Snapshots unter VMware ESX und Hyper-V Backuptechniken und Snapshoting für virtuelle Systeme, Teil 1

Autor / Redakteur: Johann Baumeister / Ulrich Roderer

Virtuelle Systeme lassen sich mit verschiedenen Techniken sichern, von den herkömmlichen Backups über die kontinuierliche Datensicherung bis hin zur Nutzung von Snapshots. Teil 1 bringt einen Überblich über die Techniken.

Firma zum Thema

Virtualisierung erfordert neue Backup-Technologien.
Virtualisierung erfordert neue Backup-Technologien.
( Archiv: Vogel Business Media )

Beim Einsatz von virtuellen Systemen müssen Sicherungstechniken angepasst werden. Zwar kann man auch für virtuelle Systeme die traditionellen Backup-Verfahren anwenden, doch das ist meist mit Nachteilen verbunden. Bei virtuellen Maschinen, wie unter VMware vSphere oder dem Microsoft Hyper-V, wird das gesamte Dateisystem des Rechners in eine einzige Datei des Hosts gepackt.

In diesem Dateisystem befinden sich alle Programmdateien, die Konfigurationen und auch die lokal gespeicherten Daten der virtuellen Maschine. Um ein virtuelles System zu sichern, kann man daher diese eine Datei sichern. Dies ist machbar, aber nicht immer der beste Weg.

Bildergalerie

Der traditionelle Weg der agentenbasierten Sicherung

Beim traditionellen Weg der Sicherung kommen meist Agenten auf den Zielsystemen zum Einsatz. Diese erzeugen Kopien der Daten und senden sie an einen zentralen Backupserver. Der Backupserver wiederum packt die Daten auf die Backupmedien, meist Bänder oder eine Virtual Tape Library (VTL).

Die Sicherung passiert regelmäßig, meist nachts oder am Wochenende. Nach einem initialen Full Backup begrenzen differentielle und inkrementelle Methoden das Sicherungsvolumen. Das Verfahren wird meist für die Daten angewandt. Da eine virtuelle Maschine ja ein Abbild eines physischen Servers ist, kann das Verfahren natürlich auch in virtuellen Umgebungen eingesetzt werden.

Dies macht es in der Migrationsphase einfach und erspart die Neuanschaffung von Backupsoftware oder Hardware, die auf die Situation der virtuellen Systeme ausgelegt sind. Das Verfahren ist aber nicht besonders effizient und führt oftmals zu Engpässen.

Die Besonderheiten bei virtuellen Systemen in Hinblick auf die Datensicherung liegen just in den Vorteilen der Virtualisierung. Ein zentrales Ziel der Virtualisierung ist die Erhöhung der Auslastung der Serverhardware. Ein Host, der allerdings - dank Virtualisierung - zu 90 Prozent ausgelastet ist, hat kaum mehr Reserven für Backups. Da alle Daten für die Sicherung aber über das Netzwerk zum zentralen Backupserver geschaufelt werden müssen, werden auch diese häufig zum Engpass.

Ein weiterer Nachteil dieser Sicherungstechnik ist das nächtliche Backup-Fenster. Dieses wird nun oftmals zu klein. Bei Unternehmen, die im 24/7-Betrieb operieren, entfällt dieses Zeitfenster mitunter gänzlich. Aufgrund dieser Einschränkungen ist das Verfahren für virtuelle Instanzen nicht die erste Wahl.

Sicherung durch das Host-System

Die Sicherung der Systeme durch Agenten in den virtuellen Maschinen ist machbar – wird meist aber nicht empfohlen. Stattdessen geht man dazu über, die Sicherungen der virtuellen Maschinen durch den Host zu machen.

Die Backup-Software kommuniziert dabei mit dem Betriebssystem des Host. Über die Virtualisierungsschicht erfolgt dann der Zugriff auf die virtuellen Maschinen. Dabei ändern sich allerdings auch die gesicherten Elemente. Nunmehr erfolgt nicht mehr die Sicherung von ausgewählten Benutzerdaten, Dateien im Dateisystem, einer Datenbank oder eines Postfaches, sondern es wird stattdessen die virtuelle Maschine wie ein Snapshot gesichert.

Dies ist auch der Übergang von der Sicherung der Daten, hin zur Sicherung des Rechnerzustands bzw. des Server-Images. Damit ändern sich aber auch alle Verfahren des Disaster Recovery und der Wiederherstellung eines Serverdienstes samt seiner Daten. Nun genügt es, die virtuelle Maschine wiederherzustellen. Sie umfasst, im Idealfall neben den Daten auch die Programme. Die Sicherung der virtuellen Maschine durch den Host hat damit eine Reihe von Vorzügen – aber auch Nachteile. Diese liegen erneut in der Last, die auf dem Host erzeugt wird. Um die Konsistenz der Daten muss man sich aber auch beim Host-basierten Backup selbst kümmern.

Weiter mit „Laufende Sicherung durch Continuous Date Protection“

Laufende Sicherung durch Continuous Date Protection

Eine Lösung für das Dilemma des zu kleinen Backupfensters sind die Verfahren der Continuous Data Protection (CDP). Hierbei erfolgt eine laufende Sicherung. Die Intervalle sind dabei meist sehr klein.

Sie können Stunden oder auch nur Minuten umfassen. Änderungen ergeben sich auch beim Sicherungsverfahren. Statt wie bisher über das Dateisystem zu operieren, wird hierbei meist die Snapshot Technik angewandt. Auch die Sicherungsmedien sind anders als beim traditionellen Backup. CDP verwendet in der Regel Festplatten als Sicherungsmedium. Auch die Funktionen zur Wiederherstellung im Fehlerfall laufen bei den CDP-Verfahren anders ab.

Die Wiederherstellung von Dateien kann meist direkt durch den Anwender selbst vorgenommen werden. Sie erfordert keine Unterstützung der Administratoren. Komplexere Datenbestände wie etwa eine Datenbank müssen aber auch bei CDP durch den Administrator wieder hergestellt werden.

Die CDP-Sicherung kann auch in virtuellen Umgebungen eingesetzt werden. Die speziellen Sicherungen in virtuellen Umgebungen erfordern in jedem Fall die entsprechenden Tools und das Knowhow der Administratoren. Die kontinuierliche Sicherung nivelliert die Last für die beteiligten Komponenten. Sie erzeugen dafür aber ein Grundrauschen an Last für alle beteiligten Baugruppen. Die sind die CPU, der Speicherzugriff und die Netzwerke. Und da der Host den virtuellen Maschinen diese Ressourcen anteilig zur Verfügung stellen muss, wird der Host durch die CDP-Prozesse zusätzlich belastet.

Snapshots sichern den Rechnerstatus

Die CDP-Verfahren allerdings bringen einen neuen Aspekt in Spiel. Diese Techniken sichern nicht nur die Daten, sondern häufig auch den gesamten Rechnerzustand. Damit integrieren sie die Daten mit den Applikationsprozessen.

Dies ist vergleichbar mit den Verfahren des Imaging oder der Snapshots. Auch hierbei wird ein gesamter Rechner in seiner Vollständigkeit gesichert. Das geht konkurrenzlos schnell, verschlingt allerdings sehr viel Platz für das Image. Um diesen Platz zu reduzieren, werden seit einigen Jahren auch inkrementelle Images geboten. Images und Snapshots wurden ursprünglich in der Welt der physischen Rechner eingesetzt.

Sie finden sich heute analog auch in virtuellen Umgebungen, denn virtuelle Maschinen bestehen aus Image-Dateien der Rechner. Die virtuellen Systeme erben damit die Vorzüge aller Imaging-Techniken. Und auch die Snapshots der virtuellen Systeme haben ihre Vorläufer in den Snapshots der physischen Rechner. Bei der Sicherung durch Snapshots müssen allerdings einige Fallstricke beachtet werden.

Wenn der Snapshot nur die Deltas zu dem vorherigen vollständigen Backup oder vollständigen Snapshot umfasst, operiert er im Prinzip wie ein inkrementelles Backup. Der Snapshot ist damit, so wie die Inkremente des Backups, allein nicht zu gebrauchen. Er kann nur in Verbindung mit der vorherigen Sicherung eingesetzt werden. Ein solcher Snapshot ist daher nicht eigenständig verwendbar oder lauffähig, sondern muss sich immer auf das Basisimage der virtuellen Maschine beziehen.

Der Anwendungszweck dieser Snapshot liegt in der Wiederherstellung eines früheren Zustands einer virtuellen Maschine, wie etwa nach einer Änderung der Konfiguration. Als Backup-Ersatz sind diese Snapshots nicht zu verwenden. Beachtet werden muss aber auch, dass die Funktionen der Snapshots unterschiedlich zwischen den Herstellern ausgelegt werden und es Snapshot-Techniken gibt, die den Bezug zu den Basissicherungen selbstständig herstellen.

(ID:2047008)