Text- und Video-Tutorial zum Sichern der vSphere-Infrastruktur mit Bordmitteln, Teil 1

Datei-basierte Sicherung der vCenter Appliance 6.7 Update 3

| Autor / Redakteur: Thomas Drilling / Ulrike Ostler

Wie lässt sich „VMware vCenter“ mithilfe von Bordmitteln sichern? Die Frage beantwortet Berater und Autor Thomas Drilling per Text, Screenshots und Video.
Wie lässt sich „VMware vCenter“ mithilfe von Bordmitteln sichern? Die Frage beantwortet Berater und Autor Thomas Drilling per Text, Screenshots und Video. (Bild: moritz320 auf Pixabay)

Insbesondere kleine Unternehmen haben oft nicht die Mittel, in eine der zahlreichen verfügbaren Backup-Lösungen für „VMware vSphere“ zu investieren, allen voran „Veeam“. Diese bieten allesamt den Vorteil, dass sie die „vSphere API for Data Protection“ unterstützen und daher keine Installation von spezifischen Agenten erfordern.

Wer bereits eine herkömmliche Backup-Lösung einsetzt, kann jederzeit seine virtuellen Maschinen (VMs) mit den entsprechenden Agenten ausrüsten. Überhaupt muss man generell zwischen dem Sichern virtueller Maschinen und dem Sichern der vSphere-Infrastruktur unterscheiden. Beim Sichern virtueller Maschinen gibt es zudem die Unterschiede zwischen File-basierten und Image-basierten Backup auf der einen Seite und zwischen physischen und logischen Backup-Instrumenten auf der anderen Seite.

Der Artikel von Thomas Joos widmet sich dem Sichern der „vSphere“-Infrastruktur mithilfe von Bordmitteln.
Der Artikel von Thomas Joos widmet sich dem Sichern der „vSphere“-Infrastruktur mithilfe von Bordmitteln. (Bild: Thomas Drilling/Vmware)

In vSphere eingebaute Funktionen wie Snapshots und Klone taugen bekanntlich nicht als Backup-Ersatz. Ein Image-basiertes Sichern von VMs erfordert überdies, dass das Backup-Programm an die VMware-eigene Storage-Abstraktionsebene „Datastore“ herankommt.

Verwendet dieser VMwares eigenes Cluster-Dateisystem für Blockspeicher „VMFS“, muss die Backup-Applikation „VMware-aware sein. Bei einem NFS-Datastore hingegen, kommt die Backup-Software auch mit gewöhnlichen Treibern an die Daten der VMs heran, NFS hat dafür aber andere Nachteile.

Dieser Artikel widmet sich dem Sichern der eigenen vSphere-Infrastruktur - also vCenter-Systeme und „ESXi“-Hosts - mit möglichst geringen finanziellen Aufwand, also mit Bordmitteln. Teil 1 beschäftigt sich mit der vCenter-Sicherung, Teil 2 (im März) dann mit dem Sichern von ESXI-Hosts.

vCenter Backup & Restore

Mit Einführung der vCenter Appliance 6.5 (VCSA) hat VMware dieser eine Datei-basierte Sicherungsfunktion spendiert, die über die Jahre sukzessive weiter ausgebaut wurde. VMware stellt damit leistungsfähige native Sicherungslösung direkt in der vSphere Appliance-Verwaltungsschnittstelle zur Verfügung, welche auf Port 5480 verfügbar ist. Windows-basierte vCenter-Systeme bieten diese Möglichkeit nicht, allerdings wird das Windows-basierte vCenter ab der kommenden Version 7 ohnehin nicht mehr unterstützt.

Die vCenter 6.5 Linux-Appliance

Die kleine vSphere-6.5-Schule - Text und Video

Die vCenter 6.5 Linux-Appliance

14.02.17 - Nachdem am 26. Januar der erste Bugfix für die Ende November letzten Jahres veröffentlichte „vSphere-Version 6.5“ erschienen ist, starten ersten Unternehmen mit dem Upgrade ihrer vSphere-Umgebung. Da der „vCenter-Server“ die wichtigste Infrastruktur-Komponente jeder vSphere-Umgebung ist, beginnt der Upgrade-Pfad stets mit der neuen vCenter-Version. lesen

Wer also noch nicht auf die Linux-Appliance umgestiegen ist, sollte dies so bald wie möglich nachholen. Wir haben bereits einige Beiträge zu diesem Thema veröffentlicht (siehe: Links).

Teil 2: CLI-Zugang via BASH, SSH und vSphere-API

VMware vSphere-VCSA-Tipps

Teil 2: CLI-Zugang via BASH, SSH und vSphere-API

29.07.16 - Auch ein vCenter Server lässt sich wie jeder ESXi-Host über die Kommandozeile verwalten. Allerdings hat VMware der direkten Zugänglichkeit zu Shell aus Sicherheitsgründen einige Barrieren vorgeschaltet. Dieser Beitrag zeigt, wie man den Zugang zur vCenter-Appliance VCVA freiräumt. lesen

Im Unterschied zum Web- oder vSphere-Client wird die der vSphere Appliance-Verwaltungsschnittstelle nicht über eine spezifische URL aufgerufen, sondern direkt mit dem FQDN des vCenters auf Port 5480. Der Login erfolgt allerdings nicht mit einem SSO-User, sondern mit dem Root-Konto des unterliegenden „Photon“-Betriebssystems.

Die Funktion erlaubt das Sichern von vCenter Server Appliance und „Platform Services Controller“ (PSC). Das Besondere gegenüber einer externen Sicherungsanwendung ist, dass hierzu keine Sicherungsagenten erforderlich sind und weder VCSA-Core oder Platform Service Controller (PSC) eine Downtime durch die Sicherung nach sich ziehen.

FQDN des vCenters auf Port 5480 erlaubt das Sichern von vCenter Server Appliance und Platform Services Controller.
FQDN des vCenters auf Port 5480 erlaubt das Sichern von vCenter Server Appliance und Platform Services Controller. (Bild: Thomas Joos/VMware)

Die Feature ´streamt` Sicherungsdateien quasi live über eines der unterstützten Protokolle (FTP, FTPS, HTTP, HTTPS, SCP, NFS oder SMB) an ein vorhandenes und konfiguriertes Sicherungsziel. Die Sicherung umfasst dann sämtliche Dateien, aus denen sich VCSA zusammensetzt, einschließlich der Datenbank.

Das Wiederherstellen von VCSA und PSC

Für das Wiederherstellen von VCSA oder PSC muss der Nutzer lediglich das für ein neues VCSA-Deployment verwendete VCSA-ISO mounten, den grafischen Installer starten und in diesem die „Restore“-Funktion auswählen. Hierin gibt er dann das verwendete Sicherungsprotokoll an.

Für das Wiederherstellen von VCSA oder PSC muss der Nutzer das für ein neues VCSA-Deployment verwendete VCSA-ISO mounten, den grafischen Installer starten und in diesem die „Restore“-Funktion auswählen.
Für das Wiederherstellen von VCSA oder PSC muss der Nutzer das für ein neues VCSA-Deployment verwendete VCSA-ISO mounten, den grafischen Installer starten und in diesem die „Restore“-Funktion auswählen. (Bild: Thomas Drilling/Vmware)

Der Wiederherstellungs-Assistent stellt dann zunächst eine vollständig neue Appliance bereit, behält dabei aber die Identität (UUID) der ursprünglichen Appliance bei. Das ist notwendig, da nach dem Wiederherstellungsprozess bestehende Lösungen ohne Neukonfiguration an die VCSA andocken können müssen. Erst dann werden die Sicherungsdateien aus der ausgewählten Sicherung importiert, wodurch der VCSA wieder online geschaltet wird.

Soweit so gut. Mit der vSphere-Version 6.7 hat VMware nun eine ganze Reihe von Verbesserungen für die dateibasiertes Sicherungs- und Wiederherstellungs-Funktion eingeführt.

Neuerungen der Datei-basierten Sicherung in vSphere 6.7

So enthält beispielsweise die Konfiguration des Sicherungszeitplans jetzt auch die Möglichkeit, die Anzahl aufzuhebender Backups festzulegen (Number of backups to retain). Es stehen zwei Optionen zur Verfügung:

  • alle Sicherungen aufbewahren
  • Anzahl der zu sichernden Sicherungen festlegen

Ist am Sicherungsort die angegebene Aufbewahrungszahl erreicht, wird die älteste Sicherung entfernt. Nach Abschluss der Konfiguration des Sicherungszeitplans stehen die entsprechenden Informationen zur Verfügung, wenn man unterhalb von „Backup Schedule“ den Pfeil bei „Status“ ausklappt.

Ist am Sicherungsort die angegebene Aufbewahrungszahl erreicht, wird die älteste Sicherung entfernt.
Ist am Sicherungsort die angegebene Aufbewahrungszahl erreicht, wird die älteste Sicherung entfernt. (Bild: Thomas Drilling/VMware)

Rechts oben finden sich nun auch Schaltflächen zum Bearbeiten, Löschen oder Deaktivieren des Plans. Direkt darunter gibt es zudem jetzt einen weiteren neuen Abschnitt „Activity“ zum Protokollieren detaillierter Informationen zu jedem Sicherungsjob.

Über die Funltion „Activity“ lassen sich detaillierter Informationen zu jedem Sicherungsjob archivieren und nachschauen.
Über die Funltion „Activity“ lassen sich detaillierter Informationen zu jedem Sicherungsjob archivieren und nachschauen. (Bild: Thomas Drilling/VMware)

Dateibasierte Wiederherstellung

Den Wiederherstellungs-Workflow hat VMware in vSphere 6.7 ebenfalls verbessert und einen Backup-Archiv-Browser implementiert. Dieser startet nach der Eingabe der Details zum Backup-Speicherort und ist eine echte Verbesserung.

Es gibt nun einen Backup-Archiv-Browser.
Es gibt nun einen Backup-Archiv-Browser. (Bild: Thomas Drilling/VMware)

Der Browser enthält unter anderem eine Suche. Das ist nützlich, wenn derselbe Sicherungsserver für mehrere VCSAs in einer Umgebung verwendet wird. Der Backup-Archiv-Browser enthält dann in jedem einzelnen Backup-Verzeichnis für jede Sicherung ein JSON-basiertes Metadaten-File dessen Name sich aus folgenden Informationen zusammensetzt (siehe: Abbildung):

  • ob die Sicherung manuell (M) oder geplant (S) durchgeführt wurde.
  • die Versionsinformationen aus dem "VAMI-Summary"-Tab (6.7.0.10000 (6.7 GA), 6.7.0.11000 (6.7.0a))
  • den Zeitstempel, an dem das Backup erstellt wurde
  • eine base64-coder Beschreibung, sofern eine bei der Sicherung eine angegeben wurde

Darüber hinaus hat VMware die dateibasierte Sicherung von der Registerkarte „Summary“ (in Version 6.5) entfernt und dieser einen eigenen Hauptmenüpunkt „Backup“ spendiert. Hier gibt es gegenüber der Version 6.5 einige Änderungen.

Wie die Abbildungen oben zeigen gibt es nun ganz oben ein Informationsbanner zu den unterstützten Sicherungsprotokollen. Dabei muss mindestens eins der Protokolle eingerichtet sein und für die VCSA zugänglich sein, bevor eine Sicherung erstellt werden kann.

Der Backup-Archiv-Browser enthält in jedem einzelnen Backup-Verzeichnis für jede Sicherung ein JSON-basiertes Metadaten-File.
Der Backup-Archiv-Browser enthält in jedem einzelnen Backup-Verzeichnis für jede Sicherung ein JSON-basiertes Metadaten-File. (Bild: Thomas Drilling/VMware)

Bei den Sicherungs-Protokollen sind gegenüber der ursprünglichen Fassung zunächst SCP und aktuelle NFS sowie SMB hinzugekommen. Allerdings stehen NFS und SMB-Sicherungs-Quellen bei einem Restore-Prozess (noch) nicht in der UI-Variante des Installer zur Verfügung, sondern sind aktuelle nur per API ansteuerbar.

Neu ist auch die schon erwähnte Backup-Planungsoption. Hier kann der Nutzer wie erwähnt einen Sicherungszeitplan mit Ort, Häufigkeit und Zeit einrichten.

Im Unterschied zur Version 6.5 hat VMware auch das Sicherungsspeicherort-Format 6.5 insofern geändert, dass das Sicherungsprotokoll jetzt Teil des Sicherungsverzeichnisses ist und das Format: „Protokoll: // Serveradresse: Port / Sicherungsordner / Unterordner“ benutzt. Im Unterschied zur alten Version müssen Sicherungs-Ordner und Unterordner nicht mehr vorab erstellt werden. Ein Standard-Sicherungsordner mit dem Namen „vCentr wird nun in jeden Fall im Verlauf der Sicherung erstellt, wenn keiner angegeben ist. Auch ein passender Unterordner mit dem entsprechenden VCSA-FQDN wird automatisch erstellt.

Die PSC Wiederherstellung

Bei der Wiederherstellung sind die vSphere SSO-Anmeldeinformationen für die Konten-Abstimmung erforderlich. Früher war ein Wiederherstellungsskript erforderlich, wenn ein in einem PSC registrierter vCenter Server zur Abstimmung wiederhergestellt wurde. Dies ist jetzt weder für eingebettete noch für externe Bereitstellungen mehr nötig.

Mithilfe der Backup-Planungsoption können der Nutzer einen Sicherungszeitplan mit Ort, Häufigkeit und Zeit einrichten.
Mithilfe der Backup-Planungsoption können der Nutzer einen Sicherungszeitplan mit Ort, Häufigkeit und Zeit einrichten. (Bild: Thomas Drilling/VMware)

Das Wiederherstellen eines externen PSC ist überhaupt nicht mehr zulässig, wenn andere Replikationspartner verfügbar sind. Seitdem Plattform Services Controller Multi-Master sind, werden dieselben Daten in der vSphere SSO-Domäne repliziert. Daher muss der Nutzer bei Bedarf nur den externen ausgefallenen PSC mit dem Kommando

cmsso-util unregister

aus der vSphere SSO-Domäne dekommissionieren. Danach stellt der Nutzer einfach einen neuen externen PSC bereit, der seine Daten dann von den vorhandenen Replikationspartnern erhält. Damit ist gewährleistet, dass alle externen PSCs über die aktuellen Daten in der vSphere SSO-Domäne verfügen.

Hinweis: Den gesamten Workflow zur Sicherung demonstriert folgendes Video:

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46367676 / Virtualisierung)