Backup-Strategien für VMware ESX

Virtualisierung verändert fast jeden Bereich der IT und das gilt auch für die Datensicherung. Herkömmliche Backup-Programme für physikalische Systeme lassen sich zwar grundsätzlich noch einsetzen, aber sie reichen für die neuen Anforderungen nicht aus und können auch die Möglichkeiten virtueller Infrastrukturen nicht ausschöpfen. Einige neue Produkte für VMware ESX zeigen, wie sich das Backup künftig verändert.

Nachdem die Virtualisierung von x86-Systemen eine noch relativ junge Entwicklung ist, existierten bis vor kurzer Zeit noch keine Backup-Programme, die auf die Sicherung von Installationen auf virtueller Hardware ausgelegt sind. Das ändert sich zwar mittlerweile, aber Firmen, die nur wenige Server virtualisiert haben, setzen ihre bestehenden Lösungen zur Datensicherung auch für virtuelle Maschinen (VMs) ein.

Einsatz herkömmlicher Backup-Programme

Spätestens mit einer größeren Zahl an virtuellen Servern zeigen sich jedoch die Nachteile traditioneller Backup-Programme:

• Ein Agent muss in jeder VM installiert und aktualisiert werden
• Die parallele Sicherung von mehreren VMs auf einem Host führt zu einer hohen Last auf den Server und das Netzwerk
• Heruntergefahrene und inaktive VMs sowie Templates werden nicht mitgesichert
• Mehr oder weniger großes Zeitfenster für die Datensicherung notwendig
• In der Regel kein Bare-Metal-Restore, weil Dateien nur von innerhalb der VM und nicht das Image selbst (VMDK, VHD) gesichert werden. In diesem Fall muss erst das Betriebssystem in einer VM installiert werden, um den Restore-Vorgang starten zu können.

VMware Consolidated Backup als Brückentechnik

In Ermangelung passender Backup-Programme entwickelte VMware als Pionier der x86-Virtualisierung eine Brückentechnik, die es herkömmlicher Software ermöglicht, komplette Images zu sichern. Es handelt sich dabei um VMware Consolidated Backup (VCB), das entgegen einer weit verbreiteten Auffassung kein eigenständiges Backup-Programm ist.

Vielmehr handelt es sich dabei um eine Sammlung von Kommandozeilen-Tools, die eine zentralisierte Sicherung aller VMs unterstützt. VCB nutzt dafür wahlweise einen eigenen physikalischen Backup-Proxy-Server, der mittels Fibre Channel oder iSCSI direkt mit einem SAN verbunden werden kann und so ein LAN-free-Backup erlaubt. Alternativ kann VCB als kostengünstigere Variante für kleinere Umgebungen auch in einer virtuellen Maschine installiert werden.

VCB erbringt folgende Funktionen zur Sicherung von VMs:

• VMware Consolidated Backup erstellt einen Snapshot der VM und mountet ihn für den VCB-Server. Um das Gastsystem in einem konsistenten Zustand zu erfassen, hält VCB es für den Snapshot kurz an ("quiesce"). Bei Windows-Gästen nutzt VCB den Volume Shadow Copy Service (VSS), um Anwendungen mit VSS-Unterstützung ebenfalls in einem konsistenten Zustand zu erfassen
• Der Agent einer Backup-Software auf dem Proxy-Server kann die VM als komplettes Image wegschreiben oder die einzelnen Dateien der gemounteten VM sichern.
• Zum Schluss unmountet und entfernt VCB den Snapshot.

Gegenüber dem Einsatz von herkömmlicher Backup-Software alleine bietet das Hinzuziehen von VCB den Vorteil, dass nicht in jeder VM ein Backup-Agent installiert werden muss und dass die vorhandene Software auch komplette Images sichern kann, mit dem ein Gastsystem im Notfall vollständig wiederhergestellt werden kann.

Trotz der Verbesserungen durch den Einsatz von VCB hat dieses Verfahren auch Nachteile:

• Die Wiederherstellung einzelner Dateien ist umständlich
• Zugriff auf die ESX Service-Konsole ist erforderlich
• Keine Unterstützung für ESXi free
• Geringe Perfomance im Vergleich zu anderen Methoden

VMware Consolidated Backup ist derzeit Teil von vSphere, soll aber mit der nächsten Version der Virtualisierungsplattform aufgegeben werden. VMware geht offenbar davon aus, dass der Markt für Virtualisierungs-konforme Backup-Programme so weit gediehen ist, dass VCB nicht mehr benötigt wird. Für solche Produkte von Drittanbietern stellt VMware sein vStorage API zur Verfügung, über das sie nicht nur Zugriff auf VM erhalten, sondern auch auf zahlreiche Systeminformationen.

Neue Generation von Backup-Tools

Die speziell für VMware-Infrastrukturen angepassten Backup-Programme stammen nicht von etablierten Anbietern, sondern von relativ jungen Firmen wie PHD Virtual, Veeam oder Vizioncore, das von Quest aufgekauft wurde. VMware selbst bietet allerdings mit Data Recovery eine eigene Lösung an, die als Virtual Appliance ausgeliefert wird und eher als einfaches Tool gilt.

Allen diesen Produkten ist gemeinsam, dass sie über den Hypervisor quasi von außen auf die VMs zugreifen. Auf diese Weise können sie komplette Images sichern, nachdem sie über API-Funktionen die Erstellung von Snapshots veranlassen.

Dabei kommt ihnen zugute, dass die Virtualisierungsschicht viel über das Innenleben einer VM weiß und diese Informationen über APIs weitergibt. So führt der Hypervisor Buch über alle Blöcke der VM, die sich verändert haben. Die VMware-konformen Backup-Programme nutzen dieses Change Block Tracking (CBT), um die inkrementelle und differenzielle Datensicherung zu beschleunigen und die zu speichernde Datenmenge zu reduzieren. In der Vergangenheit mussten die Tools Images aufwändig vergleichen, um Veränderungen zu finden.

Hypervisor vereinfacht inkrementelles Backup

Die dank CBT einfach abrufbaren Informationen über Änderungen in VMs vereinfachen nicht nur das Backup, sondern eröffnen zudem neue Möglichkeiten. So nutzt Veeam mit Backup & Replication dieses Feature, um Veränderungen in kurzen Intervallen zu sichern. Der Hersteller nennt dieses Konzept "Near Continous Data Protection", das deutlich günstiger ausfällt als die Systeme zu Sicherung in Echtzeit.

Die Verringerung der Datenmenge lässt sich auch nutzen, um die Zahl der parallel gesicherten VMs zu erhöhen. So wirbt PHD Virtual damit, dass Virtual Backup for VMware ESX bis zu 16 VMs pro Host gleichzeitig sichern kann.

Knifflige Wiederherstellung einzelner Dateien

Das Block-basierte Backup von Images ist zwar sehr effizient, stellt die Anbieter jedoch vor schwierige Aufgaben bei der Wiederherstellung. In den meisten Fällen soll ja nicht die gesamte VM restauriert werden, sondern einzelne Dateien. Das erfordert den Blick in eine VM, die in der Regel für diesen Zweck hochgefahren werden muss. Zudem muss es möglich sein, die zu wiederherstellenden Dateien vom Backup-Medium in die laufende Produktions-VM zu übertragen. Alle drei genannten Anbieter reklamieren diese Fähigkeit für sich, wobei im Einzelnen zu untersuchen wäre, wie praktikabel die jeweils angewandten Verfahren sind.

Noch schwieriger gestaltet sich das so genannte Object-Level-Recovery, also beispielsweise die Wiederherstellung von einzelnen E-Mails oder Datensätzen einer Datenbank. Herkömmliche Datei-basierte Software, die etwa einen Agent für Exchange oder SQL-Server mitbringt, kennt das Dateiformat dieser Applikationen und kann die Änderungen der Datenbank sichern. Für die Restaurierung von Daten ist sie damit im Vorteil gegenüber einer Software, die nur geänderte Blöcke im Image einer VM sichert und keine Ahnung hat, welche Datei sich dahinter verbirgt.

Object-Level-Recovery mit anwendungsspezifischen Mitteln

Hier gehen Hersteller wie Veeam den gleichen Weg wie beim Wiederherstellen einzelner Dateien und booten die VM vom komprimierten und deduplizierten Backup in einem isolierten Netzwerksegment. Anschließend kann der Anwender mit anwendungsspezifischen Mitteln einzelne Datensätze wiederherstellen, im Fall von Exchange etwa dadurch, dass er mittels Outlook auf seine Mailbox in der VM zugreift. Dieser Prozess ist jedoch umständlich und bürdet dem Endbenutzer die Suche nach dem wiederherzustellenden Objekt auf.

VizionCore verfolgt dagegen mit vRanger Pro 4.5 nicht diesen Native-Tools-Ansatz, sondern integriert die Technik des Quest Recovery Manager for Exchange (RME), um einzelne Mails zurückzugewinnen. Dazu muss die Exchange-Datenbank wiederhergestellt werden, anschließend kann der Administrator mit dem Tool die Mail-Bestände durchforsten und einzelne Mails in ein produktives Exchange-System zurückspeisen. Für dieses Feature ist allerdings eine separate RME-Lizenz erforderlich.

Das Ende der Entwicklung noch nicht absehbar

Das Beispiel des Object-Level-Recovery zeigt, dass die Entwicklung von Backup-Programmen für virtualisierte Systeme noch nicht an ihrem Ende angelangt ist. Das Image-basierte Backup bietet gleichzeitig aber Möglichkeiten, die in der physikalischen Welt unbekannt sind. Ein Beispiel ist die von Veeam vorgestellte Verifizierung von Backups, die darin besteht, dass jede gesicherte VM automatisch vom Backup-Medium gebootet und auf ihre Wiederherstellbarkeit geprüft wird, wobei auch der Zustand der enthaltenen Applikationen überprüft wird.