Virtualisierte Serverlandschaften schützen

Virtuelle Umgebungen erfordern neue Backup- und Recovery-Konzepte

| Autor: Tina Billo

Die Sicherung und Wiederherstellung von Daten in virtualisierten Umgebungen erfordert spezielle Lösungen.
Die Sicherung und Wiederherstellung von Daten in virtualisierten Umgebungen erfordert spezielle Lösungen. (Bild: Pixabay / CC0)

Mit der Servervirtualisierung ändern sich die an Backup- und Recovery-Lösungen gestellten Anforderungen. Dementsprechend heißt es für Administratoren bestehende Konzepte zu überdenken und anzupassen.

Jörn Koch ist Channel Sales Manager Central Europe bei Altaro Software.
Jörn Koch ist Channel Sales Manager Central Europe bei Altaro Software. (Bild: Altaro Software)

Der Virtualisierungs-Stack stellt alle für die Bereitstellung und Steuerung der virtuellen Maschinen (VMs) auf dem Host erforderlichen Komponenten, Dienste und Treiber bereit. Dadurch ändern sich die für Backups geltenden Regeln. Inzwischen finden sich viele Lösungen am Markt, die auf die Sicherung dieser Umgebungen ausgelegt sind. Welches Schutzniveau sich mit ihrem Einsatz erzielen lässt, hängt davon ab, wie die Anwendungen mit dem Virtualisierungs-Stack interagieren und welche Backup-Optionen sie bieten.

Backups auf Host- oder Gastebene

Backups auf Hostebene sichern den gesamten Virtualisierungs-Host inklusive aller darauf betriebenen VMs. Allerdings lassen sich einzelne Dateien, Ordner oder Anwendungen meist nicht separat rekonstruieren. Eine feingliedrigere Sicherung bietet ein Backup auf Gastebene, allerdings werden dabei weder die Konfigurationsdateien der VM noch mit der virtuellen Maschine verknüpfte Snapshots berücksichtigt.

Planung ist alles

Zunächst gilt es also festzulegen, ob ausschließlich Backups vom Host-Server oder den virtuellen Maschinen erstellt werden sollen. Letzteres bietet zwar höchstmöglichen Schutz, kostet aber auch mehr Speicherplatz. Weitere Überlegungen sollten hinsichtlich des auf VM- und Anwendungsebene gewünschten Granularitätsgrad bei Wiederherstellungen sowie dem Schutz von Infrastrukturdiensten angestellt werden.

RPO- und RTO-Ziele definieren

Des Weiteren heißt es, Recovery-Point-Objective (RPO)- und Recovery-Time-Objective (RTO)-Ziele zu bestimmen. Der RPO-Wert gibt die bei einem Systemausfall tolerierbare Datenverluste an. Je mehr Restore-Punkte gesetzt sind, desto weniger Informationen gehen im Katastrophenfall verloren. Der RTO-Wert steht für die Ausfallzeit, die ein Unternehmen bis zur vollständigen Wiederherstellung der Systeme verkraften kann.

Verantwortlichkeiten festzurren

Damit der Betrieb nach einem Notfall schnellstmöglich wieder anläuft müssen für die Durchführung von Backup- und Restore-Prozessen haupt- sowie stellvertretend verantwortliche Mitarbeiter benannt werden.

Speicheranforderungen im Auge behalten

Damit für die Speicherung von Backups ausreichend Kapazität zur Verfügung steht, muss neben dem aktuell zu sichernden Datenvolumen und dessen voraussichtlicher Entwicklung die Frequenz der gesetzten Wiederherstellungspunkte erwogen sowie deren Aufbewahrungszeit betrachtet werden.

Kosten kalkulieren

Produkte, die pro Host statt pro Sockel, Prozessor oder VM lizenziert werden, ziehen beim Ausbau der Infrastruktur weniger Folgekosten nach sich. Berücksichtigt werden sollte auch, ob für den Betrieb der Software die Anschaffung weiterer Komponenten erforderlich ist.

Best Practices

Bei der Planung und Umsetzung einer effizienten Backup- und Recovery-Strategie lässt sich auf praxisbewährte Vorgehensweisen zurückgreifen.

Drei Kopien anlegen

Neben einer Sicherung der aktiven Produktionsdaten sollte ein primäres sowie ein sekundäres Backup – sozusagen ein Backup vom Backup – verfügbar sein. Hierfür können Daten gleichzeitig in mehrere Ziele geschrieben oder für mehrere Backup-Jobs jeweils verschiedene Backup-Ziel ausgewählt werden. Die Replikation von Daten ist eine weitere wenngleich teurere Option.

Backups extern sichern

Werden virtuelle Festplatten (VHDs) auf dem von den VMs verwendeten Speicher gesichert, können sie bei einem Ausfall verloren gehen. Vermeiden lässt sich dies, indem die Backups zusätzlich auf einem separaten Gerät, wie einem externen NAS, älteren Server oder auf Band gespeichert werden.

Hypervisor-Tools installieren

Hypervisor-Tools stellen die Kompatibilität zwischen der virtuellen Hardware und dem Gastbetriebssystem sicher. So lassen sich bei einem Host-Level-Backup auf einem Microsoft Hyper-V-Server betriebenen VMs beispielsweise nur dann mitsichern, wenn die Integrationsdienste auf dem Gastbetriebssystem installiert sind.

Snapshots vorsichtig einsetzen

Bei einem Hypervisor-Snapshot wird eine differenzierende VHD angelegt, in die fortan alle neuen Daten geschrieben werden. Die ursprüngliche VHD bleibt unverändert erhalten, dadurch lässt sich die VM bei Bedarf auf einen früheren Zeitpunkt zurückzusetzen. Dies bietet zwar bei Konfigurationsänderungen wie dem Aufspielen von Service-Packs auftretenden Fehlern Schutz, weniger eignen sich Snapshots hingegen für die Wiederherstellung von Anwendungsservern. Ebenso kann deren häufige Erstellung die Leistung einer virtuellen Maschine herabsetzten.

Hypervisor-Limitierungen kennen

In Microsoft Hyper-V-Umgebungen lassen sich bei einem Host-Level-Backup VHDs auf iSCSI-Storage nur sichern, wenn der Speicher an das Management-Betriebssystem des Hosts angebunden ist. Gleiches gilt, wenn VMs über sogenannte Pass-Through-Disks an physikalische Festplatten angeschlossen sind. In beiden Fällen lasse sich die Daten nur durch Backups auf Gastebene schützen. Darüber hinaus lassen sich VMs nicht online sichern, wenn dynamische Festplatten im Gastbetriebssystem enthalten sind.

Instant Recovery nutzen

Instant Recovery ermöglicht Daten ohne größere Wartezeit wiederherzustellen. Hierfür werden auf einem festplattenbasierten Backup-System gespeicherte Kopien für die Rekonstruktion der VM auf einem anderen Host-System genutzt. Damit diese während des Wiederherstellungsprozesse unverändert bleibt, wird temporär mit der Kopie auf dem Backup-Speicher gearbeitet an die sämtliche Schreibvorgänge weitergeleitet werden.

Warnmeldungen und Benachrichtigungen konfigurieren

Mittels der Einrichtung von Warnmeldungen und Benachrichtigungen werden Administratoren direkt über auftretende Sicherheitsprobleme informiert und sind nicht an Konsolen-Meldungen gebunden.

Testen und Verifizieren

Die Verifizierung von Daten stellt die Übereinstimmung der Daten auf dem Server und den Backup-Medien sicher. Das heißt aber nicht, dass sich erstellte Sicherungen auch verwenden lassen. Werden beispielsweise vor einem Backup die für den Start des Servers erforderlichen Systemdateien versehentlich gelöscht, lässt sich dieser im Wiederherstellungsfall nicht mehr booten. Somit lässt sich nur mittels Tests herausfinden, ob sich Server nach einem Krisenfall wieder vollständig in einen betriebsbereiten Zustand versetzen lassen.

Sicherheit per Verschlüsselung

Um den unberechtigten Zugriff auf Backups einen Riegel vorzuschieben, sollten die Sicherungsmedien verschlüsselt, die erstellten Encryption Keys exportiert und an einem externen Standort aufbewahrt werden. Dadurch lassen sich Backups auch dann wiederherstellen, wenn ein Standort von einem Katastrophenfall betroffen ist.

Eingehende Evaluierung

Bei der Auswahl des passenden Backup-Produkts sollte geprüft werden, ob

  • sich Backups an mehreren Standorten ohne Auswirkungen auf die Produktionsumgebung speichern lassen,
  • eine VM komplett wiederhergestellt werden muss, um nach einem
  • Datenverlust auf einzelne Dateien oder E-Mails zugreifen zu können,
  • automatisierte Integritätstests durchgeführt und gespeicherte
  • Backups verifiziert werden,
  • sich die Lösung auch ohne Expertenwissen nutzen lässt,
  • Probleme im Support-Fall schnell und effektiv gelöst werden.

Fazit

Die Sicherung virtueller Server birgt zweifelsohne Herausforderungen. Diese lassen sich meistern, wenn bekannt ist, wie sich virtualisierte Infrastrukturen auf den Backup-Prozess auswirken, die DR-Planung nicht zu kurz kommt und bei der Implementierung der Sicherheitslösung bewährte Praktiken angewandt werden.

* Jörn Koch ist Channel Sales Manager Central Europe bei Altaro Software

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45027592 / Backup/Recovery)