Die Wichtigkeit des Themas Sicherung und Wiederherstellung im Bereich der virtuellen Umgebungen nimmt mit steigenden Konsolidierungsgrad der Server zu. Daher existiert auf dem Markt eine Vielzahl von Lösungen für das Thema Backup und Restore.

Von Hartmut Wiehr

Virtuelle Server bringen zunächst prinzipiell eine große Hilfe für Recovery-Szenarios. Mit ihnen wird es wesentlich leichter, eine Reihe von Recovery-Servern in einem Rechenzentrum aufzusetzen, auf die virtuelle Maschinen (VMs) gespiegelt werden können. Dies kann im laufenden Betrieb geschehen oder erst bei einem drohenden Ausfall einzelner Applikationen. Die Recovery-Server mögen auf Grund von Latenzen im Netz weniger schnell sein, aber sie laufen auf den gleichen Betriebssystemen und gehen zumindest davon aus, dass dies auch auf die darunter liegende Hardware zutrifft. Beide Faktoren erleichtern das Zurückspielen replizierter Daten.

Aber klassisches Backup ist eine andere Geschichte, weil man hier direkter mit den Gesetzen der Physik konfrontiert ist. Wie der amerikanische Storage-Spezialist W. Curtis Preston argumentiert, kann man zwar ohne weiteres 20 physikalische Server plus die auf ihnen laufenden Anwendungen in 20 VMs auf einem einzigen Host-Server packen, solange man nicht an das Backup denkt. Aber sobald es um Backup-Funktionalität geht, erhöht sich die Komplexität dramatisch.

Das »Vmware Consolidated Backup« (VCB) war der erste Lösungsversuch, den der Marktführer herausbrachte, aber es war nie wirklich erfolgreich. VCB machte Backups etwas schneller, wie Preston ausführt, aber es war sehr teuer und nicht ohne den Einsatz eines weiteren physikalischen Servers und Image-basierte Backups zu haben.

Mit »vSphere« von VMware könnten sich die Bedingungen geändert haben. Anwendern ist zu raten, ein Upgrade auf Vsphere durchzuführen und sich nach Backup-Software umzusehen, die die »vStorage-APIs« von Vmware unterstützt. Dies eliminiert zunächst die Notwendigkeit eines zweiten physikalischen Servers (Proxy) und von kompletten Images samt entsprechender Disk. Es müssen auch keine Backup- und Restore-Szenarien in zwei auf einander folgenden Stufen durchgeführt werden. In dem neuen Szenario können VMs als Proxy-Server genutzt werden.

HP und IBM gehen unterschiedliche Wege bei Backup & Restore für VMs

Spricht man mit Vertretern der beiden großen Allround-Anbieter IBM und Hewlett-Packard, so fällt auf, dass beide entgegengesetzte Ansätze fahren. Während IBM mit »TSM Unified Recovery« und »TSM for Virtual Environments« eigene Backup-Software für virtuelle Umgebungen in das umfassende Baukastensystem von TSM (»Tivoli Storage Manager«) integriert hat, betont man bei HP, auf den klassischen Ansatz von »Data Protector« zu vertrauen.

Laut Tim Nolte, IM Product Marketing Manager bei HP, deckt man damit »sowohl physische als auch virtuelle Umgebungen« ab: »Es gibt kein spezielles Programm für virtuelle oder Cloud-Umgebungen. Grund dafür ist, dass wir die Komplexität bei Backup und Recovery genauso wie in der gesamten IT-Landschaft möglichst niedrig halten möchten. So können sichere und schlanke Backup-Prozesse sichergestellt werden.«

Clemens Kalbfuss, Senior Technical Sales Professional für Tivoli Storage bei IBM, führt dagegen aus, dass es auf die »Integration mit Snapshot Technologien« ankomme: »Wir wollen Datensicherungen und Datenwiederherstellung einer Cloud- und/oder virtuellen Umgebung in Sekundenbruchteilen unabhängig von der Datenmenge garantieren. « TSM nutzt zum Beispiel Schnittstellen von Hypervisoren wie Vsphere, um das Management einer Backup-Software zu vereinfachen.

Kalbfuss berichtet von Kundenklagen über die mangelnde Präsenz einiger Backup-Hersteller auf dem Markt für Server-Virtualisierung. Sie überlassen demnach das Management von Backup-Funktionen weitgehend den Anwendern, was eine starke Beanspruchung der CPU durch die Speicherprogramme nach sich zieht, besonders wenn in mehreren VMs das Backup parallel durchgeführt wird. Bereits die verschiedenen VMs mit ihren Applikationen müssen sich ja die Rechenleistung ihres physikalischen Gast-Servers teilen. Anwender sollten zu diesen Punkten genaue Angaben der Backup-Hersteller einfordern.

Wo der Schuh drückt

HP-Kunden haben ebenfalls ihre »Pain Points« bei Backup & Restore in virtuellen Umgebungen. HP-Mann Nolte fasst zusammen: »Viele Unternehmen nutzen verschiedene Virtualisierungs-Technologien. Außerdem hält das unkontrollierte Datenwachstum an. Dadurch müssen immer mehr Daten gesichert werden und das Backup wird durch die Vielzahl an Programmen immer komplexer.« Kunden wollten jedoch möglichst nur eine Anwendung für die gesamte Datensicherung. Ein wichtiger Punkt sei deshalb, möglichst viele Funktionen wie beispielsweise Zero Downtime Backup, Instant Recovery oder Backup-to-Disk und Backup-to-Tape in ein Werkzeug zu integrieren, wie es bei Data Protector schon länger geregelt ist. Außerdem sollte laut Nolte eine Integration bestehender Anwendungen und Datenbanken, zum Beispiel von Microsoft oder Oracle, in die Backup-Lösung möglich sein.

Backup-Spezialisten gehen eigene Wege

Bei Symantec verweist man darauf, dass man als Backup-Anbieter seine Programme »NetBackup« und »Backup Exec« um unterschiedliche Schnittstellen für die einzelnen Hypervisor-Plattformen erweitern musste. Die Interaktion mit der Datensicherung und den teilweise sehr großen Datenmengen, die dabei bewegt werden müssen, wird dabei auf unterschiedliche Weise je nach VM-Plattform geregelt. Insofern unterscheiden sich auch die Anforderungen an das Virtualisierungs-System, was Geschwindigkeit des Datentransports und CPU-Auslastung angeht.

Aus Kundensicht stellt die Sicherung von virtualisierten Datenbanken ein besonderes Problemfeld dar, wie Andreas Bechter, Regional Product Manager EMEA Information Management Group Symantec, berichtet: »Die Pain Points treten vor allem bei der Virtualisierung geschäftskritischer Applikationen auf. Hierzu zählen zum Beispiel Datenbanken wie Exchange, SQL oder auch Oracle. Die größte Herausforderung liegt hier in deren konsistenten Sicherung, das heißt die Datenbanken müssen auch über die Information verfügen, dass eine Sicherung erfolgte.« In diesem Zusammenhang lege Symantec Wert auf die so genannte Application Awareness.

Acronis gehört zu jenen Anbietern, die sich mit »Backup & Recovery Virtual Edition« an virtuelle Umgebungen angepasst haben. Damit erhalten Unternehmen »die Möglichkeit, alle virtuellen Maschinen auf einem einzelnen, physischen Host zu einem Festpreis zu sichern«. Laut Hersteller kann man mit dem Modul »Universal Restore« die Wiederherstellung der gespeicherten Daten auch auf einer alternativen Hardware durchführen.

Mit »vmProtect 6« wurde nur für Vsphere-Umgebungen (v4.0, 4.1 oder höher) ein Tool entwickelt, das auf ESX- und ESXi-Hypervisoren aufsetzt. Laut Acronis will man damit das Ziel verfolgen, »Unternehmen eine einfach einsetzbare und zu verwaltende Lösung für die agentenlose Sicherung und schnelle Wiederherstellung von virtuellen Umgebungen auf Vmware-Basis zu bieten«. Für die am meisten verbreiteten virtuellen Umgebungen steht »Recovery 11 Virtual Editin zur Verfügung: Neben Vmware sind das Microsofts Hyper-V, Citrix XenServer, Red Hat Enterprise Virtualization / KVM sowie Parallels Server 4 Bare Metal.

Konkurrent CommVault sah sich ebenfalls genötigt, in seine »Simpana«-Suite spezielle Agenten für die Sicherung in virtuellen Umgebungen und für die Datenauslagerung in eine Public oder Private Cloud einzubauen. Dabei unterscheidet man bei den Schnittstellen und dem Funktions- und Einsatzumfang nach den drei am stärksten verbreiteten Plattformen Vmware, »Hyper-V« von Microsoft und »XenServer« von Citrix.

Neben den Schnittstellen und der Applikationskonsistenz müssen bei Backup und Restore in virtuellen Umgebungen laut Commvault besonders die Integration von Deduplizierung (Verringerung der zu speichernden Datenmenge), der Datendurchsatz beim Transport und die Anforderungen an die Wiederherstellung beachtet werden. Je granularer das Zurückspielen der Daten ausfallen soll, desto mehr Funktionen müsse die Software enthalten.

Ungelöst sieht man bei Commvault noch die Durchführung konsistenter Backups der virtuellen Welt über Snapshots auf den Speichersystemen und deduplizierte Backup-Vorgänge in Ausfallrechenzentren. Man müsse sich auch Gedanken machen über eine Replikation der VM-Sicherungen über eigene Mechanismen der Speicherhersteller und über eine zentrale graphische Oberfläche (GUI).

Syncsort geht davon aus, dass häufig Speziallösungen ins Auge gefasst werden müssen, die einen Teil der Speicherprobleme im Umfeld von VMs lösen. Dies betreffe zum Beispiel den Ressourcen-Engpass bei mehreren VMs auf einem physikalischen Server. Eine gängige Lösung sei es, indem man auf einen Proxy-Server ausweiche. Das gehe aber oft auf Kosten der Funktionalität oder müsse durch eine Einschränkung auf bestimmte Umgebungen erkauft werden. Die Konsequenz sei, dass manche Anwendungen nicht unterstützt werden können oder dass bei anderen das Restore nur unzulänglich funktioniere.

Die Lösung von Syncsort sieht so aus: »Aufgrund der besonderen Architektur von NetApp Syncsort Integrated Backup« (NSB) entfallen diese Probleme. NSB arbeitet bereits so effizient, dass nicht nur physikalische Server sondern auch virtuelle Server und auch Cloud-Umgebungen mit einer übergreifenden Lösung abgesichert werden.“ Dies spare Unternehmen Kosten durch einfache Prozesse.

EMC betrachtet alles mit der Dedup-Brille

Bei Storage-Marktführer EMC strebt man eine Transformation der vor Jahren eingekauften Backup-Software »Legato« in eine Art »Unified Platform« für Datensicherung an. Die Betonung liegt nicht mehr auf den klassischen Aufgaben von Backup & Restore, sondern auf der Integration von Disk-basiertem Backup, Data Deduplication, Snapshot-Kopien und Server-Virtualisierung. Besonders die beiden eingekauften Dedup-Programme »Avamar« und DataDomain geben die Richtung vor: Legatos »Networker« heißt jetzt »DataDomain Networker«.

Laut EMC besteht »ein Hauptunterschied zu herkömmlichen Backup-Lösungen in den umfangreichen, integrierten Funktionen zur Datendeduplizierung. Die Deduplizierung setzt bei unseren EMC-Lösungen direkt an der virtuellen Maschine an, so dass weniger Daten über das Netzwerk übertragen werden müssen.«

Entgegen einer Ankündigung von Pat Gelsinger, EMCs COO und Nummer zwei, endlich unter den diversen Produktlinien aufzuräumen, herrscht noch immer ein riesiger Wirrwarr vor, der selbst EMC-Leuten schwer zu schaffen macht. Nicht nur, dass es gleich zwei Dedup-Programme gibt, denen der Networker jetzt untergeordnet wurde, daneben gibt es noch eine Unzahl weiterer Programme mit Backup-Bezug. Hier eine kleine Auswahl: »RecoverPoint«, »HomeBase«, »SnapView«, »TimeFinder«, »RepliStor«, »Disk Library« oder »Data Protection Advisor«. Anwender sollten sich sehr genau umsehen, welche Funktionen für ihre Bedürfnisse zutreffend sind und wie es mit Schnittstellen zu anderen Hypervisor-Programmen jenseits von Vmware aussieht.

Kommentar schreiben