Robert Romanski, Commvault

Jährliche Einsparungen von Commvault-Kunden bei Daten-Infrastruktur und Datenmanagement (Grafik: Commvault).Unternehmen sollten beim Schutz ihrer virtuellen Maschinen folgende Punkte berücksichtigen, um die virtuelle Infrastruktur wirksam zu sichern. Sollte eine VM-Backup- und Recovery-Lösung diese Funktionen nicht unterstützen, fehlen wichtige Aspekte in Sachen Integration, Effizienz und Skalierbarkeit. Sie erscheinen derzeit möglicherweise nicht so wichtig; sollten sie aber fehlen, kann dies zu Problemen führen.

Integration von VADP.X

Die Unterstützung von VADP (VMware vStorage API for Data Protection) macht die Sicherung und die Wiederherstellung von VMware-Umgebungen mit »Change Block Tracking« effizienter und einfacher. Außerdem können so Wiederherstellungen direkt in das vCenter durchgeführt werden. Dieser native Support senkt Risiken, verbessert die Gesamt-Performance von Backup-Aufträgen und macht Wiederherstellungsprozesse gleichzeitig schneller und flexibler.

Support von Windows 2012 Server

Eine Lösung, die Hyper-V in Windows Server 2012 unterstützt, kann mit dem neuen VHDX-Format Festplatten von bis zu 64 TByte nutzen. Die Updates der VHDX-Metadatenstrukturen werden protokolliert, weshalb die Daten im Fall von Stromausfällen geschützt sind. Außerdem verhindert die optimierte Strukturanordnung Leistungsverluste physischer Disks mit großen Sektoren.

Support von Live-Migrationen

Mit dem Support von Live-Migration können Unternehmen virtuelle Maschinen in einem Failover-Cluster für Live-Migrationen zwischen Hosts verschieben. Dafür sollten die virtuellen Maschinen unter Beibehaltung des inkrementellen Backup-Zyklus unabhängig von ihrem Host nachverfolgt werden. Dies schützt größere Hyper-V-Cluster, ohne dass dazu große administrative Eingriffe nötig sind.

Agentenloser Ansatz

Heutzutage werden VMs nicht mehr als physische Maschinen behandelt. Und das schließt Agenten mit ein. Ein agentenloser Ansatz verbessert die Systemleistung der VM-Plattform insgesamt, verringert den Verwaltungsaufwand und reduziert die benötigten Zeiten für Backup und Recovery.

Anwendungskonsistenter Schutz

Die gewählte Lösung sollte den Schutz der Anwendungen in einem schnell wiederherstellbaren Zustand gewährleisten können, einschließlich Post-Processing-Aufgaben wie »Log Truncation«. Dies ist besonders wichtig für virtualisierte SQL- und Exchange-Anwendungen, die schnell und granular wiederhergestellt werden müssen.

VM-Autodiscovery und regelbasierter Schutz

Die Lösung sollte VMs direkt erkennen, wenn Daten gesichert werden. Sobald VMs automatisch den korrekten Sicherheitsrichtlinien zugeordnet werden, senkt dies den Aufwand, um VMs in Backups ein- oder auszuschließen. Regelbasiertes Discovery verringert zudem den Verwaltungsaufwand, da VMs bei ihrer Bereitstellung umgehend der entsprechenden Schutzrichtlinie zugewiesen werden. Zudem sollte die Lösung Rechenzentren, Cluster, ESX, Ordner, Datenspeicher, Datenspeicher-Cluster, die Benennung und Gast-Betriebssysteme unterstützen.

Globale, quellseitige Deduplizierung

Lösungen, die globale, quellseitige (oder Client-seitige) Deduplizierung bieten, machen VMs effizienter, da Daten nur einmalig gesichert werden müssen. Dies ist gerade in VM-Umgebungen wichtig, in denen Metadaten über viele VMs hinweg redundant sind. Zudem sollte die Lösung gewährleisten, dass die Deduplizierung innerhalb der Backup-Richtlinien und Aufträge ausgeführt wird.

Inkrementelle, dauerhafte Backups mit »DASH Full«

Tools für inkrementelle Backups verringern oftmals die Geschwindigkeit von Recovery-Abläufen oder der Erstellung von Sekundärkopien. Für die Sicherung von VMs eignen sich deshalb Lösungen, die sowohl Deduplizierung, als auch »DASH Full« umfassen. So können Sekundärkopien schnell ausgeführt werden. Zudem erlaubt diese Kombination, dass inkrementelle, dauerhafte Backups vorliegen, ohne dafür synthetische, vollständige Backups durchführen zu müssen.

Erweiterte Optionen zur Wiederherstellung

Commvault-Kunden senken ungeplante Ausfallzeiten jährlich um 55 Prozent (Grafik: Commvault).Die Recovery-Lösung sollte umfangreiche Optionen wie Wiederherstellungen auf Datei-, Volume- und VM-Ebene bieten und Wiederherstellungen direkt in bestehende virtuelle Produktionsumgebungen oder andere Umgebungen ermöglichen. Dies gibt die Flexibilität, um je nach Bedarf bestehende VMs zu überschreiben, VM-Namen zu ändern, automatisch neue VM-Ressourcen bereitzustellen und VMs einzuschalten. Wenn ein VSA-Proxy ausfällt, sollte der Workload automatisch auf die verbleibenden Proxy-Server umdisponiert werden. Dies hilft, die Ressourcen effizient zu nutzen und Vorgänge schneller abzuschließen.

VM-Lifecycle-Management und VM-Archivierung

Um ungenutzte ESX-Ressourcen automatisch freizugeben, empfiehlt sich eine Lösung mit vollständigem VM-Lifecycle-Management. Diese sollte VM-Archivierung umfassen, damit Unternehmen ausgeschaltete VMs über »Storage vMotion« automatisch in Sekundärspeicher verschieben und anschließend auf Disks oder Band archivieren können. Auch sollte die Lösung eine VM automatisch außer Betrieb nehmen, sobald sie ein vom Administrator festgelegtes Alter erreicht hat. Zudem sollte sie in der Lage sein, die VM-Energieverwaltung basierend auf der Auslastung der Ressourcen zu steuern.

Erweitertes Hardware-Snapshot-Management

Eine Lösung mit erweitertem Hardware-Snapshot-Management hilft dabei, in der virtuellen Infrastruktur schnelle und erweiterte Service-Levels für »Recovery Point Objectives« (RPO) und »Recovery Time Objectives« (RTO) mit minimalen Auswirkungen auf die Performance zu erreichen. Darüber hinaus bietet sie einen skalierbaren Ansatz, um große Cloud-Infrastrukturen und Cloud-basierte Anwendungen zu schützen. Wenn die Lösung eine breite Palette an Hardware-Arrays unterstützt, bietet dies freie Entscheidung in Sachen Hardware.

One-Touch-Erstellung von VM-Images (für VMware und Hyper-V)

Lösungen können den Prozess der Wiederherstellung von Anwendungen und Daten drastisch beschleunigen und automatisieren. Dazu müssen sie in der Lage sein, eine neue virtuelle Maschine komplett mit wiederhergestelltem Betriebssystem, Anwendungen und Daten automatisiert erstellen zu können. Dies erlaubt auch, physische Server unabhängig von der virtuellen Infrastruktur schnell und mit weniger administrativen Eingriffen in VMs zu konvertieren.

Reporting auf VM-Ebene für Chargeback

Zur einfacheren Klassifizierung im Fall von Fittings und Chargebacks eignet sich eine Lösung, die granulares VM-Reporting bietet. In der »Backup Job«-Zusammenfassung sollten die Backup-Größen für jede VM und die Änderung der Datengrößen für die Virtual Storage Appliance (VSA) enthalten sein. Sie sollten zudem Angaben zu jeder VM umfassen, etwa zu Gastbereich sowie »Thin Provisioning« und »Thick Provisioning«, und flexible Kundenberichte zur Abrechnung der Chargebacks in Umgebungen mit mehreren Mandanten ermöglichen.

Zusammengefasst

Der Schutz virtueller Maschinen wird gern übersehen – ist aber essentiell. Beachten Unternehmen die hier vorgestellten Grundlagen und implementieren die entsprechenden Maßnahmen, sichern sie sich noch besser ab. Sollte einmal der Malware-Schutz versagen, verringern sie so zumindest den Schaden.