Beim Backup in die Cloud entscheidet, wie eng die Anbindung in die betreffende Cloud gelingt. Die Frage nach dem Agenten-Einsatz bei der Sicherung virtueller Infrastrukturen wird über die Komplexität der Umgebung entschieden – je mehr virtuelle Maschinen zu sichern sind, umso aufwändiger der Agenteneinsatz.

Rainer Huttenloher

Das Backup in die Cloud gilt bei vielen Unternehmen als eine Option, den IT-Betrieb zu verschlanken. Doch dazu muss das Backup-Tool das Sichern in sowie das Recovery aus der Cloud unterstützen. »Die Anwahl von Cloud-Speichern ist eine Standardfunktion von Novabackup für PCs, Server, virtuelle Maschinen und Unternehmensanwendungen«, erklärt Stefan Utzinger, CEO von NovaStor. In einem Assistenten-gestützten Prozess richten Administratoren dabei die gewünschten Datensicherungen ein. Wird als Sicherungsziel ein Online-Speicher angegeben, kann direkt in der Backup-Software ein Konto bei einem von mehreren Anbietern von Cloud-Speicher erstellt werden. »Dieses Konto steht dann umgehend, also noch innerhalb desselben Prozesses für die Datensicherung zur Verfügung«, erklärt Utzinger. »Die Sicherung erfolgt im Anschluss automatisiert, wobei Novabackup sich auch selbst in das Cloud-Konto des Kunden einwählt. Weiterhin können Organisationen mit Novastor Produktportfolio ihren eigenen Cloud Backup-Dienst aufsetzen, der den Mitarbeitern dann gleichermaßen komfortabel zur Verfügung steht.« Die Wiederherstellung aus der Cloud unterscheidet sich bei Novastor nur insofern von dem Recovery vom lokalen Medium, als der Anwender beim Cloud-Recovery nicht selbst das korrekte Sicherungsmedium anschließen muss. Sollte das Backup bei einem Cloud-Anbieter liegen, der Novastors Software im Einsatz hat, kann der Provider alternativ einen mobilen Datenträger mit dem letzten Backup zur Verfügung stellen. Dies bietet sich beispielsweise für einen schnellen lokalen Restore großer Datenmengen an.

Bei Veeam sieht man deutlich den Bedarf und die zunehmende Attraktivität der Cloud für die Datenspeicherung bei Unternehmen. Daher unterstützt der Hersteller die Anbindung an Cloud Storage durch die neu vorgestellte Veeam Backup & Replication Cloud Edition. »Diese Lösung bietet eine sehr einfach zu bedienende Anbindung von virtualisierten Umgebungen an Cloud-Storage-Angebote«, gibt Matthias Frühauf, Systems Engineer bei Veeam Software zu Protokoll.

Die Backup und Recovery-Lösungen von VMware unterstützen »VMware vSphere« und »ESXi«. Vsphere wird ab der Essentials Plus Edition durch »VMware Data Protection« oder mittels einer Lösung aus dem Ecosystem über die »vStorage API for Data Protection« (VADP) geschützt. Allerdings ist das Vmware-Produkt ist derzeit nur für Einsätze in der privaten Cloud gedacht. »Die private Cloud kann dabei aber auch Rechenzentrums-übergreifend aufgebaut sein«, erklärt Erwin Breneis, Team Lead Channel System Engineers bei Vmware. »Für Backup in der Cloud ist es hingegen nicht konzipiert. Für Disaster-Recovery in der Cloud können wir gemeinsam mit unseren vCloud Powered Partner mittels des Site Recovery Manager abbilden.«

Neuerungen kann dagegen Christian Ruoff, aus dem Bereich Business Development bei SEP, ankündigen: »Durch die im Jahr 2013 erscheinenden SEP Technologien, wie die ‚x3 Replication‘ mit einer Duplizierung der Daten zwischen zwei Standorten über WAN, und die Anbindung an Cloud-Storage Anbietern wie Amazon sind der Cloud-Integration keine Grenzen mehr gesetzt.« Aus der Sicht der »Simpana Suite« von CommVault ist die Cloud lediglich ein weiterer Speicherort. »Somit können alle Funktionaltäten, die unsere Suite bietet, auch für die Daten in der Cloud genutzt werden«, verspricht Andreas Mayer, Marketing Manager Central bei Commvault. »Dazu gehört das komplette Informationsmanagement – mit Backup/Recovery, Archivierung, Suche – bis in die Cloud. Dabei unterstützen wir mittels eines so genannten Cloud-Connectors viele Cloud-Anbieter, so dass kein Scripting notwendig ist.«

Ein ähnliches Prinzip verfolgt Symantec mit seinen Sicherungslösungen. »Unsere Backup und Recovery-Lösungen Backup Exec und Netbackup verfügen über eingebaute Cloud Konnektoren ausgewählter Partner, um Cloud-Storage als Speicherziel für die Datensicherung einbinden zu können«, erläutert Andreas Bechter. Der Regional Product Manager bei der Symantec, leitet daraus einige Vorteile ab: »Wir realisieren so ein schnelles, unkompliziertes Bereitstellen von Speicherplatz für die Datensicherung, sollten die Datenmengen schneller wachsen als erwartet. Zudem können Sicherungsdaten einfacher zwischen verschiedenen Lokationen bereitgestellt werden. Wir unterstützen diese neuen Ansätze mit Bandbreiten-Management, Datenreduktion im Transport und Verschlüsselung.« Darüber hinaus unterstütze Symantec praktische Herangehensweisen seiner Cloud-Storage Partner, die bei Bedarf große Datenmengen auf physikalischen Medien zur Verfügung stellen können und nicht rein über die Internet-Anbindung zur Cloud.

Beim »Tivoli Storage Manager« (TSM) der IBM spielt die offene Programmierschnittstelle (API eine große Rolle, wie Wolfgang Hitzler, Senior Leading Technical Sales Professional IBM, betont: »Der TSM bietet offene APIs und die Möglichkeit alle Befehle auch per Kommandozeile oder über Skripte zu empfangen. Diese Option nutzen Service Provider um den TSM in ihre eigenen Portale zu integrieren. Dabei wird sehr häufig die Möglichkeit der Client-seitigen Komprimierung und der Inline- Deduplizierung genutzt, um die zu übertragende Datenmenge zu reduzieren.«

Eher differenziert ist die Einschätzung des Cloud-Backups bei Hewlett-Packard. Für Ulrich Wallscheid, Senior Technical Consultant bei HP, ist das Backup in einer Cloud-Architektur vor allem bei Firmen gefragt, die jederzeit und von jedem Ort aus an Backup-Daten herankommen müssen. »Lokale Backup-Geräte sind dafür weniger geeignet. Eine Verschlankung tritt da ein, wo ein Kunde auf Grund seiner geringen Größe – oder kleiner Außenstellen – keinerlei Backup-Infrastruktur vorhalten kann oder will«, sagt Wallscheid. Der »HP Data Protector« sei so entworfen, dass er sowohl das Sichern als auch das Wiederherstellen von Daten aus der Cloud unterstützt.

Architektur der Sicherheitslösung

Die Architektur der Sicherheitslösung war im Einsatzbereich virtueller Infrastrukturen oftmals ein Diskussionspunkt: Für die Fragestellung – Backup-Lösung mit oder ohne Agenten – gab es immer verschiedene Argumente. »Nur bei einer Backup-Lösung mit Agenten hat man individuelle Features für die entsprechenden Applikationen, die ein schnelleres und konsistentes Backup und Recovery ermöglichen und zum Beispiel auch je nach Applikationen einen Single Item Restore ermöglichen«, stellt Commvault-Manager Mayer fest. Eine andere Zuordnung sieht IBMs Hitzler als vernünftig an: »Die Agenten Lösung kommt immer dann zur Anwendung, wenn physische Server gesichert werden. Eine Agenten-freie Lösung kommt sehr häufig bei Vsphere oder NAS Lösungen zum Einsatz.«

Doch für Frühauf von Veeam liegt es auf der Hand: »Agenten bringen inzwischen mehr Nachteile als Vorteile. Im laufenden Betrieb können sie keine Backups durchführen, da sie die Produktivumgebung zu sehr belasten. Außerdem lizensieren viele Anbieter Agenten, deren Anzahl linear zu den Maschinen wächst.« Ursprünglich wurde das Agenten-basierte Backup für die physische Welt entwickelt und in die virtuelle übernommen. Diese Altlast hat Veeam nicht mitgeführt, da das Tool speziell für virtuelle Umgebungen entwickelt wurde.

Anders sieht es HP-Manager Wallscheid: »Backup-Agenten kommen zum Beispiel da zum Einsatz, wo Applikationen über spezielle Backup-Schnittstellen verfügen und diese für die Sicherung und Wiederherstellung granularer Objekte benutzt werden – wie etwa inkrementell, differentiell, Archive Logs, Meta-Daten und Mails. Weiterhin verfügen viele aktuelle Applikationen über Clustering und Replikation, wobei die Sicherung oftmals über einen passiven Knoten oder eine passive Datenbank laufen soll.« Diese Spezialanforderungen werden seiner Meinung nach am besten über intelligente Agenten umgesetzt. Existieren diese Anforderungen nicht, oder soll eine Applikation oder ein Server als Gesamtobjekt gesichert werden, eignen sich Snapshots ohne Agenten. Hierbei müsse genau abgesprochen werden, welche Art von Wiederherstellung gewünscht ist.

Für Symantec-Manager Bechter läuft diese Diskussion auf die Frage hinaus: »Welche Restore-Möglichkeiten können technisch ohne Agenten abgebildet werden und wo benötigen wir eine Kommunikation mit einem Agenten?«. Hier gehe es dann vor allem darum, wie viele Daten wiederhergestellt werden müssen, um zum gewünschten Ergebnis zu kommen, wie schnell sie wiederhergestellt werden können, wie aktuell diese Daten dann sind und welcher Aufwand betrieben werden muss. Gerade in diesen Punkten herrsche noch große Verunsicherung im Markt. »Es lohnt sich, die technischen Unterschiede der verschiedenen Hersteller genau zu vergleichen, um negative Überraschungen zu vermeiden«, meint Bechter.

Als oberstes Gebot gilt bei Novastor: Das Backup dient dem Recovery. »Im Vordergrund steht für uns daher, dass Anwender mit unseren Lösungen die richtige Datensicherungsstrategie für das definierte Recovery-Szenario einsetzen können – mit oder ohne Agenten“, verdeutlicht Utzinger. »Ob Sicherungen mit oder ohne Agenten erfolgen sollen, richtet sich nach dem gewünschten Recovery-Szenario und den Anwendungen, die auf der virtuellen Maschine laufen und wiederhergestellt werden müssen. Daher unterstützen wir beispielsweise das Backup mit und ohne Agenten.«

Eine ähnlichen Ansatz verfolgt SEP: »Die Frage lässt sich leicht mit dem tatsächlichen Bedarf der Granularität und der Konsistenz der Sicherungs- und Rücksicherungsmöglichkeiten beantworten«, konstatiert Ruoff. »Wird ein reiner File Restore benötigt, der meist ohne ACLs oder Trustees dargestellt wird, dann sind die Agenten-losen Technologien eine sehr gute Lösung. Die Sicherung von Transaktionen, die sich im Arbeitsspeicher der Systeme befinden, ist aktuell nur über eine agentenlose Technologie zu lösen. Sollte jedoch eine E-Mail oder eine einzelne Instanz einer Datenbank benötigt werden, empfehlen die Hersteller der Betriebssysteme und Applikationen ganz klar den Connect zu einer lokalen API.«

Für ein funktionierendes Recovery ist bereits beim Backup von Schlüsselanwendungen wie SAP, Datenbanken oder Mailsystemen eine Abstimmung des Backup-Prozesses mit der jeweiligen Anwendung für eine erfolgreiche und konsistente Wiederherstellung nötig. »Dies erfolge in der Regel durch Agenten oder spezielle Schnittstellen zwischen Applikation, VM und Backup-Server«, erklärt Vmwares Breneis. »In virtuellen Infrastrukturen sind Agenten-basierte Lösungen nur in Ausnahmefällen – zum Beispiel für bestimmte Applikationen – als sinnvoll zu betrachten, da dieses Konzept einer hohen VM-Dichte pro Host entgegenstehen würde. Agenten benötigen eigene CPU und RAM. Daher ist ein agentenloses Konzept für die meisten Workloads von Vorteil. Ausnahme hierbei sind applikationsnahe Funktionen, wie etwa Backup- und Restore-Funktionen für Datenbanken, welche durch spezielle Agenten unterstützt werden.« Die Frage, die sich ein Unternehme stellen müsse, lautet, ob er konsistente Backups haben möchte oder ob ihm Crash-konsistente Sicherungen ausreichen. Vmware hat dazu beispielsweise die »vSphere Data Protection Advanced«-Version vorgestellt, die Agenten für Microsoft SQL und Exchange beinhaltet. »Alle auf Snapshot-basierten Lösungen sind dabei beispielsweise als Crash konsistent zu bezeichnen«, führt Breneis weiter aus. »Diese Backups sind schnell durchgeführt und man kann damit eine große Anzahl an Restore-Punkten erreichen, die sich schnell wiederherstellen lassen.«