Wird Backup mit Virtualisierung einfacher?

Die Einführung der Virtualisierungstechnologie in einem Unternehmen hat unmittelbare Auswirkungen auf die Sicherung von Systemen, Anwendungen und Daten. Auch ohne Hypervisor und Co. bietet die ausgewählte Backup-Strategie eine Vielzahl unterschiedlicher Varianten und Möglichkeiten. Mit dem Einsatz virtueller Server kommen neue hinzu – aber auch einige Risiken.

Backup, die digitale Versicherung

Zum Einstieg ein kurzer Überblick zum traditionellen Backup. Grob unterscheiden wir hier die folgenden Sicherungsmechanismen: Backup auf Anwendungsebene, das normale File-Backup und die Sicherung eines Gesamtsystems auf Basis eines Abbilds. Die fortgeschrittenen Techniken auf Basis einer Storage-Hardware (Snapshot, etc.) sind höherpreisigen Systemen vorbehalten.

Was soll gesichert werden?

Diese Frage ist die erste, die vor jeder Auswahl von Hard- oder Software zu stellen ist. Eine saubere Inventarisierung jeder Anwendung und aller Server ist hier Pflicht. Gleichzeitig muss die Priorisierung festgelegt werden. Welche Daten und Systeme sollen in welcher Zeit wieder verfügbar sein? Alle Möglichkeiten – von der irrtümlichen Löschung durch den Anwender über eine Fehlfunktion (z.B. durch ein Update) bis hin zum Totalausfall – sollten dabei Berücksichtigung finden. Eine ehrliche und selbstkritische Antwort ist hier gefragt: je kürzer der gewünschte Wiederherstellungszeitraum, desto teurer die einzusetzende Lösung. Meist exponentiell.

File-Backup

Der einfachste und wohl auch häufigste Fall ist die Sicherung und Wiederherstellung von Dateien. Egal ob Word-, Excel- oder Bilddateien – sie sind einfach und schnell gesichert und vom Sicherungsmedium zurückgespielt. Ein eventueller Virenbefall, der abertausende Dateien verseucht hat, ist auf diesem Gebiet schon die größte Herausforderung. Für den Administrator ist in dieser Kategorie allenfalls die Masse der Dateien (und die Größe bei Foto- und Videodateien) eine Überlegung wert.

Sicherung von Applikationen

Das Backup einer serverbasierenden Applikation ist schon um einiges schwieriger – sowohl bezüglich der Planung, wie auch auf technischem Gebiet. Hier muss die Technik der jeweiligen Anwendung genauestens analysiert werden. Nur wenn alle Abhängigkeiten im Rahmen des Sicherungsjobs berücksichtigt werden, ist die Möglichkeit eines bestmöglichen Restoreprozesses gegeben. Beispiel Exchange-Server: hier ist neben der Konfiguration des Servers (Programmverzeichnis, Datenverzeichnis, Registry, etc.) auch die Datenbank und deren konsistenter Status wichtig. Damit nicht genug. Auch das Active Directory spielt in diesem Sicherungszyklus eine entscheidende Rolle, da dort wichtigste Informationen über die Server, die Topologie und die Mailanwender abgelegt sind. Eine Wiederherstellung zum Zeitpunkt X ist also nur dann machbar, wenn eine konsistente Sicherung aller Komponenten erfolgt ist. Die backupspezifischen Eigenheiten der Software und des Sicherungsprogramms nicht zu vergessen.

Eine nicht zu unterschätzende Rolle in dieser Sicherungskette spielt der Agent des Backupprogramms. Dieser sorgt (meist) für einen konsistenten Zustand der Applikationsdaten zum Sicherungszeitpunkt. Aber die gesamten Abhängigkeiten kennt auch er nicht, da diese meist über technische Definitionen hinausgehen.

Image-Backup

Eine jüngere Form der Datensicherung stellt die Sicherung eines gesamten Servers (aller Festplatten) auf Basis eines Abbilds dar. Dabei wird – im einfachsten Fall – der Server abgeschaltet und von einem externen Datenträger (CD, USB) gebootet. Von diesem Medium startet ein Mini-Betriebssystem, welches dann auf die Datenträger des Servers zugreift und diese Bit für Bit sichert. Diese traditionelle Methode war und ist ein aufwändiger Prozess. Das Mini-OS musste alle Treiber für die Festplattenhardware des Servers enthalten (Stichwort RAID) und auch das Sicherungsmedium entsprechend ansprechen können. Darüber hinaus war eine lange Downtime unerlässlich.
Heute gibt es bessere Software, die sowohl imstande ist, diese Sicherungsart im laufenden Betrieb zu vollziehen und nur benutzte Festplattensegmente in die Sicherung miteinbezieht. Auch ist auch eine Wiederherstellung einer einzelnen Datei aus dem gesicherten Image möglich.
Diese Sicherungsart wird auch als „Bare Metal“ bezeichnet, da eine Wiederherstellung auf leerer Hardware (also auch kein Betriebssystem als Voraussetzung) möglich. Unterschiedliche Hardware zwischen Backup und Recovery ist aber meist problematisch.

VSS – so wichtig ist der Agent

Bereits beim traditionellen Backup spielte der Backup-Agent der jeweiligen Sicherungssoftware eine entscheidende Rolle. Seit der Implementierung des VSS (Volume Shadow Copy Service) durch Microsoft auf Windows-Systemen ist die Funktion des Agents einfacher geworden. So es für die zu sichernde Anwendung einen VSS-Writer gibt, wird dieser durch den Agenten über den Backupwunsch informiert. Der VSS-Service stellt den konsistenten Zustand der Anwendung her und ermöglicht, dass kommende Schreibaktivitäten an einen temporären Ort gelangen. Diese Konsistenz ist sehr wichtig! Bedenken Sie die vielfältigen Puffer eines Systems: die Anwendung selbst erstellt jede Menge Puffermechanismen, um den schnellen Datenzugriff zu gewährleisten, das Dateisystem selbst hat ebenfalls ähnliche und nicht zuletzt mischt auch noch die Hardware in diesem Szenario mit.
Der Agent erhält vom VSS also einen „sauberen“ Zustand und damit einen eingefrorenen Status. Ist das Backup abgeschlossen, erfolgt ebenso eine Rückmeldung vom VSS an den Agent. Danach erfolgt – so konfiguriert – der „Aufräumvorgang“: Änderungen während des Backupvorgangs an den Applikationsdaten werden eingespielt, eventuelle Transaktionsprotokolldaten gelöscht, usw. Auf Nicht-Windows-Systemen erfolgt der Vorgang ähnlich, eventuell erledigt der Agent alle Anforderungen.

Backup virtuell

Das Backup in einer virtuellen Umgebung erfolgt prinzipiell nach demselben Schema. Auch hier spielt der Agent eine wichtige Rolle.
Der grundlegende Unterschied ist aber, dass die Sicherung der Gastmaschinen über den Virtualisierungshost gesteuert wird. Dieser verfügt über eine Programmierschnittstelle (API), in die sich die jeweilige Backup-Applikation einklinkt. Der Zugriff auf den virtuellen Server erfolgt also über die Virtualisierungsschicht der Virtualisierungssoftware (VMware vSphere, Hyper-V, XenServer). Die gesamte virtuelle Maschine (VM) wird mittels Snapshot-Technologie gesichert. Nicht einzelne Nutzerdaten werden auf Band oder Disk gesichert, sondern ein komplettes Abbild des (virtuellen) Servers. Was ist aber jetzt mit der zuvor besprochenen Datenkonsistenz innerhalb des Servers und seiner Anwendungen?

Ins Eingemachte: Quiescing

Als Quiesce wird der Vorgang bezeichnet, der einen Dienst oder eine Anwendung in eine Art von Pausieren versetzen kann. Zu diesem Zeitpunkt erfolgt ein Flush der Warteschlangen und eine Entleerung der Hardware-Queues. Dieser Vorgang muss logischerweise auf Applikationsebene erfolgen, da nur in dieser alle notwendigen logischen Ketten zur Konsistenz bekannt sind. Quiescing wird von einer Vielzahl von Anwendungen benötigt: Exchange, SQL Server, SharePoint, etc.
Es lohnt aber immer ein Blick in die Dokumentation. So wird Quiescing unter VMwares vSphere erst ab Version 4.1 für den Windows Server 2008 (und R2) unterstützt. Ohne diese Funktionalität funktioniert zwar das Backup, der Restore wäre aber letztlich nur Datenmüll.
Unter vSphere kommt dabei den VMware Tools eine zentrale Bedeutung zu. Dieses Stück Software – in der Gastmaschine installiert – steuert den VSS und damit die Konsistenz.

Wofür dann noch den Backup-Agent?

Die Backup-Software selbst bringt einen Backup-Agent für unterschiedlichste Systeme mit – gegen Bezahlung, versteht sich. Doch wozu wird dieser noch benötigt, wenn die Sicherung eines virtuellen Servers ohnehin über dessen API und den Virtualisierungs-Agent (noch teurer) erfolgt? Werden dann die Backup-Agents für Exchange, SQL und Co. noch benötigt? Ja – leider. Warum? Der applikationsspezifische Agent ist für die granulare Sicherung und Wiederherstellung notwendig. Beispiel: Eine Sicherung eines Exchange-Servers über den VMware-Agent der Backup-Software bringt zwar eine vollständige und konsistente Sicherung der Exchange-Umgebung (dieses Servers), aber auch nicht mehr. Damit kann dieser Server wiederhergestellt werden – aber keine einzelnen Elemente. Sollen also einzelne Mails, Postfächer oder Storage Groups zurückgesichert werden, so ist der Agent der Backupsoftware zu lizenzieren. Gleiches gilt für die Wiederherstellung einzelner Elemente in Microsofts SharePoint oder einer Datenbankanwendung.
Hinweis: Der Sicherungsagent macht es möglich. Eventuell, je nach Applikation wahrscheinlich. Nicht sicher.

Hausaufgaben des Admin

Die Aufgaben des Backup-Administrators ist durch die erweiterten Möglichkeiten des virtuellen Backups nicht einfacher geworden. Es gibt zusätzliche Varianten an Sicherungsmöglichkeiten. Die Planung und richtige Wahl ist aber eher schwieriger geworden. Die Folgen für den Fall einer Wiederherstellung sind vorab zu planen. Gleiches gilt für die Auslastung des virtuellen Hosts während des Backups (Bandbreite). Inkrementelle Backups sind auf VM-Basis ein eigenes Kapitel für sich. Hier ist die Datenkonsistenz fast nicht machbar.
Die letztliche Herausforderung bleibt aber, die Konsistenz einer Sicherung über mehrere Systeme hinweg (egal ob virtualisiert oder nicht) sicherzustellen. Eine Sicherung eines Exchange-Servers ohne dazugehörige Active-Directory-Informationen ist sinnlos. Gleiches gilt für einen Sharepoint-Server und den dazugehörigen SQL-Server.

Fazit

Die Vorteile einer Sicherung mit virtueller Unterstützung sind unbestreitbar. Die Rücksicherung auf unterschiedliche Hardware (der Host simuliert immer dieselbe) ist von unschätzbarem Wert. Ein Restore ist sogar auf einer Workstation machbar, sei es für Test- oder Recovery-Zwecke. Eine Isolation des wiederhergestellten Servers bietet zusätzliche Möglichkeiten. So können mit speziellen Tools einzelne Elemente einer komplexen Anwendungsumgebung von dieser isolierten Umgebung wieder in die Produktivumgebung eingespielt werden (AD-Browser, SQL-Manager, etc.). Alles eine Frage von Planung, Lizenzen (Geld) und gewünschter Wiederherstellungszeit.