Informationscenter

VMware-Backups: Der umfassende Leitfaden

Mit VMware-Backups ist das Kopieren von Daten auf einer virtuellen Maschine (VM) in einer VMware-Umgebung zur Vermeidung von Datenverlust gemeint. Backups von VMware und virtueller Server im Allgemeinen stellen häufig eine Herausforderung für Backup- und Speicheradministratoren dar. "Virtuelle Server-Backups" bedeutet das Kopieren von Daten, die auf einem virtuellen Server gespeichert sind, um Datenverlust zu verhindern.

Herkömmliche Backup-Software ist eine unkomplizierte Lösung für die Durchführung von VMware-Backups, kann jedoch zu Ressourcenkonflikten führen. Die zusätzlichen Ressourcen, die Sie für die Backups benötigen, können die VM-Leistung auf dem zu sichernden Server beeinträchtigen.

VMware-spezifische Backup-Produkte, die zu einem bestimmten Zeitpunkt Snapshots des gesamten Status der virtuellen Maschine erfassen können, beheben solche Ressourcenkonflikte. Dies ermöglicht eine schnelle und vollständige Wiederherstellung von virtuellen Maschinen. In der Regel müssen Sie jedoch den gesamten Snapshot wiederherstellen, wenn auch nur eine Datei beschädigt ist oder fehlt. Neuere VMware-spezifische Tools ermöglichen jedoch die Wiederherstellung auf Dateiebene.

Sichern von virtuellen VMware-Maschinen

Zum Sichern Ihrer virtuellen Maschine (einschließlich Betriebssystem, Anwendungsdateien, Benutzerdaten und Einstellungen) benötigen Sie eine Kopie des ursprünglichen Ordners, in dem die VM gespeichert ist. Führen Sie dazu folgende Schritte aus:

  1. Fahren Sie die virtuelle Maschine herunter. Wenn die VM während des Kopierens ausgeführt wird, wird möglicherweise eine Kopie erstellt, die sich nicht starten lässt.
  2. Suchen Sie den Zielordner, den Sie kopieren möchten.
  3. Klicken Sie mit der rechten Maustaste auf den Ordner und dann auf "Kopieren" oder drücken Sie Strg + C.
  4. Wählen Sie Ihren bevorzugten Speicherort.
  5. Drücken Sie Strg + V oder klicken Sie mit der rechten Maustaste in den Ordner und auf "Einfügen". Ein Fortschrittsbalken zeigt an, dass der Prozess läuft.
  6. Starten Sie nach Abschluss des Vorgangs die kopierte VM. Auf der Workstation werden Sie gefragt, ob Sie die VM kopiert oder verschoben haben.

Wenn Sie angeben, dass Sie die VM lokal auf der Festplatte verschoben haben, bleiben alle Einstellungen erhalten. Andererseits hat die Option "Kopiert" die Generierung einer neuen MAC- und UUID-Adresse zur Folge, um sicherzustellen, dass keine Konflikte im Netzwerk auftreten.

Drei Methoden zum Sichern und Wiederherstellen von VMware-Daten

VMware-Backups haben die Datensicherheit grundlegend verbessert, beispielsweise durch die Vorteile der Verkapselung und Abstraktion. Trotzdem gibt es noch einige Herausforderungen, darunter die Gewährleistung der Datenkonsistenz sowie das Problem des übermäßigen Verbrauchs physischer Ressourcen durch diese Technologie.

Es ist verlockend zu glauben, dass das Sichern Ihres Servers so einfach ist wie das Sichern der zugrunde liegenden Dateien im Virtual-Machine-Disk-Format (VMDK), da VMware physische Server in nur eine Handvoll großer Datenträger-Image-Dateien verkapselt.

Außerdem wird beim Sichern einer laufenden virtuellen Maschine nicht gewährleistet, dass alle Aktivitäten während des Betriebs vollständig berücksichtigt werden. Das heißt, dass Sie Dateninkonsistenzen und damit am Ende ungenaue Informationen riskieren, was zu einer erfolglosen Wiederherstellung führen würde.

Der übermäßige Ressourcenverbrauch ist ein Nebeneffekt der Virtualisierung. Einer der Hauptgründe, warum Sie Ihre Systeme mit VMware virtualisieren sollten, besteht darin, dass Sie den Ressourcenverbrauch auf wenige physische Server konzentrieren können, wodurch sich die Anzahl der Leerlaufzyklen verringert, unter denen die meisten IT-Serverinfrastrukturen leiden. Leider stehen Sie auch vor dem Problem, genügend Ressourcen bereitzustellen, damit Ihre Backups ungehindert ausgeführt werden können.

Sie sollten auch wissen, dass Backups der schwächste Punkt in VMware sind, da es nur über eine begrenzte Fähigkeit verfügt, übermäßige Netzwerk- oder Festplatten-E/A-Vorgänge zu verarbeiten. Ihre Entscheidung, auf einen physischen Server zu virtualisieren, beeinträchtigt häufig die Leistung der Netzwerk- oder Festplatten-E/A-Vorgänge.

Trotz dieser Probleme gibt es Wege, diese zu beheben, sodass Sie von den Vorteilen profitieren, die sich in einigen Fällen als überlegen gegenüber herkömmlichem physischem Backup und Recovery erweisen können. Es gibt jedoch keine bewährte beste Methode zum Sichern oder Wiederherstellen von VMware. Für viele Administratoren rechtfertigt der Zweck die Mittel und was für den einen funktioniert, gilt möglicherweise nicht für einen anderen.

Methode 1: Lokaler Backup-Agent in jeder VM

Bei diesem herkömmlichen Ansatz wird ein Backup-Software-Agent in der VM installiert, genau wie bei einem physischen Server. Die Daten werden über das LAN an die Backup-/Recovery-Infrastruktur übertragen, ähnlich wie wenn der Agent auf einem physischen Server installiert ist.

Die Vorteile dieser Methode:

  • Es sind keine Verfahrensänderungen oder besonderen Kenntnisse erforderlich, da die Installation und Konfiguration des Backup-Agent dem Prozess bei Verwendung eines physischen Servers ähnelt.
  • Der Wiederherstellungsprozess ist im Vergleich zur Wiederherstellung auf Dateiebene auf einem physischem Server ebenfalls der gleiche.
  • Eine Wiederherstellung auf Dateiebene ist möglich.
  • Vollständige und inkrementelle Backups sind möglich.
  • Diese Methode trägt dazu bei, die Konsistenz der Anwendungsdaten zu gewährleisten, wenn Sie spezielle anwendungsbezogene Agents wie Exchange oder SQL verwenden.

Die Nachteile:

  • Die Ressourcen des Hosts können leicht überfordert werden, da alle Backups auf einem einzigen Server ausgeführt werden.
  • Der Backup-Agent erkennt nicht, dass Ihre Server in große VMDK-Dateien verkapselt sind, was bedeutet, dass sie sich wenig für Disaster Recovery eignen.

Methode 2: Backup-Agent in der ESX Service Console

Bei dieser Methode installieren Sie den Backup-Software-Agent in der entsprechenden ESX Service Console und sichern die zugrunde liegenden VMDK-Dateien jeder virtuellen Maschine.

Die Vorteile:

  • Sie benötigen nur einen einzigen Backup-Agent statt einen Agent pro VM.
  • Durch einfaches Backup der VMDK-Dateien sichern Sie sämtliche VMs.
  • Eine schnelle Wiederherstellung auf Image-Ebene ist möglich.

Die Nachteile:

  • Sie benötigen Skripte, um das Herunterfahren, Starten und die Snapshot-Erstellung der VMs zu automatisieren und die Anwendungskonsistenz zu gewährleisten.
  • Wiederherstellung auf Dateiebene und inkrementelle Backups sind nicht möglich.
  • VMware plant, die Service Console in einiger Zeit vom ESX-Server zu entfernen.

Methode 3: VMware Consolidated Backup

VMware Consolidated Backup (VCB) ist ein Backup-Framework, das VM-Backups vom ESX-Server auslagert. Dadurch erfolgen keine Backups mehr über das Netzwerk und es stehen mehr ESX-Server-Ressourcen für die VM-Leistung zur Verfügung. Weitere Funktionen von VCB:

  • Vollständige und inkrementelle Backups auf Dateiebene zusätzlich zu vollständigen Image-Backups.
  • Unterstützung von Fibre Channel-, Netzwerkspeicher- und lokale oder iSCSI-Speicherinfrastrukturen.
  • Ermöglicht die Backup-Verwaltung von einem zentralen Punkt aus.

VCB ist jedoch kein typischer Backup-Agent, da es sich im Wesentlichen um ein Befehlszeilentool handelt, das aus mehreren ausführbaren Windows-Programmen besteht. Wenn Sie Skripte hinzufügen, können diese Programme auch ein Framework für Produkte von Drittanbietern bereitstellen.

VCB leidet unter einigen Einschränkungen, einschließlich der Notwendigkeit eines dedizierten Windows-Proxy-Servers und Backup-Programmen von Drittanbietern. Seit der Veröffentlichung von vSphere 4 nutzen Backup-Anbieter vermehrt vStorage -APIs (Application Programming Interfaces), die VCB ersetzt haben.

Vorteile von VCB-Proxy:

  • Ein Backup-Agent reicht für alle Ihre VMs aus.
  • Durch einfaches Backup der VMDK-Dateien sichern Sie sämtliche VMs.
  • Eine schnelle Image-Wiederherstellung ist möglich, weil dabei eine große Image-Datei zurückgestreamt wird, anstatt dass nach vielen kleinen Dateien gesucht werden muss.
  • Die Verwendung des VCB-Proxy-Servers für Backup-Zwecke reduziert den Overhead des ESX-Servers.
  • Dieser LAN-freie, SAN-fähige Ansatz sollte theoretisch ein schnelleres Backup im Vergleich zu einer LAN-basierten Methode bieten.

Die Nachteile:

  • Die Automatisierung und Benutzerfreundlichkeit von VCB-Proxy hängt von der Leistungsfähigkeit Ihrer Drittanbieter-Backup-Software ab.
  • Die Implementierung dieser Methode ist komplex, insbesondere wenn Sie über keine Backup-Software mit Integrationsoption verfügen, um den Prozess zu vereinfachen.
  • Sie müssen einen Backup-Software-Agent auf Ihrer VM installieren, wenn Sie eine direkte Wiederherstellung auf Dateiebene wünschen.
  • Wenn Sie Windows ohne VSS-Integration verwenden, ist das VCB-Backup auf Image-Ebene absturzkonsistent.
  • VCB bietet keinen Mechanismus zur Unterstützung von Windows-Systemstatus-Backups. Obwohl eine vollständige Serverwiederherstellung möglich ist, ist sie nicht garantiert, wenn Ihr System während des VM-Snapshot-Prozesses in Betrieb war.

Was ist VMware vSphere?

Dabei handelt es sich um eine Servervirtualisierungsplattform, die 2009 als Nachfolger der Flagship-Infrastrukturlösung von VMware eingeführt wurde. Es ist eine vollständige Plattform für die Implementierung und Verwaltung der Infrastruktur virtueller Maschinen in großem Maßstab.

Umgangssprachlich wird sie auch als virtualisierte Rechenzentrumsplattform oder Cloud-Betriebssystem bezeichnet. Es ermöglicht Ihrer IT-Abteilung, Anwendungs-Workloads effizient auf einer kostengünstigen Rechenressource zu speichern.

Der Betrieb und die Architektur einer virtuellen Umgebung unterscheiden sich von der einer herkömmlichen Backup-Umgebung darin, dass bestimmte Voraussetzungen erforderlich sind. Wenn Sie virtuelle Maschinen auf dieser Plattform sichern möchten, müssen Sie die Stärken der Virtualisierung nutzen, um Ihre Backup-Kapazität zu maximieren und die Effizienz zu gewährleisten. Bei einer virtuellen Umgebung können Sie sich auch nicht auf dieselben Prinzipien verlassen, die Sie in Ihrer traditionellen physischen Umgebung verwendet haben.

Im Folgenden sind acht geeignete Backup-Prinzipien aufgeführt:

1. Sichern Sie Ihre VMs nicht auf Gastbetriebssystemebene

Bei herkömmlichen Servern installieren Sie normalerweise einen Backup-Agent auf seinem Gastbetriebssystem, das Ihr Backup-Server jedes Mal kontaktiert, wenn er Daten sichern muss. Diese Methode ist jedoch in einer virtuellen Umgebung ineffizient, da sie einen unnötigen VM-Ressourcenverbrauch verursacht, der sich sowohl auf die Leistung als auch auf andere auf dem Host ausgeführte Computer auswirkt.

Stattdessen sollten Sie Ihre Daten auf der Virtualisierungsebene sichern. Dabei verwenden Sie Backups auf Image-Ebene für die große .vmdk- Datei, um die Einbeziehung des Gastbetriebssystems zu vermeiden. Um dies zu erreichen, müssen Sie eine Backup-App verwenden, die für die Virtualisierungsumgebung entwickelt wurde und die virtuelle Festplatte des Computers direkt sichern kann, ohne dass das Host- oder Gastbetriebssystem einbezogen werden muss. Auf diese Weise vermeiden Sie unnötigen Ressourcenverbrauch und stellen gleichzeitig sicher, dass Ihre VMs die für ihre Workloads erforderlichen Ressourcen erhalten.

2. Nutzen Sie vStorage-APIs

Die vStorage-APIs wurden zusammen mit vSphere eingeführt, um das VMware Consolidated Backup-Framework zu ersetzen, das mit VMware Infrastructure 3 veröffentlicht wurde, um die Backup-Verarbeitung außerhalb des Hosts durchzuführen. Sie ermöglichen nicht nur einen einfacheren Zugriff auf die Festplattendatei einer virtuellen Maschine, sondern enthalten auch einzigartige Funktionen, die die Backup-Geschwindigkeit erheblich verbessern können, z. B. die Funktion "Changed Block Tracking".

"Changed Block Tracking" (CBT) bezieht sich auf eine Funktion, die alle geänderten Blöcke seit dem letzten Backup verfolgt. Daher muss eine Backup-App nur den VMkernel abfragen, um Informationen abzurufen. Sie muss somit die geänderten Daten nicht mehr selbst verfolgen. Dies ermöglicht schnellere inkrementelle Backups. Sie sollten Anwendungen verwenden, die vStorage-APIs nutzen, da diese besonders effizient sind.

3. Sparen Sie niemals an VM-Backup-Ressourcen

Wenn Sie das kleinstmögliche Backup-Zeitfenster erzielen möchten, stellen Sie sicher, dass Sie über die erforderliche Hardware und Software für Ihren Backup-Server verfügen, um Betriebsengpässe zu vermeiden. Sie benötigen eine ausreichende Netzwerkbandbreite sowie genügend Speicher- und CPU-Ressourcen.

Ihr Backup-Server verschiebt nicht nur Daten von dem Quell- auf das Zielspeichergerät. Außerdem werden Daten dedupliziert und komprimiert, um die Größe Ihrer Backup-Sätze zu verringern. Alle Prozesse erfordern viel Speicher und CPU, um mit dem Datenfluss Schritt zu halten.

Befolgen Sie immer die Hardwareempfehlungen Ihres Anbieters für den Server. Sparen Sie nicht an den Servern, da Backups erheblich langsamer werden können, wenn dem Server nicht genügend Ressourcen zur Verfügung stehen. Testen Sie die zahlreichen verfügbaren Drittanbieter-Tools für die Backup-Unterstützung, bevor Sie ein geeignetes Tool auswählen.

4. Planen und testen Sie Ihre Backups sorgfältig

Backups virtueller Umgebungen können Ihre Ressourcen aufgrund der gemeinsam genutzten Virtualisierungsarchitektur belasten. Daher müssen Sie Ihren Backup-Zeitplan planen, um die Belastung einer einzelnen Ressource zu vermeiden. Sichern Sie beispielsweise niemals mehrere virtuelle Maschinen gleichzeitig auf einem Host oder einer LUN. Versuchen Sie stattdessen, den Zeitplan so zu erstellen, dass eine übermäßige Nutzung von Ressourcen vermieden wird.

Während die Planung eine langsame und schwächere Leistung verhindert, können Sie beim Testen die Recovery-Bereitschaft Ihres Backups ermitteln. Das Testen ist auch wichtig, um Probleme zu beheben, Ihre Tools zu analysieren und zu entscheiden, ob Produkte ersetzt werden sollten oder nicht.

5. Machen Sie sich mit Stilllegung und VSS vertraut

Wenn Ihre VM-Backups Transaktions-Apps wie Datenbank- und E-Mail-Server enthalten, sollten Sie diese in den Ruhezustand versetzen, damit sie ordnungsgemäß ausgeführt werden können. Dieser Backup-Typ wird als anwendungskonsistent bezeichnet.

Vor Beginn des Backups werden Apps angehalten, damit ausstehende Transaktionen und Schreibvorgänge auf die Festplatte geschrieben werden können. Dieser Schritt gewährleistet, dass der Server in Ordnung ist und keine Daten verloren gehen, wenn eine VM-Wiederherstellung erforderlich ist. Das Stilllegen funktioniert nur bei Apps, die das Anhalten und Schreiben ausstehender Daten bei Bedarf unterstützen.

VMware Tools verfügt über einen Treiber, der mit dem Volumenschattenkopie-Dienst (Volume Shadow Copy Service, VSS) von Microsoft zusammenarbeiten kann, um Apps vor dem Sichern stillzulegen. Andere Anbieter entwickelten ähnliche Treiber für unterschiedliche Betriebssysteme. Achten Sie daher darauf, dass Sie einen unterstützten Treiber verwenden und dass Ihr VSS-Dienst aktiviert und konfiguriert ist, um anwendungskonsistente Backups durchzuführen.

6. Snapshots sind keine Backups

Snapshots von virtuellen Maschinen sind zwar hilfreich, sollten jedoch niemals als primäre Backup-Methode genutzt werden. Snapshots eignen sich für kurzfristige Backups virtueller Maschinen, beachten Sie jedoch, dass Ihnen bei jeder Verwendung Nachteile entstehen.

Sobald ein Snapshot erstellt wurde, werden alle Festplattenschreibvorgänge der VM in eine andere neue Delta-Festplattendatei umgeleitet, sodass die ursprüngliche Festplatte schreibgeschützt ist. Wenn Daten auf die Delta-Festplattendatei geschrieben werden, wächst diese in Schritten von 16 MB, wobei jeder Schritt eine Sperre für die jeweilige LUN verursacht, was sich auf die Leistung auswirken kann. Je mehr Snapshots Sie also erstellen, desto mehr beeinträchtigen Sie die Leistung.

Darüber hinaus belegen Snapshots zusätzlichen Speicherplatz und jeder kann auf die Größe des Originallaufwerks anwachsen. Wenn Sie nicht mehr genügend Speicherplatz in Ihren Datenspeichern haben, besteht die Gefahr, dass alle Ihre VMs heruntergefahren werden. Darüber hinaus ist das Zusammenführen von Snapshot-Daten in das Original nach dem Löschen eine komplexe E/A-Operation.

Snapshots erstellen neue virtuelle Festplatten und stellen eine Verknüpfung zum Original her. Aus diesem Grund können einige Funktionen fehlen. Dies kann zu einem völlig neuen Problem bei der Zuordnung von Snapshots und dem Originallaufwerk führen. Sie sollten Snapshots sparsam verwenden und sie löschen, wenn Sie sie länger nicht benötigen.

7. Vergessen Sie nicht die Backup-Alternativen mit Fehlertoleranz

Die meisten Lösungen für Virtualisierungssicherung mit Backups auf Image-Ebene verwenden VM-Snapshots, um Schreibvorgänge auf die Festplatte während der Ausführung von Backups anzuhalten. Die Funktion für Fehlertoleranz (FT) verwendet zwei virtuelle Maschinen (eine primäre und eine sekundäre), die sich zwar auf separaten Hosts befinden, jedoch dieselbe virtuelle Laufwerksdatei nutzen.

Derzeit unterstützt die FT-Funktion keine Snapshots. Dies erschwert das Sichern von FT-fähigen VMs und Sie müssen daher nach alternativen Methoden suchen.

Eine Methode besteht darin, die FT-Funktion während des Backup-Vorgangs vorübergehend zu deaktivieren, damit Snapshots erstellt werden können. Durch Deaktivieren dieser Funktion können Sie die zweite VM beibehalten. Sie können diesen Prozess mithilfe von PowerShell sowie Skripten vor und nach dem Backup automatisieren.

Eine andere Methode umfasst das Klonen der VM mithilfe von vCenter Converter oder vCenter Server, um eine weitere Kopie zu erstellen. Sobald Sie die neue Kopie gesichert haben, können Sie den Klon löschen.

8. Sichern Sie die Host- und vCenter Server-Konfigurationen

Ein Host oder vCenter kann problemlos wiederhergestellt werden, die entsprechenden Konfigurationsinformationen gehen jedoch verloren. Es ist daher ratsam, die Informationen regelmäßig zu sichern. Mit einem Backup-Host sichern Sie nur die VMs und nicht die einzelnen Dateien, die sich in ihrer Verwaltungskonsole befinden. Daher erleichtert das Sichern der Konfigurationsinformationen das spätere Wiederherstellen des Hosts.

So sichern Sie Konfigurationsinformationen:

  • Für ESX-Hosts: Verwenden Sie den Befehl esxcfg-info in der Service Console. Die Ausgabe sind viele Konfigurationsinformationen in einer Textdatei.
  • Für ESXi-Hosts: Verwenden Sie den Befehl vicfg-cfgbackup (Teil der vSphere-CLI). Die Ausgabe sind Konfigurationsinformationen in einer Textdatei.
  • Für vCenter-Server: Sie sollten die Datenbank mit den für den Server eindeutigen Konfigurationsinformationen sichern, einschließlich Clustern, Berechtigungen, Ressourcenpools, Leistungsdaten, Alarmen und vielem mehr. Bei Erfolg können Sie den vCenter Server später neu installieren, auf die Backup-Datenbank verweisen und das Backup ausführen. Denken Sie daran, den Ordner mit dem SSL-Zertifikat (Secure Sockets Layer) im Datenverzeichnis zu sichern. Es enthält die SSL-Zertifikate, mit denen vCenter mit ESXi- und ESX-Hosts sowie Clients kommuniziert.

Das Ergebnis

VMware hat versucht, die mit der Virtualisierung von Servern verbundenen Sicherungsprobleme zu beheben. VMware vSphere 5.1 verwendet beispielsweise die VMware vStorage API for Data Protection (VADP), die mit VMware vSphere Data Protection (VDP) oder anderen Backup-Tools von Drittanbietern funktioniert.

VADP ersetzt das konsolidierte VMware-Backup durch ein effizientes, agentenloses Backup-System, das auf virtuellen Proxys basiert und keine Speicherressourcen belastet. Außerdem verfügt es über eine Change Block Tracking-Funktion, damit nur die Datenblöcke gesichert werden, die seit dem vorherigen Backup geändert wurden. Dies reduziert die Arbeitslast von Backup-Tools wie VDP.

 

Zu den Veritas-Kunden zählen 95 % der Fortune 100-Unternehmen, und NetBackup™ ist die erste Wahl für Unternehmen, die große Datenmengen schützen müssen.

Erfahren Sie, wie Veritas mit Tools und Services für die Datensicherung in Unternehmen Ihre Daten in virtuellen, physischen, Cloud- und Legacy-Workloads schützt.

Kontaktieren Sie uns noch heute für weitere Informationen.