Kompression und Verschlüsselung abschalten
Eine moderne Backup-Software muss sich auf die Sicherung virtueller Umgebungen einstellen. Zu den Anforderungen gehören portable Archive, das Überspringen von ausgeschalteten virtuellen Maschinen beim Backup oder das Abschalten von Kompression und Verschlüsselung beim Sicherungslauf.
Im Bereich der Server-Virtualisierung reklamiert VMware zu Recht den Löwenanteil des Marktes für sich – vor allem wenn man sich die Produktivumgebungen ansieht. Die aktuelle Version des Flaggschiffs »vSphere 4« (die Version 4.1) ist zwar seit einigen Wochen auf dem Markt, doch viele Anwender haben nach wie vor die »ESX-3-Variante« im Einsatz.
Bei allen Vorteilen, die mit der Server-Virtualisierung ins Spiel kommen, bleiben doch einige Herausforderungen – vor allem im Speicherbereich. Und hier stehen unter anderem die Punkte Sicherung und Wiederherstellung im Vordergrund. Dabei erweist sich in der Praxis ein Ansatz als zielführend: Zum einen sind vollständige Image-Backups von den VMDK erforderlich (Virtual Machine Disk Format; es enthält eine komplette virtuelle Server- oder Desktop-Umgebung in einer Datei). Zum anderen ist die Sicherung einzelner Dateien im Gastbetriebssystem nötig. Nur so lassen sich sehr kurze Wiederherstellungszeiten und zugleich ein hoher Schutz der einzelnen virtuellen Maschinen (VM) erzielen. Doch dieser Ansatz führt zu einer hohen Redundanz bei den Sicherungen – einfach gesprochen wird alles doppelt weggeschrieben.
Deduplizierung reduziert Sicherungsaufwand
In der Praxis hat sich daher der Einsatz von Deduplizierung als ein sehr konstruktiver Ansatz erwiesen. Doch diese Technik erzielt ihre besten Ergebnisse, wenn die zu behandelnden Daten nicht komprimiert und nicht verschlüsselt sind – das sind aber oft die Standardeinstellungen der Backup-Software.
Bei EMC/Data Domain gibt es ein aktuelles White-Paper mit dem Titel »Backup and Recovery for VMware Using EMC Data Domain Deduplication Storage«, das konkrete Aussagen zum Deduplizierungsgrad bei Backups macht: Bei den normalen Sicherungen eines Dateisystems lassen sich 10- bis 30fache Reduzierungen mit einem Data-Domain-System erzielen. Werden dagegen Sicherungsläufe gefahren, bei denen VMDK mit einbezogen wird, ergeben sich 40- bis 60fache Reduzierungen.
Eine weitere Anforderung für die Backup-Software in virtuellen Umgebungen lautet: Eine VM sollte beim Wiederherstellen unter einem anderen Namen angelegt werden können. Denn damit hat der Administrator die komfortable Ausgangssituation, dass er aus einem zerschossenen Original eventuell einige Daten retten kann, die er dann mit der wiederhergestellten Kopie (die nicht unbedingt auf dem allerneuesten Stand ist) zusammenbringen kann. So erhält er eine recht zeitnahe VM.
Wichtigkeit von ausgeschalteten VMs
Um die Datenmengen bei einer Sicherung weiter zu reduzieren, erweist sich auch die Option als sinnvoll, ausgeschaltete VMs von der Sicherung auszuschließen. Üblicherweise sind diese VMs nicht sehr wichtig – daher sollte IT-Manager zumindest vorgeben können, welche VM er überspringen möchte. Ebenfalls sollte die Sicherungs-Software alle gelöschten Daten nicht in die Backups aufnehmen – das führt bei modernen Betriebssystemen zu hohen Einsparungen. Denn sie setzen oftmals Papierkörbe ein, in denen gelöschte Objekte noch für eine bestimmte Zeitspanne aufbewahrt werden.
Die Massenabfertigung im Sicherungs- wie auch im Wiederherstellungsfall hilft dem Administrator viel Zeit sparen. Wenn er zum Beispiel in einem Schritt alle VMs, die in einer ausgefallenen LUN liegen (also der Katastrophenfall schlechthin), wiederherstellen muss, sollte er nicht jede VM einzeln anfassen müssen.
Als wichtig für die Wiederherstellung erweisen sich zudem portable Archive. Wenn man eine VM auf portablen Speichermedien mitnehmen kann – USB-Sticks oder externen Festplatten, dann gibt es beim Wiederherstellen eine hohe Flexibilität. Allerdings gilt es dann umso mehr, auf die Sicherheit dieser Geräte zu achten. Das Verlieren eines USB-Sticks, auf dem eine komplette VM residiert, macht es anderen leicht, an sensible Daten zu gelangen.