17
Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher Best-Practices-Planung Zusammenfassung VMware bietet außergewöhnliche Vorteile, kann jedoch auch zu zusätzlichem Speicherbedarf, mehr Backup-Ressourcen und erhöhtem administrativem Aufwand führen. EMC ® Data Domain ® - Deduplizierungsspeicher meistert diese Herausforderungen durch die Reduzierung redundanter Daten in VMware-Daten-Backups. Dabei arbeitet es mit Festplattengeschwindigkeit und bietet eine kosteneffektive Replikation für eine schnelle Disaster Recovery (DR). In diesem White Paper werden die Best Practices für die Entwicklung eines Backup-, Recovery- und DR-Ansatzes für VMware mit Data Domain-Systemen, unabhängig von den genutzten Backup-Softwarelösungen und Skripten, behandelt. Juni 2010

Backup und Recovery für VMware mit EMC Data Domain ... · Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher Best Practices-Planung 4 Zusammenfassung VMware

  • Upload
    vankien

  • View
    239

  • Download
    0

Embed Size (px)

Citation preview

Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher

Best-Practices-Planung

Zusammenfassung

VMware bietet außergewöhnliche Vorteile, kann jedoch auch zu zusätzlichem Speicherbedarf, mehr Backup-Ressourcen und erhöhtem administrativem Aufwand führen. EMC® Data Domain®-Deduplizierungsspeicher meistert diese Herausforderungen durch die Reduzierung redundanter Daten in VMware-Daten-Backups. Dabei arbeitet es mit Festplattengeschwindigkeit und bietet eine kosteneffektive Replikation für eine schnelle Disaster Recovery (DR). In diesem White Paper werden die Best Practices für die Entwicklung eines Backup-, Recovery- und DR-Ansatzes für VMware mit Data Domain-Systemen, unabhängig von den genutzten Backup-Softwarelösungen und Skripten, behandelt.

Juni 2010

Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher Best Practices-Planung 2

Copyright © 2010 EMC Corporation. Alle Rechte vorbehalten.

EMC ist davon überzeugt, dass die Informationen in dieser Veröffentlichung zum Zeitpunkt der Veröffentlichung korrekt sind. Die Informationen können jederzeit ohne vorherige Ankündigung geändert werden.

DIE IN DIESEM DOKUMENT ENTHALTENEN INFORMATIONEN WERDEN OHNE GEWÄHR ZUR VERFÜGUNG GESTELLT. DIE EMC CORPORATION MACHT KEINE ZUSICHERUNGEN UND ÜBERNIMMT KEINE HAFTUNG JEDWEDER ART IM HINBLICK AUF DIE IN DIESEM DOKUMENT ENTHALTENEN INFORMATIONEN UND SCHLIESST INSBESONDERE JEDWEDE IMPLIZITE HAFTUNG FÜR DIE HANDELSÜBLICHKEIT UND DIE EIGNUNG FÜR EINEN BESTIMMTEN ZWECK AUS.

Für die Nutzung, das Kopieren und die Verteilung der in dieser Veröffentlichung beschriebenen EMC Software ist eine entsprechende Softwarelizenz erforderlich.

Eine aktuelle Liste der Produkte von EMC finden Sie unter EMC Corporation Trademarks auf emc2.de.

Alle anderen in diesem Dokument erwähnten Marken sind das Eigentum ihrer jeweiligen Inhaber.

Teilenummer h7300.1

Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher Best Practices-Planung 3

Inhalt Zusammenfassung ............................................................................................. 4

Einleitung ............................................................................................................ 4 Zielgruppe .................................................................................................................................... 5

VMware Infrastructure 3 ..................................................................................... 6

Backup-Alternativen für VMware Infrastructure: Erfolgskriterien .................. 7 Erste Schritte................................................................................................................................ 9

1. Methode: Backup der Gast-BS-Dateien der VM ................................................................ 10 2. Methode: Backup von ESX und VMDKs ............................................................................ 11 3. Methode: Verwendung von VMware Consolidated Backup ............................................... 12 4. Methode: Konsolidiertes Backup mit Data Domain-Systemen .......................................... 13

Erweiterte Best Practices ........................................................................................................... 14

vSphere VADP mit handelsüblicher Backup-Software .................................. 15

Einsatzbeispiel .................................................................................................. 16

Fazit .................................................................................................................... 17

Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher Best Practices-Planung 4

Zusammenfassung VMware ist das im Bereich offene Systeme die am häufigsten eingesetzte Methode zur Erstellung mehrerer virtueller Maschinen in einem physischen Computersystem. Durch die Befreiung der virtuellen Systeme von physischen Beschränkungen werden das Management vereinfacht, die Nutzungsraten gesteigert und der Platzbedarf reduziert. Die Konsolidierung fördert eine effektivere Nutzung leistungsstarker Serverressourcen. Dies unterstützt Initiativen zur Energieeinsparung.

VMware-Umgebungen können auch mehr Speicher als entsprechende physische Umgebungen erfordern. Dieser Speicher muss gemanagt und abgesichert werden. Da die Vervielfachung von Servern deutlich vereinfacht wird, wächst der Speicherplatzbedarf. Die Auswirkungen sind bei Backup und Recovery deutlich spürbar. Ein Beispiel:

• Bei mehreren ähnlichen Umgebungen mit virtuellen Maschinen (VM), auf denen sich jeweils mehrere Speicher-Image-Versionen zur Absicherung und für die DR befinden, kann der Speicher wesentlich größer sein als in Zeiten, in denen das Klonen von Servern teurer war.

• Beim Backup von VMware-Umgebungen können die Wiederherstellungsanforderungen sowohl vollständige VMDK-Images (VMDK =Virtual Machine Disk) als auch individuelle Dateiwiederherstellungen auf Gastbetriebssystemen umfassen. Zwar kann das Backup von sowohl VMDKs als auch Gastbetriebssystemdateien eine optimalen Absicherung bieten, doch die Daten sind hoch redundant. Bei einem Band- oder Plain-Disk-Zielspeicher für Backups würden wesentlich mehr Bänder oder eine entsprechend höhere Festplattenkapazität benötigt.

Mit EMC® Data Domain®-Systemen als Backup-Ziel für VMware-Umgebungen hingegen würden diese ähnlichen Dateien vor dem Speichern mit hoher Geschwindigkeit dedupliziert und so der Speicherplatz- und Bandbreitenbedarf für den Schutz am Standort und die Replikation an einen Disaster-Recovery-(DR-)Standort minimiert. Während die meisten Backups von Dateisystemen zu einer 10- bis 30-fachen Datenreduzierung in einem Data Domain-System führen, bieten Backups, die VMDKs einschließen, in der Regel eine 40- bis 60-fache Reduzierung. Weitere Informationen zu den mit Branchen-Awards ausgezeichneten Data Domain-Deduplizierungsspeichersystemen in VMware-Umgebungen finden Sie unter www.datadomain.com/solutions/vmware.html.

Beim Einsatz von Data Domain-Systemen mit verständlichen Best Practices für Backup und Snapshots in VMware kann eine Bereitstellung das Management konsistenter Images vereinfachen. Nach dem Speichern sind die Images für die lokale Wiederherstellung oder, mit optimierter deduplizierter Replikation, die Wiederherstellung an einem Remote-DR-Standort bereit. In diesem Dokument werden Best Practices für das gemeinsame Management von VMware-Backup und -Replikation erläutert.

Anbieterreferenzen und Skript-Beispiele dienen lediglich als Beispiele und sind nicht als endgültig oder als Zusicherung seitens EMC zu verstehen.

Einleitung Dieses White Paper enthält allgemeine Informationen zur Verwendung von EMC Data Domain-Deduplizierungsspeicher für das Backup von VMs mittels VMware Consolidated Backup (VCB) mit VMware Infrastructure 3 (VI3). Zu den behandelten Themen gehören eine Übersicht über die VI3-Komponenten sowie verschiedene Methoden für das Backup von Daten in Festplatten-Images (VMDK) und Gastbetriebssystemen für die separate Recovery – entweder lokal oder Remote an einem DR-Standort. Dabei liegt das Hauptaugenmerk auf der Auswahl des optimalen Backup-Ansatzes für bestimmte Anforderungen sowie auf dem Einsatz von Data Domain-Systemen zur Unterstützung der Online-Wiederherstellung und -Replikation an einem DR-Standort.

Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher Best Practices-Planung 5

Dieses Dokument enthält keine Einzelheiten über den Einsatz von Data Domain-Deduplizierungsspeicher in der neuen vSphere 4.0 vStorage API für Data-Protection-(VADP-)Umgebungen. Im Gegensatz zu VI3 wurde VADP in vSphere 4.0 eingeführt und ersetzt VCB. Abhängig von der verwendeten Backup-Anwendung kann VADP mit oder ohne Proxy-Server verwendet werden. Der Proxy-Server kann gegebenenfalls vollständig in die handelsübliche Backup-Software integriert werden. In Tabelle 1 sind die Unterschiede zwischen VADP und VCB aufgeführt.

Tabelle 1. Vergleich von VADP und VCB1

VADP VCB

Zusätzlicher Download und Installation

Nein, vollständig in Backup-Anwendung integriert Ja

Vollständiges VM-Image-Backup Ja Ja, Kopie in zwei Schritten;

Quelle > VCB-Proxy > Ziel

Inkrementelles VM-Image-Backup Ja Nein

Backup auf Dateiebene Ja, Windows und Linux Ja, nur Windows

Vollständige VM-Image-Wiederherstellung

Ja Ja, mit VMware Converter

Inkrementelle VM-Image-Wiederherstellung

Ja Nein

Wiederherstellung auf Dateiebene

Ja, mit Wiederherstellungsagenten

Ja, mit Wiederherstellungsagenten

Bei Verwendung von entsprechender handelsüblicher Backup-Software mit Unterstützung von VADP dient der Data Domain-Server einfach als Backup-Ziel.

Informationen zu Best Practices für die Verwendung von Data Domain-Speicher als Standard-Backup-Ziel in verschiedenen Umgebungen finden Sie unter www.datadomain.com/solutions.

HINWEIS: Der Schwerpunkt dieses Dokuments liegt auf Best Practices für VCB, da die VI3-Komponenten nicht integriert sind und einen höheren Planungsaufwand sowie einen separaten Proxy-Server für die Konfiguration von Backups erfordern.

Zielgruppe Dieses White Paper soll Backup-Administratoren, Systemingenieuren und EMC Partnern bei der Entwicklung einer optimierten VMware-Backup-Lösung für ihre Umgebung helfen. Es beschreibt den Einsatz von Data Domain-Deduplizierungsspeicher zur Vereinfachung von Backup und Recovery von VMs und Gastbetriebsystemdateien bei gleichzeitiger Reduzierung der Kosten. Dabei werden grundlegende Kenntnisse in der Virtualisierung und Erfahrung mit Backup- und Recovery-Software und -Konzepten vorausgesetzt.

1 VMware Storage Blog: http://blogs.vmware.com/storage/2010/02/introduction-to-vstorage-apis-for-data-protection---vstorage-apis-for-data-protection-were-introduced-in-vsphere-40-to-facil.html

Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher Best Practices-Planung 6

VMware Infrastructure 3 Eine umfassende Vorstellung der Komponenten sowie Begriffserklärungen und Hinweise zur Verwendung von VMware finden Sie unter www.vmware.com. VMware Infrastructure 3 (VI3) ist ein Produktpaket mit vier Komponenten: Virtual Infrastructure Client (VI Client), License Server, Virtual Center Management Server (VC Server) und die ESX Server Console. Auf einem ESX-Host mit einem Hypervisor-Kernel (vmkernel) werden VMs ausgeführt. Die Servicekonsole ist im Grunde selbst eine VM, die besondere Berechtigungen für den Zugriff auf die Konfiguration der ESX-Host-Maschine besitzt. In Abbildung 1 ist ein Beispiel für eine typische VI3-Bereitstellung mit zwei VMs dargestellt. Jede VM verfügt über eine oder mehrere eigene VMDKs. Die Sammlung der VMDKs wird vom VMFS-Dateisystem und der ESX Service Console, einer VM mit besonderen Managementrechten, gemanagt. VI3 umfasst auch VMware Consolidated Backup (VCB). VCB bietet einen zentralisierten Ansatz für ESX-Host-externe Backups mithilfe eines speziellen Windows-Proxy-Servers, der unabhängig auf ESX-Daten zugreift. Bei richtiger Bereitstellung bietet VCB zahlreiche Vorteile im Hinblick auf die Skalierbarkeit beim Backup von VMs und VMDK-Dateien.

Abbildung 1. Typische VI3-Bereitstellung mit zwei VMs

Ein spezialisierter Backup-Proxy-Server hat Zugriff auf gemeinsam genutzte VMDK-Dateien und deren Gastbetriebssystem-Dateisysteme. Mithilfe dieses Proxy-Systems kann die Backup-Software Backups von VMDK- und Gastbetriebssystemdateien mit geringen Auswirkungen auf Anwendungs-VMs und moderaten Auswirkungen auf den ESX Server erfassen. Für dieses System wird ein Proxy-Server benötigt.

Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher Best Practices-Planung 7

Backup-Alternativen für VMware Infrastructure: Erfolgskriterien Es gibt zahlreiche verschiedene Methoden für das Backup von VMware-Daten. Zur erfolgreichen Umsetzung von Best Practices für Ihren Standort sind die im folgenden aufgeführten Kriterien zu berücksichtigen. Ihre Lösung sollte ein ausgewogenes Verhältnis zwischen Anwenderfreundlichkeit, Geschwindigkeit, Kosten und Wiederherstellbarkeit bieten.

• VMDK-Wiederherstellbarkeit: Wählen Sie eine Methode, mit der Sie vollständige konsistente VMDK-Komponenten wiederherstellen können. Da VMDKs ortsunabhängige „Bare-Metal-Speichereinheiten“ sind, die alle Einstellungen des Gastbetriebssystems beinhalten, stellen sie die einfachste Einheit für die Wiederherstellung des Status einer VM dar. Normalerweise werden sie nur als größere Datenform betrachtet, was einige Administratoren davon abhält, regelmäßige Backups von VMDKs zu erstellen. Doch mit VMDKs können enorme Deduplizierungseffekte erzielt werden, wenn sie in einem Data Domain-System gespeichert sind und so häufige Backups realisierbar machen.

• Wiederherstellbarkeit von Dateien auf Gastbetriebssystemen: Laut Gartner handelt es sich bei rund 80 Prozent aller Recoverys um Dateiwiederherstellungen. Mit der Orientierung von VMware vom Laboreinsatz hin zur Unterstützung allgemeinen Server- und Desktop-Aktivitäten wird in Zukunft die Wiederherstellung einzelner Dateien für ein bestimmtes Gastbetriebssystem überwiegen. Je nach verwendetem Ansatz kann die Suche nach wiederherzustellenden Dateien entweder über einen Katalog/Index mit herkömmlicher Backup-Software oder durch Durchsuchen eines bekannten Namespaces erfolgen – ähnlich wie bei konventionellen NAS-Dateisystem-Snapshots.

• Backup-Auswirkungen auf Anwendungs-VMs: Mit Ausnahme von sehr kleinen Bereitstellungen ist es wichtig, die Auswirkungen von Backups auf Produktions-VMs zu minimieren.Während Backup-Software meist die Serverauswirkungen auf unter 5 Prozent der Systemressourcennutzung beschränken kann, können gleichzeitige Backups von 10 VMs auf einem einzigen ESX-Host mit den gleichen Strategien einen nicht unerheblichen Teil der physischen Host-Ressourcen beanspruchen.

• Backup-Auswirkungen auf ESX-Server mit Anwendungs-VMs: Wenn der Host-ESX-Server langsamer wird, nimmt auch die Geschwindigkeit der Anwendungen ab. Das trifft selbst dann zu, wenn die Ursache nicht das Gastbetriebssystem einer bestimmten VM ist. Best Practices für Backups fördern im Allgemeinen die Unterbrechungsfreiheit des Anwendungs-Ökosystems.

• Backup-Performance: Backup-Fenster sind in der virtuellen Welt ebenso wichtig wie in physischen Umgebungen. Auch hier gilt: je schneller, desto besser.

• Backup-Skalierbarkeit: Stellen Sie sicher, dass der gewählte Ansatz an Ihre Anforderungen angepasst werden kann, wenn Sie zu einem späteren Zeitpunkt VMs und ESX-Server hinzufügen.

Da es sehr viele Optionen gibt, kann die Auswahl der richtigen VMware-Backup-Methode kompliziert erscheinen. Es bestehen folgende Backup-Möglichkeiten:

• Innerhalb der VMs • Innerhalb der ESX-Server, auf denen die VMs ausgeführt werden • Von einem anderen ESX-Server (entweder mithilfe eines Fabrics mit gemeinsamem Speicher

oder über ein virtuelles LUN über Ethernet in einem zugehörigen ESX-Server) mit dem VI3 VMware Consolidated Backup Proxy

• Das zugrundeliegende SAN oder NAS speichert direkt durch Skripting von Dateikopien und/oder Snapshots

• Verwendung von handelsüblicher Backup-Software

Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher Best Practices-Planung 8

Auch wenn die Möglichkeiten zahlreich scheinen, sind bei den meisten Bereitstellungen nur wenige Optionen sinnvoll. Diese sind in Tabelle 2 zusammengefasst.

Beachten Sie, dass die folgenden Methoden nicht erörtert werden, da sie sich aufgrund von Einschränkungen nicht als Best Practices eignen.

• Beschränkung von Backup oder Replikation auf den Back-End-Datenspeicher Die meisten VMware-Bereitstellungen werden durch gut ausgestatteten Blockspeicher gestützt – häufig in einem SAN. Es besteht die Möglichkeit, nur die Block-Volumes dieses Speichers zu sichern und wiederherzustellen. Dieser Vorgang ist keine Best Practice, da er sehr kompliziert ist und daher die Wahrscheinlichkeit hoch ist, dass vor dem Backup nicht alle erforderlichen Schritte zur Snapshot-Erstellung eines konsistenten Images durchgeführt werden. Besser ist es, Backups innerhalb des logischen Images von ESX, des Gastbetriebssystems und/oder VCB zu erstellen.

Tabelle 2. Backup-Optionen

Für einige Backup-Softwarepakete gibt es zusätzliche Informationen über Best Practices für den Einsatz in VMware-Umgebungen. Diese können sich zwar im Laufe der Zeit verändern, sind aber dennoch als aktuelle Dokumente für Folgeaktivitäten aufgeführt2.

VMware: • Informationen zu Infrastrukturen vor VI3 finden Sie im White Paper Using VMware ESX

Server System and VMware Virtual Infrastructure for Backup, Restoration, and Disaster Recovery unter www.vmware.com/pdf/esx_backup_wp.pdf.

• Weitere Informationen über die VI3-Infrastruktur finden Sie im Informationsleitfaden VMware Consolidated Backup: Verbesserungen in Version 3.5 unter www.vmware.com/files/pdf/vcb_35_new.pdf.

• Den Leitfaden VMware Virtual Machine Backup Guide finden Sie unter http://www.vmware.com/pdf/vsphere4/r40/vsp_vcb_15_u1_admin_guide.pdf.

2 Diese Dokumente dienen lediglich zur Information. EMC übernimmt keinerlei Gewährleistung für die Qualität oder Genauigkeit des Inhalts.

Backup-Clients in VMs und der Servicekonsole

VCB: VMDKs plus Gast-BS-Dateien

VMDK-Snapshot/Kopie

auf Data Domain-System

vom Proxy VMDK-Recovery Ja (von

Service Console Backup) Ja Ja

Gast-BS-Dateiwiederherstellung Ja, wenn auf VM Ja Ja

Datei-Recovery-Methode

Katalog handelsüblicher Backup-Software

Katalog handelsüblicher Backup-Software

Namensbasiertes Browsing

Auswirkungen auf Anwendungs-VMs Hoch Niedrig Niedrig

Auswirkungen auf ESX-Server mit Anwendungs-VMs

Hoch Mittel Niedrig

Backup-Performance Langsam Mittel Schnell Skalierbarkeit Nur kleine

Bereitstellungen Gute Skalierbarkeit mit

Proxys

Gute Skalierbarkeit mit

Proxys Unterstützte Gast-BS Alle Nur Windows Alle

Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher Best Practices-Planung 9

Beispiele für Anbieter von Enterprise-Backup-Software: • Informationen zu EMC NetWorker® finden Sie im Datenblatt unter

http://www.emc2.de/collateral/software/data-sheet/h2257-networker-ds.pdf.

• Information über EMC Avamar® finden Sie im White Paper Optimizing Backup and Recovery for VMware Infrastructure with EMC Avamar unter http://info.emc.com/mk/get/AMA00007001_LAND_STD.

• Informationen über Symantec NetBackup finden Sie im White Paper Veritas NetBackup 6.5 for VMware 3.x Best Practices unter http://eval.symantec.com/mktginfo/enterprise/white_papers/ent-whitepaper_veritas_netBackup_6.5_vmware_nov2007.pdf.

• Informationen über Best Practices für IBM Tivoli Storage Manager finden Sie unter http://www.ibm.com/developerworks/wikis/display/tivolistoragemanager/Best+Practices.

• Lesen Sie Using IBM Tivoli Storage Manager V5.4 and V5.5 for backup and restore operations on the VMware service console unter http://www.ibm.com/developerworks/wikis/display/tivolistoragemanager/Using+IBM+Tivoli+Storage+Manager+V5.4+and+V5.5+for+backup+and+restore+operations+on+the+VMware+service+console.

• Für Informationen über CommVault Galaxy lesen Sie die Partnerlösungsübersicht unter www.commvault.com/pdf/CV_SolutionBrief_VMWare.pdf.

Spezialisierte VMware-Backup-Anbieter: • Informationen über Vizioncore vRanger Pro erhalten Sie im technischen Datenblatt unter

http://vizioncore.com/products/vRangerPro/documents/vRangerProDatasheet.pdf.

• Informationen zu Veeam finden Sie unter http://www.veeam.com/tips_to_a_successful_veeam_backup_and_vcb_integration_rev2_wpp.pdf.

Erste Schritte Backup von VM-Gast-BS-Dateien und VMDKs mit einem Standard-Backup-Client ohne VCB Diese Methode ist für den Backup-Operator intuitiv und ausreichend für kleinere Bereitstellungen. Sie ist wenig komplex, und dieselbe Backup-Software wie im Rest des Rechenzentrums wird verwendet. Sie lässt sich jedoch nicht gut skalieren. Die Methode besteht aus zwei separaten Elementen, die auf verschiedene Vorgehensweisen zur Recovery zugeschnitten sind. Zum einen wird jede VM wie eine physische Maschine behandelt und es wird jeweils ein herkömmlicher Backup-Client verwendet, um die Gastbetriebssystemdateien auf den einzelnen VMs für eine einfache Dateiwiederherstellung zu sichern. Zum anderen wird ein Standard-Backup-Client auf der speziellen Linux-VM verwendet, auf der die Servicekonsole für das Backup der ESX-Konfigurationsdaten und VMDKs als komplette System-Recovery-Punkte ausgeführt werden. Die Lösung ist in Abbildung 2 dargestellt: Backup sowohl von VMs als auch des ESX-Servers mit einem handelsüblichen Backup-Agenten.

Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher Best Practices-Planung 10

Abbildung 2. Backup von VMs und ESX mit handelsüblichem Agenten

1. Methode: Backup der Gast-BS-Dateien der VM Diese Methode ist die bekannteste und wahrscheinlich direkteste Vorgehensweise für das Backup eines in VMware ausgeführten Betriebssystems. Ein Standard-Backup-Client wird auf einer VM installiert. Anschließend wird das Backup des Gastbetriebssystems auf der VM geplant, und es werden Backups auf Dateiebene wie bei einer physischen Maschine erstellt. Dateiwiederherstellungen erfolgen wie bei jedem anderen Standard-Client. Die Backup-Infrastruktur kann als weitere Komponente der standardmäßigen Backup-Bereitstellung gemeinsam genutzt werden, und es wird keine zusätzliche Hardware benötigt. Dieser Gast-BS-basierte Ansatz stellt außerdem eine einfachere Lösung für VMs dar, auf denen eine Anwendung ausgeführt wird (z. B. SQL Server oder Oracle). In den meisten Fällen ist die verwendete Backup-Anwendung mit einem speziellen Agenten für derartige Situationen ausgestattet, der für konsistente Point-in-Time-Backups der Anwendung eingesetzt werden kann. Vorteile Backups auf Dateiebene werden normalerweise mit der gleichen Methode wie bei anderen Backup-Clients in der Umgebung durchgeführt. Sämtliche Backups und Wiederherstellungen erfolgen so, als befände sich das Gastbetriebssystem nicht auf einer virtuellen, sondern auf einer physischen Maschine. Solange das Gastbetriebssystem von der Backup-Software und VMware unterstützt wird, können sichere Backups des Systems erstellt werden. Wiederherstellungen auf Dateiebene werden ebenfalls unterstützt. Data Domain-Systeme eignen sich sehr gut für diesen Ansatz: Sie bieten eine hervorragende Datenreduzierung und ermöglichen eine WAN-optimierte Replikation für Disaster-Recovery-(DR-)Zwecke. Die Implementierung dieser Methode ist unkompliziert. Sie ermöglicht nicht nur ein Backup der VM, sondern auch von Anwendungsdaten auf verschiedenen, nicht VM-gesteuerten Speicherpartitionen (z. B. „Raw Disk“ oder NAS).

Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher Best Practices-Planung 11

Überlegungen Zum einen kann sich das Management der sich schnell vermehrenden VMs mit dieser Methode schwierig gestalten. Zum anderen können die Kapazitäten von CPU, Speicher und anderen Ressourcen auf dem ESX-Host bei gleichzeitiger Durchführung von Backups für mehrere Clients rasch überschritten werden. Um das Risiko einer Ressourcenüberlastung zu vermeiden, sollten IT-Manager genau überlegen, wie viele und welche virtuellen Systeme mit diesem Ansatz auf Dateiebene gesichert werden sollen. Die „Gast-BS-Methode“ ist tatsächlich nicht skalierbar und bietet keine sinnvolle Managementlösung für mittelgroße bis große VMware-Installationen.

Für die Erstellung von Backups eines ESX-Hosts, auf dem sich die ESX Service Console oder die VMDK-Images befinden, reicht dieser Schritt alleine nicht aus. Für diesen Zweck ist die zweite Methode zu verwenden.

2. Methode: Backup von ESX und VMDKs Im Verzeichnis [DataStoreName]/VMname unter /vmfs/volumes auf dem ESX-Host eines jedes VMware-Gastbetriebssystems befinden sich mindestens eine Festplattendatei und andere zugehörige Konfigurationsdateien. VMware platziert die Dateien auf VMFS und fügt die Erweiterung .vmdk jeder Datei hinzu. Die Dateien können wie Standarddateien gesichert und wiederhergestellt werden. Es handelt sich quasi um ein komplettes VM-Image-Backup, das für die DR (Bare Metal Restore) eingesetzt werden kann. Für diese Konfiguration wird ein Linux-Backup-Agent auf der VMware Service Console installiert. Für die Wiederherstellung einer virtuellen Maschine muss der VM-Ordner wiederhergestellt werden, in dem sich die VMDK-Festplattendateien befinden. Es handelt sich also um die Wiederherstellung eines Images der VM vom Point-in-Time des Herunterfahrens.

Bei Verwendung dieser Methode können Data Domain-Systeme hervorragende Datenreduktionseffekte sowohl für lokalen Speicher als auch für die WAN-Replikation zu DR-Zwecken erzielen. Beachten Sie, dass beim Backup der Service Console nur die Daten gesichert und wiederhergestellt werden, die sich im gleichen Speicherbereich (z. B. die Festplatte) wie die VM befinden. Anwendungsdaten können sich in einem separaten Dateisystem befinden.

Vorteile Diese Methode eignet sich für jede Standard-Backup-Software, die Linux-basierte (ESX-)Clients unterstützt. Da für jeden ESX-Host nur ein Linux-Client existiert, ist das Management einfacher als beim vorher beschriebenen Ansatz. Bei Bedarf können Sie problemlos ein Backup des gesamten ESX-Hosts erstellen. Dies führt zwar zu einer moderaten Belastung des ESX Servers, doch da das Streaming größerer Dateien wesentlich schneller erfolgt als das von kleinen, können die Auswirkungen geringer sein als beim Backup von Gastbetriebssystemdateien. Darüber hinaus kann die Methode das Management der Belastung beliebiger ESX-Server vereinfachen, da die VDMK-Dateien unter normalen Umständen nicht gleichzeitig, sondern seriell gesichert werden.

Überlegungen Bei dieser Methode handelt es sich im Wesentlichen um ein Festplatten-Image-Backup, das mit Einschränkungen im Hinblick auf die Recovery-Granularität verbunden ist. Es sind keine Wiederherstellungen auf Ebene der Gastbetriebssystemdateien über den Backup-Software-Katalog möglich. Ein weiterer wichtiger Aspekt ist die Erfordernis, einen Snapshot des VM-Systems zu erstellen, dessen VMDK-Datei und -Ordner gesichert werden. Um dabei für konsistente Images zu sorgen, sind entsprechende Befehle oder Skripts erforderlich. Zudem wird Linux von einigen Backup-Anwendungen nicht unterstützt. Berücksichtigt werden muss auch, dass das Herunterfahren der VMs, die entsprechende zeitliche Planung und die Planung der Backups mit zunehmender Anzahl der VMs eine Herausforderung im Bereich Management darstellen kann. Diese Belastung kann jedoch durch Skripting oder die Möglichkeit zum gleichzeitigen Herunterfahren aller VMs auf einem ESX-Server reduziert werden.

Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher Best Practices-Planung 12

Wenn Sie VMotion zur Konfiguration hinzufügen, besitzt das Gastbetriebssystem keine feste Position im System, sodass sich das Management dieser Option vor allem beim separaten Backup einiger ausgewählter VMs noch komplizierter gestaltet.

3. Methode: Verwendung von VMware Consolidated Backup Verwendung von VCB mit kommerzieller Backup-Software ohne VADP-Unterstützung Wenn keine handelsübliche Backup-Software mit Unterstützung für die vStorage-API verfügbar ist, wird bei einer alternativen Methode ein Windows 2003+-Host als Backup-Proxy verwendet, der als Backup-Quelle dient. Der zu sichernde Speicher wird mit dem Backup-Proxy-Host geteilt. Es kann entweder ein von den ESX-Servern und dem Proxy gemeinsam genutztes Speicher-Array verwendet werden, oder der Proxy nutzt, wie bei der Virtual LUN-Anordnung von ESX 3.5, für den Zugriff auf den Speicher eine LAN-Verbindung zu einem anderen ESX-Server. In Windows-Systemen kann der VCB-Proxy-Server den gemeinsam genutzten Speicher für Backup-Zugriff bei Bedarf auch auf Dateisystemebene installieren. Die Methode unterstützt nur Windows-Gastbetriebssysteme. In Abbildung 3 ist die VMware-VCB-Konfiguration dargestellt.

Abbildung 3. VMware Consolidated Backup mit einem Data Domain-System

Der als separates Paket auf dem Windows 2003-Proxy-Host installierte konsolidierte Backup-Agent erstellt einen Snapshot einer individuellen virtuellen VMware-Maschine (oder, wenn skriptbasiert, mehrerer VMs) und kopiert die Daten in einen temporären Ordner. Anschließend werden die Daten als Quelle für Backups verwendet.

Unmittelbar vor der Erstellung des Snapshots wird /usr/sbin/pre-freeze-script oder C:\Windows\pre-freeze-script.bat ausgeführt. Nach Abschluss des Backups wird /usr/ sbin/post-thaw-script oder C:\Windows\post-thaw-script.bat ausgeführt.

Die Erstellung eines Snapshots dauert nur wenige Minuten. Sie könnten also zum Beispiel die Skripts verwenden, um Ihre Datenbank in den Ruhezustand zu versetzen oder anzuhalten. Zur Automatisierung des Prozesses muss der gesamte Snapshot- und Kopiervorgang verstanden

Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher Best Practices-Planung 13

werden. Zu den Variablen gehören die Größe der Festplattendatei und die Menge der verwendeten ESX-Serverressourcen.

Bei einem VMDK-Snapshot werden spezielle VMDK-Dateien mit der Erweiterung .redo erstellt, die als beschreibbare Festplattendatei fungieren. Die Hauptdatei mit der Erweiterung .vmdk wird dagegen schreibgeschützt (und von VMFS gesperrt) und kann so von der Servicekonsole aus gesichert werden. Eine weitere Option, die hier nicht gezeigt wird, ist die Verwendung des Data Domain-Systems als virtuelle Bandbibliothek.

Vorteile Der wichtigste Vorteil von VCB besteht darin, dass die VMs nach Stilllegung der Systeme und der Erstellung des VM-Snapshots während des Backups weiter ausgeführt werden können und die Backup-Verarbeitung nur minimale Auswirkungen auf ihre Performance hat. Sowohl VMDK-Images als auch Images von Gastbetriebssystemdateien können mithilfe von Skripting oder Backup-Software an einen sicheren Ort kopiert werden. Mehrere virtuelle Maschinen können gleichzeitig bei begrenzter Belastung auf VMs oder einem ESX-Host gesichert werden. Da dieser Ansatz wesentlich einfacher und skalierbarer ist, wird er bei den meisten größeren VMware-Bereitstellungen mit VI3 bevorzugt. Data Domain-Systeme können diese Methode mit hervorragender lokaler Speicherdeduplizierung und WAN-optimierter Replikation für DR-Zwecke einsetzen.

Überlegungen Bei der Erwägung von VMware Consolidated Backup müssen folgende Vor- und Nachteile abgewogen werden:

• Konsolidierte Backups erfordern manuelle Befehlszeilenkonfigurationen und -implementierungen. Der Prozess kann mit den von VMware bereitgestellten Skripts automatisiert werden.

Hinweis: Mit der neuen vStorage-API (VADP) ist kein manuelles Skripting mehr erforderlich.

• Bei Verwendung von gemeinsam genutztem, SAN-verbundenem Speicher müssen dem Proxy und dem ESX-Host dieselben LUN-Nummern zugewiesen werden. Außerdem müssen sich der Proxy und der ESX-Host im gleichen SAN befinden.

Für das VMware VI3 Consolidated Backup-Framework ist ein Windows 2003-Host als Proxy erforderlich. Andere Betriebssysteme werden nicht unterstützt.

4. Methode: Konsolidiertes Backup mit Data Domain-Systemen Dies ist ein Beispiel für die Einrichtung und Integration eines konsolidierten Backup-Proxys in ein Data Domain-System. In diesem Beispiel wird vorausgesetzt, dass sich die Backup-Software auf einem separaten, für Dateisystem-Backups konfigurierten Host befindet und das Data Domain-System ordnungsgemäß installiert ist. Für die Konnektivität wird das Layout in Abbildung 3 vorausgesetzt.

Proxy-Installation Voraussetzung ist ein Windows 2003-Server mit installiertem VMware Consolidated Backup-Framework, der mit einem oder mehreren ESX-Servern direkt an ein SAN angeschlossen ist. Beide Server müssen alle VM-Images in den VMFS-LUNs direkt erkennen können.

Der Windows-Host wird als Backup-Proxy, oder kurz Proxy bezeichnet. Bei der ersten Erstellung eines konsolidierten Backups über den Proxy-Host müssen die VMs eingeschaltet werden.

Nach der Konfiguration kommuniziert der Proxy mit dem oder den ESX-Servern, erstellt einen Snapshot und speichert eine Kopie auf der lokal angebundenen Festplatte. Der Prozess erfolgt manuell und eignet sich für Skripting. VMware bietet Skripts, die die Einbindung in einige handelsübliche Backup-Produkte wie EMC NetWorker oder Symantec NetBackup ermöglichen.

Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher Best Practices-Planung 14

Erweiterte Best Practices Erstellen von Snapshots/Kopien von VMDK-Images auf Data Domain-Systemen von ESX oder VCB und Wiederherstellung von Gast-BS-Kopien mittels Browsing Bei den bisher beschriebenen Methoden wurde handelsübliche Backup-Software eingesetzt, um Gastbetriebssystemdateien, VMDKs und sogar das ESX-System selbst zu identifizieren, zu verschieben, zu katalogisieren und wiederherzustellen. Diese Methoden bieten vollständigen Schutz bei unterschiedlicher Skalierbarkeit. Es gibt jedoch noch einen weiteren wichtigen Ansatz, der normalerweise nur mit Skripting verwendet wird. Einige Backup-Softwarehersteller haben begonnen, diese Lösung als Softwarepaket anzubieten, das hervorragend mit der VMware-Infrastruktur und auch mit Data Domain-Systemen für die lokale und die Remote-DR und Wiederherstellungen verknüpft werden kann.

Bei dieser Methode werden nur VMDKs zur Absicherung in das Data Domain-System kopiert. Dies kann über eine Servicekonsole oder über einen VCB-Proxy geschehen. Wenn die kopierten VMDK-Dateien nach bestimmten Eigenschaften zur einfachen Suche benannt werden (z. B. eine Kombination aus VM-Name, Name des ESX-Servers, Datum und Uhrzeit), können diese in einem Netzwerklaufwerk in einem Data Domain-System gespeichert werden (z. B. mit NFS). So wird eine einfache lokale und Remote-VMDK-Recovery ermöglicht. Sobald die Daten auf das Netzwerklaufwerk kopiert wurden, sind sie vollständig geschützt. Für die Recovery einer bestimmten VMDK auf den ursprünglichen ESX-Speicher muss lediglich eine weitere Dateikopie angefordert werden.

Diese Methode ermöglicht eine Datei-Recovery ohne Backup der Gastbetriebssystemdateien. Dank des möglichen Direktzugriffs auf das Data Domain-System kann eine neue VM von der gespeicherten VMDK auf dem Data Domain-System gestartet werden. Sobald die VM ausgeführt wird, können Anwender das Dateisystem des Gastbetriebssystems nach der gewünschten Datei durchsuchen und diese ganz einfach zurück auf das Gastbetriebssystem einer Produktions-VM kopieren. Mithilfe von Storage VMotion kann das gesamte Daten-Image der VM in einen primären Speicher kopiert werden, wenn eine hohe Interaktionsrate (IOPS) erforderlich ist. Diese Konfiguration ist in Abbildung 4 dargestellt.

Vorteile Bei diesem Ansatz sind die Auswirkungen auf die Ausführung der VMs und der ESX-Infrastruktur am geringsten. Zudem werden dadurch schnellere Backups als bei allen anderen Methoden ermöglicht, da keine Backups des Gast-BS-Dateisystems nötig sind, um einzelne Dateien wiederherzustellen. Aufgrund der geringeren Anzahl der zu managenden Dateien ist der langfristige Administrationsaufwand geringer. Und für Help-Desks sind die größeren VMDKs die einzigen kritischen Dateien, die verfolgt werden müssen. Anders als VCB unterstützt dieser Ansatz jedes Gastbetriebssystem, einschließlich Linux, Solaris und NetWare.

Überlegungen Handelsübliche Backup-Software speichert Backup Images in ihrem jeweiligen Format auf Festplatte (z. B. .tar). Zwar sind diese zum Teil umfassend bekannt, sie können jedoch die Sicht auf die internen Daten verhindern, ohne den Katalog oder die Backup-Anwendung für eine Wiederherstellung zu nutzen. Das heißt: Die meisten Backup-Pakete, die die Skripting-Anforderungen von VCB nie vollständig vereinfacht haben, sind für Backups nach Methode 3 nicht geeignet. Vielmehr müssen mit den von VMware zur Erstellung von Snapshots und zum Neustart von VMs für konsistente Backups empfohlenen Konventionen Skripts erstellt werden. Auf Seite 8 finden Sie ein Dokument, in dem dieser Aspekt aus Sicht von VMware erörtert wird.

Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher Best Practices-Planung 15

Abbildung 4. Snapshot/Kopie von VMDK-Images auf Data Domain-Deduplizierungsspeicher von ESX oder VCB. Wiederherstellung von Gast-BS-Dateikopien mittels Browsing

In Abbildung 4 werden die sechs folgenden Schritte dargestellt:

1. Erstellung eines Snapshots eines VMDK-Images

2. Kopieren von VMDK auf das Data Domain-System

3. Speichern/Replizieren

Folgende Schritte erfolgen lokal oder am DR-Standort:

4. VMDK-Wiederherstellung vom Data Domain-System

5. Wiederherstellung der Datei auf dem Gast-BS am DR-Standort

6. Migration auf den primären Speicher mit VMotion

vSphere VADP mit handelsüblicher Backup-Software Wie in der Einführung erwähnt, ist eine der einfachsten Methoden für das Backup und die Wiederherstellung von virtualisierten Umgebungen der Einsatz von Backup-Software, die die vStorage-API vSphere unterstützt. Softwarepakete mit Unterstützung für die vStorage-API ermöglichen das zentralisierte Management von vollständigen, differenziellen und inkrementellen VM-Backups und -Wiederherstellungen, ohne Aufgaben aus jeder VM bzw. jedem ESX Server heraus managen zu müssen.

Vorteile Der wichtigste Vorteil der Verwendung von Backup-Software mit Unterstützung für die vStorage-API besteht darin, dass Anwender keinen separaten Prozess oder Software-Agenten auf jedem

Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher Best Practices-Planung 16

einzelnen VM benötigen. Stattdessen verwenden sie einfach eine VM oder ein physisches System mit installierter Backup-Software, um alle auf einem bestimmten ESX-Server erkannten VMs zu sichern und wiederherzustellen. Neben der Vereinfachung von Backups reduziert der Einsatz von Standard-Backup-Software für das Prozessmanagement Backup-Fenster, da ESX-Server nicht mehr mit dem Management der VM-Backups belastet werden.

Überlegungen Die vStorage-API wird nicht von allen Backup-Softwarepaketen unterstützt. Auch wenn sich dies im Laufe der Zeit ändern wird, steht diese Option zurzeit noch nicht allen Nutzern zur Verfügung. Daher müssen Anwender abwägen, ob eine Vereinfachung ihrer Backup-Aufgaben den Wechsel zu einer anderen Backup-Software rechtfertigt, oder ob eine alternative Backup-Methode für ihre VMs besser geeignet ist.

Einsatzbeispiel Ein Fortune 500-Unternehmen aus der Finanzbranche mit einem Umsatz von mehr als 5,5 Mrd. US-Dollar in 2009 hat Data Domain mit VMware und EMC Speicher implementiert.

Das Projekt bestand aus einer kompletten Umgestaltung des Continuity-Plans für die größte internationale Niederlassung des Unternehmens, in der über 1.000 Mitarbeiter beschäftigt sind. Der fragmentierte Backup- und Recovery-Ansatz wurde durch eine konsolidierte und konsistente Absicherung für virtuelle und physische Infrastrukturressourcen ersetzt.

Jetzt werden mehr als 60 TB Daten gesichert und auf den Disaster-Recovery-Standort repliziert. Mit der Lösung wurden drei Bandsilos ersetzt. Backups sind nun stabil und der Betrieb funktioniert reibungslos. Abbildung 5 zeigt ein Diagramm der bereitgestellten Data Domain-Lösung.

Abbildung 5. Einsatzbeispiel bei einem Finanzdienstleister

VMDK-Dateien werden in ihrem nativen Format verschoben (Vorlage, Archiv, Mounten, Starten). VMware Storage VMotion ermöglicht die Live-Migration von VMDK-Dateien. In der neuen Umgebung lassen sich Disaster-Recovery-Tests einfacher durchführen.

Backup und Recovery für VMware mit EMC Data Domain-Deduplizierungsspeicher Best Practices-Planung 17

Fazit In diesem Dokument haben wir die häufigsten Ansätze zur Verknüpfung von Data Domain-Deduplizierungsspeichersystemen mit der VMware-Umgebung für einfache, schnelle und sichere Backup-Aufbewahrung, Recovery und Replikation vorgestellt.

Um die Vorteile von VMware nutzen zu können, muss der Speicher (insbesondere der Backup-Speicher) häufig erweitert werden. Durch den effizienten Einsatz von Data Domain-Deduplizierungsspeicher können Backup-Zeiten umfassend gemanagt und der Backup-Speicher sowie die Replikationsbandbreite für die DR wieder unter Kontrolle gebracht werden. Während Data Domain bei normalen Dateisystem-Backups und Aufbewahrungsfristen eine 10- bis 30-fache Datenreduzierung bietet, wird in VMware-Umgebungen häufig eine 40- bis 60-fache Reduzierung erzielt.

Formulieren Sie Ihre Ziele klar und eindeutig, und ziehen Sie die folgenden Optionen in Betracht:

• Erwägen Sie für den Beginn die Verwendung eines traditionellen Backup-Clients in jedem Gastbetriebssystem, auch wenn diese nicht gut skalierbar sind.

• Für eine professionelle IT-Bereitstellung mit Windows-Virtualisierung, die im Laufe der Zeit von den meisten Backup-Softwarelösungen unterstützt werden wird, bietet sich VI3 VCB an.

• Für eine optimale Skalierbarkeit und Effizienz, die in den meisten Fällen allerdings mit etwas Skripting verbunden ist, könnten Sie konsistente VMDKs in ein Data Domain-System kopieren. Für eine VM-Wiederherstellung kopieren Sie die VMDK direkt oder über Storage VMotion zurück. Für die Wiederherstellung von Dateien starten Sie die VM über die VMDK im Data Domain-System, und kopieren Sie die Datei entweder in den primären Speicher, oder verwenden Sie auch hier Storage VMotion, während die VM ausgeführt wird.

• Für eine optimale Skalierbarkeit ohne Skripting erwägen Sie die Verwendung von Backup-Software, die die vStorage-API unterstützt. Zudem müssen bei Einsatz der vStorage-API keine Backup-Agenten auf allen vorhandenen VMs erstellt werden, da nur eine einzige VM oder ein physischer Server mit dem installierten Backup-Agenten ausreicht, um alle Backups und Wiederherstellungen für die gesamte VM-Umgebung zu managen.

Es gibt zahlreiche mögliche Optionen, doch nur einige von ihnen sind wirklich Best Practices. Weitere Informationen finden Sie unter www.datadomain.com/solutions/vmware.html.