Embed Size (px)
DESCRIPTION
Citation preview
Backup & Restore in VMware UmgebungenVirtuelle Maschinen effizient sichern
Sebastian Kayser & Malte Geierhos, ConSol* GmbH
02.09.10 www.consol.de2
• ConSol* - Wer sind wir?
• Klassische Sicherung vs. ...
• … image-basierte Sicherung
• VMware-Komponenten: VCB, VADP, CBT
• Konsistent? Aber wie?
• Desaster Recovery
Agenda
02.09.10 www.consol.de3
• ConSol* - Wer sind wir?
• Klassische Sicherung vs. ...
• … image-basierte Sicherung
• VMware-Komponenten: VCB, VADP, CBT
• Konsistent? Aber wie?
• Desaster Recovery
Agenda
Fragen
24.06.2010 www.consol.de
Partnerschaften
02.09.10 www.consol.de5
http://blog.consol.de/virtualisierung/
http://blog.consol.de/virtualisierung/about/
02.09.10 www.consol.de6
Webcast SerieGet Virtual – Virtualisierung erfolgreich gestalten
http://www.flickr.com/photos/ppym1/93571524/
• Folge 1: Desktop Virtualisierung
• Folge 2: Infrastruktur-Virtualisierung: vSphere4, vCenter, ESX-Server u.a.
• Folge 3: Performance und Dimensionierung von virtuellen Umgebungen
• Folge 4: Scripting in VMware-Umgebungen
• Folge 5: Backup in Vmware-Umgebungen on air
• Folge 6: Frisch aus Kopenhagen: Best of VMworld 2010 19.10.
02.09.10 www.consol.de7
Disclaimer
• Keine Produkt-Demo
• Fundament
• Allgemeingültige Überlegungen und Technologien
02.09.10 www.consol.de8
Alt: Klassische Sicherung
• Backup-Agenten in den VMs (bzw. rsync & Co.)
• Pro: Erprobt, keine Änderung durch Migration von Blech nach VM
• Kontra: Backup-Lastspitzen bei gleichzeitiger Sicherung
• Kontra: Bare Metal Restore komplex und fehleranfällig (Stress, Hektik, Technologien)
Backup Server
Datenfluss
Agent Agent Agent Agent
02.09.10 www.consol.de9
http://www.flickr.com/photos/cdwarren/991105089
Gedankenexperiment: Alle VMs auf einem Datastore kaputt.Wie lange brauchen Sie für klassisches BMR?
02.09.10 www.consol.de10
Besser: Image-basierte Sicherung
• Temporäre Snapshots von VMs, Kopien, Sicherung der Kopien
• Just-In-Time-Aufnahmen im laufenden Betrieb
• Snapshots werden nach erfolgtem Backup entfernt Backup Server
Snapshots
02.09.10 www.consol.de11
Besser: Image-basierte Sicherung
2 x hilfreich
02.09.10 www.consol.de12
Besser: Image-basierte Sicherung
http://www.flickr.com/photos/82887550@N00/1485207253/
Komplette Rücksicherung
•Alles dabei (VM, OS, Anwendungen)•Nicht Hardware-gebunden•ESX Host reicht zum Restore
•Achtung: Physical RDMs•Achtung: Shared VMDKs
02.09.10 www.consol.de13
Besser: Image-basierte Sicherung
http://www.flickr.com/photos/explainthatstuff/3676031868/
Partielle Rücksicherung
•File-Level bzw. Objekt-Level Restore (AD, Exchange)•Achtung: Backup-Software diktiert OS-Support
02.09.10 www.consol.de14
Image-basierte Sicherung
Konkrete Technologie-Komponenten im VMware-Umfeld
VCB
VADP
CBT
02.09.10 www.consol.de15
Virtual Consolidated Backup (VCB)
• Backup-Proxy-Programm, keine eigenständige Backup-Lösung
• Zwei-phasiger Backup-Prozess1. Kopie auf den VCB Server2. Sicherung der Daten
• Staging-Speicher benötigt
• ! EOL für vSphere Releases > 4.1http://www.vmware.com/support/vsphere4/doc/vsp_esx41_vc41_rel_notes.html#featureplatformnotice
02.09.10 www.consol.de16
vStorage API for Data Protection (VADP)
• vSphere API + Virtual Disk Development Kit (VDDK)
• Direkte Schnittstellen für Backup-Software, kein Proxy notwendig
1. Snapshot bitte!(via vSphere API)
Backup Server
2. Daten bitte
!
(via vSphere API + VDDK)
Snapshots
02.09.10 www.consol.de17
vStorage API for Data Protection (VADP)
Datentransfer
• a) Netzwerk-basiert via ESX Server oder
• b) SAN-basiert mit direktem FC-/iSCSI-Zugriff am Backup-Server
b) SAN-basiert
a) Netzwerk-basiert
Backup Server
02.09.10 www.consol.de18
vStorage API for Data Protection (VADP)
• Die Zukunft: Service-Console-basierte Backup-Agenten sind obsolet
• Grund: ab vSphere > 4.1 nur noch ESXi ohne Service Console
Backup Server
ESX Agent
02.09.10 www.consol.de19
Changed Block Tracking (CBT)
• Ab vSphere 4.x, benötigt virtuelle Hardware Version 7
• Feature des vmkernel, vermerkt Änderungszeitpunkt von VMDK-Bereichen
CBT Liste (-ctk.vmdk), feste GrößeVermerkt pro Bereich (a ~ 256KB) den letzten Änderungszeitpunkt
VM
DK
Bereich 1 zuletzt geändert 1283169444
Bereich 2 zuletzt geändert 1282996722
Bereich 3 zuletzt geändert 1282564707
...
...
02.09.10 www.consol.de20
Changed Block Tracking
• Ermöglicht inkrementelle VM-Backups ohne Datenanalyseauf dem Backup-Server
• Reduziert Sicherungsfenster drastisch
...
CBT Liste (-ctk.vmdk)Feste GrößeVermerkt letzten Änderungszeitpunkt für Block-Bereiche (~ 256KB)
VM
DK
Geänderte Bereiche seit1212345678?
Backup Server
Bereich 1 zuletzt geändert 1283169444
Bereich 2 zuletzt geändert 1282996722
Bereich 3 zuletzt geändert 1282564707
...
02.09.10 www.consol.de21
Nicht kompatibel mit VMware ServerESXi mit Lizenz → okESXi ohne Lizenz→ keine vStorage API
http://www.flickr.com/photos/adobemac/294078052/#/
02.09.10 www.consol.de22
Konsistenz
• Immer bedenken: Backup hat nur einen einzigen Zweck → Recovery!
• Verschiedene Stufen der Konsistenz bei Snapshots
• Einfachste Form: Ohne VMware-Tools → Crash-konsistent
• Entspricht: Stecker raus, Stecker rein, nur bedingt für ruhigen Schlaf geeignet
http://www.flickr.com/photos/bekit/22264359/
02.09.10 www.consol.de23
Konsistenz
• Mit VMware-Tools und Sync-Treiber → OS-/Dateisystem-konsistent
• Entspricht: Stecker raus, Stecker rein, nur mit vorigem Bescheid an das Datei-System
• Anwendungskonsistenz nicht garantiert
http://www.flickr.com/photos/bekit/22264359/
http://www.flickr.com/photos/breitei/2885278495/
Daten ggf. „in-flight“
02.09.10 www.consol.de24
• Ideal: Applikations-konsistent (Datenbanken, Mail-Server, AD, ..)
• Entspricht: Kontrollierter „Shutdown“ und Neustart
• Unter Windows: Volume Shadow Copy-Integration (VSS)
• Unter Linux: Pre-/Post-Hooks: /usr/sbin/{pre,post}-thaw-script
Konsistenz
http://www.flickr.com/photos/mistersnappy/2282846520/
02.09.10 www.consol.de25
• Ausschnitt: Beispiel-Hooks unter Linux für MySQL
• Für andere Anwendungen gilt ebenso:Im Speicher befindliche Datenstrukturen müssen konsistent auf die Platte geschrieben werden
Konsistenz
02.09.10 www.consol.de26
• VSS Integration verstehen und Features beachten
• VMware Data Recovery Admin Guide → „Volume Shadow Copy Service Quiescing“http://www.vmware.com/pdf/vdr_12_admin.pdf
• VMware VSS mitunter nur OS-/Dateisystem-konsistent
• Alternativ: 3rd Party VSS-Provider
• VSS Pflichtlektüre:http://deinoscloud.wordpress.com/2010/01/11/vdr-and-quiescing-mechanisms/
http://www.backupcentral.com/mr-backup-blog-mainmenu-47/13-mr-backup-blog/288-windows-vss-overview.html/
http://www.backupcentral.com/mr-backup-blog-mainmenu-47/13-mr-backup-blog/287-vmware-and-apps.html/
Achtung: Konsistenz & VSS
02.09.10 www.consol.de
Desaster Recovery
http://www.flickr.com/photos/unitednationsdevelopmentprogramme/4274632760/
02.09.10 www.consol.de28
• Gegen welches Desaster soll geschützt werden?ESX-Ausfall, Storage-Ausfall oder Site-Ausfall?
• Rechenbeispiel: Storage-Ausfall: 100 VMs a 20GB → 2TB
Restore (von LTO4) mit 100 MB/sRestore-Dauer: ~ 5.7 StundenReaktionszeit, Vorlauf: ~1-2 Stunden
Gesamt: 8+ Stunden
• Erste VMs können bereits während des Restoreswieder gestartet werden
Desaster Recovery
http
://w
ww
.flic
kr.c
om/p
hoto
s/41
0022
68@
N03
/480
6272
306/
http
://w
ww
.flic
kr.c
om/p
hoto
s/41
0022
68@
N03
/480
5647
645/
02.09.10 www.consol.de
Desaster Recovery
• Planen, Testen
• Prioritäten festlegen
• Zeiten durchkalkulieren
• Bei Hochverfügbarkeitsanforderungen beliebig ausbaubar
• VM-Replikation (einfach)
• Storage-Replikation
• Automatisierung/Skripten des Failover
• u.v.a.m. … Stoff für einen eigenen Webcast
02.09.10 www.consol.de30
FRAGENPROJEKT-SUPPORT
Besuchen Sie uns online:
blog.consol.de/virtualisierung/www.consol.de/virtualisierung/
Oder kontaktieren Sie uns:
[email protected]+49-89-45841-100
ConSol* Consulting & Solutions Software GmbHFranziskanerstr. 38D-81669 München
