Die wichtigsten Best Practices für das Backup bei VMware vSphere

Spezielle Backup-Techniken sind für die Architektur und den Betrieb von VMware / virtuellen Umgebungen erforderlich. Welche, das lesen sie hier.

Was Sie in diesem Artikel erfahren können: Die Architektur und der Betrieb einer virtuellen Umgebung unterscheidet sich deutlich von traditionellen Backup-Umgebungen. Deshalb ist auch der Einsatz spezieller Backup-Techniken erforderlich. Wir stellen die wichtigsten Best Practices für Backups bei VMware vSphere vor.

Wenn Sie virtuelle Maschinen in VMware vSphere sichern wollen, dann gilt es, für maximale Effizienz die Stärken der Virtualisierung voll auszureizen. Sie sollten außerdem genau wissen, was Sie sichern wollen und auf welche Weise dies geschehen soll. Ergänzend können Sie dieselben Prinzipien anwenden, die in einer traditionellen Umgebung gelten, um ein Backup einer virtuellen Umgebung zu erstellen. Im Folgenden werden acht Best Practices für vSphere vorgestellt.

Virtuelle Maschinen nicht in der Gastbetriebssystem-Schicht sichern

Bei traditionellen Servern installieren Sie normalerweise einen Backup-Agenten auf dem Gast-Betriebssystem. Dieser wir vom Backup-Server aufgerufen, wenn die Daten dort gesichert werden sollen. Diese Methode ist aber in einer virtuellen Umgebung nicht effizient, denn sie kann unnötig Ressourcen auf der virtuellen Maschine (VM) verbrauchen. Dies wiederum kann ihre eigene Performance und auch die aller übrigen VMs auf dem jeweiligen Host beeinträchtigen.

Stattdessen sollten Sie das Backup in der Virtualisierungsschicht durchführen. Dies bedeutet die Verwendung von Backups auf Image-Ebene, bei denen die große .vmdk-Datei gesichert wird – ohne Zugriff auf das Gastbetriebssystem. Dafür müssen Sie eine Backup-Anwendung verwenden, die auch in einer virtualisierten Umgebung funktioniert. Sie muss also in der Lage sein, das virtuelle Laufwerk der VM direkt zu sichern, ohne auf das Gastbetriebssystem bzw. den Host zuzugreifen. Auf diese Weise entfällt der Ressourcen-Verbrauch, der normalerweise beim Sichern einer VM in der Gastbetriebssystem-Schicht entsteht. Dadurch bleiben Ihren VMs sämtliche verfügbaren Ressourcen für die Workloads erhalten.

vStorage APIs nutzen

Die vStorage APIs wurden in vSphere als Ersatz für das VMware Consolidated Backup (VCB)-Framework eingeführt. Letzteres kam ursprünglich mit VI3 auf den Markt, um den Host bei der Backup-Verarbeitung zu entlasten. Die APIs ermöglichen nicht nur einen einfacheren Zugriff auf die virtuelle Disk-Datei einer VM, sondern enthalten auch Funktionen wie Changed Block Tracking (CBT), das die Backup-Geschwindigkeit steigert. CBT verfolgt, welche Blöcke seit dem letzten Backup geändert wurden; die Backup-Anwendung muss dann einfach nur den VMkernel abfragen, um diese Informationen aufzurufen.

Dieser schnelle Vorgang sorgt dafür, dass die Backup-Anwendung dies nicht mehr nachverfolgen muss, was deutlich schnellere inkrementelle Sicherungen ermöglicht. Die vStorage APIs bieten also einen deutlich effizienteren Mechanismus für das Backup von VMs. Dementsprechend sollten Sie möglichst Backup-Anwendungen einsetzen, die diese Vorteile auch voll ausnutzen.

Lernen Sie, wie Stilllegen und VSS funktionieren

Wenn Sie VMs sichern, die Transaktionsanwendungen – wie zum Beispiel Datenbanken und E-Mailserver – enthalten, dann müssen Sie diese für Backups stilllegen. Erst dann sind diese in einen Zustand, der dafür geeignet ist, was auch als anwendungskonsistente Sicherung bezeichnet wird. Hierbei lässt man die Anwendungen vor dem Backup pausieren, so dass alle ausstehenden Schreibvorgänge und Transaktionen auf Platte geschrieben werden. Dadurch ist sichergestellt, dass sich der Server in einem Zustand befindet, in dem im Fall einer Wiederherstellung keine Daten verloren gehen.

Diese Art der Stilllegung funktioniert nur bei Anwendungen, die diesen Pause-Zustand und das Aufzeichnen der vorläufigen Daten unterstützen. Die VMware Tools enthalten einen Treiber, der mit dem Microsoft Volume Shadow Copy Service (VSS) zusammenarbeitet, um  Anwendungen vor deren Sicherung stillzulegen. Der VMware Tools-Treiber hat in der Vergangenheit nicht alle Windows-Betriebssysteme unterstützt. Deshalb haben viele Anbieter eigene Tools entwickelt. Sie sollten daher zur Sicherheit überprüfen, ob Sie einen Treiber für die VMware-Tools verwenden, der unterstützt wird, oder stattdessen einen von Ihrem Anbieter mitgelieferten Treiber für die VMs verwenden. Vergewissern Sie sich außerdem, dass der VSS-Dienst nicht deaktiviert ist. Zudem muss alles passend konfiguriert sein, um ein anwendungskonsistentes Backup durchzuführen.

Knausern Sie nicht mit Backup-Ressourcen

Um ein möglichst kleines Backup-Zeitfenster zu realisieren, sollten Sie angemessene Hardware für den Backup-Server bereitstellen. Damit vermeiden Sie, dass dieser während der Sicherung zum Engpass wird. Neben adäquater Netzwerk-Bandbreite sind auch ausreichende CPU- und Speicherressourcen von entscheidender Bedeutung. Ihr Backup-Server ist nicht nur dafür da, blind Daten vom Quell-Server zu einem Ziel-Speichermedium zu bewegen: Er übernimmt auch Aufgaben wie Deduplizierung und Komprimierung, um die Größe der Backups zu verringern. Prozesse dieser Art brauchen viel Rechenleistung und Arbeitsspeicher, damit all die zu bearbeitenden Daten den Server nicht überlasten. Stellen Sie sicher, dass die Hardware-Empfehlungen Ihres Backup-Anbieters für den Server erfüllt sind. Oft kann es nicht schaden, sogar darüber hinauszugehen – Backups können enorm langsam werden, wenn der Backup-Server nicht über genügend Ressourcen verfügt.

Snapshots sind keine Backups

Snapshots von virtuellen Maschinen sollten unter keinen Umständen als primäre Backups verwendet werden. Für schnelle ad-hoc-Backups von VMs sind sie in Ordnung, doch sie haben auch klare Nachteile. Wenn ein Snapshot angefertigt wird, werden alle Schreibvorgänge auf die Speicherdatei der VM auf eine neue Delta-Speicherdatei umgeleitet, die alte Datei wird Read-only. Die Delta-Datei wächst dann beim Beschreiben in Schritten von 16 Megabyte, und jeder dieser Schritte verursacht eine Sperrung der zu ihr gehörigen LUN, was die Performance beeinträchtigen kann. Je mehr Snapshots Sie ausführen, desto stärker können die Auswirkungen auf die Performance aller VMs sein, die auf der LUN laufen. Zudem verbrauchen Snapshots zusätzlichen Platz auf Ihrem Datenspeicher. Jeder davon kann so groß werden wie die Original-Speicherdatei – und wenn Ihnen der Platz auf den Datastores ausgeht, werden sich alle Ihre VMs abschalten.

Auch die Wiederzusammenführung von Snapshot-Daten mit den Originalen bei der Löschung ist eine I/O-intensive Operation mit möglichen Auswirkungen auf die Performance der VM. Außerdem entstehen durch Snapshots neue virtuelle Festplatten, die auf das Original zurückverweisen; dadurch sind bestimmte Funktionen möglicherweise nicht verfügbar, und es kann Probleme mit dem Mapping zwischen Original-Platte und ihren Snapshots geben. Nutzen Sie Snapshots also zurückhaltend und löschen Sie sie, sobald sie nicht mehr gebraucht werden.

Backups zeitlich sorgfältig planen

Aufgrund der geteilten Architektur können Backups in einer virtualisierten Umgebung die Ressourcen stark belasten. Um zu vermeiden, dass eine einzelne Ressource zu einem bestimmten Zeitpunkt übermäßig in Anspruch genommen wird, sollten Sie deshalb eine sorgfältige Zeitplanung für Ihre Backups vornehmen, Zum Beispiel sollten Sie darauf verzichten, gleichzeitige Backups vieler VMs auf demselben Host oder derselben LUN vorzunehmen. Planen sie Backups stattdessen so, dass die Ressourcen-Nutzung zeitlich verteilt ist. Wenn Sie dies nicht berücksichtigen, können sich Ihre Backups verlangsamen und der Performance Ihrer VMs schaden.

Fehlertolerante Backup-Alternativen kennen

Fast alle Backup-Lösungen für virtuelle Umgebungen auf der Grundlage von Images arbeiten mit Snapshots, um Schreibvorgänge auf die virtuellen Festplatten während des Backups zu verhindern. Die Funktion VMware Fault Tolerance (FT) verwendet dazu zwei VMs auf unterschiedlichen Hosts, eine primäre und eine sekundäre, die sich aber dieselbe virtuelle Laufwerksdatei teilen. Aktuell unterstützt die FT-Funktion keine VM-Snapshots, was Backups von FT-fähigen VMs schwierig machen kann. Um diese Beschränkung zu umgehen, sollten Sie nach Alternativen für Backups solcher VMs suchen.

Eine Möglichkeit besteht hier darin, FT während des Backups vorübergehend zu deaktivieren, so dass Snapshots genommen werden können. Bei der Deaktivierung bleibt die sekundäre VM erhalten, kann also nach Ende des Backups wieder aktiviert werden. Mit PowerShell lässt sich dies über Scripts für die Phase vor und nach Backups automatisieren. Eine weitere Methode ist, die betreffende VM über vCenter Server oder mit Hilfe des vCenter Converter zu klonen. Dadurch entsteht eine neue Kopie der VM, die gesichert und anschließend wieder entfernt werden kann. Ebenfalls können Sie mit Snapshots auf Storage-Ebene arbeiten oder Backups einer VM über einen Agenten im OS vornehmen.

Nicht vergessen, die Konfigurationen von Host und vCenter Server zu sichern

Wenn Sie je einen Host oder vCenter Server verlieren sollten, lässt er sich leicht wieder aufbauen, doch jegliche Konfigurationsinformationen gehen dabei verloren. Aus diesem Grund ist es eine gute Idee, auch diese regelmäßig zu sichern. Beim Backup eines Hosts sichern Sie typischerweise nur die VMs und keine Dateien, die zur Management-Konsole des Hosts gehören. Diese Dateien brauchen Sie auch nicht zu sichern, wohl aber die Konfigurationsinformationen, denn sie machen es einfacher, einen Host wieder zum Laufen zu bringen.

Bei ESX-Hosts können Sie dazu den Befehl esxcfg-info Service Console benutzen, der den Output von reichlich Konfigurationsinformationen in eine Textdatei bewirkt. Bei ESXi-Hosts können Sie mit vicfg-cfgbackup im vSphere-CLI arbeiten, um ebenfalls die Konfigurationsinformationen in eine Textdatei zu schreiben. Bei ESX-Hosts lassen sich die Informationen aus dem esxcfg-info-Kommando nicht direkt zur Wiederherstellung verwenden, doch immerhin können Sie damit nachsehen, was Sie neu konfigurieren müssen. Bei ESXi-Hosts dagegen können Sie die Konfiguration eines Hosts mittels vicfg-cfgbackup wieder aufspielen.

Bei vCenter Server kommt es entscheidend darauf an, ein Backup der Datenbank zu haben, in der alle speziell für vCenter Server vorgenommenen Konfigurationen enthalten sind – Informationen über Cluster, Ressourcen-Pools, Freigaben, Alarme, Performance-Daten und noch vieles mehr. Mit einem guten Datenbank-Backup können Sie vCenter Server einfach neu installieren und dabei auf diese Datenbank verweisen – und schon läuft alles wieder. Denken Sie auch an Backups des Ordners von vCenter Server für SSL-Zertifikate. Er befindet sich im Datenverzeichnis von vCenter Server und enthält die Secure Sockets Layer (SSL)-Zertifikate, die für die sichere Kommunikation mit ESX- und ESXi-Hosts sowie mit Clients verwendet werden.

Wie Sie gesehen haben, hat VMware mit der neusten Version von vSphere Backups virtueller Maschinen zwar leichter gemacht, doch Sie müssen immer noch auf eine Reihe von Faktoren selbst achten. Unsere acht Tipps dürften Ihnen dabei helfen, Backups unter vSphere etwas weniger kompliziert zu machen.

Über den Autor: Eric Siebert ist ein Veteran der IT-Branche mit mehr als 25 Jahren Erfahrung in diversen Bereichen, aber stets mit dem Schwerpunkt Server-Administration und -Virtualisierung. Als äußerst aktives Mitglied in den VMware Vmtm-Supportforen hat er mit der Unterstützung anderer Anwender bei  Problemen und offenen Fragen den höchsten Status „Guru“ erreicht. Siebert ist zudem Vmtn-Benutzermoderator und betreibt seine eigene Website zu VMware VI3 unter dem Namen vSphere-land. Er schreibt regelmäßig Blog-Beiträge und Artikel für die TechTarget-Websites SearchServerVirtualization und SearchVMware.

Artikel wurde zuletzt im Januar 2011 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenspeicherlösungen für virtuelle Server

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close