Richtiges Backup von OpenStack-Clouds

OpenStack ist eine Open-Source-Lösung, mit der sich eine Cloud realisieren lässt. Das Backup der Einzel-Komponenten kann aber schwierig sein.

Dieser Artikel behandelt

Backup-Tools

Sollte sich Ihre Firma den Aufbau einer Cloud überlegen, gehören zu den Wichtigsten Punkten Backup und Wiederherstellung....

Es gibt diverse Backup-Lösungen für Cloud-Umgebungen. Diese basieren auf Software von Firmen wie zum Beispiel Microsoft oder VMware. Allerdings erweisen sich Backups von Open-Source-Clouds ein bisschen schwieriger.

Open-Source Cloud-Software

Auch wenn beispielsweise Microsoft und VMware solide Lösungen für privaten Clouds zur Verfügung stellen, muss man in diesem Zusammenhang auch die Kosten erwähnen. Diese Lösungen sind nicht gerade billig. In unserer „mache mehr mit weniger“-Zeit sieht sich die eine oder andere IT-Abteilung nach kostengünstigeren Lösungen im Open-Source-Bereich um.

Die Open-Source-Software für Cloud-Computing schlechthin ist OpenStack. Es handelt sich hier um einen Zusammenschluss von rund 200 großen IT-Firmen. Einige der im OpenStack-Projekt involvierten Firmen sind AMD, Dell, Rackspace, Intel, Cisco und so weiter.

OpenStack basiert auf einer modularen Architektur. Dort lassen sich einige verschiedene Komponenten miteinander verknüpfen. Somit möchte man Cloud-Computing-Dienste auf standardisierter Hardware anbieten. All diese Module sind frei verfügbar und stehen unter der Apache-Lizenz.

Backup von OpenStack

Backup-Lösungen werden in der Regel mit Hinblick auf das Betriebssystem oder Applikationen entwickelt. OpenStack ist weder das Eine noch das Andere. Es ist wie bereits erwähnt eine Ansammlung an Komponenten, die sich für verschiedene Typen von Cloud-Diensten kombinieren lassen. Deswegen müssen sich OpenStack-Administratoren überlegen, was Sie sichern wollen und wie sie das bewerkstelligen.

OpenStack-Backups drehen sich oft um das Sichern der Konfigurations-Dateien und der Datenbanken. Die Konfigurations-Dateien lassen sich dabei auf Dateiebene sichern.

Die Ordner /etc/nova und /var/lib/nova müssen auf dem Cloud-Controller sowie den Compute-Nodes gesichert werden. Auf den Nodes müssen Sie jedoch den Ordner /var/lib/nova/instances außen vor lassen. In diesem Ordner liegen die KVM-Instanzen. Die Wiederherstellung eines Backups, das von einer laufenden KVM-Instanz gemacht wurde, resultiert in der Regel in einem nicht bootfähigen Image.

Einer der wichtigsten Ordner, die man in das Backup aufnehmen muss, ist /etc/swift. Hier liegen die Ring-Dateien, Ring-Builder-Dateien und Konfigurations-Dateien für OpenStack Swift. Sollten die Inhalte dieser Ordner verloren gehen, können Sie nicht mehr auf die Cluster-Dateien zugreifen. Deswegen sollten Sie die Inhalte dieser Ordner auf jeden Storage-Node kopieren. Somit haben Sie mehrere Sicherungen innerhalb Ihres Storage-Clusters.

In den nachfolgenden Ordnern liegen ebenfalls Konfigurations-Dateien. Deswegen sollten Sie diese in Ihr Backup aufnehmen:

/etc/keystone
/var/log/keystone
/etc/cinder
/var/log/cinder
/etc/glance
/var/log/glance
/var/lib/glance
/var/lib.glance/images

Weiterhin gibt es da noch diverse Datenbanken, die Sie unbedingt in Ihr Backup einbeziehen sollten. In der Regel verweilen diese Datenbanken auf dem Cloud-Controller, der gleichzeitig als MySQL-Server dient. Diese Server-Host-Datenbanken stehen in Zusammenhang mit den OpenStack-Komponenten Keystone, Cinder, Nova und Glance.

Sie können die Datenbanken einfach per mysqldump-Befehl sichern. Natürlich sind auch kommerzielle Backup-Lösungen eine Option. Sie müssen lediglich in der Lage sein, laufende Datenbanken sichern zu können. Ebenso ist natürlich ein Einsatz in Open-Source-Umgebungen notwendig. Die Lösung mit der mysqldump-Befehlszeile benötigt den Namen der zu sichernden Datenbank, sowie die Spezifizierung einer Ausgabedatei. Möchten Sie zum Beispiel die Keystone-Datenbank in eine Datei namens KeystoneBackup sichern, würde der dazugehörige Befehl so aussehen:

# mysqldump --opt keystone > KeystoneBackup.sql

Der Zusatz --opt ist seit MySQL 4.1 nicht mehr notwendig, da er per Standard aktiviert ist. Wollen Sie sich Arbeit sparen, können Sie anstelle des Datenbank-Namens den Schalter all-databases verwenden. Für den Fall, dass Sie alle Datenbanken in eine Datei mit Namen MyCloud sichern wollen, würde der Befehl so aussehen:

# mysqldump --opt --all-databases > MyCloud.sql

Was fehlt noch?

Das Sichern der Konfigurations-Dateien und der Datenbanken hilft Ihnen, die OpenStack-Konfiguration für den Fall der Fälle parat zu haben. Allerdings gibt es Bereiche, die durch diese Backup-Methode nicht geschützt sind. Wir sprechen hier zum Beispiel von individuellen Objekten innerhalb des Object Storage. Ähnliches trifft auf Block-Storage-Daten zu. Laut OpenStack-Dokumentation muss sich der Administrator selbst um das Backup dieser Datentypen kümmern.

Sie können für diese Aufgabe jede kompatible Backup-Anwendung verwenden. Die OpenStack-Dokumentation weist ausdrücklich darauf hin, dass der Anwender die Daten innerhalb der erstellten virtuellen Maschinen (VM) selbständig sichern soll. Aus diesem Grund braucht die Backup-Lösung nur mit den entsprechenden VMs kompatibel zu sein.

Natürlich wirft das die Frage auf, wie man eine durch OpenStack realisierte Cloud besser schützen kann. Zunächst einmal sollten Sie im Hinterkopf behalten, dass OpenStack wie jede andere Cloud-Lösung ebenfalls Server-Virtualisierung einsetzt. In der Tat ist OpenStack so ausgelegt, dass die Lösung mit verschiedenen Hypervisoren zusammenarbeiten kann. Sie finden die komplette Hypervisor-Matrix unter: https://wiki.openstack.org/wiki/HypervisorSupportMatrix

Eine Methode für den Schutz Ihrer OpenStack-Umgebung ist es, eine Lösung zu wählen, die speziell für das Backup Ihres Hypervisors entwickelt wurde. Sie müssen sich natürlich immer noch um das Backup der OpenStack-Konfigurationen und -Datenbanken kümmern. Aber die Backup-Software hilft Ihnen bei der Sicherung der individuellen virtuellen Maschinen und deren Inhalten.

Weiterhin könnten Sie auf eine Backup-Lösung setzen, die sich des Vorhandenseins von OpenStack bewusst ist. Allerdings ist das eine knifflige Angelegenheit. Wie bereits erwähnt, handelt es sich bei OpenStack um eine Ansammlung an modularen Komponenten, mit denen Sie eine private Cloud aufsetzen können. Keines der bekannten Backup-Produkte kommt daher so vorkonfiguriert, dass sich damit OpenStack-Backups tätigen lassen.

Der Backup-Hersteller Druva hat es kürzlich in die Schlagzeilen geschafft. Die Firma hat angekündigt, dass ihre inSync-Software OpenStack-basiertes Scale-Out-Storage unterstützt. Die Software ist so geschaffen, dass Sie auf OpenStack mithilfe des OpenStack-Storage-Protokolls SWIFT zugreift. Weiterhin bietet das Programm die Möglichkeit, Datei- und Objekt-Storage zu sichern, sowie mobile Endgeräte wie zum Beispiel Notebooks, Smartphones und so weiter.

Ganz ähnlich unterstützt Zmanda das OpenStack-Framework mit seiner Amanda-Enterprise-Backup-Software. Sie ist so designt, dass man damit Backups auf der Remote-Server-Schicht erledigen kann.

Sowohl Druva als auch Zmanda sichern spezifische OpenStack-Ressourcen - im Gegensatz zur kompletten OpenStack-Infrastruktur. Es sollte möglich sein, auch traditionelle Backup-Applikationen wie zum Beispiel NetBackup für Linux einzusetzen. Damit können Sie ebenfalls die benötigten Komponenten sichern. Allerdings weiß NetBackup nicht, dass OpenStack vorhanden ist. Somit liegt es in der Verantwortung des Administrators, manuell die diversen Backup-Jobs für die Sicherung aller notwendigen Komponenten und Datenbanken zu konfigurieren.

Um OpenStack erfolgreich zu sichern und zu schützen, müssen Sie auf jeden Fall evaluieren, was Sie genau in das Backup aufnehmen. Danach suchen Sie sich eine Backup-Lösung, die Ihre Anforderungen erfüllt. Es gibt kommerzielle Datensicherungs-Produkte, die bestimmte OpenStack-Ressourcen sichern können. Möglicherweise reicht Ihnen das aber nicht und Sie müssen kommerzielle Backup-Produkte mit Script-basierten Backup-Techniken mischen.

Artikel wurde zuletzt im März 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Backup-Tools

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close