everythingpossible - Fotolia

Was beim Microsoft-Cloud-Backup beachtet werden muss

Es gibt zwei Dinge, auf die man beim Backup einer Microsoft Private Cloud achten sollte: was geschützt werden muss und wie man VMs sichert.

Dieser Artikel behandelt

Sichere Datenspeicherung

Einer der derzeitigen IT-Trends ist der, relativ einfache virtuelle Umgebungen in Private oder Hybrid Clouds zu sichern beziehungsweise zu transferieren. Unternehmen, die dies vorhaben, müssen wissen, wie sich eine Private-Cloud-Implementierung auf ihre Backup-Prozesse auswirkt.

Eine Microsoft Private Cloud ist mit den gleichen Komponenten aufgebaut wie eine typische Hyper-V-Installation: Hyper-V-Server, System Center Virtual Machine Manager (SCVMM) sowie ein oder mehrere Cluster Shared Volumes. Nutzt ein Unternehmen Hyper-V, so weiß es meist, wie man diese Komponenten im Backup sichert.

Muss ein Unternehmen eine Microsoft Private Cloud im Backup sichern, so sieht es sich zwei Herausforderungen gegenüber:

  • Sicherstellen, dass alle Daten, die für eine Wiederherstellung der Private Cloud nötig sind, im Backup enthalten sind
  • Das Sichern virtueller Maschinen, die in nicht zugreifbaren virtuellen Netzwerksegmenten laufen.

Welche Komponenten müssen gesichert werden?

Jede Private Cloud unterscheidet sich von der anderen, also variieren auch die Backup-Anforderungen in jedem Unternehmen. Generell erfordert ein Backup der privaten Cloud-Umgebung unter Microsoft das Sichern des Azure-Pack-Servers, aller Hyper-V-Server sowie des System Center Virtual Machine Manager (SCVMM) und der darunter liegenden Datenbank.

Azure Pack ist eine Webanwendung, die Nutzern (tenants) und der Administration Zugriff auf die private Cloud gewährleistet. Der dazugehörige Server benötigt IIS, die Konsole des Virtual Machine Manager. Ebenso erforderlich sind die Service Provider Foundation (Teil der System Center Orchestrators) und einige andere Komponenten wie beispielsweise das .NET-Framework. Darüber hinaus nutzt Azure Pack eine eigene SQL-Server-Datenbank, die gesichert werden muss.

Da es sich um eine Microsoft-Cloud handelt, muss auch das Active Directory im Backup enthalten sein. Die Private Cloud von Microsoft benötigt mehrere verschiedene Service-Accounts, damit sie funktioniert. Diese befinden sich in der Active-Directory-Datenbank.

Das Backup virtueller Maschinen

Sichert ein Unternehmen eine private Cloud, so ist es dringend notwendig, Anwender (Tenants) zu isolieren. Diese Art der Cloud-Umgebungen gewährleistet autorisierten Nutzern einen Self-Service, um VMs zu erstellen und zu verwalten. Die Tenants nutzen das Azure Pack Tenat Portal, um virtuelle Maschinen basierend auf Templates zu kreieren. Wurde die VM erstellt, so lässt sie sich nach Bedarf konfigurieren und verwenden.

Da die Anwender ihre eigenen VMs für alle möglichen Szenarien nutzen können, ist es wichtig, die einzelnen Nutzer zu isolieren. Dabei platziert die Private Cloud die VMs jedes Tenants in separierten, isolierten Netzwerksegmenten. Diese Isolierung garantiert, dass kein Nutzer die VMs der anderen Cloud-Anwender sehen oder gar nutzen kann.

Dieses Konzept ähnelt dem in Public Clouds, wie in Microsoft Azure oder Amazon Web Services. Public-Cloud-Provider verfügen über zahlreiche, verschiedene Kunden, von denen jeder seine eigenen VMs erstellt. Der Provider nutzt hier die Isolierung, um die Sicherheit und Privatsphäre seiner einzelnen Kunden zu gewährleisten. Diese Abgrenzung verhindert ebenso, dass Kunden Zugriff auf die darunter liegende Cloud-Infrastruktur haben. Micorosft Private Clouds nutzen die gleiche Art der Kontrolle, um die Tenant-Isolierung umzusetzen.

Wie lassen sich aber die VMs sichern, die auf vollständig isolierten Netzwerksegmenten operieren? Hier gibt es zwei Ansätze:

  • Ein Backup jedes Hyper-V-Servers auf Host-Level. Damit werden alle VMs gesichert. Die virtuellen Netzwerke, die Tenants und die Genehmigungen werden über den SCVMM konfiguriert und in einer SQL-Server-Datenbank abgelegt, so dass diese Komponenten auch gesichert werden müssen.
  • Ein Backup der VMs auf Gast-Level. Gast-Level-Backups werden normalerweise nicht für Cloud-Scale-Umgebungen empfohlen, denn sie können arbeitsintensiv sein. Trotzdem mag dies für manche Situationen die richtige Herangehensweise sein, beispielsweise wenn Host-Level-Backups spezifischer VMs nur schwer realisierbar sind.

Wird ein Gast-Level-Backup einer Tenant-VM durchgeführt, so muss der Administrator mehr tun, als nur den Backup-Agenten auf der VM zu installieren. Hier muss der IT-Manager daran denken, dass die Netzwerk-Isolation die VM dem Backup-Server gegenüber unsichtbar macht. Hier muss das Backup so gestaltet werden, als sichere der Administrator die VM über das Internet. In den meisten Fällen hat die Nutzer-VM Zugriff auf das Internet. Somit ist es möglich, eine logische VPN-Verbindung aufzubauen, die es dem Backup-Server ermöglicht, mit den VMs innerhalb isolierter Netzwerksegmente zu kommunizieren. Allerdings muss der IT-Verantwortliche hier bei der Implementierung der Firewall darauf achten, dass nur Backup-Traffic über diesen Link gesendet werden darf.

Es ist nicht schwierig, eine Microsoft Private Cloud zu sichern, auch wenn VM-Backups auf Gast-Level herausfordernd sein können. Am besten vermeidet man diese Art des Backups hier, außer es ist zwingend notwendig.

Folgen Sie SearchStorage.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im November 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Sichere Datenspeicherung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close