(openPR) Moderne Unternehmen sind auf Daten und IT-Infrastrukturen angewiesen. Um die Effizienz der Hardwareressourcen zu maximieren, erschaffen Unternehmen komplexe, mehrstufige virtualisierte Umgebungen mit Hypervisor-Lösungen wie denen von VMware. Die Bedeutung virtueller Infrastrukturen für Unternehmen ist bereits jetzt groß und wird weiter zunehmen. Jedes Unternehmen, das VMware-VMs in einer IT-Umgebung einsetzt, sollte zuverlässige VMware Backup erstellen und pflegen.
Warum ist ein VMware-Backup entscheidend?
Der Grund für die Sicherung von VMware-Workloads und -Daten ist einfach: Wenn ein Unternehmen virtuelle Maschinen (VMs) von VMware verwendet, hängt die Produktion ganz oder teilweise von diesen VMs und den Daten ab, die sie verarbeiten und speichern. Wenn VMs und Daten beschädigt oder fehlerhaft sind, kann das Unternehmen seine Dienste nicht mehr effizient anbieten. Jede Sekunde, in der die IT-Infrastruktur nicht verfügbar ist, bedeutet für ein Unternehmen einen finanziellen und Verlust und eine Schädigung der Reputation.
Außerdem wird ein Unternehmen, das keine Kopien wichtiger Daten aufbewahrt, einen größeren Datenverlust höchstwahrscheinlich nicht überleben. Daher ist die Pflege von VM-Backups nicht nur für das öffentliche Image und den Gewinn, sondern auch für die Existenz des Unternehmens entscheidend. Ein entsprechendes Backup kann zur Wiederherstellung verwendet werden, wenn VM-Daten beschädigt sind.
Wie man VMware sichert: Drei Methoden
Ein VMware-Backup-Ansatz definiert die Effektivität der Datenwiederherstellung im Falle eines Datenverlusts. In diesem Beitrag werden wir drei Ansätze für VMware-Backups sowie die Stärken und Schwächen der einzelnen Ansätze erörtern. Anschließend geben wir Ihnen zehn Tipps, wie Sie bei der Implementierung des richtigen VM-Backup-Ansatzes für die virtuelle Infrastruktur Ihres Unternehmens die größtmögliche Effizienz erzielen.
1. Sichern von VMware-VMs als physische Maschinen
Eine VMware-VM und ein normaler physischer Workload sehen für einen durchschnittlichen Anwender identisch aus. Auf einer VM läuft ein Gastbetriebssystem (OS), das während des Betriebs von anderen Workloads in der Umgebung isoliert ist. So können VMware-VMs genauso gesichert werden wie physische Maschinen. Dazu installieren Sie einfach einen Sicherungsagenten auf dem System und richten einen regelmäßigen Sicherungsplan ein.
Die Sicherung von VMs als physische Maschinen ist ein einfacher Ansatz zur Datensicherung, den jeder Administrator umsetzen können sollte. Das Einrichten und Ausführen von Backup-Workflows erfordert keinen großen Aufwand oder spezielle Kenntnisse.
Dieser alte VMware-Backup-Ansatz hat jedoch einen Nachteil, der für die Verfügbarkeit der Dienste entscheidend ist. Wenn VMs als physische Maschinen gesichert werden, sind das Gastbetriebssystem und die Anwendungen geschützt, VMs hingegen nicht. Daher ist es bei diesem Ansatz nicht möglich, die gesamte VM-Umgebung direkt wiederherzustellen.
2. Dateibasierte VM-Sicherung
Bei VMware-Software wird eine VM als einzelne Datei gespeichert. Der Schutz einer gesamten VM durch ein Backup dieser Datei (in der Regel handelt es sich um eine Datei im VMDK-Format) ist eine schnelle und einfache Möglichkeit, wichtige Daten zu sichern. Im Vergleich zu einer normalen Betriebssystemsicherung kann die Erstellung einer VMDK-Dateikopie weniger Zeit in Anspruch nehmen. Außerdem sind das Gastbetriebssystem und seine Anwendungen nicht betroffen, wenn das dateibasierte Backup durchgeführt wird.
Im Gegensatz zur Sicherung von VMs als physische Maschinen sind dateibasierte Backups weniger flexibel, wenn es um die Sicherung oder Wiederherstellung von Daten geht. Bei einer dateibasierten Sicherung erfasst der ESXi-Server einen VM-Snapshot, sodass die einzige Möglichkeit zur Wiederherstellung von Daten darin besteht, die gesamte VMDK-Datei wiederherzustellen. Sie sind möglicherweise gezwungen, mehr Hardwareressourcen und Speicherplatz zu opfern, um irrelevante und unnötige Daten oder Anwendungen zusammen mit den benötigten Daten wiederherzustellen. Daher kann die Verwendung eines dateibasierten Sicherungs- und Wiederherstellungsansatzes zu deutlich höheren Wiederherstellungszeitzielen (Recovery Time Objectives, RTOs) führen.
3. Eigenständige VMware-Backup-Lösung
Um eine maximale Effizienz von Backup und Wiederherstellung für Unternehmen zu gewährleisten, entscheiden sich viele Unternehmen mit VMware-Virtualisierung für VMware-Backup-Lösungen von Drittanbietern. Mit der Möglichkeit, App-sensitive, Image-basierte inkrementelle Backups von VMware-VMs zu erstellen, sind die fortschrittlichsten Softwarelösungen von Drittanbietern die bevorzugte Wahl von KMUs und Unternehmen.
Die nützlichsten VM-Backup-Lösungen vereinen die besten Eigenschaften anderer Backup-Ansätze. Eine Lösung eines Drittanbieters kann Ihnen also die meisten Vorteile bieten und gleichzeitig die meisten Schwachstellen von dateibasierten Backups und Backups von VMs als physische Maschinen beseitigen.
Außerdem können Backup-Lösungen von Drittanbietern vielseitig sein und virtuelle, physische, Cloud- und Software-as-a-Service-(SaaS-)Workloads in einer hybriden IT-Umgebung schützen. Installieren Sie die gewählte Lösung auf geeigneter Hochleistungshardware und richten Sie die Backup-Workflows entsprechend Ihren Anforderungen ein, um die erforderlichen Wiederherstellungsziele (RPOs und RTOs) zu erreichen.
Darüber hinaus kann eine spezialisierte VMware-Backup-Lösung Möglichkeiten bieten, die mit Standard-Backup-Ansätzen nicht verfügbar wären. Eine fortschrittliche Backup-Lösung ermöglicht es Ihnen beispielsweise, Backup- und Replikations-Workflows im Minutentakt zu planen, um so eine der kürzest möglichen RPOs zu gewährleisten. Bei Bedarf können Sie physische Workloads als VMware-VMs direkt aus Backups wiederherstellen und das ordnungsgemäße Funktionieren Ihrer IT-Infrastruktur aufrechterhalten. Darüber hinaus ermöglicht die Automatisierung der Notfallwiederherstellung in einer umfassenden Lösung eines Drittanbieters die nahtlose Wiederherstellung der Produktion nach größeren Unterbrechungen in der IT-Umgebung.
Best Practices für die VMware-Datensicherung
Wenn Sie auf der Suche nach einer fortschrittlichen und vielseitigen Lösung zur effizienten Sicherung von VMware-Umgebungen, physischen Maschinen, SaaS- und Cloud-Workloads sind, erhalten Sie hier weitere Informationen. Im Folgenden finden Sie 10 Best Practices für die VMware-Datensicherung, die eine schnelle Wiederherstellung Ihrer Daten und Workloads mit einer eigenständigen Backup-Lösung gewährleisten.
1. Verwechseln Sie Snapshots nicht mit einem VM-Backup
Snapshots von VMs waren eine der Innovationen, die die Virtualisierung mit sich brachte. Mit einem Snapshot können Sie auf einfache Weise den Speicher und die Daten einer VM zu einem bestimmten Zeitpunkt wiederherstellen. Da VMs immer beliebter werden, sind Virtualisierungsfunktionen wie Snapshots inzwischen weit verbreitet. Leider haben viele Unternehmen begonnen, diese Funktionen falsch oder für den falschen Zweck zu nutzen.
Da Snapshots ein schnelles Rollback von VM-Daten auf einen bestimmten Zeitpunkt ermöglichen, begannen viele Administratoren, Snapshots als VM-Backups zu betrachten. Sie sollten jedoch vermeiden, Snapshots als Backups zu betrachten, denn ein Snapshot ist keine Kopie von Daten, sondern ein Rollback-Tool, das von der Struktur der virtuellen Festplatte abhängt. Ein effektives Backup sollte in keiner Weise von Ihrer Produktionsumgebung abhängig sein.
2. Image-basierte VMware-Backups erstellen
Ältere Sicherungslösungen beruhen meist auf dem Einsatz von Agenten. Auf dem Betriebssystem müssen Agenten installiert werden, damit das Betriebssystem selbst zusammen mit den kritischen Benutzerdaten gesichert werden kann. Diese Lösungen können Daten sichern, aber nicht die Hardware, auf der sie laufen.
Virtualisierung geht mit „virtueller Hardware“ einher, d. h. physische Hardware wird virtualisiert und jeder VM in der Umgebung zur Verfügung gestellt. Mit einem Image-basierten VMware-Backup können Sie nicht nur die Daten, sondern auch die virtuelle Hardware und die Einstellungen erfassen, die die VM zum ordnungsgemäßen Betrieb benötigt. Eine ausgereifte VMware-Backup-Lösung unterstützt die Integration mit nativen VMware vSphere Storage-APIs, um Image-basierte Backups Ihrer VMs bereitzustellen.
3. Die Rettung: App-konsistente Backups
In den meisten Fällen sind Anwendungen und Anwendungsdaten die wichtigsten Komponenten der IT-Infrastruktur eines Unternehmens. Die zur Ausführung dieser Anwendungen verwendeten VMs können sekundär sein. Aus diesem Grund ist es wichtig, die Anwendungsdaten ordnungsgemäß mit einer anwendungsspezifischen Sicherungsfunktion zu sichern, um eine nahtlose Wiederherstellung zu gewährleisten.
Mit dem anwendungskonsistenten Modus stellt eine Backup-Lösung sicher, dass Daten in Dateiservern und Microsoft-Anwendungen wie Exchange, SharePoint und Active Directory konsistent und wiederherstellungsbereit bleiben. Eine VMware-Backup-Lösung spült die Anwendungsdaten auf die Festplatte, bevor ein Backup-Image erstellt wird, und ermöglicht so eine nahtlose und schnelle Wiederherstellung der Anwendungsdaten, einschließlich aller E/A-Vorgänge wie Finanztransaktionen oder persönliche Datenübertragungen.
4. Protokolle kürzen
Eine Lösung, die die Durchführung von anwendungsspezifischen Backups ermöglicht, verfügt in der Regel über eine integrierte Funktion zum Kürzen von Anwendungsprotokollen. In den meisten Fällen können Protokolle nach erfolgreichem Abschluss eines VMware-Backup-Workflows gekürzt werden.
Eine effiziente und gut konzipierte dedizierte VMware-Backup-Lösung kann auch Protokolle für Anwendungen wie Microsoft SQL Server kürzen. Daher können Sie mit der aktivierten Protokollkürzung den durchschnittlich benötigten Speicherplatz pro Backup erheblich reduzieren und die Nutzung der Hardwareressourcen optimieren.
5. Verwendung von Changed Block Tracking (CBT)
Herkömmliche Backup-Lösungen führen jedes Mal ein vollständiges Backup von VMware-VMs durch, wenn ein geplanter oder bedarfsgesteuerter Workflow gestartet wird. Dies führt zu längeren RTOs, nicht optimaler Leistung und erhöhtem Speicherplatzbedarf für Backup-Repositories.
Changed Block Tracking (CBT) ist eine native Funktion von VMware vSphere, die die Effektivität von inkrementellen VMware-Backups erheblich steigert. CBT war eine Pioniertechnologie, die es Backup-Lösungen ermöglichte, Datenblöcke zu verfolgen, die sich seit dem letzten Backup-Workflow geändert haben. Das Aktivieren von CBT ermöglicht es einer Sicherungslösung, während der Datensicherung nur die geänderten Datenblöcke neu zu schreiben. Es ist nicht erforderlich, jedes Mal ein vollständiges VM-Backup zu erstellen.
Durch den Einsatz von CBT können Sie also deutlich kürzere RTOs einhalten und die Nutzung des Speicherplatzes in Backup-Repositories optimieren. Darüber hinaus ist die Menge der zu verarbeitenden und zu übertragenden Daten während des Backup-Workflows bei aktiviertem CBT geringer, sodass Sie Hardware- und Netzwerkressourcen flexibler nutzen können. Sie können entweder zusätzliche Ressourcen nutzen, um die Geschwindigkeit von Backup-Workflows zu erhöhen oder mehr Rechenleistung und Netzwerkbandbreite für Produktionszwecke bereitstellen.
6. Backup-Verschlüsselung aktivieren
Datensicherheit ist für IT-Umgebungen aller Ebenen und Größenordnungen von entscheidender Bedeutung. Auch die Sicherheit der Backups sollte nicht vernachlässigt werden. Ein Produktions-VM-Backup enthält Produktionsdaten, sodass die darin enthaltenen Daten den gleichen Stellenwert haben wie die gesamte Produktionsumgebung.
Die Verschlüsselung von Backup-Daten ist eine solide Methode zum Schutz vor unbefugtem Zugriff. Verschlüsselte Daten bleiben für einen Leser, der nicht über den erforderlichen Entschlüsselungscode verfügt, unlesbar. Moderne Backup-Lösungen nutzen die neuesten Verschlüsselungsstandards, um Daten während der Übertragung und im Ruhezustand zu verschlüsseln.
In-Flight-Verschlüsselung bedeutet, dass die Daten verschlüsselt werden, während sie über das Netzwerk von der Quelle zum Backup-Repository übertragen werden. Die Verschlüsselung im Ruhezustand stellt sicher, dass die Sicherungsdaten für Dritte unlesbar bleiben, nachdem sie auf die Festplatte geschrieben wurden. Beide Ansätze sind erforderlich, um die Sicherheit der VMware-Backup-Daten zu gewährleisten.
7. VM-Backup-Überprüfungsfunktionen verwenden
Wenn die virtuelle Umgebung nach einer Störung wie einer Naturkatastrophe, einem Stromausfall oder einem Ransomware-Angriff bereits ausgefallen ist, ist dies der schlechteste Zeitpunkt, um festzustellen, dass Ihre VMware-Backups nicht wiederherstellbar sind. Um sicherzustellen, dass Ihre Backups für die Wiederherstellung verwendet werden können, wählen Sie eine Backup-Lösung, die Verifizierungsfunktionen bietet.
Eine hochwertige VMware-Backup-Lösung kann die Wiederherstellbarkeit von Backups direkt nach Abschluss der Backup-Workflows überprüfen. So sollte eine Lösung beispielsweise in der Lage sein, VMware-VMs zu booten und dann zu prüfen, ob die erforderlichen Gastbetriebssystemdienste erfolgreich gestartet wurden. Eine andere Möglichkeit besteht darin, eine VM zu starten, einen Screenshot des Gastbetriebssystem-Desktops zu erstellen und auf den letzten Wiederherstellungspunkt zurückzusetzen. Der Screenshot kann dann im Dashboard der Backup-Lösung angezeigt oder Ihnen in einem E-Mail-Bericht zugestellt werden.
8. Tier-Backup-Daten
Mit einer umfassenden Backup-Lösung für VMware können Sie Kopien Ihrer Backups an verschiedenen Orten speichern, um einen Single Point of Failure zu vermeiden und die Ausfallsicherheit Ihrer VMware-Infrastruktur zu erhöhen. Hierfür können Sie die in der Branche anerkannte 3-2-1-Regel in Betracht ziehen.
Gemäß der 3-2-1-Regel müssen Sie mindestens drei Kopien Ihrer VMware-Backup-Daten auf Speichermedien von zwei oder mehr Typen speichern. Und mindestens eine Kopie sollte extern gespeichert werden: auf einem entfernbaren USB-Laufwerk, einer externen SSD oder HDD oder in einer öffentlichen Cloud wie Amazon S3, Wasabi oder Microsoft Azure. Für die Langzeitarchivierung sollten Sie die Übertragung von Sicherungskopien auf Band in Betracht ziehen.
9. Unveränderlichkeit des VM-Backups aktivieren
Da VMware-Infrastrukturen immer komplexer werden, um den Anforderungen des Unternehmens gerecht zu werden, steigt das Risiko eines Ausfalls aufgrund menschlicher Fehler oder versehentlicher Löschung. Darüber hinaus werden Ransomware-Angriffe immer häufiger und ausgefeilter und stellen eine Bedrohung für die virtuellen Umgebungen von Unternehmen aller Arten, Größenordnungen und Ebenen dar.
Mit einer speziellen Backup-Lösung können Sie die Unveränderlichkeit von Backups an Orten wie einem lokalen Repository oder der Amazon S3 Cloud (über S3 Object Lock) aktivieren. Während des gesamten Zeitraums der Unveränderlichkeit bleiben die Sicherungen vor jeder Änderung geschützt. Daher kann ein mit Unveränderlichkeit geschütztes VMware-Backup weder böswillig noch versehentlich gelöscht werden. Ransomware kann auch unveränderliche Backups nicht verschlüsseln, selbst wenn sie das Backup-Repository erreicht hat.
10. Automatisieren Sie VM-Backup- und Disaster-Recovery-Workflows
Die Möglichkeit, Backups zur Wiederherstellung von VMware VM-Umgebungen und -Daten nach einer Katastrophe zu verwenden, ist an sich schon wichtig. Noch besser ist es jedoch, wenn Sie wissen, dass die VMware-Umgebungen und -Daten Ihres Unternehmens schnell wiederhergestellt werden können. Glücklicherweise ist eine solide Backup- und Recovery-Lösung in der Lage, VM-Backup-Workflows und Disaster-Recovery-Sequenzen zu automatisieren, um die RPOs und RTOs zu minimieren.
Mit der richtigen Sicherungs- und Wiederherstellungslösung können Sie benutzerdefinierte Workflows für geplante und Notfall-Failovers, Failbacks und Rechenzentrumsmigrationen erstellen. Dann kann die VMware-Backup-Lösung die IT-Umgebung überwachen und Berichte senden, wenn die VMs nicht reagieren. Wenn eine Katastrophe eintritt, sollten Sie in der Lage sein, schnell zu reagieren, indem Sie einen voreingestellten, benutzerdefinierten Arbeitsablauf für die Wiederherstellung nach einer Vielzahl von Katastrophen einleiten, um eine schnelle Wiederherstellung zu gewährleisten.
Zusammenfassung
Unternehmen, die VMware-VMs in der Produktion einsetzen, sollten VMware-Umgebungen sichern, um Datenverluste zu vermeiden und die Verfügbarkeit der Dienste aufrechtzuerhalten. Es gibt drei Hauptansätze für die VM-Sicherung:
- Sichern von VMware-VMs als physische Maschinen
- Ausführen von dateibasierten VM-Backups
- Einrichten einer speziellen VMware-Backup-Lösung
Wenn Sie VMware-VMs als physische Maschinen sichern, können Sie Gastbetriebssysteme und Anwendungsdaten effizient schützen, aber Sie können die Umgebung nicht schnell wiederherstellen, da die VMs selbst ungeschützt bleiben. Mit einem dateibasierten Backup können Sie eine ganze VM schützen und wiederherstellen, allerdings auf Kosten längerer RTOs, höherer Hardware- und Netzwerklast und eines größeren Speicherplatzes, der für die Aufzeichnung von Backups erforderlich ist. Eine dedizierte VMware-Backup-Lösung kann die beste Option sein, da sie ein komplettes Set an Backup- und Recovery-Funktionen bietet, die bei anderen VM-Backup-Ansätzen nicht zur Verfügung stehen würden.
