EMC Avamar – die Backup- und Recovery

Transcription

EMC Avamar – die Backup- und
Recovery-Lösung für
VMware-Umgebungen
Angewandte Technologie
Zusammenfassung
Dieses White Paper beschreibt Komponenten der VMware vSphere- und der VMware ViewLösung und erörtert Optionen für den Schutz dieser Umgebungen mithilfe von EMC® Avamar®
im Rahmen der globalen Datendeduplizierung an der Quelle.
Mai 2010
Copyright © 2009 EMC Corporation. Alle Rechte vorbehalten.
EMC geht davon aus, dass die Informationen in dieser Publikation zum Zeitpunkt
der Veröffentlichung korrekt sind. Die Informationen können jederzeit ohne vorherige
Ankündigung geändert werden.
DIE IN DIESEM DOKUMENT ENTHALTENEN INFORMATIONEN WERDEN OHNE
GEWÄHR ZUR VERFÜGUNG GESTELLT. DIE EMC CORPORATION MACHT KEINE
ZUSICHERUNGEN UND ÜBERNIMMT KEINE HAFTUNG JEDWEDER ART IM HINBLICK
AUF DIE IN DIESEM DOKUMENT ENTHALTENEN INFORMATIONEN UND SCHLIESST
INSBESONDERE JEDWEDE IMPLIZITE HAFTUNG FÜR DIE GEBRAUCHSTAUGLICHKEIT
ODER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK AUS.
Für die Nutzung, das Kopieren und die Verteilung der in dieser Veröffentlichung
beschriebenen EMC Software ist eine entsprechende Softwarelizenz erforderlich.
Eine aktuelle Liste der EMC Produktnamen finden Sie im Abschnitt zu Marken der
EMC Corporation auf emc2.de.
Alle anderen in diesem Dokument erwähnten Marken sind das Eigentum ihrer
jeweiligen Inhaber.
Teilenummer: h6396
EMC Avamar – die Backup- und Recovery-Lösung für VMware-Umgebungen
2
Inhalt
Zusammenfassung ............................................................................................. 4
Einführung........................................................................................................... 4
Zielgruppe .................................................................................................................................... 4
VMware Virtual Infrastructure ............................................................................ 4
VMware vSphere – das virtuelle Betriebssystem für Rechenzentren ......................................... 4
VMware View-Desktop-Technologie............................................................................................ 5
Komponenten von VMware Virtual Infrastructure ........................................................................ 6
Bereitstellungsoptionen für die Virtualisierung ............................................... 7
EMC Avamar – Einmalige Sicherung identischer Daten ................................. 8
Avamar für VMware ..................................................................................................................... 8
Lösungen........................................................................................................... 10
Avamar für virtuelle Infrastrukturen............................................................................................ 10
Guest-basiertes Backup ......................................................................................................... 10
Image Backup auf Basis der vStorage-APIs für Data Protection........................................... 11
vCenter-Integration .................................................................................................................... 13
Avamar für VMware View .......................................................................................................... 14
1. Data-Protection-Strategie für eine VMware View-Umgebung............................................ 14
2. Data-Protection-Strategie für eine VMware View-Umgebung............................................ 14
Recovery von VMware View-Komponenten .............................................................................. 16
Avamar-Bereitstellungsoptionen................................................................................................ 17
Zentrale Virtualisierung .......................................................................................................... 17
Verteilte Virtualisierung .......................................................................................................... 17
Fazit.................................................................................................................... 19
Literatur ............................................................................................................. 20
3
Zusammenfassung
VMware-Produkte gehören zur branchenweit ersten Cloud-BetriebssystemvirtualisierungsSuite, die es sowohl großen als auch kleinen Unternehmen ermöglicht, ihre IT-Infrastruktur
durch Virtualisierung zu transformieren, zu managen und zu optimieren. VMware Virtual
Infrastructure bietet in einem integrierten Angebot umfassende Virtualisierung, Management,
Ressourcenoptimierung, Anwendungsverfügbarkeit und operative
Automatisierungsfunktionen.
VMware Virtual Infrastructure ist branchenweit die am häufigsten eingesetzte
Virtualisierungslösung. Es kommt daher entscheidend darauf an, die im Rechenzentrum und
an den Remote-Standorten implementierten virtuellen Maschinen gegen Ausfall zu schützen.
Die Erweiterung der Data Protection auf virtuelle Maschinen ist folglich eine wichtige
Funktionalität. Innerhalb der von VMware Virtual Infrastructure bereitgestellten virtualisierten
Umgebung sind zahlreiche Verfahren verfügbar, um die Bedienungsfreundlichkeit und
Zuverlässigkeit der Data Protection zu optimieren, wobei jedes Verfahren seine eigenen
Vorteile und Herausforderungen aufweist.
EMC® Avamar® ist eine für virtuelle VMware-Infrastrukturen optimierte Backup- und
Recovery-/Disaster Recovery-Lösung der Enterprise-Klasse, die auf einer einzigartigen
Deduplizierungstechnologie aufbaut, um die Komponenten von VMware Virtual Infrastructure
effizient zu sichern und dabei die Überbeanspruchung der gemeinsam genutzten Ressourcen,
wie sie mit dem herkömmlichen Backup einhergeht, eliminiert.
Einführung
In diesem White Paper werden Einzelheiten der Avamar-Lösung und verschiedene
Methoden zur Bereitstellung von Data Protection für zahlreiche Produkte aus dem
Vmware-Portfolio erörtert.
Zielgruppe
Die in diesem White Paper enthaltenen Informationen richten sich in erster Linie an
Administratoren für Unternehmensanwendungen und Backup-Systeme, die für die Architektur,
die Bereitstellung und den Schutz von VMware View-Umgebungen zuständig sind. Sie
müssen über gute Kenntnisse der Komponenten verfügen, aus denen eine VMware ViewLösung besteht. Dies sind im Einzelnen Microsoft Active Directory (AD), VMware View
Manager (ehemals Virtual Desktop Manager) und VMware Virtual Infrastructure (vCenter
und ESX Server).
VMware Virtual Infrastructure
VMware vSphere – das virtuelle Betriebssystem
für Rechenzentren
VMware Virtual Infrastructure, das Hauptprodukt von VMware, ermöglicht in Verbindung
mit dem umfassenden Spektrum bahnbrechender neuer Produkte des Unternehmens
die Bereitstellung eines Betriebssystems für virtuelle Rechenzentren für IT-Umgebungen
unterschiedlichster Größen. Das Betriebssystem für virtuelle Rechenzentren trägt den
Bedürfnissen der Kunden nach Flexibilität, Geschwindigkeit, Elastizität und Effizienz
Rechnung, indem es das Rechenzentrum als „interne Cloud“ konzipiert – als eine elastische,
gemeinsam genutzte Ressource mit automatischem Management und automatischer
Fehlerbehebung, das mit externen Rechenkapazitäts-Clouds verbunden werden kann
und den IT-Bereich auf diese Weise von den Einschränkungen befreit, die mit statischen,
hardwareorientierten Anwendungen einhergehen. Das Betriebssystem für virtuelle
Rechenzentren bietet für alle Anwendungen – unabhängig von Hardware und Standort –
ein adäquates Maß an Verfügbarkeit, Sicherheit und Skalierbarkeit. Genau wie das SingleServer-Betriebssystem einst einen unverzichtbaren Bestandteil der herkömmlichen IT bildete,
4
ist das Betriebssystem für virtuelle Rechenzentren eine unverzichtbare Plattform für den
künftigen Einsatz von Rechnern in Unternehmen.
Abb. 1: VMware vSphere – das Betriebssystem für virtuelle Rechenzentren
VMware View-Desktop-Technologie
Unternehmen sind mehr denn je von der Technologie abhängig, müssen jedoch häufig
deren fehlende Flexibilität in Kauf nehmen. Die zunehmend mobilen und auf der ganzen
Welt verteilten Mitarbeiter von Unternehmen nutzen eine Vielzahl von Geräten auf
unterschiedlichsten Plattformen. Nicht selten müssen sich Unternehmen durch einen
Dschungel aus Web-, Desktop- und serverbasierten Lösungen kämpfen, um Zugriff auf ihre
Daten und Anwendungen zu erhalten. Der IT-Bereich ist fortwährend mit der Herausforderung
konfrontiert, die starre, zweckgebundene Struktur aus einem Betriebssystem, Anwendungen
und Hardware nachzurüsten und zu managen. Die Beschädigung oder der Verlust eines
Rechners ist unmittelbar mit Produktivitätsunterbrechungen, Sicherheitsverletzungen und
dem potenziellen Verlust von geistigem Eigentum verbunden. Die Wiederherstellung der
Verbindung ist kein einfaches Unterfangen: Es kann Tage dauern, bis Anwender wieder
online sind, und Wochen, bis die verloren gegangenen Daten wieder verfügbar sind.
Der Desktop der Zukunft ist kein einzelnes physisches Gerät mehr, sondern eine Gruppe
unterschiedlicher Geräte und Umgebungen. Die Anwendungen und Daten können dabei
an verschiedenen Stellen gleichzeitig vorhanden sein, z. B. auf einem auf einem Server
ausgeführten virtuellen Desktop, auf einem Notebook zu Hause und auf einem WebmailKonto. Endanwender bevorzugen eine einheitliche Ansicht, unabhängig davon, welches
Gerät sie für die Verbindung zu ihrem Desktop benutzen oder wo sich ihre Anwendungen
und Daten befinden – sie wünschen sich einen universellen Client. IT-Organisationen
wiederum möchten das Management möglichst einfach gestalten und die Desktops und
Anwendungen kostengünstig steuern. Der universelle Client wird neben der virtuellen
Desktop-Infrastruktur den nächsten Entwicklungsschritt im Desktop-Bereich ausmachen.
Entkoppeln Sie Anwendungen, Daten und das Betriebssystem von der Hardware, und
stellen Sie sie dem Anwender und nicht einem Gerät zur Verfügung. Ermöglichen Sie den
Anwendern eine persönliche Ansicht ihrer Anwendungen und Daten, egal ob sie über einen
Thin Client, ein Laptop, im Büro oder von unterwegs darauf zugreifen. Sorgen Sie für eine
intelligente Bereitstellung von Anwendungen und Daten auf jedem beliebigen Gerät, damit
sich die Anwender ihrer Arbeit widmen können und sich nicht vorrangig mit der Technik
5
beschäftigen müssen. Stimmen Sie Ihre Unternehmensanforderungen und die Wünsche
Ihrer Anwender aufeinander ab, und schaffen Sie eine nahtlose Umgebung, in der sich
Anwendungen und Daten nach den Bedürfnissen der Anwender und nicht nach einem
Gerät richten.
Das monolithische Modell mit fest verkoppelter Hardware, einem Betriebssystem und
Anwendungen kann nicht mit der modernen globalen Wirtschaft Schritt halten und gleichzeitig
geschäftlichen, behördlichen und sicherheitstechnischen Anforderungen gerecht werden.
Sie benötigen flexible Lösungen, die Ihnen die Möglichkeit bieten, Ihre Infrastruktur nach
Maßgabe Ihrer Geschäftsanforderungen auszubauen. So können Sie Ihr DesktopManagement optimieren:
•
Stellen Sie personalisierte Anwendungen und Daten dem Anwender zur Verfügung –
und nicht einem Gerät.
•
Verbinden Sie Flexibilität und Steuerung.
•
Managen und sichern Sie die Desktop-Umgebungen Ihrer Anwender zentral.
Abb. 2: Beispiel für eine VMware View-Umgebung
Komponenten von VMware Virtual Infrastructure
VMware Virtual Infrastructure besteht aus den folgenden Hauptkomponenten:
•
VMware ESX Server – Eine in der Produktion bewährte und auf physischen Servern
ausgeführte Virtualisierungsebene, die Prozessor, Speicher, Arbeitsspeicher und
Netzwerkressourcen in mehrere virtuelle Maschinen abstrahiert
•
VMware Virtual Machine File System (VMware VMFS) – Ein leistungsfähiges
Cluster-Dateisystem für virtuelle Maschinen
•
vCenter Management Server – Der zentrale Punkt für die Konfiguration,
die Bereitstellung und das Management der virtualisierten IT-Infrastruktur
•
Virtual Infrastructure Client (VI Client) – Eine Schnittstelle, die Administratoren und
Anwendern die Remote-Verbindung mit dem VirtualCenter-Managementserver oder
mit einzelnen ESX Server-Installationen von jedem Windows-PC aus ermöglicht
•
VMware vMotion™ – Ermöglicht die Live-Migration virtueller Maschinen während
des laufenden Betriebs von einem physischen Server zu einem anderen – ohne
6
Ausfallzeiten, bei kontinuierlicher Verfügbarkeit ihrer Dienste und vollständiger
Integrität aller Transaktionen
•
VMware vStorage-APIs für Data Protection – Entlasten den ESX Server-Host von
der Backup-Arbeitslast, kommen ohne Backup-Fenster aus, reduzieren den BackupDatenverkehr auf dem LAN und machen das Ausführen von Backup-Agenten auf
den virtuellen Maschinen überflüssig, wenn es darum geht, Backups von den dort
gespeicherten Daten auf Image- und Dateiebene zu erstellen
Bereitstellungsoptionen für die Virtualisierung
Je nach geschäftlichen Anforderungen und Netzwerkzuverlässigkeit können die physischen
Server, auf denen VMware Infrastructure ausgeführt wird, zentral in einem Rechenzentrum
oder lokal an einem Remote-Standort bereitgestellt werden.
Abb. 3: Ansätze zur Bereitstellung einer virtuellen Infrastruktur
•
Zentrale Bereitstellung – VMware Infrastructure konsolidiert die IT-Infrastruktur
der Remote-Standorte auf einer virtuellen Plattform im Rechenzentrum, wobei
die Remote-Standorte über eine sichere Netzwerkverbindung auf die Server- und
Desktop-Arbeitslasten zugreifen können. Diese Option ist ideal für Organisationen mit
zuverlässigen Netzwerkverbindungen mit hoher Bandbreite und niedriger Latenzzeit
oder für Organisationen geeignet, die eine Wide-Area-Datenservicelösung zur
Beschleunigung von Anwendungen über das Wide Area Network (WAN) implementiert
haben. Diese Bereitstellungsoption ermöglicht maximale Serverkonsolidierungsraten
und Kosteneinsparungen.
•
Dezentrale Bereitstellung – VMware Infrastructure konsolidiert die IT-Infrastruktur
der Remote-Standorte auf einer virtuellen Plattform im Rechenzentrum, wobei zentral
angesiedelte IT-Mitarbeiter die Server- und Desktop-Arbeitslasten von einem remote
gelegenen Rechenzentrum aus managen. Diese Option ist ideal für Organisationen
mit unzuverlässigen Netzwerkverbindungen oder für Organisationen geeignet,
die darauf angewiesen sind, dass sich die physischen Server in der Nähe der
Endanwender befinden. Diese Bereitstellungsoption sorgt für eine durchgängige
Anwendungs-Performance, und zwar unabhängig von der Geschwindigkeit und
Verfügbarkeit des WAN.
7
EMC Avamar – Einmalige Sicherung identischer Daten
Revolutionäre Backup-Methode, bei der die übertragene
Datenmenge reduziert wird, sodass sie jedem Backup-Szenario
(VMware, NAS, Remote-Standorte, Desktop/Laptop) gerecht wird
Herkömmliche Backup-Lösungen basieren auf einem turnusmäßigen Zeitplan für die
Erstellung vollständiger und inkrementeller Backups, in deren Verlauf Woche für Woche
eine beträchtliche Menge redundanter Daten übertragen wird. Aufgrund überflüssiger
Datenübertragungen ergeben sich für Unternehmen häufig Beeinträchtigungen
durch die Überschneidung der Backup-Fenster mit den Produktionszeiten, durch
Netzwerkeinschränkungen oder eine zu hohe Speicherbelegung. In VMware InfrastructureUmgebungen kann die Serverkonsolidierung eine Überschneidung der Backup-Fenster
oder schwerwiegende Auswirkungen auf die Hardwareressourcen zur Folge haben.
In den letzten zehn Jahren wurden vielfach Festplattenspeicher eingesetzt, um die
herkömmlichen Backup-Ansätze zu optimieren. Allerdings können Festplattenlösungen, die
auf den Ersatz von Bandbibliotheken und Datenträgern ausgelegt sind, nur einen Bruchteil
der Herausforderungen bewältigen, mit denen Unternehmen im Rahmen der Data Protection
konfrontiert sind.
Die EMC Avamar Backup- und Recovery-Software mit integrierter, globaler
Datendeduplizierung an der Quelle wird den Herausforderungen herkömmlicher
Backup-Methoden gerecht und ermöglicht einen schnellen, effizienten Schutz für
Remote-Standorte, VMware-Umgebungen und LAN/NAS-Server in Rechenzentren.
Anders als herkömmliche Backup-Lösungen identifiziert EMC Avamar redundante
Datensegmente direkt an der Quelle, bevor sie über das Netzwerk übertragen werden.
Da nur neue, einmalig vorhandene Datensegmente von Subdateien übertragen werden,
kann Avamar täglich schnelle, vollständige Backups durchführen und die dafür erforderliche
tägliche Netzwerkbandbreite um das 500-Fache reduzieren. Dadurch können Unternehmen
die vorhandene Bandbreite auch im Falle langsamer oder überlasteter Netzwerke oder
Infrastrukturen für das Backup und die Disaster Recovery von Remote-Standorten und
Rechenzentren nutzen. Die Daten können für eine noch höhere Sicherheit sowohl während
der Übertragung als auch im Ruhezustand verschlüsselt werden. Das zentralisierte
Management macht den Schutz von Hunderten von Remote-Standorten zudem einfach
und effizient.
Da jede Instanz eines Subdatei-Datensegments immer nur einmal gespeichert wird,
ist mit EMC Avamar außerdem nur ein bis zu 50 Mal kleinerer Back-End-Gesamtspeicher
erforderlich, wodurch eine kostengünstige, festplattenbasierte Recovery über noch längere
Zeiträume möglich ist. Obwohl EMC Avamar die Daten auf Festplatte sichert, ist die Lösung
auch mit bereits vorhandenen Bändern und herkömmlichen Backup-Softwareprodukten
wie EMC NetWorker® kompatibel. Darüber hinaus unterstützt die Grid-Architektur von
EMC Avamar die Online-Skalierbarkeit, und die patentierte RAIN-Technologie (Redundant
Array of Independent Nodes) von Avamar sorgt für hohe Verfügbarkeit.
Avamar für VMware
Die Avamar-Software schützt VMware Infrastructure-Umgebungen schnell und effizient,
indem sie die Backup-Daten innerhalb von und zwischen virtuellen Maschinen reduziert.
Dabei nutzt sie Agenten auf den virtuellen Maschinen oder auf dem Proxy-Server der
VMware vStorage-APIs für Data Protection. Beim Backup der Daten auf den virtuellen
Maschinen umgeht Avamar die herkömmlichen Backup-Engpässe, die durch die riesige
Menge redundanter Daten entstehen, die immer wieder dieselben gemeinsam genutzten
Ressourcen in Anspruch nehmen: die CPU des physischen Servers, den Ethernet-Adapter,
den Speicher und den Festplattenspeicher. Avamar verringert die herkömmliche BackupArbeitslast von wöchentlich bis zu 200 % auf bis zu 2 % und ermöglicht damit eine deutliche
Reduzierung der Backup-Zeiten und der Ressourcennutzung.
8
Die wichtigsten Vorteile von Avamar:
•
Täglich bis zu 10 Mal schnellere vollständige Backups
•
Reduzierung der täglich benötigten Netzwerkbandbreite um bis zu 500:1
•
Reduzierung der insgesamt benötigten Backup-Speichermedien um bis zu 50:1
•
Verschlüsselung der Backup-Daten im Ruhezustand und während der Übertragung
•
Avamar-Node-übergreifende Fehlertoleranz und Eliminierung von SPOF (Single Points of
Failure) durch patentierte RAIN-Technologie
•
Skalierbare Grid-Architektur
•
Tägliche Prüfung der Serverintegrität und der Recovery-Fähigkeit der Daten
•
Einfache Recovery in einem Schritt
•
Flexible Bereitstellungsoptionen wie EMC Avamar Data Store und EMC Avamar Virtual
Edition for VMware (virtuelle Appliance)
•
Verbesserte Konsolidierungsquoten der physischen Server
Abb. 4 zeigt vollständige Backups mithilfe herkömmlicher Methoden im Vergleich
zu vollständigen Backups mithilfe der Avamar-Deduplizierungstechnologie. Die linke
Seite der Grafik zeigt die Beanspruchung der gemeinsam genutzten Ressourcen
(CPU/Netzwerk/Festplatte) bei Verwendung herkömmlicher Backup-Lösungen, während auf
der rechten Seite jeweils die Beanspruchung bei Verwendung der Avamar-Lösung zu sehen
ist. Durch die geringere Beanspruchung der gemeinsam genutzten Ressourcen auf einem
ESX-Server, die sich durch die Ausführung von Avamar auf Guest- oder vStorage-API-Ebene
ergibt, kommen Anwender mühelos mit den verfügbaren Backup-Fenstern aus und können
die erforderliche Netzwerkbandbreite für eine Backup- und Recovery-Infrastruktur reduzieren.
Abb. 4: Backup for VMware Guest – Avamar- und herkömmliche Backup-Methoden
im Vergleich
9
Lösungen
Avamar für virtuelle Infrastrukturen
Für unterschiedliche Rechenzentrumsumgebungen sind auch unterschiedliche Lösungen
erforderlich. Mit EMC Avamar in einer VMware Infrastructure-Umgebung sind Sie bei der
Implementierung Ihrer Data Protection-Lösung äußerst flexibel:
•
Backup auf Guest-/Dateiebene: Avamar Agent ist auf der virtuellen Maschine installiert.
•
Backup auf Image-Ebene mit vStorage-APIs für Data Protection: Avamar Agent ist
auf einem Proxy-Server installiert.
Guest-basiertes Backup
Beim Backup auf Guest-Ebene ist die Installation des schlanken Avamar-Agenten auf jeder
virtuellen Maschine erforderlich.
Die Backup-Konfiguration im Rahmen dieser Methode ist mit der Konfiguration eines
physischen Servers identisch. In der Regel ist für diese Art des Backups kein Scripting
erforderlich. Für die Unterstützung von bestimmten Anwendungen (z. B. von Microsoft
SQL Server, Microsoft Exchange und Oracle) kann eine über das grundlegende ClientSetup hinausgehende Konfiguration erforderlich sein. Dieses Verfahren bietet folgende
wesentliche Vorteile:
•
Maximale Ebene der Datendeduplizierung
•
Unterstützung des Backups von Anwendungen auf virtuellen Maschinen
•
Unterstützung von partiellen Wiederherstellungen oder Wiederherstellungen
auf Dateiebene
•
Identische Backup-Methoden für physische und virtuelle Maschinen
•
Kein erweitertes Scripting und keine Kenntnisse der VMware-Software erforderlich
•
Unveränderte, tägliche Backup-Verfahren
Abb. 5: Guest-basiertes Backup
10
Diese Konfiguration ermöglicht eine einfache Wiederherstellung von virtuellen Maschinen.
Abbildung 6 zeigt die Wiederherstellung des vollständigen Images einer virtuellen Maschine.
Abb. 6: Wiederherstellen einer vollständigen virtuellen Maschine
Zur Durchführung einer vollständigen Systemwiederherstellung (zuweilen auch als Bare Metal
Restore bezeichnet) muss vom System eine virtuelle Maschine erstellt werden, auf der das
Betriebssystem und Avamar Agent installiert sind. Der folgende Schritt kann am einfachsten
ausgeführt werden, indem entweder eine Vorlage oder ein einsatzbereites BetriebssystemImage verwendet wird. Gehen Sie folgendermaßen vor, um ein vollständiges Dateisystem
auf dem Server wiederherzustellen:
1. Stellen Sie eine neue virtuelle Maschine anhand einer Vorlage oder eines
Images bereit.
2. Schalten Sie die virtuelle Maschine ein, und melden Sie sie am Avamar-Server an.
3. Führen Sie eine auf die neue virtuelle Maschine umgeleitete Wiederherstellung durch.
Image Backup auf Basis der vStorage-APIs für Data Protection
Die vStorage-APIs für Data Protection von VMware ermöglichen ein LAN-freies Backup
und verlagern die Backup-Arbeitslast auf einen Backup-Proxy-Server. Der Proxy-Server
der vStorage-APIs kann die VMDK-Dateien einer virtuellen Maschine mounten und entweder
ein VMDK-Backup oder ein Backup auf Dateiebene (nur Windows und Linux) bereitstellen,
mit dem das gesamte Image bzw. die gesamte Dateigruppe wiederhergestellt werden kann.
Wird für das Backup der gemounteten Festplatten der virtuellen Maschinen Avamar Agent
verwendet, ist mit Avamar die Datendeduplizierung sowohl auf Dateiebene als auch auf
VMDK-Ebene möglich.
11
Abb. 7: vStorage-API-Backup
Die vStorage-APIs für Data Protection von VMware umfassen eine Gruppe von
Dienstprogrammen und APIs, die mit der Avamar Agent-Software und dem Avamar
Interoperability Module (AVIM) interagieren. Avamar Agent und das AVIM werden zur
Bereitstellung der Backup-Services auf einem Proxy-Server ausgeführt. Das eigentliche
Backup der virtuellen Maschine erfolgt auf dem Backup-Proxy-Server. Ein Backup-Server
kann Backup-Services für zahlreiche virtuelle Maschinen auf mehreren ESX Server-Hosts
bereitstellen. Die Backups werden effizient ausgeführt (Hot-Add-Funktion), wenn alle
virtuellen Maschinen auf für den Proxy-Server zugänglichen Storage Area Networks (SANs)
gespeichert sind.
Durch die Integration von Avamar mit den vStorage-APIs für Data Protection und dem
AVIM können die vStorage-APIs Snapshots erstellen und diese mounten und unmounten.
Snapshots sind Momentaufnahmen der ausgeführten virtuellen Maschinen. Wenn die
Avamar-Lösung ein Backup gemäß dem angegebenen Zeitplan und der angegebenen
Policy initiiert, löst Avamar Agent auf dem Proxy-Server die Backup-Aktivität aus.
Die Verwendung von Avamar zusammen mit den vStorage-APIs für Data Protection bietet
folgende Vorteile:
•
Vollständige Image Backups der ausgeführten virtuellen Maschinen
•
Effiziente Übertragung (Hot-Add-Funktion) vermeidet das Kopieren des vollständigen
Images von virtuellen Maschinen über das Netzwerk
•
Wiederherstellungen auf Dateiebene anhand von Backups auf Image-Ebene
(für Windows und LINUX) möglich
•
Deduplizierung innerhalb von und zwischen VMDK-Dateien
•
Schnellere Backups durch Changed Block Tracking (CBT)
12
•
Reduzierter Netzwerkverkehr durch Datendeduplizierung und -komprimierung
•
In den meisten Szenarien besteht keine Notwendigkeit, Backup-Agenten auf den
einzelnen virtuellen Maschinen zu managen.
vCenter-Integration
Avamar 5.0 verfügt über einzigartige Integrationsfähigkeiten in Bezug auf das vCenterManagementdienstprogramm von VMware. Durch die Integration in die vCenter-APIs
kann die Avamar-Managementkonsole routinemäßig eine einzelne oder eine Gruppe
von vCenter-Instanzen abfragen und wichtige Data-Protection-Informationen bereitstellen,
die das Management von Backup- und Recovery-Aktivitäten vereinfachen.
Hauptmerkmale von Avamar 5.0 in Verbindung mit vCenter:
•
Integration ermöglicht Ermittlung von virtuellen Maschinen und der mit ihnen verknüpften
Gruppen auf der Avamar-Benutzeroberfläche
•
Hinzufügung einzelner virtueller Maschinen oder Gruppen und Definition von Backup
Policys für Image- und/oder Guest-Ebene möglich
•
Definition mehrerer VMware-Image-Proxy-Server möglich
•
Image-Erstellung einer virtuellen Maschine oder Initiierung von Backup/Wiederherstellungsvorgängen auf Guest-Ebene möglich
•
Überwachung von Backup-/Wiederherstellungsvorgängen im Activity Monitor
•
Anzeige des Schutzstatus einer virtuellen Maschine (Guest/Image/keiner)
Hauptvorteile durch die Integration von Avamar 5.0 in vCenter:
•
Einfache Anzeige des Backup-Status von virtuellen Maschinen und
einfache Korrekturfunktion
•
Anzeige, WIE das Backup einer virtuellen Maschine erstellt wurde
(Guest/virtuelle Maschine/gar nicht) und wann
•
Automatische Verknüpfung der Backup Policy beim Hinzufügen einer virtuellen Maschine
Abb. 8: Festlegen des Data-Protection-Ansatzes nach virtueller Maschine
13
Abb. 9: Recovery von VMDK-Dateien zu unterschiedlichen Speichern
Avamar für VMware View
1. Data-Protection-Strategie für eine VMware View-Umgebung
Für den Schutz einer vollständigen VMware View-Umgebung sind zwei Strategien verfügbar.
Der erste mögliche Ansatz für den Schutz einer VMware View-Infrastruktur besteht darin,
mit einer Kombination aus Hardware und Software eine identische Kopie der LUNs dort
anzufertigen, wo die Desktops der virtuellen Maschinen, die View Manager-Anwendung und
die Konfigurationsinformationen gespeichert sind. Diese Lösung ermöglicht eine vollständige
Recovery der gesamten Umgebung.
Eine Voraussetzung für diesen Ansatz ist die Erstellung eines Duplikats der VMware
View-Umgebung, mit dem die Backup-Lösung arbeiten kann. Für die Recovery einer
Vmware View-Umgebung in diesem Szenario sind folgende Schritte erforderlich:
•
Wiederherstellung der in den LUNs aller Komponenten enthaltenen Daten in einem
neuen Speicher mit identischer Größe
•
Neuerstellung von Active Directory, View Manager und ESX
•
Herstellung der Verbindung mit dem wiederhergestellten Speicher
•
Neustart aller Anwendungen
•
Überprüfung der Konfiguration
2. Data-Protection-Strategie für eine VMware View-Umgebung
Der zweite mögliche Ansatz für den Schutz einer vollständigen VMware View-Infrastruktur
besteht darin, die Hauptkomponenten einzeln mithilfe der Avamar-Client-Software-Agenten
zu schützen. Dieser Ansatz gilt als beste Wahl für Unternehmen, die die Infrastrukturkosten
für eine Duplizierung der gesamten VMware View-Lösung zu deren Bereitstellung in der
Backup-Umgebung vermeiden möchten. Abb. 10 zeigt die für den Schutz der wichtigsten
VMware View-Komponenten erforderlichen Schritte.
14
Abb. 10: Schutz der einzelnen Komponenten
Microsoft Active Directory (AD)
• Installieren Sie den Windows Avamar-Client auf dem AD-Server.
•
Zur Wiederherstellung von AD auf derselben Hardware verwendet Avamar das
NTBackup-Dienstprogramm und exportiert damit die AD-Daten für das Backup.
•
Zur Wiederherstellung von AD auf einer anderen Hardware ist eine Kombination
aus Avamar und EMC HomeBase erforderlich.
VMware View Manager-Server
• Installieren Sie den Windows Avamar-Client auf dem VDM View Manager-Server.
•
Über ein Pre-Skript ruft Avamar die VDMexport.exe-Anwendung auf und exportiert die
auf dem AD-Server befindlichen LDAP-Konfigurationsinformationen in eine Flatfile.
•
Avamar erstellt ein Backup der LDAP-Flatfile und der View Manager-Anwendung,
die sich an folgendem Speicherort befinden: \VMWare\VDMS
VMware vCenter
• Für den Schutz von vCenter sind ein Windows Avamar-Client, der auf dem Server zum
Schutz der Anwendung ausgeführt wird, sowie ein Datenbank-Plug-In zum Schutz der
VC-Datenbank erforderlich.
Hinweis: Falls die Datenbank auf einem anderen Server gespeichert ist, wird ein zweiter AvamarClient mit einem Datenbank-Plug-In auf dem Datenbankserver benötigt.
Vorlagen für virtuelle Desktops
Es hat sich bewährt, Stammverzeichnisse von Anwendern und Vorlagen für virtuelle
Desktops auf einem zentralen, gemeinsam genutzten Speichergerät zu speichern.
15
Abb. 11: Data Protection für Desktop-Vorlagen und Stammverzeichnisse
von Anwendern
Die Avamar Data Protection verwendet einen Accelerator Node, um SAN/NASSpeichergeräte zu schützen. Accelerator Nodes können mithilfe von NFS, CIFS
und NDMP auf die Daten der Speicherlösung zugreifen.
Recovery von VMware View-Komponenten
Diese Lösung ermöglicht die Recovery der einzelnen Komponenten von VMware View.
Je nach erforderlicher Recovery-Ebene können die einzelnen Komponenten anschließend
wieder manuell in die VMware View-Lösung eingefügt werden. VMware View besteht aus
folgenden Komponenten:
Microsoft Active Directory (AD)
• Führen Sie gemäß den im Handbuch EMC Avamar System Administration Manual
beschriebenen Verfahren eine Recovery von AD durch.
•
Für die Recovery von AD zu einer anderen Hardware ist eine kombinierte
HomeBase/Avamar-Lösung erforderlich. Für die Recovery auf derselben
Hardware folgen Sie den Anweisungen im Handbuch EMC Avamar System
Administration Manual zur Verwendung des NTBackup-Dienstprogramms.
VMware vCenter
• Installieren Sie die vCenter-Anwendung, oder führen Sie eine Recovery der
Anwendung durch.
•
Installieren Sie die vCenter-Datenbankanwendung (standardmäßig SQL Server 2005),
oder führen Sie eine Recovery der Anwendung durch.
•
Führen Sie eine Recovery der vCenter-Datenbank mithilfe des Avamar-Datenbank-PlugIns durch.
VMware View Manager-Server
• Installieren Sie die View Manager-Anwendung, oder führen Sie eine Recovery der
Anwendung durch.
•
Führen Sie eine Recovery der View Manager AD-Schema-Flatfile durch, und importieren
Sie sie mithilfe des VDMimport.exe-Dienstprogramms in AD.
Hinweis: Dieser Schritt ist nur dann erforderlich, wenn bei der Recovery des AD-Servers die View
Manager-Konfigurationsdaten nicht in dessen Schema enthalten waren.
ESX VMware View-Server
• Erstellen Sie die für die Virtualisierung der Desktops zu verwendende
ESX-Infrastruktur neu.
•
Installieren Sie View Manager ESX Server Agent auf den ESX-Servern.
16
Festplatten mit Anwenderdaten
• Führen Sie eine Recovery der Festplatten mit Anwenderdaten zu der zentralen
Speicherlösung durch.
Vorlagen für virtuelle Desktops
• Führen Sie eine Recovery der Vorlagen für virtuelle Desktops zu einer NFS-Freigabe
oder direkt zur ESX-Infrastruktur durch.
•
Importieren Sie die Vorlagen mithilfe von vCenter.
Avamar-Bereitstellungsoptionen
Zentrale Virtualisierung
Avamar zeichnet sich durch eine hohe Flexibilität bei der Lösungsbereitstellung aus, bei der
spezifische Anwendungsfälle und Recovery-Anforderungen berücksichtigt werden. Es stehen
zwei anwenderfreundliche Bereitstellungsoptionen zur Verfügung: EMC Avamar Data Store
und EMC Avamar Virtual Edition.
Abb. 12: Zentrale Bereitstellungsoptionen
Bei virtuellen Enterprise-Umgebungen, in denen Anwendungen zentral bereitgestellt
und gemanagt werden, kommen Avamar-Agenten auf Guest- oder vStorage-API-Ebene
zum Einsatz. Die Daten werden mithilfe von Avamar Data Store gespeichert, einer
vorkonfigurierten Backup- und Recovery-Lösung mit hoher Verfügbarkeit, die, mit Blick auf
eine rationalisierte Bereitstellung, die Avamar-Software in von EMC zertifizierter Hardware
integriert. Nachdem die Daten mithilfe des Prozesses nach Avamar Data Store verschoben
wurden, können sie für Disaster-Recovery-Zwecke zu einem zweiten Speichermedium
repliziert werden.
Verteilte Virtualisierung
Für Umgebungen, die an Remote-Standorten standardmäßig eine virtuelle VMwareInfrastruktur verwenden, bietet EMC die EMC Avamar Virtual Edition for VMware,
die branchenweit erste virtuelle Deduplizierungs-Appliance für Backup, Recovery und
Disaster Recovery. Mit Avamar Virtual Edition lässt sich ein vollständiger Avamar-Server
als virtuelle Appliance auf einem ESX Server™ bereitstellen. Dabei wird der vorhandene
Festplattenspeicher (SAN, iSCSI, DAS) genutzt. Backup und Recovery werden gekapselt
17
und virtualisiert. Eine Entlastung der IT-Mitarbeiter ergibt sich aus der Unterstützung von
vMotion™ und der daraus folgenden Flexibilität bei der Bereitstellung. Durch eine sichere,
effiziente Replikation ermöglicht Avamar Virtual Edition außerdem eine kosteneffiziente
Disaster Recovery.
Eine Avamar Data Store-Konfiguration der Einstiegsklasse ist die ideale Lösung für noch
nicht virtualisierte Remote-Standorte, deren erste Priorität schnelle, lokale Backup- und
Recovery-Vorgänge darstellen.
In beiden Fällen können die Remote-Daten durch Replizierung wieder in den Avamar Data
Store in einem zentralen Rechenzentrum eingefügt werden, wo dann eine Data Protection
nach Rechenzentrumsklasse erfolgen kann.
Abb. 13: Avamar-Bereitstellungsoptionen
18
Fazit
Die Zielsetzung dieses White Papers war es, die einzelnen Komponenten von VMware Virtual
Infrastructure und VMware View zu definieren und verschiedene Ansätze für den Schutz
dieser Komponenten mithilfe der Avamar-Backup- und Recovery-Technologie zu erörtern.
Was den Schutz von VMware Virtual Infrastructure anbelangt, besteht der vorherrschende
Ansatz darin, die Avamar-Client-Software auf Guest-Ebene bereitzustellen und die Vorteile
der Deduplizierung an der Quelle uneingeschränkt zu nutzen. Dieser Ansatz eliminiert
die kostenintensive Überbeanspruchung der gemeinsam genutzten Ressourcen, die mit
herkömmlichen Backup-Ansätzen einhergeht, ermöglicht um bis zu 10 Mal schnellere
tägliche, vollständige Backups und reduziert die für tägliche, vollständige Backups benötigte
Netzwerkbandbreite erheblich (bis zu 500 Mal geringer). Durch die Beseitigung von Backupbedingten Engpässen optimiert Avamar zusätzlich die Serverkonsolidierungsraten und trägt
zu einer Senkung der Infrastrukturgesamtkosten bei.
Der zweite Ansatz sieht die Bereitstellung von Avamar in Verbindung mit den vStorageAPIs für Data Protection vor und baut auf den Avamar-Deduplizierungsfunktionen auf
Proxy-Serverebene auf. Dieser Ansatz bietet nicht nur sämtliche Vorteile der Deduplizierung
an der Quelle (geringere Infrastrukturkosten, schnellere Backups, weniger Bedarf an
Netzwerkbandbreite), sondern entlastet die Produktionsserver zudem durch Auslagerung
der Backup- und Recovery-Arbeitslast auf den Proxy-Server um 100 %. Die
Deduplizierungsfunktionen von Avamar in diesen Umgebungen sind herausragend –
besonders dann, wenn es um das Backup von vollständigen VMDK-Images geht.
Der Avamar-Server entfernt redundante Daten in Verbindung mit dem Betriebssystem,
mit Patches, Anwendungen usw. unverzüglich und trägt so zu deutlich geringeren
Infrastrukturkosten bei.
Im Zusammenhang mit VMware View-Umgebungen wurden zwei Ansätze erörtert. Der erste
Ansatz, der in der Erstellung eines speicherbasierten Duplikats der zugrunde liegenden LUNs
besteht, beeinträchtigt die Anwendungen während des Backup-Prozesses am wenigsten, da
er kaum Auswirkungen auf die Komponenten der Produktionsanwendung hat. Allerdings setzt
er eine gespiegelte Speicherinfrastruktur voraus, die geteilt und der Avamar-Backup-Lösung
zur Verfügung gestellt werden kann. Der zweite Ansatz sieht das Backup jeder einzelnen
Komponente der VMware View-Infrastruktur mithilfe von Avamar-Client-Software-Agenten
vor und kommt ohne einen duplizierten Speicher-Pool aus. Bei diesem Szenario müssen die
Client-Agenten die Datenbankelemente während des Backup-Prozesses vorübergehend in
den Ruhezustand versetzen, sie bieten jedoch ein schnelles und zuverlässiges, dedupliziertes
Daten-Backup. Bei beiden Szenarien sorgen die beispiellosen Deduplizierungsfähigkeiten der
Avamar-Lösung für eine deutliche Senkung der Infrastrukturgesamtkosten und ermöglichen
eine schnelle und zuverlässige Wiederherstellung bestimmter oder aller Hauptkomponenten
der VMware View-Umgebung.
Insgesamt können mit EMC Avamar und der integrierten, globalen Datendeduplizierung an
der Quelle die Infrastrukturkosten in Verbindung mit Datenträgern und Netzwerkanforderungen
deutlich gesenkt, die Backup-Performance verbessert und Effizienzen realisiert werden,
mit denen in vielen Fällen die Konsolidierungsquoten der Anwendungen gesteigert werden
können. Die Datenverfügbarkeit ist aufgrund der zahlreichen, in die Avamar-Architektur bereits
integrierten Data-Protection-Funktionen höher, und auch die Wiederherstellungsmöglichkeiten
sind im Vergleich zu herkömmlichen bandbasierten Methoden deutlich besser.
Weitere Informationen zu Best Practices für den Schutz von virtuellen VMware-Infrastrukturen
und VMware View-Umgebungen sowie zur Rentabilität von Avamar-Backup- und RecoveryLösungen erhalten Sie von Ihrem lokalen EMC oder EMC Partner-Vertriebsbeauftragten oder
direkt auf unserer Website unter www.emc2.de.
19
Literatur
Für weitere Informationen zu den in diesem White Paper erörterten Technologien empfehlen
wir folgende Informationsquellen:
•
Die Produktseiten zu VMware vSphere und VMware View auf der Website von
VMware unter
http://www.vmware.com/products/vsphere/
http://www.vmware.com/products/view/
•
Die Produktseite zu Avamar auf der Website von EMC unter
http://www.emc2.de/products/family/avamar-family.htm
•
Powerlink®, das Extranet von EMC, exklusiv für Kunden und Mitarbeiter
(Registrierung erforderlich)
http://powerlink.emc.com
20

EMC Avamar – die Backup- und Recovery

Transcription

Similar documents

GUiDE 2010 - Insight Web Server

rechenzentren und infrastruktur

posReport207 kor - AOPA Switzerland

Fallstudie: Das drahtlose Netzwerk von Microsoft

A4 duplex - PeterJockisch.de

Home Office

Geld sparen mit Software Asset Management

AL6400pro

UTM Next-Generation Firewall