Thema Backup: Welche Strategie passt zu meiner IT-Umgebung?

Verfasst am 29. Nov. 2012 von | Kategorie: Backup, IT-Beratung

Ein großes Diskussionsthema bei unserer sbc-convention am 13. November war das Thema „Backup-Strategien“. In diesem Artikel möchte ich Ihnen einen Überblick über verschiedene Ansätze geben und Ihnen aufzeigen, welche Kriterien aus unserer Sicht bei der Wahl der richtigen Lösung entscheidend sind.

Grundsätzlich hat jede IT-Umgebung individuelle Herausforderungen in Bezug auf die Datensicherung. Eine erste klare Unterscheidung sollte bei der Definition der zu sichernden Daten getroffen werden. Klassische Datenbestände wie zum Beispiel unstrukturierte Filesystemdaten oder auch Datenbanken sind dabei anders zu behandeln als Betriebssystemsicherungen in virtualisierten oder physischen Umgebungen.

OS-Sicherung: Backup von Betriebssystemen

Bei der Sicherung von Betriebssystemen kommt es in der Regel nicht auf die Langzeitaufbewahrung aus rechtlichen oder steuerlichen Gründen an, sondern auf das schnelle, punktuelle Wiederherstellen von möglichst aktuellen Systemzuständen. Die Frequenz der Sicherung hängt dabei unter anderem vom Speicherplatzvolumen und der Systemauslastung ab.

Für OS-Backups wird meist eine Image-Sicherung (bei VMware z.B. Quest vRanger, bei XenServer PHD Virtual Backup und bei physischen Systemen Acronis oder ähnliches) verwendet. Bei zentralen Storage-Systemen kommen teilweise noch applikationsbasierte Snapshot-Funktionalitäten mit ins Spiel, welche noch den einen oder anderen Mehrwert bieten können. So ermöglicht zum Beispiel der NetApp SnapManager für VMware (bzw. die im vCenter als Plug-In integrierte Virtual Storage Console (VSC)), konsistente Storage-Snapshots von virtuellen Maschinen und VMware-Datastores zu erstellen. Diese Snapshots lassen sich sehr schnell ziehen und dann auch per SnapMirror/SnapVault auf ein sekundäres Storage-System replizieren.

Dieses Vorgehen bietet den Vorteil, die Systeme ohne größeren Aufwand auf demselben oder einem anderem virtualisierten oder physischen System wiederherstellen und schnell wieder starten zu können. Die Wiederherstellungszeit ist gering, solange die gesicherten Daten noch auf einem diskbasierten Datenspeicher oder Snapshot online verfügbar sind. Granulare, dateibasierte Wiederherstellungen liegen bei der OS-Sicherung typischerweise nicht im Fokus.

Werden die OS-Images für eine Langzeitarchivierung auf ein anderes Medium exportiert, verlängern sich der Wiederherstellungsweg und die Wiederherstellungszeit – und auch der administrative Aufwand wächst beträchtlich.

Ein sinnvoller Aufbau einer Betriebssystemsicherung ist Disk- oder Snapshot-basiert, wird einmal in der Woche als Vollsicherung durchgeführt und möglichst in einem anderen Bandabschnitt online aufbewahrt. Je nach Detailanforderung sind auch tägliche inkrementelle Jobs denkbar. Punktuell wären auch Auslagerungen im Monatsrhythmus auf ein Tape oder ein anderes exportierbares Medium möglich.

Klassische Datensicherung für unstrukturierte Filesystemdaten und Datenbanken

Bei der Sicherung von Datenbanken und unstrukturierten Filesystemdaten sehen die Anforderungen in der Regel anders aus als beim Backup von Betriebssystemen. Dies betrifft sowohl die Sicherungszyklen als auch die Granularität der Rücksicherung und die Aufbewahrung.

Im Filesystembereich war in der Vergangenheit eine tägliche Sicherung üblich. Dies bedeutet, dass bei einer notwendigen Wiederherstellung im schlimmsten Fall die Daten eines ganzen Tages verloren sein können. Bei der Aufbewahrung wird immer noch gerne das so genannte „Großvater-Vater-Sohn-Prinzip“ (oder Generationenprinzip) angewandt – es gibt also zum Beispiel 14 Tage eine tägliche, fünf Wochen eine wöchentliche und ein Jahr lang eine monatliche Sicherung. Falls die „Sohn“-Daten beschädigt sind, können sie aus den „Vater“-Daten wiederhergestellt werden – und diese wiederum notfalls aus den „Großvater“-Daten. Bei rechtlich und steuerlich relevanten Daten werden zudem noch jährliche Sicherungen durchgeführt.

Aufgrund des stetig wachsenden Datenaufkommens kommen bei der Backup-Strategie mittlerweile immer häufiger differenzielle oder sogar inkrementelle Sicherungsmethoden zum Einsatz. Viele Unternehmen sind gar nicht mehr in der Lage, Vollsicherungen in den verfügbaren Zeitfenstern in der Nacht durchzuführen.

Wenn die Anforderungen an Verfügbarkeit und Geschwindigkeit weiter steigen und auch während der Nacht keine Einbußen verkraftet werden können, sind IT-Abteilungen gezwungen, auf Snapshot-basierte Techniken wie z.B. NetApp Snapshot, SnapMirror und SnapVault zurückzugreifen. Mit diesen Techniken lassen sich dann problemlos mehrere Sicherungspunkte über den Tag und die Nacht verteilen, was die Wiederherstellungsmöglichkeiten enorm erweitert. Gerade bei Storage-basierten Snapshot-Technologien sind sogar sehr viele Wiederherstellungspunkte pro Tag möglich.

Im Datenbankumfeld können darüber hinaus noch weitere Techniken wie Logshipping, Shadowlog oder ähnliches zum Einsatz kommen, um die jeweiligen Anforderungen an Wiederherstellungszeit und Wiederherstellungspunkt für den jeweiligen Unternehmensprozess zu erfüllen. Idealerweise ist dabei eine „Up-to-Minute Roll Forward“-Funktion möglich: Die Kombination der genannten Technologien erlaubt also eine Wiederherstellung des Zustandes zu einem beliebigen Zeitpunkt oder auch das „Heranfahren“ an den zuletzt bekannten konsistenten Stand.

Um von einem echten Backup sprechen zu können, sind aus unserer Sicht jedoch immer ein Export und ein Medienbruch zwingend notwendig.

Wie finden Unternehmen die passende Backup-Strategie für ihre IT-Umgebung?

Viele Wege führen bekanntlich nach Rom – dasselbe gilt für die Entwicklung einer sicheren und sinnvollen Backup-Strategie. Die Herausforderung besteht darin, sich zunächst einen Überblick über die eigene Umgebung zu verschaffen und dann zu definieren, welche Verfahren für welche Arten von Daten am besten geeignet sind.

Die Umsetzung ist dann mit unterschiedlichsten Produkten möglich, die am IT-Markt heute angeboten werden. Um Ihnen eine Orientierungshilfe zu geben, möchte ich Ihnen exemplarisch aufzeigen, wie wir bei unseren Projekten an das Thema herangehen. Unser Ziel ist immer, für Kunden eine passende und gut administrierbare Lösung mit einem möglichst guten Preis-Leistungsverhältnis zu finden.

Szenario 1: Kleine Umgebung ohne Bandsicherung, aber mit NAS in einem anderen Brandabschnitt

In diesem Szenario würden wir folgende Produkte empfehlen:

  • Acronis Backup und Recovery als Sicherung für physische und virtuelle Systeme inkl. Exchange und SQL
  • Dell Quest vRanger TVDP Bundle für rein virtuelle Systeme inkl. Exchange und SQL

Vorteile:

  • sehr einfache Software
  • geringe Kosten

Nachteile:

  • keine Bandsicherung, somit eingeschränkte Exportmöglichkeiten
  • kein Medienbruch

Szenario 2: Mittlere Umgebung mit physischen und virtuellen Servern (VMware oder XenServer) mit Backup2Disk und Bandsicherung

Produkte:

  • NetVault Backup inkl. benötigter Filesystem-Agenten und Datenbank-Agenten wie Exchange, SQL, …
  • NetVault SmartDisk als Backup2Disk-Lösung (ist hier keine Deduplizierung der SmartDisk gefordert, reicht ein lokales RAID5 im Backup-Server als Backup2Disk-Speicher)
  • Quest vRanger mit Ziel auf Backup-Server Freigabe oder QNAP (für XenServer-Kunden alternativ PHD Virtual Backup)
  • FC oder SAS Library

Vorteile:

  • Viele gleichzeitige Sicherungen durch intelligentes Backup2Disk mit der NetVault SmartDisk möglich (Backupfenster-Optimierung)
  • Duplikation auf separates Medium kann auch am Tag geschehen (Backupfenster-Optimierung)
  • Granulare Wiederherstellung der VMs aus Online-Speicher

Nachteile:

  • Unterschiedliche Konfigurationsoberflächen für Backup und VM-Sicherung
  • Timing muss aufeinander abgestimmt sein

Szenario 3: Mittlere Umgebung, nahezu komplett virtualisiert mit VMware, mit zentralem NetApp-Storage und Bandsicherung

Produkte:

  • NetApp Complete Bundle inkl. SnapManager für VMware, SQL, Exchange
  • Fibre Channel Library am Backup-Server oder per Fibre Channel-Switch zusätzlich mit den NetApp Controllern verbunden
  • NetVault Backup mit NDMP

Vorteile:

  • Effektive Snapshot-Technik für VMs, SQL, Exchange in Bezug auf Backup-Zeitfenster, Wiederherstellungszeit und Wiederherstellungspunkte
  • Medienbruch und Auslagerung per NDMP möglich
  • Lizenzmäßig nur zwei Produkte (NetApp und NetVault)

Nachteile:

  • Je SnapManager eine eigene GUI, unterschiedliches Handling, dezentrales Scheduling
  • Technisch aufwändige Restore-Prozesse – es wird viel Know-how benötigt
  • Timing extrem wichtig, um auch wirklich verwendbare Backups zu bekommen
  • Kein zentrales Reporting

Mögliche Alternative: CommVault Simpana (siehe letztes Szenario)

Szenario 4: Mittlere Umgebung mit zentralem NetApp-Storage, SnapMirror/SnapVault und Bandsicherung

Dieses Szenario ist nahezu identisch zum vorherigen Szenario, allerdings noch komplexer in puncto Konfiguration, Administration und Wiederherstellung. Für die Umsetzung wird zusätzlich eine per LAN verbundene gespiegelte NetApp benötigt. Die Library kann dann auch direkt an der Spiegel-NetApp hängen. Das Timing ist bei diesem Szenario aufgrund der zusätzlichen SnapMirror/SnapVault-Operationen noch kritischer.

Vorteile:

  • Effektive Snapshot-Technik für VMs, SQL, Exchange in Bezug auf Backup-Zeitfenster, Wiederherstellungszeit und Wiederherstellungspunkte
  • Medienbruch und Auslagerung per NDMP möglich
  • Disaster Recovery-Konzept mit integriert, kein Restore im Desasterfall erforderlich. (Es ist lediglich notwendig, den Spiegel zu brechen und die Daten wieder an die Umgebung anzubinden.)

Nachteile:

  • Je SnapManager eine eigene GUI, unterschiedliches Handling, dezentrales Scheduling
  • Technisch aufwändige Restore-Prozesse – es wird viel Know-how benötigt
  • Timing noch wichtiger, um auch wirklich verwendbare Backups zu bekommen
  • Kein zentrales Reporting
  • Administrativer Overhead für Spiegelsystem

Mögliche Alternative: CommVault Simpana (siehe letztes Szenario)

Szenario 5: Mittlere bis große Umgebung mit zentralem NetApp-Storage, SnapMirror/SnapVault, Bandsicherung und zusätzlichen Anforderungen an mittlere Datenklassifizierung und/oder Archivierung

Produkte:

  • CommVault Simpana

Vorteile:

  • Ein Produkt für alles
  • Eine GUI für alle Funktionen inkl. Archivierung und Indexing
  • Applikationsintegrationen wie Exchange, SQL, Oracle, VMware, XenServer und viele mehr
  • NetApp SnapMirror/SnapVault aus gleicher GUI mit einem Scheduler
  • Deduplizierung und integrierte Backup2Disk-Lösung

Nachteile:

  • Je nach Umgebung evtl. der Preis (es kann allerdings zwischen Agenten- und Volumen-Lizenzierung gewählt werden)

Fazit: In der ausführlichen Betrachtung wird deutlich, dass es nicht die eine Backup-Strategie gibt, die alle Szenarien abdeckt. Stattdessen ist immer zunächst eine Analyse der vorhandenen Infrastruktur und der individuellen Anforderungen notwendig. Nur so lässt sich eine Lösung finden, die wirklich zur IT-Umgebung des Unternehmens passt.

Wenn Sie weitere Fragen zum Thema Backup haben, können Sie gerne einen Kommentar zu diesem Artikel hinterlassen oder uns eine E-Mail an storage@net2net.de schicken. Wir denken außerdem darüber nach, in Kürze einen technischen Workshop zur Vertiefung der Thematik anzubieten – bei Interesse melden Sie sich einfach bei uns!

Tags: , , , , , , , , , ,

Unser Newsletter informiert Sie über neue Beiträge in unserem Blog.

Ihre E-Mailadresse:

Hinterlassen Sie einen Kommentar!


− drei = 1