Rasche Hilfe bei VMware-Crash

Ralf Damerau ist Storage-Spezialist und Bereichsleiter Verkauf bei Baggenstos.

Unbestritten hat die Virtualisierungs-Software VMware die Server-Welt positiv verändert. Tools zur Server-Virtualisierung haben sich in den letzten Jahren auf breiter Front etabliert und werden derzeit laut Marktforscherin Forrester bereits von einem Drittel aller Unternehmen weltweit genutzt, um ihre Server-Parks zu konsolidieren. Tendenz stark steigend. Grund für diese Umwälzung in den Rechenzentren sind die eindeutigen Vorteile, welche die Abstraktion der einzelnen, funktionalen Server von der Hardware bringt. Eine bessere Ressourcenauslastung, die schnelle Bereitstellung neuer Dienste und die effizientere Verwaltung sind die wichtigsten.

Doch diese Art der Konsolidierung hat neben Erleichterungen auch Abhängigkeiten geschaffen: Mehr Benutzer und Applikationen sind in virtuellen Umgebungen auf weniger Hardwarekomponenten konzentriert. Was passiert, wenn der zentrale Speicher stirbt und gleichzeitig der Virtualisierungs-Server abstürzt? Wie lange dauert es, bis die ganze Installation wieder läuft? Welche Instrumente stehen zur Verfügung, um die virtualisierte Umgebung wieder herzustellen? Ist das Backup konsistent, oder muss mit einem grösseren Datenverlust gerechnet werden?

Das sind vordergründig zwar dieselben Fragen, wie sie auch für eine herkömmliche Infrastruktur beantwortet werden müssen. In einer virtualisierten Umgebung sind die damit verbundenen Probleme aber wesentlich komplexer. Sind doch bei traditionellen, physischen Servern immer nur einzelne Rechner betroffen, während in einer virtualisierten Umgebung die ganze Server-Farm beeinträchtigt ist.

Die «CDP Virtual Appliance for VMware» von FalconStor stellt sich diesem Problem und verspricht, dank durchgängig verfügbarem konsistentem Datenbestand das Recovery nach einem VMware-Crash erheblich zu vereinfachen. Michael Flückiger, bei der Zürcher PFS (Pension Fund Services) verantwortlich für die IT und Infrastruktur, evaluiert die Appliance und erwartet «in jedem Fall konsistente Daten, die nicht nur in den Datenbanken sondern auch bei den virtuellen Maschinen konsistent und aktuell gesichert sein müssen».

Herkömmliche Methoden der Backup-Sicherung und Wiederherstellung, wie etwa die Datenspiegelung, führen in einer virtualisierten Infrastruktur zu einem lang dauernden Gesamtausfall. Bis der Normalbetrieb wieder hergestellt ist, kann es wegen der vielen notwendigen, manuellen Eingriffe gut und gerne einige Stunden dauern. Während die Spiegelung der Daten automatisch erfolgt, muss beispielsweise der wieder hergestellte Server manuell neu gebootet werden. Für Flückiger ist eine solche Situation nicht akzeptabel: «Die CDP-Appliance sollte eine starke Reduktion der Downtime von virtualisierten Maschinen liefern», betont er. Ein bei Bedarf schnelles Back to Business ohne sämtliche betroffenen Maschinen einzeln wieder aufzusetzen, ist für den IT-Chef von PFS ebenfalls zwingend.

Bei laufenden Datenbankanwendungen kommt ein weiteres Problem hinzu. Durch den Reboot gehen die aktuellen Daten im Arbeitsspeicher verloren. Was für Fileserver kein Problem ist, hat für VMware-ESX-Server oder darauf laufende Datenbank-Server den Verlust der Informationen zur Folge, die beim Absturz noch im Memory des Servers sind. Zudem ist die Wahrscheinlichkeit, dass inkonsistente Daten gespiegelt wurden, sehr hoch. Das heisst, es muss ein zeitaufwändiger Restore-Prozess von einem definierten Systemzeitpunkt aus initiiert werden.

Kurz: Weil durch die Verknüpfung von VMware und virtuellen Servern ein Crash die ganze Server-Farm betrifft, gestaltet sich auch der Wiederherstellungsprozess entsprechend kompliziert. Falls nur nicht-zeitkritische Applikationen auf der virtualisierten Server-Farm laufen, mögen Zeitaufwand und Komplexität noch akzeptierbar sein. Bei zeitkritischeren Applikationen, wie dem Mail-Server, einem Internet-Shop oder einer Transaktionsdatenbank, kann ein stundenlanger Ausfall aber direkte Kosten verursachen. Ganz zu schweigen vom Image-Schaden, der entsteht, wenn etwa Kunden über Stunden vertröstet werden müssen.

Das amerikanische Beratungsunternehmen Enterprise Management Associates rät ausdrücklich davon ab, eine Virtualisierung der Server-Infrastruktur vorzunehmen, wenn nicht vorgängig ein detaillierter Business-Continuity- und Desaster-Recovery-Plan erstellt wurde. Hier setzt FalconStor (www.baggenstos.ch) mit ihrer virtuellen CDP-Appliance (Continous Data Protection) an. Sie ist laut Herstellerin als erste Software-Appliance überhaupt direkt - als eigene virtuelle Instanz - in den ESX-Server von VMware integriert. Dieses Konzept hat den Vorteil, dass so nicht nur die Daten sondern die gesamten Applikationen inklusive den Server-Betriebssystemen und den Treibern fortlaufend gesichert werden. Die Appliance erfasst also nicht nur die Daten aller virtuellen Maschinen innerhalb eines ESX-Servers, sondern stellt auch Spiegelungs-, Replizierungs- und Snapshot-Funktionen zur Verfügung. Für die meisten Datenbanken sowie die wichtigsten Mailsysteme existieren ausserdem Agenten, die konsistente Snapshots und einen schnellen Wiederherstellungsprozess sicherstellen.

Damit umfasst die Software-basierte Appliance Anwendungsmöglichkeiten, die von der kontinuierlichen Datensicherung virtueller Infrastrukturen bis hin zur einfachen und schnellen Wiederherstellung herkömmlicher Infrastrukturen reichen. Ausserdem kann sie für die rasche Migration von physischen Servern in eine virtuelle Umgebung verwendet werden. Und sie erleichtert die zusätzliche Anbindung eines traditionellen Backups mit einer automatischen Snapshot-Funktion. Damit ist ein umfassendes und zeitnahes Backup und Recovery für praktisch jede denkbare Situation gewährleistet.

Um das zu erreichen, spiegelt die diskbasierte Lösung in virtuellen Infrastrukturen kontinuierlich alle Änderungen der Daten und Systemeinstellungen. Mittels CDP wird so ein möglicher Datenverlust minimiert.

Damit dabei die Gesamtperformance des Systems nicht belastet wird, speichert die Appliance nur differierende Sektoren von Datenblöcken. Im Schadensfall kann dann durch einfaches Raw Disk Mapping das letzte, konsistente Bild aufgespielt werden, das praktisch dem Zustand vor dem Absturz entspricht. Ein Vorgang, der lediglich rund zwei Minuten in Anspruch nimmt.

Das Disaster Recovery von einem entfernten, zweiten Rechenzentrum aus wird durch die Virtual Appliance vereinfacht, indem im Wesentlichen nur die Sicherheitskopie der Appliance zurückgespielt werden muss. Auch in diesem Fall sind die Bandbreitenbedürfnisse für die unterbruchsfreie Sicherung bis zu zehnmal geringer als bei einem vollständigen Backup, da nur die sich unterscheidenden Datensektoren übertragen werden.

Der Einsatz dieser CDP-Virtual-Appliance kann bei Bedarf schliesslich auch einen physischen Server sehr schnell in einen virtuellen konvertieren. In nur drei Schritten, die insgesamt zehn Minuten in Anspruch nehmen, ist der physische Server so als VMware-Instanz voll funktionsfähig. Damit macht die Appliance aus VMware eine schnelle Recovery-Plattform für herkömmliche Umgebungen. Analog dazu lässt sich auch die Migration von physischen Servern in eine virtuelle Umgebung mit Hilfe der Appliance schnell und zuverlässig erledigen. Dass diese Lösung von VMware zertifiziert ist, um 100-prozentigen Support zu gewährleisten, setzt Flückiger für den Einsatz voraus.

Weitere Informationen

Backup: Diese bisherige Datenschutzmethode kopiert die Daten der Rechner meist nachts auf einen dedizierten Backupspeicher. Beim ersten Backup-Lauf ist eine vollständige Speicherung aller Daten nötig, dann werden nur noch die Veränderungen periodisch übertragen. Der Nachteil liegt in den grossen Zeitabständen zwischen den einzelnen Backups und im dadurch bedingt relativ langwierigen Wiederherstellungsverfahren im Schadensfall, weil zuerst die Datenkonsistenz sichergestellt werden muss.

Continous Data Protection: Bei diesem Verfahren werden die Änderungen eines Systems nicht nur periodisch, sondern fortlaufend an ein Sicherungssystem weitergegeben. Diese Methode ist grundsätzlich aufwändiger als das normale Backup. Der Bandbreitenbedarf lässt sich jedoch um bis zu 90 Prozent verringern, wenn nur jene Datensegmente gesichert werden, in denen eine Änderung stattgefunden hat. Der grosse Vorteil: Sehr geringe Wiederherstellungszeit.