1. Business Continuity
Betriebssicherheit im virtuellen Rechenzentrum
Schlomo Schapiro
System-Architekt Betrieb
Open Source Evangelist
Berlin, 2009-02-12
Lizenz: http://creativecommons.org/licenses/by-nc-nd/3.0/de/

2. Agenda
1. Hintergründe
2. Backup ist nicht Disaster Recovery
3. NO RESTORE SOLUTION
4. Schnelles Disaster Recovery mit VI3
5. Typische Anwendungbeispiele
2

3. Betriebssicherheit
Unterschiedliche Ebenen:
Server, Storage, Switche, Kabel, Stromversorgung
Software und Anwendungen, Verwaltungstools
Versehen
Ursachen von Ausfällen:
Von selbst (z.B. durch Defekt)
Geplante Aktion (z.B. nach einem Update)
Ungeplante Aktion (Virus, Angriffe)
3

4. Klassische Lösungen
Shared Storage Cluster:
Primär Schutz vor Serverausfällen (Hardware und z.T. Software)
Kein Schutz bei Datenkorruption
SAN-Spiegelung (Software/Hardware):
Primär Schutz vor „schnellen“ Storageausfällen
Kein Schutz bei Datenkorruption
Serverreplikation:
Guter Schutz vor Server- und Storageausfällen
Alles doppelt betreiben, hohe Komplexität
4

5. Backup ist nicht Disaster Recovery
… und nicht Archivierung
5

6. Aufgaben Datensicherung (Backup)
Einzelne Dateninhalte sichern:
Dateien und Verzeichnisse
Records einer Datenbank
Emails/Kalendereinträge/Kontakte einer Groupwarelösung
Hohe Integrationstiefe erforderlich
Wiederherstellung:
In funktionierender System- und Softwareumgebung
Konsistentes Abbild zu jedem Zeitpunkt (Point-In-Time Recovery)
Von Teilbereichen auf einem anderen System / Kontext
6

7. Aufgaben Disaster Recovery
Vollständige Systeme sichern:
Systemumgebung
Betriebssystem
Dateien und Verzeichnisse
Niedrige Integrationstiefe meist ausreichend
Wiederherstellung:
Auf „nackter Hardware“, ohne funktionierendes System
Der Funktionalität eines Servers
Inklusive aller Programme, Konfigurationen und Daten
Es muss schnell gehen!
7

8. Aufgaben der Archivierung
Langfristige (mehrere bis viele Jahre) Aufbewahrung der Daten
… und ggf. der dazu benötigten Betriebsumgebung
Read-Only / WORM Technologien
Revisionssicherheit
Garantie der Datenintegrität
Auslagerung der Medien
Backup- und Disaster Recovery Lösungen sind oftmals nicht die
optimale Lösung für die Archivierung
Mit Virtualisierung kann die Archivierung der Betriebsumgebung
erleichtert bzw. möglich gemacht werden (-> Open Source)
8

9. Backup und Disaster Recovery gemeinsam?
Nein:
Unterschiedliche Lösungen lassen sich besser optimieren
Unterschiedliche Benutzerkreise (Sysadmin/Fachadmin)
Unterschiedliche Anforderungen
Mein Backuphersteller liefert kein Disaster Recovery
Ja:
Für Linuxsysteme (und AIX, HP-UX …)
Bei klarer Trennung zwischen System und Daten
Mit Virtualisierung
9

10. NO RESTORE SOLUTION
10

11. Klassischer Backup & Restore Prozess
Regelmäßige Server Ausfall
Backups Dienst Disaster
Backup
viel
(Tape)
viel Neuer Server
Zeit (OS / App)
Wiederherstellung
der Dateninhalte (LAN)
Konfiguration
Tests
Neuer Server
Dienst
11

12. NO RESTORE SOLUTION
Server
Dienst
Ausfall
Disaster
Regelmässige ganz
Backups schnell
Sofortige Abbild des
Wiederinbe- Servers mit
triebnahme der allen Daten
Backupdaten
ohne Transfer Backupumgebung
(Disk)
12

13. Im Vergleich
Restore:
Risikobehaftet
Dauert lange
Wiederinbetriebnahmezeit > Restorezeit
(Abhängig von Datenvolumen und -beschaffenheit)
Kein Restore:
Wiederinbetriebnahmezeit = konstant
Weitreichende Skalierung mit Datenmenge
Havarieszenarien für gesamte Rechenzentren werden möglich
Optimal für Fileserver und Virtuelle Maschinen
13

14. NO RESTORE SOLUTION
in der Virtualisierung
Warum
VMs als Container = Dateien
VM enthält alle Daten (OS + Anwendung + Nutzdaten)
VMs sind portabel, können überall betrieben werden
Wie
VMs als Container sichern
VM aus dem Backup wieder in Betrieb nehmen
Bei Gelegenheit mit geplanter Downtime wieder in Produktions-
umgebung zurückbringen
14

15. VCB und die NO RESTORE SOLUTION
VMware Consolidated Backup
Backupwerkzeug, kein Restore
Schnelle Transfers per SAN
Export der VMs aus dem ESX/VMFS Kontext
Windows 2003 als VCB Proxy (HW oder VM)
Fast alle Voraussetzungen für NO RESTORE SOLUTION sind
durch VCB bereits erfüllt, es fehlt:
Backup Management
VM Anpassungen an Disaster Recovery
15

16. Schnelles Disaster Recovery mit VI3
Typische Anwendungsbeispiele
16

17. VM Sicherung kann auf vielen Ebenen
stattfinden
In der VM:
Backupsoftware, Imaging, Replikation
Unterhalb der VM, in der Virtualisierung:
VMware Consolidated Backup
Backup im ESX / Service Console
Im Storage:
SAN Spiegelung
SAN Snapshots
Replikation (über ESX / Service Console)
17

18. Schnelles Disaster Recovery mit VI3
W
ESX
ieESX VMware
de
ESX Server
Server
ESX
Server rin Server
Server Regelmäßiges Full „ir be
Backup der VMs ge tri
nCIFS eb
dw n
NFS
FC FC i
e“ ahm
e
Produktion
Backup
(VMFS)
18

19. Beispiel Snapshot im SAN
Kein Schutz vor Storage-Ausfall. Guter
ESX und schneller Schutz vor Datenkorruption
ESX
Server
ESX und anderen Softwarefehlern.
Server
Server
Kann ein klassisches Backup vollständig
ersetzen, wenn eine entsprechende
Anbindung für Auslagerung der Backupdaten (z.B.
FC
Recovery per FC NDMP) erfolgt.
Erfordert Snapshots im SAN und
Backup Koordination der Snapshots mit VI3
Produktion
(VMFS)
(VMFS) Produktivbetrieb hängt stark von der
Snapshot
Snapshotleistung des SAN Systems ab.
Regelmäßige Snapshots im SAN
19

20. Beispiel Replikation im ESX
Hoher Schutz vor Storage- und Server
Ausfällen
ESX ESX
ESX ESX
Server
ESX Server
ESX Sehr gut geeignet für WAN-Strecken und
Server Server
Server Server RZ-Spiegelung (ohne SAN Spiegel)
Service Console Service Console Sehr schnelle Wiederinbetriebnahme
Mit kommerzieller Zusatzsoftware
FC FC
Hoher Bedarf an Ressourcen
Belastung der ESX Server durch
Produktion Backup ständige Snapshots der VM
(VMFS) (VMFS)
20 Replikation der VMs

21. Beispiel mit VMware Consolidated Backup
Auslagern
VM VM VM auf Band
ESX VCB
ESX Tape VM VM
Server Proxy ESX
VM VM
Server ESX
Server
ESX
Server
Service Console
Windows 2003
Server
Service Console
Service Console
Service Console
FC CIFS
FC
NAS Server NFS
Produktion VCB Backup Beschaffung nach
(VMFS) (NTFS) der Havarie, keine
Vorhaltekosten.
Full Backup der VM Notfallrechenzentrum
21

22. easyVCB:
Backupsoftware für Disaster Recovery
Open Source (GPL): http://easyvcb.sourceforge.net
Nutzt VCB als Backupwerkzeug
Klassische Backupsoftware:
Zentrale Konfiguration der Sicherungsbereiche (im VC Server)
Verwaltung / Löschen alter Backups
Reports per Email und Statistiken
Optimierung der VM für Bandexport und Disaster Recovery:
Ablageformat (entsprechend VC Folder Struktur)
Konvertierung der Festplattentypen
Optimierung der VM Ressourcen für Notfallbetrieb
22

23. Kommerzielle Software für
VI3 Backup und Disaster Recovery
Backupsoftware: http://www.vmware.com/pdf/vi3_backup_guide.pdf
VCB Integrationsmodul für Bandsicherung mit VCB
Umständliches Restore zurück zum ESX Server
esxPress: http://www.esxpress.com
Backupsoftware
Virtual Backup Appliances (VM)
mySoftIT: http://www.mysoftit.de
IC-CIDeR – Backupsoftware
100% TSM Integration
VizionCore: http://www.vizioncore.com
vRanger Pro – Backupsoftware
vReplicator – Replikation auf ESX Ebene
Double-Take: http://de.doubletake.com
Replikation auf ESX Ebene
Replikation von Servern (in der VM), auch P2V, V2V, V2P
23

24. Wir danken für Ihr Interesse.
Schlomo Schapiro
Immobilien Scout GmbH
Andreasstraße 10 System-Architekt Betrieb
10243 Berlin Open Source Evangelist
Fon: 030 - 24 301 1100 IT-Architektur
Fax: 030 - 24 301 1110
info@ImmobilienScout24.de Fon: +49 30 - 243 01 - 1229
Fax: +49 30 - 243 01 - 1110
www.ImmobilienScout24.de schlomo.schapiro@ImmobilienScout24.de