NAKIVO > Bloggen

So zum Backup von VMware-Virtuellen Maschinen: Checkliste

Veröffentlicht am: November 20, 2017

Written by: NAKIVO Team

<> VMware ist seit langem ein Branchenführer bei der Bereitstellung von Virtualisierungslösungen auf Unternehmensebene, wie beispielsweise VMware vSphere – eine leistungsstarke Plattform mit vielen wichtigen Funktionen und Funktionalitäten, die Unternehmen in die Lage versetzt, ihre SDDC-Strategien agil und skalierbar zu gestalten. Bei der Entwicklung Ihres Plans für die Datensicherheit müssen Sie Ihre VMware-Backup-Strategie unter Verwendung von Best Practices für die Sicherung von Virtuellen Maschinen entwerfen. Dadurch können Sie Ihre Daten mit hoher Resilienz, Sicherheit und Robustheit schützen und gleichzeitig Zeit und Geld sparen.

Wenn Sie die Empfehlungen für Best Practices nicht befolgen, sind Sie anfällig für Datenverluste, was letztendlich zu einem Vertrauensverlust bei Ihren Kunden oder sogar zum Verlust Ihres Unternehmens führen kann. Daher wird empfohlen, eine umfassende Checkliste mit Best Practices zu erstellen, in der die wichtigsten Bereiche aufgeführt sind, auf die Sie bei der Sicherung Ihrer VMware-Umgebung achten müssen.

NAKIVO for VMware vSphere Backup

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

Sichern von VMware-Virtuellen Maschinen: Checkliste

Snapshots niemals als Backups betrachten

Viele haben fälschlicherweise die Entscheidung getroffen, sich auf Snapshots ihrer VMware-Virtuellen Maschinen als eine Art Backup zu verlassen. Dies kann sich jedoch als katastrophaler Ansatz erweisen, da VMware-Schnappschüsse niemals als Backups verwendet werden sollten. Schnappschüsse sind keine Backups, und VMware unterstützt sie in dieser Funktion nicht. Es handelt sich um temporäre Wiederherstellungspunkte, die es ermöglichen, eine gesamte Virtuelle Maschine einschließlich ihrer Einstellungen schnell auf den vorherigen Zustand zu einem bestimmten Zeitpunkt zurückzusetzen.

Schnappschüsse können in Entwicklungsumgebungen nützlich sein, da sie einen schnellen Rollback-Mechanismus zum Testen von Prozessen, Patches, Einstellungen usw. bieten. VMware-Schnappschüsse funktionieren in einer „Kette“, d. h., sie benötigen und basieren auf den Basis-VMDK-Festplatten und allen anderen Delta-Festplatten, um den aktuellen Zustand der Virtuellen Maschine widerzuspiegeln. Wenn also eine Festplatte in der Kette beschädigt ist, wird die gesamte Kette beschädigt.

Im Gegensatz dazu bieten Backups eine autonome Möglichkeit, Ihre Daten zu sichern und wiederherzustellen, ohne dass Sie sich auf die physische Infrastruktur oder die zugrunde liegenden virtuellen Festplatten verlassen müssen. Verwenden Sie daher niemals Schnappschüsse anstelle von Backups!

Erstellen Sie imagebasierte, Application-Aware-VM-Backups

Viele ältere Backup-Lösungen erfordern die Verwendung von In-Guest-Agenten, um Backups von Virtuellen Maschinen durchzuführen. Die Installation und Verwaltung von Gastbetriebssystem-Agenten kann zeitaufwändig sein. Darüber hinaus werden Konfigurationseinstellungen, die für das ordnungsgemäße Funktionieren einer virtuellen Maschine entscheidend sind, möglicherweise nicht von einem Agenten erfasst. Wenn also eine VMware-VM wiederhergestellt werden muss, müssen Sie eine neue virtuelle Maschine erstellen, den Agenten laden und die Dateien wiederherstellen.

Die beste Methode zum Sichern von VMware-VMs ist jedoch die Verwendung einer agentenlosen VM-Backup-Lösung, die auf Host- oder vCenter-Ebene arbeitet, um imagebasierte Backups virtueller Maschinen zu erstellen. Auf diese Weise umfassen die Backups Ihrer VMware-VMs auch die Konfigurationseinstellungen sowie alle Gastbetriebssystemdateien, sodass VMware-VMs genau so wiederhergestellt werden können, wie sie zum Zeitpunkt der Sicherung waren.

Die meisten Unternehmen führen geschäftskritische Anwendungen wie Microsoft Exchange, Microsoft SQL Server oder Microsoft Active Directory auf ihrer virtuellen Infrastruktur aus. Diese Anwendungen erfordern Transaktionskonsistenz und sollten so gesichert werden, dass die Anwendungskonsistenz erhalten bleibt. Um VMware-VMs optimal zu sichern, sollten Sie Ihre VM-Backupaufträge mit „Application-Aware“ erstellen, um sicherzustellen, dass Ihre Backups virtueller Maschinen konsistente Informationen ohne Beschädigungen enthalten.

Wenn der Application-Aware Modus aktiviert ist, sind keine zusätzlichen Schritte erforderlich, um die VM und die Anwendung in einen anwendungskonsistenten Zustand wiederherzustellen. Die Application-Aware-Sicherung basiert auf dem Microsoft Volume Shadow Copy-Dienst und speziellen VSS-Writern, die mit der jeweiligen Anwendung interagieren, die auf einer virtuellen VMware-Maschine ausgeführt wird, um sicherzustellen, dass alle Transaktionen, die sich im Speicher befinden, oder ausstehende E/A-Vorgänge auf die Festplatte geschrieben, für die Erstellung des VSS-Schnappschusses eingefroren und anschließend wieder freigegeben werden. Dieser Ansatz ermöglicht die vollständige Erfassung aller Transaktionsdaten während des Backup-Prozesses und ermöglicht die vollständige Wiederherstellung jeder Anwendungs-VM in einen anwendungskonsistenten Zustand.

Verwendung von Changed Block Tracking

Changed Block Tracking (CBT) ist eine Technologie, die seit VMware vSphere 4.0 existiert und eine spannende Weiterentwicklung in der Art und Weise darstellt, wie Backup-Lösungen für virtuelle Maschinen VMware-VM-Backups erstellen können. Mit CBT werden nur die Änderungen gesichert, die seit der letzten Backup-Iteration vorgenommen wurden. Dies ist wesentlich effizienter und weniger zeitaufwendig als die Durchführung regelmäßiger vollständiger VM-Backups.

Wenn Sie sicherstellen, dass Ihre VM-Backup-Lösung eines Drittanbieters den integrierten Changed Block Tracking-Mechanismus nutzt, können Sie VM-Backups effizient und optimiert erstellen, die viel weniger Festplattenspeicher und kürzere Backup-Fenster erfordern. Daher ist die Verwendung von CBT ein wesentlicher Bestandteil der besten Methode zum Sichern von VMware-Virtuellen Maschinen.

Reduzieren Sie die Größe von VM-Backups, um Speicherplatz zu sparen

Achten Sie beim Sichern einer VMware vSphere-Umgebung darauf, dass Ihre Backups den verfügbaren Speicherplatz möglichst effizient nutzen. Windows- und Linux-Gastbetriebssysteme enthalten Swap-Dateien bzw. Swap-Partitionen, bei denen es sich um temporären Festplattenspeicher handelt, der von Betriebssystemen als virtueller Speicher zur Erweiterung des RAM verwendet wird. Swap-Daten ändern sich ständig und können bis zum Dreifachen des Systemspeichers anwachsen. Bei einem Backup würden Swap-Daten viele Gigabyte an nutzlosen Daten ausmachen, was die Größe des Backups und die Erstellungszeit erhöht. Stellen Sie daher sicher, dass Ihre Software für die Datensicherheit standardmäßig die Swap-Dateien und Partitionen austauscht.

Natürlich ist die Eliminierung von Swap-Daten nicht die einzige effiziente Methode, um die Größe von VMware-VM-Backups zu reduzieren. Es gibt viele andere Technologien, die für diesen Zweck entwickelt wurden, darunter Globale Deduplizierung und Komprimierung. Wenn diese Technologien zusammen in Ihrer VM-Backup-Lösung verwendet werden, können sie zu enormen Platzersparnissen führen.

Best Way to Back up VMware Virtual Machines: Reduce VM backup size

Kürzen Sie Anwendungs-Transaktionsprotokolle

Um die beste Methode zum Backup Ihrer VMware-Umgebung zu befolgen, stellen Sie sicher, dass Ihre VM-Backup-Lösung eine Funktion enthält, mit der Sie Transaktionsprotokolle kürzen können auf Anwendungsservern wie Microsoft Exchange Server und Microsoft SQL Server. Nachdem die gesamte virtuelle VMware-Maschine, auf der entweder Microsoft Exchange oder Microsoft SQL Server ausgeführt wird, erfolgreich gesichert wurde, werden die Protokoll-Dateien, die in die Exchange- oder SQL-Datenbank übertragen wurden, identifiziert und auf der Quelle gekürzt (gelöscht). Dadurch wird Speicherplatz freigegeben und eine wertvolle Bereinigung der VMware vSphere-Infrastruktur mit Virtuellen Maschinen, auf denen geschäftskritische Anwendungen ausgeführt werden, ermöglicht.

Transaction log truncation

Verschlüsseln Sie Ihre VM-Backups

Angesichts der viel beachteten Sicherheitsverletzungen in den Nachrichten müssen sich alle Unternehmen heute auf die Sicherheit ihrer Daten konzentrieren, insbesondere in der VMware-Infrastruktur. Um die beste Methode zum Backup Ihrer VMware-VMs zu finden, sollten Sie daher darauf achten, Ihre VMware-VM-Backups sowohl während der Übertragung als auch im Ruhezustand zu verschlüsseln, um die darin enthaltenen sensiblen Produktionsdaten zu schützen. Die Verschlüsselung, die mit einem Schlüsselpaar funktioniert, macht die Daten für jeden unlesbar, der ohne den Verschlüsselungsschlüssel unbefugt darauf zugreifen möchte. Verschlüsselung während der Übertragung bedeutet, dass VM-Backup-Daten verschlüsselt werden, während sie über das Netzwerk übertragen werden. Bei der Verschlüsselung im Ruhezustand werden VM-Backup-Daten auf Festplatten- oder Backup-Repository-Ebene verschlüsselt, wodurch die auf der Festplatte gespeicherten „kalten“ VM-Backup-Daten gesichert werden.

Überprüfen Sie Ihre VM-Backups

Wenn Sie Ihre VMware VM-Backups nicht überprüfen, riskieren Sie einen Ausfall. Es gibt viele Horrorgeschichten von Administratoren, die ihre VM-Backups nicht überprüft haben und dann feststellen mussten, dass diese VM-Backups beschädigt waren oder dass wichtige Daten nicht wie erwartet wiederhergestellt werden konnten, als es in echten DR-Szenarien darauf ankam. Daher sollten Sie nach einer Lösung für die Datensicherheit suchen, die eine automatisierte Möglichkeit zum Überprüfen von VM-Backups bietet, da die manuelle Überprüfung mühsam und zeitaufwändig ist. Die Überprüfung von VM-Backups ist eine wichtige Best Practice, um die optimale Sicherung von VMware-Virtuellen Maschinen zu gewährleisten.

Verwenden Sie eine NAS-basierte VM-Backup-Appliance

Moderne VM-Backup-Lösungen können auf einem NAS installiert werden, sodass Sie eine All-in-One-VM-Backup-Appliance erstellen können – ein leistungsstarkes und kostengünstiges Gerät, das Backup-Software, Hardware, Speicher und Datendeduplizierung kombiniert.

NAS-based VM Backup Appliance

Mit VM-Backup-Appliancewerden Ihre VMware-VM-Backups direkt auf NAS-Festplatten geschrieben, wobei NFS und CIFS umgangen werden, was den durch diese Netzwerkprotokolle verursachten Overhead oder jegliche Netzwerklatenz durch konkurrierenden Datenverkehr erheblich reduziert.

Darüber hinaus können Sie mit einer NAS-basierten VM-Backup-Appliance Ihre resultierenden Backups virtueller Maschinen von der Produktionsinfrastruktur trennen. Wenn letztere aufgrund eines Ausfalls nicht verfügbar ist, können VMs problemlos wiederhergestellt werden, da die Backup-Infrastruktur in sich geschlossen ist. Dies ist ein enormer Vorteil gegenüber der Ausführung der Backup-Infrastruktur innerhalb der Produktions-Workloads. Daher ist die Verwendung einer VM-Backup-Appliance ein wichtiger Schritt auf dem Weg zur besten Methode für das Backup von VMware-Virtuellen Maschinen.

Anwenden Sie die LAN-freie Datenübertragung, wenn Sie SAN für VMware VM-Backups verwenden

Achten Sie bei der Auswahl einer modernen VM-Backup-Lösung für Ihre VMware vSphere-Umgebung auf Produkte, die aus Netzwerksicht effizient sind und einen LAN-freien Modus für die Datenübertragung bieten, damit Sie sicher sein können, dass die Belastung der Produktionsnetzwerke keinen Einfluss auf die Produktions-Workloads hat.und

Einige dieser Lösungen für Datensicherheit ermöglichen den direkten SAN-Zugriff (Storage Area Network), sodass Sie Produktionsnetzwerke umgehen können, um Sicherungsdaten aus Produktions-VMware-Umgebungen zu kopieren. Im Allgemeinen umfasst dies das direkte Lesen von Daten vom/auf das SAN-Gerät unter Verwendung von Fibre Channel oder iSCSI, was zu einer erheblichen Leistungssteigerung führt, die sich direkt auf die für die Ausführung von VMware-VM-Backup-Aufträgen erforderliche Zeit auswirkt.

Direct SAN Access

Darüber hinaus können moderne Lösungen für Datensicherheit dank einer Hot-Add-Funktion Daten sowohl aus VMware-Snapshots von Virtuellen Maschinen lesen als auch in diese schreiben, und zwar über den Speicher-E/A-Stack und unter Umgehung des TCP/IP-Stacks des Hosts. Dies trägt dazu bei, Netzwerküberlastungen zu verringern und die Dauer von VM-Backup-Aufträgen zu verkürzen.

Hot Add feature

Im Allgemeinen können Sie sicher sein, dass Ihre VMware-VM-Backups auf die bestmögliche Weise und mit dem geringsten Overhead für die Produktionsnetzwerkinfrastruktur durchgeführt werden, wenn Sie eine VM-Backup-Lösung verwenden, die die besten verfügbaren VM-Backup-Mechanismen anwendet und gleichzeitig SAN-Konnektivität bietet.

Kopieren Sie Ihre VMware-VM-Backups außerhalb des Standorts und in die Cloud

Die 3-2-1-Backup-Regel ist seit langem ein Grundpfeiler bei der Entwicklung einer VM-Backup-Lösung für Unternehmen, die robust genug ist, um verschiedene Arten von Disaster-Recovery-Szenarien effektiv zu bewältigen. Die Regel besagt, dass Sie (3) Kopien Ihrer Daten auf (2) verschiedenen Medien und mindestens (1) davon außerhalb des Standorts (z. B. in der Cloud) haben müssen. Dieser Ansatz ist sicherlich sinnvoll, denn wenn Sie alle Kopien Ihrer Daten an einem Ort aufbewahren und dieser Ort von einer Katastrophe heimgesucht wird, können Sie nicht nur Produktionsdaten, sondern auch VM-Backup-Daten verlieren.

Um die beste Methode zum Backup von VMware-VMs zu befolgen, stellen Sie sicher, dass Ihre Lösung für Datensicherheit über Funktionalität verfügt, mit der Backupkopien lokal, remote oder sogar in öffentlichen Clouds (wie AWS oder Azure) gespeichert werden können. Dies bietet Ihnen Flexibilität und Resilienz, um verschiedenen Arten von Katastrophen standzuhalten. Die Nutzung einer öffentlichen Cloud zur Speicherung von VMware-VM-Backups ist eine hervorragende Möglichkeit, geografische Diversität zu erreichen, da Ihre Daten an verschiedenen geografischen Standorten auf der ganzen Welt gespeichert werden können.

Automatisieren Sie den VM-Backup-Prozess

Heute erfordern oft komplexe und umfangreiche IT-Infrastrukturen, die durch Virtualisierung vorangetrieben werden, von Unternehmen die Automatisierung ihrer Prozesse und Verfahren. Die Möglichkeit, Datensicherheitspläne mithilfe einer leistungsstarken HTTP-API-gesteuerten Schnittstelle zu automatisieren, ermöglicht Ihnen die programmgesteuerte Interaktion, Überwachung, Automatisierung und Orchestrierung des gesamten Prozesses der Sicherung Ihrer VMware-Infrastruktur. So können Sie beispielsweise den Zustand von Produktkomponenten, einschließlich Backup-Repositorys, überwachen, die Außerbetriebnahme von Backups automatisieren, die Compliance mit Berichten verbessern usw. (siehe Abbildung unten).

VM backup process automation

VM-Backup-Lösungen, die es ermöglichen, Backup-Aufträge zu verketten und sie mit einer festgelegten Reihenfolge interagieren zu lassen, können ebenfalls die Automatisierung von VMware-VM-Backups erleichtern. Die Automatisierung des VM-Backup-Prozesses ist unerlässlich, wenn Sie den besten Weg zum Backup von VMware-VMs verfolgen möchten.

Wählen Sie die richtige Lösung für die Datensicherheit

Die Auswahl der richtigen Lösung für die Datensicherheit ist ein wichtiger Schritt für ein effektives und effizientes VMware-VM-Backup. In der Vergangenheit haben sich viele Unternehmen auf integrierte VMware-Datensicherheitsprodukte wie VMware Datenwiederherstellung und vSphere Data Protectionverlassen. Beide Produkte haben jedoch das Ende ihrer Lebensdauer erreicht, da VMware keine Datensicherungslösungen mehr für vSphere entwickelt oder freigegeben hat.

Auch wenn VMware keine eigenen Lösungen für die Datensicherheit mehr anbietet, ist das Unternehmen bestrebt, die zugrunde liegende API-Unterstützung für Lösungen der Datensicherheit von Drittanbietern bereitzustellen, damit diese mit den vSphere-Speicher-APIs interagieren und Funktionen für das VM-Backup in vSphere bereitstellen können. Daher ist die Wahl der richtigen Lösung der entscheidende Punkt.

NAKIVO Backup & Replication ist ein herausragender Vertreter moderner VM-Backup-Lösungen und kann Ihnen dabei helfen, den besten Weg zum Backup Ihrer VMware-Infrastruktur zu finden. Tatsächlich bietet Ihnen das Produkt die Möglichkeit, alle oben genannten Best-Practice-Empfehlungen für VMware-VM-Backups zu erfüllen und sogar zu übertreffen, darunter:

  • Erstellen von imagebasierten, Application-Aware-VMware-VM-Backups;
  • Verwenden von Changed Block Tracking, um nur die geänderten Datenblöcke zum Backup zu nehmen und die Notwendigkeit regelmäßiger Vollständiger Backups zu vermeiden;
  • Reduzierung der Größe von VM-Backups, um Speicherplatz zu sparen, indem Dateien und Partitionen ausgetauscht werden, Daten dedupliziert und komprimiert werden;
  • Kürzen von Anwendungs-Transaktionsprotokolldateien;
  • Verschlüsseln von VM-Backups für mehr Sicherheit der gesicherten VM-Daten;
  • Überprüfen Ihrer VM-Backups mithilfe einer nützlichen Screenshot-Überprüfung;
  • Erstellen einer vielseitigen VM-Backup-Appliance durch Installation auf einem NAS;
  • Verwendung der LAN-freien Datenübertragung und Bereitstellung eines direkten SAN-Zugriffs;
  • Kopieren von VMware-VM-Backups außerhalb des Standorts und in die Cloud;
  • Automatisierung des VM-Backup-Prozesses und vieles mehr.

Fazit

Die umfassende Checkliste mit Best Practices für VM-Backups in diesem Blogbeitrag ist der beste Weg, um VMware-Virtuelle Maschinen zum Backup zu verwenden. Jeder der genannten Elemente ist unerlässlich, um einen leistungsstarken, robusten, widerstandsfähigen und effektiven Schutz Ihrer VMware-Infrastruktur zu gewährleisten. Die Nichtbeachtung dieser Best-Practice-Empfehlungen kann zu Datenverlusten und möglicherweise zu einer Schädigung des Rufs Ihres Unternehmens führen.

Jedes Unternehmen, das sich für NAKIVO Backup & Replikation & als Grundlage seiner Strategie für die Datensicherheit entscheidet, verfügt über eine zuverlässige Plattform für die Datensicherheit, mit der geschäftskritische Anwendungen sicher und effizient geschützt werden können.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Empfohlene Artikel

Picture
So kopieren Sie Dateien auf Hyper-V-Server und VMs: 7 Methoden
Picture
So klonen Sie virtuelle Maschinen auf ESXi-Hosts: 5 Methoden
Picture
Unterschiede zwischen VM-Schnappschüssen und Backups