Backups virtueller Maschinen mit der Vembu BDR Suite
Flexibel sichern
von Thomas Joos
Veröffentlicht in Ausgabe 02/2021 - SCHWERPUNKT
Auch virtuelle Umgebungen im produktiven Berieb bedürfen eines regelmäßigen Backups. Mit der Vembu BDR Suite steht für Administratoren eine umfassende Software bereit, die sich flexibel konfigurieren lässt. Für kleine Umgebungen mit bis zu zehn virtuellen Maschinen ist das Werkzeug kostenlos nutzbar. Wir zeigen, wie Sie mit der BDR Suite Ihre virtuelle Umgebung sichern.
Mit der Vembu BDR Suite [1] sichern Sie Hyper-V- und VMware-ESXi-Umgebungen mit bis zu zehn VMs kostenfrei. Wir nutzen für unseren Workshop einen Hyper-V-Host, den wir mit der Suite sichern möchten, und installieren hierfür zunächst einen Agenten zur Anbindung. Dieser trägt die Bezeichnung "Vembu Integration Service" (VIS) und ist auch in der Lage, innerhalb der VMs Serverdienste wie Exchange oder SQL Server online zu sichern.
Auf den virtuellen Maschinen selbst müssen Sie keine zusätzliche Software einspielen. Neben alleinstehenden Hyper-V-Hosts können Sie mit Vembu auch Cluster sichern. Zur Sicherung verwendet der Hersteller den Schattenkopiedienst (Volume Shadow Service, VSS) in Hyper-V. Die VMs werden also in die Sicherung mit eingebunden und nicht nur einfach die virtuellen Festplatten sowie deren Daten kopiert.
Daneben setzt die Vembu BDR Suite auch auf Resilient Change Tracking (RCT) in Windows Server 2016 und 2019. Mit dieser Funktion erkennt eine Sicherungssoftware, welche Daten sich seit der letzten vollständigen Sicherung in den virtuellen Festplatten verändert haben. Das ermöglicht das Backup nur der geänderten Daten. Eine virtuelle Festplatte besteht dabei aus Blöcken. Führen Sie eine Vollsicherung durch, werden alle Blöcke in ein Repository gesichert.
Mit der Vembu BDR Suite [1] sichern Sie Hyper-V- und VMware-ESXi-Umgebungen mit bis zu zehn VMs kostenfrei. Wir nutzen für unseren Workshop einen Hyper-V-Host, den wir mit der Suite sichern möchten, und installieren hierfür zunächst einen Agenten zur Anbindung. Dieser trägt die Bezeichnung "Vembu Integration Service" (VIS) und ist auch in der Lage, innerhalb der VMs Serverdienste wie Exchange oder SQL Server online zu sichern.
Auf den virtuellen Maschinen selbst müssen Sie keine zusätzliche Software einspielen. Neben alleinstehenden Hyper-V-Hosts können Sie mit Vembu auch Cluster sichern. Zur Sicherung verwendet der Hersteller den Schattenkopiedienst (Volume Shadow Service, VSS) in Hyper-V. Die VMs werden also in die Sicherung mit eingebunden und nicht nur einfach die virtuellen Festplatten sowie deren Daten kopiert.
Daneben setzt die Vembu BDR Suite auch auf Resilient Change Tracking (RCT) in Windows Server 2016 und 2019. Mit dieser Funktion erkennt eine Sicherungssoftware, welche Daten sich seit der letzten vollständigen Sicherung in den virtuellen Festplatten verändert haben. Das ermöglicht das Backup nur der geänderten Daten. Eine virtuelle Festplatte besteht dabei aus Blöcken. Führen Sie eine Vollsicherung durch, werden alle Blöcke in ein Repository gesichert.
Für das nächste Backup möchten Sie aber nur die geänderten Blöcke sichern. Die Änderungsblockverfolgung erstellt ein Bitmap aller Blöcke auf einer virtuellen Festplatte. Sobald sich die Daten in einem Block geändert haben, sind diese entsprechend markiert. Zum Zeitpunkt einer Sicherung muss die Backupsoftware lediglich das Bitmap für alle seit dem letzten Backup geänderten Blöcke überprüfen und nur diese geänderten Blöcke berücksichtigen.
Das ist seit Windows Server 2016 mit Resilient Change Tracking (RCT) ohne Zusatzfunktionen möglich. RCT erstellt dabei drei Bitmaps: eines im Speicher und zwei auf der Festplatte. Das stellt sicher, dass die Bitmaps nicht verloren gehen. Solange die VM läuft, überprüft die Backupsoftware das Bitmap und sichert die geänderten Blöcke nur bei Anforderung eines inkrementellen Backups. Wird eine VM migriert oder kommt es zu einem Stromausfall, hat die Backupsoftware immer noch zwei Bitmap-Dateien zur Auswahl.
Die RCT-Datei kommt im normalen Betrieb zum Einsatz. Im Fall eines plötzlichen Stromausfalls oder eines ähnlich gravierenden Ereignisses kann auch die MRT-Datei (Modified Region Table) weiterhelfen. Diese wird im Durchschreibmodus gepflegt und verwendet eine gröbere Tracking-Granularität. Daher bietet die MRT-Datei im Fall eines plötzlichen Stromausfalls immer noch eine Aufzeichnung dessen, was sich auf der Platte geändert hat, um Daten zu sichern. Die Technologie beschleunigt und vereinfacht so inkrementelle Backups.
Funktionen und Einschränkungen
Mit den Funktionen der Vembu BDR Suite in der Free-Edition können Sie problemlos Sicherungen vornehmen. Die kostenlose Version unterstützt wie erwähnt VMware ESXi und Hyper-V; auch die Anbindung an vCenter ist mit der kostenlosen Version möglich. Unterstützt werden bis zu zehn VMs. In Amazon Web Services (AWS) lassen sich außerdem zehn EC2-Instanzen sichern. Gleiches gilt für Dienste in Microsoft 365 und die Google G Suite. Hier liegt die Grenze bei zehn Benutzerkonten und deren Daten. Backups von herkömmlichen Windows-Servern sind ebenfalls möglich und auch die Sicherung von bis zu zehn Arbeitsstationen. Hier besteht die Möglichkeit, neben Windows- auch Mac-Rechner einzubeziehen.
Die VMs auf Hyper-V-Hosts können Sie auf lokalen Festplatten sichern, auch CSVs, SMB-Freigaben und Storage Spaces Direct werden hier unterstützt. Die kostenlose Version ist bereits in der Lage, Anwendungen in den VMs zu sichern. Dazu gehören unter anderem Exchange Server und SQL Server inklusive der Möglichkeit, die Sicherungen online durchzuführen und Transaktionsprotokolle zu löschen.
Wer insgesamt mit dem Produkt zufrieden ist und mehr als zehn VMs sichern muss, kann auf eine der kostenpflichtigen Editionen setzen. Die Kosten belaufen sich auf zwischen 108 US-Dollar pro CPU-Sockel für die Standard-Essentials-Edition und 360 US-Dollar für die Enterprise-Edition. Zusätzlich muss die Anzahl der gesicherten VMs ebenfalls lizenziert werden. Die Preise betragen hier zwischen 18 US-Dollar für die Standard-Essentials-Edition und 60 Dollar für die Enterprise-Edition.
Vembu BDR Suite installieren
Die Installation der Suite muss nicht auf dem Hyper-V-Host selbst erfolgen, die Verbindung und Sicherung finden vielmehr über das Netzwerk statt. Nach der Installation sind zunächst 30 Tage lang die Funktionen der Enterprise-Edition nutzbar. Danach schaltet die Software in den Free-Modus. Dieser lässt sich auch zuvor jederzeit aktivieren, die Einstellungen zu den Editionen finden Sie unter dem Punkt "Management / BDR Edition". Hier können Sie nach der Installation gleich die Funktionen der Free-Edition aktivieren oder auch andere Editionen, sofern Sie das Produkt lizenziert haben.
Die Verwaltungsdaten der Vembu BDR Suite landen in einer PostgreSQL-Datenbank, die mit der Installation der Suite auf einem Datenträger des Sicherungsservers mitinstalliert wird. Hier befinden sich aber nicht die Daten der virtuellen Festplatten selbst, sondern nur die Informationen des Backups für das Recovery und zur Verwaltung. Im Rahmen der Installation legen Sie auch gleich den Port der Webkonsole und den Backsupport fest. Die Standarddaten zeigt der Installationsassistent im Fenster an. Auch den Benutzernamen für den Zugriff auf die Administrationsoberfläche und das dazugehörige Kennwort können Sie bei der Installation festlegen.
Nach der Auswahl der verschiedenen Optionen beginnt der Assistent mit der Installation. Anschließend sollten Sie in der Verwaltung der Systemdienste überprüfen, ob der Systemdienst "VembuBDR" gestartet ist und ob das verwendete Benutzerkonto stimmt. Parallel zur Weboberfläche steht in BDR noch die Oberfläche des Vembu-Agenten auf dem Server zur Verfügung. Über das Kontextmenü des Icons starten Sie bei Bedarf den Systemdienst neu. Der Agent zeigt auch Meldungen an, wenn Sicherungen erfolgreich durchgeführt oder mit Fehler beendet wurden. Über das Kontextmenü lassen sich diese Meldungen auch deaktivieren.
Damit Hyper-V-Hosts angebunden werden können, sollten Sie den Systemdienst "VembuBDR" mit einem Domänenkonto starten, das das Recht besitzt, auf den Hyper-V-Hosts einen Agenten zu installieren und Aufgaben durchzuführen. Reichen diese Rechte nicht aus, meldet der Assistent zum Anbinden eines neuen Hyper-V-Hosts einen entsprechenden Fehler.
Hyper-V-Host anbinden
Ist der Systemdienst gestartet, können Sie die Weboberfläche öffnen und sich mit dem Benutzerkonto anmelden, das Sie bei der Installation festgelegt haben. Um Hyper-V-Hosts zu sichern, wechseln Sie zunächst zu "Backup / Configure Backups / Microsoft Hyper-V". Hier fügen Sie die Server hinzu, auf denen Sie VMs sichern wollen.
Beim Hinzufügen von Hyper-V-Hosts wählen Sie über die Schaltfläche "Add Hyper-V Server" oder "Add-Hyper-V Cluster" aus, welche Art von Host Sie anbinden möchten. Wir gehen nachfolgend von der Einrichtung eines alleinstehenden Hyper-V-Hosts aus, da auf Clustern in den meisten Fällen ohnehin mehr als zehn VMs laufen.
Im oberen Feld geben Sie zunächst den Namen des Hyper-V-Hosts ein. Bei "Add Credentials" pflegen Sie die Anmeldedaten für den Zugriff auf den Hyper-V-Host ein. Für die Sicherung von Hyper-V muss ein Agent auf dem Host installiert werden. Die verschiedenen Anmeldungen lassen sich jederzeit unter "Infrastructure / Creden-tials" verwalten. Über den Punkt "Management / BDR Clients / List Client Agents" sehen Sie die derzeit angebundenen Server angezeigt, einschließlich der Version des Clients. Das erfolgt im Rahmen der Anbindung des Hosts. Die Installation das Agenten für die Anbindung des Hyper-V-Hosts müssen Sie erst noch bestätigen.
Zugriffsrechte als Fehlerquelle
Um VMs auf einem Hyper-V-Host zu sichern, muss zunächst die Kommunikation zwischen dem Vembu-BDR-Server und dem Hyper-V-Host funktionieren. Für die Installation des Agenten wird die Installationsdatei zunächst auf die Freigabe "admin$" des Hosts kopiert. Funktioniert die Anbindung des Hyper-V-Hosts nicht, sollten Sie überprüfen, ob Sie vom Vembu-Server aus auf die Freigabe zugreifen dürfen. Funktioniert das nicht, können Sie mit einer Checkliste von Vembu dem Problem auf die Spur kommen [2].
Hyper-V-Sicherung durchführen
Sobald der Host angebunden ist, können Sie die Sicherung über die Schaltfläche "Configure Backup" konfigurieren. Allerdings müssen Sie im Vorfeld bei "Infrastructure / Backup Repository" mit "Create New Backup Repository" ein Repository definieren, in dem die Daten der VMs gesichert werden. Neben den lokalen Datenträgern bieten sich hier Freigaben im Netzwerk an.
Natürlich können Sie auch mehrere Sicherungsziele erstellen, die Sie später bei den Sicherungsjobs definieren. Unter "Infrastructure / Backup Repository" sehen Sie die einzelnen Ziele wie auch den freien Speicherplatz. Haben Sie mindestens ein Backup-Repository angelegt, erstellen Sie mit "Configure Backup" einen Sicherungsauftrag für die einzelnen Hyper-V-Hosts, die an Vembu angebunden sind. Bei der Verwendung der kostenlosen Version lässt sich auswählen, ob Sie alle Sicherungsfeatures für maximal zehn VMs nutzen möchten oder ob eingeschränkte Features für mehr VMs ausreichen. Bei den eingeschränkten Features werden nur vollständige Backups erstellt und Sie müssen die Sicherungen manuell löschen. Die Retention ist bei der kostenlosen Version deaktiviert, wenn Sie VMs mit den Standard-Features sichern.
Auf der ersten Seite des Assistenten (VM Selection) wählen Sie die VMs aus, die gesichert werden sollen. Hier sehen Sie, welche VMs gestartet und aktuell ausgeschaltet sind. Über die Schaltfläche "VM / Disk Exclusion" nehmen Sie einzelne virtuelle Festplatten aus den Sicherungsjobs heraus. Standardmäßig sichert Vembu BDR alle virtuellen Festplatten von allen ausgewählten VMs.
Unter dem Punkt "Guest Processing" sichern Sie durch Aktivieren von "Guest Processing Settings" auch die Anwendungen in den VMs. Das ermöglicht zum Beispiel das Online-Backup von Exchange Server und SQL-Datenbanken. Hier kann die Software bei Bedarf die Transaktionsprotokolle nach der Sicherung löschen. Zunächst müssen Sie jedoch auf der Konfigurationsseite die Anmeldedaten für den Zugriff auf die virtuellen Serveranwendungen eintragen. Haben Sie die Anmeldedaten bereits bei der Anbindung von Hyper-V-Hosts verwendet und handelt es sich hier um das gleiche Benutzerkonto, können Sie es direkt aus dem Menü heraus auswählen.
Als Nächstes bestimmen Sie, wann die Server gesichert werden sollen. Hier stehen Ihnen zahlreiche Möglichkeiten zur Verfügung. Tägliche und wöchentliche Sicherungen sind genauso möglich wie mehrfache Sicherungen täglich. Ebenfalls fest- legen lässt sich, dass zusätzlich immer noch vollständige Sicherungen zu bestimmten Zeiträumen stattfinden sollen und wieviele vollständige Sicherungen Vembu im Repository gleichzeitig verfügbar hält.
Bei "Settings" legen Sie nun fest, wann die Sicherungen ablaufen und aus dem Repository gelöscht werden sollen. Zusätzlich lassen sich mehrere inkrementelle Sicherungen nach bestimmten Zeiträumen zusammenfassen. Dadurch reduzieren Sie die Restore-Points deutlich. Schlussendlich wählen Sie noch das Backup-Repository aus und aktivieren die Verschlüsselung. Als letzten Schritt erhalten Sie eine Zusammenfassung der einzelnen Eingaben angezeigt und geben dem Sicherungsjob einen Namen. Standardmäßig wird die Sicherung nach dem Speichern sofort gestartet, dies lässt sich aber auch deaktivieren. Klicken Sie auf den Status einer Sicherung, sehen Sie die Details des aktuellen Vorgangs.
In der Weboberfläche sehen Sie im Dashboard eine Zusammenfassung der aktuell aktiven und abgearbeiteten Jobs. Bei "Backup / List Backup Jobs" sehen Sie alle definierten Sicherungsaufgaben und auch den aktuellen Status der Sicherung. Wenn eine Sicherung gestartet ist, zeigt das die Liste der Sicherungsjobs hier an. Hier halten Sie Jobs auch an und setzen diese fort. Gestartete Sicherungsjobs brechen Sie bei Bedarf unter dem Punkt "Status" ab.
Bei "Reports" sehen Sie Berichte über die letzten Starts des Jobs und ob die Sicherungen erfolgreich waren. Auch die Datenmenge des Jobs und eventuelle Fehler, Warnungen oder sonstige Informationen sind hier zu finden. Klicken Sie einen Job an, erhalten Sie weiterführende Informationen. Dazu gehören die zu sichernden VMs, die ausgeschlossenen Festplatten, der Zeitplan, der Ablauf der Sicherungen und die Konfiguration der Datenträgerverschlüsselung.
Kommt es zu einem Datenverlust, stellen Sie über den Menüpunkt "Recovery" VMs und einzelne Daten aus den VMs wieder her. Hierzu wählen Sie das Icon zur Wiederherstellung aus und geben danach an, ob Sie eine komplette VM oder einzelne Server wiederherstellen möchten. Beim Starten des Wiederherstellungsvorgangs stehen Ihnen zahlreiche Optionen zur Auswahl. Diese bestehen aus einem Instant-Recovery-Vorgang, einer vollständigen Wiederherstellung, der Möglichkeit, einzelne Daten wiederzuherstellen, bis hin zum Download eines Images. Sobald der Assistent abgeschlossen ist, beginnt nach einer Bestätigung die Wiederherstellung mit den angegebenen Optionen. Auch hier erhalten Sie durch einen Klick auf den Status ausführlichere Informationen.
Fazit
Vembu BDR Suite ist eine durchaus interessante Software für Unternehmen, die bis zu zehn VMs sichern wollen. Da die kostenlose Version auch die Sicherung von herkömmlichen Servern unterstützt, ist sie flexibel einsetzbar. Die Bedienung über die Weboberfläche ist einfach, und wem die Funktionen der kostenlosen Edition nicht ausreichen, kann über eine Lizenz zu einer größeren, kostenpflichtigen Version wechseln. Dabei sind keine Neuinstallationen notwendig und auch die Sicherungsdaten und -einstellungen werden übernommen.
Es lohnt sich also für Administratoren, einen Blick auf das Sicherungstool zu werfen. Wer im Netzwerk nicht auf Hyper-V setzt, kann problemlos auch VMware ESXi sichern. Die Vorgehensweise dabei ist identisch, die Oberfläche die gleiche. Nur die Anbindung der Hosts unterscheidet sich etwas. Mit der gleichen Oberfläche können Sie zudem herkömmliche Windows-Server sichern ebenso wie Daten in der Cloud, und das auch kostenlos.