Schnelle Restores
Das zugrunde liegende Reverse-Delta-Verfahren sorgt dafür, dass die neueste Sicherung immer als volles Backup vorliegt und sich die älteren Versionen über die Abweichungen vom aktuellen Stand wiederherstellen lassen. Da in der Praxis Rücksicherungen zumeist von der letzten vorliegenden Version vorgenommen werden, kann ein Restore so wesentlich schneller ausgeführt werden.
Zusätzlich erlaubt Altaro es, über Retention Policies auf VM-Ebene das Löschen älterer Backup-Stände zu automatisieren. Bei der Installation wird dabei automatisch ein Zwei-Wochen-Rhythmus vorgeschlagen, den der Administrator in Tagesschritten abändern kann.
Überschreiben oder klonen
Beim Restore kann der Administrator mit einem Klick wählen, ob die ursprüngliche VM überschrieben oder ein Clone von ihr erstellt werden soll. Ein Clone kann wahlweise ohne aktive Netzwerkkarte eingerichtet werden, um IP-Adresskonflikte nach dem Start zu vermeiden.
Virtuelle Maschinen müssen nicht auf dem Quellsystem, sondern können auch auf anderen Hosts wiederhergestellt werden.
Besonders interessant für virtuelle Maschinen ist die Option, einzelne Dateien aus VM-Backups für den Restore auszuwählen. Hierzu sucht man die betreffende VM aus dem Backup aus. Sie wird dann für den Restore vorbereitet. Im nächsten Schritt werden die Virtual Hard Disks (VHDs) als einzelne Laufwerke im Host gemountet, und die Dateisysteme können mit den üblichen Werkzeugen eingesehen und beispielsweise einzelne Dateien herauskopiert werden. Bei einer Server-Core-Installation funktioniert diese Aktion nur auf der Kommandozeile.
Eine Besonderheit von Altaro ist die Fähigkeit, Exchange-Datenbanken, die in VM-Backups gespeichert sind, zu inspizieren und gezielt einzelne Objekte wie etwa Mails herauszuholen. Der Vorgang ähnelt dem oben beschriebenen Prozess für den Restore einzelner VM-Dateien.
- Die schlimmsten Backup-Irrtümer
Backup-Konzepte basieren häufig auf groben Irrtümern, speziell in puncto Compliance. Dieser Beitrag nennt die sieben schlimmsten Fehler. - Irrtum 1: Backup und Archivierung sind das Gleiche.
Backup und Archivierung dienen unterschiedlichen Zwecken: Ein Backup beugt dem Datenverlust vor, sorgt im Ernstfall für die schnelle Wiederherstellung eines Zustands von Daten und Applikationen zu einem definierten Zeitpunkt. Das Backup dient somit der Geschäftskontinuität. Die Archivierung stellt dagegen eine langfristige Speicherung von relevanten Geschäftsdokumenten sicher. - Irrtum 2: Backup ist freiwillig.
Betriebe, die ohne Backup-Konzepte agieren, leben gefährlich. Sie machen sich per se damit zwar nicht strafbar, weil die Datensicherungsspiegelung im deutschen Strafgesetzbuch nicht verankert ist. Daraus jedoch die Schlussfolgerung abzuleiten, dass ein Backup freiwillig sei und mit Compliance nichts zu tun habe, wäre fatal. Ein Unternehmen, das geschäftskritische Daten verliert, hat in der Regel schlechte Prognosen. Diesem Risiko sollte es sich daher nicht fahrlässig aussetzen. - Irrtum 3: Backup für persönliche Rechner ist verboten.
Jede Firma darf auch lokale Festplatten der Mitarbeiter-PCs und so genannte persönliche Laufwerke in die Datensicherung einbinden, wenn dort für den Arbeitgeber relevante Geschäftsdateien gespeichert werden. Wenn es sich um steuerlich relevante Dokumente handelt, ist es sogar die Pflicht des Unternehmens, auch die persönlichen Datenträger per Backup zu erfassen. Bereits seit 2002 haben die Finanzbehörden das Recht, auch auf lokale Festplatten zuzugreifen. Von diesen Regelungen sind jedoch Ordner ausgenommen, die deutlich als "privat" gekennzeichnet sind. Betriebe sollten also eine Richtlinie einführen, dass persönliche Dateien und Dokumente nur in einem entsprechend deutlich gekennzeichneten Verzeichnis gespeichert werden. - Irrtum 4: Gelöscht ist nicht gelöscht.
Das Backup speichert Systemzustände und damit Daten grundsätzlich nur für kurze Zeit. Je nach Backup-Konzept handelt es sich meist um einen Tag oder wenige Wochen, das ist jedem Geschäftsführer beziehungsweise verantwortlichem Unternehmer selbst überlassen. Die Faustregel beim Backup lautet: Was auf dem Quellsystem gelöscht wird, wird zeitnah auch im Backup gelöscht. Ausnahmen können bei Backup-Software und Backup-Appliances jedoch recht leicht konfiguriert werden. - Irrtum 5: Backup geht nur mit Tapes.
Würden Gesetze und sonstige Regelungen enge technische Vorgaben machen, würden sie in unseren Tagen schnell veralten. Backup-Tapes waren über Jahre das Standardmedium für Backups. Derzeit werden sie im Rahmen verschiedener Backup-Lösungen häufig durch eine Speicherung auf Festplatten in dedizierten Appliances abgelöst, ergänzt durch zusätzliche Spiegelungen in der Cloud. Ein wesentlicher technischer Vorteil ist die kürzere Backup-Zeit, weil die Appliance nach dem ersten Voll-Backup nur noch das "Delta", also den Unterschied zum vorangegangen Stadium, speichert. - Irrtum 6: Das Backup darf nicht in die Cloud.
Es kommt auf die Art der Daten an, um zu bestimmen, wo sie gespeichert werden dürfen. Grundsätzlich ist gegen die preislich attraktive Backup-Speicherung in der Cloud nichts einzuwenden. Allerdings ist bei einer Speicherung personenbezogener Backup-Daten vorgeschrieben, dass der Cloud-Betreiber die Informationen innerhalb der EU lagert. Die Einhaltung deutscher Gesetze und EU-Datenschutzrichtlinien muss zusätzlich vertraglich zwischen Auftraggeber und Auftragnehmer geregelt werden. Der Zugriff von nicht befugten Personen auf die Daten muss über Verschlüsselungen oder Zugriffssperren verhindert werden. - Irrtum 7: Backup-Outsourcing entbindet von der Haftung.
Wer einen Dienstleister mit dem Backup beauftragt, ist viele Sorgen los. Aber nicht alle. Anbieter mit einem Gesamtpaket aus Software, Hardware und Services sichern die Daten nicht nur, sondern prüfen auch ihre Vollständigkeit und Integrität. Auch in rechtlichen Belangen lässt sich viel an einen Dritten auslagern. Doch in welchem Umfang ein Dienstleister haftet, wenn durch ein mangelhaftes Backup ein Schaden entsteht, muss im Vertrag genau geregelt werden. Denn die übergeordnete Haftung liegt nach wie vor beim Geschäftsführer des Auftraggebers.
Verifizierung von Backups
Administratoren sind auf Gedeih und Verderb auf die Integrität ihrer Backups angewiesen. Daher gilt die Maxime, dass Backups nur dann Gültigkeit besitzen, wenn auch ihr Restore praktisch überprüft wurde. Altaro Hyper-V Backup bietet für diese aufwendige Aufgabe mit dem "Sandbox Restore" gezielte Unterstützung an: VM-Backups werden automatisiert in einem temporären Verzeichnis wiederhergestellt und gestartet. Damit können im laufenden Betrieb die VM-Sicherungen getestet werden. Weil dies sinnvollerweise in regelmäßigen Abständen geschieht, kann Altaro den Administrator in konfigurierbaren Intervallen je VM per Mail daran erinnern.
Mit der Funktion "Offsite Backups" wird Altaro zur Disaster-Recovery-Lösung: Ergänzend zum lokalen Backup, kann Altaro Datensicherungen auf einen entfernt untergebrachten Backup-Server spiegeln, vorzugsweise erfolgt das über eine breitbandige WAN-Verbindung.
Hierzu ist eine separate Version des Altaro Backup Servers mit WAN-Acceleration-Technik auf dem entfernten Backup-System zu installieren. Handelt es sich bei diesem Backup-Server um ein Hyper-V-System, stehen die VM-Backups unmittelbar als lauffähige VMs zur Verfügung, so dass im Katastrophenfall eine schnelle Umschaltung auf die Recovery Site möglich wird. Alternativ werden auf dem Backup-Server auch Windows Server 2008 R2 oder 2012 unterstützt.
Die Remote-Backups werden vom Sicherungssystem immer verschlüsselt über das Netz geschickt. Bei der ersten Einrichtung muss daher zunächst ein Passwort als Schlüssel eingerichtet werden. Offsite-Backups lassen sich in die automatisierten Backup-Pläne integrieren. So ist vorgesehen, dass nach einem normalen lokalen Backup eine Kopie auf den Remote-Backup-Server gespiegelt wird - nach jedem lokalen Backup oder nur an ausgewählten Tagen. Die Retention Policies lassen sich dabei auch für die Offsite-Backups separat einstellen. Alternativ zum WAN-basierten automatischen Remote-Backup kann Altaro einzelne Backups auch auf (portable) Festplatten speichern - für eine Offline-Aufbewahrung der Datensicherungen außer Haus. Mit dieser Technik kann auch eine initiale Sicherung "zu Fuß" auf den externen Backup-Server transportiert werden, damit anschließend nur noch die relativ kleinen Differenzdaten über die Leitung dorthin geschickt werden müssen.
Für Offsite-Backups können spezielle Altaro-Benutzerkonten pro Backup-Server angelegt werden. Diese Anwender dürfen Offsite-Backups für diejenigen Storage-Bereiche in Auftrag geben, für die sie eine Berechtigung haben.
Editionen und Preise
Altaro stellt sein Backup-Tool in drei Editio-nen zur Verfügung:
-
Die Free Edition erlaubt kostenfreie Backups von maximal zwei VMs je Host, weist jedoch funktionale Einschränkungen auf.
-
Die Standard Edition zum Preis von 325 Euro je Server erweitert das Paket auf fünf VMs sowie Offsite-Backups und weitere interessante Features wie File-Level -Backup und Sandbox Restore.
-
Die Unlimited Edition hebt alle Beschränkungen hinsichtlich Zahl von VMs und Funktionen auf und kostet 495 Euro je Host. Nur sie bringt die Fähigkeit zur Sicherung von Hyper-V-Clustern mit.
Upgrades zur jeweils höheren Version sind unter Erhaltung bereits erstellter Backups möglich.
Fazit
Altaro hat mit Hyper-V Backup ein einfach zu bedienendes und zugleich mächtiges Sicherungswerkzeug für Microsoft-VMs auf den Markt gebracht und in der aktuellen Version 4 noch einmal um interessante Features erweitert. Der Preis ist angesichts der gebotenen Leistung günstig.
Die Management-Tools machen insgesamt einen durchdachten und ausgereiften Eindruck. Besonders interessant ist die Remote-Backup-Option.
Aufgrund einiger Beschränkungen der Management-Tools (keine einheitliche Sicht auf sämtliche Server) eignet sich die Lösung eher für kleinere und mittlere Virtualisierungsumgebungen. Zu hoffen bleibt gerade für etwas anspruchsvollere Anwender, dass Bandlaufwerke in Zukunft ebenfalls als Backup-Ziel unterstützt werden. (rb)