Altaro Hyper-V Backup sichert virtuelle Maschinen

von Andrej Radonic
Für die kürzlich erschienenen Version 4 seiner Lösung "Hyper-V Backup" verspricht Altaro eine besonders einfache Bedienung bei großem Funktionsumfang und günstigem Preis. Wer nur zwei Virtual Machines (VMs) sichern muss, kann die Altaro-Software sogar kostenfrei nutzen.

Klassische agentenbasierte Backup-Programme greifen bei VMs zu kurz, da virtuelle Umgebungen besondere Anforderungen stellen: Backups müssen bei laufendem Betrieb der VMs möglich sein und zugleich die Konsistenz der darin befindlichen Daten etwa in Datenbanken gewährleisten. Backup-Jobs dürfen weder den Host noch die VMs nennenswert belasten und sollten möglichst wenig Zeit in Anspruch nehmen.

Werden VMs von außen, also über den Host, gesichert, entstehen schnell große Datenmengen. Hier sind Mechanismen für inkrementelle Sicherung, Kompression und Deduplikation gefragt, um Backups möglichst schlank zu halten und sparsam mit Speicherplatz umzugehen.

Wünschenswert sind für virtuelle Umgebungen zudem integrierte Disaster-Recovery-Mechanismen, um Verfügbarkeit und Datensicherheit weiter zu erhöhen. Das geschieht, indem die Backups automatisch an einem entfernten Ort vorgehalten werden und dort eine parallele virtuelle Installation der gesamten Umgebung binnen kurzer Zeit aktiviert werden kann.

Altaro kann einzelne Hypervisor sowie Hyper-V Cluster sichern und alle VM-Backups zusätzlich remote ablegen.

Die Altaro Management Konsole erlaubt die Verwaltung aller Backup-Vorgänge. Das Dashboard liefert wichtige Informationen auf einen Blick.

Die Central Management Console erlaubt zentrales Monitoring aller Backup Server. Von hier aus kann mit einem Klick die Management-GUI mit einzelnen Server verbunden werden.

Altaro fasst sämtliche VMs eines Hyper-V Clusters in einer Übersicht zusammen und erlaubt die zentrale Definition von Backup-Regeln.

Backup-Regeln für alle zu sichernden VMs werden in einer Übersicht dargestellt.

Restores können auf VM-Ebene mit wenigen Klicks durchgeführt werden.

Altaro kann Backup-Restores testen.

Altaro kann Backups verschlüsselt über eine WAN-Verbindung auf einen entfernten Server schicken.

VM-Backup ohne Agenten

Altaro implementiert sein Backup-System im "Hyper-V Host" und kommt ohne die Installation von Agenten in den einzelnen VMs aus. Die Altaro-Software kann sowohl Windows- als auch Linux-VMs im laufenden Betrieb sichern. Altaro Hyper-V Backup unterstützt Hyper-V auf Windows 2008 R2 und 2012 Server wie auch den kostenlosen Hyper-V 2012 Server.

Für das Backup von Windows-VMs kommt Microsofts Schnittstelle "Visual SourceSafe" (VSS) zum Einsatz. Über sie können die Dateisysteme der virtuellen Maschine im Moment des Backups als Snapshot eingefroren werden, um einen konsistenten Zustand herzustellen.

Die Installation ist denkbar einfach: Es ist lediglich das mit etwa 30 MB relativ schlanke Altaro-Installationspaket auf dem jeweiligen Server auszuführen. Anschließend kann man sich mittels einer einfachen grafischen Benutzeroberfläche sofort mit dem lokalen Server verbinden.

Für das Remote-Management eines oder mehrerer Backup-Server stellt Altaro als Verwaltungswerkzeug die "Remote Management Console" zur Verfügung. Sie kann auf PCs mit 64-Bit-Windows-Systemen installiert werden. Beim ersten Start der Management-GUI fragt das Altaro-System das Ziellaufwerk für Backups ab. Dieses kann ein lokal angeschlossenes Laufwerk, eine USB-Festplatte oder ein Netzwerklaufwerk sein. Bandlaufwerke werden derzeit nicht unterstützt.

Komprimieren und verschlüsseln

Über die zentrale Konfiguration kann der Systemadministrator bestimmen, ob Backups komprimiert und zugleich auch verschlüsselt werden sollen.

VMs werden immer als Ganzes gesichert, wobei wahlweise auch dort aktuell gemountete ISO-Dateien einbezogen werden können. Eine Möglichkeit, nur spezifische in einer VM verbundene Festplatten zu sichern, existiert nicht.

Je VM lässt sich ein Zeitplan für automatisierte Backups erstellen. Zeitprofile können in Gruppen (Schedule Groups) zusammengefasst, VMs per Drag and Drop einem Zeitprofil zugeordnet werden. Eine Zeitplan-Vorschau gibt einen Überblick über die nächsten anstehenden Backup-Termine, so dass der Administrator seine gerade vorgenommene Konfiguration mit einem Blick überprüfen kann.

Automatische Einstellungen:
Auch unter Windows 8 arbeitet die Lösung Keriver 1-Klick Restore zuverlässig und schlägt die richtigen Einstellungen vor.

So gelingt ein Backup auch im laufenden Betrieb:
Die Keriver-Software setzt den VSS (Volume Shadow Service) der modernen Windows-System ein, um so alle Daten sichern zu können.

Ein etwas archaischer Anblick:
Damit ein Restore des Windows-Systems auch ohne das aktive Betriebssystem gelingen kann, wird bei Keriver 1-Klick der Grub-Bootloader installiert.

Wiederherstellung eines Snapshots mit Hilfe der Keriver-Software und Windows PE.

Viele Auswahlmöglichkeiten schon bei der Installation:
Die Lösung Cobian Backup stellt den Anwender vor die Wahl, ob er sie direkt als Dienst unter Windows installieren möchte.

Eine neue Aufgabe wird erstellt:
Das Anlegen neuer Sicherungsläufe erfolgt unter Cobian interaktiv, wobei der Anwender durch die verschiedenen Schritte geleitet wird.

Feinere Konfiguration bei den Systemeinstellungen:
In der Systemsteuerung von Cobian Backup kann ein Anwender auch sofort sehen, welche Dienste und Anwendungen aktiv sind.

Kommt mit fast allen Speichermedien zurecht:
Die Software Symantec Backup Exec 2012 unterstützt die verschiedensten Speichertechniken und stellt die entsprechenden Zugriffsmöglichkeiten bereit.

Die Lösung Backup Exec 2012 arbeitet im Hintergrund mit einer Microsoft SQL-Datenbank:
So kann das Berichtswesen direkt die notwendigen Antworten auf die klassischen Fragen des Tagesgeschäfts liefern.

Vielfalt der Medien:
Da die Backup-Exec-Software hauptsächlich im professionellen Umfeld zum Einsatz kommt, wird auch ein breites Spektrum an Speichermedien von der Software unterstützt.

Aufgeräumte Oberfläche auch im Browser:
Die Cloud-Lösung „Box“ stellt den verfügbaren Speicherplatz übersichtlich und leicht bedienbar zur Verfügung.

Ganz im Window-8-Look gehalten:
Bei der Lösung von „Box“ steht dem Anwender auch eine kostenlose Windows-App zur Verfügung, die sich nahtlos in die neue Oberfläche der Windows-8-Systeme einreiht.

Heute für Cloud-Speicher fast schon eine Selbstverständlichkeit:
Auch auf dem Tablet (hier unter Android 4.22) kann der Anwender bei der „Box“-Software auf seine Daten in der Cloud zugreifen.

Vollständige Backups von Android-Systemen ohne Root-Zugriff erstellen:
Dazu muss der Anwender aber auf jedem Fall in die Entwickleroptionen wechseln, die ab Android 4.2 standardmäßig nicht mehr aktiviert sind.

Wenn alle Vorbedingungen erfüllt sind, kann ein Backup des Android-Geräts vom Windows-Rechner aus mit Hilfe von Holo Backup durchgeführt werden.

Hier zeigt sich, dass die aktuellen Android-Version schon für ein Backup vorbereitet sind:
Der Bereich „Vollständige Sicherung“ – wie er ab Android 4.0 zur Verfügung steht – erfordert die Eingabe eines speziellen Passwortes.

Die Sicherung läuft:
Nach Eingabe des Passwortes auf dem mobilen System kann Holo Backup nun die Daten auf das Windows-Gerät transferieren. Die Anzeige auf dem Smartphone oder Tablet zeigt dabei, welche der Apps nun gerade gesichert wird.

Übersichtliches Management

Das Management-GUI informiert in einem Dashboard übersichtlich über alle wichtigen Vorgänge wie zuletzt gelaufene Backups, vorgenommene Offsite-Backups, letzte Restores sowie etwaige Fehler, die bei Backup-Vorgängen aufgetreten sind. Zudem werden die Auslastung des Backup-Speichers sowie die Entwicklung der Backup-Datenmengen grafisch dargestellt.

Der Administrator kann sich zudem ein differenziertes Benachrichtigungsschema einrichten, so dass er per Mail über gelaufene oder fehlgeschlagene Backup-Jobs informiert wird.

Das Verwaltungs-Tool sorgt bei Änderungen an Regeln und Konfigurationen selbständig für Konsistenz. Will der Administrator beispielsweise nachträglich das Ziellaufwerk für Backups ändern, bietet ein Assistent automatisch an, sämtliche Backups von der alten Location in das neue Ziel zu verschieben.

Ein Multi-Server-Management ist nur bedingt möglich: Will der Administrator Backups für mehrere Hyper-V-Server managen, muss er sich mit jedem einzeln verbinden und die Konfiguration separat vornehmen.

Alternativ kann er mit der Central Management Console eine zentrale Sicht auf sämtliche "Altaro Backup Agents" und die gelaufenen Jobs erhalten und sich von dort aus mit jedem einzelnen "Altaro Backup Server" verbinden. Die verschiedenen Server können zu Gruppen zusammengefasst und ausgewertet werden.

Cluster-Umgebungen sichern

Für Hyper-V-Cluster stellt Altaro einen zentralisierten Management-Ansatz zur Verfügung. Hierzu muss der Altaro Backup Server auf demjenigen Hyper-V-Knoten installiert werden, der als "Master Controller" fungieren soll und über den dann alle Backup-Steuerungsprozesse laufen. Von hier aus installiert das Management-Tool automatisiert Backup-Agenten auf allen übrigen Knoten. Das Management-GUI liefert anschließend eine konsolidierte Liste sämtlicher VMs im Cluster, so dass für diese an zentraler Stelle Backup-Regeln angelegt werden können. Zum Cluster-Support gehört auch, dass Altaro das Dateisystem "Cluster Shared Volumes" unterstützt.

Die Altaro-Software kümmert sich auf verschiedenen Ebenen um effizienten Umgang mit den anfallenden Datenmengen: Backups werden nur inkrementell vorgenommen, zusätzlich werden beim Backup-Vorgang nur die tatsächlich geänderten Daten übertragen. Diese Methode wirkt sich schonend auf den Speicherverbrauch aus, auch wenn es sich dabei, entgegen der Altaro-Beschreibung, nicht um Deduplizierung im eigentlichen Sinne handelt.

Schnelle Restores

Das zugrunde liegende Reverse-Delta-Verfahren sorgt dafür, dass die neueste Sicherung immer als volles Backup vorliegt und sich die älteren Versionen über die Abweichungen vom aktuellen Stand wiederherstellen lassen. Da in der Praxis Rücksicherungen zumeist von der letzten vorliegenden Version vorgenommen werden, kann ein Restore so wesentlich schneller ausgeführt werden.

Zusätzlich erlaubt Altaro es, über Retention Policies auf VM-Ebene das Löschen älterer Backup-Stände zu automatisieren. Bei der Installation wird dabei automatisch ein Zwei-Wochen-Rhythmus vorgeschlagen, den der Administrator in Tagesschritten abändern kann.

Überschreiben oder klonen

Beim Restore kann der Administrator mit einem Klick wählen, ob die ursprüngliche VM überschrieben oder ein Clone von ihr erstellt werden soll. Ein Clone kann wahlweise ohne aktive Netzwerkkarte eingerichtet werden, um IP-Adresskonflikte nach dem Start zu vermeiden.

Virtuelle Maschinen müssen nicht auf dem Quellsystem, sondern können auch auf anderen Hosts wiederhergestellt werden.

Besonders interessant für virtuelle Maschinen ist die Option, einzelne Dateien aus VM-Backups für den Restore auszuwählen. Hierzu sucht man die betreffende VM aus dem Backup aus. Sie wird dann für den Restore vorbereitet. Im nächsten Schritt werden die Virtual Hard Disks (VHDs) als einzelne Laufwerke im Host gemountet, und die Dateisysteme können mit den üblichen Werkzeugen eingesehen und beispielsweise einzelne Dateien herauskopiert werden. Bei einer Server-Core-Installation funktioniert diese Aktion nur auf der Kommandozeile.

Eine Besonderheit von Altaro ist die Fähigkeit, Exchange-Datenbanken, die in VM-Backups gespeichert sind, zu inspizieren und gezielt einzelne Objekte wie etwa Mails herauszuholen. Der Vorgang ähnelt dem oben beschriebenen Prozess für den Restore einzelner VM-Dateien.

Die schlimmsten Backup-Irrtümer
Backup-Konzepte basieren häufig auf groben Irrtümern, speziell in puncto Compliance. Dieser Beitrag nennt die sieben schlimmsten Fehler.

Irrtum 1: Backup und Archivierung sind das Gleiche.
Backup und Archivierung dienen unterschiedlichen Zwecken: Ein Backup beugt dem Datenverlust vor, sorgt im Ernstfall für die schnelle Wiederherstellung eines Zustands von Daten und Applikationen zu einem definierten Zeitpunkt. Das Backup dient somit der Geschäftskontinuität. Die Archivierung stellt dagegen eine langfristige Speicherung von relevanten Geschäftsdokumenten sicher.

Irrtum 2: Backup ist freiwillig.
Betriebe, die ohne Backup-Konzepte agieren, leben gefährlich. Sie machen sich per se damit zwar nicht strafbar, weil die Datensicherungsspiegelung im deutschen Strafgesetzbuch nicht verankert ist. Daraus jedoch die Schlussfolgerung abzuleiten, dass ein Backup freiwillig sei und mit Compliance nichts zu tun habe, wäre fatal. Ein Unternehmen, das geschäftskritische Daten verliert, hat in der Regel schlechte Prognosen. Diesem Risiko sollte es sich daher nicht fahrlässig aussetzen.

Irrtum 3: Backup für persönliche Rechner ist verboten.
Jede Firma darf auch lokale Festplatten der Mitarbeiter-PCs und so genannte persönliche Laufwerke in die Datensicherung einbinden, wenn dort für den Arbeitgeber relevante Geschäftsdateien gespeichert werden. Wenn es sich um steuerlich relevante Dokumente handelt, ist es sogar die Pflicht des Unternehmens, auch die persönlichen Datenträger per Backup zu erfassen. Bereits seit 2002 haben die Finanzbehörden das Recht, auch auf lokale Festplatten zuzugreifen. Von diesen Regelungen sind jedoch Ordner ausgenommen, die deutlich als "privat" gekennzeichnet sind. Betriebe sollten also eine Richtlinie einführen, dass persönliche Dateien und Dokumente nur in einem entsprechend deutlich gekennzeichneten Verzeichnis gespeichert werden.

Irrtum 4: Gelöscht ist nicht gelöscht.
Das Backup speichert Systemzustände und damit Daten grundsätzlich nur für kurze Zeit. Je nach Backup-Konzept handelt es sich meist um einen Tag oder wenige Wochen, das ist jedem Geschäftsführer beziehungsweise verantwortlichem Unternehmer selbst überlassen. Die Faustregel beim Backup lautet: Was auf dem Quellsystem gelöscht wird, wird zeitnah auch im Backup gelöscht. Ausnahmen können bei Backup-Software und Backup-Appliances jedoch recht leicht konfiguriert werden.

Irrtum 5: Backup geht nur mit Tapes.
Würden Gesetze und sonstige Regelungen enge technische Vorgaben machen, würden sie in unseren Tagen schnell veralten. Backup-Tapes waren über Jahre das Standardmedium für Backups. Derzeit werden sie im Rahmen verschiedener Backup-Lösungen häufig durch eine Speicherung auf Festplatten in dedizierten Appliances abgelöst, ergänzt durch zusätzliche Spiegelungen in der Cloud. Ein wesentlicher technischer Vorteil ist die kürzere Backup-Zeit, weil die Appliance nach dem ersten Voll-Backup nur noch das "Delta", also den Unterschied zum vorangegangen Stadium, speichert.

Irrtum 6: Das Backup darf nicht in die Cloud.
Es kommt auf die Art der Daten an, um zu bestimmen, wo sie gespeichert werden dürfen. Grundsätzlich ist gegen die preislich attraktive Backup-Speicherung in der Cloud nichts einzuwenden. Allerdings ist bei einer Speicherung personenbezogener Backup-Daten vorgeschrieben, dass der Cloud-Betreiber die Informationen innerhalb der EU lagert. Die Einhaltung deutscher Gesetze und EU-Datenschutzrichtlinien muss zusätzlich vertraglich zwischen Auftraggeber und Auftragnehmer geregelt werden. Der Zugriff von nicht befugten Personen auf die Daten muss über Verschlüsselungen oder Zugriffssperren verhindert werden.

Irrtum 7: Backup-Outsourcing entbindet von der Haftung.
Wer einen Dienstleister mit dem Backup beauftragt, ist viele Sorgen los. Aber nicht alle. Anbieter mit einem Gesamtpaket aus Software, Hardware und Services sichern die Daten nicht nur, sondern prüfen auch ihre Vollständigkeit und Integrität. Auch in rechtlichen Belangen lässt sich viel an einen Dritten auslagern. Doch in welchem Umfang ein Dienstleister haftet, wenn durch ein mangelhaftes Backup ein Schaden entsteht, muss im Vertrag genau geregelt werden. Denn die übergeordnete Haftung liegt nach wie vor beim Geschäftsführer des Auftraggebers.

Verifizierung von Backups

Administratoren sind auf Gedeih und Verderb auf die Integrität ihrer Backups angewiesen. Daher gilt die Maxime, dass Backups nur dann Gültigkeit besitzen, wenn auch ihr Restore praktisch überprüft wurde. Altaro Hyper-V Backup bietet für diese aufwendige Aufgabe mit dem "Sandbox Restore" gezielte Unterstützung an: VM-Backups werden automatisiert in einem temporären Verzeichnis wiederhergestellt und gestartet. Damit können im laufenden Betrieb die VM-Sicherungen getestet werden. Weil dies sinnvollerweise in regelmäßigen Abständen geschieht, kann Altaro den Administrator in konfigurierbaren Intervallen je VM per Mail daran erinnern.

Mit der Funktion "Offsite Backups" wird Altaro zur Disaster-Recovery-Lösung: Ergänzend zum lokalen Backup, kann Altaro Datensicherungen auf einen entfernt untergebrachten Backup-Server spiegeln, vorzugsweise erfolgt das über eine breitbandige WAN-Verbindung.

Hierzu ist eine separate Version des Altaro Backup Servers mit WAN-Acceleration-Technik auf dem entfernten Backup-System zu installieren. Handelt es sich bei diesem Backup-Server um ein Hyper-V-System, stehen die VM-Backups unmittelbar als lauffähige VMs zur Verfügung, so dass im Katastrophenfall eine schnelle Umschaltung auf die Recovery Site möglich wird. Alternativ werden auf dem Backup-Server auch Windows Server 2008 R2 oder 2012 unterstützt.

Die Remote-Backups werden vom Sicherungssystem immer verschlüsselt über das Netz geschickt. Bei der ersten Einrichtung muss daher zunächst ein Passwort als Schlüssel eingerichtet werden. Offsite-Backups lassen sich in die automatisierten Backup-Pläne integrieren. So ist vorgesehen, dass nach einem normalen lokalen Backup eine Kopie auf den Remote-Backup-Server gespiegelt wird - nach jedem lokalen Backup oder nur an ausgewählten Tagen. Die Retention Policies lassen sich dabei auch für die Offsite-Backups separat einstellen. Alternativ zum WAN-basierten automatischen Remote-Backup kann Altaro einzelne Backups auch auf (portable) Festplatten speichern - für eine Offline-Aufbewahrung der Datensicherungen außer Haus. Mit dieser Technik kann auch eine initiale Sicherung "zu Fuß" auf den externen Backup-Server transportiert werden, damit anschließend nur noch die relativ kleinen Differenzdaten über die Leitung dorthin geschickt werden müssen.

Für Offsite-Backups können spezielle Altaro-Benutzerkonten pro Backup-Server angelegt werden. Diese Anwender dürfen Offsite-Backups für diejenigen Storage-Bereiche in Auftrag geben, für die sie eine Berechtigung haben.

Editionen und Preise

Altaro stellt sein Backup-Tool in drei Editio-nen zur Verfügung:

• Die Free Edition erlaubt kostenfreie Backups von maximal zwei VMs je Host, weist jedoch funktionale Einschränkungen auf.

• Die Standard Edition zum Preis von 325 Euro je Server erweitert das Paket auf fünf VMs sowie Offsite-Backups und weitere interessante Features wie File-Level -Backup und Sandbox Restore.

• Die Unlimited Edition hebt alle Beschränkungen hinsichtlich Zahl von VMs und Funktionen auf und kostet 495 Euro je Host. Nur sie bringt die Fähigkeit zur Sicherung von Hyper-V-Clustern mit.

Upgrades zur jeweils höheren Version sind unter Erhaltung bereits erstellter Backups möglich.

Fazit

Altaro hat mit Hyper-V Backup ein einfach zu bedienendes und zugleich mächtiges Sicherungswerkzeug für Microsoft-VMs auf den Markt gebracht und in der aktuellen Version 4 noch einmal um interessante Features erweitert. Der Preis ist angesichts der gebotenen Leistung günstig.

Die Management-Tools machen insgesamt einen durchdachten und ausgereiften Eindruck. Besonders interessant ist die Remote-Backup-Option.

Aufgrund einiger Beschränkungen der Management-Tools (keine einheitliche Sicht auf sämtliche Server) eignet sich die Lösung eher für kleinere und mittlere Virtualisierungsumgebungen. Zu hoffen bleibt gerade für etwas anspruchsvollere Anwender, dass Bandlaufwerke in Zukunft ebenfalls als Backup-Ziel unterstützt werden. (rb)