Gesicherte VMs in Veeam Backup & Replication automatisch testen


    Tags: , ,

    Veeam Backup & ReplicationMit dem Erstellen eines Backups ist die Datensicherung noch nicht erledigt: Sie kann erst dann als erfolgreich gelten, wenn ihre Voll­stän­dig­keit und Integrität gewährleistet ist, zum Beispiel durch eine Rücksicherung. Diese ist allerdings äußerst aufwändig, zumal sie re­gel­mäßig wiederholt werden sollte, bei sehr kritischen Workloads sogar nach je­dem Voll-Backup. Veeam Backup & Replication V7 R2 automatisiert diesen Job.

    Veeam entwickelte seine Software speziell für die Datensicherung von VMware vSphere und Microsoft Hyper-V. Dementsprechend macht sich der Hersteller die Vorteile virtueller Maschinen auch für das Backup-Testing zunutze. VMs werden als Images abgelegt und können mit den integrierten Tools SureBackup bzw. SureReplica direkt aus dem Repository heraus für Test- und Prüf-Zwecke gebootet werden.

    Automatisierte Backup-Tests

    Die automatisierten Tests laufen in einer vom produktiven Netzwerk abgeschotteten Umgebung ab, die Veeam als Virtual Lab bezeichnet. Dort findet der Administrator verschiedene Werkzeuge vor, um gesicherte VMs zu überprüfen, einzelne Dateien (U-Air - Universal Application Item Recovery) bzw. Objekte aus Backups zurückzusichern oder Test-Umgebungen auf Basis von Backup-Kopien zu generieren (On-Demand-Sandbox).

    Veeam unterstützt für mehrere Applikationen den Restore einzelner Objekte, wie Mails aus Exchange oder Dokumente aus Sharepoint.

    Tools für das Testen von replizierten Backups

    Das Virtual Lab for Replicas ist ein Tool, um Replikate von VMware-VMs zu testen. Der Vorgang ist vergleichbar mit dem SureBackup-Prozess. Er ergänzt die in der Veeam-Software integrierte Replikationskomponente.

    Diese automatisiert die Übertragung von Backup-Kopien in andere Backup-Repositories oder an andere Standorte über WAN-Verbindungen. Sie dient meistens dem Disaster Recovery. Virtual Lab for Replicas führt die Tests automatisiert am entfernten Standort in der dort genutzten virtuellen Umgebung durch.

    Spezifische Server-Rollen prüfen

    Veeam sieht für verschiedene Server-Rollen und Anwendungen wie Active Directory, DNS, IIS oder SQL Server vordefinierte Prüfszenarien vor. Gemeinsam zu testende Server bzw. Rollen werden vom Administrator zunächst zu sinnvollen Application Groups zusammengefasst.

    Für das Verfifizieren von VMs unterstützt Veeam diverse Server-Rollen wie Domain Controller oder DNS-Server.

    Das Aufsetzen eines Backup-Tests für eine VM oder eine ganze Gruppe von VMs ist einfach. Man erstellt eine Application Group mit einer oder mehreren VMs, erzeugt dann über einen Assistenten ein Virtual Lab und definiert zuletzt einen SureBackup-Job, in welchem die Application Group und das Virtual Lab mit den Testbedingungen verknüpft werden.

    Wird der SureBackup-Job gestartet, wahlweise manuell, zeitgesteuert oder automatisch direkt nach der letzten Sicherung, dann booten die gewählten VMs im zugewiesenen Virtual Lab in einer vom Administrator vorgegebenen Reihenfolge direkt aus dem Backup und durchlaufen die definierten Tests.

    Im Virtual Lab kann der Administrator in einem abgeschotteten Netzwerksegment seine Backups automatisiert prüfen.

    Während der Tests kann sich der Admin aus dem Protokoll­fenster heraus mit den einzelnen VMs verbinden. Von hier aus lassen sich die Datei- und Objekt-Recovery-Tools für Active Directory, Sharepoint, Exchange sowie SQL-Server ausführen. Außerdem kann man eine VM manuell starten, falls das automatische Booten nicht funktioniert haben sollte.

    Nach Beendigung der Tests werden alle VMs automatisch heruntergefahren und je nach Definition auch das Virtual Lab abgeschaltet. Die Ergebnisse werden detailliert protokolliert. Zusätzlich kann man sich den Report nach Testende per Mail sowie auch SNMP-Traps zustellen lassen.

    Testen voneinander abhängiger Server

    Durch die Fähigkeit, Gruppen von VMs in einer definierten Reihenfolge zu starten, können Abhängigkeiten zwischen einzelnen Applikationen oder Services in der Testumgebung abgebildet werden, zum Beispiel die eines Exchange-Servers von einem Domain Controller mit DNS-Server und DHCP-Dienst.

    Für das Testen kann der Administrator zum einen vorgeben, wann eine VM als erfolgreich gebootet gilt. Dies können ein Heartbeat und/oder ein Ping sein. Zudem kann er Test-Scripts zuweisen, welche nach dem Boot-Vorgang für die VM ausgeführt werden. Je nach gewählter Rolle nimmt die Veeam-Software automatisch das passende Test-Script. Diese sind offen zugänglich und können bei Bedarf abgeändert oder durch selbst programmierte Scripts ergänzt werden.

    SureBackup prüft automatisch gesicherte VMs, indem es sie aus dem Backup-Repository startet und verschiedenen Tests unterzieht.

    Darüber hinaus lassen sich die durch Veeam vordefinierten Server-Rollen um eigene Rollen erweitern. Die entsprechenden Definitionen werden als XML-Datei abgespeichert.

    Abgeschottete Testumgebung

    Administratoren können beliebig viele Virtual Labs einrichten, wobei jedes auf einem oder auf mehreren Hosts laufen, die kein Shared Storage benötigen. Letzteres ist dann erforderlich, wenn die gemeinsam zu prüfenden VMs auf verschiedenen Hosts residieren. Diese Option kann nicht mit Hyper-V, sondern nur mit vSphere genutzt werden, da Veeam dafür VMwares Distributed Virtual Switch (DVS) verwendet. Dedizierte Hosts bzw. zusätzliche Hardware ist für die automatisierte Durchführung der Backup-Tests nicht erforderlich.

    Virtual Labs können auf einem oder für vSphere auch auf mehreren Hosts gleichzeitig eingerichtet werden.

    Veeam Backup & Replication erzeugt pro Virtual Lab automatisch eine spezielle zusätzliche VM, die als Proxy zwischen der Lab- und der Produktiv-Umgebung fungiert. Über die darin definierten speziellen Routen kann der Netzwerkverkehr vom Veeam-Server in das Lab laufen, jedoch nicht aus diesem heraus, so dass die Lab-Umgebung komplett abgeschottet bleibt. Der Veeam-Administrator kann zudem eine eigene Netztopologie in der Lab-Umgebung einrichten, um komplexe Netzwerke zu simulieren.

    Manuell in die Netzwerkkonfiguration muss er beispielsweise dann eingreifen, wenn alle gemeinsam zu testenden VMs zwar auf demselben Host laufen, aber mit unterschiedlichen Netzwerken verbunden sind.

    VM-Sandbox als isolierte Test-Umgebung

    Gleichsam ein Nebenprodukt der Virtual Labs ist die On-Demand-Sandbox. Diese macht sich das von einem Virtual Lab geschaffene isolierte Netzwerk für andere Zwecke zunutze: Der Administrator kann hier VMs aus Backups oder Repliken (auch an entfernten DR-Standorten) gezielt starten, um sie für Test- oder Schulungszwecke verfügbar zu machen. Dieses Feature nutzt die brachliegenden Kapazitäten einer remote Disaster Recovery Site, solange sie nur auf den Einsatz im Katastrophenfall wartet.

    Für eine solche On-Demand-Sandbox wird ein eigener Speicherort eingerichtet, in welchem alle Daten liegen, die in den Sandbox-VMs geschrieben werden. Die Backups selbst bleiben dabei im Read-Only Modus, so dass keine Veränderungen an den Original-Sicherungen erfolgen. Alle Änderungen werden als Schattenkopie in den dafür vorgesehenen Redo-Logs gespeichert.

    Verfügbarkeit der Features

    Das kürzlich erschienene Release 2 von Veeam Backup & Replication 7 bringt SureBackup nun auch für Hyper-V, so dass nun die Rücksicherung einzelner Objekte (U-AIR) sowie die On-Demand Sandbox für den Microsoft-Hypervisor ebenfalls verfügbar sind.

    SureBackup und SureReplica sowie U-Air und die On-Demand-Sandbox gibt es ab der Enterprise Edition. Bestimmte Features wie SureReplica sowie die Unterstützung für mehrere Hosts in Virtual Labs sind derzeit vSphere vorbehalten.

    Keine Kommentare