Backup von Hyper-V mit Data Protection Manager (DPM) 2010

Microsofts Data Protection Manager bringt in der eben fertiggestellten Version 2010 eine Reihe neuer Funktionen zur Sicherung von virtuellen Maschinen unter Hyper-V. Die Software unterstützt die neueste Ausführung des Hypervisors in Windows Server 2008 R2. Die Backup-Lösung ist allerdings konsequent auf Microsoft-Technologien ausgelegt, so dass andere Virtualisierungssysteme oder Hyper-V-Gäste, in denen nicht Windows läuft, nur unzureichend bedient werden. DPM 2010 ist daher vor allem für weitgehend homogene Microsoft-Umgebungen interessant.

Virtualisierung ist derzeit eine treibende Kraft für zahlreiche Veränderungen in der IT, die auch neue Anforderungen an die Datensicherung stellt. Herkömmliche Backup-Programme installieren auf jedem System, das gesichert werden soll, einen Agent, der die Übertragung der Daten auf die Sicherungsmedien steuert. Dieses Verfahren, das sich lange Zeit auf physikalischen Servern bewährt hat, ist für virtualisierte Systeme kaum geeignet.

Herkömmliches Backup für virtuelle Server ungeeignet

Zwar werden bereits vorhandenen Backup-Systeme in Unternehmen häufig noch zur Sicherung virtueller Server eingesetzt, indem in jede VM ein Agent installiert wird. Dieses Vorgehen hat aber den Nachteil, dass die parallele Sicherung mehrerer VMs den Host stark auslastet, weil das Backup zu den Ressourcen-intensiven Aufgaben gehört. Eine solche Software, die nichts von der Virtualisierungsplattform weiß, auf der sie läuft, kann sich auch nicht auf deren Funktionen einstellen und beispielsweise erkennen, dass sie gerade mittels Live Migration auf einen anderen Host verschoben wird.

Virtualisierungs-konforme Datensicherung findet daher auf Hypervisor-Ebene statt. Im Gegensatz zu physikalischen Installationen auf dem blanken Eisen setzen VMs auf eine intelligente Softwareschicht auf, die viele Informationen über die Gastsysteme hat. Außerdem kann sie in deren Betrieb eingreifen und beispielsweise Snapshots von VMs erstellen, die dann von einer Backup-Software gesichert werden können.

Zugriff auf die VMs über den Hypervisor

Ein weiterer Vorteil von Host-gestütztem Backup besteht darin, dass sich die angesichts heutiger Datenmengen geforderte Deduplizierung redundanter Daten leichter realisieren lässt. Wenn auf einem Host etwa 10 Instanzen von Windows Server 2008 laufen, dann kann die Sicht von außen auf die Images der VMs identische Datenblöcke erkennen, während eine Sicherung von innerhalb der VM keine Informationen über Welt außerhalb hat.

Die führenden Virtualisierungsplattformen bieten Schnittstellen an, über die Backup-Software via Hypervisor auf die VMs zugreifen kann. Im Fall von VMware vSphere ist das die vStorage API for Data Protection. Sie eröffnen Herstellern von Backup-Lösungen den Zugang zu den zu sichernden VMs. Zum Lieferumfang von vSphere gehört zudem das Virtual Appliance Data Recovery (VDR) mit allen grundlegenden Funktionen zur Datensicherung.

Datensicherung unter Hyper-V

Das von Microsoft gelieferte Gegenstück zu VDR ist das Windows Server Backup (WSB), das in der Lage ist, alle auf einem Server mit installierter Hyper-V-Rolle laufenden VMs zu sichern. Zu diesem Zweck muss es erst allerdings entsprechend konfiguriert werden. Das Dienstprogramm des Betriebssystems ist eine Lösung für einzelne Server.

Für anspruchsvollere Aufgaben bieten mehrere Hersteller geeignete Tools an. Microsoft selbst spielt hier mit dem Data Protection Server mit, das im Unterschied zum WSB ein System zur kontinuierlichen Datensicherung ist. In der Version 2010 bringt es einige wesentliche Verbesserungen zur Sicherung von Hyper-V-Systemen mit:

• Unterstützung für Live Migration: DPM 2010 erkennt, wenn eine VM auf einen anderen Host umzieht und sichert sie vor, während und nach der Migration.
• Wiederherstellung einzelner Dateien bei Host-Level-Backup: DPM 2010 beherrscht nicht nur ein Restore ganzer VHDs, sondern auch von Dateien und Verzeichnissen innerhalb der virtuellen Festplatten.
• Wiederherstellung am Ursprungsort
• Wiederherstellung auf einem anderen Host
• Sicherung von VMs auf Clustered Shared Volumes

Für das unterbrechungsfreie Backup interagiert DPM 2010 mit dem VSS Writer von Hyper-V, der eine konsistente Schattenkopie der VM erstellt. Das klappt allerdings nur, wenn das Gastsystem unter Windows Server 2003 oder höher läuft. Linux-VMs werden gesichert, indem sie von Hyper-V vorübergehend in den Hibernate-Modus geschaltet werden.

Die neuen Features für virtuelle Umgebungen gelten nur für Hyper-V, so dass DPM 2010 kaum als Backup-Lösung in heterogenen Umgebungen in Frage kommt. Für VMware existiert keine offizielle Integration, man kann sich mit Scripts behelfen, um DPM an den VDR anzubinden.