Starnberg, 12. Juli 2012 - Die Vorteile von Snaphots, Deduplizierung und Disk-to-Disk-Backup/-Recovery für virtuelle Maschinen und Cloud Backup...
Zum Hintergrund: Wie im Teil 1 dieses Blogs zum Thema Virtual Machine Backup und Desaster Recovery beschrieben, ist es absehbar – weiter steigende Datenmengen und kürzere RTO-/RPO vorausgesetzt – dass neue Technologien (Next Gen. Thin, infinite Snapshots, Thin Replication etc.), kombiniert mit Cloud-Services in den nächsten Jahren verstärkt traditionelle, Client-/Server-basierte B-/R-Architekturen ersetzten werden (Randbedingungen: Unstrukturierte Daten, Kosten, Zeitaufwand, Personal, Admin.-Aufwand etc.). Der Markt ist also im Umbruch und steht Produkt- und Anbieterseitig vor entsprechenden Herausforderungen.
Während im Teil 1 meines Blogs die Lösungen der Anbieter Symantec, VMware, Acronis und IBM besprochen wurden, werden im vorliegende Teil 2 dieses Blogs weitere Hersteller von Enterprise-Datenschutz-Lösungen für virtuelle-, klassische und Cloud-Umgebungen aufgeführt. Die nachfolgend kommentierten Anbieter sind HP, NetApp, EMC, Asigra und CommVault.
In Teil 3 (Aug.) sollen die Lösungsangebote von CA Technologies, Quest (Dell Aquisition) und FalconStor besprochen werden. Teil 4 (Sept.) beschäftigt sich dann mit den virtuellen Sicherungs-/ Desaster Recovery - Optionen von Quantum, Veeam und Syncsort.
Feedback ist wie immer sehr willkommen !
Norbert Deuschle.
HP Autonomy
Der relativ neue Name reflektiert die Restrukturierung von HP’s Data Protection Business. Zur Historie: Autonomy übernahm 2011 Iron Mountain – Anbieter von Archiv- und Backup-Lösungen. Ende 2011 wiederum kaufte HP dann Autonomy. Mehr zum aktuellen HP-Data Protection-Portfolio finden Sie auch unter
http://www.storageconsortium.de/content/node/1191
Autonomy ist HP’s neuer Brand für Data Protection inklusive der bisherigen Produkte wie dem HP Data Protector (B/R) , ergänzt um Autonomy LiveVault und Connected. HP StoreOnce Catalyst hat Schnittstellen zum neuen HP Data Protector 7, Symantec NetBackup und Backup Exec erhalten. Sowohl Deduplizierung als auch der Datenverkehr in der HP-StoreOnce-Catalyst-Umgebung lässt sich zentral verwalten. Um unabhängigen Softwareanbietern ein Management zur Deduplizierung zu ermöglichen, ist ein neues HP StoreOnce Catalyst Open Software Development Kit verfügbar. HP Data Protector 7 integriert sich transparent mit dem Backup-System HP StoreOnce B6200 und der Deduplizierungs-Engine HP StoreOnce. Durch das Zusammenspiel mit den HP-StoreOnce-Speichersystemen ermöglicht HP Data Protector 7 den durchgängigen Schutz kritischer Anwendungen. In der neuen Version bietet der HP Data Protector Granular Recovery Extension für Microsoft Exchange. Diese Funktion erlaubt es dem Exchange-Administrator, einzelne E-Mails wiederherzustellen, ohne dass er dafür die Hilfe eines Backup-Spezialisten benötigt. Granular Recovery Extension gibt es auch für Microsoft SharePoint und VMware.
HP Data Protector 7 verfügt über einen integrierten Zugang zur Privaten Cloud von Autonomy. Dabei handelt es sich laut Anbieter um das weltweit größte Storage-as-a-Service-Angebot mit derzeit über 50 Petabytes an verwalteten Daten. Data Protector supported granulares B/R backup; VMware wird über dessen Granular Recovery Extension unterstützt. Connected liefert für Unternehmen eine sog. „cloud-based endpoint protection“ während LiveVault mittlere Firmengrößen und Remote Offices mit optimiertem WAN-DeDupe backup in die Autonomy Cloud bedient..
Pro:
Hohe DeDupe Performance mit HP StoreOnce (40 TB Restore-Leistung). Funktionsvielfalt des Data Protector mit Instant Recovery (Snapshot-Integration von 3rd Party Storage wie NetApp oder EMC storage, Granular Recovery für VMware, SharePoint oder Exchange; Zero Downtime Backup Feature. Die neue Version 7 von HP Data Protector ermöglicht kontextbezogene Datensicherung über Datenanalyse-Plattform Autonomy Intelligent Data Operating Layer (IDOL). Data Protector 7 erkennt automatisch den Inhalt von unstrukturierten Daten aus unterschiedlichen Quellen. Unified Backup Management Architektur: HP Data Protector 7 integriert sich transparent mit dem Backup-System HP StoreOnce B6200 und der Deduplizierungs-Engine HP StoreOnce. Cloud Backup Services und Data Protection über verschiedene Geographien (Multi-site D/R). Die Private Cloud von Autonomy baut auf der Grundlage der HP Converged Cloud auf.
Cons:
Autonomy Information Management – Architektur ist relativ komplex. Traditionelle B/R Anforderungen werden damit nicht immer transparent bedient. Integration der Aquisition durch unterschiedliche Portfolios im Bereich Support (konsistentes Trouble-Shooting, Help-Desk-Know-How etc.) bleibt Herausforderung.
http://h18006.www1.hp.com/storage/software/dprecovery/index.html
CommVault
CommVault konzentrierte sich ursprünglich auf den Bereich der mittleren Unternehmensgrößen. Durch gezielte Erweiterung und Innovationen seiner Simpana Software um Funktionen für virtuelle-/Cloud Umgebungen und Serviceprovider-Angebote ist der Hersteller zwischenzeitlich im Enterprise-Segment angekommen. Auch als OEM-Anbieter (NetApp, Hitachi Data Systems, Dell) ist CommVault im Markt aktiv und somit eine interessante Alternative zu den Lösungen der etablierten Anbieter wie EMC, Symantec oder IBM. Laut Herstellerangabe nutzen über 12.000 Kunden weltweit diese Data Management- und Protection Lösung.
Die aktuelle Version 9 von Simpana konzentriert sich auf das Management von heterogenen Storage Array (NAS, SAN), D/R-Funktionen wie Snaphots, Data Replication, Encryption und DeDupe über ein zentrales GUI (Simpana One-Pass-Feature). Ein Schwerpunkt ist dabei auch die Sicherung von Virtual Machine - Umgebungen. IntelliSnap (ex SnapProtect) unterstützt sowohl individuelle Files als auch Data Objects. Simpana 9 liefert außerdem sog. External Data Connections für die Migration von IBM TSM, Symantec NetBackup oder EMC NetWorker.
Pro:
Unified Data Protection GUI (Konsole) für niedrigere TCO. Flexible Source- und Target-Deduplizierung mit Deduplication-to-Tape(!). Granularer Applikationsdaten Restore von VM’s über VMware APIs. Support für XEN Server und Hyper-V. Automated Storage Tierung und HSM-Funktionen. Enge Dell, HDS, EMC, HP, NetApp – Integration.
> http://www.storageconsortium.de/content/node/999 ).
SnapProtect integriert SQL Server 2012 mit Array-basierten Snapshots; damit werden anwendungskonsistente Recovery-Kopien mittels Backups zur Langzeitarchivierung möglich. Zentrales Management und Reporting über eine Konsole, automatisierte Verarbeitung von SQL-Instanzen. SAP, Oracle und IBM DB2 – Unterstützung. Moderne Archivierungsfunktionen (REST Integration) mit Content Store. Flexible Lizenzpolitik (Kapazität, Verbrauchsbezogen...); Managed Service Provider - Lizenzabkommen.
Cons:
Skalierbarkeit der Support-Organisation (sehr schnelles Wachstum von Start-Up zum Enterprise-Supplier) für die SLA-Ansprüche großer Rechenzentren-/ Service Provider. Integration der DeDupe-Engine mit entsprechenden Storage Ressourcen kann komplexe Tasks nach sich ziehen (dediziertes Staff und Know-How gefordert); Performance-Aspekte im Vergleich zu spezialisierten DeDupe-Lösungen (HW/SW); Software Agents-Architektur.
http://www.commvault.com/simpana-software
EMC
Aufgrund der Vielfalt an Aquisitionen innerhalb der letzten Jahre besitzt EMC heute ein umfangreiches Portfolio inkl. Services für alle wesentlichen Bereiche wie Backup-/Recovery, Daten Replication, Security, Encryption, Deduplizierung und Cloud-basiertes Backup. Die einzelnen Lösungen werden von EMC auch für ein wachsenden Eco-System von Cloud Backup Services Provider angeboten.
Bereits 2003 erwarb der Hersteller Legato Systems’ NetWorker, der inzwischen mit dem major Release V.8.0 am 10. Juli 2012 umfassend erneuert wurde. NetWorker als klassische Client-/Server Architektur existiert bereits seit rund 22 Jahren und wird laut EMC von ca. 23.000 Kunden weltweit eingesetzt. Mit Avamar (Zukauf in 2006) erwarb EMC seine erste Source-basierte DeDuplizierungs-Lösung „Data Store“. Drei Jahre später (2009) fand die nächste Übernahme von EMC mit der Aquisition von Data Domain statt. Mit Mozy bietet EMC cloud-based Backup Services.
Avamar ist einer der ersten Angebote am Markt, das sich auf die optimierte Sicherung und den Restore von VMware konzentrierte. DeDuplizierung an der Quelle ist allerdings per default kein simpler Vorgang, der z.T. von umfangreichen Implementierungs-Maßnahmen und Anpassungsprozessen im Betrieb begleitet ist. Vorteil: Durch das Tracking von redundanten Blocks wird die VM-(Storage-)Umgebung schlank gehalten und beim Recovery macht sich die Reduzierung in der geringeren Netzwerkbelastung, sprich Steigerung der Rücksicherungs-Performance bemerkbar.
EMC Data Domain Disk-to-Disk-Backup (D2D, DeDupe Backup-Target) verfolgt eine andere Strategie und wird als schnelle Disk-based-only - Sicherungslösung (HW/SW) = Appliance angeboten.
Die Positionierung der verschiedenen Lösungen führt zwangsweise zu funktionalen Redundanzen, die aber über die Zeit durch eine engere Integration der Leistungsmerkmale reduziert werden sollen. Ein ganz aktuelles Beispiel ist die Ankündigung des Networkers in der V.8.0 vom 10. Juli 2012.
> http://www.storageconsortium.de/content/node/1244
V.8.0 wurde eng mit den EMC Data Domain Deduplizierungs-Systemen verzahnt (Unified Management Interface für Data Domain und Networker) und bietet verbesserte Unterstützung für gängige Microsoft-Plattformen-/Applikationen. Verwaltungsfunktionen für unterschiedliche Mandanten (Multi Tenancy) ermöglichen zudem die Bereitstellung von NetWorker 8.0 über Clouds für verschiedene Anwendergruppen.
Pro:
VMware vStorage APIs für Data Protection mit enger VMware vCenter Server – Verzahnung. Avamar VMware and Hyper-V support sowie Data Domain Integration; diese erfolgt über die Data Domain Boost Software (DD Boost), die in Avamar Clients eingebettet sind. DD Boost mit Avamar steuert automatisch Backup-/Restore und die Replizierung von Daten auf Data Domain Systeme; hohe DeDupe-/Restore-Leistung durch optimierte (Intel)Controller-Architektur. Avamar 6.0 unterstützt Sicherung von Oracle-, Microsoft Exchange-, Sharepoint- und SQL Server- sowie VMware-Images. Virtualisiertes Proxy Server Pooling für schnelle Backups. Inzwischen auch Avamar Tape-Support. Neue Networker-Performance-Architekture (Synthetic full Backup, neue Client Direct“-Funktion erlaubt Backups direkt aus dem Application-Client auf Festplatte zu sichern (out-of-Band Architektur) und Integration mit Data Domain (Unified Management Konsole/GUI) sowie VMware und Hyper-V Support. Networker Skalierbarkeit auch für große Systemumgebungen in Rechenzentren. Integration mit Standard Apps (Oracle, SAP). Neuer erweiterter Schutz von Daten für Microsoft-Systeme und Anwendungen: Funktionen für den SQL Server inkl. SQL Servers 2012 Always On und VDI - Support und Granular Level Recovery für Exchange und Hyper–V.
Cons:
Sehr unterschiedliche Lösungen für zum Teil ähnliche Anwendungsfälle können zu Positionierungsproblemen führen (funktionale Redundanzen / kein voll integrierter Architekturansatz). Einheitliche Software-DeDupe-Engine und Scale-Out Architektur mit Data Domain (DD) und Avamar fehlt; derzeit keine integrierte ROBO Unterstützung (Cloud Offsite Backup-Option) bei Networker und DD. Komplexes Avamar - Management (OPEX, GUI); Preisgestaltung bei umfangreichen Installationen (CAPEX, TCO).
http://germany.emc.com/backup-and-recovery/index.htm
Bildquelle: Deuschle Business Consulting - Beschaffungskriterien, 2012
NetApp
Obwohl NetApp als Storage Hersteller und die #1 im weltweiten NAS-Markt eigentlich kein klassischer Backup-Anbieter ist, setzen doch immer mehr NetApp ONTAP - User Thin-Snapshot-Technologien (Ressourcenschonend, schnell) des Herstellers für verschiedene Diasaster Recovery Funktionen und zum Datenschutz von Virtual Machine - Umgebungen ein. Ein Grund warum die Lösungen hier deshalb ebenfalls kommentiert werden sollen. Relativ neu (2011) ist der OEM-Vertrag (Technologieaustausch) zwischen NetApp und CommVault bezüglich SnapProtect und ergänzt um Syncsort und Symantec (NetBackup Replication Director). NetApp Disk-basierte Backup-Technologie ist mit der eigenen Deduplizierung-/Datenkompression-/Thin Replication ausgestattet, die gegenüber den klassischen File-basierten Methoden eine höhere Performance und Effizienz aufweisen.
NetApp verfügt derzeit über verschiedene B/R und D/R – Optionen: 1. Server-based Backup via block-level incremental Snapshots von verschiedenen Servertypen auf NetApp V-Series Storage mit Open Systems SnapVault (OSSV). 2. OnCommand SnapManager mit Anwendungs-spezifischer Replikations-/Snapshot-Verwaltung. 3. NetApp Protection Manager zur automatisierten und Policy-basierten Verwaltung der NetApp Recovery Tools OSSV, SnapRestore, SnapMirror, SnapLock, SnapManager und SnapVault.
Pro:
Hoch integrierte Software-Werkzeuge zur Replikation-/Sicherung über „thin Snapshots“ und zur Effizienzsteigerung. Reduzierte Datenmengen durch Thin Provisioning, intelligente Kompression und Deduplizierung in Kombination mit Snapshots führen zu kürzeren Backup-Fenstern. Performante Sicherung durch inkrementelle Replizierung auf Blocklevel mit SnapVault; heterogener Plattform-Support mit OSSV. Anwendungsspezifische Integration mit Microsoft Exchange, SharePoint, SQL Server, VMware, SAP und Oracle. Kombination mit MetroCluster (kombiniert Array-basiertes Clustering und synchrones Spiegeln); transparentes Recovery und End-to-End-Datenverfügbarkeit für VMware ESX. SnapProtect kombiniert schnelle Snapshot- Kopien und Daten-Replizierung mit Tape. Integrierte Verwaltung (Konsole) mit Protection Manager SW zum Data Management anwendungsbezogener Snapshot Kopien mit Disk-to-Disk-to-Tape (D2D2T) inkl. ROBO-Integration über Remote Server.
Cons:
Snapshots sind keine 100% Garantie gegen Datenverluste. Für eine umfassende Sicherungs- und Disaster Recovery Strategie müssen je nach Anwendung und Hardware-Infrastruktur zusätzliche (Software-)lösungen von Partnern mit einbezogen werden (CommVault, Syncsort, NetBackup. Keine Integrierte Verwaltungsplattform für NetApp + 3rd Party-Lösungen. Komplexität (TCO, OPEX) beim Einsatz verschiedenster, diversifizierter Tools mit z.T. überlappenden Funktionalitäten (Staff Know-How, Training). TCO-Aspekte (Updates, Trouble-shooting).
http://www.netapp.com/de/products/
Asigra
Asigra ist ein kanadischer Anbieter von Data Protection Software, der sich zu Beginn auf das Thema Remote Backup (ROBOs) und heute hauptsächlich auf Software Lösungen für Serviceprovider (Managed Services, SaaS) und Cloud Backup – Support fokussiert. Endanwender nutzen die Softwarelösung auch für private cloud Backup-Lösungen. Der Hersteller war einer der ersten Anbieter von native Virtual Machine Backups für VMware, Hyper-V und XEN Hypervisor (über die jeweils verfügbaren APIs).
Asigra (Cloud-) Backup stellt im Gegensatz zu vielen anderen Lösungen eine Agent-less Implementierung dar, was die TCO und Performance positiv beeinflußt (Zero Touch „silent Upgrades“). Client-support umfasst Remote- oder Branch-Offices, virtuelle Systeme und mobile Devices (über Asigra DS-System Server). Ähnlich IBM, Symantec, TSM, CA, Veeam etc. bietet Asigra incremental, forever-backups und unterstützt block-level incremental processing; CDP (Continuous Data Protection) ist verfügbar. Der Hersteller verfügt zudem über Disaster Recovery Optionen durch den Support mit favorisierten Data Protection – Lösungen über die Storage-Arrray-Integration von Snapshots und Data Replication von Herstellern wie Symantec (Storage Foundation) oder NetApp.
Pro:
Umfangreicher Support von Plattformen für virtuelle und klassische, nicht-virtualisierte Systeme über 100% Agenten-lose Architektur mit zentralem DS-System und DS-Client Software). VMware API-Support über VStorage API für Data Protection. Direkte APIs für VM-Protection verfügbar (granulares Backup auf File-Level). Backup Lifecycle Management mit optionaler sicherer Löschung von Daten. Deduplizierung mit Compression und continous deltas reduziert Netzbelastung und Storagebedarf. Multi-Tenancy-Konzept, d.h. die Software-Instanz bedient verschiedene Business-Clients (wichtig für Cloud SaaS Provider). Keine Kapazitäts- sondern nur Site-bezogene Lizenzkosten bei (Cloud)Backup Replikation.
Cons:
Im klassischen RZ-Betrieb in Deutschland nicht sehr bekannt (klarer Focus auf Service-Provider und Cloud Anbieter/OEM-Geschäft; weniger auf Endanwender). Zum Teil komplexes, weniger zentral integrierte Verwaltungstools (GUI) für unterschiedliche Aufgaben (Replication, DeDupe, Backup, Snapshots etc.). Tape-Integration gering ausgeprägt (Legacy Umgebungen). Nativer Asigra Hypervisor API support erfordert erhöhten Backup-Aufwand (Zeit). Entsprechender Applikations-Support für Unternehmensanwendungen von Microsoft (SharePoint, Exchange, SQL) und Oracle.