Starnberg, 1. Aug. 2012 - Snaphots, Deduplizierung, virtual Tape und D2D-Backup und Desaster-Recovery für virtuelle Maschinen und Clouds...
Zum Hintergrund: Dieser dritte Teil meines Blogs beschreibt und kommentiert die aktuellen Anbieterlösungen von CA Technologies, Quest (s.a. geplante Dell Aquisition) und FalconStor. Der vierte Teil (voraussichtlich im Sept.) wird sich dann mit den Anbietern Veeam, Syncsort und Quantum ebenfalls im Kontext von virtual Backups und Desaster Recovery beschäftigen. Feedback ist wie immer willkommen !
Norbert Deuschle.
Einleitung: Wie gesehen wird die Datensicherung derzeit von mehrere Faktoren stark beeinflusst: Eine explosiv steigende Menge an (semi-/unstrukturierten) Daten, rasch wachsende Virtualisierung aufgrund von Konsolidierung und Cloud Computing sowie neue Datenformate (Collaboration, BYOD, mobile Computing) und dies bei meist konstanten Budgets...
Aber auch technologische Aspekte wie „Thin-/infinite Snapshots oder Service-orientierter Datenschutz machen es nötig, bewährte Prozesse und Verfahren zur Sicherung-/Wiederherstellung kritischer Daten immer wieder auf den Prüfstand zu stellen. Neben wichtigen Backup-Parametern wie der Restore-Performance einer Sicherungsumgebung ist auch dem Katastrophefall Aufmerksamkeit zu zollen. Wichtige Fragen in diesem Zusammenhang lauten: Wo sind meine Daten und wie lange wird es dauern, um sie Wiederherzustellen? Recovery Point Objective (RPO) und Recovery Time Objective (RTO) werden die beiden Parameter genannt und meinen dabei folgendes:
RPO ist ein Maß dafür, wie viel Zeit maximal im Falle der Nicht-Verfügbarkeit von Daten bzw. IT-Services vergehen kann, ohne dass mein Unternehmensgeschäft direkt davon betroffen ist.
RTO hingegen konzentriert sich auf den nächstmöglichen Zeitpunkt der Wiederaufnahme von IT-Services zur Unterstützung von Business-Operations (siehe auch Business Impact Analysis).
Was bedeutet dies in Bezug auf virtuelle Umgebungen? Die meisten virtuellen Maschinen werden für einen ganz bestimmten Service eingesetzt. Wenn Unternehmen nun jeden Service wie eine einzige Einheit sichern, erzielen sie einen hohen Grad an Übersicht, Kontrolle und Agilität. Sobald Unternehmen auf Service-Ebene handeln, können sie damit anfangen, lückenlose Datensicherung, Speicherung und Archivierungsregeln auf Basis von Service-zu-Service zu implementieren. Regeln für die Notfallwiederherstellung (Disaster Recovery) stehen somit in Einklang mit den Service Level Agreements (SLA) und liefern gleichzeitig einen sichtbaren Mehrwert.
In jedem Fall ist es damit extrem wichtig, möglichst transparent einen aktuellen Überblick zu seiner Infrastruktur respektive Daten und Prozesse zu besitzen. Fragen hierzu können sein: Wie oft werden inkrementelle Backups durchgeführt? Sind meine Backups nach unternehmenskritischen- oder weniger kritischen Daten priorisiert? Wie lange wird es dauern, bis die gesicherten Daten zurückgesichert sind ? Wann wurde das letzte Backup erzeugt... usw.
Die Einführung von virtual Tape-Backups kann die RTO-und RPO Zeiten reduzieren, denn damit entfällt u.a. die Notwendigkeit, physisch Bänder an weitere sichere Standorte zu transportieren. Wenn auf virtuellen Bandtechnik gesichert wird, wird zur Sicherheit auch die Datenübertragung auf den DR-/Remote-Standort verschlüsselt erfolgen. Über den schnellen (tiered-)Plattencache von VTL’s erfolgt die Rücksicherung in der Regel sehr schnell. Die Priorisierung von Nutzerdaten ermöglicht es ferner, die RTO- und RPO-Zeiten zu optimieren, ohne das rechtliche Bedingungen eingeschränkt werden (Stichworte: Compliance, Offsite-/active Archive).
CA Technologies
CA Technologies verfügt mit ARCserve Backup über ein ausgereiftes Software-Produkt, das für den Anforderungsbereich von mittleren und kleineren Firmengrößen gedacht ist und auch schon sehr lange am Markt ist. Im letzten Jahr erfolgte eine Runderneuerung der Softwarelösung durch den Hersteller, der mit dem R16 zusätzlich zum Backup deutliche Erweiterungen auch in den Bereichen Desaster Recovery und Hochverfügbarkeit vorgenommen hat: Neue Funktionen wie Hybride Datenreplikation (physikalisch, virtuell, cloud) oder Continuos Data Protection (CDP) werden nun als Module innerhalb der ARCserve Software-Umgebung angeboten, zusammen mit der kostenlosen Daten-Deduplizierungsfunktion (Target DeDupe).
Ebenfalls gestrafft wurde das Lizensierungsmodell, das derzeit für Managed-Service-Provider bzw. Cloud-Anbieter als Komplettlösung oder für Unternehmen modular je nach Option, sprich Funktionsumfang bzw. Kapazität zur Verfügung steht. Cloud-basierte Disaster Recovery-Angebote in Verbindung mit ARCserve stehen über entsprechende Partnerlösungen zur Verfügung. Betrachtet man den Funktionsumfang des aktuellen Releases, kann man inzwischen die Lösung auch für großeRZ-Umgebungen in Betracht ziehen, allerding sind hier auf Grund der bisherigen Ausrichtung noch relativ wenig Referenzen zu finden.
Pro:
Schnelle und skalierbare Block-level incremental Snapshots (infinite = I2 Technologie™) für Disk-to-Disk-Backup mit Full Bare Metal Restore auf die verschiedenste Hardware; ARCserve WAN-Replication und ARCserve High Availability inklusive CDP; ARCserve R16 mit neuen „Central Applications“ für host-based VMware Backups und integriertes Verwaltungs-Interface für disk-to-disk (D2D) Backup-Umgebungen; kostenfreie (Software-basierte) Deduplizierung und gute NAS-Integration. Runderneuertes GUI mit übersichtlicher Oberfläche; übersichtliches Lizenzmodell; relativ schnelle Installation und einfache Bedienung (Zielmarkt: Kleinere-/mittlere Unternehmen). VMware Integration. Eigene Storage Resource Mgmt. (SRM) Lösung zur Visualisierung und Reporting von Infrastrukturkomponenten (ARCserve Central Reporting kostenlos für CA D2D Kunden).
Cons:
Derzeit geringere Präsenz in sehr großen und heterogenen IT-Shops-/Rechenzentren (Branding, Reputation, Referenzen). Derzeit kein Appliance Modell mit integrierter Hardware-/Software lieferbar; Skalierbarkeit von Software-basierter Deduplizierung bei rasch wachsenden Datenmengen (unstructured data) gegenüber dedizierten DeDupe-Lösungen (Hardware-/Software). Unterstützung von mobilen Geräten (BYOD) bei komplexen Umgebungen (Skalierung, Referenzen).
FalconStor Software
Das Unternehmen wurde bekannt durch seine virtual Tape (VTL) Software inkl. Speicher-Virtualisierung (2003), die von verschiedenen OEM Partnern wie EMC oder HDS adaptiert wurde. Datenreplizierung , heterogene Datenmigration (EMC, IBM, HDS...) Deduplizierung mit File Interface Dedupe System (FDS) und CDP innerhalb seiner Produktlinie der FalconStor Network Storage Server (NSS) führten 2009 bis 2011 zu einer kontinuierlichen Erweiterung und auch Neupositionierung des Unternehmens auf den Bereich „Service-oriented Data Protection“, der voraussichtlich 2013 mit neuen, automatisierten Netzwerk-basierten „Smart“-Appliance-Lösungen (DataKeep™) aktuelle Themen wie Big Data und Cloud-basierte Storage Services verstärkt adressiert werden wird (Instant-/Rapid Remote plus local Recovery). Hierzu arbeitet der Hersteller gerade an Lösungen wie „DataKeep File Cloud“ und DataKeep Snap Cloud“.
FalconStor bietet aktuell über Agents im Bereich CDP einen relativ breiten Applikationssupport inklusive (off-host) VM Snapshot Funktionen. Agent-less Backup for VMware zusammen mit der Fähigkeit, Lokale- und SAN-Volumes ohne Belastung der Produktions-Server zu replizieren, gehören ebenfalls zu den Leistungsmerkmalen der Lösung (Zero-Impact).
Pro:
Holistische Ansatz zu Data Protection (Stichwort: Integration) und Verabschiedung vom Image als klassischer Virtual Tape Anbieter. Application-aware Snapshots für „near CDP“; fast Restores (patentierte „reverse-delta Snapshots für Linux, Windows und VMware Server) FalconStor „RecoverTrac“ bietet Test- und Produktionsumgebung für heterogene Disaster Recovery Prozesse und remote Data Protection. Datenmigration für heterogene Array-Konfigurationen (iSCSI, FC); Automatisiertes Recovery von Files, Datenbanken, Systemen und kompletten Sites; komplette Hochverfügbarkeits- und Business Continuity Lösung inkl. Metro-clustered Infrastructures). Managed DR-Lösungsangebot und breites zertifiziertes Partner-Ökosystem (OEM, Vertriebspartnerschaften). WAN-optimierte Remote Replikation inkl. Failover- und Failback von Clouds. Sehr flexible Deduplizierung mit OST support, AES, Replikation und FIPS.
Cons:
Komplexes Produkt- und Lösungsportfolio und z.T. hohe Funktionsvielfalt erfordert spezifisches Know-How auf der Benutzer-/Anwenderseite. Teilweise diffiziles Errorhandling auf Grund komplexer Reports. Hohe Qualifizierungskosten für heterogene Systeme-/Testing und intensiver Mitbewerb (Marge) im Storagemarkt (finanzstarke Big Player mit entsprechender Markt-/Brandpräsenz) erfordern hohe Ausgaben im Bereich R & D. Neue Appliances adressieren zukünftig auch den SMB-Markt (Margen-/Preis, Volumengeschäft verlangt nach neuen Distributions-/Vertriebsstrategien).
Bild: Kritische Desaster Recovery Komponenten und virtual Tape (VTL)
Quest Software
Im Januar 2011 wurde von Quest die Übernahme des Softwareanbieters BakBone Software abgeschlossen. Das Quest-Portfolio wurde damit um die Datenschutz Produkte aus dem BakBone NetVault Portfolio, vRanger (durch die Akquisition von Vizioncore im Jahr 2008), LiteSpeed undRecovery Manager erweitert. Seit dem 2. Juli 2012 steht nun die geplante Übernahme von Quest durch Dell an (siehe hierzu auch unser Beitrag unter > http://www.storageconsortium.de/content/node/1217 ).
Quest Software- traditionell ja aus dem Bereich Datenbank-Management kommend, erweiterte sein Portfolio gezielt um die Bereiche Windows-und Virtualisierungs-Management. NetVault, mejr vergleichbar mit Symantec Backup Exec / CA ARCserve bietet eine breite Unterstützung von Server-/Anwendungs-Plattformen inkl. Support von NetApp. Neben der Deduplizierungstechnologie wurde für das Near-Instant-Recovery die Lösung um verschiedene CDP-Funktionalitäten erweitert.
vRanger Backup & Replication von Quest ist in der Lage, sowohl virtuelles Backup als auch virtuelle Replikation (zusätzlich zur physischen Funktion) von ESX- und ESXi-VMs sowie Gast-VMs zu unterstützen. Die Integration in VMware vSphere 5 ist supported. Eine Lizenz von vRanger Backup & Replication wird für Unternehmen derzeit auch als Gesamtpaket unter der Bezeichnung „Total Virtualization Data Protection, TVDP“ angeboten.
Backups, Recovery wie WAN- und LAN-Replikation können differentiell und als parallele Streams erfolgen. Das Streaming von parallelen Tasks beschleunigt Backup-Jobs. Über VMware Change Block Tracking (CBT) werden nur die veränderten Blocks gesichert und damit Speicherplatz gespart; mit der Active Block Mapping (ABM) können inaktive und leere Blocks aus Windows-Gast-Images entfernt werden. Kombiniert man beide Funktionen, kann die zu sichernde Datenmenge über 30% reduziert werden. Um die Deduplizierungsfunktionen nutzen zu können, ist derzeit die NetVault SmartDisk – vRanger Edition notwendig.
Die vRanger Produkt richtet sich an VMware-spezifische Backup-User und bietet gezielte One-Pass-Backup und granulare Wiederherstellung für Microsoft Exchange, SharePoint und Active Directory. vRanger nutzt die patentierte Active Block Mapping-Technik inkl. einem vollständig integrierten Backup-Katalog mit voller Suchfunktionen. LiteSpeed für SQL Server und LiteSpeed Engine for Oracle bietet eine enge Integration mit Datenbanken und werden häufig in Verbindung mit anderen Backup-Produkten eingesetzt; auch ist vRanger Agent-less ausgeführt.
Quest setzt derzeit auf eine vertiefte Integration seines Datenschutz-Portfolio (Beispiel: ein gemeinsames Deduplizierungs-Produkt über LiteSpeed, NetVault und vRanger). Die geplante einheitliche Backup-und Recovery-Konsole mit NetVault Extended Architecture soll alle drei Backup-Lösungen unter einer gemeinsamen Verwaltungsschnittstelle (SLA-Fokus) zusammenführen.
Quest vRanger unterstützt nun EMC Data Domain Boost Software: Die neue Version der speziell entwickelten VMware-Backup-Replication-and-Recovery-Lösung vRanger 5.4 ist ab sofort verfügbar. Sie ermöglicht die Plug-and-Play Integration mit der Data Domain Boost Software von EMC und verbessert laut Anbieter insgesamt die Benutzerfreundlichkeit durch Vereinfachung von Installation, Konfiguration und Management. Nutzer können vRanger Backup-Aufgaben so konfigurieren, dass diese direkt an ein Data Domain System übertragen werden. Die Integration ermöglicht schnelleren Durchsatz, reduzierten den Netzwerk-Traffic und um bis zu 40 Prozent und reduzierte Backup-Fenster. Durch die Einbindung der Data Domain Boost Software werden Teile des Deduplizierungsprozesses an den vRanger-Server ausgelagert.
Pro:
Umfangreicher VMware-support mit vRanger; AES-256 Verschlüsselung, Change Block Tracking, Active Block Mapping-, LAN-free Backup und Recovery, Inline-Daten-Validierung, Remote Management, dynamische Ressourcen-Management, parallele Backup-und Restore-Prozessse; granulare Wiederherstellung für Active Directory, SQL Server und Exchange.
Cons:
Bislang fehlt die integrierte und einheitliche Verwaltung für die verschiedenen Backup-Lösungen Quest-Produkte. Kaum integrierten Support für Array-basierte Replikation / Snapshots für gängige Storage Array Hersteller (außer NetApp).