Wie arbeitet „Live Mount“ für Virtual Machines? Mehr als eine Recovery-Funktion

München, Starnberg, 25. April 2019 - Point-in-Time-Snapshots von gespeicherten Objekten auf der CDM-Plattform; unterstützt auch SQL Server-, Oracle und Hyper-V-VMs...

Zum Hintergrund: Live Mount für virtuelle Maschinen unter VMware ist eine Funktion, die viele Unternehmen erfolgreich einsetzen. In den vergangenen fünf Jahren hat sich dieses Feature stetig weiterentwickelt, um sowohl SQL Server- und Oracle-Datenbanken als auch Hyper-V-VMs zu unterstützen. Ebenso hat die Funktion in Sachen Sicherheit und Effizienz zugelegt. Die Kerntechnologie, welche die Möglichkeit bietet, Point-in-Time-Snapshots der auf der CDM-Plattform (CDM = copy data management) gespeicherten Objekte zu erstellen und sie einer Quelle wiederzugeben, ist dabei unverändert geblieben. Die Möglichkeit, mit der Live-Mount-Funktion Point-in-Time-Kopien einer Produktionsumgebung zu duplizieren, unterstützt viele Szenarien, die weit über die Wiederherstellung hinausgehen. So kommt dieser Funktion inzwischen eher eine geschäftskritische "Enabler"-Rolle, als die einer reinen IT-Lösung zu. Mithilfe der Live-Mount-Funktion können nach Angaben von Rubrik (1) einige gängige, aber auch etwas speziellere Anwendungsfälle realisiert werden:

1. Backup-Validierung

Backup-Administratoren wissen, dass Backups immer getestet werden müssen. Es gibt nichts Schlimmeres, als wenn in einem Wiederherstellungsszenario ein Backup beschädigt ist oder etwas innerhalb der Anwendung nicht ganz so aussieht, wie vorgesehen. Mit der Live-Mount-Funktion ist es möglich, VM-Backups heranzuziehen, sie dem Hypervisor zu präsentieren und sie wie jede normale VM auszuführen. Nach dem Mounten ist die Handhabung so einfach wie der Zugriff auf den Server, wie man normalerweise vorgehen würde, und die Ausführung manueller oder automatisierter Testszenarien. Dies gibt Administratoren die Gewissheit, dass die Wiederherstellungsprozesse zu gegebener Zeit wie gewünscht funktionieren. Da die CDM-Plattform als Speicher verwendet wird und keine Daten-Rehydratation stattfindet, hat Live Mount Vorteile gegenüber herkömmlichen Backup-Testanwendungen, die eine vollständige Wiederherstellung erfordern.

2. Anwendungs-Upgrades-/Patch-Tests

Anwendungs-Upgrades- und Patches können anspruchsvoll sein. Es kommt vor, dass bei einer Software, die aktualisiert wird, scheinbar etwas beschädigt wurde. Durch die Erstellung doppelter Point-in-Time-Kopien der Produktions-Workloads sind die Anwendungsteams in der Lage, den Prozess der Aktualisierung ihrer Anwendungen und des Anwendens von Sicherheitspatches auf die sekundären Kopien von Daten durchzuführen. So lassen sich Fehler im Prozess beheben und unvorhergesehene Probleme dokumentieren. Dadurch können Unternehmen Produktionsupgrades mit einer vollständigen Liste der zu beachtenden Punkte planen und Ausfallzeiten minimieren.

3. Auditierung

Der Zugriff von Auditoren auf Produktionsdaten und -dienstleistungen kann bei Sicherheitsteams für Beunruhigung sorgen. Mit der Live-Mount-Funktion können Administratoren doppelte Kopien der Anwendungen, Daten und Dienste, die sie benötigen, erstellen. So lassen sich Abfragen und Anfragen auf Datenkopien ausführen, wodurch die Belastung und Auswirkungen auf die Leistung der Produktionsressourcen minimiert werden.

4. Penetrations- und Sicherheitstests

Hardening-Anwendungen sind für jedes Unternehmen sinnvoll, aber die Validierung ist schwierig, wenn es um die Bewältigung von Produktions-Workloads geht. Die Ausrichtung gängiger Penetrationstests wie Backtrack oder Kali auf Produktionsressourcen hinterlässt bei vielen ein unbehagliches Gefühl. Da es sich bei Live Mounts um exakte Duplikate der Produktionsumgebung handelt, können diese als Ziel für die Testanforderungen verwendet werden. Noch besser ist es, zuerst die Sicherheitslücken am Live Mount zu beheben und zu validieren, um sicherzustellen, dass ein Patch keinen anderen beeinflusst, bevor die Härtung in der Produktion dupliziert wird.

5. Datenabfragen/Reporting

Lang andauernde Abfragen zur Generierung von Berichten und Daten aus Primärsystemen erhöhen oft die Belastung der Produktionssysteme. Deren Ausführung an einer Live-Mount-Kopie der Datensätze oder Datenbanken kann dazu beitragen, die Belastung der Produktionssysteme zu verringern. Dies sorgt dafür, dass der tägliche Betrieb nicht durch ein zu erstellendes Reporting beeinträchtigt wird.


(1) Abb. 1: Rubrik Converged software platform reduziert die Komplexität um 70%+ (Bildquelle: Rubrik).


5. Konfigurationstests

Ähnlich wie bei Upgrades und Patches kann die Live-Mount-Funktion verwendet werden, um Konfigurationsänderungen und Tests an doppelten Kopien der Produktionsdaten auf sichere Weise durchzuführen. Dies ermöglicht auch das Testen von Prozessen wie Group-Policy-Änderungen oder Schema-Updates im Active Directory.

6. Wiederherstellen von Anwendungselementen

Manchmal ist eine vollständige Wiederherstellung auf Image-Ebene nicht sinnvoll. Wenn beispielsweise nur eine SQL-Server-Tabelle oder einzelne Zeilen wiederhergestellt werden müssen, wollen Administratoren nicht den Server vollständig wiederherstellen und den gesamten Server wieder auf den Produktionsspeicher kopieren. Mit der Live-Mount-Funktion lässt sich schnell eine Kopie des Backups mounten und den Anwendungsadministratoren Zugriff gewähren. Von dort aus können die Vorteile nativer Tools und Anwendungen genutzt werden, um einzelne Anwendungsobjekte einfach aus dem Live Mount zu exportieren und nur die Daten zu importieren, die sie benötigen, um sie wieder in die Produktion zu bringen.

7. Entwicklungsunterstützung

Unternehmen, die damit begonnen haben, das DevOps-Modell umzusetzen, profitieren von häufigeren Code-Releases und konnten Ausfallzeiten und Fehler reduzieren. Ein großer Teil davon ist die Möglichkeit, Entwicklern schnell und automatisch Zugang zu Testumgebungen zu gewähren, um Code-Builds zu entwickeln und zu testen. Mit Live Mount können für die Entwickler exakte, zeitnahe Kopien der Anwendungen und Entwicklungsumgebungen zur Verfügung gestellt werden. Somit sind die Entwickler in der Lage, ihren Code in einer produktionsähnlichen Umgebung auf sichere Weise zu testen. Dank einer API-first-Architektur lässt sich laut Rubrik die Live-Mount-Funktion problemlos in CI/CD-Pipelines integrieren, sodass die Automatisierung die Arbeit übernimmt.

Fazit

Die Bandbreite an Anwendungsfällen zeigt: Live Mount geht weit über ein einfaches Recovery-Tool hinaus und verdeutlicht die Tatsache, dass Copy Data Management nicht nur für Backup-Aufgaben konzipiert ist, sondern eine echte Datenmanagementlösung ist.