Bäst backup för din virtuella miljö
Download
Report
Transcript Bäst backup för din virtuella miljö
Särtryck ur
TechWorld
10/2012
TEST
Text: Henrik Elmsjö Illustration: Jonas Englund
TEST
VMware Vdata Protection
STORT test
Bäst backup för
din virtuella miljö
VDR bygger in sig snyggt i Vspheres webbverktyg, och det är lätt att
schemalägga en backup.
Bjässarna får smisk av uppstickaren
Många företag kör nu alla sina servrar som virtuella instanser i stället för
som fysiska servrar. Det ger möjlighet att förbättra backup-rutinerna
avsevärt. Vi testar fyra produkter som alla kan rädda din miljö när katastrofen är framme, men vem gör det bäst?
M
ånga som går över till en
virtuell miljö fortsätter att
ta backup på sina servrar på
samma sätt som innan – man fortsätter alltså ta backup ”uppifrån” på
filer och systemläge och har kanske
fortfarande band som destination för
sina backuper.
Det är ett bra sätt att ta backup
på, eftersom det gör det enklare att
välja mer precist vad man vill återställa, och man kan återställa en så-
Vad är image-backup?
Traditionell backup innebär att man behandlar virtuella
servrar som om de vore fysiska, man tar alltså ”vanlig”
backup på dem, till exempel till band. Image-backup
innebär att man tar backup på de filer som i den virtuella
miljön utgör de virtuella servrarnas volymer. Båda modellerna har för- och nackdelar, och en kombination av
de båda ger ett mycket gott skydd för de flesta typer av
katastrofer.
26
TechWorld 10 2012 dan backup till fysisk hårdvara eller
en virtuell maskin (vm) på en annan
hypervisor.
Därför ska vi inte här försöka få
dig att sluta med sådan backup, utan
visa på vilka fördelar det kan finnas
att ta backup på disknivå, så kallad
image-backup, utöver din normala
backup. (Ibland kallas image för avbildning på svenska.) De olika metoderna passar nämligen olika bra för
återställning beroende på vilken sorts
katastrof som inträffat.
Två viktiga begrepp
Det finns två begrepp som är mycket
centrala i dessa sammanhang: rto och
rpo.
Recovery time objective, rto, är
den tid det tar att återställa en vm till
ett fungerande läge efter en katastrof.
Recovery point objective, rpo, är
ett värde som anger hur gamla data
är i den vm som man återställer.
Ett exempel: Du tar backup på en
server vid midnatt. Mitt på dagen inträffar en katastrof med din hårdvara
och dina vm:ar blir otillgängliga.
Klockan fyra på eftermiddagen har
du löst problemet med hårdvaran och
klockan sju på kvällen har du läst tillbaka backuper och allt är igång igen.
Din rto var här sju timmar och din
rpo nitton timmar.
Vad som är acceptabel rto och rpo
är olika mellan företag, men man
strävar förstås alltid efter så kort
rto och rpo som möjligt. Flera av
produkterna i testet erbjuder också
en replikeringsfunktion som kan ge
mycket kort rto och rpo. Den sortens skydd är bra i vissa fall, men ger
ingen möjlighet att återställa flera
veckor gamla backuper och skyddar inte mot fel eller virusangrepp
som också smittat ner replikan. Vi
fokuserar därför i den här artikeln
på backup-funktionen i produkterna
men nämner i faktatabellen om replikering erbjuds.
t VMware Vdata Protection
VMware har sedan flera år inkluderat en produkt för image-backup i sin
produktsvit Vsphere. Den hette förut
www.techworld.se
Vdata Recovery men är i senaste versionen av Vsphere (5.1) ersatt med
Vdata Protection, VDP.
Den gamla produkten har inte rykte om sig att vara särskilt stabil, så vi
är inte förvånade att se att den ersatts
med en ny lösning.
VDP är lätt att installera genom
att ladda ner och importera en färdig
appliance-lösning i Vsphere-miljön.
Man måste redan när man laddar ner
lösningen bestämma sig för hur stor
backup-destination man ska ha – 500
gigabyte, 1 terabyte eller 2 terabyte –
och storleken kan inte justeras i efterhand. Det känns inte så smidigt.
En Vcenter-instans kan hantera 10
VDP-instanser och varje instans kan
ta backup på 100 vm:ar, så skalbarheten känns hyggligt bra.
VDP bygger in sig snyggt i webbklienten för Vsphere och är enkel att
använda för att ta backup med. En
guide tar oss igenom de grundläggande valen för att skapa ett backup-
Om vi surfar in på vår VDP-appliance kan vi kontrollera om allt är som
det ska och också återställa backuperna till en tidigare tidpunkt om
de blivit korrupta.
jobb och vi får ange hur länge vår
backup ska sparas innan den skrivs
över. Vi kan endast välja att ta backup på hela vm:ar och inte enstaka
diskfiler. Det känns svagt.
När vi återställer en vm får den ett
annat namn än det den ursprungligen
hade, vilket känns lite mystiskt, även
om det viktigaste förstås är att vi kan
starta våra vm:ar.
Klent med inställningar
Förutom möjligheten att ange hur
länge backuperna ska sparas och under vilka tider på dygnet backup och
databasunderhåll ska genomföras
finns egentligen inga speciella inställningar att göra i produkten. Den ger
möjlighet för admin att genomföra
backup och återläsning av vm:ar, och
har inte några andra funktioner som
till exempel teståterläsningar eller
möjlighet att köra en vm direkt från
backup-destinationen.
Man kan som sagt inte ta backup
Scenario
Vi tänker oss här ett företag som i dag använder Vsphere och hittills tagit
backup på sina vm:ar på traditionellt sätt, alltså som om de vore fysiska servrar. Företaget vill nu sänka sin rto och förbättra sin rpo och vill införa imagebackup av sina vm. Det är ett plus om lösningen också kan användas för
fysiska servrar samt för Hyper-V som företaget håller på att utvärdera.
www.techworld.se på enstaka filer, men det går att återställa enstaka filer i en vm från en
backup, och det kan också genomföras direkt av en serverägare utan
att behöva blanda in it-avdelningen
– en mycket bra funktion, även om
funktionen som sagt inskränker sig
till enstaka filer och inte mer avancerade återställningar av till exempel
SQL eller Exchange.
Eftersom vi bara kan schemalägga
en backup per dygn blir rpo-punkten
ganska långt bort i tid medan rto kan
bli hyggligt kort eftersom VDP använder sig av funktionen changed block
tracking (cbt) som innebär att endast
förändringarna sedan den senaste
backupen behöver överföras vid en
återläsning. Cbt gör också att endast
den första backupen tar lång tid, sedan går det fortare eftersom bara förändringarna behöver överföras.
Deduplicering sparar yta
Dedupliceringsfunktionen ska enligt VMware ha blivit mycket bättre
i VDP jämfört med i VDR. Vi hann
aldrig testa med så många vm:ar att
det gick att mäta på tillförlitligt sätt,
men att det finns en dedupliceringsfunktion sparar mycket fysisk lagringsyta.
Vi konstaterar att VMware levererar en stabilare produkt för image- t
TechWorld 10 2012
27
TEST
System Ceneter Data Protection Manager PHD Virtual Data Backup
Veeam Backup and Replication
Här tar vi backup på en vm i Hyper-V med Data Protection Manager
2012. Vi kan också välja att säkerhetskopiera fysiska servrar – det här
är den enda produkten i vårt test som klarar detta.
En backup med PHD är smart nog att kunna kasta loggarna från
Exchange, det spar plats på disken.
Schemaläggningen med Veeam är superb. Vi kan komma ner i rpo på
någon eller några minuter med det kontinuerliga backupläget.
Återläsning kan ske till den ursprungliga platsen eller någon annanstans. Synd att återläsningen till kluster är så stökig.
PHD kan också återställa enstaka filer. Du kan välja om du vill presentera dem som en delad mapp eller ett iscsi-mål.
Funktionen Surebackup innebär att vi enkelt kan verifiera om en
återläsning verkligen skulle fungera bra. Det här kan schemaläggas att
ske till exempel varje natt – mycket bra
t backup än tidigare, en produkt som
bygger på den beprövade lösningen
Avamar från EMC, men den är väldigt enkel och saknar många av de
funktioner som konkurrenterna i testet har.
t System Center Data Protection
Manager 2012
I version 2012 av System Centersviten ingår alla produkter som den
består av i en och samma licens. Det
innebär att du, på gott och ont, får
Så gjorde vi testet
Vi byggde en testmiljö baserad på Vsphere 5.0,
en baserad på Windows Server 2012 (Hyper-V 3.0)
med Virtual Machine Manager 2012 SP 1 för test av
System Center Data Protection Manager och en baserad
på Windows Server 2008 R2 (Hyper-V 2.0) för test av
Veeam Bar.
Därefter skapade vi en vm i varje miljö som vi använde för att ta backup på. Vi installerade sedan en server
utanför den virtuella miljön som fick rollen som backupdestination och riggade sedan upp respektive produkt
för att kunna bedöma hur enkel den var att få på plats
och arbeta med.
28
TEST
TechWorld 10 2012 tillgång till och får betala för samtliga produkter även om det endast är
Data Protection Manager, DPM, som
du vill använda.
Med denna kunskap i bakfickan
ville vi förstås ändå testa Microsofts
eget verktyg för image-backup, och
byggde upp en miljö baserad på Windows Server 2012, Hyper-V 3.0 och
Virtual Machine Manager 2012 SP 1.
Glöm aldrig lösenordet!
Vi installerade DPM 2012 SP 1 på en
separat server, det gick utan problem.
Vi pekade sedan ut destinationsdisk
för våra backup-jobb och vi skapade
ett konto i Azure så att vi skulle kunna placera våra backuper i Microsofts molntjänst. Vid skapandet fick
vi ange ett 16 tecken långt lösenord
som används för att lagra backuperna krypterat hos Microsoft. Tappar
man bort det kan man inte återställa
backuperna från molnet och Microsoft kan inte hjälpa dig att komma åt
den heller.
Eftersom det går så mycket snabbare att arbeta med backuperna från
lokal disk jämfört med från molnet
höll vi oss till att arbeta med disk,
även om det är en mycket bra funktion att kunna placera backuperna
även i molnet.
När backupen var klar tog vi bort
vår vm och försökte återläsa den till
Hyper-V-klustret. Det gick inte. Vi
fick bara felmeddelande om att klusterresursen inte fanns, vilket i sig inte
var så förvånande eftersom vi just tagit bort den! Det känns ganska svagt
att man inte kan återställa en vm direkt till klustret.
Vi hittade två metoder att få tillbaka vår vm igen. Den ena metoden var
att skapa en liten dummy-vm med
samma namn som vår försvunna vm
och sedan läsa tillbaka backupen där
vi skriver över vår lilla dummy-vm.
Den andra metoden var att läsa
tillbaka vår vm direkt till ena noden,
manuellt registrera den som klusterresurs och sedan flytta över diskarna
till csv-volymen. Först då var Virtual
Machine Manager nöjd med konfigurationen och vi kunde starta vår vm.
Även om det här fungerar är det
www.techworld.se
Vi kan utan problem återställa en vm till Hyper-V. Men det krävs en
aning manuellt arbete för att få tillbaka den som en klusterresurs,
samma bekymmer i DPM alltså.
»Destinationen dedupliceras automatiskt och
blir mycket mindre än diskstorleken på vår vm.«
väldigt omständligt och känns inte
alls som en genomtänkt lösning från
Microsoft – så här svårt får det helt
enkelt inte vara att återställa en vm.
Med DPM kan man ta backup på
både fysiska och virtuella servrar,
det är utmärkt. Man kan också ta
initial backup till disk och sedan
dessutom placera backuperna i molnet eller på band för långtidslagring,
också det är bra.
Fina rapporter
Rapportmöjligheterna är goda och vi
kan få detaljerade och fina rapporter
över till exempel genomförda jobb
och utnyttjad diskyta.
För att en backup ska kunna ske
måste en agent installeras på den server som ska skyddas. Det kan göras
centralt och DPM kan ta backup på
servrar i många olika domäner och
även på klienter.
www.techworld.se DPM har alltså ett lite bredare användningsområde än de andra produkterna i vårt test. Synd att återställningen av en vm är så stökig, annars
hade ett bättre betyg varit aktuellt. Vi
saknar också ett enkelt sätt att testa
och verifiera återläsning av backuper
på ett automatiserat sätt.
t PHD Virtual Backup
Vi laddar hem en testversion av PHD
Virtual Backup och installerar i vår
Vsphere 5.0-miljö. Först installerar
vi ett administrativt verktyg med en
plug-in som bygger in sig i Vsphereklienten. Sedan importerar vi en
appliance i form av en ova-fil som vi
startar och konfigurerar med en ipadress. Installationen är enkel och tar
cirka tre minuter.
PHD:s produkt kan arbeta med
delade mappar över cifs eller nfs eller
en ansluten virtuell disk som back-
updestination, det sistnämnda är rekommenderat alternativ.
Vi ansluter en disk och kör därefter
vår första backup. Vi ser att schemaläggningen baseras på dagliga backuper – det kan ge rpo på ett dygn,
vilket känns mycket men verkar vara
kutym. Destinationen dedupliceras
automatiskt och blir mycket mindre
än diskstorleken på vår vm. Vi tar sedan bort vår vm och kan enkelt läsa
tillbaka den igen med PHD.
Blixtsnabb återställning
Förutom att läsa tillbaka en vm på
traditionellt sätt finns en funktion
som heter Instant recovery som innebär att själva backupdisken exponeras som en delad nfs-yta och ansluts
direkt till vår värdserver. Vi kan då
starta vår vm direkt. Även om prestandan kanske inte är optimal blir
rtp-tiden extremt kort och vi kan
sedan i lugn och ro flytta en lagringsVmotion till vår egentliga lagringslösning utan att det stör driften av
servern. En fantastiskt bra lösning
som ger snabb återställning. Kom- t
TechWorld 10 2012
29
Ingår i System Center 2012. Priset för en
Ingår i Vsphere 5.1. Kan inte köpas separat.
Vsphere Essentials Plus kostar 31 500 kr ger Datacenter-licens är 25 300 kr per 2 cpu i
rätt till obegränsat antal vm på 3 värdservrar. värdservern.
8 800 kr per fysisk värdserver
R
6.5
AR
T
R
S
tinytw.se/veeambar
PK L A
Cirkapris
RA
SS
8 700 kr per fysisk cpu i värdserver
OP
6.0.2
www.phdvirtual.com
M E N DE
2012 SP 1
tinytw.se/scdps
T I TE
1.0
tinytw.se/vdata
ÄS
Version
Kontakt
ST
ESX
Hyper-V
ESX
Endast virtuell
Virtuella och fysiska
Endast virtuell
RTO
Medellång. Återläsning måste hinna ske.
Meddellång. Återläsning måste hinna ske. Kan
ta lång tid från molnet.
Meddellång vid traditionell återläsning. Extremt kort med
funktionen Instant restore.
Meddellång vid traditionell återläsning. Extremt kort med
funktionen Instant recovery.
RPO
Mindre bra, dygnsbackup.
God. En halvtimme mot disk. Två gånger per
dygn mot molnet.
Mindre bra, dygnsbackup.
Mycket bra. Kontinuerlig backup kan konfigureras vilket ofta
innebär endast några minuters RPO.
Replikering
Ingår i Vsphere 5.1. Kortast rpo 15 minuter.
Ingår i Hyper-V 3.0 i Windows Server 2012.
Rpo 5 minuter.
Replikering ingår. Ger god rto på målhårdvaran, men rpo är samma
som dygnsbackupen.
Ingår. Replikering kan ske löpande vilket oftast innebär några
minuters rpo.
Slutanvändare kan själv återställa filer. Okej
Kan placera backup även i molnet. Bra på att
lösning som ingår i Vsphere-licensen. Lätt att hantera Exchange och SQL. Kan även ta backup
använda för administratören.
på fysiska servrar.
Lätt att installera och använda. Instant restore ger extremt kort
rto. Många funktioner för pengarna.
Instant recovery ger extremt kort rto. Kontinuerlig backup ger
extremt bra rpo. Stöd för både ESX och Hyper-V. Mycket bra testmöjlighet för att granska att backupen är användbar.
Inget övningsläge för att testa återställningar. Man borde kunna ta backup oftare
än en gång per dygn. Kan inte ta backup på
enstaka virtuella diskar, endast hela vm.
Replikering borde kunna ske oftare som separat funktion. Saknar
Ganska dyr. Har samma krångel som DPM med att läsa tillbaka till
automatiserad återställningskontroll. Ej ännu stöd för Vsphere 5.1 kluster.
och Hyper-V 3.0.
B
T
M
ESX och Hyper-V
REKO
B
Endast virtuell
REKO
Betyg
Installation
8 av 10
8 av 10
10 av 10
10 av 10
Administration
7 av 10
7 av 10
8 av 10
9 av 10
Backupfunktioner
25 av 40
30 av 40
30 av 40
35 av 40
Återställningsfunktioner
25 av 40
15 av 40
30 av 40
35 av 40
65 av100
t binerad med en bättre möjlighet till
kort rpo skulle detta kunna bli en kanonlösning.
Vi får snygg statistik över utnyttjande av våra backupdiskar och kan
konfigurera e-postrapportering för
att få daglig information om hur våra
backuper tas.
Lätt att ta fler kopior
Produkten har också möjlighet att
exponera backup-lagret som en cifsmapp, så att vi enkelt kan ta ytterligare backuper, till exempel till band,
från PHD:s backup-disk om vi vill det.
Vi kan också återställa enstaka filer från en vm direkt från backup-disken. De kan exponeras antingen som
cifs-mapp eller iscsi-mål, så att vi har
god valfrihet för hur vi vill hantera
återläsningen av filerna.
PHD har också inbyggd replikering. Den baseras på att man kopierar
vidare PHD:s egna backupdata till en
annan appliance, men det ger oss inte
bättre rpo än den vanliga backupen
– replikeringsfunktionen är alltså inte
mer än en automatisk vidareföring av
backupen. Det känns svagt.
30
TechWorld 10 2012 60 av 100
78 av 100
»VMware och Microsoft har helt okej lösningar för
sina plattformar, men för bästa resultat bör du välja
en fristående lösning från tredje part.«
Kombinerat med Vspheres egen replikering kan vi få det bästa av två
världar, men då måste vi först invänta
en version av PHD som fungerar med
Vsphere 5.1.
Även här saknar vi ett enkelt sätt
att automatiskt testa våra backuper,
men vi har i alla fall möjlighet att
köra en separat verifiering av backupen efter att den tagits.
Vi saknar också stöd för Power
shell för att lätt kunna automatisera
arbetsflöden med produkten.
t Veeam Backup and Replication
Efter att vi laddat hem en testversion
av Veeam Backup and Replication
(Veeam Bar) installerar vi produkten
i en separat, dedikerad, Windowsserver som också blir vår backupdestination.
Vi noterar att Veeam kan arbeta
med både Vsphere och Hyper-V och
vi börjar med att registrera vår Vcenter-server och tar därefter en backup
på en vm. Vi ser att man kan ta kontinuerlig backup, vilket innebär att ett
jobb startar om så fort det är klart
– det ger mycket bra rpo.
Det går utan problem att köra en
backup, och vi ser att deduplicering
och komprimering gör att det tar ganska liten plats på destinationen, cirka
häften av storleken på originaldisken.
Återställningen går också bra, även
om vi med Hyper-V manuellt måste
skapa en klusterresurs av vår vm efter
återläsningen. Det verkar som att Microsoft har lite att jobba på avseende
återläsning till kluster eftersom det
stökar i två produkter i testet.
Även Veeam Bar har Instant Recovery, så en vm kan köras direkt från
backup-disken och vi får extremt
www.techworld.se
kort rto. Det här fungerar bra med
både ESX och Hyper-V och vi häpnar över hur fort vi är igång efter ett
simulerat haveri.
Vi kan ta backup på enstaka diskar
på en vm och vi kan exportera ut en
vm med den speciella funktionen Veeam Zip som skapar en hårt komprimerad vm som sedan kan importeras
i samma eller annan miljö där Veeam
Bar används.
Testar varje natt
Vi kan också skapa ett schemalagt
jobb som varje natt testar att vår
backup fungerar som den ska genom
att bygga upp en avskärmad ”sandlåda” där man kan automatisera en
test av att alla vm:ar som återställts
kan nå varandra. Sedan rivs sandlådan och vi får en rapport på hur
det gick. Det här är extremt vackert.
Hur många it-avdelningar kan i dag
säga att de praktiskt verifierar en
katastrofåterställning varje natt?
Det går att läsa tillbaka enstaka
filer till en vm direkt från imagebackupen och det finns dedikerade
och avancerade möjligheter att åter-
www.techworld.se 89 av 100
läsa data för Exchange, SQL och AD.
Bar har dessutom ett separat verktyg
där man kan återställa enstaka objekt
direkt från en Exchange-databas.
Klarar alla miljöer
Vi uppskattar mycket möjligheten att
från samma verktyg kunna ta backup
på både Vsphere och Hyper-V, Veeam
Bar är den enda produkten i testet
som kan hantera båda miljöerna och
det dessutom i de senaste versionerna
Vsphere 5.1 och Windows Server
2012 med Hyper-V 3.0.
Förutom de många funktionerna
finns också stöd för Powershell här, så
att vi enklare kan bygga arbetsflöden.
Veeam har verkligen skapat en kanonprodukt och det känns inte som
”Otroligt användbart”
En personlig reflektion är att det är förvånansvärt hur
snabbt en lösning för image-backup kan införas och hur
otroligt användbar den är då något händer eftersom den
kan ge så oerhört kort rto och rpo. Vore jag driftansvarig
på ett företag som hade en virtuell plattform skulle jag
införa image-backup direkt om man inte redan har det.
SS
T
Krånglig återläsning till ett kluster. Övningsläge
endast för replikering. Kan inte ta backup på
enstaka virtuella diskar, endast hela vm.
M
Hypervisorstöd
Tar backup på fysisk av virtuell
server
PK L A
Backup and Replication
Veeam
OP
PHD Backup
PHD Virtual
GR
System Center Data Protection Server
Microsoft
ÄS
Vdata Protection
VMware
M E N DE
Produkt
Tillverkare
ÖN I T
TEST
T I TE
TEST
någon tvekan om att vi här hittat testets vinnare.
TechWorlds slutsats
Image-backup är ett bra komplement
till traditionell backup och med Veeam Bar känns det som att vi är lockade att säga att den helt kan ersätta
den. VMware och Microsoft har helt
okej lösningar för sina plattformar,
men för bästa resultat bör du välja en
fristående lösning från tredje part.
Vårt scenarioföretag får svårt att
välja någon annan lösning än Veeam
Bar – med den produkten kommer
man ner i rto och rpo på bara ett fåtal
minuter, det är mycket imponerande.
Samtliga leverantörer erbjuder testversioner av sina produkter, så ladda
gärna hem och testa i din egen miljö.
Du har allt att vinna på det – den dag
katastrofen slår till kan dina åtgärder
vara skillnaden mellan om företaget
överlever eller ej. n
Henrik Elmsjö
Skribent och systemkonsult
med ett knippe certifieringar.
[email protected]
TechWorld 10 2012
31