Die agentenbasierende Sicherung ist eine bewährte Technik zur Sicherung physischer Server. Administratoren schätzen die Schnelligkeit, Daten-Konsistenz und sowie das einfache Management, wenn es um Image-basierende Backups für die Wiederherstellung von Bare-Metal-Servern oder um die Dateiwiederherstellung (dann nicht auf Images basierend) geht.
Lassen sich diese Vorteile aber auch kostengünstig auf virtuelle Umgebungen übertragen? In virtuellen Umgebungen können mehrere virtuelle Maschinen (VMs) auf je einem Server laufen. Ebenso können mobile VMs in einer verteilten Umgebung von Server zu Server migrieren. Je nachdem, wie komplex die Infrastruktur wird, können die Kosten für den Erwerb und das Managen eines jeweils spezifischen Software-Agenten für jeden physischen und virtuellen Server schnell teuer, sogar zu teuer werden.
Um die Funktionalität eines Backups mit einem Agenten pro Server ohne die damit verbundenen Kosten zu ermöglichen, wurde das „agentless backup“, das Backup ohne Software-Agenten, entwickelt. Statt auf jeder VM einen Backup-Agenten zu installieren, ist die Backup-Intelligenz zentral angelegt. Diese führt ein Disk-to-Disk-Backup von einem einzigen Punkt aus durch. Fällt die Notwendigkeit einzelner Agenten in jeder VM weg, sinken die Kosten signifikant. Das Management wird ebenfalls einfacher. Jedoch fragen sich manche Administratoren, ob die Fähigkeiten agentenloser Lösungen mit den Agenten basierenden Alternativen mithalten können. Hier sind einige wichtige Überlegungen beim Vergleich von agentenlosen und agentenbasierenden Lösungen.
Agentless Backup
Mit der zunehmenden Verbreitung der Virtualisierung in den Rechenzentren werden Lösungen, die einen Agenten in jeder physischen und virtuellen Maschine im Netzwerk erfordern, weniger kosteneffektiv, schwieriger zu verwalten. Man ist immer seltener in der Lage, die von einem agilen Unternehmen benötigte Skalierbarkeit und Flexibilität zu liefern. Auch ein „agentless backup“ ist nicht wirklich agentenlos. Jedoch ist dann für ein netzwerkweites Backup nur ein Backup-Agent auf einer ausgewählten Maschine erforderlich. Das Konzept mit nur einem einzigen Agenten und zentralisierter Steuerung bietet für das Management dynamischer virtueller Netze mit vielen und häufig wechselnden von VMs zahlreiche Vorteile, wie:
Niedrigere Kosten: Niedrigere Kosten sind ein wichtiger Vorteil des agentenlosen Backups. Ohne einen individuellen Agenten für jede VM im Netzwerk müssen Administratoren weniger Komponenten kaufen und lizenzieren, weniger kommunizieren. Der CPU- und Bandbreitenverbrauch sinkt. Die Notwendigkeit, bei wachsendem Netzwerk zusätzliche Lizenzen oder Berechtigungen vom Softwarehersteller zu erwerben, entfällt ebenfalls. Das erleichtert die Skalierbarkeit und vereinfacht die Budgetplanung.
Einfachere IT-Administration: Agentless-Systeme werden in der Regel mit einem zentralisierten Verwaltungsansatz implementiert. Der zentralisierte Ansatz bietet eine netzwerkweite Sicht, die es Administratoren ermöglicht, jede VM von einem einzigen Punkt aus zu kontrollieren. Durch die zentralisierte Verwaltung entfallen die komplexen Verwaltungsszenarien, die sich in der Regel aus mehreren Arten von Verwaltungssoftware und der Notwendigkeit ergeben, für jede VM einen separaten Agenten zu verwalten. Beim agentenlosen Backup bestimmt der Backup-Administrator die Netzwerkrechner und Daten für das Backup, und der netzwerkbasierende Agent überträgt die bestimmten Daten. Wiederherstellungen sind ebenso unkompliziert.
Bessere Kontrolle: Das agentenlose Backup eignet sich auch für eine auf Richtlinien basierende Verwaltung, die Administratoren dabei unterstützt, mit geringerem Zeitaufwand eine größere Kontrolle über Backup- und Wiederherstellungsvorgänge zu behalten. Virtualisierungssoftware mit integrierter Unterstützung für agentenloses Backup macht die Verwaltung noch einfacher. VMware vSphere, bietet beispielsweise die vStorage-API für Datensicherung (VADP) für das agentenlose Backup, so dass keine zusätzliche backup-software installiert werden muss.
Konsistentere Applikationslandschaften: Die Implementierung eines agentless Backups unterstützt Snapshot-Technologien beim Anlegen vollständiger Kopien eines virtuellen Servers oder einer virtuellen Maschine (VM) zu einem definierten Zeitpunkt. Durch die Möglichkeit, den Snapshot wiederherzustellen, können Anwendungen ohne Datenverlust weiter ausgeführt werden. Damit werden eine (daten-)konsistente Anwendungen erreicht. Das ist für die Business Continuity entscheidend. Die Snapshot-Daten werden für die Speicherung nicht komprimiert und können daher sehr schnell wiederhergestellt werden. Einige Anbieter unterstützen sogar Snapshots von Daten, die gesperrt sind. Microsoft hat hier beispielsweise den Windows-Dienst Volume Shadow Copy Service im Portfolio.
Weiter gefasste Flexibilität: Agentenlose Datensicherungen unterstützen fast alle heute verwendeten Betriebssysteme, Datenbanken und E-Mail-Formate.
Datensicherung ohne LAN-Belastung: Die agentenlose Datensicherung bietet noch größere Effizienz, wenn sie in Umgebungen implementiert wird, die LAN-freie Datensicherung unterstützen. Ein LAN-freies Backup-Szenario bietet Backup- und Wiederherstellungsvorgänge über das Speichernetzwerk und nicht über das LAN. VMware vSphere bietet diese Funktion automatisch über VADP. Wenn eine virtuelle VMware-Appliance (VA) verwendet wird, kann der VM-Snapshot auf der VA gemountet werden. Die Daten werden so direkt aus dem Snapshot gelesen, als ob es sich um eine normale virtuelle Festplatte handeln würde. Ein LAN-freies Backup kann auch separat konfiguriert werden, erfordert jedoch zusätzliche Optionen und potenziell komplexe Konfigurationen.
Agentenbasierende Datensicherung
In hybriden Umgebungen mit physischen und virtuellen Servern müssen Administratoren eine Form der agentenbasierenden Sicherung für die physischen Server verwenden. In diesem Szenario haben Administratoren die Wahl zwischen nicht auf Images basierenden oder auf Images basierenden Backup-Systemen.
- Nicht-Image-basierende Datensicherung: Agentenbasierende Datensicherungen, die nicht auf Images basieren, dienen der Wiederherstellung verlorener, gelöschter oder beschädigter Dateien. Diese Systeme können eine extrem granulare Dateiwiederherstellung mit hoher Leistung durchführen. Jedoch können sie nicht die Systeme wiederherstellen, auf denen diese Dateien laufen. Der Verlust des Systems zusammen mit den Dateien ist mit einem langwierigen Wiederherstellungsprozess verbunden. Daher ist dieser Ansatz für eine schnelle Wiederherstellung nicht ideal.
- Image-basierende Datensicherung: Backup-Lösungen mit Agenten und auf der Basis von Images legen einen Snapshot der vollständigen Laufwerke oder Volumes des Servers an. Bei der Widerherstellung ist es nicht notwendig, das Betriebssystem neu zu installieren und einen Flickenteppich an Einstellungen und Systemdateien wiederherzustellen, um wieder zum vorherigen System zu gelangen. Selbst nach einem Totalausfall kann die Wiederherstellung eines vollständigen System-Images oft in Minutenschnelle durchgeführt werden. Und es besteht keine Möglichkeit, kritische Dateien zu verpassen, wie dies bei Backup- und Wiederherstellungsprozessen auf Dateiebene der Fall ist.
Die meisten der heutigen auf Images der Systeme basierenden Backup-Lösungen bieten dieselben granularen Vorteile bei der Wiederherstellung von Dateien wie Backups, die keine Images anlegen. Diese Lösungen können Backup-Images sogar durch inkrementelle Backups ergänzen. Dann werden nur die Daten gesichert werden, die sich seit dem letzten Backup geändert haben. Inkrementelle Backups ergeben wesentlich kleinere Backup-Sets. Sie lassen sich so konfigurieren, dass sie mehr Wiederherstellungspunkte bieten. Das würde helfen die Kosten zu senken und die schnelle Wiederherstellung (RTO, ecovery time objective) unterstützen. Funktionen wie die inkrementellen Datensicherungen haben Image-basierende Backup-Lösungen zum Standard für die Disaster Recovery bei physischen Servern gemacht.
Mit oder ohne Agenten: Wonach beurteilen?
Auswirkungen auf das Netzwerk: Die Bandbreite und der CPU-Overhead, die für die Unterstützung jeweils eines Agenten in jeder VM im gesamten Netzwerk erforderlich sind, sind beträchtlich. Agentenlose Ansätze beseitigen diesen Overhead effektiv.
Verwaltung: Zentralisierte Verwaltung, richtlinienbasierende Verwaltung und Virtualisierungssoftware mit APIs für die agentenlose Datensicherung erleichtern das Management der Backup-Umgebung wesentlich gegenüber den Lösungen mit Agenten.
Investitionsschutz: Agentenlose Lösungen unterstützen fast alle heute gebräuchlichen Betriebssysteme, Datenbanken und E-Mail-Formate und erfordern keine zusätzliche Software oder Lizenzen, wenn das Netzwerk wächst. Administratoren haben den finanziellen Spielraum und die technische Flexibilität, Ressourcen nach Bedarf zu skalieren.
Gemischte Umgebungen: Um gemischte Umgebungen mit physischen und virtuellen Servern zu unterstützen, können Administratoren sowohl Lösungen mit als auch ohne Agenten nutzen. In diesem Fall sollte die Lösung beide Konzepte von derselben Konsole aus und unter Verwendung desselben Dateiformats unterstützen.
Die Vorteile des agentenlosen Backups machen es zu einer sehr guten Lösung für jedes Unternehmen, das die Datensicherung vereinfachen möchte. Für Unternehmen mit einer großen Anzahl von Rechnern, die über entfernte Netzwerke verteilt sind, werden diese Vorteile noch bedeutender. Dennoch hat die agentenlose Datensicherung einige Nachteile, die ebenfalls berücksichtigt werden sollten:
Erfordert eine vollständig virtuelle Umgebung: In Netzwerken mit sowohl physischen als auch virtuellen Servern können Administratoren nur agentenlose Datensicherungen für die virtuellen Maschinen verwenden. Physische Maschinen erfordern nach wie vor ein agentenbasierendes Backup.
Eingeschränkte Snapshot-Unterstützung: Die Snapshot-Technologie kann nicht für Speichergeräte verwendet werden, die direkt an eine VM angeschlossen sind. In den meisten Fällen verwenden VMs jedoch Network-Attached Storage (NAS) anstelle einer direkten Verbindung mit dem Speichergerät. NAS unterstützt die Snapshot-Technologie.
Eingeschränkte Ausführung von benutzerdefiniertem VM-Code: Auch im Bereich der Ausführung von benutzerdefiniertem Code innerhalb einer VM ist die agentenlose Sicherung unzureichend. Einige benutzerdefinierte Codes, wie Skripte die vor und nach dem eigentlichen Backup laufen und das Kürzen von Exchange- oder SQL-Protokollen, können bei einer agentenlosen Datensicherung nicht ausgeführt werden. Auch wenn die Entwickler an dieser Thematik arbeiten, sind die aktuellen Lösungen in den Funktionen begrenzt.
Für vollständig virtuelle Umgebungen sind diese Nachteile im Vergleich zu der kostspieligeren und wartungsintensiveren Umgebung mit einer agentenbasierenden Datensicherungslösung gering.
Die Realität gemischter Umgebungen
Wenn Rechenzentren wachsen erweitern in der Regel VM-Implementierungen die Leistungsfähigkeit durch virtuellen Speicher und virtuelle Netzwerke. Dann werden Lösungen für die agentenlose Datensicherung die bei weitem kosteneffizientesten, skalierbarsten und am einfachsten zu managenden Tools sein. Agentenlose Lösungen können ihre Vorteile überwiegend in virtuellen Umgebungen deutlich herausstellen. Anders sieht es in Rechenzentren aus, wo die Manager weiterhin gemischte Umgebungen betreiben und managen müssen. Diese Umgebungen aus physischen und virtuellen Servern erfordern in gewissem Umfang Backup-Lösungen mit Agenten.
Werden Backup-Lösungen mit individuellen Agenten und Tools für die agentenlose Datensicherung und -wiederherstellung miteinander gemischt, hat dies die Auswirkungen auf die Administrierbarkeit. Beide Lösungen sollten das Management der Datensicherungen von derselben Konsole aus erlauben. Sie sollten zudem dieselben Dateiformate unterstützen. Diese Fähigkeit gibt Administratoren die Flexibilität, agentenlose Backups und agentenbasierende Wiederherstellungen oder agentenbasierende Backups und agentenlose Wiederherstellungen durchzuführen.
Die Lösungen Acronis Cyber Backup und Acronis Cyber Backup Cloud kombinieren agentenlose und agentenbasierende Datensicherungen. Für Hyper-V- und VMware-VMs bietet Acronis ein agentenloses Backup und eine agentenlose Wiederherstellung von VMs. Das funktioniert mit jedem Gastbetriebssystem, das diese Hypervisoren unterstützen. Es kann problemlos als virtuelle Appliance oder auf jedem Server oder PC mit Windows eingesetzt werden. Die Acronis-Lösungen unterstützen das Backup und Recovery von Dateien, Ordnern und System-Images.
Selbstverständlich lässt sich die die Debatte, welche Vorteile oder Nachteile nun agentenlose gegenüber agentenbasierenden Lösungen haben, beliebig weitergeführt werden. Inzwischen liefern praktische Lösungen eine effiziente Verwaltung vollständig virtueller und gemischter Umgebungen. Mit diesen praktischen Lösungen können die Administratoren schon heute den optimalen Schutz für die Daten in ihrem Unternehmen liefern.
