• Artikel

Schützen virtueller Hyper-V-Computer

 

Betrifft: System Center 2012 SP1 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

DPM kann virtuelle Computer sichern, die auf Hyper-V-Hostservern ausgeführt werden. Unterstützte DPM- und Hyper-V-Versionen finden Sie unter Unterstützungsmatrix für DPM-Schutz.

DPM kann die folgenden Szenarien virtueller Hyper-V-Computer schützen:

  • Host- oder Gastebene – Sie können virtuelle Computer auf Host- oder Gastebene sichern. Auf Hostebene wird der DPM-Schutz-Agent auf dem Hyper-V-Hostserver oder im Hyper-V-Cluster installiert. Auf Gastebene wird der Agent auf allen virtuellen Computern installiert. Wenn Sie die Sicherung auf Hostebene bereitstellen, können Sie einen vollständigen virtuellen Computer wiederherstellen. Sie können auch eine Wiederherstellung auf Elementebene ausführen, um Dateien, Ordner, Volumes oder Festplatten sichern und wiederherstellen zu können. Die Sicherung auf Gastebene ist hilfreich, wenn Sie bestimmte Arbeitsauslastungen schützen möchten, die auf einem virtuellen Computer ausgeführt werden. Dies bietet sich an, wenn Sie z. B. insbesondere eine SQL Server-Datenbank sichern möchten, die auf dem virtuellen Computer ausgeführt wird. Beachten Sie, dass Sie die Sicherung auf Gastebene verwenden müssen, wenn Sie auf Passthrough-Datenträgern gespeicherte Daten schützen möchten. Passthrough ermöglicht dem virtuellen Computer einen direkten Zugriff auf das Speichergerät, ohne dass virtuelle Volumedaten in einer VHD-Datei gespeichert werden.

  • Lokaler oder direkter Speicher – Sichern Sie virtuelle Computer, die auf eigenständigen Hyper-V-Servern gehostet werden, die über lokalen oder direkt angeschlossenen Speicher verfügen. Beispiele: ein Festplattenlaufwerk, SAN-Gerät (Storage Area Network) oder NAS-Gerät (Network Attached Storage).

  • Freigegebene Clustervolumes (Cluster Shared Volume, CSV) – Sichern Sie virtuelle Computer, die in einem Hyper-V-Cluster gehostet werden, in CSV-Speicher. In DPM 2012 SP1 wurden die schnelle vollständige Sicherung, parallele Sicherungen und Verbesserungen der Clusterabfrage für die CSV-Sicherung eingeführt. Bei einer Clusterkonfiguration wird der DPM-Schutz-Agent auf allen Clusterknoten installiert.

  • SMB – Sichern Sie virtuelle Computer, die auf einem eigenständiger Hyper-V-Server oder oder in einem Cluster gehostet werden, mithilfe von SMB 3.0-Dateiserverspeicher. SMB-Freigaben werden auf einen eigenständigen Dateiserver oder in einem Dateiservercluster unterstützt. Wenn Sie einen externen SMB 3.0-Dateiserver nutzen, muss der DPM-Schutz-Agent auf diesem installiert werden. Wenn der Speicherserver zu einem Cluster gehört, muss der Agent auf jedem Clusterknoten installiert sein. Für das Konto "machine$" des Anwendungsservers in der SMB-Freigabe sind uneingeschränkte Berechtigungen auf Freigabe- und Ordnerebene erforderlich.

  • Livemigration – Sichern Sie virtuelle Maschinen, die für die Livemigration konfiguriert sind. Dies ermöglicht ununterbrochenen Datenschutz, sodass Sie virtuelle Computer von einem Speicherort zu einem anderen verschieben können, während die virtuellen Computer Verbindungen ohne spürbare Ausfallzeit aufrecht erhalten. Bei der Livemigration können virtuelle Computer zwischen zwei eigenständigen Servern, innerhalb von Clustern oder zwischen einem eigenständigen Server und einem Clusterknoten verschoben werden. Sie können auch eine Livemigration des Speichers virtueller Computer ausführen, sodass virtuelle Computer ohne Betriebsunterbrechung an einen neuen Speicherort verschoben werden können. Mehrere gleichzeitige Livemigrationen werden unterstützt.

    • Livemigration innerhalb eines Clusters – Wenn ein virtueller Computer innerhalb eines Clusters migriert wird, erkennt DPM die Migration und sichert den virtuellen Computer vom neuen Clusterknoten aus, ohne dass der Benutzer eingreifen muss. Da der Speicherort sich nicht geändert hat, erfolgen in DPM weiterhin schnelle vollständige Sicherungen. In einem Szenario mit zwei DPM-Servern zum Schutz eines Clusters wird ein virtueller Computer, der von DPM 1 geschützt wird, weiterhin von DPM 1 geschützt, unabhängig davon, wohin die Migration erfolgte.

    • Livemigration außerhalb eines Clusters – Eine Migration eines virtuellen Computers zwischen eigenständigen Servern, verschiedenen Clustern oder einem eigenständigen Server und einem Cluster wird von DPM automatisch erkannt, und es erfolgt eine Sicherung des virtuellen Computers ohne Benutzereingriff.

    • Nach der Migration

  • Virtuelle Replikatcomputer – Sichern Sie virtuelle Replikatcomputer, die auf einem sekundären Server (nur DPM 2012 R2) ausgeführt werden.

Unter Voraussetzungen für den Schutz virtueller Computer erfahren Sie mehr zu unterstützten Szenarien.

Sicherung virtueller Computer durch DPM

DPM arbeitet nahtlos mit dem Hyper-V VSS Writer (Volume Shadow Copy Services, Volumeschattenkopie-Dienste) zusammen, sodass gewährleistet ist, dass konsistente Versionen virtueller Computer ohne Auswirkungen auf deren Verfügbarkeit erfasst und geschützt werden. Die Fähigkeit zum Sichern geöffneter Dateien ist wichtig für die Geschäftskontinuität.

Standardmäßig führt DPM Onlinesicherungen aus, die sich nicht auf die Verfügbarkeit virtueller Computer auswirken. Für eine Onlinesicherung ist Folgendes erforderlich:

  • Der Integrationsdienst für Onlinesicherung muss aktiviert sein, damit das Betriebssystem auf dem virtuellen Computer die Hyper-V-Integrationsdienste unterstützen kann.

  • Das Gastbetriebssystem muss VSS unterstützen (Windows Server 2003 oder höher). Die Onlinesicherung wird nicht unterstützt, wenn virtuelle Computer mit Linux ausgeführt werden.

  • Es dürfen keine dynamischen Datenträger auf dem virtuellen Computer vorhanden sein.

  • Alle Volumes müssen das NTFS-Format haben.

  • Die VSS-Speicherzuweisung für die Volumes darf nicht geändert werden.

  • Der virtuelle Computer muss ausgeführt werden. Wenn der virtuelle Computer zu einem Cluster gehört, muss die Clusterressourcengruppe online sein. Eine Schattenspeicherzuweisung eines Volumes innerhalb des virtuellen Computers darf explizit nicht auf dasselbe, sondern muss auf ein anderes Volume festgelegt sein.

Wenn diese Bedingungen nicht erfüllt sind, führt DPM eine Offlinesicherung aus. Dazu wird der virtuelle Computer angehalten und in einen gespeicherten Zustand versetzt, während die Momentaufnahme erstellt wird. Danach wird der virtuelle Computer fortgesetzt. Dies bedeutet, dass der virtuelle Computer während der Sicherung nicht verfügbar ist, allerdings in vielen Umgebungen nur für weniger als eine Minute.

Sicherungsprozess

DPM führt die Sicherung mit VSS wie folgt aus:

  1. Von dem blockbasierten Synchronisierungsmodul in DPM wird zunächst eine Kopie des geschützten virtuellen Computers erstellt, um sicherzustellen, dass die Kopie vollständig und konsistent ist.

  2. Nach Prüfung dieser Erstkopie werden von DPM Sicherungen unter Verwendung des Hyper-V-VSS-Writers erfasst. Vom VSS-Writer wird ein datenkonsistenter Satz an Datenträgerblöcken bereitgestellt, die mit dem DPM-Server synchronisiert werden. Dieser Ansatz hat den Vorteil, dass eine "vollständige Sicherung" mit dem DPM-Server erfolgt, während die Menge der über das Netzwerk übertragenen Sicherungsdaten minimal bleibt.

  3. Vom DPM-Schutz-Agent auf einem Server mit Hyper-V werden die vorhandenen Hyper-V-APIs verwendet, um festzustellen, ob ein geschützter virtueller Computer VSS unterstützt.

    • Wenn ein virtueller Computer die Anforderungen für die Onlinesicherung erfüllt und auf ihm die Hyper-V-Integrationsdienstkomponenten installiert sind, leitet der Hyper-V VSS Writer die VSS-Anforderung rekursiv an alle VSS-fähigen Prozesse auf dem virtuellen Computer weiter. Dieser Vorgang erfolgt auch dann, wenn der DPM-Schutz-Agent nicht auf dem virtuellen Computer installiert ist. Rekursive VSS-Anforderungen ermöglichen eine Synchronisierung der Schreibvorgänge auf Datenträger durch den Hyper-V-VSS-Writer, sodass ein VSS-Snapshot ohne Datenverlust erfasst wird.

      Vom Hyper-V-Integrationsdienst wird der Hyper-V-VSS-Writer in VSS auf virtuellen Computern aufgerufen, um sicherzustellen, dass die Anwendungsdaten auf den virtuellen Computern einen konsistenten Zustand aufweisen.

    • Wenn der virtuelle Computer die Anforderungen für die Onlinesicherung nicht erfüllt, werden von DPM automatisch die Hyper-V-APIs verwendet, um den virtuellen Computer anzuhalten, bevor Datendateien erfasst werden.

  4. Nach der Synchronisierung der ersten Basislinienkopie des virtuellen Computers mit dem DPM-Server werden alle Änderungen an den Ressourcen des virtuellen Computers in einem neuen Wiederherstellungspunkt erfasst. Dieser repräsentiert den konsistenten Zustand des virtuellen Computers zu einem spezifischen Zeitpunkt. Wiederherstellungspunkte können mindestens einmal täglich auftreten. Bei der Erstellung eines neuen Wiederherstellungspunkts wird von DPM die Replikation auf Blockebene in Kombination mit dem Hyper-V-VSS-Writer verwendet, um festzustellen, welche Blöcke auf dem Server, auf dem Hyper-V ausgeführt wird, seit Erstellung des letzten Wiederherstellungspunkts geändert wurden. Geänderte Datenblöcke werden dann auf den DPM-Server übertragen und auf das Replikat der geschützten Daten angewendet.

  5. Vom DPM-Server wird VSS auf den Volumes verwendet, auf denen Wiederherstellungsdaten gehostet werden, sodass mehrere Schattenkopien zur Verfügung stehen. Jede dieser Schattenkopien ermöglicht eine separate Wiederherstellung. VSS-Wiederherstellungspunkte werden auf dem DPM-Server gespeichert. Die auf dem Server, auf dem Hyper-V ausgeführt wird, erstellte temporäre Kopie wird nur für die Dauer der DPM-Synchronisierung gespeichert.