Veeam Cloud Connect Replication – mehr als nur Cloud

Für viele Unternehmen bietet das „Always-On Business” heutzutage nicht nur Möglichkeiten, sondern stellt sie auch vor die Herausforderung, wie sie dafür sorgen können, dass auch ihre Services diesem Anspruch gerecht werden.

Dabei spielt das Backup immer mehr eine zentrale Rolle. Neben den klassischen Situationen, in denen man ein Backup benötigt – z. B. wenn ein User versehentlich Daten löscht oder ein System nach einem Update nicht mehr gestartet werden kann –, kamen in den letzten Monaten vermehrt Themen rund um Verschlüsselungs-Trojaner auf, mit denen Unternehmen derzeit kämpfen. Wie man u. a. seine Backups schützen kann, wenn es um Verschlüsselungs-Trojnaer geht, wurde bereits in einem unserer anderen Blog-Posts behandelt. Viele Unternehmen suchen aber auch nach Lösungen, welche sich nicht nur mit dem Backup, sondern mit dem Disaster-Szenario befassen.

Was ist ein Disaster-Fall?

Von einem Disaster-Fall spricht man, wenn sich ein Problem nicht nur lokal auf ein oder zwei Systeme beschränkt, sondern sich mindestens auf mehr als die Hälfte oder die gesamte Infrastruktur auswirkt. Zu solchen Szenarien zählen z. B. eine andauernde Störung der Klimaanlage oder Überschwemmungen. Hier muss man eben nicht nur ein oder zwei Systeme wiederherstellen, sondern schlimmstenfalls alle.

In einem solchen Disaster-Fall ist es wichtig, dass man auf seine Daten/Systeme sehr schnell wieder zugreifen kann und natürlich soll dabei auch die Komplexität der Infrastruktur so gering wie möglich gehalten werden, denn bei einem Umschalt-Prozess muss es oft sehr schnell gehen und komplexe Komponenten erschweren diesen Prozess. Für eine Disaster-Lösung bietet sich oftmals eine Replikation der Daten an. Die Replikation von Daten hat den Vorteil, dass diese Daten im Disaster-Fall direkt genutzt werden können und nicht erst wiederhergestellt werden müssen. Diese Replikate sollten dann natürlich an einem zweiten Standort in sicherer Entfernung gespeichert werden.

Einige Unternehmen sind hier in der glücklichen Lage, dazu auf interne Ressourcen/Standorte zurückgreifen zu können. Eine Alternative dazu sind sogenannte Hot-Standby Systeme in gehosteten Rechenzentren, die durch Replikation auf einem möglichst aktuellen Stand gehalten werden. Je nach Unternehmensgröße kann dies aber auch sehr schnell sehr teuer werden, zumal eine solche Lösung ja nur in einem eventuell auftretenden Disaster-Fall zum Einsatz kommt. Doch die Kritikalität der Daten und die Anforderungen an das „Always-On Business” verlangen trotz Disaster-Fall schnelle Umschaltzeiten und minimalen Datenverlust (Stichwort: RTPO = Recovery Time and Point Objectives).

Disaster Recovery-as-a-Service

Welche Lösungen können also zusätzlich eingesetzt werden, um diesen Anforderungen gerecht zu werden?

Mit Cloud Connect Replication bietet Veeam seinen Kunden eine Möglichkeit, ihre Daten einfach, bequem und automatisiert an einen Serviceprovider auszulagern. Damit kann jeder Kunde seine kritischen Applikationen im Disaster-Fall schützen, ohne dafür komplexe Infrastrukturen aufzubauen oder zusätzliche Software-Komponenten zu installieren.

Die Schnittstelle für Veeam Cloud Connect kann von jedem Kunden, der bereits Veeam im Einsatz hat, genutzt werden, da sie Bestandteil der Veeam Backup & Replication Software ist. D. h. Kunden, welche heute kein Cloud Connect Replication nutzen, müssen für dieses Feature kein Lizenz-Upgrade durchführen. Jede aktuell installierte Basis von Veeam Backup & Replication kann die Cloud Connect Schnittstelle nutzen, um Daten auszulagern (ab v8 für Backup, seit v9 auch für Disaster Recovery/Replication). Im Disaster-Fall kann der Kunde dann seine virtuellen Systeme eigenständig über die Backup & Replication-Konsole oder im Falle eines kompletten Ausfalls des Rechenzentrums  auch über ein Webinterface starten.

Nicht nur Failover ist wichtig

Es ist nicht nur wichtig, im Disaster-Fall einen Failover ausführen zu können, sondern es muss auch den Weg zurück in die primäre Infrastruktur geben. Denn ein Failover in die Cloud sollte keine Einbahnstraße sein. Veeam bietet bei allen Replikationen die Möglichkeit, durch einen Failback die geänderten Daten auch wieder in die primäre Infrastruktur zurückzuholen.

Cloud und Sicherheit?

Viele Unternehmen wollen aber genau wissen, wo ihre Daten liegen und wer genau Zugriff hat.

Der Vorteil von Veeam Cloud Connect ist, dass der Kunde entscheiden kann, wo bzw. bei wem er die Daten speichert.

Auf unserer Webseite können Sie alle Serviceprovider sehen und prüfen, welche die definierten Anforderungen erfüllen, z. B.:

Der Vertrag wird direkt mit dem Veeam Cloud Connect Serviceprovider geschlossen – oftmals ein bereits bekannter Provider, zu dem bereits ein Vertrauensverhältnis besteht und dessen technische Ansprechpartner bekannt sind.

Datensicherheit und Datenübertragung

Neben dem Standort für die Ablage der Daten ist nicht weniger wichtig, wie die Daten zwischen dem Kunden und dem Serviceprovider übertragen und gespeichert werden. Veeam Cloud Connect-Replication stellt über eine End-to-End-Verschlüsselung der Cloud Connect-Verbindung sicher, dass die Daten vor Angriffen von außen geschützt sind.

Ein oft diskutierter Punkt ist die WAN-Anbindung und die dafür notwendigen Bandbreiten.

Die Cloud Connect-Schnittstelle bietet jedem Unternehmen die Möglichkeit, den initialen Transfer der Daten mittels physischen Medien (NAS, USB-Festplatte, Tape) durchzuführen, sofern der Serviceprovider dies unterstützt. Anschließend müssen nur noch die geänderten Blöcke übertragen werden.

Sollten die Bandbreite und das vorgesehene Zeitfenster nicht ausreichen, um die geänderten Blöcke zu übertragen, kann optional der WAN-Accelerator eingesetzt werden. Dieser ist in Verbindung mit Cloud Connect bereits in der Enterprise Edition enthalten.

Beim Veeam WAN Accelerator handelt es sich um eine Software-Rolle, die nachträglich installiert werden kann. Durch intelligentes Caching, Komprimierung und TCP/IP-Protokolloptimierungen können so Backups und Replikas auch über schmale und unzuverlässige WAN-Leitungen transferiert werden.

Wie kann ich CC einrichten?

Als erstes benötigen Sie den entsprechenden Serviceprovider, bei dem Sie die Daten speichern wollen. Wenn Sie mit diesem in Kontakt getreten sind, können Sie mit ihm direkt einen Vertrag zeichnen oder auch nur eine Test-Phase vereinbaren. Anschließend erhalten Sie Ihre Kundendaten für die Einrichtung von Cloud Connect mit den entsprechenden Ressourcen. Um diese Ressourcen nutzen zu können, müssen Sie bei Veeam Backup & Replication in Ihrer Backup-Infrastruktur den Punkt „Service Provider“ aufrufen, um in den Wizard zur Einrichtung der Cloud Connect Ressourcen zu kommen.

Hier geben Sie nun die Informationen an, welche Sie von Ihrem Serviceprovider bekommen haben. Anschließend werden die entsprechenden Ressourcen zur Einrichtung einer Cloud-Replikation freigeschalten.

Die Einrichtung einer Cloud-Replikation unterscheidet sind dabei kaum von der einer klassischen Replikation. Der einzige Unterschied ist, dass man nun anstatt eines normalen ESX-Hosts oder vCenters den Cloud-Host auswählt.

Danach erhält man die Auswahl seiner möglichen Cloud Provider und sieht, welche Ressourcen zugewiesen wurden. Die weitere Einrichtung gleicht dann der der normalen Replikation, da hierzu keine anderen Einstellungen nötig sind.

Nach der ersten Replikation erkennt man den Unterschied zwischen der klassischen Replikation und der Cloud-Replikation an der Replika-Lokation: Dort steht dann der Name des Cloud Providers.

Um den Umschalt-Prozess im Disaster-Fall so weit wie möglich zu vereinfachen, kann man auch noch einen Failover-Plan für seine VMs einrichten. Beim Failover-Plan werden die VMs in eine korrekte Reihenfolge gesetzt wie diese hochgefahren werden müssen. Der Vorteil der frühen Ausarbeitung dieses Plans ist auch, dass man nicht unter Zeitdruck gerät und sich diese Reihenfolge in Ruhe überlegen kann.

In den weiteren Einstellungen des Failover-Plan’s werden die Netzwerke und dafür benötigten Gateway IP-Adressen festgelegt. Diese Gateway IP-Adressen werden von der Network-Extension-Appliance registriert und verwaltet, damit der Service Provider diese nicht manuell verwalten muss.

Um auch spezifische Services, im DR-Fall, auch von extern ansprechen zu können, kann man in dem Failover-Plan seine Services mit externen IP-Adressen konfigurieren, die vom Service Provider zur Verfügung gestellt werden.

Disaster-Szenarien

Grundsätzlich muss man zwischen zwei Disaster-Szenarien unterscheiden und entsprechend unterschiedliche Lösungen parat haben.

Teil-Failover

Zum einen gibt es ein Szenario, bei dem nur ein kleiner Teil der Infrastruktur-Services von einem Ausfall betroffen ist und ein Failover in die Cloud ausgeführt werden soll. Dies ist der sogenannte partielle Site-Failover. Dabei werden nur die fehlerhaften Systeme in der Cloud gestartet, die verbleibenden Systeme laufen wie gewohnt im primären Rechenzentrum des Unternehmens. Um eine Kommunikation zwischen den Systemen in der Cloud und denen im Rechenzentrum zu ermöglichen, stellt Veeam mittels einer „Netzwerkerweiterungs-Appliance“ eine Verbindung zu den VMs in der Cloud her. Diese Appliance steuert und tunnelt den Datenverkehr zwischen Unternehmen und Serviceprovider. Die Einrichtung der Appliance ist sehr einfach, da sie automatisch bei der Einrichtung des Cloud Connect-Providers anlegt und mit einer Konfiguration gespeichert wird.

Full Site-Failover

Beim zweiten Szenario, dem Full Site-Failover, ist davon auszugehen, dass keine Infrastruktur-Services beim Kunden mehr verfügbar sind und alle Services in der Cloud gestartet werden müssen. In diesem Fall kann man als Kunde selbst die Systeme in der Cloud starten oder man bittet seinen Serviceprovider. Um die Systeme selbst in der Cloud starten zu können, kann man das externe Web-Portal des Hosters nutzen, und darüber den Failover auszuführen.  Der Kunde muss sich dazu auf das externe Veeam Cloud Connect Portal bei seinem Serviceprovider anmelden, wo er dann seine Failover-Pläne verwalten kann. Die Failover-Pläne sollten idealerweise nach der ersten Synchronisierung eingerichtet werden und beinhalten die korrekte Startreihenfolge der VMs. Dieser Failover-Plan wird dann auch an den Serviceprovider übertragen und dort gespeichert. So kann man nicht nur selbst die Systeme schnell starten, sondern auch der Serviceprovider hat die Möglichkeit, auf diese Pläne zurückzugreifen und die Services in der Cloud zu starten.

Exit mobile version