Heute hat Veeam ein Webinar mit dem Titel “Running Exchange on VMware” abgehalten. Bei diesem Kurs ging es hauptsächlich um die Sicherung/Wiederherstellung von Exchange innerhalb der Virtualisierung. Beim Vorbereiten des Webinars (wobei mir Anton eine große Hilfe war) kam mir der Gedanke, dass sich diese Infos auch gut für einen Blog Post eignen würden. Unten finden Sie deshalb die wichtigsten Aspekte für die Sicherung/Wiederherstellung von Microsoft Exchange und wie Veeam Backup & Replication v5 damit umgeht.
Aus der Microsoft Perspektive sind bei der Sicherung/Wiederherstellung von Exchange Servern 3 Grundregeln zu beachten:
Um die Kompatibilität mit Exchange Server sicherzustellen, müssen VSS-basierte Sicherungsanwendungen drei Anforderungen erfüllen, um die Integrität und Wiederherstellbarkeit von Shadow Copy Backups zu gewährleisten. Ansonsten ist Microsoft … nicht in der Lage, mögliche Probleme bei der Sicherung/Wiederherstellung zu lösen.
Regel 1: Exchange muss durchgehend mit Exchange VSS Writer gesichert werden.
Regel 2: Die Sicherung gilt erst dann als vollständig, wenn mit der jeweiligen Anwendung die Integrität der Daten überprüft wurde.
Regel 3: Wiederherstellungen am ursprünglichen Standort sind exklusiv mit Exchange VSS Writer durchzuführen.
Regel 1: VSS Aware Backup
Veeam implementiert eine proprietäre Microsoft VSS Integration und verwendet nicht die VMware Tools VSS Integrationskomponenten.
- Vollständig automatisiert und transparent (keine bereitzustellenden/zu konfigurierenden/zu aktualisierenden/zu überwachenden Agenten)
- Direkt über Veeam und nicht VMware unterstützt (keine Schuldzuweisungen)
- Keine Einschränkungen bei VMware Tools VSS: unterstützt die Bearbeitung von Transaktionsprotokollen, alle ESX(i) und Windows Versionen, dynamische Disks, IDE Disks, VM ohne UUID etc.
Weitere Informationen:
- Veeam Backup v5 FAQ: http://tinyurl.com/v5FAQ
- VMware VSS Beschränkungen: http://www.sys-con.com/node/1544145
Regel 2: Vertrauen ist gut…
SureBackup Wiederherstellungsüberprüfung
- Große Flexibilität (unterstützt benutzerdefinierte Skripts)
- Wählen Sie die für Sie beste Überprüfungsmethode: eseutil oder isinteg per Remote-Verbindung auf Ihrer Testumgebung (keine Beeinflussung innerhalb der Produktion). Melden Sie sich auf einer Mailbox innerhalb Ihrer Testumgebung via HTTPS an und und überprüfen Sie Ihre Testmail.
Nicht die DC-Abhängigkeit vergessen!
- Exchange muss den DC “sehen”, um einen korrekten Boot-Vorgang in der isolierten Umgebung durchführen zu können. Dies lässt sich mit Hilfe von SureBackup Applikationsgruppen erledigen.
Regel 3: VSS Aware Restore
Wiederherstellungen am ursprünglichen Standort sind exklusiv mit Exchange VSS Writer und in der korrekten Sequenz durchzuführen:
- Exchange VM ohne Mailbox Stores hochfahren
- Mit Exchange VSS Writer eine Wiederherstellung vom VSS Snapshot durchführen
- Mailbox Stores mounten
Veeam implementiert diese Microsoft Anforderungen
- Die meisten Anbieter von Image-Level Backups tun dies nicht, sie booten die VM ganz normal, als gäbe es kein Exchange
- Führen Sie eine Test-Wiederherstellung zur Prüfung Ihrer aktuellen Lösung durch und überprüfen Sie auf folgende Events auf dem wiederhergestellten Exchange Server. Sind diese nicht vorhanden, folgt Ihr Anbieter nicht der Regel Nr. 3:
Event-Typ: Information
Event-Quelle: MSExchangeIS Event-Katergorie: Exchange VSS Writer Event-ID: 9620 Benutzer: N/A Computer: ServerName.contoso.com Allgemein: Exchange VSS Writer (Instanz GUID) hat Pre-Restore-Events erfolgreich verarbeitet. |
Event-Typ: Information
Event-Quelle: MSExchangeIS Event-Katergorie: Exchange VSS Writer Event-ID: 9618 Benutzer: N/A Computer: ServerName.contoso.com Allgemein: Exchange VSS Writer (Instanz GUID) hat Post-Restore-Events erfolgreich verarbeitet. |
Transaktionsprotokolle
Wenn Transaktionsprotokolldateien nach der Sicherung nicht bereinigt werden, füllen sie bald den gesamten verfügbaren Speicherplatz aus. Exchange VSS Writer implementiert Funktionen zur Bereinigung von Transaktionsprotokolldateien , allerdings handelt es sich bei VMware Tools VSS NICHT um eine Sicherungsanwendung, will heißen, mit ihr kann nicht auf eine erfolgreiche Sicherung geprüft werden. Deshalb können mit ihr auch keine Transaktionsprotokolldateien bereinigt werden.
- Mit einem einfachen “Applikations-Riding” auf VMware Tools VSS anstatt einer proprietären VSS Integration können Protokolle nicht bereinigt werden.
- Manche Lösungen bieten eine Bereinigung von Transaktionsprotokolldateien, führen diese aber erst nach Erstellen des Shapshots aus.
Anstatt dieser Methode sollte man besser gar keine Bereinigung durchführen: Denn wird der Vorgang nicht erfolgreich durchgeführt, erhalten Sie keine konsistente Sicherung und Ihre Transaktionsprotokolldateien gehen verloren. Und so ist natürlich auch keine Disaster Recovery möglich.
Um Ihre aktuelle Image-Level Lösung zu prüfen, führen Sie eine Testsicherung durch (auf einem Test Exchange Server, keinem Produktionsserver)
- Führen Sie die Sicherung durch, warten Sie, bis sie beendet ist und gewährleisten Sie, dass alle Transaktionsprotokolldateien tatsächlich bereinigt wurden.
- Starten Sie eine weitere Sicherung, aber führen Sie bei laufendem Job ein Reset des Backup Servers (nach dem Start des Kopiervorgangs der virtuellen Disk) durch. In diesem Fall sollten die Transaktionsprotokolldateien NICHT bereinigt sein.
Veeam führt standardmäßig Bereinigungen von erfolgreichen Sicherungen durch und v5 bietet erweiterte Optionen zur Verwaltung von Transaktionsprotokolldateien (siehe den nachfolgenden Screenshot):
Herausforderungen bei granularen Wiederherstellungen
Granulare Wiederherstellungen eines Image-Level Backups sind traditionell schwierig. So muss man dabei die gesamten Active Directory und Exchange Server zunächst in einer isolierten Umgebung wiederherstellen, bevor man dies auch für einzelne Objekte durchführen kann. Dieser Prozess ist extrem zeit- und arbeitsaufwändig. Es stehen einige Tools von Drittanbietern zur Verfügung, die ein Mounting der Exchange Data Stores ermöglichen, aber die müssen trotzdem zunächst einmal extrahiert werden (Zeit und Speicherplatz). Zudem fallen zusätzliche Lizenzkosten (üblicherweise per Mailbox) an.
Agentenbasierte Lösungen für die Sicherung von Exchange Daten gibt es schon seit vielen Jahren, aber für eine Sicherung von Exchange in einer virtuellen Umgebung bieten sie nicht die beste Effizienz. Wenn man dann noch die agentenbasierte mit der Image-Level-Sicherung kombiniert, muss man die gleichen Daten zweimal sichern, was wiederum zusätzliche Ressourcen und Speichermedien verlangt.
Granulare Wiederherstellung mit vPower™
Die Methode von Veeam (Patent angemeldet) ermöglicht die vollständige Nutzung der bestehenden virtuellen Infrastruktur. Mit den Funktionen der Veeam Applikationsgruppe bzw. des Virtual Labs lässt sich automatisch eine isolierte Umgebung erstellen. Dann müssen Sie nur noch mit vPower die AD und Exchange Server direkt von den Sicherungsdateien ausführen. Ein Extrahieren ist nicht notwendig.
Der Exchange AIR (Application Item Recovery) Assistent von Veeam nutzt die Microsoft Exchange APIs zur Verknüpfung von Produktions- und isolierten Umgebungen. So lässt sich die objektbasierte Exchange Wiederherstellung anstatt in Stunden, in wenigen Minuten durchführen!
Weitere Informationen
Microsoft on Exchange 2003 VSS Backup und Restore http://support.microsoft.com/kb/822896
Microsoft on Exchange 2007 VSS Backup und Restore http://technet.microsoft.com/en-us/library/dd233256(EXCHG.80).aspx
Anwendungsspezifischer Bildverarbeitungsabschnitt von v5 FAQ http://tinyurl.com/v5FAQ