Ein NAS (=Network Attached Storage) ist sehr gut als Backup-Gerät geeignet. Ist im Heimnetzwerk schon ein ESXi-Server vorhanden, bietet es sich geradezu an, Backups der virtuellen Maschinen auf das NAS zu schreiben. Das NAS kann mit Hilfe des NFS-Protokolles (Network File System) im ESXI-Server gemountet werden. Mit Ghettovcb können dann Backups automatisiert durchgeführt werden. Die gesicherten virtuellen Maschinen liegen wohlbehütet auf dem NAS, durch eine Festplattenspiegelung kommt eine weitere Sicherheitsstufe hinzu. Am Beispiel des Thecus N2200, einem kleinen NAS mit zwei Festplatten für den Heim- und Small-Business-Bereich, erkläre ich, welche Schritte erforderlich sind, um das NAS im ESXi-Server einzubinden.

Davon ausgehend, dass die Initialeinrichtung des NAS (IP-Adresse zuweisen, RAID-Level einstellen, Benutzer und Gruppen erstellen, Zugriffsrechte definieren, …) bereits erledigt ist, sind es nur wenige Schritte, bis wir unsere virtuellen Maschinen auf das NFS-Dateisystem sichern können. Zunächst muss das NFS-Protokoll erst einmal grundsätzlich auf dem NAS aktiviert werden. Unter dem Menüpunkt “System Network=>NFS” ist dies möglich.

Der nächste Schritt ist das Anlegen eines Ordners, der über NFS freigegeben werden soll. Unter “Storage=>Share Folder” wird mit “Add” ein neuer Ordner angelegt. Die Berechtigungen, die auf diesem Ordner vergeben werden, sind eigentlich irrelevant, denn der NFS-Zugriff erfolgt Host basiert, d. h. eine IP-Adresse hat entweder Zugriff auf die Freigabe oder nicht. Mit Klick auf den Button NFS können Hosts (IP-Adressen) eingetragen werden, die Zugriff auf die NFS-Freigabe erhalten sollen. Der ESXi-Host benötigt natürlich Schreibrechte. Die Vorbereitungen für das Einbinden der NFS-Freigabe im ESXi-Server sind nun getroffen.

Bug in Firmware V3.00.06 des Thecus N2200:

Bevor die NFS-Freigabe erfolgreich gemountet werden kann, ist es erforderlich, den NFS-Dienst auf dem Thecus zu stoppen und wieder zu starten. Sobald Änderungen an der NFS-Konfiguration vorgenommen wurden, ist dieser Schritt zu tun.

Die NFS-Freigabe kann nun im ESXi-Host eingebunden werden. Unter “Konfiguration=>Speicher” klickt man auf “Speicher hinzufügen”. Die Wahl fällt auf “Netzwerkdateisystem (NAS)”. Als “Server” wird die IP-Adresse des NAS eingetragen. Im Feld “Ordner” muss der vollständige Pfad zur NFS-Freigabe hinterlegt werden. Dieser wird im Thecus-NAS unter den NFS-Einstellungen angezeigt. Allerdings muss das nicht stimmen. Loggt man sich per FTP auf dem NAS ein und schaut sich die Eigenschaften der NFS-Freigabe an, sieht man den richtigen Pfad. In meinem Fall war das:

/raid0/data/[nfs-freigabename].

Als “Datenspeichername” kann nun noch eine beliebige Bezeichnung eingetragen werden. Unter dieser erscheint die NFS-Freigabe dann im ESXi-Server. Dem Backup der virtuellen Maschinen auf das NAS steht nun nichts mehr im Wege.

VMware hat mit dem ESXi-Server eine Abwandlung des bekannten ESX-Servers herausgebracht. Der wesentliche Unterschied zwischen ESXi und ESX besteht darin, dass bei dem erstgenannten die so genannte Servicekonsole fehlt. Dies hat Vor- und Nachteile. Ein Vorteil ist mit Sicherheit, dass der wesentlich schlankere ESXi-Server weniger gepatcht werden muss als sein großer Bruder. Das Fehlen der Servicekonsole erkauft man sich allerdings auch mit einer eingeschränkten Flexibilität. Treiber für zusätzliche Hardware oder auch Cronjobs sind mit ESXi schwieriger zu realisieren als mit ESX.

Kaum jemand weiß, dass es den ESXi in zwei Varianten gibt. Die frei zugängliche Version kann nur “standalone” betrieben werden. Will man mehrere ESXi-Server mit dem vCenter zentral verwalten, kommt man um den Kauf einer ESXi-Lizenz nicht herum.

In diesem Artikel sollen beleuchtet werden, welche Möglichkeiten es gibt, die virtuellen Maschinen auf einem einzeln stehenden ESXi-Server zu sichern. VMware verbietet Anbietern kommerzieller Backup-Lösungen, Sicherungen von virtuellen Maschinen auf solchen Hosts zu ermöglichen.

Auch beim Betrieb von virtuellen Maschinen ändern sich die grundlegenden Fragen, die man sich bei der Bereitstellung einer Backup-Lösung stellt, nicht. Ein Backup sollte so oft wie möglich, so zuverlässig wie möglich und automatisch stattfinden. Das Backup sollte räumlich getrennt von den Produktivsystemen erstellt werden, und die Produktivsysteme dürfen durch das Backup in ihrer Funktion nicht beeinträchigt werden. Eine Wiederherstellung, vollständig oder auch nur partiell, muss einfach sein. Ebenso einfach sollte die Erweiterung des Backup-Konzeptes sein.

Es folgt die Beschreibung der absoluten Low-Cost-Variante für virtuelle Maschinen auf ESXi-Hosts. Die räumliche Trennung erreicht man durch den Einbau einer zusätzlichen Festplatte in den ESXi-Host. Auf dieser Platte werden nur Backups gespeichert.

Das frei verfügbare Backup-Script Ghettovcb besteht aus zwei Dateien: zum einen aus dem eigentlichen Script, das nur wenige Einstellungen erfordert. In einer zweiten, reinen Textdatei werden alle zu sichernden virtuellen Maschinen aufgelistet. Somit ist auch eine einfache Erweiterbarkeit gewährleistet. Sobald eine neue VM gesichert werden soll, wird einfach die Textdatei um eine Zeile erweitert.

Ghettovcb funktioniert, wie übrigens alle Systeme, die virtuelle Maschinen sichern, nach dem folgenden Prinzip: Zunächst wird ein Snapshot der VM erstellt, das heißt, die aktuelle VMDK-Datei wird “eingefroren” und alle Änderungen ab dem Zeitpunkt des Snapshots fließen in eine Delta-Datei. Somit ist ein einfaches Kopieren der VMDK-Datei im laufenden Betrieb möglich. Die Anforderung der Nichtbeeinträchtigung von Produktivsystemen ist somit auch erfüllt.

In den Ghettovcb-Einstellungen kann definiert werden, wie viele Backup-Versionen vorgehalten werden sollen.Es ist also möglich, immer eine gewisse Zahl von Sicherungen vorzuhalten. Bei einer erfolgreichen Sicherung löscht Ghettovcb die älteste vorhandene Sicherung.

Die automatische Ausführung des Backup-Scriptes ist zum Beispiel mit Plink möglich. Auf einer virtuellen Maschine wird einfach ein geplanter Task eingerichtet, der Ghettovcb so oft wie gewünscht mittels Plink anstößt. Funktioniert das erst einmal, ist auch die Anforderung nach Automatisierung erfüllt.

Die Wiederherstellung einer mit Ghettovcb gesicherten VM ist denkbar einfach. Die Dateien (VMX, VMDK, …) aus dem Sicherungsverzeichnis werden einfach zurückkopiert, die VM wird registriert und eingeschaltet. Auch einzelne Dateien können durch das Mounten der VMDK-Datei, zum Beispiel mit UFS Explorer oder Winimage zurückgespielt werden.

Persönlich kann ich nur Positives über das beschriebene Backup-Konzept berichten. Es funktioniert zuverlässig und ist vollkommen transparent. Sicher ist die Verwendung einer zusätzlichen Festplatte im gleichen Host nur eine Kompromisslösung. Dafür geht die Sicherung aber sehr schnell. Wer über GBit-Netzwerk verfügt, kann auch auf einen räumlich entfernten NFS-Store sichern.