Off-label Einsatz
Verwendung von Veeam zur Wiederherstellung von einem DataCore CDP-Wiederherstellungspunkt
Ein einzigartiges Merkmal von DataCore ist CDP oder Continuous-Data-Protection. Diese Funktion kann auf jeder virtuellen Platte (LUN) aktiviert werden, die Ihrem VMWARE-Cluster präsentiert wird. CDP erstellt keine Snapshots, sondern schreibt ständig alle Änderungen in einen rollenden Puffer.
Abhängig von Ihrer DataCore-Lizenz kann dieser Puffer 2h, 8h oder sogar mehr betragen. Die aktuellsten Lizenzen erlauben bis zu 14 Tage Rolling Buffer, vorausgesetzt, Sie haben genug Platz für einen Puffer dieser Größenordnung. Dies erlaubt das Springen zu jedem historischen Zeitpunkt in diesem Zeitrahmen mit einer Granularität von einer Sekunde.
https://docs.datacore.com/SSV-WebHelp/Continuous_Data_Protection_(CDP).htm
Stellen Sie sich vor, eine Ransomware fängt an, Ihren Fileserver zu verschlüsseln, und Sie stellen auf eine einzige Sekunde vor dem Unglück wieder her. Das entspricht dem bestmöglichen RPO überhaupt.
Wenn Sie nur DataCore allein verwenden, können Sie möglicherweise bereits eine komplette virtuelle Festplatte mit all ihren VMs in einen älteren Zustand zurückrollen. Aber wenn Sie es aus VM- oder sogar Datei-/Objekt-Perspektive noch granularer wollen, kann Veeam mit dem Storage-Plugin für DataCore helfen. Leider hat es die Funktionalität bisher nicht in die Veeam-Konsole geschafft. Das mag daran liegen, dass sie im Vergleich zu allen anderen Speichersystemen, die die gleiche universelle API verwenden, so besonders ist.
Daher müssen wir sie zu Beginn manuell aus dem DataCore-Layer vorbereiten. Diesen Prozess werden wir jetzt Schritt für Schritt nachvollziehen.
Wir müssen zunächst ein Rollback in DataCore erstellen. Dies kann “expiring” oder “persistent” sein. Ein persistenter Rollback wird überleben, selbst wenn er aus dem Rolling-Puffer herausfallen würde. Der Nachteil: Sie werden Ihre produktive LUN verlieren, um den Rollback zu erhalten. Dies wäre die Wahl, wenn die Lösegeldforderung nichts als Schrott hinterlassen würde. Bei Wahl von “expire” wird das Rollback fallen gelassen, sobald es nicht mehr in den Rolling Buffer passt. Auf diese Weise wird die produktive LUN für den Weiterbetrieb am Leben erhalten.
Da das Veeam-Plugin nicht nach einem Rollback, sondern nur nach Snapshots sucht, müssen wir zwei weitere Schritte innerhalb von DataCore durchführen. Zuerst müssen wir das Rollback auf eine unabhängige Platte aufteilen.
Da die Daten nun tatsächlich auf ein anderes Volume kopiert werden, nimmt dieser Vorgang einige Zeit in Anspruch und verbraucht zusätzlichen Speicherplatz in Ihrem Festplattenpool. Wenn Sie vorhaben, diese Funktion regelmässig einzusetzen, sollten Sie darüber nachdenken, einen zusätzlichen Plattenpool speziell für die geteilten Volumes bereitzuhalten. Dies würde auch den Prozess beschleunigen, da wir nun auf verschiedene Aggregate lesen und schreiben können.
Sobald dieser Prozess abgeschlossen ist, sind wir noch nicht ganz am Ziel. Der Clone ist im Moment nur eine virtuelle Festplatte. Das Veeam-Plugin ist nur auf Snapshots trainiert. Daher müssen wir nun einen Snapshot erstellen, obwohl die LUN bereits statisch ist.
Halten Sie diesen “differenziell”, um den Platzbedarf zu minimieren.
Sobald der Schnappschuss vorhanden ist, können wir in Veeam nach Schnappschüssen scannen. Wie immer kann dies manchmal etwas zeitaufwendig sein.
Es werden alle VMs innerhalb des Volumes angezeigt. Beachten Sie, dass dieser Prozess prinzipiell nur absturzkonsistente Wiederherstellungspunkte bieten kann.
Von diesem Zeitpunkt an stehen alle auf der vorhergehenden Seite besprochenen Optionen zur Wiederherstellung zur Verfügung. Bei allen verfügbaren Wiederherstellungsmethoden wird der Snapshot erneut geklont und gesnappt, und der Snapshot des Klons wird auf einen ESX-Host gemountet, um Zugriff auf den Inhalt der VMs zu erhalten.
Es klingt komplizierter, als es ist. Mit dieser Workaround-Lösung haben wir leicht Zugang zu einem exakten Zeitpunkt, ohne dass wir im Vorfeld des Ereignisses Snapshots oder gar Backups erstellen müssen. Ideal für das Backup, das Sie eigentlich nie einsetzen wollen…
Zusammenfassung
Das besprochene Veeam-Plugin ermöglicht es uns endlich, all die praktischen Funktionen, auf die wir gewartet haben, zusammen mit DataCore SANsymphony zu nutzen. Mit CDP erhalten wir sogar zusätzliche Optionen, um unser RPO weiter zu optimieren.
Hoffentlich wird DataCore zusammen mit Veeam bald den Fehler Datum=1970 innerhalb des Plugins beheben. Man könnte auch darüber nachdenken, den CDP-Trick in die Konsole zu integrieren.
Da wir ziemlich viele Lizenzen vom Typ DataCore SB bei Kunden im Einsatz haben, würde ich mir persönlich eine Lösung für das Kapazitätserweiterungslimit wünschen, auf das man bei der Wiederherstellung stoßen kann.
Alles in Allem aber eine sehr gelungene Lösung. In einem gesonderten Artikel werden wir noch im Detail besprechen, wie DataLabs über DataCore Storage Snapshots angelegt werden können.