Fotolia

VM-Backup: Die wichtigsten Fehler kennen und vermeiden

Trotz Bemühungen des Admins können Backups virtueller Maschinen fehlschlagen. Ermitteln Sie die Ursachen und ändern Sie die VM-Backup-Strategie, um künftige Fehler zu vermeiden.

Fehler bei der Sicherung virtueller Maschinen (VM) können auf jeder Ebene auftreten. Es liegt an den Backup-Administratoren, diese Fehler zu erkennen und zu beheben, um das Risiko von Datenverlusten zu verringern.

Backups virtueller Maschinen ermöglichen es Unternehmen, VMs mit der gleichen Zuverlässigkeit und Sicherheit zu schützen wie herkömmliche Backups physischer Server. Es gibt jedoch mehrere Möglichkeiten, wie ein VM-Backup schief gehen kann.

Einige Probleme sind relativ einfach zu erkennen und schnell zu beheben, wie Engpässe oder fehlende Ressourcen. Komplexere Störfälle wie Probleme mit Gastbetriebssystemen und beschädigte virtuelle Festplatten können die Datensicherung erheblich erschweren.

Im Folgenden erklären wir 12 häufige Fehler bei der Sicherung virtueller Maschinen, auf die Administratoren achten müssen. Diese Fehler zu erkennen und schnell zu beheben ist der Schlüssel zum Schutz der VM-Daten.

1. Backups des Gastbetriebssystems erstellen

Die Sicherung über das Gastbetriebssystem ist wahrscheinlich der häufigste Fehler bei der Sicherung von VMs. Es ist am besten, Backups auf der VM-Hostebene durchzuführen, anstatt einen Backup-Agenten auf dem Betriebssystem einer VM zu installieren.

Der Grund, warum Backups von Gastbetriebssystemen nach Möglichkeit vermieden werden sollten, ist, dass sie ineffizient und in großem Umfang schwer zu verwalten sind. Wenn außerdem mehrere virtuelle Maschinen gleichzeitig Gastbetriebssystem-Backups durchführen, können sie gemeinsam zu erheblichen Leistungsengpässen führen.

Ein weiterer Grund, warum es am besten ist, Backups auf Hostebene durchzuführen, ist, dass Administratoren dadurch nicht jede VM-Sicherung einzeln verwalten müssen. Es werden ständig neue VMs erstellt, und es kann leicht vergessen werden, eine neue VM in Backups aufzunehmen. Mit Backups auf Hostebene wird dieses Problem vollständig vermieden, da neu erstellte virtuelle Maschinen automatisch gesichert werden.

2. Direktes Sichern von virtuellen Festplattendateien (VHD)

Benutzer sollten niemals versuchen, virtuelle Festplattendateien direkt auf dem physischen Speichergerät zu sichern und die Virtualisierungsschicht zu umgehen. Es gibt zwar Möglichkeiten, eine virtuelle Festplatte (Virtual Hard Disk, VHD)außerhalb der Virtualisierungsschicht zuverlässig zu sichern, aber dabei werden die verschiedenen, in das Betriebssystem eingebauten Schutzmechanismen umgangen. Ein einfacher Fehler kann die gesamte virtuelle Festplatte beschädigen, insbesondere wenn Snapshots oder Checkpoints vorhanden sind.

3. VM-Snapshots als Backup-Alternative ansehen

VM-Snapshots - oder Prüfpunkte, wenn Sie Microsoft verwenden - bewahren den Zustand einer VM ab dem Zeitpunkt, zu dem der Snapshot erstellt wurde. Darüber hinaus können Benutzer mehrere Snapshots erstellen, um mehr als einen Wiederherstellungspunkt zur Auswahl zu haben. Obwohl dies in bestimmten Situationen nützlich sein kann, sollte es niemals als primäre Methode zur Sicherung von VMs verwendet werden.

Ein Backup einer virtuellen Maschine enthält eine vollständige Kopie der virtuellen Festplatte der VM. Ein Snapshot hingegen kopiert nicht den Inhalt einer virtuellen Maschine. Aus diesem Grund sind Snapshots keine echten Backups. Wenn ein Speicherproblem zum Verlust einer virtuellen Maschine führt, werden wahrscheinlich auch die Snapshots zerstört. Selbst wenn die Snapshots erhalten bleiben, sind sie ohne die virtuelle Originalfestplatte nutzlos. Snapshots sollten eher als praktische Funktion, denn als Backup-Alternative betrachtet werden.

Snapshots beeinträchtigen auch die Leseleistung, insbesondere wenn mehrere Snapshots für eine VM existieren. Jeder Hypervisor-Anbieter hat seine eigene Vorgehensweise, aber im Allgemeinen wird bei der Erstellung eines Snapshots eine neue virtuelle Festplatte erstellt. Die ursprüngliche virtuelle Festplatte wird als schreibgeschützt behandelt.

Das bedeutet, dass der Hypervisor bei einem Lesevorgang zunächst die virtuelle Snapshot-Festplatte lesen und dann einen zweiten Lesevorgang auf der ursprünglichen virtuellen Festplatte durchführen muss, wenn die virtuelle Snapshot-Festplatte die angeforderten Daten nicht enthält. Die Erstellung mehrerer Snapshots kann dazu führen, dass bei jedem Lesevorgang mehrere virtuelle Festplatten gelesen werden müssen.

4. Keine aktuellen Backups erstellen

Backup-Anwendungen können wie jede andere Anwendung auch Fehler oder Sicherheitslücken enthalten. Sie müssen durch Patches auf dem neuesten Stand gehalten werden. Das Besondere an Backup-Anwendungen ist jedoch, dass ein Fehler ganze Backups gefährden kann.

So gab es zum Beispiel ein Problem mit VMware Data Recovery, das dazu führte, dass die Kataloge beschädigt wurden. Ein Katalog ist im Wesentlichen ein Index der Daten, die gesichert wurden, und wird von den meisten Sicherungsanwendungen verwendet. Das Problem der Katalogbeschädigung wurde mit einem Patch behoben, aber einige Administratoren, die ihre Software nicht rechtzeitig aktualisiert hatten, mussten ihre Sicherungskataloge von Grund auf neu erstellen.

5. Nicht die richtigen Berechtigungen zuweisen

Einige Sicherungsanwendungen verlangen, dass jeder geschützte Hostserver über ein Dienstkonto verfügt, das den Sicherungsvorgang erleichtern kann. Bei diesen Arten von Backup-Anwendungen kann es zu Backup-Fehlern kommen, die auf unzureichende Berechtigungen zurückzuführen sind. Ein Backup kann beispielsweise fehlschlagen, wenn die Kontorichtlinie eine Passwortänderung erzwingt, die Backup-Anwendung selbst aber nicht über die Passwortänderunginformiert wird. In diesem Fall schlägt die Sicherung in der Regel fehl, bevor Daten verarbeitet werden können, und die Protokolle geben einen Sicherheitsfehler oder einen Lesefehler wieder.

So wichtig es ist, dass eine Sicherungsanwendung über die erforderlichen Berechtigungen verfügt, so wichtig ist es auch, dass einem Sicherungskonto keine übermäßigen Berechtigungen zugewiesen werden. Wenn eine Backup-Anwendung beispielsweise Daten in einem Backup-Tresor (Vault) sichert, ist es am besten, die erforderlichen Berechtigungen zum Löschen, Verschlüsseln oder Ändern des Tresors oder der darin enthaltenen Daten zu entfernen. Sollte das Backup-Konto kompromittiert werden, kann ein Cyberkrimineller dieses Konto nicht verwenden, um bestehende Backups zu zerstören.

6. Verwendung nicht unterstützter Betriebssystemversionen

Nicht unterstützte Gastbetriebssysteme sind eine weitere mögliche Ursache für Backup-Fehler bei virtuellen Maschinen. Beispielsweise könnte eine Backup-Anwendung, die die Sicherung von VMs mit Windows Server 2022 vollständig unterstützt, Windows Server 2025 als nicht unterstütztes Betriebssystem betrachten, wenn die Backup-Software nicht aktualisiert wird, um die neue Betriebssystemversion zu berücksichtigen.

Die durch fehlende Betriebssystemunterstützung verursachten Probleme können vermieden werden, indem die Backup-Unterstützung vor dem Upgrade virtueller Maschinen auf ein neues Betriebssystem überprüft wird. Es ist jedoch möglich, dass eine Backup-Anwendung auch dann ein Image-Backup dieser VM erstellen kann, wenn sie die auf der VM laufende Anwendung nicht erkennt.

7. Überlastung des Host-Servers

Ein weiterer Fehler bei der Sicherung virtueller Maschinen ist die Überlastung des Hostservers. Wenn sich eine VM auf einer Festplatte befindet, die bereits mit I/Os belastet ist, kann es sein, dass die Festplatte nicht genügend Leistung erbringt, um das Backup vor einem Timeout zu bewahren. Die Lösung für dieses Problem ist die Behebung des Speicherengpasses.

Auch wenn die Sicherung auf der Virtualisierungsebene die Ressourcennutzung auf den VMs während der Sicherung reduziert, ist die Ressourcennutzung auf den Hosts und Speichergeräten während des Backups immer noch hoch.

Probleme mit Ressourcenmangel sind oft auf die Backup-Planung zurückzuführen. Hosts nutzen in virtuellen Umgebungen in der Regel dieselben Datenspeicher, und Engpässe, die durch zu viele gleichzeitige VM-Backups auf einem einzigen Datenspeicher verursacht werden, wirken sich auf alle Hosts aus, auf denen VMs laufen. Wenn zu viele VMs auf demselben Host gleichzeitig gesichert werden, führt dies ebenfalls zu Engpässen für alle VMs auf diesem Host.

Eine bessere Option ist die Verwendung einer kontinuierlichen Datensicherung (Continuous Data Protection, CDP). CDP-Backups sind anfangs groß und ressourcenintensiv. Sobald jedoch die erste Sicherung abgeschlossen ist, werden alle weiteren Sicherungen in der Regel klein ausfallen. Der Grund dafür ist, dass kleine Backups ständig ausgeführt werden – alle paar Sekunden bis alle paar Minuten – im Gegensatz zu einem monolithisch geplanten Backup.

8. Beschädigung virtueller Festplatten (VHD)

So wie eine physische Festplatte beschädigt werden kann, kann dies auch bei einer virtuellen Festplatte der Fall sein. Wenn eine virtuelle Festplatte (Virtual Hard Drive, VHD) beschädigt ist, kann eine Backup-Anwendung Probleme beim Sichern der entsprechenden VM haben.

Wenn dies der Fall ist, enthalten die Protokolle der Sicherungsanwendung in der Regel entweder Lesefehler oder Datenintegritätsfehler. Diese Fehler können ein Hinweis darauf sein, dass eine virtuelle Festplatte beschädigt sein könnte.

9. Nicht ordnungsgemäßes Quiescing

Backups von VMs, auf denen Windows Server als Gastbetriebssystem ausgeführt wird, basieren im Allgemeinen auf dem Volume Shadow Copy Service (VSS). Dieser Dienst führt einen Quiesce-Vorgang durch, der es ermöglicht, die auf der VM ausgeführten Anwendungen auf eine anwendungskonsistente Weise zu sichern.

Der Volume Shadow Copy Service verwendet eine Sammlung von VSS-Writern, um die Sicherung verschiedener Anwendungen und Betriebssystemkomponenten, wie zum Beispiel des Active Directory, zu erleichtern. Wenn einer der VSS-Writer, die für den Backup-Prozess erforderlich sind, ausfällt, kann das gesamte Backup fehlschlagen.

Wenn ein Administrator den Verdacht hat, dass ein VSS-Fehler die Ursache für ein fehlgeschlagenes VM-Backup sein könnte, sollte er den Status der VSS-Writer innerhalb der virtuellen Maschine überprüfen. Der Befehl vssadmin list writers im Gastbetriebssystem zeigt den Status der einzelnen VSS-Writer an.

10. Verwendung fehlerhafter Anwendungen

Backups von virtuellen Maschinen können fehlschlagen, weil eine Anwendung, die auf einer VM läuft, fehlerhaft ist. Microsoft hat beispielsweise einen Exchange Server-Patch mit der Bezeichnung Cumulative Update 3 für Exchange Server 2013 veröffentlicht. Der Patch enthielt unter anderem einen Fix für einen Fehler, der dazu führte, dass Exchange Server-Backups zufällig fehlschlugen.

Wenn Sie inkonsistente Probleme mit der Sicherung einer VM haben, prüfen Sie, ob es bekannte Fehler bei Anwendungen gibt, die auf der VM laufen.

11. Probleme mit der Konfiguration der Security-Software

Gelegentlich kann es vorkommen, dass Sicherheitssoftware ein Backup nicht ordnungsgemäß abschließt. Es gibt zum Beispiel viele dokumentierte Fälle, in denen Antimalware-Software bestimmte Backup-Anwendungen behindert. In ähnlicher Weise kann es bei einigen Sicherungsanwendungen erforderlich sein, Ausnahmen zu Firewalls hinzuzufügen.

12. Verknappung der Ressourcen von Backup-Servern

Backup-Server sind im Grunde wie Pumpen: Die Daten werden von einer Quelle gelesen, in den Backup-Server übertragen und dann vom Backup-Server an das Zielgerät gesendet. Das Volumen, das ein Backup-Server bewältigen kann, wird durch die ihm zugewiesenen Ressourcen bestimmt, und je mehr Ressourcen verfügbar sind, desto schneller kann er Daten pumpen.

Die Sicherung von VMs kann die Ressourcen des Primär- und Backup-Speichers sowie des Netzwerks stark beanspruchen, aber bei Backups geht es um mehr als nur das Verschieben von Daten von Punkt A nach Punkt B. Backup-Server übernehmen erweiterte Funktionen wie DeduplizierungKomprimierung und die Bestimmung der zu sichernden Plattenblöcke. Damit ein Backup-Server einen maximalen Durchsatz erzielen kann, muss er über genügend Ressourcen verfügen, um einen Engpass in einem bestimmten Ressourcenbereich zu vermeiden.

Backup-Administratoren sollten die Ressourcennutzung des Backup-Servers überwachen. In der Praxis ist es besser, wenn ein Backup-Server über zu viele Ressourcen verfügt als über zu wenige. Wenn sichergestellt ist, dass ein Backup-Server über die erforderlichen Ressourcen verfügt, können die Daten mit maximaler Geschwindigkeit übertragen werden. Dadurch wird die für die Datensicherung benötigte Zeit verkürzt.

Nächste Schritte

Diese Art des Storage eignet sich für virtuelle Maschinen

VM-Snapshots: Performance-Probleme in Hyper-V umgehen

So priorisieren Sie VM-Workloads für Disaster Recovery und Backup

Erfahren Sie mehr über Backup-Lösungen und Tools