Um die Verfügbarkeit von Windows-Applikationen möglichst hoch zu halten, bieten sich unterschiedliche Konzepte an. Das Spektrum reicht von der reinen Datensicherung mit regelmäßigen Backups bis hin zur Absicherung der Applikation in einem Cluster. Die Live Migration von virtuellen Maschinen gilt dabei, als eine aktuelle Variante aus diesem Kontext.
Clustered Shared Volumes schaffen einen gemeinsamen Zugang zu den Platten-Volumes.
Heutige IT-Dienste lassen sich auf zwei grundlegende Bausteine zurückführen: den Applikationen sowie zugehörigen Daten. Der fachliche Anwender fordert die hohe Verfügbarkeit seiner Anwendungen und Daten, sowie deren Schutz gegen Verlust oder Manipulation. Die IT muss aber auch die Kosten im Griff haben. Dazu gilt es, die Serverauslastung und auch die Prozesse zu optimieren. Die Ausrichtung der IT an Hochverfügbarkeit erfordert daher einen ganzheitlichen Ansatz.
Um sowohl Applikationsprozesse als auch Daten gegen Ausfälle abzusichern (»Business Continuity«) haben sich unterschiedliche Verfahren etabliert. Hinzu kommen die Techniken der Virtualisierung mit der »Live Migration« von Applikationen auf freie oder weniger belastete Maschinen. Wenngleich die verwendeten Verfahren zur Absicherung gegen Ausfälle eine unterschiedliche Qualität ermöglichen, so verfolgen sie dennoch alle das gleiche Ziel: den Dienst des Servers samt seiner Applikation möglichst am Laufen zu halten oder im Fehlerfall schnell wieder herzustellen.
Live Migration garantiert die unterbrechungsfreie Wartung
»Die Live Migration ermöglicht das kontrollierte und geplante Verschieben einer virtuellen Maschine von einem Host auf einen zweiten. Dies passiert sehr schnell und für den Anwender und seine Applikation tritt keine Unterbrechung ein«, erläutert Michael Korp, Technologieberater bei Microsoft. Die Grundlage für die Live Migration wird durch die »Windows Failover Cluster« und die »Clustered Shared Volumes« gebildet. Auf den Knoten der Cluster befindet sich jeweils eine Instanz des »Hyper-V« (für die Live Migration muss das aber das Release 2 des Hyper-V sein). »Durch die Live Migration erfolgt dann eine kontrollierte Übertragung einer virtuellen Maschine vom Quell-Host auf den Ziel-Host. Die Übertragung der virtuellen Maschinen läuft dabei in mehreren Stufen ab«, verdeutlicht Ralf Schnell, Technologieberater bei Microsoft. »Zuerst erfolgt der Transfer des RAM-Inhalts der virtuellen Maschine des Quellknoten zum neuen Zielknoten. Anschließend wird der Zugang zum Festplattenspeicher und die Netzwerkanbindung umgeschaltet«.
Hierzu dienen wiederum die Dienste des »Clustered Shared Volumes« ((InternLink2)). Die Verbindung der virtuellen Maschinen zu ihrem Speicher wird durch die Funktionen der CSV abgebildet. Die Verwendung der Windows Cluster-Funktionen und der CSV gelten daher als eine zwingende Voraussetzung für die Live Migration von virtuellen Maschinen. Sie kümmern sich um das eigentliche Failover der Dienste.
Snapshots und die Wartung der Systeme
»Die Snapshots sind eine Funktion des »Hyper-V« und ermöglichen eine schnelle Sicherung von Änderungen von virtuellen Maschinen im laufenden Betrieb«, führt Michael Korp aus. »Bei den Snapshots werden nur die Änderungen (Deltas) einer virtuellen Maschine in einer »Differencing Disk« gespeichert. Die eigentliche virtuelle Maschine gehört nicht zum Umfang des Snapshot. « daher sind die Snapshots nicht eigenständig verwendbar oder gar lauffähig, sondern können immer nur in Verbindung mit ihrer zugehörigen virtuellen Maschine angewandt werden.
Aus diesem Grund lassen sich Snapshots auch nicht eigenständig kopieren oder verschieben. Der Sinn und Zweck der Snapshots liegt in der Wiederherstellung eines früheren Zustands einer virtuellen Maschine. Dies bietet sich insbesondere dann an, wenn Wartungsarbeiten oder Konfigurationsänderungen an einer virtuellen Maschine vorgenommen werden. Durch das Zurückspulen des Snapshots lassen sich diese Änderungen dann wieder rückgängig machen. Somit wird das System in den gleichen Zustand gebracht, den es vor der Erzeugung des Snapshots hatte. Dazu zählen unter anderem die Prozesse und die Inhalte des Arbeitsspeichers. Diese ist aber nicht mit dem Verfahren des inkrementellen Backups zu vergleichen. Backup-Verfahren sichern ausschließlich definierte Änderungen an den Daten. Daher sind Snapshots nicht als Backup-Verfahren einzusetzen.
Der DPM bringt Hochverfügbarkeit für die Daten
Der »System Center Data Protection Manager« (DPM) bietet eine Sicherung der Daten in konfigurierbaren Intervallen. Das Servicepack 1 (SP1) des DPM 2007 ermöglicht ferner auch die Sicherung von Hyper-V basierten virtuellen Umgebungen. Ralf Schnell kommentiert das Prinzip: »Eine derartige Sicherung kann prinzipiell auf zwei Wegen erfolgen: In der »Host based Variante« wird die Sicherung durch einen Agenten auf dem Host gesteuert. Bei der »Guest-based-Methode« übernimmt ein Agent in dem Gastbetriebssystem die Abwicklung der Sicherung. Die Sicherung der Daten erfolgt dann direkt aus dem Gast heraus.«
Durch Live Migration erfolgt eine unterbrechungsfrei Übertragung von Applikationsdiensten in virtuellen Maschinen.
Desweiteren unterscheidet der DPM nach Online-Backup, dem Offline-Backup und dem Clustering. Beim Online-Backup erfolgt die Sicherung der virtuellen Maschinen mitsamt dem Betriebssystem und den Dateien während die virtuelle Maschine läuft. Bei der Offline-Sicherung wird die virtuelle Maschine kurzfristig angehalten um einen »VSS Snapshot« anzufertigen. Hinsichtlich des Clustering unterstützt das SP1 die Absicherung für geclusterte Server, geclusterte Hyper-V-Hosts und Windows-Server-Core-basierte Hyper-V-Hosts. Ferner wird die Funktion der »Quick Migration« (nicht zu verwechseln mit der Live Migration) des Virtual Machine Manager durch den DPM unterstützt.
Verwaltung und Monitoring gehören ins Gesamtbild
All diese Techniken zur Absicherung müssen verwalten und überwacht werden. Rechtzeitiges Erkennen auftretender Probleme minimiert Störungen des Betriebes und ermöglicht die Verschiebung der Problemlösung von der Fehlerbehebung zur Prävention. Ermöglicht wird dies durch die System-Center-Werkzeuge. Der »Virtual Machine Manager« verwaltet Hosts und virtuelle Maschinen, wie auch deren Übertragung, der Live Migration. Das Monitoring hingegen passiert durch den »Operations Manager«. Er liefert mit seinen Statusmeldungen die Informationen über Auslastung, Engpässe und Fehlerzustände. Zur Verwaltung des Windows Failover Cluster dient das »Failover Cluster Management« oder das korrespondierende Kommandozeilen-Werkzeug (Cluster.EXE). Zur skriptbasierten Verwaltung wiederum ist die PowerShell heranzuziehen.
Absicherung des Hostsystems durch WFC
Um das Hostsystem gegen Ausfälle abzusichern können »Windows Failover Cluster« eingerichtet werden. Dabei lassen sich bis zu 16 Knoten in einem 64-Bit-Cluster bündeln. Durch den Windows Cluster erfolgt dann die Absicherung eines Windows Serversystems und weiterer Dienste. Michael Korp, Technologieberater bei Microsoft erklärt: »Wir stellen dazu eine Reihe von Hilfen zur Absicherung von Dateidiensten, Druckdiensten, DHCP oder WINS bereit. Cluster blicken im Kontext der Windows-Betriebssysteme auf eine lange Entwicklungsgeschichte. Im aktuellen Windows Server 2008 ist die Cluster-Funktion direkt als Feature (Funktion) implementiert. Die Verwaltung der Cluster erfolgt durch den »Cluster Manager« innerhalb des Betriebssystems und seiner Administrations-Tools.«
Seit Windows Server 2008 basiert der Cluster nicht mehr ausschließlich auf einer »Quorum Disk«. Durch ein erweitertes Quorum-Modell ist dabei jede Komponente vor einem Ausfall abgesichert. »Stretched Cluster« ermöglichen außerdem einen Aufbau der Cluster über große Distanzen und WAN-Strecken.
CSVs sichern Speicherzugang
Die »Clustered Shared Volumes« ermöglichen einen parallelen Zugriff auf Speicher-Volumes. Dadurch erhalten die Knoten eines Windows Server 2008 R2 Failover-Cluster einen parallelen Zugriff auf die Daten. Die Cluster Shared Volumes (CSV) stellen damit das Speicher-Backend für die Windows Failover Cluster dar. CSV sichern das System gegen unterschiedliche Ausfälle der Speicher- oder Netzwerkanbindung ab. Ralf Schnell, Technologieberater bei Microsoft, zum Prinzip dieser Technologie: »Verliert beispielsweise der Host seine Verbindung (ISCSI, Fibre Channel) zu dem Speichersystem, so werden die Disk-Operationen über den »Cluster Heartbeat«-Link umgeleitet. Damit lässt sich die Verbindung des Hosts zum Speichersystem absichern. Ferner sorgen redundante Hostbus-Adapter auf der Host-Seite für eine zusätzliche Absicherung. Um allerdings auch gegen Ausfälle der Baugruppen im Speichersystem gewappnet zu sein, müssen auch diese redundant ausgelegt sein.«
Dies könne durch redundante Controller im Storage-System geschehen. Um gegen einen Ausfall des Storage-Systems gewappnet zu sein, sind dessen Daten gegebenen falls auf ein zweites Speichersubsystem zu spiegeln. Dies passiert allerdings in der Regel direkt durch die Funktionen der Speichersubsysteme. CSV stehen für alle Windows Server 2008 R2 Failover Cluster bereit. Im Kontext von virtuellen Maschinen und dem Hyper-V erhalten sie eine besondere Rolle. CSV sorgen hierbei dafür, dass die virtuellen Maschinen bei einem Speicherproblem ungehindert weiter arbeiten können. Ferner unterstützen sie die Live Migration.