SEP sesam backup client für VMware vStorage API

From SEPsesam

(C)SEP AG

Copyright 1999-2011 by SEP AG. All Rights reserved.

Any form of reproduction of the contents or parts of this manual is allowed only with the express written permission from SEP AG. When compiling and designing user documentation SEP AG uses great diligence and attempts to deliver accurate and correct information. However, SEP AG cannot issue a guarantee for the contents of this manual.

Contents 1 Einleitung 2 Systemvoraussetzungen 3 Funktionsprinzip 4 Beschränkungen 5 Installation 5.1 VDDK Installation auf Windows x64 5.2 Optionen 6 Empfehlung 7 Konfiguration 7.1 Konfiguration in der SEP sesam GUI 8 Sicherung 8.1 VMDKs exkludieren 8.2 Transport-Modes 9 Rücksicherung 10 Troubleshooting 11 Weiterführende Links/Literatur

Einleitung

Die SEP sesam Extension für VMware vStorage APIs for Data Protection (VADP) bietet Online- Sicherungen von Virtuellen Maschinen (VMs), die auf VMware ESXi Servern laufen. Konsistente Sicherungen werden ermöglicht indem ein Schnappschuss der virtuellen Maschine angefertigt wird. Danach werden die Virtual Disk Files (VMDK) direkt auf den SEP sesam Server oder SEP sesam Remote Device Server übertragen. Wenn die Storage-Netzwerkumgebung richtig konfiguriert ist, können Daten von ESXi Server direkt über SAN geschickt werden um Netzwerkauslastung zu vermeiden.

Vorteile

• Keine Auslastung am ESXi Server

Nachteile

• Virtuelle Maschinen müssen auf einem SAN Speichergerät sein um Datentransfer über das Netzwerk zu vermeiden

Systemvoraussetzungen

• vSphere Infrastruktur Version 4.1
• SEP sesam Server Version >= 4.0.5.x (für vSphere 5 Unterstützung)
• Ein Windows 2003 SP2/2008 Server, der als SEP sesam DataMover agiert. Der vCenter Server oder ein anderer Windows Server kann diese Rolle übernehmen.
• Die folgenden Pakete und Module müssen auf dem DataMover installiert sein:
  • PowerShell 2.0
  • VMware Virtual Disk Development Kit (VDDK) Version 5.
  • SEP sesam Client Paket, Version >= 4.0.5.x (Das Server-, GUI- oder RDS-Paket funktionieren ebenfalls).

Funktionsprinzip

Zum Betrieb eines Sesam Backups und Restore in einer vSphere Umgebung mittels vStorage API ist der Einsatz eines Sesam Client unter Windows notwendig. Dieser arbeitet als Sesam DataMover (zentrales Kommunikationselement) zwischen SEP sesam Server und VMware vSphere Farm.

In der Grafik eingezeichnete Pfeile zeigen die Richtung des Verbindungsaufbaus. Die Daten fließen anschließend durchaus in beide Richtungen.

Die einleitende Kommunikation erfolgt vom SEP sesam Server zum vCenter Server. Dazu muss der vCenter Server als Client in der Sesam Umgebung registriert sein. Die Kommunikation beim Browsen startet über den Sesam Control Port 11301 (1) zum vCenter Server. Damit bekommt man bei der Einrichtung eines Sicherungsauftrags zunächst die Dateistruktur des vCenter angezeigt. Wird nun der VMware vSphere-Zweig gewählt, dann startet die https-Verbindung (2) vom SEP sesam Server zum vCenter Server. Hier werden alle virtuellen Maschinen ermittelt und angezeigt.

Startet der SEP sesam Server das Backup, dann initiiert er eine Sesam Control Verbindung (Port 11301) zum DataMover (3). Dieser verbindet sich über die quelloffene LIBVIRT Bibliothek über https zum vCenter Server(4). Dort werden alle zu sichernden Bestandteile der virtuellen Maschine ermittelt. Bevor nun ein neuer Sesam Backup Snapshot erzeugt wird, werden alle evtl. noch existierenden alten Sesam Backup Snapshots gelöscht. Nach der Erstellung des Snapshots baut der DataMover über das VMware VDDK eine Verbindung zum ESXi Server auf Port 902 auf (6), auf dem die zu sichernde VM liegt. Nun werden die Daten der VM vom ESXi Server über das VDDK zum DataMover und weiter über das Sesam Transfer Protokoll (7) zum SEP sesam Server übertragen und dort auf ein Medium des gewählten Medienpools gespeichert.

Beim Restore ist der Weg analog, nur die Richtung der Nutzdaten umgekehrt.

vCenter Server, DataMover und SEP sesam Server können auf der gleichen Maschine laufen.

Der DataMover sollte nicht virtualisiert in einem Datenzentrum laufen, von dem VMs gesichert werden sollen, da damit kein SAN Backup möglich ist.

Beschränkungen

Beschränkungen

Es sind keine Sicherungen von VMs über SAN möglich, wenn der SEP sesam DataMover virtuell auf dem gleichen ESXi-Host läuft und dem gleichen SAN-basierten vSphere-Datastore liegt. Daher darf der SEP sesam DataMover keine virtuelle Maschine sein! Es ist zurzeit nur EINE VM pro Sicherungsauftrag im Sesam möglich Der VADP Online Agent unterstützt aktuell nur ein Full-Backup einer VM. Unabhängige Festplatten und Raw Devices werden nicht unterstützt.

Installation

• Mindestens das SEP sesam Client Paket für Windows muss auf dem vCenter Server installiert sein.
• Mindestens das SEP sesam Client Paket für Windows muss auf einem anderen Windows Server, der als DataMover genutzt wird, installiert sein.
  • Dies ist nicht nötig, wenn der vCenter Server oder der SEP sesam Server als DataMover verwendet wird.
• Das VMware VDDK Paket muss heruntergeladen und auf dem DataMover installiert werden.

VDDK Installation auf Windows x64

Das VMware VDDK wird für x86 Umgebungen installiert. Die nötigen 64 Bit-Bibliotheken befinden sich nach der Installation als ZIP Datei im VMware Programmverzeichnis.

Ein PowerShell-Skript zur Installation dieser Bibliotheken und zum korrekten Setzen des Registry-Schlüssels ist im SEP sesam Paket enthalten.
Dazu muss eine PowerShell-Umgebung installiert werden.

• Auf dem DataMover einloggen
• Das Verzeichnis <SESAM_ROOT>/bin/sesam (SEP sesam Server, SEP sesam RDS) bzw. das Verzeichnis <SESAM_ROOT>/skel (SEP sesam Client) öffnen
• Das set_vddk64.ps1-Skript ausführen (In der PowerShell-Kommandozeile muss .\ vorangestellt werden)

Zur Beachtung

Um PowerShell Skripte ausführen zu können, muss die PowerShell-Ausführungsrichtlinie auf "RemoteSigned" eingestellt sein. Siehe Warum werden PowerShell Skripte nicht ausgeführt?

Optionen

Anstatt einen separaten Windows Server als DataMover zu installieren, kann auch der vCenter Server oder der SEP sesam Server als DataMover verwendet werden. Wird der vCenter Server oder der SEP sesam Server als DataMover genutzt, so muss auf dieser Maschine das VMware VDDK installiert werden.

Wenn der SEP sesam Server als DataMover eingesetzt werden soll, muss er auf einem Windows-Betriebssystem laufen.

Empfehlung

Im Bild oben sehen Sie eine Beispiel-Konfiguration. Auf Grund von Einschränkungen der VMware vStorageAPI beim zeitgleichen Zugriff des SEP sesam DataMovers auf den DataStore einer VM, die auf demselben ESXi-Host liegt, empfehlen wir den Einsatz eines physikalischen Servers. Dabei können als Betriebssystem sowohl Windows Server 2003 als auch Windows Server 2008 als 32- oder 64- Bit Version zum Einsatz kommen.

Wird der vCenter Server, wie im Beispiel gezeigt, ebenfalls physikalisch betrieben, dann können beide Systeme miteinander kombiniert werden.

Konfiguration

Konfiguration in der SEP sesam GUI

• Der VMware vCenter Server wird in der SEP sesam GUI als normaler Windows-Client aufgenommen und konfiguriert.
• Die Checkbox Client ist ein vCenter Server muss markiert werden

• vCenter Benutzername und Passwort werden im vCenter Access Tab eingetragen
• Der DataMover muss gewählt werden, wenn der vCenter Server keine Sicherungsdaten übertragen soll.

Sicherung

In der SEP sesam GUI muss ein neuer Sicherungsauftrag mit Auftragstyp VMware vSphere erstellt werden. Der VM Name (Sicherungsquelle) kann mit dem Client Dateisystembrowser unter VMware vSphere ausgewählt werden.

Die Sicherungsquelle hat folgendes Format: /<Datacenter>/<Anzeigename der VM>

Beispiel:

 /<Datacenter>/<VM Name>

VM SEP-DC01 im Datenzentrum esxixfix:

 Source=/esxixfix/SEP-DC01

VMDKs exkludieren

Eine oder mehrere VMDK-Dateien (VM Partitionen) können über die Exclude-Liste von einer Sicherung ausgenommen werden. Diese Werte müssen aktuell noch von Hand in das Exclude-Feld eingetragen werden. Dabei können der komplette Pfad der Disk oder symbolische Namen verwendet werden. Die symbolischen Namen verweisen auf die Reihenfolge der Partitionen innerhalb der virtuellen Maschine (VM).

Die 1. Partition heißt vmdk0, die 2. vmdk1 usw.

Transport-Modes

In der vStorageAP sind einige Transport-Modes implementiert, um die VM-Daten vom VMware Datastore zum Backupgerät zu befördern.

SAN

Um SAN als Transport-Modus nutzen zu können, muss sich die VM auf einem SAN-Gerät befinden, auf den auch der SEP sesam DataMover Zugriff hat.

HOTADD

Gestattet das Sichern von virtuellen Disks direkt über ein Shared Storage oder lokales Storage. Dieser Transport-Modus kann nur benutzt werden, wenn die Konfiguration der VMware vSphere Umgebung das gestattet.

NBD

Der Network Block Device Modus transportiert die Daten über das reguläre LAN.

NBDSSL

Benutzt denselben Transportweg wie NBD, aber die Daten werden dazu noch per SSL verschlüsselt.

Die vStorageAPI bestimmt selbsttätig den bevorzugten Transport-Modus. Die Voreinstellung hierbei ist: san:hotadd:nbdssl:nbd. Soll diese Reihenfolge verändert werden, kann über die Sesam GUI in den Sicherungsoptionen die Option trans genutzt werden:

Beispiel im Tab Optionen 1 in den Sicherungsoptionen:

 -a trans=nbd:nbdssl

Hierbei wird bestimmt, dass der Datenstrom zuerst die LAN-Verbindung zum Transport versuchen soll, egal ob verschlüsselt oder nicht.

Rücksicherung

Die Rücksicherung wird über den normalen SEP sesam Rücksicherungsassistenten gestartet.

• Alle vCenter Server, die als SEP sesam Clients konfiguriert sind, können zur Rücksicherung ausgewählt werden.
• Die entsprechenden DataCenter, ESXi Server und VMware vSphere DataStores können gewählt werden.
• Wenn andere Login Daten benötigt werden, fordert SEP sesam diese an.

In der Auswahl des Rücksicherungsjobs ist der gewünschte zu wählen und die Wahl mit <Weiter> zu bestätigen.

Auf der Seite Sichern und Starten des Rücksicherungsassistenten werden nun die beim Backup gültigen Werte für die VMware Infrastruktur angezeigt. Soll die VM nicht nach Original zurückgesichert werden, dann können andere existierende Werte für VMware Datacenter, ESXi Server und VMware DataStore ausgewählt werden. Bei Bedarf werden Sie zur Eingabe der gültigen Benutzer/Passwort-Paare zur Authentifizierung am vCenter und am ESXi Server aufgefordert.

Darüber hinaus ist es möglich die Anmeldedaten über die <Check>-Buttons zu überprüfen. Wird nach dem Druck des <Check>-Buttons kein Anmeldedialog angezeigt, dann sind die bereits hinterlegten Daten gültig.

Ist die Option Overwrite gesetzt und existiert bereits eine VM mit dem im Feld Ziel VM: gewählten Namen, so wird diese VM gelöscht bevor die Rücksicherung startet.

Die Option Recover hat aktuell noch keine Funktion.

Troubleshooting

Nachricht: libvir: error : internal error Missing essential config entry 'XXXXX'

Grund

• Ein Eintrag in der VM- Konfiguration ist fehlerhaft (z. B. fehlende CD-ROM Image Datei).

Lösung

• Entfernen oder korrigieren Sie die fehlerhafte Konfiguration

Nachricht: VIX_E_FAIL

• Der Fehler passiert beim Backup der zweiten VMDK-Datei.

Grund

• Zeitüberschreitung der vCenter Verbindung

Lösung

• Update VDDK Bibliothek auf Version 1.2.1

Nachricht: VIX_E_FILE_NOT_FOUND bzw. VIX_E_FILE_ACCESS_ERROR sowie You do not have access rights to this file

Grund

• Das Gastsystem kann nicht stillgelegt werden

Lösung

• Dazu bitte folgenden Link beachten: http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&externalId=1031298.
  Ansonsten Sicherung mit Parameter -a qui=0 starten. Dies hat jedoch zur Folge, dass das betroffene System bei einer Rücksicherung normal bootet und der abgesicherte Modus angeboten wird.

Backup bricht mit Fehler ab:

 sbc-1500: Error:   Create VDDK configuration file failed: C:\Program Files\SEPsesam\var\tmp\\_vadp_\vddk.ini: No such file or directory

Grund

• tmp/_vadp_ wurde nicht erstellt

Lösung

• Nach dem ersten Backup existiert das Verzeichnis und der Fehler tritt nicht mehr auf.

Weiterführende Links/Literatur

• VMware vStorage APIs for Data Protection
• Virtual Disk Development Kit
• Windows PowerShell 1.0 Localized Installation Package for Windows Server 2003 and for Windows XP