Point-in-Time-Snapshots
Über die erweiterten Einsatzmöglichkeiten von Live Mount
Rubrik erklärt Konzept des „Live Mount“
Live Mount ist für virtuelle Maschinen unter VMware eine Funktion, die viele Unternehmen seit einigen Jahren erfolgreich einsetzen. In den vergangenen fünf Jahren hat sich dieses Feature stetig weiterentwickelt, um sowohl SQL Server- und Oracle-Datenbanken als auch Hyper-V-VMs zu unterstützen. Ebenso hat die Funktion in Sachen Sicherheit und Effizienz zugelegt. Die Kerntechnologie, welche die Möglichkeit bietet, Point-in-Time-Snapshots der auf der CDM-Plattform gespeicherten Objekte zu erstellen und sie einer Quelle wiederzugeben, ist dabei unverändert geblieben.
Die Möglichkeit, mit der Live-Mount-Funktion Point-in-Time-Kopien einer Produktionsumgebung zu duplizieren, unterstützt viele einzigartige Szenarien, die weit über die Wiederherstellung hinausgehen. So kommt dieser Funktion eher eine geschäftskritische Enabler-Rolle als die einer reinen IT-Lösung zuteil. Mithilfe der Live-Mount-Funktion können einige gängige, aber auch etwas speziellere Anwendungsfälle realisiert werden:
Backup-Validierung
Backup-Administratoren wissen, dass Backups immer getestet werden müssen. Es gibt nichts Schlimmeres, als wenn in einem Wiederherstellungsszenario ein Backup beschädigt ist oder etwas innerhalb der Anwendung nicht ganz so aussieht, wie vorgesehen. Mit der Live-Mount-Funktion ist es möglich, VM-Backups heranzuziehen, sie dem Hypervisor zu präsentieren und sie wie jede normale VM auszuführen. Nach dem Mounten ist die Handhabung so einfach wie der Zugriff auf den Server, wie man normalerweise vorgehen würde, und die Ausführung manueller oder automatisierter Testszenarien. Dies gibt Administratoren die Gewissheit, dass die Wiederherstellungsprozesse zu gegebener Zeit wie gewünscht funktionieren. Da die CDM-Plattform als Speicher verwendet wird und keine Datenrehydratation stattfindet, hat Live Mount Vorteile gegenüber herkömmlichen Backup-Testanwendungen, die eine vollständige Wiederherstellung erfordern.
Anwendungs-Upgrades-/Patch-Tests
Anwendungs-Upgrades- und Patches können anspruchsvoll sein. Es kommt vor, dass bei einer Software, die aktualisiert wird, scheinbar etwas beschädigt wurde. Durch die Erstellung doppelter Point-in-Time-Kopien der Produktions-Workloads sind die Anwendungsteams in der Lage, den Prozess der Aktualisierung ihrer Anwendungen und des Anwendens von Sicherheitspatches auf die sekundären Kopien von Daten durchzuführen. So lassen sich Fehler im Prozess beheben und unvorhergesehene Probleme dokumentieren. Dadurch können Unternehmen Produktionsupgrades mit einer vollständigen Liste der zu beachtenden Punkte planen und Ausfallzeiten minimieren.
Auditierung
Der Zugriff von Auditoren auf Produktionsdaten und -dienstleistungen kann bei Sicherheitsteams für Beunruhigung sorgen. Mit der Live-Mount-Funktion können Administratoren doppelte Kopien der Anwendungen, Daten und Dienste, die sie benötigen, erstellen. So lassen sich Abfragen und Anfragen auf Datenkopien ausführen, wodurch die Belastung und Auswirkungen auf die Leistung der Produktionsressourcen minimiert werden.
Penetrations- und Sicherheitstests
Hardening-Anwendungen sind für jedes Unternehmen sinnvoll, aber die Validierung ist schwierig, wenn es um die Bewältigung von Produktions-Workloads geht. Die Ausrichtung gängiger Penetrationstests wie Backtrack oder Kali auf Produktionsressourcen hinterlässt bei vielen ein unbehagliches Gefühl. Da es sich bei Live Mounts um exakte Duplikate der Produktionsumgebung handelt, können diese als Ziel für die Testanforderungen verwendet werden. Noch besser ist es, zuerst die Sicherheitslücken am Live Mount zu beheben und zu validieren, um sicherzustellen, dass ein Patch keinen anderen beeinflusst, bevor die Härtung in der Produktion dupliziert wird.
Datenabfragen/Reporting
Lang andauernde Abfragen zur Generierung von Berichten und Daten aus Primärsystemen erhöhen oft die Belastung der Produktionssysteme. Deren Ausführung an einer Live-Mount-Kopie der Datensätze oder Datenbanken kann dazu beitragen, die Belastung der Produktionssysteme zu verringern. Dies sorgt dafür, dass der tägliche Betrieb nicht durch ein zu erstellendes Reporting beeinträchtigt wird.
Konfigurationstests
Ähnlich wie bei Upgrades und Patches kann die Live-Mount-Funktion verwendet werden, um Konfigurationsänderungen und Tests an doppelten Kopien der Produktionsdaten auf sichere Weise durchzuführen. Dies ermöglicht auch das Testen von Prozessen wie Group-Policy-Änderungen oder Schema-Updates im Active Directory.
Wiederherstellen von Anwendungselementen
Manchmal ist eine vollständige Wiederherstellung auf Image-Ebene nicht sinnvoll. Wenn beispielsweise nur eine SQL-Server-Tabelle oder einzelne Zeilen wiederhergestellt werden müssen, wollen Administratoren nicht den Server vollständig wiederherstellen und den gesamten Server wieder auf den Produktionsspeicher kopieren. Mit der Live-Mount-Funktion lässt sich schnell eine Kopie des Backups mounten und den Anwendungsadministratoren Zugriff gewähren. Von dort aus können die Vorteile nativer Tools und Anwendungen genutzt werden, um einzelne Anwendungsobjekte einfach aus dem Live Mount zu exportieren und nur die Daten zu importieren, die sie benötigen, um sie wieder in die Produktion zu bringen.
Entwicklungsunterstützung
Unternehmen, die damit begonnen haben, das DevOps-Modell umzusetzen, profitieren von häufigeren Code-Releases und konnten Ausfallzeiten und Fehler reduzieren. Ein großer Teil davon ist die Möglichkeit, Entwicklern schnell und automatisch Zugang zu Testumgebungen zu gewähren, um Code-Builds zu entwickeln und zu testen. Mit Live Mount können für die Entwickler exakte, zeitnahe Kopien der Anwendungen und Entwicklungsumgebungen zur Verfügung gestellt werden. Somit sind die Entwickler in der Lage, ihren Code in einer produktionsähnlichen Umgebung auf sichere Weise zu testen. Dank einer API-first-Architektur lässt sich die Live-Mount-Funktion problemlos in CI/CD-Pipelines integrieren, sodass die Automatisierung die Arbeit übernimmt.
Die Bandbreite an Anwendungsfällen zeigt: Live Mount geht weit über ein einfaches Recovery-Tool hinaus und verdeutlicht die Tatsache, dass Copy Data Management nicht nur für Backup-Aufgaben konzipiert ist, sondern eine echte Datenmanagementlösung ist.