Bundesamt für Sicherheit in der Informationstechnik

G 4.78 Ausfall von virtuellen Maschinen durch nicht beendete Datensicherungsprozesse

Klassische Datensicherungsmethoden basieren auf Agenten, die auf den zu sichernden IT -Systemen installiert werden. Diese Agenten übermitteln die zu sichernden Daten vom IT-System aus an den Datensicherungsserver. Dieser wiederum leitet die Daten an die Datensicherungsgeräte weiter.

Durch die Einführung von Speichernetzen können IT-Systeme und der von ihnen genutzte Massenspeicher entkoppelt werden. Dies bedeutet, dass die Datensicherung nicht mehr vom zu sichernden IT-System selbst, sondern vom Speichernetz an den Datensicherungsserver übermittelt werden kann. Bei einigen Speichernetz-Produkten sind die Datensicherungsgeräte selbst Bestandteile des Speichernetzes und werden nur noch durch den Datensicherungsserver gesteuert. Hierdurch wird das gesicherte IT-System und der Datensicherungsserver vom Transport der Daten der Datensicherung entlastet.

Dieses Konzept wird von einigen Virtualisierungsprodukten nachgebildet und erweitert. So können die Virtualisierungsserver den Massenspeicher virtueller IT-Systeme (virtuelle Festplatten) einem Datensicherungssystem zur Verfügung stellen, damit dieses Datensicherungssystem die auf dem Massenspeicher abgelegten Daten sichern kann. Es ist notwendig, dass diese virtuelle Festplatte sich in einem konsistenten Zustand befindet, damit keine inkonsistenten Daten in die Sicherung gelangen. Um dies zu erreichen, wird der Inhalt der virtuellen Festplatte eingefroren (Snapshot). Dieser Vorgang ist für das gesicherte virtuelle IT-System vollkommen transparent. Da das zu sichernde virtuelle IT-System weiterläuft und weiterhin Änderungen an dieser Festplatte erfolgen, werden diese Änderungen in eine Differenzdatei geschrieben. Hierbei wächst der insgesamt von diesem IT-System benötigte Speicherplatz an. Wie groß diese Differenzdatei wird, hängt davon ab, wie viele Änderungen im Dateisystem des virtuellen IT-Systems während der Dauer der Sicherung geschehen. Ist die Datensicherung beendet, werden die Änderungen, die in der Zwischenzeit erfolgt sind, auf den eingefrorenen Zustand angewendet und die Differenzdatei wird gelöscht.

Wird eine Datensicherung in der Virtualisierungsumgebung etwa aufgrund langer Laufzeit des Datensicherungsprozesses oder durch Kommunikationsprobleme im Netz nicht vollständig ausgeführt, kann die Differenzdatei, die angelegt wurde, als der Snapshot erzeugt wurde, sehr groß werden. Möglicherweise bleibt sie dauerhaft bestehen, wenn der Datensicherungsprozess unvorhergesehen abbricht. Dies kann dazu führen, dass der Speicherplatz, in dem die virtuellen Festplatten der zu sichernden virtuellen Maschinen liegen, vollkommen ausgeschöpft wird, insbesondere dann, wenn mehrere virtuelle IT-Systeme gleichzeitig auf diese Weise gesichert werden.

Ist der Speicherplatz, der für die oben erwähnte Differenzdatei genutzt wird, erschöpft, verweigert der Virtualisierungsserver dem virtuellen IT-System weitere Schreibzugriffe auf die virtuelle Festplatte, und das virtuelle IT-System gerät in eine Fehlersituation. Dies kann zu einem Absturz des virtuellen IT-Systems führen, wenn das Betriebssystem diese Fehlersituation nicht ausgleichen kann.

Beispiel:

Der Betreiber eines Rechenzentrums hat eine Vielzahl seiner Serversysteme virtualisiert. Auf diesen Servern werden täglich große Mengen an Daten verarbeitet. Diese Daten müssen täglich gesichert werden.

Die Sicherung der Daten beansprucht die virtuellen IT-Systemen auf Grund der hohen Datenmenge stark und kann nicht mehr ausschließlich während der Nachtstunden erfolgen. Es kommt daher zu Performanceeinbußen während der normalen Arbeitszeit. Daraufhin wurde entschieden, die Datensicherung nicht mehr auf klassische, agentenbasierte Weise auszuführen, sondern Snapshots zu verwenden. Diese werden jeweils abends zu einer bestimmten Zeit angelegt, die Daten werden gesichert und sobald der Sicherungsvorgang abgeschlossen ist, die Snapshots wieder gelöscht.

Diese Lösung läuft einige Zeit störungsfrei, jedoch wächst das Datensicherungsvolumen bald so stark an, dass ein neuer Datensicherungsprozess ausgelöst wird, bevor der vorherige abgeschlossen ist. Kurz darauf kommt es zu einem Ausfall aller virtuellen IT-Systeme auf dem Virtualisierungsserver, da der zur Verfügung stehende Speicherplatz erschöpft ist.

Stand: 12. EL Stand 2011

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK