KVM-Sicherungs- und Wiederherstellungslösungen

Unternehmen, die KVM-Virtualisierungsumgebungen einsetzen, stehen beim Schutz ihrer Linux-basierten virtuellen Infrastruktur vor besonderen Herausforderungen. Einfache Snapshot-Tools bieten zwar rudimentäre Funktionen, verfügen jedoch häufig nicht über die für einen umfassenden Datenschutz, die Einhaltung gesetzlicher Vorschriften und die Wiederherstellung nach einem Ausfall erforderlichen Funktionen auf Unternehmensniveau. Die zunehmende Raffinesse von Ransomware-Angriffen auf virtualisierte Umgebungen bedeutet, dass Unternehmen robuste Schutzstrategien benötigen, da ein einziger Sicherheitsverstoß mehrere virtuelle Workloads gleichzeitig gefährden könnte.

Virtuelle KVM-Maschinen benötigen einen Schutz, der über einfache Festplatten-Snapshots hinausgeht. Unternehmen benötigen anwendungskonsistente Backups, die die Integrität der Datenbanken bewahren, granulare Wiederherstellungsfunktionen auf Dateiebene, die einzelne Dateien wiederherstellen, ohne dass ganze VM-Images abgerufen werden müssen, sowie flexible Disaster Recovery-Lösungen, die eine standortübergreifende Replikation und schnelle Failover-Szenarien ermöglichen. Compliance-Rahmenwerke wie GDPR, HIPAA, NIST und branchenspezifische Vorgaben erfordern präzise Data Governance-Kontrollen, dokumentierte Aufbewahrungsrichtlinien und umfassende Prüfprotokolle, die einfache Open-Source-Tools in der Regel nicht adäquat liefern können.

Business Continuity in virtualisierten Umgebungen erfordert bewährte Wiederherstellungsfunktionen mit klar definierten Recovery Point Objectives (RPO) und Recovery Time Objectives (RTO). Ob Ransomware-Verschlüsselungsangriffe, versehentliche VM-Löschungen, Ausfälle von Speichersubsystemen oder komplette Ausfälle des Rechenzentrums – Unternehmen benötigen kampferprobte Backup- und Recovery-Lösungen. Bacula Enterprise bietet diesen Schutz durch eine Sicherheitsarchitektur auf Militärniveau, eine außergewöhnliche Wiederherstellungsleistung und die Flexibilität, komplexe KVM-Implementierungen mit mehreren Hypervisoren zu schützen.

Vollständiger KVM-VM-Schutz

• Libvirt-basierte Online-Backups – Nutzt die libvirt-Verwaltungsschnittstelle für virtuelle Maschinen für Backup-Vorgänge auf Unternehmensebene mit minimalen Auswirkungen auf die Leistung der laufenden virtuellen Maschinen.
• Vollständige, inkrementelle und differenzielle Image-Backups – Vollständiger Schutz virtueller Maschinen, wobei alle VM-Festplatten und Konfigurationen für Wiederherstellungsvorgänge erhalten bleiben
• Automatische VM-Erkennung – Intelligente Erkennungsfunktionen identifizieren automatisch virtuelle KVM-Maschinen für Backups ohne manuelle Konfiguration
• Unterstützung von Kopier- und Migrationsaufträgen – Native Kompatibilität mit der Kopier-/Migrationsauftragsfunktion von Bacula ermöglicht nahtlose Datenbewegungen und Replikationsstrategien

Flexible Wiederherstellung auf Dateiebene

• Zwei Zugriffsmethoden – Führen Sie Wiederherstellungen über die intuitive BWeb Management Suite GUI oder die leistungsstarke Befehlszeilenschnittstelle durch
• Option zur Wiederherstellung des lokalen Speichers – Stellen Sie VM-Platten zuerst auf dem lokalen Speicher wieder her, um maximale Flexibilität und Kontrolle bei der Wiederherstellung zu gewährleisten.

Voraussetzungen für die Wiederherstellung auf Dateiebene

Bacula Enterprise bietet zwar ein agentenloses Backup auf Hypervisor-Ebene, doch für bestimmte Wiederherstellungsvorgänge sind spezielle Komponenten erforderlich, um eine optimale Funktionalität zu gewährleisten:

• Bacula File Daemon für Live-Wiederherstellungen – Um Dateien auf einer laufenden virtuellen Maschine wiederherzustellen, muss ein Bacula Enterprise-Client innerhalb der Ziel-VM installiert sein.
• Libguestfs-Kompatibilität – Die Funktion zur Wiederherstellung einzelner Dateien erfordert die Kompatibilität der libguestfs-Bibliothek mit dem Gastbetriebssystem der Ziel-VM.
• Alternative Wiederherstellungsziele – Dateien können auf verschiedenen Bacula-Clients wiederhergestellt und anschließend auf die gewünschten virtuellen Maschinen kopiert werden, um die Sicherheit und die Flexibilität der Arbeitsabläufe zu erhöhen.

Schritt-für-Schritt-Wiederherstellungsprozess

Bacula Enterprise vereinfacht die Wiederherstellung von KVM-Dateien durch einen optimierten dreistufigen Prozess, der sowohl über die Befehlszeile als auch über die Webschnittstelle zugänglich ist:

1. Schritt 1: Suchen Sie den Sicherungsauftrag – Prüfen Sie BEE (Bacula Enterprise Edition), um festzustellen, welcher Sicherungsauftrag die benötigten Daten enthält.
2. Schritt 2: Auswahl der Wiederherstellungsparameter – Wählen Sie über die BEE Bconsole oder die BWeb-Oberfläche den spezifischen Auftrag, die Dateien und das Ziel für die Wiederherstellung aus.
3. Schritt 3: Wiederherstellungsvorgang ausführen – Führen Sie den traditionellen Wiederherstellungsauftrag aus, um die Wiederherstellung der Dateien abzuschließen.

Dieser vereinfachte Arbeitsablauf ermöglicht es Systemadministratoren, bestimmte Dateien von kompromittierten Systemen schnell wiederherzustellen, ohne Unternehmensnetzwerke durch den Start potenziell infizierter VMs einem Sicherheitsrisiko auszusetzen.

Intelligente Effizienz-Funktionen

• Globale Endpunkt-Deduplizierung – Die leistungsstarke Technologie optimiert Daten auf Blockebene, indem sie nur neue Blöcke speichert und Verweise auf vorhandene Daten in der Deduplizierungs-Engine verwendet, wodurch die Speicheranforderungen und die Netzwerkauslastung drastisch reduziert werden.
• Bothsides FileSet Option – In Kombination mit der globalen Endpunkt-Deduplizierung werden der Datentransfer und die Speichernutzung erheblich reduziert, selbst bei Backups auf voller Ebene.
• Inkrementelle Backup-Intelligenz – Automatischer Rückgriff auf ein vollständiges Festplatten-Backup, wenn inkrementelle Änderungen nicht berechnet werden können, mit deutlichen Warnhinweisen
• Data Streaming Architecture – Daten werden direkt von der Quelle zum Zielspeicher gestreamt, ohne dass Platz auf dem Backup-Agenten benötigt wird, der den Prozess ausführt
• Backup-Komprimierung – Reduziert die Speicheranforderungen und die Nutzung der Netzwerkbandbreite für lokal gespeicherte oder an externe Speicherorte übertragene Backup-Daten
• Netzwerkbasierter Betrieb – Alle Sicherungs- und Wiederherstellungsinteraktionen erfolgen über Netzwerkverbindungen, wodurch Agenten auf KVM-Hypervisoren überflüssig werden.

Architektonische Sicherheitsvorteile:

• Die modulare Architektur mit unidirektionaler Kommunikation zwischen den Komponenten beseitigt grundlegende Sicherheitsschwachstellen, die bei monolithischen Designs auftreten
• Die Core-Engine läuft auf Linux-Plattformen und bietet im Vergleich zu Windows-basierten Lösungen der Konkurrenz von Haus aus eine höhere Sicherheit
• Führende Militärorganisationen und Regierungsbehörden in westlichen Ländern vertrauen auf den Schutz geheimer und sensibler Daten.

Verschlüsselung & Compliance:

• Alle Daten werden mit einer AES 256-Bit-Verschlüsselung gesichert, sowohl im Ruhezustand als auch bei der Übertragung über Netzwerke
• Mehrere Verschlüsselungsalgorithmen verfügbar: AES 128, AES192, AES256 oder Blowfish, je nach Sicherheitsanforderungen
• Die Verschlüsselung auf Volume-Ebene durch den Storage Daemon macht die Volumes ohne die richtigen Entschlüsselungsschlüssel vollständig unlesbar.
• FIPS 140-Konformität gewährleistet die Eignung für Bundesbehörden und hochregulierte Branchen
• Überprüfungsfunktionen bieten Tripwire-ähnliche Funktionen zur Erkennung von Systemkompromittierungen durch Überwachung der Dateiintegrität

Hervorragende hybride Infrastruktur

Die Architektur von Bacula Enterprise schützt heterogene Systeme mit einheitlicher Kontrolle und ist damit ideal für komplexe, plattformübergreifende IT-Umgebungen:

• Unterstützung für Multiplattform-Virtualisierung – Native Integration für VMware vSphere, Hyper-V, KVM, Red Hat Virtualization, Xen, Azure VM, Proxmox und Nutanix AHV mit konsistenter Anwendung von Richtlinien auf allen Plattformen
• Physische & virtuelle Konvergenz – Nahtloser Schutz von physischen Servern, Workstations und virtuellen Maschinen über dieselbe Verwaltungsoberfläche mit einheitlichen Backup-Strategien
• Container- und Cloud-Native-Unterstützung – Umfassender Schutz für Docker-, Kubernetes- und OpenShift-Umgebungen mit persistenten Volume-Backups und anwendungskonsistenten Snapshots
• Integration von Multi-Cloud-Speichern – Native Unterstützung für öffentliche, private und hybride Cloud-Speicher einschließlich S3, S3-IA, Azure, Google Cloud, Oracle Cloud und Glacier-Schnittstellen mit MRC-Funktionalität (Minimal Restore Cost)
• Integration von Datenbanken und Anwendungen – Hot-Backup-Funktionen für Oracle, SQL Server, MySQL, PostgreSQL, SAP HANA und andere geschäftskritische Anwendungen mit Transaktionskonsistenz

Kosteneffizienz und Vorteile bei der Lizenzierung

Der einzigartige Ansatz von Bacula Enterprise bei der Lizenzierung sorgt für erhebliche Kosteneinsparungen im Vergleich zu herkömmlichen Backup-Lösungen:

• Keine kapazitätsbasierten Gebühren – Im Gegensatz zu anderen Anbietern berechnet Bacula nicht nach Datenvolumen, so dass Unternehmen ihre KVM-Infrastruktur ohne zusätzliche Lizenzkosten skalieren können
• Einheitliche, vorhersehbare Preise – Ein unkompliziertes Lizenzierungsmodell erleichtert die Budgetierung und Planung ohne Überraschungen, wenn Ihre KVM-Umgebung wächst.
• Infrastrukturunabhängig – Keine Gebühren auf der Grundlage von Hypervisor-Verbrauch, VM-Anzahl oder Ressourcenkonfigurationen
• Enorme Einsparungen bei der Skalierung – Unternehmen mit großen oder schnell wachsenden Datenmengen erzielen besonders deutliche Kostenvorteile gegenüber kapazitätsbasierten Wettbewerbern
• MSP-freundliches Modell – Service-Provider bieten KVM-VM-Schutz in Unternehmensqualität bei gleichzeitiger Wahrung nachhaltiger Gewinnspannen