Virtualisierung: Ursachen für Datenverluste in virtuellen Systemen
Die Virtualisierungstechnologie dominiert die Unternehmenslandschaft: Gartner zufolge geben die meisten Unternehmen einen Virtualisierungsgrad von mindestens 75 % an. Verbesserte Hypervisoren haben die Komplexität bei Einrichtung und Wartung physischer Server reduziert, eine deutlich bessere Servernutzung ermöglicht und die Flexibilität und Reaktionsfähigkeit der IT auf die Anforderungen von Unternehmen erhöht. Kein Wunder also, dass der Großteil der modernen IT-Systeme inzwischen virtualisiert wurde. Unabhängig davon, ob Sie VMware Daten retten, Hyper-V, Citrix, Oracle oder einen der anderen Hypervisoren verwenden, hat die Virtualisierung auch gewisse Nachteile.
Die Nachteile der Virtualisierung
Um einen physischen Server in viele virtuelle Maschinen (VMs) umzuwandeln, wird eine zusätzliche Softwareebene hinzugefügt. Die Virtualisierung vereinfacht zwar die Administratorerfahrung, erhöht aber die Komplexität der IT-Umgebung insgesamt, da die zugrunde liegende Hardware verborgen bleibt. Dies erschwert es Administratoren im Falle eines Datenverlustes nachzuvollziehen, auf welchem physischen System ihre VMs ausgeführt werden oder welcher Speicher für einen bestimmten Computer verwendet wird. Da weniger Personen eine größere Anzahl virtueller Maschinen warten und überwachen müssen (im Vergleich zu physischen Servern), besteht eine größere Wahrscheinlichkeit für Probleme und Datenverluste.
Hauptgründe für Datenverluste in virtuellen Umgebungen
Von Ontrack Data Recovery weltweit erhobene Daten zeigen, dass Datenverluste in virtualisierten Umgebungen mehrere Ursachen haben können. Die Hauptgründe für Datenverluste auf virtuellen Maschinen sind Benutzerfehler, Ransomware, Hardwareausfälle und RAID-Beschädigung. In diesem Dokument wird erläutert, was zu einem Verlust virtueller Daten führt und wie globale Datenwiederherstellungsanbieter einen hohen Prozentsatz selbst der schwierigsten Datenverluste in virtualisierten Umgebungen zurückgewinnen können.
Hardware-/RAID-Probleme
Zur Vorbeugung gegen Datenverluste nutzen moderne Systeme häufig eine Form der Datenreplikation über mehrere physische Laufwerke (HDD oder SSD), die in einer einzigen logischen Einheit zusammengefasst sind. Dieser Datenschutz kann eine hardware- oder softwarebasierte Lösung sein. RAID kombiniert mehrere Festplatten oder Datenstripes, um die Redundanz zu verbessern, die Datenzuverlässigkeit zu erhöhen und die E/A-Leistung (Ein-/Ausgabe) zu steigern. RAID fragmentiert Daten effektiv über viele Festplatten und setzt sie wieder zusammen, wenn dies vom Benutzer angefordert oder vonseiten des Systems erforderlich wird. Es braucht ein robustes RAID-System, um all das im Auge zu behalten und die Daten zu verwalten. Die Hardwareprobleme bei virtuellen Systemen sind im Wesentlichen dieselben wie bei physischen Systemen, also z. B. fehlerhafte Laufwerke, Controller und Serverkomponenten oder Stromversorgungsprobleme. Aufgrund der Natur der Virtualisierung sind RAID-Schäden bei VMs jedoch eine weitaus größere Herausforderung. Leider ist Datenverlust beim RAID-Speicher keine Seltenheit. Die Komplexität von modernem Hardware- und Software-RAID wird durch Deduplizierung und Komprimierung noch verstärkt. Nehmen Sie dann noch eine zusätzliche Virtualisierungsschicht hinzu, und die Wahrscheinlichkeit eines Fehlers steigt. RAID-Controller sind für das Mapping verantwortlich, wo sich alle Informationen auf den vielen verfügbaren Festplatten befinden. Wenn jedoch eine RAID-Konfiguration beschädigt wird, können Dateien nicht neu erstellt werden. Dann kann die Interkonnektivität mehrerer Systeme ggf. zu erheblichen Datenverlusten und Ausfallzeiten führen.
Formatierungs-/Softwareprobleme
Die Neuformatierung einer Festplatte, einer virtuellen Festplatte, eines Arrays, einer LUN, einer vDisk, eines Datenträgers (oder anderer Speichermedien) sowie die Neuinstallation von Software sind weitere Ursachen für Datenverluste in virtualisierten Umgebungen. Speziell bei VMs kann es beispielsweise zu einer Neuformatierung auf Gast- oder Hostebene kommen. Schäden können auch durch fehlerhafte Patches und Updates ohne Offlinesicherung, eine schlecht geplante Implementierung neuer Software, Integrationsprobleme und Datenbankschäden verursacht werden. Diese Probleme können darüber hinaus zu einer Beschädigung der Hostdatei und des Gastdateisystems führen. Datenverluste bei Thin Provisioning sollten ebenso berücksichtigt werden. Anstatt alle Daten zuzuweisen, die die VM benötigt, und die Dateisystemstrukturen an den angegebenen physischen Offsets zu positionieren, stellt Thin Provisioning nur den sofort benötigten Speicherplatz bereit und fügt der virtuellen Festplatte zusätzliche Blöcke hinzu, wenn das Datenvolumen wächst. Dies kann zu einer komplexeren und fragmentierten virtuellen Umgebung auf Festplatte führen. Wenn die Metadatenzeiger auf die Daten fehlen oder beschädigt sind, ist es schwierig, die verschiedenen Fragmente zu finden und die virtuelle Festplatte neu aufzubauen. Auch die Zuordnungsschicht innerhalb der virtuellen Festplatte kann beschädigt oder überschrieben worden sein, was das erneute Zusammenfügen extrem schwierig macht.
Beschädigte Metadaten des virtuellen Dateisystems Eine weitere Ursache für Datenverluste ist die Beschädigung von Metadaten. Metadaten sind in virtualisierten Umgebungen aufgrund der Anzahl der vorhandenen Ebenen und VMs noch wichtiger als sonst. Ein kleines Problem bei den VMFS-Metadaten kann schwerwiegende Auswirkungen auf die gesamte Datenverfügbarkeit haben.
Benutzerfehler
Viele dieser Datenverluste lassen sich als Administratorfehler einstufen. Denn ihre Zugriffsprivilegien versetzen Administratoren in die Lage, VMs versehentlich zu löschen. Und selbst wenn Zugriffsrechte korrekt verwaltet werden, bleiben Fehler gang und gäbe. Eine überraschend große Anzahl von Fehlern ist darauf zurückzuführen, dass virtuelle Festplatten versehentlich gelöscht, VMs überschrieben oder ihr Speicherplatz neu zugewiesen wurde. Es kann auch zu einer Beschädigung der Snapshot-Kette kommen, d. h. ein Snapshot aus einer Reihe von Snapshots ist entweder beschädigt, wird gelöscht oder ist aus einem anderen Grund nicht verfügbar. Und dies kann Backups beschädigen und die Wiederherstellung von Daten erschweren.
Ironischerweise führt die Benutzerfreundlichkeit moderner Hypervisoren dazu, dass Unternehmen weniger in Schulungen investieren. Unerfahrene Mitarbeiter erhalten also die Verantwortung für die Verwaltung großer und ständig wachsender virtualisierter Umgebungen. Kleine und mittlere Managed Service Provider (MSPs) verfügen möglicherweise nicht über genügend erfahrene Mitarbeiter, um virtuelle Umgebungen häufig genug zu überwachen und so Probleme schon während ihres Entstehens zu erkennen. In manchen Fällen kommt es vor, dass IT-Administratoren keine angemessenen Sicherheitsmaßnahmen für eine Datenbank einleiten oder es versäumen, Änderungen zu dokumentieren. Wenn beispielsweise ein Datenträger bei aktivierter Verschlüsselung gelöscht wird, können Daten nur schwer wiederhergestellt werden. Auch die Fluktuation bei den Mitarbeitern ist ein Problem. So kann es sein, dass der neue Administrator aus der Komplexität der virtualisierten Architekturen nicht schlau wird, versehentlich VMs löscht oder Änderungen vornimmt, die einen Datenverlust zur Folge haben.
Oder die ursprüngliche Flatfile kann zwar gespeichert, aber im Falle eines Datenverluts nicht gefunden werden. Auch die Vernachlässigung von Backups ist ein häufiger Grund für den Verlust virtueller Daten. Ganz zu schweigen von den verschiedenen Speicher-, Hypervisor- und Gastteams, die isoliert voneinander arbeiten. So könnte ein Team einen Datenträger erstellen, ein anderes den Hypervisor anhängen und ein Gastadministrator dann die virtuelle Maschine einrichten. Diese Art der Organisationsstruktur ermöglicht, dass sich Schwachstellen und Fehler einschleichen. So kommt es leichter zu Neuformatierungen, Überschreibungs- und Löschvorgängen. Was können die Unternehmen tun, wenn sie Datenverluste in einer virtualisierten Umgebung feststellen? Es gibt keine Zurück- oder Rückgängig-Taste. Eine gelöschte VM ist weg. Backups? Sind oft unvollständig oder beschädigt.
Glücklicherweise ist die Datenwiederherstellung oft über globale Datenrettungsunternehmen möglich.
