In den letzten Tagen hatte ich viele Hintergrundgespräche zum Thema Proxmox VE als Alternative zu VMware. Die Gespräche brachten mich auf die Idee, mal die üblichen Bedenken und teilweise auch Vorurteile anzusprechen. Ich will hier noch einmal klar machen, dass ich selbst lange als VMware Consultant tätig war und hier keinen „Brand War“ starten möchte, sondern meinen Einblick in die Nutzungszenarien von VMware dazu nutzen möchte, Vergleiche zu Proxmox zu ziehen – und möglicherweise aufzuzeigen, dass Proxmox in vielen Fällen eine Alternative sein kann. Eine Aussage kam auffällig häufig:
Es gibt keine vernünftige Möglichkeit zur Sicherung von Windows-VMs.
Ganz generell muss man anerkennen, dass die große Lösung VMware mehr Optionen zur Datensicherung hat: Veeam, Acronis, Altaro, usw. – hier sei auch erwähnt, dass Veeam scheinbar die Anbindung von Proxmox anstrebt.
Proxmox Backup Server
Aber es gibt auch die „Hauslösung“ von Proxmox, den Proxmox Backup Server (PBS). Beim PBS handelt es sich um ein Appliance-Konzept. D.h. der PBS kann sowohl dediziert als auch als VM eingerichtet werden und wird über ein Webinterface verwaltet. Das Webinterface ist meiner Meinung nach sehr zugänglich und bietet auch Zugriff auf komplexere Komponenten, beispielsweise das Erzeugen von ausfallsicheren Backup-Storages mit Hilfe von ZFS – auch auf recht rudimentärer Hardware.
Grundsätzlich dient der PBS als Speicherziel für die Datensicherung, hat aber auch sehr hochwertige Funktionen wie Reduplikation, Kompression, WAN-Synchronisation und die Anbindung von Tape Libraries im Gepäck. Ich war wirklich positiv überrascht, da man für vergleichbare Leistung doch schon recht hochwertige Veeam-Lizenzen braucht.
Kurzer Exkurs zur WAN-Sync: Ich kann damit an mehreren Standorten einen PBS betreiben und die Backups damit auch an Remote-Locations übertragen.
Backup von Windows VMs
Ein weiterer Mythos ist, dass Proxmox VE nicht effizient mit Windows-basierten virtuellen Maschinen (VMs) arbeiten kann, insbesondere wenn es um Backups geht. In Wirklichkeit bietet Proxmox VE volle Unterstützung für das Backup von Windows VMs. Dank des QEMU-Agenten und VSS (Volume Shadow Copy Service) können konsistente Backups von Windows VMs erstellt werden, ohne dass der Betrieb unterbrochen wird. Tatsächlich wird ab QEMU 5.0-36 auch „VM generation ID“ unterstützt, deshalb die Sicherung und Wiederherstellung von Domain Controller möglich ist.
Exchange Server / Microsoft SQL
Viele Nutzer verwechseln das eigentliche Backup von Windows VMs mit der Verkürzung von Transaction Logfiles (Transaction Log Truncation). Ohne tiefer auf die Funktion des Exchange Server einzugehen, muss man wissen, dass das Recycling von entsprechend geflagten Transaction Logs im Normalfall durch die Applikation selbst veranlasst wird – im Falle von einem Exchange- oder einem SQL-Server durch ein Vollbackup.
Veeam bietet hier die Möglichkeit der Transaction Log Truncation um als einzige Backup-Mechanik dennoch ein „Volllaufen“ der VM zu vermeiden.
Wir haben zwei Lösungsansätze erfolgreich erprobt:
- Ein zusätzliches Backup auf Applikationsebene: Der SQL-Server schreibt entsprechend getimed ein eigenes Backup der Datenbanken auf ein entsprechendes Speicherziel (oder der Einfachheit halber auch auf ein Laufwerk der VM) und bereinigt damit die Logs.
- Ein Mechanismus zur terminierten Provokation der Applikations-eigenen Transaction Log Truncation. Mit Hilfe des Tools Diskshadow wird ein Backup simuliert und der angenommene Exchange Server bereinigt seine Logs.
Mein Fazit
Natürlich bietet Veeam einen höheren Komfort und bringt multiple Mechanismen zur Darstellung eines Application Aware Backup mit. Wenn man allerdings den Kostenunterschied betrachtet, bietet der PBS einen wirklich soliden Funktionsumfang mit Möglichkeiten, durch die man an anderer Stelle in die stolz bepreisten Lizenzebenen vordringt.
Aus meiner Sicht ermöglicht der Proxmox Backup Server ein vollwertiges Backup-Konzept für die Bedürfnisse der meisten mittelständischen IT-Umgebungen. Auch die Komforteinbußen im Bereich Transaction Log Truncation sind verkraftbar, ich persönlich vermisse eher ein Feedback „aus der VM“ – gab es Probleme beim VSS-Aufruf durch den QEMU-Agenten – hier ist Veeam transparenter und gibt einem durch entsprechende Mail Reports etc. ein Gefühl von Transparenz.
Ich werde mich in der nächsten Zeit weiter mit Möglichkeiten zur Integration von Pre- und Post-Script und einer optimierten Möglichkeit der Transaction Log Truncation auseinandersetzen. Hier ist ein Hauptziel ein ordentliches Reporting „aus dem Gast“ – eine Disziplin, die Veeam noch spürbar besser beherscht.