Vollständige BackupLösung aus einer Handserem Active Directory aus, den die Appliance komplett...
Transcript of Vollständige BackupLösung aus einer Handserem Active Directory aus, den die Appliance komplett...
BackupAppliances eignen sichvor allem für den Einsatz in dezentralen Umgebungen, Niederlassungen oder kleineren Unternehmen. Sie sind aber auch alsPrimärbackup in größeren Netzen nutzbar. Zu den DeploymentMöglichkeiten der Arcserve Appliances gehören SingleSite, PrimarySite, CrossSite und CentralApplianceSiteSzenarien.
Die Appliances arbeiten mit derBackup Software Unified DataProtection (UDP) von Arcserve,die uns zum Testzeitpunkt in derVersion 7 vorlag und unter anderem Technologien wie Datenkompression und Deduplizierungunterstützt. Hardwareseitig setzen die Systeme auf Servern voneinem Marktführer im ServerHardwarebereich auf, die Flashbeschleunigten Speicher, großeRechenleistung, GigabitEthernetAnbindungen und redundanteHardware mitbringen.
Laut Hersteller sollen sich dieAppliances in 15 Minuten in Betrieb nehmen lassen. Sie sindnicht nur dazu in der Lage, Si
cherungen von physikalischenMaschinen unter Linux und Windows anzulegen, sondern könnenauch virtuelle Maschinen (VMs)aus den Virtualisierungsumgebungen von Microsoft und Vmware sichern. Darüber hinaus erstellen die Nutzer mit den Produkten unter anderem Backupsvon Office 365Umgebungen,ExchangeServern, SQLServernund OracleInstallationen sowievon Workloads von AmazonAWS und Microsoft Azure. Un
terstützt wird auch Nutanix sowiedie von der zusätzlich installierbaren Teillösung ArcserveBackup unterstützten Betriebssysteme Solaris, AIX, HPUX,FreeBSD und IBM System ZMainframes. Die Datensicherungen selbst erfolgen entweder lokal auf der Appliance oder aufexternen Speichern sowie in privaten oder öffentlichen Clouds.Dabei unterstützen die Lösungendie CloudDienste Amazon AWS,Arcserve Cloud (in der sich die
Im Test: Arcserve 9240DR Appliance
Vollständige BackupLösung
Dr. Götz Güttich
Mit seinen BackupAppliances bietet Arcserve BackupLösungen der EnterpriseKlassefür Disaster Recovery und Anwendungsverfügbarkeit. Die Produkte bringen nicht nur
eine über ein WebInterface steuerbare, leistungsfähige BackupSoftware, sondern auchdie Hardware mit, die nötig ist, um effizient Sicherungen durchzuführen. Das schließt
den nötigen Speicher mit ein, so dass Administratoren nach der Anschaffung derAppliance und ihrem Einbau ins Rack keine weiteren Komponenten besorgen müssen,
um ihre BackupStrategien umzusetzen. Im Test konntedas Produkt zeigen, was in ihm steckt.
1
aus einer Hand
Kunden Speicherplatz für ihreBackups anmieten können), Eucalyptus, Microsoft Azure undRackspace. CloudSpeicher sindfür die Zusammenarbeit mit derArcserveAppliance besondersgeeignet, da die dazugehörigeBackupSoftware eine eigene,sehr effiziente Deduplizierungstechnologie mitbringt, die quellseitig arbeitet und damit den Bedarf an Bandbreite und CloudSpeicher reduziert.
Abgesehen davon gehören BareMetalRestores (BMR), Replikationen und granulare Restoresmit zum Leistungsumfang derAppliances. Die Lösungen unterstützen zudem HardwareSnapshots, Hochverfügbarkeitund die Zusammenarbeit mitBandlaufwerken.
Bei Bedarf lassen sich den Produkten zusätzliche Festplattenhinzufügen, um den Speicherplatz zu erhöhen. Maximal stehen auf einer Appliance bis zu504 Terabyte Speicher zur Verfügung. Über das zentrale ManagementInterface besteht die Möglichkeit, insgesamt bis zu sechsPetabyte an BackupDaten an einer Stelle zu verwalten. In derPraxis sollen die Appliance eine„Set and Forget“Strategie ermöglichen. Deswegen erfolgt ihre Konfiguration über Wizards,die ihre Inbetriebnahme und Erstkonfiguration abdecken.
Der TestFür den Test stellte uns Arcserveeine 9240DRAppliance mit zweiIntel Xeon Silver 4114 2.2GCPUs, 192 GByte RAM und einem PERC H730PRAIDController zur Verfügung. Diese kamin zwei Höheneinheiten und botuns vier GbitEthernetSchnittstellen für Verbindungen in die
zu sichernden Netze und eine zusätzliche Schnittstelle für den RemoteZugriff auf den Server. DieSpeicherkapazität unserer Appliance betrug 72 Terabyte binär,Geräte dieser Bauart lassen sichaber auf bis zu 168 Terabyte Kapazität ausbauen. Der Speicherwurde als RAID6Array konfiguriert und es gehörten nochzwei zusätzliche 1,9 Terabytegroße SSDs als Cache zum Leistungsumfang, die als RAID1Array konfiguriert waren.
Im Test nahmen wir das Systemin Betrieb, erstellten damitBackups von Linux und Win
dowsSystemen, sicherten VMsvon HyperVHosts sowie Vmware ESXiHypervisoren undführten eine Datensicherung eines Office 365Kontos aus. Darüber hinaus ließen wir RestoreVorgänge laufen und lagerten dieBackupDaten auf externe Devices aus.
InbetriebnahmeUm die Lösung in Betrieb zunehmen, verbanden wir die App
liance über ihre regulärenSchnittstellen und über das ApplianceInterface mit unseremLAN. Danach versorgten wir siemit Strom und fuhren sie hoch.Dabei erhielt die ApplianceSchnittstelle eine IPAdresse vonunserem DHCPServer, die aufeinem Display auf der Vorderseite des Geräts angezeigt wurde.Anschließend konnten wir unsüber unseren Browser mit dieserIPAdresse verbinden und auf dieKonsole des Systems zugreifen.
Alternativ besteht – da es sich jaum eine Standard ServerHardware handelt – auch die Option,
Tastatur, Maus und Bildschirmdirekt an die Appliance anzuschließen und die Erstkonfiguration lokal durchzuführen. AlsBetriebssystem kommt auf derAppliance Windows Server 2016zum Einsatz.
Dieses System fragte nach demersten BootVorgang zunächsteinmal auf der Konsole nach denzu verwendenden Spracheinstellungen und verlangte von uns, die
2
Die Erstkonfiguration der Appliance erfolgt über einen Wizard auf der lokalenKonsole des Betriebssystems
Lizenzbedingungen zu akzeptieren. Danach wurde ein Neustartfällig.
Nach dem Abschluss des zweitenBootVorgangs mussten wir zunächst einmal ein Administratorpasswort festlegen und uns beimSystem anmelden. Danach starte
te automatisch der so genannteArcserve Appliance Wizard.
Dieser zeigt zunächst einmal Lizenzinformationen an und bietetden Administratoren dann dieMöglichkeit, den Hostnamen zuändern und einer Domäne beizutreten. Danach wird wieder einNeustart fällig.
Nach diesem Reboot konfigurierten wir – ebenfalls mit dem Wizard – die lokalen Schnittstellendes Systems so, dass sie mit einerfesten IPAdresse arbeiteten. Anschließend war die Applianceüber die URL https://{IPAdressedes Systems}:8015 via Browsererreichbar.
Dieser ganze Vorgang zeigt bereits, dass es sich bei der Arcser
ve Appliance nicht – wie bei vielen anderen ApplianceAngeboten – um ein geschlossenes System handelt, sondern um eine –wie der Hersteller sagt – offeneAppliance, bei der die AnwenderZugriff auf das zugrundeliegendeBetriebssystem haben. Das eröffnet umfassende Möglichkeiten,
das System an die eigenen Anforderungen anzupassen, so sind dieKunden beispielsweise bei Bedarf dazu in der Lage, auf demBackupSystem eine eigene AntivirusLösung einzuspielen.
SicherungspläneZum Abschluss der Inbetriebnahme ging es im Test daran, dieBackupUmgebung mit Hilfe desUDP PlanKonfigurationsassistenten einzurichten. Dieser willzunächst einmal wissen, ob essich bei der Appliance um eineeigenständige Instanz handelt,oder ob das Produkt von eineranderen Konsole verwaltet werden soll. Da es sich bei uns imTest um das einzige Gerät handelte, wählten wir hier die ersteOption. Danach zeigte der Wizard die Speicherkonfiguration
an und wollte das Passwort wissen, dass für die Verschlüsselungder BackupDaten zum Einsatzkommen sollte. Im nächstenSchritt hatten wir dann die Möglichkeit, EMailBenachrichtigungen zu konfigurieren. Dasgeht entweder für erfolgreicheJobs, für fehlgeschlagene Jobsoder beides. Anschließend fragtder Assistent nach dem remoteWiederherstellungspunktServer.Ein solcher kann beispielsweiseVerwendung finden, wenn imNetz bereits ein BackupServervon Arcserve existiert. DiesenPunkt überprangen wir im Test,da wir ja mit einem StandaloneSystem arbeiteten.
Jetzt ging es daran, unseren ersten BackupPlan zu erstellen.Dazu mussten wir zunächst einSession Passwort angeben, umden Zugriff auf die Session abzusichern. Auf diese Weise ist esunter anderem möglich, nur bestimmten Administratoren zu erlauben, auf bestimmte BackupSitzungen zuzugreifen.
Anschließend konnten wir einenoder mehrere zu sichernde Knoten aus unserem Netz auswählen.Das geht – bei WindowsGeräten– über Hostname und beziehungsweise oder IPAdresse,über die Auswahl der Knoten ausdem Active Directory und überden Import aus vCenter/ESXibeziehungsweise HyperVInstallationen. Im Test wählten wir zudiesem Zeitpunkt zunächst einmal einen physischen Windows10Client (Version 1903) aus unserem Active Directory aus, dendie Appliance komplett sichernsollte. Der letzte Schritt der PlanDefinition bestand dann aus demAnlegen eines Zeitplans. Dabeirichteten wir das System so ein,dass es zunächst einmal an einem
3
Der UDPKonfigurationsassistent hilft beim Erstellen eines BackupPlans
Dienstag um 12:30 den BackupAgenten auf dem Zielsystem installierte. In den Folgewochenkam dieser Job dann zum Einsatz, um den genannten Agenten– falls erforderlich – zu aktualisieren.
Darüber hinaus legten wir auchnoch fest, dass die täglich durchzuführende Sicherung um 13:00Uhr starten sollte. Beim erstenMal sichert das System in diesemFall den Rechner komplett, dienächsten Sicherungen erfolgendann inkrementell. Die Benutzerkönnen in diesem Zusammenhang festlegen, wie viele Sicherungspunkte das System vorzuhalten hat. Wird die maximaleZahl der aufzubewahrenden Sicherungspunkte erreicht, so verschmilzt das System automatischden letzten Sicherungspunkt mitdem Vollbackup. Die Administratoren müssen sich darum nichtkümmern und es ist im Betriebauch nicht erforderlich, neueVollbackups anzulegen.
Mit der Definition des Plans istdie Erstkonfiguration abgeschlossen und die Appliance nimmt dieArbeit auf. Anschließend verhieltsich das System im Test wie erwartet, brachte den Agenten zumgenannten Zeitpunkt auf unserenClient aus und führte eine halbeStunde später das Backup durch.Insgesamt nahm die Inbetriebnahme der Appliance mehr Zeitals die versprochenen 15 Minuten in Anspruch, das lag aberhauptsächlich an den mehrerenerforderlichen BootVorgängen,die auf der ServerHardware einige Zeit in Anspruch nahmen.Was die wirkliche effektive Arbeitszeit angeht, dürfte die Aussage des Herstellers mit den 15Minuten im Prinzip recht genauhinkommen.
Die nächsten SicherungenDer Sicherungsplan unseres Windows 10Clients blieb währenddes gesamten Tests in Betriebund erstellte zuverlässig nach derersten Komplettsicherung jedenTag differentielle Sicherungendes betroffenen Systems. Imnächsten Schritt des Tests machten wir uns nun daran, einenWindows Server zu sichern, derunter Windows Server 2019 lief.
Dazu fügten wir den Server alsSicherungsknoten aus unseremActive Directory zu unserer ArcserveUmgebung hinzu und rich
teten einen entsprechenden Sicherungsplan ein. Daraufhin installierte die Appliance, wieschon bei dem Windows 10 Client, zunächst den Agenten aufdem zu schützenden Rechner undführte dann das Backup aus. DasSichern von WindowsRechnernstellt damit offensichtlich keinProblem dar.
DatenwiederherstellungMindestens genauso wichtig wieeine erfolgreiche Sicherung istaber auch die Wiederherstellung
der Daten. Arcserve bietet in diesem Zusammenhang an, alle Daten komplett wiederherzustellen,einzelne Daten auszuwählen unddie Wiederherstellung an die Orginalorte oder an ein alternativesZiel durchzuführen.
Im Test entschieden wir uns zudiesem Zeitpunkt, das komplette"Users"Verzeichnis des Serversan einem alternativen Ort wiederherzustellen. Als Ziel bot unsdie Appliance dazu sämtliche lokalen Laufwerke auf der Appliance selbst an, dazu gehörtenauch zuvor über Windows ver
bundene Shares. Damit stellte derRestoreVorgang auf ein NetzwerkShare, auf das alle zugreifen konnten, kein Problem dar.
Backup eines LinuxSystemsDas Backup eines LinuxRechners funktioniert ähnlich wie beiWindowsSystemen. Man mussder Appliance beim Einfügen desLinuxKnotens neben dem Rechnernamen oder der IPAdressedie SSHZugangsdaten angeben,danach lassen sich die Daten aufLinuxSystemen sichern. Damit
4
Das Dashboard gibt Aufschluss über den Gesamtzustand des Systems
das funktioniert, benötigt dieBackupSoftware übrigens nocheinen so genannten LinuxSicherungsserver. Dieser wurde alsvirtuelle Maschine unter Centos7 auf HyperVBasis direkt aufder Appliance eingerichtet, dieNutzer müssen sich damit alsonicht extra befassen.
Nach der Definition eines LinuxSicherungsknotens läuft die Datensicherung dann genau wie bei
Windows über Pläne ab. Im Testsicherten wir auf diese Weise erfolgreich Maschinen unter Centos 7.
Das Sichern virtueller UmgebungenAls nächstes nahmen wir dasBackup von virtuellen Maschinen unter die Lupe, die in Microsoft HyperV und Vmware ESXiUmgebungen arbeiteten. Dazumussten wir zunächst unsere Hypervisoren, die bei HyperV unterWindows Server 2019 und Windows Server 2016 liefen und beiVmware den ESXi 6.7 Update 2verwendeten, als Knoten zu unserer Sicherungsumgebung mitden entsprechenden Zugangsdaten hinzufügen.
Danach nahm die Appliance Verbindung zu den entsprechendenSystemen auf und zeigte an, welche VMs auf ihnen vorhandenwaren. Diese konnten wir danneinfach auswählen und die Sicherung starten oder planen.
In diesem Zusammenhang spieltes noch eine Rolle zu wissen,dass die VMs unter HyperVwährend des BackupVorgangslaufen sollten, da das System
sonst nicht dazu in der Lage ist,auf den Volume Shadow CopyService (VSS) der betroffenenvirtuellen Maschine zuzugreifen,beispielsweise um über Snapshots konsistente Sicherungen vonSQLServerInstallationen durchzuführen. Spielt diese Funktionalität keine Rolle, so lassen sichdie Backups auch von ausgeschalteten Maschinen erstellen,der eigentliche BackupVorgangwird davon nicht betroffen.
Generell war es unproblematisch,die Backups der VMs anzulegen.Auch der RestoreVorgang verlief wie erwartet. Auch hier ist eswieder möglich, die ganze VModer einzelne Dateien und Ordner zurückzuspielen.
In VmwareUmgebungen sollteman noch wissen, dass die kostenlose ESXiLizenz generell mitkeiner Lösung keine Backups ermöglicht. Setzt man einen kostenlosen VmwareHypervisorein, so kann man die darauf befindlichen VMs aber immer nochagentenbasiert wie physikalischeRechner sichern.
Backups von Office 365Arcserve bietet auch an, Backupsvon Office 365Konten zu erstellen. Dabei unterscheidet das System zwischen Backups von OneDrive, dem Exchange Server undSharePoint. Im Test sicherten wirOneDrive von einem normalenOffice 365 BusinessAccount.Dazu mussten wir die entsprechende Funktionalität aber ersteinmal aktivieren.
Dazu ist es zunächst erforderlich,über den Befehl "InstallModuleAzureAD" über die Powershelldas dazugehörige Modul einzuspielen. Außerdem mussten wirauch (ebenfalls über die Powershell) die ExecutionPolicy auf"Remote Signed" umstellen:"SetExecutionPolicy RemoteSigned".
Als das erledigt war, legten wireinen BackupPlan für eine Office 365 OneDriveSicherung an,gaben die Appliance als SicherungsProxy an und trugen dieCredentials unseres Office 365Abonements ein. Danach öffnetesich ein Browserfenster, über daswir der Arcserve UDPAnwendung das Recht erteilen konnten,auf die GraphAPI unseres Office365Kontos zuzugreifen.
Anschließend war der Sicherungsknoten verfügbar und wirkonnten ihn in unseren BackupPlan integrieren. Im Betrieb lief
5
Datenwiederherstellung von einem LinuxRechner
das Backup dann genauso wiegeplant ab.
Das Auslagern von BackupDaten auf externe SpeichermedienIn der Praxis ergibt es keinenSinn, Backups nur an einem Ortvorzuhalten. Deswegen ermöglich es die Arcserve Appliance,die Daten erstellter Backups automatisch auf andere Speicher
medien zu kopieren. Dazu müssen die Administratoren lediglichauf den SicherungsPlan gehen,dessen Daten sie kopieren wollenund innerhalb der PlanKonfiguration auf der linken Seite einenneuen Task hinzufügen.
Der TaskTyp lautet in diesemFall "Wiederherstellungspunktekopieren" und ermöglicht es,einen lokalen Datenträger, beispielsweise ein USBSpeichermedium, oder ein NetzwerkShare beziehungsweise einen CloudSpeicher als Kopierziel anzugeben. Im Test verwendeten wir zudiesem Zweck ein über einenUNCPfad definiertes NetzwerkShare. Dabei traten keine Probleme auf. Über die Tasks lassen
sich im Betrieb auch andere Aktionen durchführen, beispielsweise das Speichern der BackupDaten auf Bandlaufwerken.
Dashboard, Analysen und ReportsEine BackupLösung wäre wenigwert, wenn die Administratorenüber ihre Aktionen im Unklarenblieben. Deswegen bietet die Ar
cserve Appliance nicht nur einDashboard mit aktuellen Informationen zum Status der Aufgaben, zur Zahl der Wiederherstellungspunkte und ähnlichem, sondern auch leistungsfähige Analyse und Reportwerkzeuge. Letztere geben beispielsweise Aufschluss über den Trend bezüglichder Sicherungsgrößen, damit diezuständigen Mitarbeiter sehen,wie lange der vorhandeneBackupSpeicher ausreicht.
Außerdem gibt es grafisch illustrierte Berichte, die zeigen, wieder Sicherungsstatus der im Netzvorhandenen Knoten aussiehtund beispielsweise darauf hinweisen, wenn Sicherungen versäumt oder abgebrochen wurden.
Genauso sind die Verantwortlichen unter anderem dazu in derLage, den belegten Speicherplatzeinzusehen oder auf die Systemprotokolle zuzugreifen.
FazitDie BackupAppliance von Arcserve konnte uns im Test vollüberzeugen. Die Lösung lässtsich einfach einrichten und stelltoutofthebox eine kompletteBackupUmgebung mit allen erforderlichen Komponenten undeiner leistungsfähigen Deduplizierungsfunktion bereit. Diesekann aufgrund des zentralen ManagementInterfaces im Betriebeinfach verwaltet werden und esist auch problemlos möglich sieum externe Assets zu erweitern.
So lassen sich jederzeit andereWindows Server im Netz als zusätzliche Recovery PointServernutzen. In diesem Fall kommendie genannten Systeme als zweiter Backup Server zum Einsatz.Dazu sind keine zusätzlichen Lizenzen erforderlich.
Bei der Lizensierung verfolgt Arcserve die Politik, dass lediglicheine Lizenz vorhanden sein muss,um das ursprüngliche Backup zuerstellen. Danach können die Benutzer die Sicherungsdaten so oftvon der Appliance exportieren,wie sie wollen. Aufgrund desgroßen Leistungsumfangs undder guten Bedienbarkeit verleihen wir dem Produkt, an dem eswenig auszusetzen gibt (lediglichdie Dokumentation könnte übersichtlicher sein) das Prädikat"IAITested and recommended".
Dr. Götz Güttich leitet das Institut zur Analyse von ITKomponenten (IAIT) in Korschenbroich.Sein Blog findet sich unter www.sysbus.eu.
6
Während der Sicherung können die ITVerantwortlichen umfassende Informationen über Deduplizierung und Komprimierung einsehen