B2D2C Backup-to-Disc-to-Cloud mit Veritas und S3 Object Storage

B2D2C oder Backup-to-Disk-to-Cloud folgt Backup-to-Disk-to-Tape als etabliertem Verfahren zur langfristigen Sicherung von Daten als revisionssichere Backups. Jedoch stehen traditionelle Backup-Infrastrukturen zunehmend vor Herausforderungen:

  • Immer schneller wachsende Kapazitätsanforderungen machen eine zügige und unkomplizierte Skalierung nötig,
  • Backups, die Daten an einem externen Standort sichern bzw. wirklich verlässliche Disaster Recovery, erzeugen sowohl Kosten als auch logistische Herausforderungen.

Cloud Lösung – B2D2C

Als logische Folge bietet die IaaS Cloud heutzutage sehr gute Möglichkeiten, Backups zeitsparend und aufwands- bzw. kostenschonend durchzuführen – und das recht unkompliziert. Die Vorteile:

  • Hybrides Backup möglich; Archivierung in der Cloud
  • Cloud als zweiter Backup-Standort und für Disaster Recovery-Zwecke (auch im Sinne der DSGVO)
  • Unkompliziertes Plug-and-Play-Backup als Ziel, bewährt in Veritas-Umgebungen
  • Große Backups machbar bis hin den Petabyte-Bereich
  • Kostengünstiger S3 Object Storage als Speicher für bestehende Backup-Infrastruktur nutzbar.

Veritas Backup Exec für B2D2C konfigurieren

Die folgende Konfigurationsanleitung verwendet eine Testinstallation von Veritas Backup Exec Version 20. Soweit uns bekannt ist B2D2C bereits als Funktionalität seit Veritas Backup Exec Version 15 verfügbar.

Vorbereitungen im ProfitBricks S3 Object Storage

Bevor Backup Exec konfiguriert werden sollte, muss im ProfitBricks S3 Object-Storage ein leerer Bucket erzeugt werden; er soll von Backup Exec dann als Cloud-Storage genutzt werden. Den Bucket erzeugen Sie z.B. mit der im ProfitBricks Data Center Designer (DCD) integrierten S3 Object Storage Web-Console oder mit einem S3-Tool Ihrer Wahl wie z.B. s3cdm, Drangondisc, S3-Browser, CloudBerry Explorer etc.

Der von mir eigens für diese Anleitung erstellte Bucket nennt sich „backupexec-test-0001“.

Zudem ist es möglicherweise empfehlenswert, einen dedizierten Benutzer-Account im ProfitBricks Datacenter Designer (DCD) anzulegen und diesen Benutzer nur für Backup-Zwecke und S3-Zugriff seitensBackup Exec zu verwenden. Der korrespondierende S3 Objwect Storage Bucket für Backup Exec wird dann folgerichtig unter Verwendung dieses Benutzers erstellt.

Erstellen eines Cloud Providers in Backup Exec

Backup Exec stellt in der grafischen Benutzeroberfläche AWS und Azure als vorkonfigurierte S3 Cloud-Provider bereit. Zusätzliche S3 Cloud-Anbieter wie ProfitBricks können Sie aber mit der Backup Exec Console ohne großen Aufwand neu anlegen.

Um einen Cloud-Provider für ProfitBricks S3 Object Storage einzurichten, verwenden Sie folgende Kommandozeile in der Backup Exec Management Console:

Den Namen können Sie natürlich frei wählen. Mit der Option –SslMode legen sie fest, für welche Kommunikationstypen https eingesetzt wird. Hierfür bieten sich nachstehende Optionen an:

  • Disabled – Diese Option ist nur beim Einsatz von On-Premise Installationen eines S3 Storage sinnvoll einsetzbar, wenn alle Kommunikation über sichere Netzwerke erfolgt.
  • AuthenticationOnly – https wird nur zur Authentifizierung eingesetzt. Die Datenübertragung erfolgt mittels http. Die Datenübertragung per http ist effizienter und belastet ihren Backupserver weniger. Achtung! Dies ist jedoch nur empfehlenswert, wenn Sie die Daten verschlüsseln. Siehe dazu auch den Abschnitt zur Job Konfiguration.
  • Full – Jegliche Kommunikation mit dem S3 Objectstore erfolgt mittels https.

Nachdem der neue S3 Cloud-Provider erstellt wurde, kann die Backup Exec Console geschlossen werden. Die weitere Konfiguration erfolgt sodann in der grafischen Benutzeroberfläche.

Cloud Storage Konfigurieren

Wählen Sie in der oberen Toolbar „Storage“ aus. Danach können Sie in der Storage Toolbar „Configure Cloud Storage“ ansteuern.

Es öffnet sich ein Dialog zur Storage-Konfiguration. Vergeben Sie einen Namen für den zu konfigurierenden Storage und verfassen Sie optional noch eine passende Beschreibung:

Im nächsten Schritt wählen Sie als Provider S3:

Im folgenden Dialog können Sie nun den zuvor in der Console erstellten Cloud Storage Provider – in dem Fall ProftiBricks S3 Object Storage auswählen….

….und mittels „Add/Edit“ die Anmeldeinformationen am S3 Object Storage hinterlegen:

Es öffnet sich nun ein Dialog zur Verwaltung von Login-Accounts. Konfigurieren Sie mit „Add“ einen neuen Account:

Als Username verwenden Sie den S3-Key und als Passwort das S3-Secret. Key und Sekret finden sie im ProfitBricks Datacenter Designer (DCD) → Object Storage Key Manager. Vergeben Sie für den neuen Account noch einen Namen und schließen Sie den Dialog mit „OK“:

Schließen Sie nun den Dialog zur Konfiguration von Logon-Accounts. Jetzt können Sie den neu erstellten Account im Dialog zur Cloud-Speicher-Konfiguration auswählen:

Backup Exec versucht sich jetzt mit dem konfigurierten S3 Object Storage zu verbinden und zeigt im nächsten Konfigurationsschritt die Liste der verfügbaren Buckets an. Wählen Sie den zuvor erstellten Bucket zur Nutzung mit Backup Exec aus:

Nach dem Klicken auf „Next“ wird der Bucket von Backup Exec konfiguriert. Im nächsten Schritt kann eingestellt werden, wie viele Jobs gleichzeitig laufen können. Der vorgeschlagene Wert von 2 mag hier übernommen werden:

Nach dem Klick auf „Next“ wird die Zusammenfassung der Storage-Konfiguration angezeigt:

Klicken Sie „Finish“ um die Erstellung des Cloud-Storage für B2D2C fertigzustellen:

Das Erstellen einen neuen Storage erfordert stets einen Neustart der Backup Exec Dienste; bestätigen Sie dies mit “OK”. Der derart neu erstellte Cloud Storage kann jetzt in den Backup-Job-Konfigurationen weiter verwendet werden.

Natürlich vermögen Sie mehrere Cloud Storages zu konfigurieren. Jeder Cloud Storage benötigt allerdings einen eigenen Bucket im S3 Object Store.

Job-Konfiguration mit Cloud Storage – B2D2C

 

Hier finden Sie einen typischen Backupjob in meiner B2D2C Konfiguration. Das primäre Backup erfolgt auf meinen lokalen Disks. Für diesen Job habe ich jedoch sehr kurze Aufbewahrungszeiten vergeben: Nur zwei Tage für inkrementelle Backups und eine Woche für vollständige Backups.

Zusätzlich habe ich über „Add Stage“ zwei „Duplicate-to-Cloud“ Jobs erstellt. Diese werden automatisch ausgeführt, nachdem der jeweilige „Backup-to-Disk“ Job beendet ist. Die Aufbewahrungszeiten in der Cloud sind somit auf 2 Wochen für inkrementelle Backups und 36 Wochen für vollständige Backups festgelegt:

Um die Sicherheit ihrer Backups im ProfitBricks S3-Object Storage zu maximieren, ist die Verwendung von lokaler (auf dem Backup Server zu erfogenden) Verschlüsselung sehr empfehlenswert. Eine adäquate Verschlüsselung können Sie in den Eigenschaften der „Duplicate“ Jobs aktivieren.

Kann ich auch direkt in die Cloud sichern – B2C?

Ja, es ist möglich Cloud-Speicher direkt als Backupziel zu konfigurieren  – ganz ohne Disk-basierenden Zwischenspeicher.

Eine solche Backup-Konfiguration ist jedoch nur zu empfehlen, wenn der Veritas Backup Exec Server effektiv über ausreichend Bandbreite zum verwendeten S3 Object Store verfügt.

Kann ich Veritas Backup Exec auch in einem Virtuellen Datacenter (VDC) bei ProfitBricks einsetzen?

Natürlich! Ja, das können Sie! Für dieses „How-To“ wurde ja eigens ein ProfitBricks VDC als Cloud-Umgebung eingesetzt. Veritas Backup Exec kann problemlos auf einem Windows Server im ProfitBricks VDC installiert werden. Gemessen am verfügbaren Block-Storage können sie den Backup Server mit maximal 14 Terabyte lokalen Disk-Storage zum Zwischenspeichern von Backup aussatten (7 Disks vom Typ HDD mit jeweils 2 Terabyte Kapazität). Die Backup-Kapazität im ProfitBricks S3 ist ja praktisch unbegrenzt.

Somit lässt sich auf Basis von Veritas Backup Exec eine komfortable Backup Lösung für virtuelle Datacenter bei ProfitBricks ohne große Aufwand konfigurieren. B2D2C wird dann sogar zu B2C.

Disaster! Backup Exec Server zerstört! Was nun?

Genau hierin zeigt sich die Stärke von Backup-to-Cloud. Im oben bereits beschriebenen Schritt zum Verbinden eines Bucket im S3 Object Storage können Sie natürlich auch einen Bucket verwenden, der bereits gesicherte Backup Exec-Daten enthält. Nachdem dieser Bucket wieder als Cloud Storage eingebunden worden ist, ist kann auf diesem der Backup Job „Inventory & Catalog“ ausgeführt werden – so, wie von Backup-to-Disk und Backup-to-Tape gewohnt. Ist dieser Job ausgeführt, stehen alle bereits in der Cloud gesicherten Daten zur erneuten Wiederherstellung zur Verfügung.

Probieren Sie es aus!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *