Bereits Kunde? Jetzt einloggen.
Lesezeit ca. 13 Min.

Veeam Availability Suite 11: Horizonterweiterung


IT Administrator - epaper ⋅ Ausgabe 2/2021 vom 29.01.2021

Die Datensicherungssoftware Veeam Backup & Replication als Hauptbestandteil der Availability Suite ist seit Jahren bei KMU weit verbreitet. Zusätzliche Anforderungen wie der Betrieb in der Cloud und der Einsatz auf verschiedenen Virtualisierungsplattformen verlangen immer wieder Funktionserweiterungen. Sehr interessant für Multiplattform- und Cloudumgebungen sind die Möglichkeiten zur VM-Migration und -Konvertierung. Gut gefallen in Version 11 hat uns außerdem die CDPFunktion, um bei einem Ausfall einen Failover mit nur minimalem Datenverlust zu realisieren.


Artikelbild für den Artikel "Veeam Availability Suite 11: Horizonterweiterung" aus der Ausgabe 2/2021 von IT Administrator. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: IT Administrator, Ausgabe 2/2021

Die Veeam Availability Suite besteht zum einen ...

Weiterlesen
epaper-Einzelheft 10,99€
NEWS 14 Tage gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von IT Administrator. Alle Rechte vorbehalten.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 2/2021 von News: Günstig, aber sicher. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
News: Günstig, aber sicher
Titelbild der Ausgabe 2/2021 von News: Günstig kabellos. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
News: Günstig kabellos
Titelbild der Ausgabe 2/2021 von Interview »Viele Schwachstellen sind weniger technischer als vielmehr sozialer Natur.«. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Interview »Viele Schwachstellen sind weniger technischer als vielmehr sozialer Natur.«
Titelbild der Ausgabe 2/2021 von Praxiswissen für Administratoren: Sicher online fortbilden. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Praxiswissen für Administratoren: Sicher online fortbilden
Titelbild der Ausgabe 2/2021 von VMware CloudHealth Secure State: Wolkenwache. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
VMware CloudHealth Secure State: Wolkenwache
Titelbild der Ausgabe 2/2021 von Bitdefender GravityZone for Virtualized Environments: Sicherheitssphäre. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Bitdefender GravityZone for Virtualized Environments: Sicherheitssphäre
Vorheriger Artikel
Praxiswissen für Administratoren: Sicher online fortbilden
aus dieser Ausgabe
Nächster Artikel VMware CloudHealth Secure State: Wolkenwache
aus dieser Ausgabe

... aus der Sicherungssoftware Backup & Replication (B&R) sowie Veeam One als umfassende Monitoringund Analyselösung für Backup- sowie virtuelle und physische Umgebungen. Als wir für diesen Testbericht mit Veeam Kontakt aufnahmen, war die aktuelle Version 10 bereits einige Monate auf dem Markt und die neue Version 11 im fortgeschrittenen Beta-2-Status. Daher betrachten wir in diesem Test vor allem die neuen Features der Version 11 und zudem die wesentlichen Neuerungen der Version 10. Aufgrund des überaus mächtigen Funktionsumfangs der Suite ist eine derartige Fokussierung notwendig, da eine Betrachtung aller Elemente der Suite den Testumfang sprengen würde.

Generell lässt sich feststellen, dass die neuen Funktionen der Suite darauf abzielen, zum einen die Eignung für große Umgebungen zu verbessern und zum anderen die Einsatzbandbreite kontinuierlich zu erweitern, damit es für einen Benutzer kaum mehr eine Rolle spielt, ob sich seine zu sichernden Ressourcen im eigenen Rechenzentrum befinden oder irgendwo in der Cloud. Gleiches gilt für die Vielzahl der unterstützten Sicherungsziele.

Die verschiedenen neuen Funktionen haben es erforderlich gemacht, das bisherige Lizenzmodell durch ein weiteres Modell zu ergänzen. Die neue Veeam Universal License deckt lokale, Cloud- und Hybridumgebungen ab und basiert auf einem Nutzungsmodell, das Workload-, Hardware- und cloudunabhängig ist. Es ist nur als Subskription erhältlich und zählt letztlich die Anzahl der genutzten Instanzen. Von Vorteil ist, dass sich der Administrator nicht festlegen muss, wofür er die Lizenz verwendet. Sie ist, wie der Name sagt, universell. Der Verkauf erfolgt in Paketen zu zehn Lizenzen, bei mehrjährigen Laufzeiten gibt es Rabatt.

An die Größe angepasste Installation

Anfangs fokussiert auf das Backup von VMware-Plattformen, unterstützt B&R bereits seit einigen Jahren auch Hyper-V und sichert zudem über Agenten physische Server unter Windows und Linux. Mit der Version 10 neu hinzugekommen ist die Unterstützung der Nutanix-AHVPlattform. Weiterhin hat Veeam das Produkt dahingehend erweitert, dass es sich nicht nur für KMU eignet, sondern auch für Enterprise-Umgebungen mit mehreren hundert Hosts und tausenden von virtuellen Maschinen. Darüber hinaus ist die Software in Cloudszenarien unter AWS und Azure einsetzbar. Viele der neuen Funktionen der Versionen 10 und 11 zielen darauf ab, die Leistungsfähigkeit in Hinblick auf Enterprise- und Cloudeinsatz weiter zu verbessern.

Aufgrund der enormen Einsatzbandbreite ist es beim Einrichten der Suite sehr wichtig, im Vorfeld ein geeignetes Verteilungskonzept der verschiedenen Rollen zu erarbeiten. Bezüglich B&R gibt es drei wesentliche Rollen sowie einige zusätzliche. Die erste ist der eigentliche Backupserver, quasi das Herz der Installation, der die gesamte Jobsteuerung und sonstige administrative Aufgaben übernimmt. Je nach Umfang kann der Administrator die zugehörige Datenbank mit auf dem Backupserver oder auf einem eigenen SQL-Server installieren. Falls es aufgrund der Größe einer Umgebung und deren Verteilung auf mehrere Lokationen er- forderlich ist, mehrere Backupserver einzurichten, gibt es noch einen übergeordneten Backup Enterprise Manager als zentralen Zugriffspunkt auf die einzelnen Installationen.

In der zweiten Rolle arbeiten ein oder mehrere Backup-Proxies. Ein Backup-Proxy führt die anstehenden Jobs aus und sorgt für den Datentransfer, kümmert sich um die Kompression, Deduplizierung sowie die Verschlüsselung. Beim Einrichten eines Backup-Proxy ist der Blick auf die Anzahl der verfügbaren Cores oder vCPUs sehr wichtig, da hiervon abhängt, wie viele Aufgaben (Tasks) er parallel bearbeiten kann. Die dritte Rolle ist das Backup-Repository, also der Sicherungszielspeicher. Unterstützt werden hier Direct Attached Storage (DAS) von Windows- oder Linux-Servern, SANSpeicher, Netzwerkspeicher in Form von SMB- oder NFS-Freigaben, weiterhin spezielle Deduplizierungsappliances und Objektspeicher von verschiedenen Cloudangeboten (siehe Produktkasten).

In einer kleinen Umgebung lassen sich alle drei Rollen auf einem Server vereinen, bei den Serverinstanzen kann der Administrator zudem zwischen virtuellen und physischen wählen. Letztlich ist alles eine Frage der benötigten Leistung und Bandbreite für die zu übertragenden Daten. Eine erste Testinstallation lässt sich also durchaus auf einer virtuellen Maschine realisieren. Für unseren Test bekamen wir Zugriff auf eine Demo-Umgebung des Herstellers, um uns möglichst viele Optionen anschauen zu können. Neben den genannten drei Rollen gibt es bei B&R noch einige weitere wie Gateway- und Mount-Server, WAN-Beschleuniger, Veeam Explorer oder Guest Interaction Proxy. Deren Beschreibung würde aber hier zu weit führen. Das neben B&R zur Availability Suite gehörende Veeam One arbeitet eigenständig. Der Benutzer sollte es in jedem Fall auf einem eigenen Server installieren.

Flexiblere Wiederherstellungsmöglichkeiten

Veeam ist der Pionier für das Instant VM Recovery und führte diese Funktion bereits im Jahre 2010 ein. Vom Prinzip her mountet die Software hierbei eine vorhandene Sicherung vom Backupspeicher und stellt diese als laufende VM zur Verfügung, um so beispielsweise einen ausgefallenen Server zu ersetzen. Die Funktion des Servers lässt sich damit in kürzester Zeit wieder bereitstellen und die eigentliche Datenwiederherstellung auf den Produktionsspeicher findet im Hintergrund statt. Nach der Wiederherstellung und einer abschließenden Synchronisation auf den letzten Stand schaltet die Software unterbrechungsfrei vom Backup- auf den Produktionsspeicher um. Mit diesem Verfahren müssen die Anwender nicht auf eine Wiederherstellung warten, sondern können das System bereits ab Beginn der Rücksicherung wieder nutzen.

War diese Art der Wiederherstellung anfangs nur für VMs möglich und auch nur auf die gleiche Virtualisierungsplattform, sind die Möglichkeiten in den Versionen 10 und 11 deutlich erweitert worden. Mittlerweile lassen sich VMs von vSphere, Hyper-V, AHV, Azure und AWS EC2 sowie physische Windows- und Linux-Server mit Veeam-Agenten auf jede der genannten Virtualisierungsplattformen zurücksichern. Nur der Weg von Azure-VMs und AWS EC2 nach AHV ist nicht möglich.

Die oben genannte Flexibilität ist für verschiedene Aufgaben sehr hilfreich. Wer beispielsweise eine VM-Migration von vSphere nach Hyper-V plant, kann die vSphere-VMs mit B&R sichern und dann eine Wiederherstellung nach Hyper-V durchführen. Weiterhin hilft B&R bei der VM-Konvertierung von Hardwareservern unter Windows und Linux, indem der Administrator diese mittels Veeam-Agenten sichern und als VM auf eine der genannten Plattformen zurückspiegeln kann. Bei einem größeren Hardwaredefekt oder einem Desasterfall könnte ein Unternehmen die ausgefallenen Systeme nach Azure oder AWS wiederherstellen und hätte damit gleichzeitig das Problem der fehlenden Hardware gelöst. Das Instant Recovery mehrerer VMs gleichzeitig führte allerdings bisher oft zu einem Performanceproblem. In der Regel ist der Backupspeicher deutlich langsamer als der Produktionsspeicher, sodass er den notwendigen Datendurchsatz nur dann liefern kann, wenn nur wenige Wiederherstellungen parallel laufen.

Das führte in der Vergangenheit dazu, dass die VMs während des Instant Recovery sehr träge reagierten. Durch ein verbessertes Caching wurde die Leistung optimiert und es lassen sich jetzt durchaus mehrere VMs parallel wiederherstellen. Hierzu gibt es auch einen Multi-VM-Instant-Recovery-Assistenten. Statt eine komplette VM wiederherzustellen, ist es jetzt auch möglich, nur einzelne, individuelle Laufwerke zurückzuholen, wenn beispielsweise nur das Betriebssystem einen Fehler hat, das Datenlaufwerk aber unverändert bleiben soll. Das Mounten einzelner Laufwerke nicht für einen Restore, sondern für einen Vergleich oder das Kopieren einzelner Datenbestände wird darüber hinaus ebenso unterstützt.

Bild 1: Mit B&R erstellte Sicherungen lassen sich unabhängig von der Herkunft auf vSphere, Hyper-V, Azure und AWS, teils auch auf Nutanix AHV, wiederherstellen.


Weniger Datenverlust durch Continuous Data Protection

Auch wenn das beschriebene Instant Recovery die Wiederherstellungszeit deutlich verkürzt, ist sie verständlicherweise nur auf den Stand der letzten Sicherung möglich. Wenn diese einige Stunden oder wie oft üblich einen Tag alt ist, sind alle zwischenzeitigen Änderungen verloren. Für besonders wichtige Systeme gab es bisher bei B&R eine asynchrone Replizierung in Form von Point-in-Time-Kopien auf einen anderen Host oder auch in einen anderen Cluster. Die Laufzeit des Replizierungsjobs bestimmte dabei das minimale Intervall von in der Regel einigen Minuten.

Noch deutlich kürzere Replizierungsabstände erlaubt in der Version 11 die neue Funktion Continuous Data Protection (CDP) für vSphere. Dabei erfolgt die Replizierung normalerweise auf einen zweiten Cluster, wobei es dank einer Pufferung im Quell- und Ziel-Proxy-Server keine Entfernungsbeschränkung in Hinblick auf zu hohe Latenzen gibt. Der minimale Abstand zwischen zwei Replizierungspunkten, definiert als RPO (Recovery Point Objective), beträgt zwei Sekunden. Allerdings empfiehlt Veeam, einen RPO nicht unter 15 Sekunden zu wählen, um die Systembelastung in Grenzen zu halten. Abgesehen davon sollte CDP nur für die Top 5 Prozent der betriebenen VMs zum Einsatz kommen.

Neben dem RPO kann der Administrator festlegen, für welchen Zeitraum er die Wiederherstellungspunkte aufheben möchte. Dann kann er bei einer Kurzzeitwiederherstellung beispielsweise innerhalb der letzten Stunde in 15-Sekunden-Schritten einen Punkt auswählen. Zusätzlich ist es möglich, einzelne Langzeitwiederherstellungspunkte anzulegen, beispielsweise alle sechs Stunden, und diese für drei Tage aufzuheben. Zu beachten ist, dass die Kurzzeitwiederherstellungspunkte Crashkonsistent erfolgen, die Langzeitwiederherstellung optional aber auch anwendungskonsistent geschehen kann.

Von Vorteil ist, dass der Benutzer für CDP nichts innerhalb einer VM installieren muss, sondern die vSphere-VAIO-API nutzen kann. Auch spielt das Betriebssystem der VM keine Rolle. Vielmehr läuft der Veeam-CDP-Filtertreiber in den ESXi-Hosts mit jeweils einer Filterinstanz pro vDisk und erstellt ein Journal aller IOAnfragen. Die Journalübertragung zwischen den Clustern erfolgt über physische oder virtuelle Proxy-Server auf Quell- und Zielseite. Auf dem Quell-Proxy werden die Änderungen gesammelt, im RAM oder auch bevorzugt auf SSDs zwischengespeichert und vor der Übertragung komprimiert sowie verschlüsselt.

Der Ziel-Proxy entpackt und entkomprimiert die Daten wieder vor dem Schreiben auf den Datastore und erstellt die Replikationspunkte. Der Filtertreiber auf der Zielseite ist bis zu einem Failover inaktiv. Ein Failover kann im Desasterfall ungeplant erfolgen oder auch nach einem Zeitplan. Wahlweise kann der Administrator für den Restore der VM den letzten verfügbaren Stand verwenden oder komfortabel mit einem Schieberegler einen bestimmten Wiederherstellungspunkt auswählen, natürlich innerhalb des festgelegten Aufbewahrungsintervalls. Auch bei einem späteren Failback ist der Administrator flexibel. Er kann automatisch erfolgen, nach einem Zeitplan oder manuell.

Schnellere Datenbankwiederherstellung

Analog zum Instant VM Recovery verfügt Version 11 über ein Instant Database Recovery für SQL und Oracle für physische sowie virtuelle Server. Damit ist es möglich, im Fall eines Datenbankproblems, nur diese in kürzester Zeit wiederherzustellen und nicht die gesamte VM. Der Ablauf erfolgt ähnlich wie beim Instant VM Recovery. Ein Mount-Server greift auf die Backupdaten zu und veröffentlicht die wiederherzustellende Datenbank als iSCSI-Volume am Datenbankserver, sodass der Sicherungsstand wieder als aktive Datenbank nutzbar ist. Schreiboperationen werden in einen Cachebereich durchgeführt und im Hintergrund erfolgt die Wiederherstellung der Datenbank auf den primären Plattenspeicher. Ist die Rücksicherung vollständig, muss der Cacheinhalt in die rückgesicherte Datenbank geschrieben werden, sodass die Inhalte synchron sind und Veeam wieder auf die Datenbank auf dem primären Speicher umschalten kann.

Die neue Version unterstützt auch SQLCluster sowie Crash-konsistente Datenbanksicherungen. Eine weitere Funktion ist das Instant File Share Recovery für SMB. Nachdem B&R neben Serverinstanzen auch SMB-Freigaben sichern kann, ist es an sich nur eine logische Konsequenz, auch hierfür eine schnelle Wiederherstellung zu implementieren. Zu beachten ist allerdings, dass bis zur endgültigen Wiederherstellung nur ein lesender Zugriff möglich ist.

Ransomware muss draußen bleiben

Ein Problem bei der üblichen Datensicherung von B&R auf Repositories mit normalen Dateifreigaben ist, dass die Siche- rungsdateien für Ransomware erreichbar sind. Ein Trojaner könnte also die Originaldaten und auch die Backupdateien manipulieren – beispielsweise zusätzlich verschlüsseln. Veeam hat dieses Problem erkannt und bietet seit der Version 10 die Sicherung auf einen Amazon-S3-Speicher mit Nutzung des S3 Object Lock an. Die Daten werden dabei in einen Objektspeicher kopiert und dort mittels S3 Objekt Lock gegen Veränderung oder Überschreiben geschützt, es handelt sich dann um einen WORM-Speicher, von dem sich nur lesen lässt. Die Angabe eines Aufbewahrungszeitraums (Retention Period) gibt dabei vor, wie lange die Sperre aktiv sein soll. Die S3-Object-Lock-Funktion erfüllt diverse Sicherheitsvorgaben, ein entsprechender Bericht ist bei Veeam erhältlich.

Bild 2: Bei einem CDP-Failover kann der Administrator den Wiederherstellungspunkt komfortabel per Schieberegler auswählen.


Wer seine Daten für den Schutz vor Ransomware nicht auf einen Cloudspeicher legen will, für den gibt es mit der Version 11 eine weitere Möglichkeit in Form eines gehärteten Linux-Repositories durch Nutzung des "immutable flag". Bei der Einrichtung sind einige Dinge zu beachten und Veeam liefert dazu eine Best-Practice-Anleitung. So ist ein Linux-Server mit XFS-Dateisystem als Repository einzurichten, um Block Cloning zu ermöglichen. Der Transport Service auf dem Repository-Server muss zwingend unter einem normalen Benutzeraccount laufen, nicht als Root. Für die Kommunikation sollte nur der TCP-Port 6162 eingehend freigeschaltet sein, die Bedienung des Repository-Servers sollte am besten nur per Out-of-Band-Management erfolgen, also per iLO (HPE), DRAC (Dell), CIMC (Cisco) oder Ähnliches.

Im Vergleich der beiden Optionen bietet der S3 Object Lock die höhere Sicherheit, beim Linux-Repository besteht eine potenzielle Gefahr darin, dass ein Eindringling den Root-User hackt und dann die gesicherten Daten doch manipulieren oder löschen kann. Einen gewissen Schutz vor Ransomware bieten übrigens auch die oben erwähnten Deduplizierungsappliances, da deren Repositories in der Regel nicht direkt erreichbar sind. Wird aber der B&R-Zugriff selbst gehackt, ist es unter Umständen doch wieder möglich, auf die Inhalte einer solchen Appliance zuzugreifen.

Für den Einsatz von B&R mit Linux führt Veeam in Version 11 noch einige weitere Funktionen ein, die Linux-affine Administratoren erfreuen dürften. Seit der Version 10 gibt es einen Linux-Backup-Proxy, der anfangs noch funktional auf den sogenannten Hot-Add-Modus begrenzt war und mit der Version 11 erweitert wurde. Hinzugekommen sind ein Netzwerkmodus, der direkte SAN-Zugriff für NFS, iSCSI und FibreChannel (FC) sowie die Möglichkeit, Speichersnapshots via iSCSI und FC zu sichern. Damit ist der Linux-Backup-Proxy funktional gleichwertig mit einem Windows-Backup-Proxy. Wer möchte, kann nun eine B&R-Sicherungsumgebung bis auf den Backupserver selbst, der zwingend unter Windows laufen muss, komplett mit Linux-Systemen realisieren. Für die Linux-Dateiwiederherstellung lässt sich eine Sicherung jetzt direkt an einem Linux-Server mounten. Bisher wurde dazu eine sogenannte Helper-Appliance-VM benötigt mit einem abgespeckten Linux-Kernel. Dies funktioniert auch in Verbindung mit AIX-, Mac- und Solaris-Agenten.

Günstigere Aufbewahrung durch Langzeitarchive

Lange Zeit spielte die Archivierung bei B&R eine untergeordnete Rolle und war eher ein Schwachpunkt. Die Administratoren mussten sich mit Workarounds behelfen, indem sie beispielsweise einzelne Sicherungsstände mittels Backup-Copy-Jobs auf separierte Repositories auslagerten oder Bandlaufwerke verwendeten und die Bänder auf die Seite legten.

Gerade im Enterprise-Umfeld ist eine Archivierung aber oft zwingend notwendig, um beispielsweise Anforderungen der Finanzbehörden zu erfüllen. Mit Version 11 bietet B&R jetzt ein Archive Tier in der Cloud an, unter der Voraussetzung, dass das normale Backup bereits in die Cloud auf einen Capacity Tier erfolgt, entweder auf Amazon S3 oder Microsoft Azure Blob Hot oder Cool. Über die Policy einer GFS-Sicherung kann der Benutzer nun die Langzeitdatenbestände nach Amazon Glacier (inklusive Deep Archive) oder Azure Blob Storage Archive Tier verschieben, um die Speicherkosten zu reduzieren. Zu beachten ist, dass ein Rückholen aus dem Archiv mehrere Stunden dauern kann und auf das Capacity Tier erfolgen muss, um dann von dort aus die eigentliche Wiederherstellung zu starten. Der Administrator kann in B&R die Eckdaten für die Archivierung so hinterlegen, dass er die Speicherkosten möglichst niedrig hält. Version 11 verbessert zudem die Nutzung von Bandlaufwerken. Tape Cloning erlaubt das Kopieren von Datenbeständen von älteren Bändern auf neue, um so einen Generationswechsel zu realisieren oder auch um von besonders wichtigen Daten zusätzliche Kopien anzufertigen.

Mehr Sicherheit durch dauerhafte Agenten

In der Vergangenheit arbeitete B&R bei VMs ausschließlich agentenlos, ein dauerhafter Agent kam nur bei der Sicherung von Hardwareservern zum Einsatz. Agentenlos bedeutete allerdings genauer, dass B&R für ein applikationskonsistentes Backup keinen permanent vorhandenen Agenten benötigte, sondern immer für die Sicherung eine Laufzeitkomponente einrichtete und anschließend wieder entfernte. Deren Verteilung erforderte die Kommunikation über diverse kritische Windows-Ports, was unter Sicherheitsaspekten häufig zu Kritik an der Arbeitsweise führte. Der Hersteller hat nun eine Alternative in Form eines dauerhaften Agenten für die Gastsysteme geschaffen, der sich manuell oder mit einer Softwareverteilung einrichten lässt. Dann benötigt die Sicherung und Wiederherstellung nur noch zwei Ports.

Ein anderer Kritikpunkt war bisher, dass sich die Jobwarteschlange für die Sicherung nicht beeinflussen ließ und die Jobs konsequent nacheinander abgearbeitet wurden. Das konnte beispielsweise dazu führen, dass ein wichtiger Backupjob, der für 20 Uhr geplant war, erst deutlich später ausgeführt wurde, weil viele andere Aufgaben vorher abgearbeitet werden mussten. Das erschwerte die Planung von Wartungsfenstern und Sicherungen mit zeitlichen Abhängigkeiten. Mit Version 11 gibt es sogenannte High-Priority-Jobs, die den Standardjobs vorgezogen werden. Das oben bereits beschriebene CDP hat dabei eine noch höhere Priorität.

NAS-Backup auf Dateibasis

Neben der Image-basierenden Vorgehensweise beim Serverbackup unterstützt B&R mit Version 10 auch die dateibasierte Sicherung von NAS-Systemen. Ein Sicherungsjob kann die Daten von einer CIFSoder NFS-Freigabe lesen, von einem Pfad zu einem Ordner, von Speichersnapshots sowie aus VSS Snapshots. Die Sicherung erfolgt inkrementell und für jede Datei werden entsprechend der Vorgabe im Sicherungsjob mehrere Versionen aufbewahrt. Statt einer ganzen Freigabe kann der Administrator Verzeichnisse für die Sicherung vorgeben und auch Masken, um bestimmte Dateitypen vom Backup auszuschließen. Bei einer Wiederherstellung bekommt der Benutzer die verfügbaren Versionen einer Datei aufgelistet und kann sich die gewünschte heraussuchen.

Umfassendes Monitoring

Das zur Suite gehörige Veeam One ist ein Monitoring- und Analysetool, das viele Funktionen und Überwachungsmöglichkeiten enthält, die sich nicht nur um das Thema Backup und Wiederherstellung drehen. Daher lässt sich das Tool sehr gut zum Überwachen der Virtualisierungsumgebungen verwenden. Veeam One analysiert den Zustand einzelner VMs und erkennt auch Engpässe bei der CPU- oder Speichernutzung. Durch die vorausschauende Überwachung der Ressourcennutzung kann das Tool drohende Engpässe bereits erkennen, bevor sie zu einem echten Problem werden. Ebenso unterstützt das Werkzeug bei der Kapazitätsplanung, um rechtzeitig zu erkennen, wann die Infrastruktur erweitert und die Speicherkapazitäten aufgestockt werden müssen.

In Hinblick auf die Datensicherung liefert Veeam One beispielsweise Informationen zum täglichen Backupfenster. Daraus lassen sich Rückschlüsse ziehen, wann die Backupinfrastruktur an ihre Lastgrenze kommt und zu erweitern ist. Selbstverständlich liefert Veeam One auch übergreifende Informationen zum Backupstatus, um fehlgeschlagene Sicherungsaufträge zu finden und gegebenenfalls nachzusichern. Nachdem es die Möglichkeit gibt, Backup-Repositories zu überprovisionieren, wertet Veeam One dies aus und liefert einen Bericht, welche Repositories zu stark überprovisioniert sind. Ebenso zeigt das Tool auf, welche schlecht genutzt sind.

Veeam One kommt mit einer Vielzahl an vorbereiteten Berichten und der Administrator kann zudem weitere individuelle Berichte anlegen. Ein sogenannter Report Builder unterstützt ihn dabei. Funktional passt der Hersteller die Funktionen von Veeam One kontinuierlich an die von B&R an. Nachdem B&R beispielsweise seit Version 10 die Sicherung von Nutanix-AHV-Clustern und NAS-Systemen unterstützt, lassen sich diese auch mit Veeam One überwachen.

Fazit

Veeam Backup & Replication als wesentlicher Bestandteil der Availability Suite ist schon seit Jahren aus der Backupszene nicht mehr wegzudenken und hat sich einen festen Platz in der IT gesichert. Ein wichtiges Ziel ist dabei die Eignung für den Einsatz in Enterprise-Umgebungen mit mehreren tausend VMs mit unterschiedlichen Betriebssystemen und Applikationen auf den führenden Hypervisor-Plattformen sowie in Cloudumgebungen.

Anfangs nur auf Windows fokussiert wächst die Linux-Unterstützung kontinuierlich und neuerdings lassen sich auch Linux-Proxies sowie Repositories unter Linux breitbandig einsetzen. Gut gefallen haben uns schließlich die wachsenden Möglichkeiten zum Schutz vor Ransomware durch das Backup in die Cloud sowie auf ein Linux-Repository. Veeam One ist innerhalb der Suite eine sehr sinnvolle Ergänzung für das Überwachen nicht nur der Backuptätigkeiten, sondern der gesamten Infrastruktur und Virtualisierung.
(jm)

Veeam Availability Suite 11

Produkt
Software zur Datensicherung und -wieder - herstellung von physischen Systemen sowohl in virtuellen Umgebungen unter VMware vSphere, Nutanix AHV und Microsoft Hyper-V als auch in Cloudumgebungen.

Hersteller
Veeam www.veeam.com

Preis
Ein Universal-License-Paket für Veeam Availability Suite enthält zehn Lizenzen und kostet pro Jahr 1305 Euro, für Backup & Replication allein kostet dieses Zehner-Paket 1044 Euro. Für längere Laufzeiten gibt es Staffelpreise.

Systemvoraussetzungen
Veeam Backup Server: CPU mit mindestens vier Cores, 4 GByte RAM, Windows Server 2012 oder höher, Microsoft SQL Server 2012 oder höher, diverse Linux-Distributionen. Die Systemvoraussetzungen für Backup Proxy Server, File Proxy Server, Backup Repository Server und weitere hängen hinsichtlich der benötigten Cores und RAM stark von den parallel zu verarbeitenden Aufgaben ab. Backupziele: Lokaler Speicher, DAS-, SANund NAS-Speicher, Dell EMC Data Domain, ExaGrid, HPE StoreOnce und Quantum DXi.

Objektspeicher: Amazon S3 und AWS Snowball Edge, IBM Cloud Object Storage, Google Object Storage, Microsoft Azure Blob Storage und Azure Data Box und S3-kompatibler Objektspeicher.

Technische Daten

www.it-administrator.de/downloads/datenblaetter

Dieses Produkt eignet sich

optimal für virtuelle Multi-Hypervisor-Umgebungen jeglicher Größe unter VMware ESX, Nutanix AHV und Hyper-V, auch kombiniert mit Cloudnutzung und NAS-Systemen.

bedingt in Umgebungen, die bereits auf ein anderes Backupprodukt setzen, das die individuellen Anforderungen erfüllt. Hier ist zu prüfen, welchen Mehrwert ein Umstieg bringen würde.

nicht für Umgebungen, die nicht auf Virtualisierung setzen und auch keine Cloudressourcen nutzen.


Quelle: subbotina – 123RF