Backup

Aus TERRA CLOUD WIKI
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Einführung

Was zeichnet die TERRA CLOUD Backuplösung aus?

Die Kommunikation zwischen sämtlichen beteiligten Komponenten erfolgt stets verschlüsselt. Auf dem zu sichernden Server muss lediglich ein Agent installiert werden.
Dieser verbindet sich anschließend über die Ports 8086 und 8087 mit unserem Rechenzentrum.
Da die Verbindung also von dem zu sichernden Server nach außen erfolgt, müssen keine eingehenden Firewallregeln bzw. NAT konfiguriert werden.
Die Administration erfolgt dabei zentral über unser Backup Portal.
In diesem Portal sehen Sie sämtliche Server die sich durch die Agentenregistrierung mit Ihrem Account verknüpft haben.
Die Backuplösung besteht im Wesentlichen aus drei Komponenten: Agent, Portal und Vault. Der Agent ist die Softwarekomponente, die als Dienst auf Ihren Servern läuft.
Das Portal dient dazu diese Agenten zu konfigurieren und zu administrieren. Der Vault ist der Datentresor, in dem die Daten gespeichert werden.

Funktionsübersicht

Funktionsübersicht.jpg

Voraussetzungen

Unterstützte Betriebssysteme

Windows Server:

  • Windows Server 2019: Essentials, Standard, Datacenter, Server Core
  • Windows Server 2016: Essentials, Standard, Datacenter, Server Core
  • Windows Server 2012 R2: Foundation, Essentials, Standard, Datacenter, Server Core
  • Windows Server 2012: Foundation, Essentials, Standard, Datacenter, Server Core
  • Windows Storage Server 2012: Standard, Workgroup
  • Windows Small Business Server 2011: Essentials, Standard, Premium
  • Windows Server 2008 R2: Standard (SP1), Enterprise (SP1), Datacenter (SP1), Server Core (SP1)
  • Windows Storage Server 2008 R2: Standard (SP1), Enterprise (SP1), Workgroup (SP1), Essentials (SP1)
  • Windows Small Business Server 2008: Standard (SP2), Premium (SP2)
  • Windows Server 2008: Standard (SP2), Enterprise (SP2), Datacenter (SP2), Server Core (SP2), Basic (SP2), Workgroup (SP2)
  • Windows Storage 2008: Standard (SP2), Enterprise (SP2)

Windows Client:

  • Windows 10: Home, Pro, Enterprise (Version 1909)
  • Windows 8.1: Enterprise
  • Windows 8: Enterprise
  • Windows 7: Enterprise (SP1), Premium (SP1), Professional (SP1), Ultimate (SP1)

Linux:

  • SUSE Linux Enterprise Server 15
  • SUSE Linux Enterprise Server 12 (SP4)
  • SUSE Linux Enterprise Server 11 (SP4)
  • SUSE Linux Enterprise Desktop 11 (SP4)
  • openSUSE Leap 15.0
  • openSUSE Leap 42.3
  • openSUSE Leap 42.2
  • openSUSE Linux Enterprise Server 13.2
  • openSUSE Linux Enterprise Server 13.1
  • Red Hat Enterprise Linux Server 7 (Update 6)
  • Red Hat Enterprise Linux Workstation 7 (Update 4)
  • Red Hat Enterprise Linux Server 6 (Update 10)
  • Red Hat Enterprise Linux Workstation 6 (Update 9)
  • CentOS 7 (Update 6)
  • CentOS 6 (Update 10)
  • Oracle Linux Server 7 (Update 6)
  • Oracle Linux Server 6 (Update 10)
  • Ubuntu Server 18.10
  • Ubuntu Server 18.04
  • Ubuntu Server 16.04
  • Ubuntu Server 14.10
  • Ubuntu Desktop 14.10
  • Ubuntu Server 14.04
  • Ubuntu Desktop 14.04
  • Ubuntu Server 12.04 LTS
  • Debian 9 (Update 8)
  • Debian 8.10
  • Debian 8.8
  • Debian 7.8
  • Debian 6.0.10


Unterstützte Filesysteme unter Linux:

  • ext2
  • ext3
  • ext4
  • XFS
  • GFS
  • ReiserFS
  • JFS


Stand: 22.05.2020
Um auf dem aktuellsten Stand der unterstützen Systeme des Backup Agenten zu sein, schauen Sie bitte in den den aktuellen Release Notes. Diese finden Sie unter Downloads in dem Backup-Portal oder direkt unter diesem Download-Link:
Agent Doku/Release Notes

Netzwerkkonfiguration

Agentenregistrierung:
8086 TCP Agent => Portal (backup.terracloud.de - 185.35.12.128/26)

Agentenmanagement:
8087 TCP Agent => Portal (ampXX.terracloud.de - 185.35.12.176/28)

Kommunikation zwischen Agent und Vault:
2546 TCP Agent -> Vault (vault-wmh1-XXXX.terracloud.de)

Neben dem primären Vault muss auch der sekundäre Vault erreicht werden können.
Die folgenden Beispiele zeigen Ihnen die Namenskonventionen der verschiedenen Tierstufen und der Basevaults.

Beispiel Tier 2:
Das sekundäre System wird in einem anderen Brandabschnitt, jedoch am selben Standort, betrieben, das "p" (primär) im dritten Block wird getauscht gegen ein "s" (sekundär).

vault-wmh1-p001.terracloud.de = 195.4.145.2
vault-wmh1-s001.terracloud.de = 195.4.145.127

Beispiel Tier 3:
Das sekundäre System wird in einem Partnerrechenzentrum betrieben, das "h" (Hüllhorst) im zweiten Block wird getauscht gegen ein "d" (Düsseldorf) und im dritten Block wird das "p" (primär) gegen "s" (sekundär) getauscht.

vault-wmh1-wp01.terracloud.de = 185.35.13.66
vault-wmd1-ws01.terracloud.de = 194.97.103.194

Beispiel Basevaults (Replikationsziel des TERRA CLOUD Backup Satelliten)
TERRA CLOUD Backup Satelliten replizieren ihren Datenbestand auf den primären Basevault, dieser repliziert den Datenbestand auf das sekundäre Vaultsystem.
Basevaultsysteme tragen im dritten Block die Buchstabenkombination "bv" für Basevault, sekundäre das Kürzel "bs" (Basevault sekundär), zusätzlich ist auch im zweiten Block das Kürzel für den Standort Düsseldorf hinterlegt.

vault-wmh1-bv01.terracloud.de = 217.243.185.2
vault-wmd1-bs01.terracloud.de = 194.97.101.194

Die Richtung ist hierbei stets Agent -> Server in der Cloud(Vault/Portal)

Beim Einsatz eines Satelliten müssen folgende Ports geöffnet sein:
2547 Satellit -> Basevault (Management)
12547 Satellit -> Basevault (Data Channel)
443 Satellit -> Interface Updates
NTP Port 123/UDP -> vom Satelliten ins Internet für Uhrzeit etc.

Sie können im Backup Portal eine IP-Adress Übersicht mit den jeweiligen Netzen herunterladen.

Vault

Ein Vault (aus dem englischen für "Tresor") ist ein virtuelles System, welches in der TERRA CLOUD oder einem Partnerrechenzentrum betrieben wird. Dieses System kommuniziert mit den Backup Agenten und nimmt Backups entgegen und verwahrt diese nach den definierten Aufbewahrungsfristen auf. Backup Pakete beinhalten einen Zugang zu einer geteilten Backup Plattform, in Form von einem Vault-Account.

Vault-Account

Der Vault-Account ist eine eindeutige Organisationseinheit auf einem Vaultsystem, dieser wird für die Authentifikation eines Backup Agenten am Vault benötigt.

Der Name des Vaultaccounts ist zusammen gesetzt aus Ihrer Kundennummer bei der Wortmann AG und dem Namen Ihres Endkunden im TERRA CLOUD Center in Großbuchstaben.

Beispiel:

12345-ENDKUNDEXY

Sie benötigen den Vault-Account z.B. wenn Sie ein neues Vaultprofil erstellen, damit der Agent die Daten aus dem Profil verwenden kann um sich am Vaultsystem zu authentifizieren. Der Vault-Account wird für das Feld "Konto" und "Benutzername" hinterlegt.

Ausschnitt aus dem Vault-profil.png

Portal

Die Konfiguration wird wie in den folgenden Abschnitten dokumentiert beispielhaft durchgeführt. Für diese Konfiguration wurde der Administratoraccount „backupadmin@terracloud.de“ verwendet.
Dieser entspricht Ihrem Fachhändler Administrator Account (Backup Master Account).

Aufbau TERRA CLOUD Backup Portal

Aufbau-backup-portal.jpg

Beschreibung:
Dieses Schaubild zeigt die Struktur des Backup Portals. Die obere Ebene besteht aus der Parent-Site, diese erkennen Sie am Namen bestehend aus Ihrer Kundennummer der Wortmann AG und dem Namen Ihres Unternehmens. Über diese Ebene können Sie (Child) Sites administrieren und zentral sämtliche Funktionen des Portals nutzen. Sie können Benutzer für beide Ebenen erstellen, diese sind im Schaubild einmal in grün hinterlegt für die Parent-Site und in blau für die Sites der Endkunden.

Bitte erstellen Sie für Ihr Unternehmen eine eigene Site, wie im Schaubild mit der NFR-Site gekennzeichnet. Die Agenten für Ihre System können Sie dann in diese Site registrieren. Hinweis:

 Bitte registrieren Sie keine Agenten in Ihre Parent-Site, um den vollen Funktionsumfang des Backup Portals nutzen zu können. 

Subsite anlegen

Eine Subsite ist ein Unterbereich innerhalb Ihres Portals, um eine Gruppe von zu sichernden Computern zu separieren und zu administrieren.
Subsites helfen dabei Ordnung und Struktur zu schaffen und zu bewahren. Wir empfehlen pro Endkunde eine eigene Subsite und einen eigenen User anzulegen.

Klicken Sie in der Navigationsleiste auf „Sites“ und dann auf „Neue Site erstellen“.

Site erstellen

Vergeben Sie nun einen Namen für die Subsite. Ein sinnvoller Name ist der Name des Endkunden, dieser kann mit einer von Ihnen vergebenen Kundennummer kombiniert werden, z.B. 12345-Endkunde.
Optional können Sie noch die Kundennummer und die Kontaktadressen für die Site konfigurieren. Klicken Sie anschließend auf „Site speichern“.

Site Informationen eingeben

Vergeben Sie nun einen Namen für die Subsite. Ein sinnvoller Name wäre hier der Name des Endkunden.
Optional können Sie noch die Kundennummer und die Kontaktadressen für die Site konfigurieren. Klicken Sie anschließend auf „Site speichern“.

Vault Profile konfigurieren

Wählen Sie die soeben erstellte Site per Mausklick aus. Klicken Sie nun auf den Reiter „Vault-Profile“ und „Neue hinzufügen“.
Mittels Vault Profile können Sie die Zugangskennung zu Ihrem Vault (Datenspeicher) hinterlegen. Bei jedem Backup-Job kann dann das Profil ausgewählt werden,
in welchem Vault die Daten abgelegt werden sollen. Wenn Sie kein Vault Profile anlegen möchten, müssen Sie für jeden Backup-Job manuell die Zugangsdaten zu Ihrem Vault einrichten.

Vault hinzufügen

„Vault-Name“ ist frei wählbar. Wir empfehlen den Endkundennamen einzugeben. Die Zugangsdaten zu Ihrem Vault erhalten Sie von der WORTMANN AG.
Jeder Endkunde (bzw. jede Endkundenfirma) MUSS seinen eigenen Zugang erhalten, damit die Kundendaten sauber voneinander getrennt werden.
Klicken Sie nach der Eingabe auf „OK“.

Vault Einstellungen

Das gespeicherte Vault Profil sollte anschließend sichtbar sein.

Sichtbarer Vault

Benutzer anlegen

Klicken Sie nun bitte auf den Reiter „Benutzer“ und anschließend auf „Neuen Benutzer erstellen“. Alle Felder müssen hier ausgefüllt werden.
Im folgenden Beispiel wird der Benutzer „backupkunde@endkunde1.de“ erstellt. Zu beachten ist, dass die Rolle „Benutzer“ ausgewählt sein muss.
Dies stellt sicher, dass nur die selbst registrierten Computer innerhalb der Site verwaltet werden dürfen. Scrollen Sie anschließend etwas herunter und bestätigen Sie die Eingabe mittels Mausklick auf „Erstellen“.

Hinweis:
Weitere Informationen zu den verschiedenen Benutzerollen finden Sie im Berechtigungskonzept.

User anlegen

Benachrichtigungen konfigurieren

Optional können Sie unter dem Reiter "Benachrichtigungen" eine E-Mailbenachrichtigung für die Site konfigurieren.
Die hinterlegte Adresse wird benachrichtigt, sobald das Verschlüsselungskennwort eines Jobs geändert wird.
Diese kann Sie z.B. im Fall eines unberechtigten Zugriffs warnen, wenn sich ein Angreifer über die Änderung des Verschlüsselungskennwort Zugriff auf zukünftige Backups verschaffen will.
Das Verschlüsselungskennwort kann nicht rückwirkend für bereits bestehende Safesets verändert werden.

Hinweis: Die Änderung des Verschlüsselungskennworts wird ebenfalls im "Status-Feed" angezeigt.

Site-Mailbenachrichtigung.png


Die Grundkonfiguration für Ihre erste Subsite ist damit abgeschlossen.

Berechtigungskonzept

Dieses Schaubild zeigt die vier verschiedenen Rollen die einem Benutzer zugewiesen werden können.
Sie können Benutzer entweder innerhalb einer Site erstellen oder auf Fachhändlerebene in Ihrer Parentsite, weitere Informationen dazu finden Sie im Schaubild zum Aufbau TERRA CLOUD Backup Portal

Berechtigungskonzept.jpg

Computer aus dem Portal und vom Vault entfernen

Empfohlene Vorgehensweise bei der Außerbetriebnahme eines Systems:
1. Selektieren Sie über die Checkbox auf der linke Seite des Backup Portal das gewünschte System
2. Wählen Sie unter "Aktionen" Ausgewählte(n) Computer löschen
3. Selektieren Sie "Computer vollständig löschen" und bestätigen Sie die Löschung wie angezeigt (Abbildung unten)
4. Deinstallieren Sie den Backup Agenten von dem betroffenen System

Computer-löschen.png

Offline Computer:
Ein System wird im Portal als offline angezeigt, wenn der Dienst "TERRA Cloud Backup BUAgent" nicht ausgeführt wird oder nicht mit dem Backup Portal kommunizieren kann.
Sie können über die Aktion "Ausgewählte(n) Computer löschen" den Eintrag im Backup Portal entfernen über die Option "Computer löschen".
Bitte beachten Sie, dass bei dieser Vorgehensweise nur der Eintrag im Backup Portal entfernt wird und der Datenbestand auf dem Vaultsystem bestehen bleibt.

Jobs aus dem Portal und vom Vault löschen

Seit dem 16.09.2019 ist es möglich, Jobs ebenso auf dem Vault zu löschen.
Wählen Sie dazu die gewünschten Job aus und unter der Aktion "Job löschen" aus.
Job löschen

Wählen Sie zunächst aus, ob Sie die Daten ausschließlich aus dem Portal oder aus dem Portal UND auf dem Vault gelöscht haben möchten.
Klicken Sie anschließend auf den roten Löschen-Button. Weitere Anweisungen folgen im nächsten Popup.
Bestätigung der Löschung

Nach dem Eintippen von "BESTÄTIGEN" wird der genannte Job nach 24 Stunden gelöscht.
Löschung initiiert

Die Löschung wird nun bestätigt und ist anschließend in der Spalte "Letzter Sicherungsstatus" zu sehen.
Löschung für 24 Stunden markiert

Unter Job-Aktionen können Sie die Löschung innerhalb 24 Stunden annulieren.
Löschung verhindern

Anpassung im Backup Portal nach einer Datenmigration

Nach einer Migration der Daten/Backups auf z.B. ein dediziertes Vaultsystem muss eine Anpassung der Konfigration im Backup Portal vorgenommen werden.
Der Backup Agent soll sich nach der Migration mit einem anderen Vaultsystem verbinden und ggf. auch andere Zugangsdaten zur Authentifikation verwenden.
Die Vorgehensweise unterscheidet sich leicht je nach Migrationsmethode. Bitte führen Sie die folgenden Anpassung nach Absprache im Migrationsprozess (Support Ticket) durch.

Migration des Vaultaccounts

Bei dieser Variante wird der gesamte Vaultaccount auf ein anderes Vaultsystem verschoben. Ein Vaultaccount ist eine Organisationseinheit für einen Endkunden. Die Zugangsdaten und den Namen des Vaultaccounts erhalten Sie bei der Bereitstellung des Accounts z.B. 12345-DEMO.

Bitte führen Sie folgende Schritte nach dem erfolgreichen Umzug des Accounts durch:

  1. Rufen Sie für jeden Agenten die "Vault-Einstellungen" im Backup Portal auf
  2. Bearbeiten Sie die aktuelle Vaultverbindung und tauschen Sie die FQDN des alten Vaultsystems gegen die des neuen Vaultsystems aus
  3. Passen Sie ebenfalls das Vaultprofil für diese Site ein

Der folgende Screenshot zeigt die aktuelle Vaultverbindung welche bearbeitet werden muss.

Migration Vaultaccount.png

Migration der Daten in einen neuen Vaultaccount

Voraussetzung für diese Methode ist ein neuer Vaultaccount auf z.B. einem dedizierten Vaultaccount. Bei dieser Variante werden nur die Computer und deren Backup Jobs in einen neuen Vaultaccount migriert.
Da der neue Account auf einem anderen Vaultsystem liegt und andere Zugangsdaten verwendet müssen alle Positionen in der Vaultverbindung geändert werden.

  1. Rufen Sie für jeden Agenten die "Vault-Einstellungen" im Backup Portal auf
  2. Bearbeiten Sie die aktuelle Vaultverbindung und tauschen Sie die gesamten Vaultzugangsdaten gegen die des neuen Vaultacounts aus
  3. Passen Sie ebenfalls das Vaultprofil für diese Site ein
Migration in einen neuen Vaultaccount.png

Richtlinien

Wir empfehlen es, aktuell keine Richtlinien zu verwenden!
Richtlinien haben derzeit ein paar unschöne Begleiteffekte. Insbesondere kann es zu Verwirrungen bei den Aufbewahrungstypen kommen.
In der Vergangenheit hat dies vereinzelnd zu einem Safeset-Mehrverbrauch geführt.
Wir werden das Thema Richtlinien weiter ausbauen und verbessern – sogar bis hin zu Job-Templates inkl. Zeitplänen, die mit wenigen Klicks auf mehrere Agenten ausgerollt werden können.

Bis dahin empfehlen wir die erweiterten Einstellungen manuell zu setzen

Berichte

Über die Berichtfunktion können Sie detaillierte Informationen über Ihre Backup Verbrauchswerte einsehen. Zum Aufrufen der Seite „Berichte“ müssen Sie als Benutzer mit „Administrator“-Rolle eingeloggt sein.
Berichte lassen sich planen und automatisch per Mail zusenden (PDF, XLS, CSV). Um Berichte einsehen zu können, muss der „Vault-Account“ auf die jeweilige Site synchronisiert sein.
Die Synchronisation findet automatisiert zu jeder vollen Stunde im Hintergrund statt.

Automatische Synchronisation des Vault-Accounts – Funktionsweise:

  • Unterhalb der „Vault-Einstellungen“ befindet sich die Vault-Registrierung (1)
  • der „Vault-Account“ (2) wird auf die Site (3) übertragen


Berichtsfunktion(BETA)

Damit die Synchronisierung funktioniert, müssen folgende Voraussetzungen erfüllt sein:

  1. Der Vault-Account darf NICHT site-übergreifend verwendet werden (gleicher Vault-Account in unterschiedlichen Sites)
  2. Der Agent wurde in einer selbst erstellten Site (https://backup.terracloud.de/Sites) registriert

Innerhalb einer Site können unterschiedliche Vault-Accounts verwendet werden, sofern diese nicht in anderen Sites genutzt werden.

Agent Upgrade Center

Das Agent Upgrade Center bietet Ihnen die Möglichkeit Windows Agenten ab der Version 8.7x über Portal zu aktualisieren.

Einzelne Agenten aktualisieren
Über den Reiter "Computer" können Sie Systeme auswählen und unter "Aktionen" das Update der Agenten einleiten.

Agenten auf ausgewählten Computern aktualisieren.png

Statusanzeige
Neben dem aktuellen Version können Sie anhand des Icons auslesen, ob der Agent aktualisiert werden kann (lila Punkt) bzw. gerade aktualisiert wird. Sobald ein Agent erfolgreich aktualisiert wurde wird ein Haken neben der Versionsnummer angezeigt. Wenn Sie mit dem Cursor auf das Symbol neben der Versionsnummer bewegen, wird Ihnen die jeweilige Bedeutung angezeigt z.B. "Neue Agenten-Version verfügbar". Auf dem folgenden Screenshot sehen Sie einen Agenten der gerade aktualisiert wird.

Agent-Upgrade-center.png

Agenten gesamter Sites aktualisieren
Rufen Sie dafür das Agent Upgrade Center über Ihren Master Login auf und wählen Sie den gewünschten Agenten und danach die jeweiligen Sites aus.

Agent Upgrade Center 3.png

Bitten wählen Sie danach aus, ob die Agenten automatisch oder sofort aktualisiert werden sollen:

Agentupgradecenter.png

Windows Agent

Installation über das Setup

Laden Sie bitte den TERRA Backup Agenten herunter. Loggen Sie sich dazu in Ihr Portal ein und wählen Sie auf der rechten Seite unter Downloads die passende Version aus.

Sprache auswählen

Starten Sie nun die Installation auf dem zu sichernden Server. Wählen Sie zunächst die gewünschte Sprache, mit der Sie durch die Installation geführt werden möchten.

Weiter klicken

Klicken Sie auf der "Support Information and Release Notes" Seite auf Weiter

Supporthinweise

Akzeptieren Sie die Lizenzbestimmungen und klicken auf Weiter.

Lizenzbestimmungen bestätigen

Wählen Sie im nächsten Installationsschritt „Benutzerdefiniert“ und klicken Sie auf Weiter.

Setuptyp

Die lokalen Logon Credentials können i.d.R. übernommen werden. Klicken Sie auf Weiter.

Logon Credentials

Wählen Sie das gewünschte Installationsverzeichnis. Klicken Sie anschließend auf Weiter.

Pfad auswählen

Neben dem eigentlichen Backup-Agenten können weitere Plug-ins installiert werden. Je nach Typ des Servers können so beispielsweise einzelne Microsoft SQL-Datenbankinstanzen oder Exchange-Postfächer gesichert werden.
Wählen Sie die gewünschten Plug-ins aus und klicken anschließend auf Weiter.

Plugins

Geben Sie die Mail-Adresse und das Passwort des in 2.1.2 angelegten Benutzers ein. Bestätigen Sie mit Weiter.

Logininformationen eingeben

Bestätigen Sie mit Installieren.

Installieren

Sollten Sie anschließend zurück zur Agentenregistrierung geleitet werden stimmen vermutlich die eingegebenen Zugangsdaten nicht, oder Sie haben Probleme mit der
Netzwerkverbindung. Versuchen Sie zunächst einen Ping auf backup.terracloud.de abzusetzen. Wenn dies funktioniert können Sie per Telnet überprüfen ob der Port 8086 erreichbar ist.

Installation abschließen

Nach spätestens 5 Minuten sollte der soeben registrierte Server innerhalb Ihres Portals unter „Computer“ auftauchen.

Auflistung der Computer im Portal

Auf der rechten Seite ist unter „Site-Name“ in unserem Fall „Endkunde1“ zu lesen. Das liegt daran, dass wir den Agenten mit dem Benutzer backupkunde@endkunde1.de registriert haben,
der zur Subsite „Endkunde1“ gehört. Auf diese Weise können wir nun nach Computern filtern, die zur Subsite „Endkunde1“ gehören. Damit lassen sich schnell alle Computer einer Organisationseinheit auflisten.

Silent Installation unter Windows

Der Agent kann auch im Silent Modus installiert werden. Dies ist dann hilfreich, wenn der Agent auf mehreren Systemen automatisiert ausgerollt werden soll.

Ein Beispiel für die Silentinstallation inlusive dem Image Plug-in:
Agent-Windows-x64-x-xx-xxxx.exe /s /v" REGISTERWITHWEBCC=True AMPNWADDRESS=backup.terracloud.de AMPUSERNAME=backupkunde@firmaXYZ.de AMPPASSWORD=password FEATUREVOLUMEIMAGE=ON /qn"

Erklärung:
Agent-Windows-x64-x-xx-xxxx.exe: Das Setup des Agenten (x64) wird aufgerufen.
REGISTERWITHWEBCC=True: Der Agent soll am Backup Portal registriert werden.
AMPNWADDRESS=backup.terracloud.de: Die Adresse des Backup Portals wird übergeben.
AMPUSERNAME=backupkunde@firmaXYZ.de: Der Benutzer der Kundensite wird übergeben.
AMPPASSWORD=password: Das von Ihnen vergebene Kennwort für den Benutzer der Kundensite.

Parameter für Plug-ins:
Plug-ins können wie im Beispiel oben hinter dem AMPPASSWORD mit einem Leerzeichen getrennt hinzugefügt werden.

Image Plug-in: FEATUREVOLUMEIMAGE=ON
Exchange Plug-in (Legacy): FEATUREEXCHANGE=ON
Exchange Plug-in (Ab 2010): FEATUREEXCHANGE2010=ON
SQL Plug-in: FEATURESQL=ON
Cluster Plug-in: FEATURECLUSTER=ON
Oracle Plug-in: FEATUREORACLE=ON

Installation in ein anderes Verzeichnis:
Bitte geben Sie, falls benötigt, für die Installation in ein anderes Verzeichnis folgenden Parameter direkt hinter /s /v" an:
SILENTINSTALLDIR=\"Pfad Beispiel:
SILENTINSTALLDIR=\"C:\Program Files\Example\

Silent Agenten-Registrierung

Folgender Eintrag in der Kommandozeile reicht aus, um den Agenten am Portal erneut zu registrieren:
C:\Program Files\TERRA Cloud Backup\Agent\buagent.exe" -cmdline --reregister --amplogin backupkunde@firmaXYZ.de --amppassword USERPW --ampserver "backup.terracloud.de" --ampport 8086

Anschließend müssen einmal die Dienste des Terra Cloud Backups neu gestartet werden.
Starten Sie dazu Powershell mit Administratorrechten und geben Sie folgendes ein:
Get-Service -DisplayName "TERRA Cloud Backup*" | Restart-Service

Agent mit Vault verknüpfen

Jeder neu registrierte Computer wird im Portal zunächst einmal als „Nicht konfiguriert“ angezeigt. Zunächst muss dem Computer mind. ein Vault (Datentresor) zugeordnet werden.
Klicken Sie auf den Server, den Sie konfigurieren möchten (in diesem Beispiel „DC“). Dadurch öffnen sich die Einstellungen für diesen Computer. Klicken Sie anschließend rechts auf „Manuell konfigurieren“.

Manuelle Konfiguration

Klicken Sie nun rechts auf „Vault hinzufügen“.
Wählen Sie anschließend unter „Vault-Profil“ das in 2.1.1 erstellte Vault Profil aus, in unserem Fall ist dies „Vault_Endkunde1“. Alle Felder sollten daraufhin automatisch mit den eingestellten Werten ausgefüllt werden.

Vault Einstellungen

Der Agent baut testweise eine Verbindung zum Vault auf. Wenn die Verbindung nicht hergestellt werden kann, beispielsweise weil falsche Zugangsdaten eingegeben worden sind, erhalten Sie eine Fehlermeldung.
Sofern alles OK, taucht der Vault nun unter den „Vault-Einstellungen“ auf.

Übersicht

Erweiterte Agentenkonfiguration

Für jeden Computer können individuelle Einstellungen konfiguriert werden. Dazu gehören z.B. Mailbenachrichtigung und Bandbreitenbegrenzung.

Gehen Sie im Portal auf „Computer“. Wählen Sie einen Server aus und klicken Sie anschließend auf „Erweitert“ um spezifische Einstellungen vorzunehmen.

Übersicht der erweiterten Agentenkonfigration

Optionen:
Unter diesem Punkt können Sie dem System eine Beschreibung hinzufügen, wir z.B. in einem Support Fall die Ticketnummer in der Beschreibung zu hinterlegen.
Wir empfehlen bei aktuellen Windows Agenten die Option "Fehler protokollieren und Sicherung beenden", diese ist nach der Installation oder Update die Standardeinstellung.
Die Option "Fehler protokollieren und Sicherung fortsetzen" bietet den Vorteil, dass Sicherung auch bei z.B. VSS-Problemen zum Teil durchlaufen können.
Die in diesem Job nicht gesicherten Dateien sorgen im Nachgang für ein vergrößertes Delta.

Aufbewahrungstypen:
Die aktuell hinterlegten Aufbewahrungstypen werden hier angzeigt, nach einer Installation sind standardmäßig "Daily" und "Monthly" hinterlegt.
Über diesen Reiter können Sie eigene Aufbewahrungstypen erstellen, die Ihnen danach im Zeitplan zur Auswahl stehen, bitte beachten Sie bei der Konfiguration, dass 41 Safesets pro Job kostenfrei enthalten sind.


Benachrichtigungen:
Der Agent kann nach einem Backup eine E-Mail versenden. Sie können konfigurieren, bei welchem Ergebniss eine Benachrichtigung erfolgen soll.
Die Mail wird vom Agenten versendet. Der SMTP-Port muss daher vom zu sichernden Computer nach außen erreichbar sein.
Wenn Sie eine vom Internet abgeschottete Serverumgebung haben benötigen Sie einen Relay-Server.
Wir empfehlen Ihnen nach der Konfiguration die Einstellungen zu testen und die Mail-Benachrichtigung nur ergänzed zu einer Monitoring Strategie zu verwenden.
Bitte bedenken Sie, dass der Agent z.B. im Fall eines Systemausfalls keine Benachrichtigung versenden kann.

Leistung:
Eine Bandbreitenlimitierung und die Ausführungspriorität können unter diesem Punkt konfiguriert werden.
Eine Änderung der Ausführungspriorität zeigt nach aktuellem Kenntnisstand keine spürbare Auswirkung, daher empfehlen wir den Standardwert beizubehalten.
Die Bandbreitenlimitierung ist besonders bei schwachen Anbindungen während der Arbeitszeit Ihres Kunden empfohlen.
Mindestens 1,5 Mbit/s sollten für ein Backup zugewiesen werden.

Agent-Protokolldateien:
Unter diesem Reiter können Sie alle globalen (Jobübergreifende) Logfiles des Agenten einsehen, diese können für das Troubleshooting hilfreich sein.
Beispielsweise können Logfiles des BUAgent eingesehen werden, dieser Dienst (TERRA Cloud Backup BUAgent) ist für die Kommunikation des Agenten mit dem Backup Portal zuständig.

Aktualisierung des Agenten

Der TERRA CLOUD Backup Agent kann wie folgt aktualisiert werden:

Windows (manuell):

  • Ab der Agentenversion 8 kann der Agent direkt über das Setup der neueren Agentenversion aktualisiert werden
  • Wenn Sie ein Setup eines neueren Agenten starten, werden Sie gefragt, ob Sie ein Update durchführen möchten
Update durchführen

Windows (Agent Updater):

  • Agenten ab der Agentenversion 8 können mit dem Windows Agent Updater aktualisiert werden
  • Den Windows Agent Update finden Sie im Downloadbereich des Backup Portals
  • Sie erhalten über die einzelnen Schritte Rückmeldung, wie in der Abbilung zu erkennen
Update durchführen

Windows (Agent Upgrade Center):
Sie können mehrere Agenten zentral über das TERRA CLOUD Backup Portal aktualisieren, eine Anleitung dazu finden Sie unter:
Agent Upgrade Center

Linux Agent

Installation

Laden Sie bitte den TERRA Backup Agenten herunter. Loggen Sie sich dazu im Backup Portal ein und wählen Sie auf der rechten Seite unter Downloads die passende Version aus.
Bitte entpacken Sie das Archiv mit tar -zxf PACKAGE-NAME.tar.gz.

LinuxVM Console

Wechseln Sie anschließend in das Verzeichnis und rufen die install.sh auf.

LinuxVM Console

Die Installation ist sehr einfach und weitestgehend selbsterklärend. Zunächst fragt der Assistent nach dem Installationsverzeichnis. Default ist dies /opt/BUAgent.
Wenn Sie damit einverstanden sind drücken Sie die Entertaste, alternativ können Sie einen anderen Pfad eingeben. Sofern es das Installationsverzeichnis noch nicht gibt,
müssen Sie das Erstellen des Verzeichnisses anschließend bestätigen.

LinuxVM Console

Im nächsten Schritt können Sie die „default language“ entweder per ENTER bestätigen oder ändern.

LinuxVM Console

Unter „Do you wish to register to a Web-based Agent Console server“ können Sie den Defaultwert [Y] ebenfalls per ENTER bestätigen.
Nun muss die Adresse des Portals angegeben werden, zu dem sich der Agent verbinden soll. Geben Sie hier bitte backup.terracloud.de ein.
Im nächsten Schritt muss der Default-Verbindungsport 8086 per ENTER bestätigt werden.
Geben Sie Benutzername und Passwort des in 2.1.2 erstellten Benutzers ein und bestätigen Sie mit ENTER. Der Agent sollte sich nun mit dem Portal verbinden und die Registrierung durchführen.
Sobald die Meldung erscheint „Registered to the Portal“ wurde die Registrierung erfolgreich abgeschlossen.

LinuxVM Console

Im Portal sollte nun nach wenigen Sekunden bzw. Minuten die Maschine auftauchen und kann konfiguriert werden.

Sichtbare Computer im Portal

Alternative Statische IP bei einer BMR-Rücksicherung vergeben

Bei einer BMR-Rücksicherung wird standardmäßig die ursprüngliche Netzwerkkonfiguration wiederhergestellt.
Wenn Sie eine alternative Konfiguration vergeben möchte, um z.B. eine Testrücksicherung durchzuführen empfehlen wir das System zunächst ohne Netzwerkzugriff zu starten.
Bei einer Hyper-V könnten Sie z.B. zunächst ohnen einen verbundenen externen vSwitch in das Wiederherstellungs ISO booten, nach der Anpassung der Netzwekkonfiguration können Sie die VM mit dem vSwitch verbinden. Damit sorgen Sie dafür, dass das System zu keinem Zeitpunkt mit der alten IP-Adresse online geht.

Bitte führen Sie diese Schritte durch um die Netzwerkkonfiguration vor der Wiederherstellung anzupassen:

  1. Booten Sie in das Restore ISO und Leiten Sie die Wiederherstellung ein bis zu dem Schritt, in dem Sie aufgefordert werden ./bmragent auszuführen.
  2. Ermitteln Sie den Namen und die Konfiguration des Netzwerkinterfaces mit Hilfe von ip address show
  3. Nehmen Sie das Interface offline durch z.B. ip link set Name des Netzwerkinterfaces down
  4. Löschen Sie die alte IP-Adresse, die Sie im ersten Schritt ermittelt haben durch z.B. ip adress del 172.29.4.24/22 dev Name des Netzwerkinterfaces
  5. Konfigurieren Sie eine neue IP-Adresse durch z.B. folgenden Befehl ip address add 172.29.4.29/22 dev Name des Netzwerkinterfaces
  6. Nehmen Sie das Netzwerkinterface nach der Anpassung wieder online
  7. Konfigurieren Sie abschließend das Default Gateway durch z.B. ip route del default und im Anschluss ip route add default via 172.29.4.1 dev Name des Netzwerkinterfaces


Auf diesem Screenshot sehen Sie beispielhaft die Schritt 1 aus der Anleitung:

Linux BMR.jpg

Backup Jobs

Dateibasiertes Backup

Funktionsweise

Die Backup Software greift auf das Dateisystem des zu sichernden Systems zu. Die Dateien werden eingelesen und in 32KB Blöcke aufgeteilt, für jeden dieser Blöcke wird eine Prüfsumme berechnet. Anhand der Prüfsummen kann in Folgesicherungen das Delta ermittelt werden. Die für die Sicherung ermittelten Blöcke werden komprimiert und verschlüsselt.

Schneller Datei-Scan

Die Funktion "Schneller Datei Scan" oder "QFS Quick File Scanning" ermöglicht dem Windows Agenten für die Ermittlung des Deltas Dateien anhand des Zeitstempels (Änderungsdatum) im Dateisystem vorzufiltern. Dateien dessen Änderungsdatum neuer ist, als das letzte Backup, werden eingelesen und mit Hilfe der berechneten Prüfsummen der 32KB Blöcke mit der Deltadatei der letzten Sicherung verglichen. In das Backup werden nur Blöcke übernommen die bisher noch nicht gesichert wurden.

Vor- und Nachteile

Vorteile:

  1. BMR-Sicherung möglich
  2. Im Standardumfang des Agenten enthalten, es ist kein zusätzliches Plug-in notwendig
  3. Kein Neustart nach der Installation erforderlich
  4. Granulares Troubleshooting möglich
  5. Dateien/Verzeichnisse können ausgeschlossen werden
  6. Kann von der Agenten Konsole ohne Portalzugriff administriert werden
  7. Skriptbasierte Wiederherstellung via VPR-Datei möglich

Nachteile:

  1. Langsamer bei vielen kleinen Dateien
  2. Navigation via Portal bei der Wiederherstellung einzelner Dateien

Best Practice

1.Verwenden Sie einen dateibasierten Backup Job, bei einer Neueinrichtung, nur für die Sicherung von einzelnen Dateien und Ordner
2.Fügen Sie bei bestehenden dateibasierten BMR Backup Jobs die Option "Gesamter Server" hinzu
3.Nutzen Sie für die Konfiguration neuer BMR Backups einen imagebasierten Job 

Dateibasierten Backup Job erstellen

Klicken Sie auf den Reiter „Jobs“. Anschließend auf „Neuen Job für lokales System erstellen“.

Neuen Job für lokales System ertellen

Es öffnet sich das Fenster "Neuen Job erstellen".

Filebasierter-Job.jpg

Bitte vergeben Sie zunächst einen Namen für den Job. Im Beispiel wird der Name „BMR“ (für Bare Metal Restore) verwendet.
Standardmäßig wird als Verschlüsselungsalgorithmus der als sehr sicher geltende AES 256 Bit vorgegeben.
Vergeben Sie anschließend ein Verschlüsselungskennwort (maximal 31 Zeichen). Das Zurücksetzen eines Verschlüsselungskennwortes ist nicht möglich!
Im mittleren Bereich finden Sie die Verzeichnisstruktur, die der Agent an das Portal übermittelt. Hier können Sie bequem alle Verzeichnisse und Ordner auswählen, die Sie sichern möchten.

In diesem Beispiel wurden die Optionen "BMR" und "Gesamter Server" konfiguriert. Bitte beachten Sie unsere Damit werden nicht nur die eigentlichen Systemdateien gesichert, sondern auch der Bootloader. Sie können also später einen kompletten Server wieder zurücksichern. Beim „Bare Metal Restore“ wird neben den zum Booten notwendigen Daten auch die komplette c:\ Systempartition gesichert.

Auf der rechten Seite sehen Sie dann den Sicherungssatz. Mit „+“ gekennzeichnete Objekte werden gesichert. Möchten Sie einzelne Daten aus der Sicherung ausschließen,
markieren Sie die Datei und klicken auf „Ausschließen“. Mit „-“ gekennzeichnete Objekte werden von der Sicherung ausgeschlossen.
Bestätigen Sie die Einstellung per Klick auf „Job erstellen“.

Anschließend öffnet sich automatisch ein Fenster, um den Zeitplan zu konfigurieren.

Imagebasiertes Backup

Funktionsweise

Im Gegensatz zu einem dateibasierten Backup Job, der bei der Sicherung einzelne Dateien und Ordner schützt, sichert ein Image-Job nacheinander alle Blöcke in einem Volume. Es besteht die Möglichkeit eine BMR-Sicherung einzurichten, wenn alle systemrelevanten Volumes gesichert werden.

Changed Block Tracking

Das Image Plug-in installiert einen Changed Block Tracking Treiber, dieser erfordert nach der Installation einen Neustart. Über diesen kann ermittelt werden welche Blöcke sich bezogen auf das letzte Backup verändert haben.

Vor- und Nachteile

Vorteile:

  1. BMR-Sicherung möglich
  2. Schneller bei vielen kleinen Dateien
  3. Empfehlenswert ab 1TB nativ geschützter Datenmenge
  4. Benötigt weniger Rechenleistung als eine filebasierte Sicherung
  5. Bequemes Wiederherstellen (Image wird angehängt)
  6. Navigation via Explorer bei der Wiederherstellung

Nachteile:

  1. Kein Ausschluss einzelner Dateien und Ordner möglich
  2. Wiederherstellung nur auf gleich große/größere Platten möglich
  3. Neustart nach Agenten-Installation/Update erforderlich
  4. Keine granulares Troubleshooting möglich

Best Practice

1. Wählen Sie für den Schutz des gesamten Systems, inklusive der Möglichkeit eines Bare Metal Restores, die Option "Gesamter Server" und "BMR"

Imagebasierten Backup Job erstellen

Voraussetzung:
Das Image Plug-in muss auf dem System installiert sein. Sollte das Plug-in noch nicht installiert sein, können Sie das Agent Setup erneut ausführen und über die Option "ändern" das Plug-in nachträglich installieren.

Job erstellen:
Bitte wählen Sie im Backup Portal unter "Jobaufgabe" auswählen wie in folgendem Screenshot zu sehen den Image-Job aus:

Image Job erstellen 1.png

Job konfigurieren:
In diesem Screenshot sehen Sie eine Beispielkonfiguration von einem Image-Job. In diesem wurde die Option "Bare Metal Restore" und "Gesamter Server" ausgewählt und in den Sicherungssatz übernommen.
Anstelle des Dateisystems zeigt der Agent nur einzelne Volumes an.

Image-Job-erstellen-1.jpg

Option "Anwenungsbewusste Sicherung":
Diese Option ermöglich zusätzlich zu einer BMR Sicherung auch die Transaktionsprotokolle eines Microsoft SQL Servers abzuschneiden und zu sichern. Um dies nutzen zu können, müssen Sie die für die SQL Instanz notwendigen Zugangsdaten hinterlegen. Wir empfehlen diese Option nicht zu verwenden und für eine umfangreiche Sicherung einer SQL Instanz einen eigenen SQL Job zu verwenden.

Option "Gesamter Server":
Wenn Sie diese Option dem Sicherungssatz hinzufügen werden alle Partitionen (Volumes) eines System in das Backup aufgenommen. Ausgeschlossen davon sind Wechseldatenträger (z.B. externe Festplatten oder USB-Sticks). Nachträglich hinzugefügte Partitionen (Volumes) werden automatisch inkludiert, es Bedarf keiner Anpassung der Konfiguration.

Hinweis:

Bei einem imagebasierten Backup Job ist der BMR-Schutz durch die Option "Gesamter Server" automatisch gegeben, um jedoch eine Standard-Konfiguration für file- und imagebasierte Backup Jobs anbieten zu können, wurde die Option BMR im oberen Screenshot zusätzlich hinzugefügt. 

Best Practice Zeitplan

Zeitplan erstellen

    • Der Best Practice Zeitplan verwendet die Aufbewahrungstypen "Monthly" und "Daily", diese werden bei der Installation automatisch mit angelegt
    • Die Sicherung mit monatlicher Aufbewahrung wird auf den dynamisch letzten Tag gelegt
    • Uhrzeit der Sicherung muss gleich sein, damit die eingestellte Priorität greift (selten vor oft)
    • Die Komprimierung steht standartmäßig auf "kleiner", damit das zu übertragende Delta so klein wie möglich wird
    • Die Einstellung "Automatischer Neustart für zeitgesteuerte Sicherungen" erlaubt den Backup Agenten im Fehlerfall das Backup erneut zu starten, nach einer definierten Wartezeit
    • Wir empfehlen AUSDRÜCKLICH die Backup-Jobs in der Nacht zwischen 22:00 und 6:00 Uhr morgens laufen zu lassen
    • Unser Backend ist darauf optimiert während dieser Zeit die volle Bandbreite und Leistung bereitzustellen
    • Tagsüber werden Konsistenzprüfungen durchgeführt, die die Leistungsfähigkeit u.U. beeinträchtigen können
    • Mit Hilfe der Konsistenzprüfungen stellen wir die Integrität Ihrer Daten sicher und gewährleisten damit eine sehr hohe Backupqualität

Job manuell ausführen

Auf Wunsch können Sie Jobs auch manuell ausführen.

Job manuell ausführen

Klicken Sie auf „Sicherung starten“.

Job ausführen

Fertig gestellter Sicherungsvorgang:

Prozessdetails

Da der Agent in der Lage ist zu komprimieren, wurden in diesem Fall für eine komplette Windows Server 2016 VM nur 7,13 GB Daten übertragen und im Vault gespeichert. Die Originalgröße des Systems beträgt 19,30.
Es handelt sich hierbei um ein Initialbackup, da unter Geändert ebenfalls 19,30 GB hinterlegt sind.
Auch unter dem Reiter „Jobs“ können wir sehen, dass der Sicherungsvorgang erfolgreich abgeschlossen wurde:

Sicherungsstatus erfolgreich abgeschlossen

Per Klick auf „Abgeschlossen“ in der Mitte können weitere Details eingesehen werden.

Zurückstellungsfunktion

Die Option der Zurückstellung ermöglich es ein Backup nach einem definierten Zeitraum abzuschließen, ungeachtet ob der Backupjob alle Daten des Deltas oder der Initialsicherung übertragen hat. Nach dem definierten Sicherungsfenster von z.B. 8 Stunden wird ein Safeset erstellt, aus diesem kann nur wiederhergestellt werden, was in den 8 Stunden übertragen wurde.

Im Zeitplan und bei der manuellen Ausführung kann eine Zurückstellung definiert werden:

Zurückstellung.png

Empfehlung:
Die Zurückstellungsfunktion sollte nur für das Initialbackup verwendet werden. Sie können die Zurückstellung jeweils bei der manuellen Ausführung auswählen oder im Zeitplan hinterlegen. Wir empfehlen in der Agentenbeschreibung eine Erinnerung zu platzieren, dass die Zurückstellungsfunktion im Zeitplan aktiv ist. Nach dem ersten erfolgreichen Abschluss des Backups ohne Zurückstellung können Sie die Funktion aus dem Zeitplan und die Erinnerung aus der Agentenbeschreibung entfernen.

Zurückstellung im Zeitplan.png

Die Zurückstellung kann dazu verwendet werden, um das Initialbackup bzw. Seedbackup auf mehrere Sicherungsvorgänge aufzuteilen. Sie erhalten im Logfile solange eine Warnung bis der Backup Job einmal vollständig abschließen konnte. Bei einem BMR Job ist der BMR Schutz erst nach dem ersten erfolgreichen Abschluss ohne Zurückstellung gegeben.

Beispiel:
Tag 1:
Der Backup Job wird das erste Mal mit einer Zurückstellung gestartet und beendet das Backup nach einem definierten Zeitraum von 8 Stunden und Safeset 1 wurde erstellt.
Tag 2:
Die Sicherung wird erneut gestartet und erstellt nach 8 Stunden Safeset 2.
Tag 3:
Bei der dritten Ausführung schließt der Backup Job vor dem Zeitraum von 8 Stunden ab, Safeset 3 wird erstellt und das Seedbackup ist erfolgreich abgeschlossen.
Der Status des Backups Jobs wechselt von "Mit Warnungen Zurückgestellt" auf "OK".

Wiederherstellung eines Backup-Jobs

Nach dem Sichern von Daten eines Systems können Sie bei den Backup-Jobs unter „Aktionen“ den Punkt „Wiederherstellen“ auswählen.

Windows

Wiederherstellung von einer filebasierten Sicherung


filebasierte Wiederherstellung

Mittels der Kalenderschaltfläche können Sie das Safeset auswählen, aus dem Sie die Daten wiederherstellen möchten.
Geben Sie das Verschlüsselungskennwort des Jobs ein. Die Schaltfläche „Hinweis“ zeigt Ihr Kennworthinweis an, sobald diese angeklickt wurde.
Die wiederherzustellenden Ordner und Dateien können mittels Kontrollkästchen für komplette Ordner oder Dateien gesetzt und anschließend mittels „Einschließen“ in der Wiederherstellung inkludiert werden.
Mit der Suchfunktion ist es möglich nach spezifischen Dateien suchen, ohne den Dateipfad herauszusuchen.
Hierbei werden die Platzhalterzeichen * (für beliebig viele Zeichen) und ? (für ein einzelnes Zeichen) unterstützt.
Jedoch kann das Fragezeichen nicht für einen Umlaut (ö,ä,ü) verwendet werden. Wählen Sie die entsprechenden Dateien aus und fügen Sie diese der Wiederherstellung hinzu, indem Sie auf „Ausgewählte einschließen“ klicken.
Um nach Dateien in einem bestimmten Ordner der Sicherung zu suchen, geben Sie in das Feld „Suchpfad“ den gewünschten Pfad ein.
Wenn Sie einen Ordner in eine Wiederherstellung einschließen, sind die Unterverzeichnisse und Dateien in diesem Ordner ebenfalls standardmäßig eingeschlossen.
Sofern Sie nur einen Teil der Unterverzeichnisse oder Dateien in einem Ordner wiederherstellen möchten, können Sie Filter zum Einschließen-Datensatz hinzufügen.
Es ist zudem möglich, beispielsweise einen Filter hinzufügen, um nur Dateien mit .doc- oder .docx-Erweiterung in einem Ordner wiederherzustellen.
Wenn Sie einen Ordner aus einer Wiederherstellung ausschließen, sind die Unterverzeichnisse und Dateien in diesem Ordner ebenfalls standardmäßig ausgeschlossen.
Sofern nur ein Teil der Unterverzeichnisse oder Dateien in einem Ordner ausgeschlossen werden soll, können Sie Filter zum Ausschließen-Datensatz hinzufügen.
Sie können beispielsweise einen Filter hinzufügen, damit nur Dateien mit .exe-Erweiterung in einem Ordner von der Wiederherstellung ausgeschlossen werden.

Nach Dateien suchen

Sie haben die Optionen, die Dateien am ursprünglichen oder an einem alternativen Speicherort wiederherzustellen.
Falls Sie sich für einen alternativen Speicherort entscheiden, können Sie mittels der Ordnerschaltfläche den gewünschten Speicherort auswählen.
Ebenfalls haben Sie die Optionen, vorhandene Dateien zu überschreiben, nicht zu überschreiben (dabei wird eine numerische Erweiterung, z.B. .0001 hinzugefügt), eingehende Dateien umzubenennen und vorhandene Dateien umzubenennen.

Vorhandene Daten überschreiben

Wenn Sie versuchen, mehrere Dateien mit dem gleichen Namen an einem alternativen Speicherort wiederherzustellen und „Vorhandene Dateien“ überschreiben auswählen, wird nur die letzte wiederhergestellte Datei beibehalten.
Andere Dateien mit demselben Namen werden überschrieben. Um eine numerische Erweiterung (z. B. .0001) zu einem wiederhergestellten Dateinamen hinzuzufügen, wählen Sie „Vorhandene Dateien nicht überschreiben“ aus.
Wenn Sie beispielsweise eine Datei mit dem Namen „filename.txt“ an einem Speicherort wiederherstellen, an dem sich eine Datei mit demselben Namen befindet, wird dem wiederhergestellten Dateinamen eine Erweiterung hinzugefügt (z. B. „filename.txt.0001“).

Vorhandene Dateien umbenennen

Um eine numerische Erweiterung (z. B. .0001) zu einem bestehenden Dateinamen hinzuzufügen, wählen Sie „Vorhandene Dateien umbenennen“ aus.
Wenn Sie beispielsweise eine Datei mit dem Namen „filename.txt“ an einem Speicherort wiederherstellen, an dem sich eine Datei mit demselben Namen befindet, wird dem bestehenden Dateinamen eine Erweiterung hinzugefügt (z. B. „filename.txt.0001“).
Der Name der wiederhergestellten Datei ist weiterhin „filename.txt“.

Erweiterte Wiederherstellungsoptionen


Erweiterte Wiederherstellungsoptionen

Erweiterte Wiederherstellungsoptionen Teil 2

Optionen für gesperrte Dateien

Beim Wiederherstellen von Daten aus einem lokalen Job können Sie angeben, ob gesperrte Dateien durch wiederhergestellte Dateien mit demselben Namen überschrieben werden sollen.
Wählen Sie dazu eine der folgenden Optionen aus:

  • „Ja, gesperrte Dateien überschreiben"

Dateien im System, die während der Wiederherstellung gesperrt sind, werden beim Neustart mit den wiederhergestellten Dateien überschrieben. Diese Option muss für Wiederherstellungen des Systemstatus oder von Systemvolumes aktiviert sein.

  • „Nein, gesperrte Dateien nicht überschreiben"

Dateien im System, die während der Wiederherstellung gesperrt sind, werden beim Neustart nicht mit den wiederhergestellten Dateien mit gleichem Namen überschrieben.

Streams

Bei der Ausführung von Sicherungen werden Informationen aus Ihren Dateien in verschiedenen Streams erfasst.
Die ursprünglichen, von einem Benutzer erstellten Daten werden als Datenstream bezeichnet.
Andere Informationen wie die Sicherheitseinstellungen, Daten für andere Betriebssysteme, Dateiverweise und Attribute werden in separaten Streams gespeichert.
Beim Wiederherstellen von Daten aus einem lokalen Job haben Sie die folgenden Optionen zur Auswahl:

  • „Alle Streams wiederherstellen"

Stellt alle Informationsstreams wieder her. Verwenden Sie diese Option, wenn Sie Dateien auf einem System mit identischer Plattform wiederherstellen.

  • „Nur Datenstreams wiederherstellen"

Wählen Sie diese Option für plattformübergreifende Wiederherstellungen aus. Mit dieser Option entstehen keine Konflikte aufgrund systemspezifischer Datenströme.

Protokolloptionen

Wählen Sie in der Liste eine der folgenden Protokollierungsebenen aus:

  • Dateien: Bietet ausführlichere Informationen und wird in der Regel zur Fehlerbehebung verwendet. Bietet Informationen zu Dateien, die wiederhergestellt werden.
  • Verzeichnis: Bietet weniger detaillierte Informationen als die Protokollierungsebene „Dateien“. Bietet Informationen zu Ordnern, die wiederhergestellt werden.
  • Zusammenfassung: Bietet Informationen der obersten Ebene, einschließlich der Vault-/Agent-Version und Sicherungsgröße.
  • Minimal: Bietet Informationen der obersten Ebene, einschließlich der Vault-/Agent-Version.

Eine Änderung der Protokollierungsebene wirkt sich nur auf Protokolldateien aus, die danach erstellt werden. Bereits erstellte Protokolldateien sind von dieser Änderung nicht betroffen.

Leistungsoptionen

Um die gesamte verfügbare Bandbreite für die Wiederherstellung zu nutzen, wählen Sie „Gesamte verfügbare Bandbreite nutzen" aus.
Die Bandbreitendrosselung legt fest, welche Bandbreite ein Agent für Sicherungen und Wiederherstellungen verbrauchen darf.
Sie können zum Beispiel den Datenverkehr so beschränken, dass Online-Benutzer nicht beeinträchtigt werden, und nachts die Nutzung uneingeschränkt freigeben, damit geplante Sicherungen oder Wiederherstellungen schnellstmöglich ausgeführt werden können.
Die Werte für die Bandbreitendrosselung werden auf der Ebene des Computers (bzw. des Agenten) festgelegt und gelten für Sicherungen und Wiederherstellungen.
Wenn drei Jobs gleichzeitig auf einem Computer ausgeführt werden, erhält jeder Job 1/3 der angegebenen maximalen Bandbreite.
Mögliche Bandbreiteneinstellungen: Maximale Bandbreite (obere Grenze) in MB pro Sekunde, die der Agent für alle Sicherungen und Wiederherstellungen verbrauchen darf.
Zeitraum tagsüber, an dem die Drosselung aktiviert ist. Es kann nur ein Zeitfenster angegeben werden.
Außerhalb des Zeitfensters findet keine Drosselung statt. Die Wochentage, an denen die Drosselung aktiviert ist.
Sobald das Zeitfenster für die Bandbreitendrosselung während einer laufenden Sicherung oder Wiederherstellung beginnt, wird die maximale Bandbreite dynamisch für den laufenden Prozess übernommen.
Wenn das Zeitfenster für die Drosselung während einer laufenden Sicherung oder Wiederherstellung endet, wird die Bandbreitendrosselung aufgehoben.
Wenn Sie die Bandbreiteneinstellungen eines Agenten während einer laufenden Sicherung oder Wiederherstellung ändern, wirken sich die neuen Einstellungen nicht auf den laufenden Prozess aus.
Die Bandbreiteneinstellungen werden beim Start der Sicherung oder Wiederherstellung übernommen und nicht nachträglich geändert.

Wiederherstellung von einem anderen Computer (filebasiert)

Es ist möglich einige oder alle auf einem Computer gesicherten Daten auf einem anderen Computer mit gleichen Merkmalen wiederherzustellen.
Um die Daten von einem anderen Computer wiederherzustellen, können Sie die Daten aus einem Sicherungsjob im Vault auf einen anderen Computer umleiten.
Falls die Daten mit einem Plug-in gesichert wurden, muss dasselbe Plug-in und die entsprechende Installation (z.B. Microsoft SQL) auf dem Zielcomputer ebenfalls vorhanden sein.
Anschließend lädt der neue Computer Informationen aus dem Vault herunter, um die Daten auf dem neuen Computer wiederherstellen zu können.
Beispiel: Computer A sichert seine Daten mit Job A, Computer B stellt die Daten von Job A (Daten von Computer A) auf Computer B wieder her.

von einem anderen Computer wiederherstellen

Wiederherstellung

Wiederherstellung von einer imagebasierten Sicherung


Wiederherzustellende Elemente auswählen
Hierbei kann ausgewählt werden, ob eine vollständige Partition oder einzelne Dateien oder Ordner wiederhergestellt werden sollen.
Wählen Sie die gewünschte Herstellung aus und klicken auf „Als Nächstes Quelle konfigurieren“.

Partitionswiederherstellung


Wiederherstellung

Wählen Sie die gewünschte Partition aus, die wiederhergestellt werden soll.

Volume auswählen

Wählen Sie die Partition aus, auf der die Wiederherstellung erfolgen soll.
Klicken Sie auf „OK“ und anschließend können Sie durch Klicken auf „Wiederherstellung ausführen“ den Wiederherstellungsprozess starten.

Dateien- oder Ordnerwiederherstellung


Restore auf Volume

Wählen Sie die Partition aus, von der einzelne Dateien oder Ordner wiederhergestellt werden sollen und vergeben dafür einen Laufwerksbuchstaben.
Klicken Sie nun auf „Volumes bereitstellen“. Dabei wird die Partition gemountet und Sie können die gewünschten Dateien oder Ordner aus dem Laufwerk kopieren.
Setzen Sie unter „Dauer der Inaktivität“ eine zeitliche Vorgabe, wie lange das Laufwerk gemountet werden soll, sodass Sie ausreichend Zeit haben, die entsprechenden Dateien oder Ordner wiederherzustellen.

Wiederherstellung von einem anderen Computer (imagebasiert)

Sie können einige oder alle auf einem Computer gesicherten Daten auf einem anderen Computer mit gleichen Merkmalen wiederherstellen.
Um die Daten von einem anderen Computer wiederherzustellen, können Sie die Daten aus einem Sicherungsjob im Vault auf einen anderen Computer umleiten.
Falls die Daten mit einem Plug-in gesichert wurden, muss dasselbe Plug-in auf dem Zielcomputer ebenfalls installiert sein.
Falls die Daten mit dem Exchange Plug-in gesichert wurden, muss das Exchange Plug-in auf dem Zielcomputer installiert sein.
Falls die Daten mit dem SQL Plug-in gesichert wurden, muss Microsoft SQL Server folglich auf dem Zielcomputer installiert sein.
Anschließend lädt der neue Computer Informationen aus dem Vault herunter, um die Daten auf dem neuen Computer wiederherstellen zu können.
Beispiel: Computer A sichert seine Daten mit Job A, Computer B stellt die Daten von Job A (Daten von Computer A) auf Computer B wieder her.

von einem anderen Computer wiederherstellen

Klicken Sie in der Navigationsleiste auf „Computer". Ein Raster mit den verfügbaren Computern wird angezeigt.
Suchen Sie den Computer, auf dem Sie die Daten wiederherstellen möchten, und erweitern Sie durch Klicken auf die Computerzeile seine Ansicht.
Klicken Sie im Menü „Jobaufgabe wählen" auf „Von einem anderen Computer wiederherstellen".
Das Dialogfeld „Von einem anderen Computer wiederherstellen" wird geöffnet.
Wählen Sie in der Liste „Vaults" den Vault aus, in dem die Sicherung gespeichert wurde.
Auf Liste „Computer" wählen Sie den Computer mit der Sicherung aus, mit der die Wiederherstellung durchgeführt werden soll.
Wählen Sie in der Liste „Jobs" den Job aus, aus dem die Daten wiederhergestellt werden sollen. Klicken Sie auf „OK".
Das Portal versucht, Informationen zu dem ausgewählten Job herunterzuladen. Nachdem die Jobinformationen heruntergeladen wurden, wird der Job in der Registerkarte „Jobs“ für den Computer angezeigt.
Anschließend können Sie wie bei einer normalen Wiederherstellung verfahren.
Falls beim Download der Informationen über den ausgewählten Job ein Fehler auftritt, kann die Wiederherstellung nicht fortgesetzt werden.
Dies kann passieren, wenn der Vault nicht erreichbar ist, die Jobinformationen nicht abrufbar sind oder ein benötigtes Plug-in nicht auf dem Zielcomputer installiert ist.
Vergewissern Sie sich, dass alle benötigten Plug-ins auf dem Zielcomputer installiert sind, bevor Sie den Vorgang wiederholen.

Kennwort ist erforderlich

Tragen Sie das Verschlüsselungskennwort des Backup-Jobs ein und klicken Sie auf „OK“.
Volume auswählen
Wählen Sie die Partition aus, auf der die Wiederherstellung erfolgen soll.
Klicken Sie auf „OK“ und anschließend können Sie durch Klicken auf „Wiederherstellung ausführen“ den Wiederherstellungsprozess starten.

Restore auf einen anderen Computer

Wählen Sie die Partition aus, von der einzelne Dateien oder Ordner wiederhergestellt werden sollen und vergeben dafür einen Laufwerksbuchstaben.
Klicken Sie nun auf „Volumes bereitstellen“. Dabei wird die Partition gemountet und Sie können die gewünschten Dateien oder Ordner aus dem Laufwerk kopieren.
Setzen Sie unter „Dauer der Inaktivität“ eine zeitliche Vorgabe, wie lange das Laufwerk gemountet werden soll, sodass Sie ausreichend Zeit haben, die entsprechenden Dateien oder Ordner wiederherzustellen.

Von einem anderen Computer wiederherstellen

Über die Option „Von einem anderen Computer wiederherstellen“ (Restore from another computer) können Benutzer den (ursprünglichen) Job auf einen anderen Client zur Wiederherstellung (Wiederherstellungsspeicherort) umleiten. Hierfür werden die Konfigurationsinformationen (Vault-Name, Name des Computers und Jobname) aus der ursprünglichen Konfiguration abgerufen und anschließend Ihrem Speicherort hinzugefügt, sodass die Wiederherstellung dort durchgeführt werden kann.
Dieser andere Client muss bei demselben Vault registriert sein, und zwar mit denselben Anmeldeinformationen.
Dieser Assistent enthält die folgenden Schritte:

  • Auswählen eines vorhandenen Vault-Profils
  • Auswählen des Computers, der den zu importierenden Job gesichert hat
  • Auswählen des wiederherzustellenden Jobs
  • Der Assistent kopiert nun den Job in Ihren lokalen Arbeitsplatz.
  • Dann wird die Wiederherstellung normal fortgesetzt.


Linux

Das Wiederherstellen einer Sicherung ist die häufigste Nutzung, mit der Sie alles von einer einzelnen Datei über eine Verzeichnisstruktur bis hin zu einem vollständigen System wiederherstellen können.
Zum Starten einer Wiederherstellung wählen Sie einen Job aus (d. h. Sie markieren ihn) und führen eine der folgenden Aktionen durch:

  • Wählen Sie „Aktionen“ (Actions) und „Wiederherstellen“ (Restore) aus.
  • Klicken Sie auf das Wiederherstellungssymbol (oder verwenden Sie STRG+R).
  • Klicken Sie im linken Bereich mit der rechten Maustaste auf einen Job.

Der Wiederherstellungsassistent wird gestartet. Er bietet folgende Möglichkeiten:

  • Wählen Sie einen Quellgerät-, Vault- oder Verzeichnistyp aus. Je nachdem, welche Option Sie hier wählen, können Sie außerdem einen Vault und eine Sicherung auswählen. Sie können auch eine Wiederherstellung von einem bestimmten Sicherungssatz oder einer Reihe von Sicherungssätzen auswählen.
  • Geben Sie das Kennwort ein, wenn die Sicherung verschlüsselt ist. Wenn die Sicherung nicht verschlüsselt ist, wird dieses Fenster möglicherweise nicht angezeigt. Wenn Sie das Kennwort vergessen haben, haben Sie keinen Zugriff auf die Sicherungsdaten.
  • Wählen Sie die Wiederherstellungsobjekte aus (Dateien oder Verzeichnisse). Sie können die Verzeichnisse (sofern vorhanden) erweitern und Dateien für die Wiederherstellung auswählen bzw. die Auswahl bestimmter Dateien aufheben.
  • Geben Sie die Optionen für das Wiederherstellungsziel ein. Sie können wählen, ob Dateien am ursprünglichen oder an einem anderen Speicherort wiederhergestellt werden sollen, Sie können Unterverzeichnisse erstellen und bereits vorhandene Dateien überschreiben.
  • Wählen Sie die anderen Wiederherstellungsoptionen aus. Sie können gesperrte Dateien überschreiben und alle Streams oder nur Datenstreams auswählen. Sie können eine Protokolldatei mit unterschiedlicher Detailtiefe wählen.
  • Klicken Sie auf die Schaltfläche „Fertigstellen" (Finish), um den Wiederherstellungsprozess zu starten. Die Wiederherstellung wird durchgeführt und die Prozessinformationen werden angezeigt.

Möglicherweise sollten Sie nach Abschluss des Prozesses die Protokolldateien ansehen. Die Wiederherstellungsprotokolle sind in der Protokollliste durch das Präfix „RST“ gekennzeichnet.

Bare Metal Restore

Beim Bare Metal Restore handelt es sich um einen kompletten Restore inkl. aller benötigten Komponenten für den Bootvorgang (z.B. der Bootloader).

Treiber eines gesicherten Systems exportieren

Mit der folgenden Anleitung können Sie alle Treiber eines Systems exportieren:

  1. Erstellen Sie ein Verzeichnis, in dem die Treiber abgelegt werden sollen z.B. (C:\Treiber)
  2. Führen Sie diesen Befehl mit administrativer Berechtigung in der CMD aus dism /online /export-driver /destination:"C:\Treiber"


Sie können die exportierten Treiber bei der Erstellung eines neuen Restore Iso hinzufügen. Sollte es zum Komplikationen bei einer BMR-Testrücksicherung kommen, empfehlen wir die Treiber des geschützten Systems wie oben beschrieben zu exportieren und dem Restore Iso hinzuzufügen. Bitte bewahren Sie dieses Iso bzw. die Treiber gesondert auf.

Restore ISO erzeugen

Um einen Bare Metal Restore durchführen zu können, benötigen Sie ein Restore Iso (.iso Datei). Das Restore Iso basiert auf Windows PE und enthält zusätzlich die Wiederherstellungssoftware der TERRA CLOUD Backup Lösung, diese wird automatisch gestartet, sobald das System in das Iso booted. Sie können dieses Iso selbst erstellen und für die BMR-Rücksicherung aller Ihrer Systeme verwenden.

Download:
Bitte laden Sie sich den Bootable Media Creator aus dem Backup Portal herunter.

Installation:
Installieren Sie nun den Bootable Media Creator, dieser benötigt zusätzlich das Windows Assessment and Deployment Kit.
Weitere Informationen zu Windows ADK finden Sie unter:
https://docs.microsoft.com/de-de/windows-hardware/get-started/adk-install

Nach der Installation kann das Image sehr einfach erzeugt werden.
Starten Sie zunächst den Bootable Media Creator und wählen unten einfach ein Zielverzeichnis aus.

Create new Image

Sie können exportierte Treiber aus Treiber exportieren in diesem Schritt hinzufügen, in dem Sie über "add" das Treiberverzeichnis auswählen. Klicken Sie nun auf „Continue“ um das Image zu erstellen.

Treiber hinzufügen

Das Image kann nun z.B. auf eine CD gebrannt werden oder an eine virtuelle Maschine angehängt werden.

Restore durchführen

Die folgende Anleitung zeigt einen typischen Restore-Vorgang in einer virtuellen Maschine. An die virtuelle Maschine wurde das ISO-File angehängt. Als Netzwerkadapter müssen sowohl unter VMware als auch unter Hyper-V die Legacyadapter verwendet werden.
Nach dem Neustart der Maschine muss eine Verbindung per Console auf die Maschine hergestellt werden. Anschließend erscheint folgendes Bild:
boot from CD or DVD

Konfigurieren Sie im ersten Schritt die Zeitzone und die gewünschte Sprache, klicken Sie anschließend auf Next.

Sprache auswählen

Akzeptieren Sie im folgendem Fenster die Lizenzbestimmungen und klicken Sie anschließend auf "Next".

Das „System Restore“ holt sich standardmäßig die IP-Adresse von einem DHCP-Server. Sofern kein DHCP Server vorhanden ist oder Sie die IP-Adresse manuell vergeben möchten, klicken Sie im Hauptmenü auf „Settings“.
Wählen Sie das Netzwerkinterface aus und klicken Sie anschließend auf „Properties“. Vergeben Sie eine IP-Adresse und bestätigen Sie mit "Apply".

IP-Einstellungen

Um einen Restorevorgang auszuführen klicken Sie im Hauptmenü auf „Restore My System“. Klicken Sie im Wizard auf "Next".

Wizard

Geben Sie auf der folgenden Seite Ihre Daten zum Vault (Datenspeicher) ein und bestätigen Sie mit Next. Das System Restore versucht nun eine Verbindung zum Vault aufzubauen.

Vault Konfiguration

Auf der folgenden Seite sehen Sie alle Computer, die zu Ihrem Account gehören. Wählen Sie den Computer aus, den Sie zurücksichern möchten. Klicken Sie anschließend auf "Next".

Computer auswählen

Auf der folgenden Seite sehen Sie alle Backup-Jobs, die zu diesem Computer gehören. Wählen Sie den Job aus, den Sie zurücksichern möchten. Klicken Sie anschließend auf "Next".

Job auswählen

Im nächsten Schritt können Sie auswählen welches Safeset zurückgesichert werden soll. Wählen Sie das gewünschte Safeset aus und klicken Sie anschließend auf "Next".
Sofern Sie beim Backup-Job ein Passwort eingerichtet haben erscheint eine Passwortabfrage. Geben Sie das Passwort ein und bestätigen Sie mit OK.

Passwort eingeben

Im folgenden Schritt können die Volumes ausgewählt werden, die zurückgesichert werden sollen. Ziehen Sie dazu einfach die Partitionen nach unten in das „Destination“ Feld.
Klicken Sie anschließend auf "Next".

Volume auswähle per Drag and Drop

Im letzten Schritt können die Einstellungen nochmal überprüft werden. Setzen Sie anschließend das Häkchen bei „Click here to confirm the restore plan“. Klicken Sie anschließend auf "Next".

bestätigen

Der Restorevorgang startet.

Restore startet

Restorevorgang

Ist der Restorevorgang erfolgreich abgeschlossen, bestätigen bitte Sie anschließend per Klick auf OK um das Fenster zu schließen. Beenden Sie den Wizard und starten Sie den Server neu.

Backup Satelliten

Beschreibung und Vorteile

Der Backup Satellit ist eine Hardware Appliance oder eine virtuelle Maschine die im Netzwerk Ihres Endkunden zum Einsatz kommt und über das lokale Netzwerk Backups entgegennehmen kann. Dabei stellt Ihnen der Satellit alle Vaultfunktionen zur Verfügung, z.B. das Bereitstellen von Partitionen aus einem Image Backup. Die Mietgeräte bzw. die virtuellen Maschinen werden Ihnen von der TERRA Cloud zur Verfügung gestellt und je nach Größe und Leistung monatlich, zusätzlich zu den benötigten Backup Paketen, in Rechnung gestellt.

Durch den Einsatz eines Satelliten können Sie eine hybride Cloud Backup Lösung umsetzen, da Backups lokal auf einem Satelliten abgelegt werden und im Nachgang in ein Rechenzentrum repliziert werden.

Dieses Backup Konzept ermöglicht folgende Vorteile:

  • Schnelle Sicherung und Rücksicherung, dank lokal angebundenem Vaultsystem (Satellit)
  • Keine Anschaffungskosten, da Ihnen die Hardware gestellt wird
  • Zeitliche Entkopplung zwischen der Sicherung und der Replikation möglich
  • Rücksicherung autark vom Rechenzentrum möglich
  • Initalbackup kann direkt gegen den Satelliten durchgeführt werden
  • Bandbreite Ihres Kunden kann optimal ausgenutzt werden

Inbetriebnahme

Nach der Bestellung Ihres Backup Paketes inklusive Satelliten, erhalten Sie eine E-Mail mit den Zugangsdaten sobald der Vaultaccount auf dem Basevault bereitgestellt wurde.
Sie erhalten eine gesonderte Benachrichtigung nachdem der Satellit bereitgestellt und an Sie versendet wurde.

Nach Erhalt des Satelliten müssen noch folgende Schritte durchgeführt werden (Hardware Satelliten):

  • Satellit im Netzwerk Ihres Endkunden aufbauen und starten
  • Sie erreichen das Satelliteninterface über die lokale Adresse des Satelliten (Wahlweise statische IP oder DHCP)
  • Bitte beachten Sie, dass das Satelliteninterface über HTTPS erreichbar ist und ggf. im Browser erst zugelassen werden muss
  • Über das Interface können Sie die Zugangsdaten in der Benutzerverwaltung abändern und ggf. die Netzwerkkonfiguration anpassen
  • Bitte deaktivieren Sie den Bypass Modus über die Funktion Bypass Modus deaktivieren 11.3.1.3
  • Der Satellit ist jetzt für den produktiven Einsatz vorbereitet und muss als Sicherungsziel in den Vault-Einstellungen der Agenten hinterlegt werden (lokale IP des Satelliten)
  • Initialbackups können optional direkt gegen den Satelliten durchgeführt werden

Inbetriebnahme einer Satelliten VM:

  • Sie erhalten von TERRA Cloud Support einen Hyper-V VM Container, diesen können Sie unter Hyper-V importieren und virtualisieren
  • Die weitere Einrichtung bzw. Speicherzuweisung erfolgt in einer Remotesession mit dem TERRA Cloud Support

Satelliteninterface

System

Anmeldung

Das folgende Interface erreichen Sie in Ihrem Browser unter der IP-Adresse des Satelliten. Es stehen zwei verschiedene Benutzer zur Verfügung, in der Abbildung ist der administrative Benutzer zu sehen, der über
uneingeschränkten Zugriff verfügt. Zusätzlich gibt es einen Benutzer, der nur über Lese-Rechte verfügt, die Zugangsdaten können Sie zu einem späteren Zeitpunkt festlegen.
Die Standardzugangsdaten für den Admin Benutzer lauten:

Benutzer = admin
Kennwort = terra

Anmeldung im Satelliten-Interface

Informationen

Der Punkt Information zeigt Ihnen das Dashboard mit allen wichtigen Vitalindikatoren der Hardware, z.B. CPU, RAM oder die Festplattenauslastung.
Zusätzlich ist der Modus des Satelliten ersichtlich. Dabei wird zwischen zwei Modi unterschieden, dem aktiven und inaktiven Bypass Modus.
Bei dem aktiven Bypass lehnt der Satellit sämtliche Agentenanfragen ab, sodass hierbei die Kommunikation für Sicherungen, Wiederherstellungen, Synchronisierungen oder Joberstellungen über den Basevault erfolgt. Dementsprechend muss im Portal unter dem Reiter Vault-Einstellungen die Basevault Adresse hinterlegt sein.

Bei dem inaktiven Bypass ist der Satellit aktiviert und nimmt sämtliche Agentenanfragen entgegen, sodass hierbei die Kommunikation für Sicherungen, Wiederherstellungen, Synchronisierungen oder Joberstellungen über den Satelliten erfolgt. Dementsprechend muss im Portal unter dem Reiter Vault-Einstellungen die IP Adresse des Satelliten hinterlegt sein.

Festplattenkapazität:
Grün = Zwischen 0% und 85%
Orange = Ab 85% bis 95%
Rot = Ab 95% bis 99,99%

Speicher Warnung in der Übersicht

Meldung Speicher Warnung

Speicher Alarm in der Übersicht

Speicher Alarm

Funktionen

System Funktionen:
Unter dem Punkt Funktionen finden Sie eine Auflistung der relevanten hinterlegten Dienste auf dem Satelliten. Bitte prüfen Sie ob alle Dienste ausgeführt werden.
Sollte ein Dienst gestoppt sein, können Sie diesen über das Play Symbol starten. Bitte starten Sie im laufenden Betrieb des Satelliten keine Dienste neu.

Satellitenfunktionen:
Sie können über diese Oberfläche den Satelliten herunterfahren oder neustarten.

Bypass deaktivieren:
Ein Satellit mit aktiviertem Bypass Modus kann keine Backups entgegennehmen und deligiert diese an den Basevault. Bitte deaktivieren Sie den Bypass Modus, damit der Satellit Backups entgegennehmen kann.

Support Connect aktivieren:
Mit diesem Schalter erlauben Sie dem TERRA Cloud Support via Fernwartung auf den Satelliten zuzugreifen.

Bypass deaktivieren

Branding

Diese Funktion ermöglich Ihnen die Oberfläche des Satelliten auf die CI Ihres Unternehmens anzupassen. Die Konfiguration muss dabei nur auf einem Satelliten durchgeführt werden, da Sie diese exportieren und auf anderen Satelliten importieren können.
Zusätzlich besteht die Option ein eignes Logo zu hinterlegen.

Branding

Wartung

Die Vault Wartung überprüft täglich um 9:23 den Datenbestand des Satelliten auf Safesets die ihre Aufbewahrungsfrist überschritten haben, die Anzahl der Aufbewahrungstage und Kopien muss dafür überschritten sein. Abgelaufene Safesets werden von dem Satelliten gelöscht. Sie können die Startzeit dieser Wartung bei Bedarf anpassen.

Wartung.png

Updates

Sie können das Satelliteninterface direkt nach aktuellen Updates suchen und diese einspielen.
Updates.png

XML-Ansicht

Über diesen Menü Punkt werden Sie in einem neuen Tab zu der XML-Ausgabe des Satelliten geleitet. Diese Ausgabe listet alle relevanten Informationen des Satelliten auf und kann überwacht werden.
Sie können diesen Link in eine eigene Monitoring Lösung einbauen oder bereits fertige Sensoren nutzen. Vorgefertigte Sensoren finden Sie für Server-Eye und PRTG Network Monitor, die Sensoren finden Sie
unter dem Suchbegriff "Terra Cloud Backup".
Homepage Server-Eye

XML-Ansicht.png

Replikation

Konnektivität

Diese Übersicht zeigt Ihnen den Status der Verbindung zum Basevault. Der Satellit überträgt in regelmäßigen Abständen einen "Heartbeat" an den Basevault .
Zusätzlich wird die Verbindung zum Backup Portal und zum Basevault via Ping und Telnet geprüft, dies stellt sicher, dass alle notwendigen Ports für den Satelliten freigeschaltet sind.
Während der Replikation kann der beispielsweise auch der ausgehende Netzwerkdruchsatz überwacht werden.

Satellit Konnektivität.jpg
Replikationsstatus

Diese Übersicht zeigt Ihnen, welche Safesets noch zur Replikation in das Rechenzentrum ausstehen, diese werden wie in einer Warteschlange abgearbeitet.
Auf der rechten Seite können Sie sich durch den aktuellen Bestand des Satelliten klicken und genauere Informationen über einzelne Safesets einsehen, wie z.B. die komprimierte
Größe oder ob dieses Safeset bereits repliziert wurde.

Replikationsstatus

Bandbreitenlimitierung

Sie können für die Replikation des Satelliten eine Bandbreitenlimitierung konfigurieren. Bitte beachten Sie, dass nach einer Anpassung der Replikationsdienst neustartet und somit laufende Replikationen abgebrochen werden.
Wir empfehlen bei einer schwächeren Anbindung die "Quality of Service" auf der Firewall für den Satelliten zu konfigurieren und diesem eine geringe Priorität zuzuweisen.
Diese Einstellung auf der Firewall sorgt dafür, dass z.B. an einem Feiertag mit voller Bandbreite repliziert werden kann, die
Einteilung der Bandbreite ist somit flexibler, als eine feste Bandbreitenlimitierung.

Bandbreitenlimitierung.png

Replikationszeitplan

Über den Replikationszeitplan können Sie steuern, ob sofort nach einem neu erstellten Backup repliziert werden soll und nach
definiertem Zeitplan oder ausschließlich nach einem konfigurierten Replikationszeitplan. Diese Option ist besonders zu empfehlen, wenn

während des Arbeitszeit Ihres Kunden gesichert werden soll, aber erst nach der Arbeitszeit die Replikation starten soll.

Auf diesem Bild sehen Sie die Konfiguration für einen Replikationszeitplan, der jeden Tag gegen 20 Uhr einen Replikationsvorgang einleitet:
Replikationszeitplan.png

Safeset Management

Über das Safeset Management können spezielle Konfigurationen am Satelliten vorgenommen werden, diese können bei falscher Konfiguration die Funktion des Satelliten beeinträchtigen.
Änderungen können erst nach der Aktivierung über den Schieberegler erfolgen und dürfen nur nach Absprache mit dem Support durchgeführt werden.

Safeset-management.png

Backup Daten

Über das Satelliteninterface haben Sie die Möglichkeit ganze Systeme, Jobs oder einzelne Sicherungssätze (Safesets) zu löschen.
Die Löschung bezieht sich dabei nur auf Satelliten, der Datenbestand im Rechenzentrum auf dem jeweiligen Basevault bleibt unberührt.
Angezeigt werden Ihnen online Safesets, diese sind in schwarz hinterlegt und können mit einem Klick in die Checkbox ausgewählt werden.
Online Safesets zeichnen sich dadurch aus, dass Sie auf dem Satelliten lokal gespeichert sind und dort direkt zur Verfügung stehen.
Safesets die in grau hinterlegt sind und nicht ausgewählt werden können, sind offline Safesets.
Ein offline-Safeset liegt nur noch auf dem Basevault vor und nicht mehr auf dem Satelliten, dieser „weiß“ durch das offline Safeset nur, dass es auf dem Basevault ein Safesets mit folgenden Eigenschaften gibt.
Auf dem Satelliten werden nur Metainformationen zu diesen Safesets gespeichert.

Vorgehensweise bei einer Löschung:
Für eine Löschung müssen die gewünschten Objekte ausgewählt werden und über die Schaltfläche „Lösche markierte Einträge“ entfernt werden.
Bitte führen Sie nach einer Löschung eine "schnelle Speicheroptimierung" durch.

Backup Daten auf dem Satelliten

Job Monitor

Sie können offene oder bereits abgeschlossene Prozesse im Job Monitor einsehen.
Sicherungen oder Wiederherstellungen können damit überwacht werden, genauso wie Replikationsprozesse.
Folgender Screenshot zeigt einen Satelliten der aktuell keine offenen Jobs hat:

Jobmonitor.png

Jobs auf dem Screenshot:
Maintenance Host = Dieser Prozess steht für die Wartung auf dem Satelliten, dieser Prozess sollte immer angezeigt sein
Satellite Replication Service = Hinter diesem Prozess steht der aktive Replikationsdienst, dieser Prozess sollte immer angezeigt sein
Satellite Replication - Upload Satellite Statistics = Im Screenshot steht dieser Prozess auf "Inactive", da er erfolgreich abgeschlossen wurde. Der Satellit hat in diesem Job Informationen an den Basevault weitergegeben.

Benutzerverwaltung

Innerhalb der Benutzerverwaltung können Sie Kennwörter für die insgesamt zwei Benutzer definieren. Welche Benutzer sind insgesamt hinterlegt?

  1. Admin: Dieser Benutzer hat uneingeschränkten Zugriff und ist für die Administration des Satelliten vorgesehen.
  2. User: Dieser Benutzer verfügt nur über eine Lese-Berechtigung und kann nach Bedarf an den Endkunden ausgegeben werden.


Benutzerverwaltung

Netzwerkkonfiguration

Über die Netzwerkkonfigration können Sie Ihre gewünschten Einstellungen direkt an den Satelliten weitergeben oder die Funktion „DHCP aktivieren“ nutzen.
Sobald DHCP aktiviert wurde, wird Ihnen die vom DHCP Server vergebene Netzwerkkonfiguration angezeigt.

Netzwerkverwaltung des Satelliten

Backup Import

Empfohlener Weg

Das Initialbackup kann einfach und schnell über das TERRA Cloud Initialbackuptool erstellt werden. Die Funktionsweise des Initialbackup Tools wird in folgendem kurzen Video erklärt:TERRA Cloud Initialbackup Tool

Bitte wählen Sie als Ziel für das Initialbackup ein lokal angebundenes Volume, das Initialbackup kann nicht auf einer Netzwerkfreigabe abgelegt werden. Nachdem das Initialbackup durch das Tool erstellt wurde kann es entweder über eine externe Festplatte versendet werden oder auf den FTP-Server der TERRA Cloud hochgeladen werden.

Manueller Weg

Alternativ kann das Initialbackup auch manuell erstellt werden. Folgende Schritte müssen vorher durchgeführt werden, bzw. bereits erledigt sein:

  • Backup Agent ist auf dem gewünschten System installiert und am Portal registriert
  • Der Backup Job und der Zeitplan sind wie gewünscht konfiguriert
  • Der Zeitplan ist deaktiviert, damit der Agent nicht automatisch versucht auf den Vault zu sichern.

Vorgehensweise Bitte Führen Sie diesen Job einmal manuell aus und wählen Sie als Ziel das Vaultsystem. Der Backup Job muss Metadaten und Konfigurationsdatein auf das Vaultsystem übertragen, damit z.B. ein erneutes Registrieren des Systems, oder eine Wiederherstellung möglich ist. Sobald der Status des Backup auf "Verarbeitung läuft" wechselt wird das eigentliche Backup übertragen und Sie können den Job abbrechen. Bitte führen Sie danach das Backup mit dem Ziel „Verzeichnis auf Datenträger“, dort können Sie die externe Festplatte an Ihrem Server auswählen und das Backup ablegen.
Bitte wählen Sie als Ziel für das Initialbackup ein lokal angebundenes Volume, das Initialbackup kann nicht auf einer Netzwerkfreigabe abgelegt werden. Auf dem ausgewählten Datenträger MUSS folgende Ordnerstruktur zur Indentifikation hinterlegt sein. Hier ein Beispiel:

\$KONTONAME$\$COMPUTERNAME$\$JOBNAME$

Beispiel-Pfad: d:\00000-BEISPIEL\srv-terracloud\bmrjob
Diese Verzeichnisstruktur muss unbedingt eingehalten werden. Die Daten sind verschlüsselt und wir haben sonst keine Möglichkeit zu erkennen, welche Daten zu welchem Job gehören.

Datenträger einsenden

BITTE achten Sie darauf, dass in jedem Backup Job alle Fragment Dateien vorhanden sind, diese werden hochgezählt und müssen lückenlos vorhanden sein. Jedes Fragment (bis auf das letzte) muss 1.048.576KB groß sein. Ebenfalls muss ein Fragment mit dem Namen (Safesetnummer.SSI) angelegt sein. Die Festplatte schicken Sie zusammen mit dem ausgefüllten Einsendeformular bitte an die folgende Adresse:

terra CLOUD GmbH
Hankamp 2
32609 Hüllhorst

Bitte senden Sie uns in keinem Fall unverschlüsselte Rohdaten Ihres Endkunden ein!!!
Diese werden unbearbeitet wieder an den Absender zurückgesendet.

FTP Upload

Das erstellte Initialbackup, egal ob manuell oder über das Tool, kann auf den TERRA Cloud FTP-Server hochgeladen werden.
Die nötigen Zugangsdaten werden hierzu von uns bereitgestellt. Die einzelnen Fragmente des Backups (SSI-Dateien) können auch etappenweise hochgeladen werden.
BITTE achten Sie darauf, dass in jedem Backup Job alle Fragment Dateien vorhanden sind, diese werden hochgezählt und müssen lückenlos vorhanden sein.
Jedes Fragment (bis auf das letzte) muss 1.048.576KB groß sein. Ebenfalls muss ein Fragment mit dem Namen (Safesetnummer.SSI) angelegt sein.

Sie erhalten von uns eine Rückmeldung sobald das Backup importiert wurde. Der Zeitplan sollte erst dann wieder aktiviert werden.
Beim nächsten Start des Jobs synchronisiert der Agent neu mit dem Vault und ab diesem Zeitpunkt werden nur noch die geänderten Blöcke übertragen.

USB Datenträger an HyperV VM durchreichen

Anhängen einer virtuellen Festplatte an eine VM auf Hyper-V Basis

Backup Export

Safeset Export (Agentformat)

Gegen eine Gebühr von 29€ (FTP) oder 49€ zuzüglich der Kosten der externen HDD können einzelne Safesets exportiert werden.
Bei dieser Export Option wird jedes Safeset einzeln exportiert und in 1GB Fragmente aufgeteilt, wie bei einem Import.
Die Größe jedes Safesets entspricht der Originalgröße des Systems zum Sicherungszeitpunkt abzüglich einer durchschnittlichen Kompressionsrate von 50%.
Bitte beachten Sie, dass bei einem Export von mehreren Safesets JEDES Safeset die beschriebene Größe hat.
Die exportierten Fragmente können direkt von einem Agenten verarbeitet werden.

Sie können von einem exportierten Safeset wiederherstellen, in dem Sie bei der Wiederherstellung als Quellgerät "Verzeichnis auf Datenträger" wählen.
Wiederherstellung von einzelnen Dateien oder Ordnern:
Export

BMR Rücksicherung aus einem exportierten Safeset:
Export

Export der gesamten Datenmenge (Vaultformat)

Alternativ zu einzelnen Safesets, kann die gesamte Datenmenge (Alle Safesets) exportiert werden.
Bei dieser Option werden die Daten direkt im Vaultformat exportiert, damit die Deduplikation genutzt werden kann. Die exportierten Daten müssen mit einer zusätzlichen Software eingelesen werden, damit ein Agent diese verarbeiten und wiederherstellen kann.

Die benötigte Software finden Sie unter:
Secondary Restore Server

Export einlesen und Freigabe erstellen:
Der Secondary Restore Server liest den Export im Vaultformat ein und präsentiert einem Agenten die einzelnen Safesets.

  • Bitte navigieren Sie im Secondary Restore Server zu dem Verzeichnis in dem der Export der gesamten Datenmenge abgelegt ist (Mount)
  • Hinterlegen Sie die Daten des exportierten Vaultaccounts z.B. (00000-KUNDE) und das Vaultkennwort
  • Starten Sie die Freigabe über den Secondary Restore Server (Start)
  • Durch die aktive Freigabe können Agenten von diesem System wiederherstellen, als wäre es ein Vaultsystem

Secondary Restore Server

Bitte geben Sie als Wiederherstellungsziel nach aktivierter Freigabe die Adresse des Systems mit aktivem Secondary Restore Server ein (z.B. 127.0.0.1)
In folgendem Beispiel sind Backup Agent und Secondary Restore Server gemeinsam auf einem System: Vault-Einstellung

Agent Skripting

Windows Agent

Der Windows Agent kann zusätzlich zum Portal auch per Kommandozeile oder Skript gestartet werden.
Das Agent Skripting ist empfehlenswert um z.B. nicht VSS-fähige Datenbanken vor dem Backup zu stoppen (MySQL, MariaDB uvm.)

Windows Agent per Kommandozeile ansprechen

Bitte wechseln Sie zunächst in der CMD oder PowerShell in das Installationsverzeichnis des Agenten, dies ist standardmäßig 'C:\Program Files\TERRA Cloud Backup\Agent\'

Um ein Backup zu starten müssen folgende Parameter an die VV.exe übergeben werden:

  • VV.exe backup JOBNAME /retention=RetentionName (CMD)
  • .\VV.exe backup JOBNAME /retention=RetentionName (PowerShell)


Mit dem Parameter /retention=RetentionName können Sie bestimmen welcher Aufbewahrungstyp verwendet werden soll.
Bitte ersetzen Sie "RetentionName" mit dem Namen der Aufbewahrungsfrist, diese können Sie in den erweiterten Agenteneinstellungen einsehen.

Windows Agent per Skript ansprechen

Die gewünschten Befehle können in einem Skript hinterlegt werden.

Empfohlene Formate sind .bat und .cmd

Skripte können beliebig nach eigenen Wünschen erweitert werden, z.B. um Pre- und Post-Commands zu hinterlegen, also Befehle vor oder nach dem Backup.

Beispielskript:

@echo off
cd "C:\Program Files\TERRA Cloud Backup\Agent"
echo "Starte Backup" >> backuplog.txt
VV.exe backup BMR /retention=Daily
echo "Backup durchgeführt" >> backuplog.txt

Backupskript.png

Skript vor dem Herunterfahren ausführen

Sie können Ihr erstelltes Skript mit folgender Konfiguration in das Pre-Shutdown Event des Systems einbinden. Dies empfiehlt sich besonders bei Client Systemen, die nicht durchgängig im Einsatz sind.

Bitte führen Sie folgende Schritte durch um ein Skript zu hinterlegen:

  1. Öffnen Sie den Editor für lokale Gruppenrichtlinien (WIN + R "gpedit.msc")
  2. Hinterlegen Sie Ihr erstelltes Skript unter "Computerkonfiguration -> Windows-Einstellungen -> Skripts (Start/Herunterfahren)
  3. Klicken Sie auf "Herunterfahren" und fügen Sie Ihr Skript über "Hinzufügen" hinzu.
  4. Bitte passen Sie folgenden Registry Key an: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gpsvc\PreshutdownTimeout
  5. Dieser Key definiert die Länge des Pre-Shutdown Events, diese ist standardmäßig auf 15 Minuten festgesetzt. Bitte erhöhen Sie diesen Wert soweit, dass ein Backup in dieser Zeit erstellt werden kann.
  6. Bitte navigieren Sie im Editor für lokale Gruppenrichtlinien in "Computerkonfiguration -> Administrative Vorlagen -> System -> Skripts
  7. Passen Sie die Einstellung "Maximale Wartezeit für Gruppenrichtlinienskripts angeben" an. Sie können einen Wert bis 32.000 Sekunden eintragen oder eine 0 für eine unendliche Wartezeit.


Preshutdown.png
Maximale Wartezeit für Gruppenrichtlinienskripts angeben.png

Neuen benutzerdefinierten Befehl erstellen

Diese Option bietet Ihnen die Möglichkeit bereits erstelle Skripte mit einem Zeitplan über das Backup Portal zu versehen.

Neuer benutzerdefinierter Befehl.png

Wenn Sie einen neuen benutzerdefinierten Befehl erstellen, prüft der Agent ob Skripte im Agentenverzeichnis im Unterordner "ScheduleScripts" Batch Dateien hinterlegt sind.

Der Standardpfad zu diesem Verzeichnis in dem ein Skript für diese Funktion abgelegt werden kann:

C:\Program Files\TERRA Cloud Backup\Agent\ScheduleScripts

In folgendem Screenshot sehen Sie ein ausgewähltes Skript, mit einem konfigurierten Zeitplan:

Benutzerdefinierter Befehlt.jpg

Empfehlung: Der Zeitplan eines benutzerdefinierten Befehls kann nur einzeilig erstellt werden. Bitte prüfen Sie dazu unsere Best Practice für das Agent Skripting um diesen Nachteil zu umgehen.

Agent Skripting Best Practice

Der Backup Agent kann durch den Einsatz von Skripten auf individuelle Anwendungsszenarien abgestimmt werden. Wir empfehlen Ihnen die folgende Anleitung als Basis für Ihr Szenario zu verwenden.

Vorbereitung:
Was sollte vor dem Einsatz der folgenden Skripte vorbereitet sein?

  1. Installation des Agenten auf dem zu schützenden System
  2. System im Backup Portal mit dem Vault verknüpfen
  3. Backup Job(s) anlegen, ohne Zeitplan

Schritt 1: Batch Datei erstellen
Erzeugen Sie eine Batch Datei (.bat) mit folgendem Aufbau

powershell.exe -ExecutionPolicy Bypass -File "Pfad zum PowerShell-Skript\agentscripting_retention.ps1"

Bitte passen Sie diese Batchdatei später an den von Ihnen festgelegten Pfad und Namen des PowerShell Skripts an.

Kopieren Sie das erstelle Batch Skript in folgenden Ordner im Installationsverzeichnis des Agenten:
C:\Program Files\TERRA Cloud Backup\Agent\ScheduleScripts (Standard)

Klicken Sie im Backup Portal bei dem betreffenden System unter "Jobaufgabe auswählen" auf "Neuen benutzerdefinierten Befehl".
Über diese Funktion können Sie ein hinterlegtes Batch Skript auswählen und mit einem Zeitplan versehen, bitte konfigurieren Sie die gewünschte Zeit. (z.B. 22 Uhr)

Funktion:
Diese Batch Datei wird später über Zeitplan durch den Backup Agenten selbst gestartet. Durch die Batch Datei wird die PowerShell gestartet und das zweite Skript. Da PowerShell deutlich umfangreicher und flexbile ist, dient das ersten Skript nur dazu um die PowerShell aufzurufen.

Schritt 2: PowerShell Skript erstellen
In diesem Schritt erstellen Sie das PowerShell Skript welches von dem Batch Skript aus Schritt 1 angesteuert wird. Über dieses Skript wird der Backup Agent angesprochen um ein Backup durchzuführen. Zusätzlich besteht die Möglichkeit verschiedene Aufbewahrungsfristen zu verwenden und Pre- und Postcommands einzubauen.

Inhalt:
Bitte erstellen Sie ein PowerShell Skript (.ps1) mit z.B. folgendem Inhalt:

 Set-Location "C:\Program Files\TERRA Cloud Backup\Agent"
 $date = Get-Date
 $currentday = $date.Day
 $lastday = [DateTime]::DaysInMonth($date.Year, $date.Month)
 if ($lastday -eq $currentday){ 
   Platzhalter für Pre-Commands
   .\VV.exe backup NamedesBackupJobs /quickscan=true /retention=Monthly
   Platzhalter für Post-Commands
 } 
 else{
   Platzhalter für Pre-Commands
   .\VV.exe backup NamedesBackupJobs /quickscan=true /retention=Daily  
   Platzhalter für Post-Commands
 }

Funktion: Dieses PowerShell Skript wechselt in das Installationsverzeichnis des Agenten und prüft das aktuelle Datum. Sollte das Datum der Gesamtanzahl der Tage des Monats entsprechen (der dynamisch letzte Tag des Monats) wird ein Backup mit dem Aufbewahrungstyp "Monthly" ausgeführt. An alle anderen Tagen wird der Aufbewahrungstyp "Daily" verwendet.

Vorteile dieser Umsetzung:

  1. Sie können den vollen Funktionsumfang der PowerShell verwenden und dieses Basisskript beliebig für Ihre Kunden anpassen
  2. Der Zeitplan kann über das Backup Portal erstellt werden und muss nicht über das Skript umgesetzt werden
  3. Über Pre- und Post-Commands können Sie Datenbanken vor dem Backup stoppen, die nicht über die VSS-Technik in einen konsistenten Zustand gebracht werden können

Linux Agent

Der Linux Agent kann zusätzlich zum Portal auch über erstellte Skripte angesprochen werden.

Sie können die Agenten direkt über ein erstelltes Skript ansprechen. Wie in folgendem Beispielskript (CustomScript.sh):

nano CustomScript.sh cd /opt/BUagent
./VV backup RootDir

RootDir ist in dem Beispiel der Backup Jobname.
Das Skript (z.B.: CustomScript.sh) muss danach mit den entsprechenden Rechten ausgestattet werden. Bitte führen Sie dafür folgenden Befehl aus:
chmod +x CustomScript.sh

Optional können Sie Skripte über das Backup Portal mit einem Zeitplan versehen, dazu müssen Sie folgende Schritte durchführen:

  • Unter Linux wird standardmäßig kein Ordner namens "ScheduleScripts in dem Installationsverzeichnis angelegt. Bitte erstellen Sie diese mit z.B. mkdir ScheduleScripts
  • Erstelltes Skript (.bat oder .cmd) im Agentenverzeichnis im neu erstellten Ordner ScheduledScripts ablegen
  • Im Backup Portal über "Jobaufgabe auswählen" einen "Neuen benutzerdefinierten Befehl erstellen" und Ihr Skript auswählen
  • Einen Zeitplan für das Skript erstellen


Neuen-benutzerdefinierten-Befehl.png


vSphere Recovery Agent

Der vSphere Recovery Agent, im folgenden mit VRA abgekürzt, dient der Sicherung von VMware vSphere Umgebungen. Ab der vSphere Version 6.0 können virtuelle Maschinen über den VRA geschützt werden. Dafür wird der VRA auf einem Windows Server installiert, dies kann entweder eine VM innerhalb der vSphere Umgebung sein oder ein physikalisches System. Der VRA verbindet sich für die Sicherung mit der vCenter Server Appliance, welches zwingend erforderlich ist. Einzelne ESXi Host ohne vCenter können über diesen Agenten nicht gesichert werden.

Installation

Bitte führen Sie das Installationssetup des VRA auf einem Windows Server System mit Zugriff zum vCenter aus. Beachten Sie dabei die Empfehlungen aus dem Abschnitt Best Practice. Eine genaue Beschreibung des Installationsprozesses finden Sie in der Dokumentation im Downloadbereich des Backup Portals. Der Prozess gestaltet sich als relativ einfach, da Sie zum Abschluss der Installation lediglich die Zugangsdaten für den Subsite Benutzer eingeben müssen, damit der VRA wie andere Agenten an der korrekten Endkundensite registriert wird.

Konfiguration des Agenten

Nach der erfolgreichen Installation und Registrierung am Backup Portal können Sie nun das System am Vault hinzufügen, wie in System am Vault hinzufügen beschrieben.

Im Anschluss muss der VRA mit dem vCenter verknüpft werden, bitte geben Sie dazu die Adresse und die Anmeldedaten für das vCenter unter dem Reiter "vCenter" ein wie in folgendem exeplarischen Screenshot:

VRA Konfiguration.png

vSphere Backup Job erstellen

Sobald der VRA am Vault hinzugefügt wurde und die Verbindung zum vCenter hergestellt wurde, können Sie einen neuen "Job für VMware vCenter" erstellen. Auf dem folgenden Screenshot sehen Sie exemplarisch einen neuen Job für eine vSphere Umgebung. Bitte vergeben Sie einen Jobnamen und optional eine Beschreibung sowie das Verschlüsselungskennwort. Sie können entweder alle virtuellen Maschinen in die Sicherung aufnehmen, indem Sie die Ebene "Virtuelle Maschinen" selektieren, alle virtuellen Maschinen sind damit rekursiv eingeschlossen. Diese Option bietet den Vorteil, dass neue virtuelle Maschinen automatisch in den Backup Job mit aufgenommen werden. Alternativ können Sie einzelne VMs auswählen und in den Sicherungssatz übernehmen.

Anwendungskonsistente Einstellungen:
Sobald Sie die anwendungskonsistente Sicherung aktivieren können z.B. die VSS-Komponenten des Gastbetriebsystems über die VMware Tools angesprochen werden. Zusätzlich können Transaktionsprotokolle von MS Exchange oder SQL gesichert oder gekürzt werden.

Für die Protokollkürzung müssen die Anmeldedaten des Systems hinterlegt sein, da der Agent über die nötigen Berechtigungen verfügt, falls Sie mehrere VMs in einem Job schützen, können Sie im Sicherungssatz in der unteren rechten Ecke für jede VM individuell Anmeldedaten hinterlegen falls nötig.


Vmware job.png

Rapid VM Recovery (schnelle VM Wiederherstellung)

Die Funktion Rapid VM Recovery bietet Ihnen die Möglichkeit eine VM direkt aus dem Backup zu starten. Sie können über diese Funktion das Backup sehr schnell auf Funtkionalität testen oder ein System im Fehlerfall sehr schnell wieder in Betrieb nehmen, da Sie sich kurz nach dem Start der Wiederherstellung in dem System anmelden können.

Vorraussetzung:

  • Ausschließlich in Verbindung mit einem TERRA CLOUD Backup Satelliten verfügbar
  • Jeder ESXi Host muss über einen Software ISCSI Adapter verfügen
  • Der Datastore auf dem die VM gestartet wird kann entweder auf lokalem, ISCSI oder vSAN Storage liegen
  • Ein Datastore auf den eine VM migriert werden soll kann zusätzlich zu den oben genannten Storagetypen auch auf einem NFS Share liegen
  • Insgesamt müssen mindestens zwei Datastores vorhanden sein
  • vSphere Recovery Agent 8.82 oder höher
  • Der Windows Server auf dem der VRA installiert ist verfügt über das Windows Feature "iSCSI Target Server"

Exemplarische Konfigration eines ESXi Hosts für Rapid VM Recovery:

Auf folgendem Screenshot wurde über das vCenter ein iSCSI Software Adapter über "Add Software Adapter" hinzugefügt.

ISCSI Software Adapter.png

Zusätzlich wurde ein VMkernel-Adapter ohne aktivierte Service Rolle hinzugefügt, wie auf folgendem Screenshot zu sehen:

VMkerneladapter.png

Vorgehensweise: Sobald alle Vorraussetzungen erfüllt sind erhalten Sie unter "Wiederherstellen" eine zusätzliche "Option Virtuelle Maschine, die schnelle VM-Wiederherstellung nutzt":

RVMR.png

Im Anschluss kommen Sie in die Konfiguration der Wiederherstellung, in dieser können Sie neben Entscheidung welche VM wiederhergestellt werden soll auch definierten welcher Datastore verwendet werden soll. Auf folgedem Screenshot sehen Sie den Datastore "Rapid VM Recovery Datastore", dieser wurde eigens für z.B. Wiederherstellungs und Funktionstest konfiguriert, während der Wiederherstellung können Sie die VM auf einen anderen Datastore migrieren, auf dem z.B. Ihre Produktivsysteme liegen.

RVMR1.png

Best Practice

  • Installieren Sie den vSphere Recovery Agent in eine eigene Windows Server VM, diese wird nach Möglichkeit nur für das Management bzw. Backup verwendet
  • Halten Sie die vSphere Recovery Agent VM hochverfügbar über vSphere HA
  • Nutzen Sie für das TERRA CLOUD Backup einen Satelliten um Rapid VM Recovery nutzen zu können
  • Platzieren Sie die vSphere Recovery Agent VM im selben Subnetz wie die vCenter Server Appliance
  • Aktivieren Sie die Option "Anwendungsbewusste Sicherung" im Backup Job
  • Nutzen Sie Change Block Tracking für die Sicherung der virtuellen Maschinen, diese Einstellung finden Sie unter dem Reiter "vCenter-Einstellungen"

Automatic Backup System Restore Test (ABSRT-Tool)

Allgemeines

Regelmäßige BMR-Testrücksicherungen sind eine Notwendigkeit für das Qualitätsmanagement eines Backup-Konzeptes. Manuelle Tests sind jedoch zeit- und somit kostenintensiv, eine Automatisierung kann hier Abhilfe schaffen und den Zeitaufwand auf die Konfiguration und Kontrolle reduzieren.

Das ABSRT-Tool erstellt auf Basis von Mircosoft Hyper-V virtuelle Maschinen, diese verfügen über ein präpariertes Restore Iso. Alle Daten, die bei einer manuellen Rücksicherung eingegeben werden müssten wie z.B. der Systemname oder die Adresse des Vaultsystems werden aus einer CSV Datei ausgelesen und im Wiederherstellungsprozess eingetragen. Für den Wiederherstellungstest wird dynamisch das aktuellste Safeset verwendet. Nach dem Abschluss der automatisierten Konfiguration erfolgt eine vollständige Rücksicherung, inklusive dem Systemstart nach dem erfolgreichen Abschluss. Wenn das Tool erneut ausgeführt wird, werden die bestehenden VMs gelöscht und neu getestet, sofern diese noch in der CSV Datei hinterlegt sind.

Mehrere VM gleichzeitig rücksichern:
Um die Effizienz weiter zu steigern können Sie diesen Vorgang auch paralellisieren, in dem Sie die Daten mehrerer BMR Backup Jobs in der CSV Datei hinterlegen.

Voraussetzungen

  1. Teilnahme an der TERRA CLOUD Backup Certified Specialist Schulung
  2. Mindestens einen Microsoft Hyper-V Host mit entsprechenden freien Kapazitäten für die Test-VMs
  3. Die Test-VMs benötigen Zugriff zu einem DHCP-Server
  4. Ein externe vSwitch muss zur Verfügung stehe
  5. Aktivierte Windows Server Lizenz

Einrichtung

Wenn Sie das ABSRT-Tool erstmalig starten, fragt Sie das Tool auf welcher Partition die Konfiguration hinterlegt werden soll:

ABSRT Installation 1.jpg

Nach dem Sie eine Partition angegeben haben prüft das Tool folgende technische Voraussetzungen:

  1. Hyper-V Installation
  2. Bootable Media Creator
  3. Windows Assessment and Deployment Kit

Sollten Softwarekomponenten fehlen bzw. nicht auf dem aktuellen Stand sein, werden diese automatisch durch das Tool installiert.

Vorbereitung der CSV Datei

Bitte navigieren Sie in das Installationsverzeichnis des Tool und öffnen Sie den Ordner "CSV" (z.B. unter C:\ABSRT\CSV). In dem Order befindet sich die Backups.csv Datei, bitte öffnen Sie diese und hinterlegen Sie die benötigten Daten für die Wiederherstellung wie folgt:

Die erste Zeile dient als Legende und darf nicht angepasst werden!

Beispiel: Vaultaddress,Vaultaccount,Vaultaccountpassword,Computername,Jobname,EncryptionPassword,VHDXCapacity,VMGeneration,VHDXPartition,VSwitchName,AmountOfPhysicalDisks,Monitoring vault-wmh1-wp01.terracloud.de,00000-RESELLER,RtHKha451!HjioplÖ03,DC,BMR,hdakzeogsz1,300,2,extern,1,n

Bitte speichern Sie die CSV Datei nach den Anpassungen ab.

Erklärung der Parameter

Vaultaddress = DQDN des Vaultsystems

Vaultaccount = Vaultaccount, diesen können Sie z.B. aus Ihrem Vault-Profil entnehmen

Vaultaccountpassword = Dieses Kennwort haben Sie in der Bestätigung der Bereitstellung erhalten

Computername = Computername auf dem Vaultsystem, dieser muss nicht zwangsläufig dem im Backup Portal angezeigten Namen entsprechen, bitte prüfen Sie im Zweifel Ihren Reseller Report Jobname = Name des Backup Jobs

EncryptionPassword = Das Verschlüsselungskennwort des ausgewählten Backup Jobs

VHDXCapacity = Bitte tragen Sie hier die Größe des wiederhergestellten Volumes an, sollte das System über mehrere Volumes verfügen tragen Sie bitten den Wert der größten in GB ein. VHDXPartition = Bitte geben Sie den Laufwerksbuchstaben für den Speicherort der VHDX an

VSwitchName = Name des externen VSwitch, dies können Sie aus dem Manager für virtuelle Switche entnehmen AmountOfPhysicalDisks = Bitte geben Sie die Anzahl der Festplatten an über die das System verfügt

Monitoring = Ein optionaler Schalten, über den Sie eine Benachrichtung konfigurieren können (n = nein, y = ja)

Wenn Sie mehrere Systeme gleichzeitig wiederherstellen wollen, fügen Sie einfach weiteren Zeilen ab Zeile 3 hinzu, die Legendenzeile muss nicht kopiert werden.

Durchführung

Nach Abschluss der Vorbereitungen können Sie das Tool erneut starten, dieses erzeugt einmalig ein Restore Iso und führt danach eine Testrücksicherung anhand der Daten in der CSV Datei durch.

ABSRT Installation 2.jpg

Installationspfad des ABSRT-Tools ändern

Falls Sie den Installationspfad des Tools ändern möchten gehen Sie bitte wie folgt vor:

  1. Löschen Sie den ABSRT Ordner auf dem aktuellen Volume
  2. Entfernen Sie diesen Registry Key Computer\HKEY_LOCAL_MACHINE\SOFTWARE\ABSRT
  3. Führen Sie das ABSRT-Tool erneut aus

Vaultaddress = DQDN des Vaultsystems

Vaultaccount = Vaultaccount, diesen können Sie z.B. aus Ihrem Vault-Profil entnehmen
Vaultaccountpassword = Dieses Kennwort haben Sie in der Bestätigung der Bereitstellung erhalten

Computername = Computername auf dem Vaultsystem, dieser muss nicht zwangsläufig dem im Backup Portal angezeigten Namen entsprechen, bitte prüfen Sie im Zweifel Ihren Reseller Report

Jobname = Name des Backup Jobs

EncryptionPassword = Das Verschlüsselungskennwort des ausgewählten Backup Jobs

VHDXCapacity = Bitte tragen Sie hier die Größe des wiederhergestellten Volumes an, sollte das System über mehrere Volumes verfügen tragen Sie bitten den Wert der größten in GB ein.
VHDXPartition = Bitte geben Sie den Laufwerksbuchstaben für den Speicherort der VHDX an

VSwitchName = Name des externen VSwitch, dies können Sie aus dem Manager für virtuelle Switche entnehmen AmountOfPhysicalDisks = Bitte geben Sie die Anzahl der Festplatten an über die das System verfügt

Monitoring = Ein optionaler Schalten, über den Sie eine Benachrichtung konfigurieren können (n = nein, y = ja)

Wenn Sie mehrere Systeme gleichzeitig wiederherstellen wollen, fügen Sie einfach weiteren Zeilen ab Zeile 3 hinzu, die Legendenzeile muss nicht kopiert werden.

FAQ

VSS

Anbei eine kleine Erklärung zum Thema VSS:

Was ist eigentlich VSS?

  • VSS ist die Abkürzung ist eine Herleitung von "Volume Snapshot Service"
  • Übersetzt: Volumen Schattenkopie Dienst
  • Seit Windows XP / Windows Server 2003 implemtiert, dient zur Erstellung von Versionsständen (Snapshots)
  • Ein Snapshot ist eine Momentaufnahme eines Volumens (read-only)
  • VSS arbeitet auf Blockebene
  • VSS-Technik wird bei den meisten Backuplösungen eingesetzt die Windows Systeme sichern
  • VSS Fehler sind bei diesen Backuplösungen die Hauptstörungsquelle


Bestandteile der VSS-Technik

VSS-Writer:

  • jede VSS-fähige Anwendung installiert ihren eigenen VSS-Writer auf dem System, dieser wird benötigt um seine Applikation in einen konsistenten Zustand zu bringen


VSS-Requestor:

  • jedes Programm welches konsistente Daten benötigt kann zu einen Requestor werden, in unserem Fall der Backup Agent


VSS-Provider:

  • Der Provider erstellt und verwaltet die Schattenkopien von Daten im System

Verschlüsselungskennwort eines Backup-Jobs vergessen

Sollten Sie das Verschlüsselungskennwort eines Backup-Jobs vergessen haben gibt es keine Möglichkeit Dateien aus dem Backup-Job wiederherzustellen.
Eine Änderung des Kennworts ist durch uns nicht möglich.

Verschlüsselungskennwort eines Backup-Jobs ändern

Sie haben die Möglichkeit das Verschlüsselungskennwort neu zu setzen. Dazu gehen Sie im Backup-Portal zu dem entsprechenden Backup-Job und anschließend auf "Job bearbeiten".
Links können Sie nun ein neues Kennwort setzen. Dabei zu beachten ist, dass Sicherungen, die mit dem alten Verschlüsselungskennwort erstellt wurden auch nur mit diesem wiederhergestellt werden können.
Hier wäre unsere Empfehlung den Backup-Job zu löschen und einen neuen Backup-Job mit dem neuen Verschlüsselungskennwort zu erstellen.

Granular Restore Tool - Lizenz

Während der Installation des Granular Restore Tools werden Sie nach einer Lizenz gefragt.

Bitte senden Sie uns eine E-Mail inklusive Ihrer Kundennummer mit dem Betreff "Granular Restore Lizenz" an support@terracloud.de
Wir werden Ihnen dann eine entsprechende Lizenz zur Verfügung stellen.

Löschung von Daten auf einem Vault

Falls Sie einen Job oder Server aus dem Backupportal löschen, verbleiben die Daten aus Sicherheitsgründen weiterhin auf dem Vault.
Um die Daten endgültig zu entfernen, benötigen wir einen expliziten Löschauftrag. Dieser muss die folgenden Informationen enthalten:
- Accountname
- Servername
- Ggf. Jobname
- Ggf. Safesets

Erneut registrieren

Wenn zum Beispiel ein Job aus dem Portal gelöscht wurde, muss eine erneute Registrierung des Servers am Vault stattfinden.
Dazu müssen Sie wie folgt vorgehen:
Bitte löschen Sie die vorhandenen Jobs und den Vault für diesen Computer aus dem Portal.
Ihre Daten sind von der Löschung nicht betroffen. Danach gehen Sie wie folgt vor:
1. Bitte wählen Sie im Backupportal unter "Vault-Einstellungen", "Erneut registrieren" aus.
2. Laden Sie die Vault Einstellungen. Das gewünschte System finden Sie unten rechts im aktuellen Fenster.
3. Nach einigen Sekunden sollten Ihnen die Computer und Jobs wieder angezeigt werden. Ggf. müssen Sie sich erneut einloggen.
4. Bearbeiten Sie die vorhandenen Jobs und tragen Sie jeweils das Verschlüsslungskennwort ein und führen Sie eine Synchronisation durch.
5. Im letzten Schritt starten Sie bitte die Sicherung manuell.

Site wechseln

Um die Site eines Systems zu ändern, welches bereits in das Backup Portal integriert wurde, wenden sie bitte folgende Schritte an:

  1. Starten Sie erneut die Installation des TERRA Cloud Backup Agenten.
  2. Klicken Sie auf „Weiter" um fortzufahren.
  3. Wählen Sie unter den Punkten „Ändern",  „Reparieren", und „Entfernen" den Punkt „Ändern" aus und klicken Sie auf „Weiter".
  4. Achten sie darauf, dass im nächsten Fenster der Punkt „Unverändert lassen" ausgewählt ist und klicken Sie auf „Weiter".
  5. Wählen Sie nun Ihr Benutzerdefiniertes Setup aus und bestätigen Sie ihr Einstellungen mit „Weiter".
  6. Nun erhalten Sie die Meldung „Der Agent ist bereits bei Web Agent Console registriert",  wählen sie den Punkt „Registrierung ändern" aus und bestätigen Sie mit „Weiter"
  7. Geben Sie nun die E-Mail Adresse und das Passwort des Benutzers der Site ein, zu der Sie wechseln wollen und drücken sie auf „Weiter".
  8. Nun klicken Sie auf „Installieren", um mit der Installation Ihres neu konfigurierten Agenten zu beginnen. Zum Abschluss klicken Sie auf „Fertigstellen".

Nach spätestens 5 Minuten sollte der erneut registrierte Server innerhalb Ihres Portals unter „Computer" auftauchen.
Sie können den Computer mit der falschen Registrierung aus dem Portal löschen, sobald dieser als "Offline" angezeigt wird.
Dies geschieht nach spätestens 10 Minuten und einem erneuten Einloggen im Backupportal.

Jobstatus in XML-Datei auswerten

Bei der agentbasierten Sicherung, sowohl unter Windows als auch unter Linux kann eine XML-Datei ausgewertet werden um den Backupstatus zu erfahren.

Unter Linux befindet sich diese XML-Datei normalerweise unter:
/opt/BUAgent/<JOBNAME>/BackupStatus.xml

Unter Windows finden Sie die BackupStatus.xml ebenfalls innerhalb des InstallationsverzeichnissesC:\Program Files\TERRA Cloud Backup\Agent\<JOBNAME>

Möglich sind folgende Ergebnisse:

  • UNKNOWN => Der Jobstatus ist aktuell unbekannt.
  • COMPLETED => Der Job ist abgeschlossen oder mit Fehlern/Warnungen abgeschlossen.
  • CANCELLED => Der Job wurde manuell abgebrochen.
  • FAILED => Der Job ist fehlgeschlagen, bitte überprüfen Sie die Logfiles.
  • NO_FILES => Es konnte keine Sicherung durchgeführt werden, da keinen Dateien durch diesen Job geschützt werden.


Sicherung einer DATEV SQL Datenbank

Bei der Sicherung einer DATEV SQL Datenbank gibt es im Vergleich zu einer "gewöhnlichen" SQL Datenbank Sicherung einige Besonderheiten. In der Regel hat der Administrator/in keinen Vollzugriff auf die Datenbank und somit kann das SQL Plug-in nicht eingesetzt werden. Zusätzlich kann es zu Problemen bei einer filebasierten Sicherung kommen, da der Zeitstempel der Datenbankdatei (MDF Datei) zum Teil zurückgesetzt wird.
Transaktionsprotokolle müssen nicht abgeschnitten werden, da für die DATEV SQL Datenbank die Umlaufprotokollierung konfiguriert ist.

Empfohlenes Sicherungskonzept:
Das System sollte über eine imagebasierte BMR Sicherung geschützt werden, da bei dieser partitionsbasierten Sicherungsmethode der Zeitstempel der Datenbankdatei irrelevant ist.

Backup Troubleshooting