Backup

Aus TERRA CLOUD WIKI
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Einführung

Was zeichnet die TERRA Cloud Backuplösung aus?

Die Kommunikation zwischen sämtlichen beteiligten Komponenten erfolgt stets verschlüsselt. Auf dem zu sichernden Server muss lediglich ein Agent installiert werden.
Dieser verbindet sich anschließend über die Ports 8086 und 8087 mit unserem Rechenzentrum.
Da die Verbindung also von dem zu sichernden Server nach außen erfolgt, müssen keine eingehenden Firewallregeln bzw. NAT konfiguriert werden.
Die Administration erfolgt dabei zentral über unser Backup-Portal.
In diesem Portal sehen Sie sämtliche Server die sich durch die Agentenregistrierung mit Ihrem Account verknüpft haben.
Die Backuplösung besteht im Wesentlichen aus drei Komponenten: Agent, Portal und Vault. Der Agent ist die Softwarekomponente, die als Dienst auf Ihren Servern läuft.
Das Portal dient dazu diese Agenten zu konfigurieren und zu administrieren. Der Vault ist der Datentresor, in dem die Daten gespeichert werden.

Unterstützte Betriebssysteme

Windows Server:

  • Windows Server 2019: Essentials, Standard, Datacenter, Server Core
  • Windows Server 2016: Essentials, Standard, Datacenter, Server Core
  • Windows Server 2012 R2: Foundation, Essentials, Standard, Datacenter, Server Core
  • Windows Server 2012: Foundation, Essentials, Standard, Datacenter, Server Core
  • Windows Storage Server 2012: Standard, Workgroup
  • Windows Small Business Server 2011: Essentials, Standard, Premium
  • Windows Server 2008 R2: Standard (SP1), Enterprise (SP1), Datacenter (SP1), Server Core (SP1)
  • Windows Storage Server 2008 R2: Standard (SP1), Enterprise (SP1), Workgroup (SP1), Essentials (SP1)
  • Windows Small Business Server 2008: Standard (SP2), Premium (SP2)
  • Windows Server 2008: Standard (SP2), Enterprise (SP2), Datacenter (SP2), Server Core (SP2), Basic (SP2), Workgroup (SP2)
  • Windows Storage 2008: Standard (SP2), Enterprise (SP2)

Windows Client:

  • Windows 10: Home, Pro, Enterprise (Version 1809)
  • Windows 8.1: Enterprise
  • Windows 8: Enterprise
  • Windows 7: Enterprise (SP1), Premium (SP1), Professional (SP1), Ultimate (SP1)

Linux:

  • SUSE Linux Enterprise Server 15
  • SUSE Linux Enterprise Server 12 (SP4)
  • SUSE Linux Enterprise Server 11 (SP4)
  • SUSE Linux Enterprise Desktop 11 (SP4)
  • openSUSE Leap 15.0
  • openSUSE Leap 42.3
  • openSUSE Leap 42.2
  • openSUSE Linux Enterprise Server 13.2
  • openSUSE Linux Enterprise Server 13.1
  • Red Hat Enterprise Linux Server 7 (Update 6)
  • Red Hat Enterprise Linux Workstation 7 (Update 4)
  • Red Hat Enterprise Linux Server 6 (Update 10)
  • Red Hat Enterprise Linux Workstation 6 (Update 9)
  • CentOS 7 (Update 6)
  • CentOS 6 (Update 10)
  • Oracle Linux Server 7 (Update 6)
  • Oracle Linux Server 6 (Update 10)
  • Ubuntu Server 18.10
  • Ubuntu Server 18.04
  • Ubuntu Server 16.04
  • Ubuntu Server 14.10
  • Ubuntu Desktop 14.10
  • Ubuntu Server 14.04
  • Ubuntu Desktop 14.04
  • Ubuntu Server 12.04 LTS
  • Debian 9 (Update 8)
  • Debian 8.10
  • Debian 8.8
  • Debian 7.8
  • Debian 6.0.10


Unterstützte Filesysteme unter Linux:

  • ext2
  • ext3
  • ext4
  • XFS
  • GFS
  • ReiserFS
  • JFS


Stand: 05.07.2019
Um auf dem aktuellsten Stand der unterstützen Systeme des Backup Agenten zu sein, schauen Sie bitte in den den aktuellen Release Notes. Diese finden Sie unter Downloads in dem Backup-Portal oder direkt unter diesem Download-Link:
Agent Doku/Release Notes

Auflistung der verwendeten Ports

Agentenregistrierung:
8086 TCP Agent => Portal (backup.terracloud.de - 185.35.12.130)

Agentenmanagement:
8087 TCP Agent => Portal (ampXX.terracloud.de - 185.35.12.176/28)

Kommunikation zwischen Agent und Vault:
2546 TCP Agent -> Vault (vault-wmh1-XXXX.terracloud.de)

Neben dem primären Vault muss auch der sekundäre Vault (bei Tier 2 und Tier 3) erreicht werden können.
Um die IP-Adresse des sekundären Vault-Systems zu ermitteln, muss lediglich im dritten Block der Buchstabe "p" (primary) gegen "s" (secondary) getauscht werden.
Beispiel:
vault-wmh1-p001.terracloud.de = 185.35.12.135
vault-wmh1-s001.terracloud.de = 217.243.185.7

Die Richtung ist hierbei stets Agent -> Server in der Cloud(Vault/Portal)

Beim Einsatz eines Satelliten müssen folgende Ports geöffnet sein:
2547 Satellit -> Basevault (Management)
12547 Satellit -> Basevault (Data Channel)
NTP Port 123/UDP -> vom Satelliten ins Internet für Uhrzeit etc.

Funktionsübersicht

Funktionsübersicht

Vorteile der imagebasierten Sicherung ("Image")

  • BMR-Sicherung möglich
  • Deutlich schneller bei vielen kleinen Files
  • Bequemes Restoren, da das Image gemountet und ggfs. geshared werden kann (nutzen Sie dafür folgendes CMDlet: "net share Restore=R: /grant:Jeder,FULL" [bei deutschen Betriebssystemen] und "net share Restore=R
/grant:EVERYONE,FULL" [bei englischen Betriebssystemen])
  • Möglichkeit SQL in die Sicherung einzuschliessen (Application aware) und Transaktionslogs bei erfolgreicher Sicherung zu löschen

Nachteile der imagebasierten Sicherung ("Image")

  • Ausschluss einzelner Dateien und Ordner nicht möglich (nur komplette Partitionen)
  • Bei BMR-Restore nur Rücksicherung auf gleich große oder größere Platte möglich. Keine Anpassung der Partitionen während des Restores möglich
  • Neustart nach Agenten-Installation/Update erforderlich
  • Keine granulare Troubleshootingmöglichkeit möglich (herausfinden, welche Dateien und Ordner für den
Agenten „neu“ sind)
  • Skriptbasierter Restore nicht möglich
  • Eingeschränkte Nutzung von Skripten (nur starten eines Image-Jobs möglich)

Vorteile der filebasierten Sicherung ("Local System")

  • BMR Sicherung möglich (Option die Zielpartitionen beim Restore zu vergrößern oder zu verkleinern)
  • Zusatzplugin nicht erforderlich
  • Kein Neustart erforderlich
  • granulare Troubleshootingmöglichkeit möglich (herausfinden, welche Dateien und Ordner für den Agenten „neu“ sind)
  • Bei Bedarf können Dateien/Verzeichnisse von der Sicherung ausgeschlossen werden
  • Volle Skriptfähigkeit

Nachteile der filebasierten Sicherung ("Local System")

  • Langsamer bei vielen kleinen Dateien
  • Probleme im Dateisystem werden zwangsläufig bemängelt (z.B. fehlerhafte Mountpoints)

Portal

Die Konfiguration wird wie in den folgenden Abschnitten dokumentiert beispielhaft durchgeführt. Für diese Konfiguration wurde der Administratoraccount „backupadmin@terracloud.de“ verwendet.
Dieser entspricht Ihrem Fachhändler Administrator Account (Backup Master Account).

Subsite anlegen

Eine Subsite ist ein Unterbereich innerhalb Ihres Portals, um eine Gruppe von zu sichernden Computern zu separieren und zu administrieren.
Subsites helfen dabei Ordnung und Struktur zu schaffen und zu bewahren. Wir empfehlen pro Endkunde eine eigene Subsite und einen eigenen User anzulegen.

Klicken Sie in der Navigationsleiste auf „Sites“ und dann auf „Neue Site erstellen“.

Site erstellen

Vergeben Sie nun einen Namen für die Subsite. Ein sinnvoller Name ist der Name des Endkunden, dieser kann mit einer von Ihnen vergebenen Kundennummer kombiniert werden, z.B. 12345-Endkunde.
Optional können Sie noch die Kundennummer und die Kontaktadressen für die Site konfigurieren. Klicken Sie anschließend auf „Site speichern“.

Site Informationen eingeben

Vergeben Sie nun einen Namen für die Subsite. Ein sinnvoller Name wäre hier der Name des Endkunden.
Optional können Sie noch die Kundennummer und die Kontaktadressen für die Site konfigurieren. Klicken Sie anschließend auf „Site speichern“.

Vault Profile konfigurieren

Wählen Sie die soeben erstellte Site per Mausklick aus. Klicken Sie nun auf den Reiter „Vault-Profile“ und „Neue hinzufügen“.
Mittels Vault Profile können Sie die Zugangskennung zu Ihrem Vault (Datenspeicher) hinterlegen. Bei jedem Backup-Job kann dann das Profil ausgewählt werden,
in welchem Vault die Daten abgelegt werden sollen. Wenn Sie kein Vault Profile anlegen möchten, müssen Sie für jeden Backup-Job manuell die Zugangsdaten zu Ihrem Vault einrichten.

Vault hinzufügen

„Vault-Name“ ist frei wählbar. Wir empfehlen den Endkundennamen einzugeben. Die Zugangsdaten zu Ihrem Vault erhalten Sie von der WORTMANN AG.
Jeder Endkunde (bzw. jede Endkundenfirma) MUSS seinen eigenen Zugang erhalten, damit die Kundendaten sauber voneinander getrennt werden.
Klicken Sie nach der Eingabe auf „OK“.

Vault Einstellungen

Das gespeicherte Vault Profil sollte anschließend sichtbar sein.

Sichtbarer Vault

Benutzer anlegen

Klicken Sie nun bitte auf den Reiter „Benutzer“ und anschließend auf „Neuen Benutzer erstellen“. Alle Felder müssen hier ausgefüllt werden.
Im folgenden Beispiel wird der Benutzer „backupkunde@endkunde1.de“ erstellt. Zu beachten ist, dass die Rolle „Benutzer“ ausgewählt sein muss.
Dies stellt sicher, dass nur die selbst registrierten Computer innerhalb der Site verwaltet werden dürfen. Scrollen Sie anschließend etwas herunter und bestätigen Sie die Eingabe mittels Mausklick auf „Erstellen“.

User anlegen


Berechtigungskonzept Benutzer im Backup Portal:
Berechtigungskonzept Backup Portal
Die aufgelisteten Rollen können entweder für globale Benutzer(z.B. der Fachhändler Admin) oder für Sub-Site erstellt werden (Endkundenbenutzer)


Die Grundkonfiguration für Ihre erste Subsite ist damit abgeschlossen.


Offline-Computer aus dem Portal löschen

Ein System wird im Portal als offline angezeigt, wenn der Dienst "TERRA Cloud Backup BUAgent" nicht ausgeführt wird oder nicht mit dem Backup Portal kommunizieren kann. Wenn Sie einen Offline-Computer entfernen möchten, da dieser z.B. nicht mehr gesichert werden soll oder gegen ein neues System ausgetauscht wurden führen Sie bitte folgenden Schritt aus:

  • Setzen Sie in der Zeile des Systems in der ersten Spalte den Haken in der Checkbox und gehen auf „Aktion auswählen“ -> „Ausgewählten Computer entfernen/löschen“.
  • Bitte bestätigen Sie die Löschung wie im Backup Portal gefordert

Agentenkonfiguration

Installation unter Windows

Laden Sie bitte den TERRA Backup Agenten herunter. Loggen Sie sich dazu in Ihr Portal ein und wählen Sie auf der rechten Seite unter Downloads die passende Version aus.

Sprache auswählen

Starten Sie nun die Installation auf dem zu sichernden Server. Wählen Sie zunächst die gewünschte Sprache, mit der Sie durch die Installation geführt werden möchten.

Weiter klicken

Klicken Sie auf der "Support Information and Release Notes" Seite auf Weiter

Supporthinweise

Akzeptieren Sie die Lizenzbestimmungen und klicken auf Weiter.

Lizenzbestimmungen bestätigen

Wählen Sie im nächsten Installationsschritt „Benutzerdefiniert“ und klicken Sie auf Weiter.

Setuptyp

Die lokalen Logon Credentials können i.d.R. übernommen werden. Klicken Sie auf Weiter.

Logon Credentials

Wählen Sie das gewünschte Installationsverzeichnis. Klicken Sie anschließend auf Weiter.

Pfad auswählen

Neben dem eigentlichen Backup-Agenten können weitere Plugins installiert werden. Je nach Typ des Servers können so beispielsweise einzelne Microsoft SQL-Datenbankinstanzen oder Exchange-Postfächer gesichert werden.
Wählen Sie die gewünschten Plugins aus und klicken anschließend auf Weiter.

Plugins

Geben Sie die Mail-Adresse und das Passwort des in 2.1.2 angelegten Benutzers ein. Bestätigen Sie mit Weiter.

Logininformationen eingeben

Bestätigen Sie mit Installieren.

Installieren

Sollten Sie anschließend zurück zur Agentenregistrierung geleitet werden stimmen vermutlich die eingegebenen Zugangsdaten nicht, oder Sie haben Probleme mit der
Netzwerkverbindung. Versuchen Sie zunächst einen Ping auf backup.terracloud.de abzusetzen. Wenn dies funktioniert können Sie per Telnet überprüfen ob der Port 8086 erreichbar ist.

Installation abschließen

Nach spätestens 5 Minuten sollte der soeben registrierte Server innerhalb Ihres Portals unter „Computer“ auftauchen.

Auflistung der Computer im Portal

Auf der rechten Seite ist unter „Site-Name“ in unserem Fall „Endkunde1“ zu lesen. Das liegt daran, dass wir den Agenten mit dem Benutzer backupkunde@endkunde1.de registriert haben,
der zur Subsite „Endkunde1“ gehört. Auf diese Weise können wir nun nach Computern filtern, die zur Subsite „Endkunde1“ gehören. Damit lassen sich schnell alle Computer einer Organisationseinheit auflisten.

Silent Installation unter Windows

Der Agent kann auch im Silent Modus installiert werden. Dies ist dann hilfreich, wenn der Agent auf mehreren Systemen automatisiert ausgerollt werden soll.

Ein Beispiel für die Silentinstallation inlusive dem Image Plug-in:
Agent-Windows-x64-x-xx-xxxx.exe /s /v" REGISTERWITHWEBCC=True AMPNWADDRESS=backup.terracloud.de AMPUSERNAME=backupkunde@firmaXYZ.de AMPPASSWORD=password FEATUREVOLUMEIMAGE=ON /qn"

Erklärung:
Agent-Windows-x64-x-xx-xxxx.exe: Das Setup des Agenten (x64) wird aufgerufen.
REGISTERWITHWEBCC=True: Der Agent soll am Backup Portal registriert werden.
AMPNWADDRESS=backup.terracloud.de: Die Adresse des Backup Portals wird übergeben.
AMPUSERNAME=backupkunde@firmaXYZ.de: Der Benutzer der Kundensite wird übergeben.
AMPPASSWORD=password: Das von Ihnen vergebene Kennwort für den Benutzer der Kundensite.

Parameter für Plug-ins:
Plug-ins können wie im Beispiel oben hinter dem AMPPASSWORD mit einem Leerzeichen getrennt hinzugefügt werden.

Image Plug-in: FEATUREVOLUMEIMAGE=ON
Exchange Plug-in (Legacy): FEATUREEXCHANGE=ON
Exchange Plug-in (Ab 2010): FEATUREEXCHANGE2010=ON
SQL Plug-in: FEATURESQL=ON
Cluster Plug-in: FEATURECLUSTER=ON
Oracle Plug-in: FEATUREORACLE=ON

Installation in ein anderes Verzeichnis:
Bitte geben Sie, falls benötigt, für die Installation in ein anderes Verzeichnis folgenden Parameter direkt hinter /s /v" an:
SILENTINSTALLDIR=\"Pfad Beispiel:
SILENTINSTALLDIR=\"C:\Program Files\Example\

Silent Agenten-Registration

Folgender Eintrag in der Kommandozeile reicht aus, um den Agenten am Portal erneut zu registrieren:
C:\Program Files\TERRA Cloud Backup\Agent>buagent.exe -cmdline --reregister --amplogin backupkunde@firmaXYZ.de --amppassword USERPW --ampserver "backup.terracloud.de" --ampport 8086

Anschließend müssen einmal die Dienste des Terra Cloud Backups neu gestartet werden.
Starten Sie dazu Powershell mit Administratorrechten und geben Sie folgendes ein:
Get-Service -DisplayName "TERRA Cloud Backup*" | Restart-Service

Installation unter Linux

Laden Sie bitte den TERRA Backup Agenten herunter. Loggen Sie sich dazu in Ihr Portal ein und wählen Sie auf der rechten Seite unter Downloads die passende Version aus.
Bitte entpacken Sie das Archiv mit tar -zxf PACKAGE-NAME.tar.gz.

LinuxVM Console

Wechseln Sie anschließend in das Verzeichnis und rufen die install.sh auf.

LinuxVM Console

Die Installation ist sehr einfach und weitestgehend selbsterklärend. Zunächst fragt der Assistent nach dem Installationsverzeichnis. Default ist dies /opt/BUAgent.
Wenn Sie damit einverstanden sind drücken Sie die Entertaste, alternativ können Sie einen anderen Pfad eingeben. Sofern es das Installationsverzeichnis noch nicht gibt,
müssen Sie das Erstellen des Verzeichnisses anschließend bestätigen.

LinuxVM Console

Im nächsten Schritt können Sie die „default language“ entweder per ENTER bestätigen oder ändern.

LinuxVM Console

Unter „Do you wish to register to a Web-based Agent Console server“ können Sie den Defaultwert [Y] ebenfalls per ENTER bestätigen.
Nun muss die Adresse des Portals angegeben werden, zu dem sich der Agent verbinden soll. Geben Sie hier bitte backup.terracloud.de ein.
Im nächsten Schritt muss der Default-Verbindungsport 8086 per ENTER bestätigt werden.
Geben Sie Benutzername und Passwort des in 2.1.2 erstellten Benutzers ein und bestätigen Sie mit ENTER. Der Agent sollte sich nun mit dem Portal verbinden und die Registrierung durchführen.
Sobald die Meldung erscheint „Registered to the Portal“ wurde die Registrierung erfolgreich abgeschlossen.

LinuxVM Console

Im Portal sollte nun nach wenigen Sekunden bzw. Minuten die Maschine auftauchen und kann konfiguriert werden.

Sichtbare Computer im Portal

Agent mit Vault verknüpfen

Jeder neu registrierte Computer wird im Portal zunächst einmal als „Nicht konfiguriert“ angezeigt. Zunächst muss dem Computer mind. ein Vault (Datentresor) zugeordnet werden.
Klicken Sie auf den Server, den Sie konfigurieren möchten (in diesem Beispiel „SAMPLEVM“). Dadurch öffnen sich die Einstellungen für diesen Computer. Klicken Sie anschließend rechts auf „Manuell konfigurieren“.

Manuelle Konfiguration

Klicken Sie nun rechts auf „Vault hinzufügen“.
Wählen Sie anschließend unter „Vault-Profil“ das in 2.1.1 erstellte Vault Profil aus, in unserem Fall ist dies „Vault_Endkunde1“. Alle Felder sollten daraufhin automatisch mit den eingestellten Werten ausgefüllt werden.

Vault Einstellungen

Der Agent baut testweise eine Verbindung zum Vault auf. Wenn die Verbindung nicht hergestellt werden kann, beispielsweise weil falsche Zugangsdaten eingegeben worden sind, erhalten Sie eine Fehlermeldung.
Sofern alles OK, taucht der Vault nun unter den „Vault-Einstellungen“ auf.

Übersicht

Aktualisierung des Agenten

Der TERRA Cloud Backup Agent kann wie folgt aktualisiert werden:

Windows (manuell):

  • Ab der Agentenversion 8 kann der Agent direkt über das Setup der neueren Agentenversion aktualisiert werden
  • Wenn Sie ein Setup eines neueren Agenten starten, werden Sie gefragt, ob Sie ein Update durchführen möchten
Agent-Update.png

Windows (Agent Updater):

  • Agenten ab der Agentenversion 8 können mit dem Windows Agent Updater aktualisiert werden
  • Den Windows Agent Update finden Sie im Downloadbereich des Backup Portals
  • Sie erhalten über die einzelnen Schritte Rückmeldung, wie in der Abbilung zu erkennen
Windows Agent Updater.png

Linux:

  • Unter Linux können Sie das neue Agent Setup ausführen (install.sh) und ein Update durchführen

Backup-Job einrichten

Klicken Sie auf den Reiter „Jobs“. Anschließend auf „Neuen Job für lokales System erstellen“.

Neuen Job für lokales System ertellen

Es öffnet sich das Fenster "Neuen Job erstellen".

Job erstellen

Bitte vergeben Sie zunächst einen Namen für den Job. Im Beispiel wird der Name „BMR“ (für Bare Metal Restore) verwendet.
Standardmäßig wird als Verschlüsselungsalgorithmus der als sehr sicher geltende AES 256 Bit vorgegeben. Mit Hilfe dieser Verschlüsselungseinstellung werden die Daten auf Ihrem Datenspeicher sicher verschlüsselt.
Vergeben Sie anschließend ein Kennwort. Bitte bewahren Sie Ihr Kennwort gut auf. Das Zurücksetzen eines Job-Passwortes ist nicht möglich!
Im mittleren Bereich finden Sie die Verzeichnisstruktur, die der Agent an das Portal übermittelt.
Hier können Sie bequem alle Verzeichnisse und Ordner auswählen, die Sie sichern möchten. Wir empfehlen an dieser Stelle den „Bare Metal Restore“ auszuwählen.
Damit werden nicht nur die eigentlichen Systemdateien gesichert, sondern auch der Bootloader. Sie können also später einen kompletten Server wieder zurücksichern.
Beim „Bare Metal Restore“ wird neben den zum Booten notwendigen Daten auch die komplette c:\ Systempartition gesichert. Haben Sie weitere Laufwerke, die Sie in die Sicherung mit einfließen lassen möchten,
wählen Sie die Laufwerksbuchstaben mit aus. Nach der Auswahl klicken Sie auf „Einschließen“.

Auf der rechten Seite sehen Sie dann den Sicherungssatz. Mit „+“ gekennzeichnete Objekte werden gesichert. Möchten Sie einzelne Daten aus der Sicherung ausschließen,
markieren Sie die Datei (beispielsweise das Pagefile) und klicken auf „Ausschließen“. Mit „-“ gekennzeichnete Objekte werden von der Sicherung ausgeschlossen.
Bestätigen Sie die Einstellung per Klick auf „Job erstellen“.

Anschließend öffnet sich automatisch ein Fenster, um den Zeitplan zu konfigurieren, wann der Job ausgeführt werden soll.

Best Practice Zeitplan

Zeitplan erstellen

    • Der Best Practice Zeitplan verwendet die Aufbewahrungstypen "Monthly" und "Daily", diese werden bei der Installation automatisch mit angelegt
    • Die Sicherung mit monatlicher Aufbewahrung wird auf den dynamisch letzten Tag gelegt
    • Uhrzeit der Sicherung muss gleich sein, damit die eingestellte Priorität greift (selten vor oft)
    • Die Komprimierung steht standartmäßig auf "kleiner", damit das zu übertragende Delta so klein wie möglich wird
    • Die Einstellung "Automatischer Neustart für zeitgesteuerte Sicherungen" erlaubt den Backup Agenten im Fehlerfall das Backup erneut zu starten, nach einer definierten Wartezeit
    • Wir empfehlen AUSDRÜCKLICH die Backup-Jobs in der Nacht zwischen 22:00 und 6:00 Uhr morgens laufen zu lassen
    • Unser Backend ist darauf optimiert während dieser Zeit die volle Bandbreite und Leistung bereitzustellen
    • Tagsüber werden Konsistenzprüfungen durchgeführt, die die Leistungsfähigkeit u.U. beeinträchtigen können
    • Mit Hilfe der Konsistenzprüfungen stellen wir die Integrität Ihrer Daten sicher und gewährleisten damit eine sehr hohe Backupqualität

Job manuell ausführen

Auf Wunsch können Sie Jobs auch manuell ausführen.

Job manuell ausführen

Klicken Sie auf „Sicherung starten“.

Job ausführen

Fertig gestellter Sicherungsvorgang:

Prozessdetails

Da der Agent in der Lage ist zu komprimieren, wurden in diesem Fall für eine komplette Windows Server 2016 VM nur 7,13 GB Daten übertragen und im Vault gespeichert. Die Originalgröße des Systems beträgt 19,30.
Es handelt sich hierbei um ein Initialbackup, da unter Geändert ebenfalls 19,30 GB hinterlegt sind.
Auch unter dem Reiter „Jobs“ können wir sehen, dass der Sicherungsvorgang erfolgreich abgeschlossen wurde:

Sicherungsstatus erfolgreich abgeschlossen

Per Klick auf „Abgeschlossen“ in der Mitte können weitere Details eingesehen werden.

Erweiterte Agentenkonfiguration

Für jeden Computer können individuelle Einstellungen konfiguriert werden. Dazu gehören z.B. Mailbenachrichtigung und Bandbreitenbegrenzung.

Gehen Sie im Portal auf „Computer“. Wählen Sie einen Server aus und klicken Sie anschließend auf „Erweitert“ um spezifische Einstellungen vorzunehmen.

Übersicht der erweiterten Agentenkonfigration

Optionen:
Unter diesem Punkt können Sie dem System eine Beschreibung hinzufügen, wir z.B. in einem Support Fall die Ticketnummer in der Beschreibung zu hinterlegen.
Wir empfehlen bei aktuellen Windows Agenten die Option "Fehler protokollieren und Sicherung beenden", diese ist nach der Installation oder Update die Standardeinstellung.
Die Option "Fehler protokollieren und Sicherung fortsetzen" bietet den Vorteil, dass Sicherung auch bei z.B. VSS-Problemen zum Teil durchlaufen können.
Die in diesem Job nicht gesicherten Dateien sorgen im Nachgang für ein vergrößertes Delta.

Aufbewahrungstypen:
Die aktuell hinterlegten Aufbewahrungstypen werden hier angzeigt, nach einer Installation sind standardmäßig "Daily" und "Monthly" hinterlegt.
Über diesen Reiter können Sie eigene Aufbewahrungstypen erstellen, die Ihnen danach im Zeitplan zur Auswahl stehen, bitte beachten Sie bei der Konfiguration, dass 41 Safesets pro Job kostenfrei enthalten sind.


Benachrichtigungen:
Der Agent kann nach einem Backup eine E-Mail versenden. Sie können konfigurieren, bei welchem Ergebniss eine Benachrichtigung erfolgen soll.
Die Mail wird vom Agenten versendet. Der SMTP-Port muss daher vom zu sichernden Computer nach außen erreichbar sein.
Wenn Sie eine vom Internet abgeschottete Serverumgebung haben benötigen Sie einen Relay-Server.
Wir empfehlen Ihnen nach der Konfiguration die Einstellungen zu testen und die Mail-Benachrichtigung nur ergänzed zu einer Monitoring Strategie zu verwenden.
Bitte bedenken Sie, dass der Agent z.B. im Fall eines Systemausfalls keine Benachrichtigung versenden kann.

Leistung:
Eine Bandbreitenlimitierung und die Ausführungspriorität können unter diesem Punkt konfiguriert werden.
Eine Änderung der Ausführungspriorität zeigt nach aktuellem Kenntnisstand keine spürbare Auswirkung, daher empfehlen wir den Standardwert beizubehalten.
Die Bandbreitenlimitierung ist besonders bei schwachen Anbindungen während der Arbeitszeit Ihres Kunden empfohlen.
Mindestens 1,5 Mbit/s sollten für ein Backup zugewiesen werden.

Agent-Protokolldateien:
Unter diesem Reiter können Sie alle globalen (Jobübergreifende) Logfiles des Agenten einsehen, diese können für das Troubleshooting hilfreich sein.
Beispielsweise können Logfiles des BUAgent eingesehen werden, dieser Dienst (TERRA Cloud Backup BUAgent) ist für die Kommunikation des Agenten mit dem Backup Portal zuständig.

Richtlinien erstellen

Wir empfehlen aktuell keine Richtlinien zu verwenden!
Richtlinien haben derzeit ein paar unschöne Begleiteffekte. Insbesondere kann es zu Verwirrungen bei den Aufbewahrungstypen kommen.
In der Vergangenheit hat dies vereinzelnd zu einem vermehrten Safeset-Mehrverbrauch geführt.
Wir werden das Thema Richtlinien weiter ausbauen und verbessern – sogar bis hin zu Job-Templates inkl. Zeitplänen, die mit wenigen Klicks auf mehrere Agenten ausgerollt werden können.

Bis dahin empfehlen wir die erweiterten Einstellungen manuell zu setzen

Vorlage:Dieser Beitrag ist vorübergehend ausgeblendet

Wiederherstellung eines Backup-Jobs

Nach dem Sichern von Daten eines Systems können Sie bei den Backup-Jobs unter „Aktionen“ den Punkt „Wiederherstellen“ auswählen.

Windows

Wiederherstellung von einer filebasierten Sicherung


filebasierte Wiederherstellung

Mittels der Kalenderschaltfläche können Sie das Safeset auswählen, aus dem Sie die Daten wiederherstellen möchten.
Geben Sie das Verschlüsselungskennwort des Jobs ein. Die Schaltfläche „Hinweis“ zeigt Ihr Kennworthinweis an, sobald diese angeklickt wurde.
Die wiederherzustellenden Ordner und Dateien können mittels Kontrollkästchen für komplette Ordner oder Dateien gesetzt und anschließend mittels „Einschließen“ in der Wiederherstellung inkludiert werden.
Mit der Suchfunktion ist es möglich nach spezifischen Dateien suchen, ohne den Dateipfad herauszusuchen.
Hierbei werden die Platzhalterzeichen * (für beliebig viele Zeichen) und ? (für ein einzelnes Zeichen) unterstützt.
Jedoch kann das Fragezeichen nicht für einen Umlaut (ö,ä,ü) verwendet werden. Wählen Sie die entsprechenden Dateien aus und fügen Sie diese der Wiederherstellung hinzu, indem Sie auf „Ausgewählte einschließen“ klicken.
Um nach Dateien in einem bestimmten Ordner der Sicherung zu suchen, geben Sie in das Feld „Suchpfad“ den gewünschten Pfad ein.
Wenn Sie einen Ordner in eine Wiederherstellung einschließen, sind die Unterverzeichnisse und Dateien in diesem Ordner ebenfalls standardmäßig eingeschlossen.
Sofern Sie nur einen Teil der Unterverzeichnisse oder Dateien in einem Ordner wiederherstellen möchten, können Sie Filter zum Einschließen-Datensatz hinzufügen.
Es ist zudem möglich, beispielsweise einen Filter hinzufügen, um nur Dateien mit .doc- oder .docx-Erweiterung in einem Ordner wiederherzustellen.
Wenn Sie einen Ordner aus einer Wiederherstellung ausschließen, sind die Unterverzeichnisse und Dateien in diesem Ordner ebenfalls standardmäßig ausgeschlossen.
Sofern nur ein Teil der Unterverzeichnisse oder Dateien in einem Ordner ausgeschlossen werden soll, können Sie Filter zum Ausschließen-Datensatz hinzufügen.
Sie können beispielsweise einen Filter hinzufügen, damit nur Dateien mit .exe-Erweiterung in einem Ordner von der Wiederherstellung ausgeschlossen werden.

Nach Dateien suchen

Sie haben die Optionen, die Dateien am ursprünglichen oder an einem alternativen Speicherort wiederherzustellen.
Falls Sie sich für einen alternativen Speicherort entscheiden, können Sie mittels der Ordnerschaltfläche den gewünschten Speicherort auswählen.
Ebenfalls haben Sie die Optionen, vorhandene Dateien zu überschreiben, nicht zu überschreiben (dabei wird eine numerische Erweiterung, z.B. .0001 hinzugefügt), eingehende Dateien umzubenennen und vorhandene Dateien umzubenennen.

Vorhandene Daten überschreiben

Wenn Sie versuchen, mehrere Dateien mit dem gleichen Namen an einem alternativen Speicherort wiederherzustellen und „Vorhandene Dateien“ überschreiben auswählen, wird nur die letzte wiederhergestellte Datei beibehalten.
Andere Dateien mit demselben Namen werden überschrieben. Um eine numerische Erweiterung (z. B. .0001) zu einem wiederhergestellten Dateinamen hinzuzufügen, wählen Sie „Vorhandene Dateien nicht überschreiben“ aus.
Wenn Sie beispielsweise eine Datei mit dem Namen „filename.txt“ an einem Speicherort wiederherstellen, an dem sich eine Datei mit demselben Namen befindet, wird dem wiederhergestellten Dateinamen eine Erweiterung hinzugefügt (z. B. „filename.txt.0001“).

Vorhandene Dateien umbenennen

Um eine numerische Erweiterung (z. B. .0001) zu einem bestehenden Dateinamen hinzuzufügen, wählen Sie „Vorhandene Dateien umbenennen“ aus.
Wenn Sie beispielsweise eine Datei mit dem Namen „filename.txt“ an einem Speicherort wiederherstellen, an dem sich eine Datei mit demselben Namen befindet, wird dem bestehenden Dateinamen eine Erweiterung hinzugefügt (z. B. „filename.txt.0001“).
Der Name der wiederhergestellten Datei ist weiterhin „filename.txt“.

Erweiterte Wiederherstellungsoptionen


Erweiterte Wiederherstellungsoptionen

Erweiterte Wiederherstellungsoptionen Teil 2

Optionen für gesperrte Dateien

Beim Wiederherstellen von Daten aus einem lokalen Job können Sie angeben, ob gesperrte Dateien durch wiederhergestellte Dateien mit demselben Namen überschrieben werden sollen.
Wählen Sie dazu eine der folgenden Optionen aus:

  • „Ja, gesperrte Dateien überschreiben"

Dateien im System, die während der Wiederherstellung gesperrt sind, werden beim Neustart mit den wiederhergestellten Dateien überschrieben. Diese Option muss für Wiederherstellungen des Systemstatus oder von Systemvolumes aktiviert sein.

  • „Nein, gesperrte Dateien nicht überschreiben"

Dateien im System, die während der Wiederherstellung gesperrt sind, werden beim Neustart nicht mit den wiederhergestellten Dateien mit gleichem Namen überschrieben.

Streams

Bei der Ausführung von Sicherungen werden Informationen aus Ihren Dateien in verschiedenen Streams erfasst.
Die ursprünglichen, von einem Benutzer erstellten Daten werden als Datenstream bezeichnet.
Andere Informationen wie die Sicherheitseinstellungen, Daten für andere Betriebssysteme, Dateiverweise und Attribute werden in separaten Streams gespeichert.
Beim Wiederherstellen von Daten aus einem lokalen Job haben Sie die folgenden Optionen zur Auswahl:

  • „Alle Streams wiederherstellen"

Stellt alle Informationsstreams wieder her. Verwenden Sie diese Option, wenn Sie Dateien auf einem System mit identischer Plattform wiederherstellen.

  • „Nur Datenstreams wiederherstellen"

Wählen Sie diese Option für plattformübergreifende Wiederherstellungen aus. Mit dieser Option entstehen keine Konflikte aufgrund systemspezifischer Datenströme.

Protokolloptionen

Wählen Sie in der Liste eine der folgenden Protokollierungsebenen aus:

  • Dateien: Bietet ausführlichere Informationen und wird in der Regel zur Fehlerbehebung verwendet. Bietet Informationen zu Dateien, die wiederhergestellt werden.
  • Verzeichnis: Bietet weniger detaillierte Informationen als die Protokollierungsebene „Dateien“. Bietet Informationen zu Ordnern, die wiederhergestellt werden.
  • Zusammenfassung: Bietet Informationen der obersten Ebene, einschließlich der Vault-/Agent-Version und Sicherungsgröße.
  • Minimal: Bietet Informationen der obersten Ebene, einschließlich der Vault-/Agent-Version.

Eine Änderung der Protokollierungsebene wirkt sich nur auf Protokolldateien aus, die danach erstellt werden. Bereits erstellte Protokolldateien sind von dieser Änderung nicht betroffen.

Leistungsoptionen

Um die gesamte verfügbare Bandbreite für die Wiederherstellung zu nutzen, wählen Sie „Gesamte verfügbare Bandbreite nutzen" aus.
Die Bandbreitendrosselung legt fest, welche Bandbreite ein Agent für Sicherungen und Wiederherstellungen verbrauchen darf.
Sie können zum Beispiel den Datenverkehr so beschränken, dass Online-Benutzer nicht beeinträchtigt werden, und nachts die Nutzung uneingeschränkt freigeben, damit geplante Sicherungen oder Wiederherstellungen schnellstmöglich ausgeführt werden können.
Die Werte für die Bandbreitendrosselung werden auf der Ebene des Computers (bzw. des Agenten) festgelegt und gelten für Sicherungen und Wiederherstellungen.
Wenn drei Jobs gleichzeitig auf einem Computer ausgeführt werden, erhält jeder Job 1/3 der angegebenen maximalen Bandbreite.
Mögliche Bandbreiteneinstellungen: Maximale Bandbreite (obere Grenze) in MB pro Sekunde, die der Agent für alle Sicherungen und Wiederherstellungen verbrauchen darf.
Zeitraum tagsüber, an dem die Drosselung aktiviert ist. Es kann nur ein Zeitfenster angegeben werden.
Außerhalb des Zeitfensters findet keine Drosselung statt. Die Wochentage, an denen die Drosselung aktiviert ist.
Sobald das Zeitfenster für die Bandbreitendrosselung während einer laufenden Sicherung oder Wiederherstellung beginnt, wird die maximale Bandbreite dynamisch für den laufenden Prozess übernommen.
Wenn das Zeitfenster für die Drosselung während einer laufenden Sicherung oder Wiederherstellung endet, wird die Bandbreitendrosselung aufgehoben.
Wenn Sie die Bandbreiteneinstellungen eines Agenten während einer laufenden Sicherung oder Wiederherstellung ändern, wirken sich die neuen Einstellungen nicht auf den laufenden Prozess aus.
Die Bandbreiteneinstellungen werden beim Start der Sicherung oder Wiederherstellung übernommen und nicht nachträglich geändert.

Wiederherstellung von einem anderen Computer (filebasiert)

Es ist möglich einige oder alle auf einem Computer gesicherten Daten auf einem anderen Computer mit gleichen Merkmalen wiederherzustellen.
Um die Daten von einem anderen Computer wiederherzustellen, können Sie die Daten aus einem Sicherungsjob im Vault auf einen anderen Computer umleiten.
Falls die Daten mit einem Plug-in gesichert wurden, muss dasselbe Plug-in und die entsprechende Installation (z.B. Microsoft SQL) auf dem Zielcomputer ebenfalls vorhanden sein.
Anschließend lädt der neue Computer Informationen aus dem Vault herunter, um die Daten auf dem neuen Computer wiederherstellen zu können.
Beispiel: Computer A sichert seine Daten mit Job A, Computer B stellt die Daten von Job A (Daten von Computer A) auf Computer B wieder her.

von einem anderen Computer wiederherstellen

Wiederherstellung

Wiederherstellung von einer imagebasierten Sicherung


Wiederherzustellende Elemente auswählen
Hierbei kann ausgewählt werden, ob eine vollständige Partition oder einzelne Dateien oder Ordner wiederhergestellt werden sollen.
Wählen Sie die gewünschte Herstellung aus und klicken auf „Als Nächstes Quelle konfigurieren“.

Partitionswiederherstellung


Wiederherstellung

Wählen Sie die gewünschte Partition aus, die wiederhergestellt werden soll.

Volume auswählen

Wählen Sie die Partition aus, auf der die Wiederherstellung erfolgen soll.
Klicken Sie auf „OK“ und anschließend können Sie durch Klicken auf „Wiederherstellung ausführen“ den Wiederherstellungsprozess starten.

Dateien- oder Ordnerwiederherstellung


Restore auf Volume

Wählen Sie die Partition aus, von der einzelne Dateien oder Ordner wiederhergestellt werden sollen und vergeben dafür einen Laufwerksbuchstaben.
Klicken Sie nun auf „Volumes bereitstellen“. Dabei wird die Partition gemountet und Sie können die gewünschten Dateien oder Ordner aus dem Laufwerk kopieren.
Setzen Sie unter „Dauer der Inaktivität“ eine zeitliche Vorgabe, wie lange das Laufwerk gemountet werden soll, sodass Sie ausreichend Zeit haben, die entsprechenden Dateien oder Ordner wiederherzustellen.

Wiederherstellung von einem anderen Computer (imagebasiert)

Sie können einige oder alle auf einem Computer gesicherten Daten auf einem anderen Computer mit gleichen Merkmalen wiederherstellen.
Um die Daten von einem anderen Computer wiederherzustellen, können Sie die Daten aus einem Sicherungsjob im Vault auf einen anderen Computer umleiten.
Falls die Daten mit einem Plug-in gesichert wurden, muss dasselbe Plug-in auf dem Zielcomputer ebenfalls installiert sein.
Falls die Daten mit dem Exchange Plug-in gesichert wurden, muss das Exchange Plug-in auf dem Zielcomputer installiert sein.
Falls die Daten mit dem SQL Plug-in gesichert wurden, muss Microsoft SQL Server folglich auf dem Zielcomputer installiert sein.
Anschließend lädt der neue Computer Informationen aus dem Vault herunter, um die Daten auf dem neuen Computer wiederherstellen zu können.
Beispiel: Computer A sichert seine Daten mit Job A, Computer B stellt die Daten von Job A (Daten von Computer A) auf Computer B wieder her.

von einem anderen Computer wiederherstellen

Klicken Sie in der Navigationsleiste auf „Computer". Ein Raster mit den verfügbaren Computern wird angezeigt.
Suchen Sie den Computer, auf dem Sie die Daten wiederherstellen möchten, und erweitern Sie durch Klicken auf die Computerzeile seine Ansicht.
Klicken Sie im Menü „Jobaufgabe wählen" auf „Von einem anderen Computer wiederherstellen".
Das Dialogfeld „Von einem anderen Computer wiederherstellen" wird geöffnet.
Wählen Sie in der Liste „Vaults" den Vault aus, in dem die Sicherung gespeichert wurde.
Auf Liste „Computer" wählen Sie den Computer mit der Sicherung aus, mit der die Wiederherstellung durchgeführt werden soll.
Wählen Sie in der Liste „Jobs" den Job aus, aus dem die Daten wiederhergestellt werden sollen. Klicken Sie auf „OK".
Das Portal versucht, Informationen zu dem ausgewählten Job herunterzuladen. Nachdem die Jobinformationen heruntergeladen wurden, wird der Job in der Registerkarte „Jobs“ für den Computer angezeigt.
Anschließend können Sie wie bei einer normalen Wiederherstellung verfahren.
Falls beim Download der Informationen über den ausgewählten Job ein Fehler auftritt, kann die Wiederherstellung nicht fortgesetzt werden.
Dies kann passieren, wenn der Vault nicht erreichbar ist, die Jobinformationen nicht abrufbar sind oder ein benötigtes Plug-in nicht auf dem Zielcomputer installiert ist.
Vergewissern Sie sich, dass alle benötigten Plug-ins auf dem Zielcomputer installiert sind, bevor Sie den Vorgang wiederholen.

Kennwort ist erforderlich

Tragen Sie das Verschlüsselungskennwort des Backup-Jobs ein und klicken Sie auf „OK“.
Volume auswählen
Wählen Sie die Partition aus, auf der die Wiederherstellung erfolgen soll.
Klicken Sie auf „OK“ und anschließend können Sie durch Klicken auf „Wiederherstellung ausführen“ den Wiederherstellungsprozess starten.

Restore auf einen anderen Computer

Wählen Sie die Partition aus, von der einzelne Dateien oder Ordner wiederhergestellt werden sollen und vergeben dafür einen Laufwerksbuchstaben.
Klicken Sie nun auf „Volumes bereitstellen“. Dabei wird die Partition gemountet und Sie können die gewünschten Dateien oder Ordner aus dem Laufwerk kopieren.
Setzen Sie unter „Dauer der Inaktivität“ eine zeitliche Vorgabe, wie lange das Laufwerk gemountet werden soll, sodass Sie ausreichend Zeit haben, die entsprechenden Dateien oder Ordner wiederherzustellen.

Von einem anderen Computer wiederherstellen

Über die Option „Von einem anderen Computer wiederherstellen“ (Restore from another computer) können Benutzer den (ursprünglichen) Job auf einen anderen Client zur Wiederherstellung (Wiederherstellungsspeicherort) umleiten. Hierfür werden die Konfigurationsinformationen (Vault-Name, Name des Computers und Jobname) aus der ursprünglichen Konfiguration abgerufen und anschließend Ihrem Speicherort hinzugefügt, sodass die Wiederherstellung dort durchgeführt werden kann.
Dieser andere Client muss bei demselben Vault registriert sein, und zwar mit denselben Anmeldeinformationen.
Dieser Assistent enthält die folgenden Schritte:

  • Auswählen eines vorhandenen Vault-Profils
  • Auswählen des Computers, der den zu importierenden Job gesichert hat
  • Auswählen des wiederherzustellenden Jobs
  • Der Assistent kopiert nun den Job in Ihren lokalen Arbeitsplatz.
  • Dann wird die Wiederherstellung normal fortgesetzt.


Linux

Das Wiederherstellen einer Sicherung ist die häufigste Nutzung, mit der Sie alles von einer einzelnen Datei über eine Verzeichnisstruktur bis hin zu einem vollständigen System wiederherstellen können.
Zum Starten einer Wiederherstellung wählen Sie einen Job aus (d. h. Sie markieren ihn) und führen eine der folgenden Aktionen durch:

  • Wählen Sie „Aktionen“ (Actions) und „Wiederherstellen“ (Restore) aus.
  • Klicken Sie auf das Wiederherstellungssymbol (oder verwenden Sie STRG+R).
  • Klicken Sie im linken Bereich mit der rechten Maustaste auf einen Job.

Der Wiederherstellungsassistent wird gestartet. Er bietet folgende Möglichkeiten:

  • Wählen Sie einen Quellgerät-, Vault- oder Verzeichnistyp aus. Je nachdem, welche Option Sie hier wählen, können Sie außerdem einen Vault und eine Sicherung auswählen. Sie können auch eine Wiederherstellung von einem bestimmten Sicherungssatz oder einer Reihe von Sicherungssätzen auswählen.
  • Geben Sie das Kennwort ein, wenn die Sicherung verschlüsselt ist. Wenn die Sicherung nicht verschlüsselt ist, wird dieses Fenster möglicherweise nicht angezeigt. Wenn Sie das Kennwort vergessen haben, haben Sie keinen Zugriff auf die Sicherungsdaten.
  • Wählen Sie die Wiederherstellungsobjekte aus (Dateien oder Verzeichnisse). Sie können die Verzeichnisse (sofern vorhanden) erweitern und Dateien für die Wiederherstellung auswählen bzw. die Auswahl bestimmter Dateien aufheben.
  • Geben Sie die Optionen für das Wiederherstellungsziel ein. Sie können wählen, ob Dateien am ursprünglichen oder an einem anderen Speicherort wiederhergestellt werden sollen, Sie können Unterverzeichnisse erstellen und bereits vorhandene Dateien überschreiben.
  • Wählen Sie die anderen Wiederherstellungsoptionen aus. Sie können gesperrte Dateien überschreiben und alle Streams oder nur Datenstreams auswählen. Sie können eine Protokolldatei mit unterschiedlicher Detailtiefe wählen.
  • Klicken Sie auf die Schaltfläche „Fertigstellen" (Finish), um den Wiederherstellungsprozess zu starten. Die Wiederherstellung wird durchgeführt und die Prozessinformationen werden angezeigt.

Möglicherweise sollten Sie nach Abschluss des Prozesses die Protokolldateien ansehen. Die Wiederherstellungsprotokolle sind in der Protokollliste durch das Präfix „RST“ gekennzeichnet.

Bare Metal Restore

Beim Bare Metal Restore handelt es sich um einen kompletten Restore inkl. aller benötigten Komponenten für den Bootvorgang (z.B. der Bootloader).

ISO erzeugen

Um einen Bare Metal Restore durchführen zu können, muss ein .iso Image verwendet werden. Aus lizenztechnischen Gründen dürfen wir dieses ISO zwar nicht bereitstellen, es kann aber sehr einfach selbst erzeugt werden.
Laden Sie sich den Bootable Media Creator aus dem Portal herunter.
Installieren Sie nun den Bootable Media Creator. Der Bootable Media Creator benötigt Windows ADK. Beim Windows Server 2016 wird zusätzlich das Microsoft Deployment Tool Kit Update 1 benötigt.
Dieses finden Sie unter: https://www.microsoft.com/en-us/download/details.aspx?id=48595
Nach der Installation kann das Image sehr einfach erzeugt werden.
Starten Sie zunächst den Bootable Media Creator und wählen unten einfach ein Zielverzeichnis aus. Falls nötig können zusätzliche Treiber in das Image inkludiert werden – normalerweise ist dies aber nicht erforderlich.
Klicken Sie nun auf „Continue“ um das Image zu erstellen.

Create new Image

Das Image kann nun z.B. auf eine CD gebrannt werden oder an eine virtuelle Maschine angehängt werden.

Restore durchführen

Die folgende Anleitung zeigt einen typischen Restore-Vorgang in einer virtuellen Maschine. An die virtuelle Maschine wurde das ISO-File angehängt. Als Netzwerkadapter müssen sowohl unter VMware als auch unter Hyper-V die Legacyadapter verwendet werden.
Nach dem Neustart der Maschine muss eine Verbindung per Console auf die Maschine hergestellt werden. Anschließend erscheint folgendes Bild:
boot from CD or DVD

Konfigurieren Sie im ersten Schritt die Zeitzone und die gewünschte Sprache, klicken Sie anschließend auf Next.

Sprache auswählen

Akzeptieren Sie im folgendem Fenster die Lizenzbestimmungen und klicken Sie anschließend auf "Next".

Das „System Restore“ holt sich standardmäßig die IP-Adresse von einem DHCP-Server. Sofern kein DHCP Server vorhanden ist oder Sie die IP-Adresse manuell vergeben möchten, klicken Sie im Hauptmenü auf „Settings“.
Wählen Sie das Netzwerkinterface aus und klicken Sie anschließend auf „Properties“. Vergeben Sie eine IP-Adresse und bestätigen Sie mit "Apply".

IP-Einstellungen

Um einen Restorevorgang auszuführen klicken Sie im Hauptmenü auf „Restore My System“. Klicken Sie im Wizard auf "Next".

Wizard

Geben Sie auf der folgenden Seite Ihre Daten zum Vault (Datenspeicher) ein und bestätigen Sie mit Next. Das System Restore versucht nun eine Verbindung zum Vault aufzubauen.

Vault Konfiguration

Auf der folgenden Seite sehen Sie alle Computer, die zu Ihrem Account gehören. Wählen Sie den Computer aus, den Sie zurücksichern möchten. Klicken Sie anschließend auf "Next".

Computer auswählen

Auf der folgenden Seite sehen Sie alle Backup-Jobs, die zu diesem Computer gehören. Wählen Sie den Job aus, den Sie zurücksichern möchten. Klicken Sie anschließend auf "Next".

Job auswählen

Im nächsten Schritt können Sie auswählen welches Safeset zurückgesichert werden soll. Wählen Sie das gewünschte Safeset aus und klicken Sie anschließend auf "Next".
Sofern Sie beim Backup-Job ein Passwort eingerichtet haben erscheint eine Passwortabfrage. Geben Sie das Passwort ein und bestätigen Sie mit OK.

Passwort eingeben

Im folgenden Schritt können die Volumes ausgewählt werden, die zurückgesichert werden sollen. Ziehen Sie dazu einfach die Partitionen nach unten in das „Destination“ Feld.
Klicken Sie anschließend auf "Next".

Volume auswähle per Drag and Drop

Im letzten Schritt können die Einstellungen nochmal überprüft werden. Setzen Sie anschließend das Häkchen bei „Click here to confirm the restore plan“. Klicken Sie anschließend auf "Next".

bestätigen

Der Restorevorgang startet.

Restore startet

Restorevorgang

Ist der Restorevorgang erfolgreich abgeschlossen, bestätigen bitte Sie anschließend per Klick auf OK um das Fenster zu schließen. Beenden Sie den Wizard und starten Sie den Server neu.

Jobs aus dem Portal und vom Vault löschen

Seit dem 16.09.2019 ist es möglich, Jobs ebenso auf dem Vault zu löschen.
Wählen Sie dazu die gewünschten Job aus und unter der Aktion "Job löschen" aus.
Job löschen

Wählen Sie zunächst aus, ob Sie die Daten ausschließlich aus dem Portal oder aus dem Portal UND auf dem Vault gelöscht haben möchten.
Klicken Sie anschließend auf den roten Löschen-Button. Weitere Anweisungen folgen im nächsten Popup.
Bestätigung der Löschung

Nach dem Eintippen von "BESTÄTIGEN" wird der genannte Job nach 24 Stunden gelöscht.
Löschung initiiert

Die Löschung wird nun bestätigt und ist anschließend in der Spalte "Letzter Sicherungsstatus" zu sehen.
Löschung für 24 Stunden markiert

Unter Job-Aktionen können Sie die Löschung innerhalb 24 Stunden annulieren.
Löschung verhindern

Backup Satelliten

Beschreibung und Vorteile

Der Backup Satellit ist eine Hardware Appliance oder eine virtuelle Maschine die im Netzwerk Ihres Endkunden zum Einsatz kommt und über das lokale Netzwerk Backups entgegennehmen kann. Dabei stellt Ihnen der Satellit alle Vaultfunktionen zur Verfügung, z.B. das Bereitstellen von Partitionen aus einem Image Backup. Die Mietgeräte bzw. die virtuellen Maschinen werden Ihnen von der TERRA Cloud zur Verfügung gestellt und je nach Größe und Leistung monatlich, zusätzlich zu den benötigten Backup Paketen, in Rechnung gestellt.

Durch den Einsatz eines Satelliten können Sie eine hybride Cloud Backup Lösung umsetzen, da Backups lokal auf einem Satelliten abgelegt werden und im Nachgang in ein Rechenzentrum repliziert werden.

Dieses Backup Konzept ermöglicht folgende Vorteile:

  • Schnelle Sicherung und Rücksicherung, dank lokal angebundenem Vaultsystem (Satellit)
  • Keine Anschaffungskosten, da Ihnen die Hardware gestellt wird
  • Zeitliche Entkopplung zwischen der Sicherung und der Replikation möglich
  • Rücksicherung autark vom Rechenzentrum möglich
  • Initalbackup kann direkt gegen den Satelliten durchgeführt werden
  • Bandbreite Ihres Kunden kann optimal ausgenutzt werden

Inbetriebnahme

Nach der Bestellung Ihres Backup Paketes inklusive Satelliten, erhalten Sie eine E-Mail mit den Zugangsdaten sobald der Vaultaccount auf dem Basevault bereitgestellt wurde.
Sie erhalten eine gesonderte Benachrichtigung nachdem der Satellit bereitgestellt und an Sie versendet wurde.

Nach Erhalt des Satelliten müssen noch folgende Schritte durchgeführt werden (Hardware Satelliten):

  • Satellit im Netzwerk Ihres Endkunden aufbauen und starten
  • Sie erreichen das Satelliteninterface über die lokale Adresse des Satelliten (Wahlweise statische IP oder DHCP)
  • Bitte beachten Sie, dass das Satelliteninterface über HTTPS erreichbar ist und ggf. im Browser erst zugelassen werden muss
  • Über das Interface können Sie die Zugangsdaten in der Benutzerverwaltung abändern und ggf. die Netzwerkkonfiguration anpassen
  • Bitte deaktivieren Sie den Bypass Modus über die Funktion Bypass Modus deaktivieren 11.3.1.3
  • Der Satellit ist jetzt für den produktiven Einsatz vorbereitet und muss als Sicherungsziel in den Vault-Einstellungen der Agenten hinterlegt werden (lokale IP des Satelliten)
  • Initialbackups können optional direkt gegen den Satelliten durchgeführt werden

Inbetriebnahme einer Satelliten VM:

  • Sie erhalten von TERRA Cloud Support einen Hyper-V VM Container, diesen können Sie unter Hyper-V importieren und virtualisieren
  • Die weitere Einrichtung bzw. Speicherzuweisung erfolgt in einer Remotesession mit dem TERRA Cloud Support

Satelliteninterface

System

Anmeldung

Das folgende Interface erreichen Sie in Ihrem Browser unter der IP-Adresse des Satelliten. Es stehen zwei verschiedene Benutzer zur Verfügung, in der Abbildung ist der administrative Benutzer zu sehen, der über
uneingeschränkten Zugriff verfügt. Zusätzlich gibt es einen Benutzer, der nur über Lese-Rechte verfügt, die Zugangsdaten können Sie zu einem späteren Zeitpunkt festlegen.
Die Standardzugangsdaten für den Admin Benutzer lauten:

Benutzer = admin
Kennwort = terra

Anmeldung im Satelliten-Interface

Informationen

Der Punkt Information zeigt Ihnen das Dashboard mit allen wichtigen Vitalindikatoren der Hardware, z.B. CPU, RAM oder die Festplattenauslastung.
Zusätzlich ist der Modus des Satelliten ersichtlich. Dabei wird zwischen zwei Modi unterschieden, dem aktiven und inaktiven Bypass Modus.
Bei dem aktiven Bypass lehnt der Satellit sämtliche Agentenanfragen ab, sodass hierbei die Kommunikation für Sicherungen, Wiederherstellungen, Synchronisierungen oder Joberstellungen über den Basevault erfolgt. Dementsprechend muss im Portal unter dem Reiter Vault-Einstellungen die Basevault Adresse hinterlegt sein.

Bei dem inaktiven Bypass ist der Satellit aktiviert und nimmt sämtliche Agentenanfragen entgegen, sodass hierbei die Kommunikation für Sicherungen, Wiederherstellungen, Synchronisierungen oder Joberstellungen über den Satelliten erfolgt. Dementsprechend muss im Portal unter dem Reiter Vault-Einstellungen die IP Adresse des Satelliten hinterlegt sein.

Festplattenkapazität:
Grün = Zwischen 0% und 85%
Orange = Ab 85% bis 95%
Rot = Ab 95% bis 99,99%

Speicher Warnung in der Übersicht:


Meldung Speicher Warnung:


Speicher Alarm in der Übersicht


Speicher Alarm


Funktionen

System Funktionen:
Unter dem Punkt Funktionen finden Sie eine Auflistung der relevanten hinterlegten Dienste auf dem Satelliten. Bitte prüfen Sie ob alle Dienste ausgeführt werden.
Sollte ein Dienst gestoppt sein, können Sie diesen über das Play Symbol starten. Bitte starten Sie im laufenden Betrieb des Satelliten keine Dienste neu.

Satellitenfunktionen:
Sie können über diese Oberfläche den Satelliten herunterfahren oder neustarten.

Bypass deaktivieren:
Ein Satellit mit aktiviertem Bypass Modus kann keine Backups entgegennehmen und deligiert diese an den Basevault. Bitte deaktivieren Sie den Bypass Modus, damit der Satellit Backups entgegennehmen kann.

Support Connect aktivieren:
Mit diesem Schalter erlauben Sie dem TERRA Cloud Support via Fernwartung auf den Satelliten zuzugreifen.

Bypass deaktivieren

Branding

Diese Funktion ermöglich Ihnen die Oberfläche des Satelliten auf die CI Ihres Unternehmens anzupassen. Die Konfiguration muss dabei nur auf einem Satelliten durchgeführt werden, da Sie diese exportieren und auf anderen Satelliten importieren können.
Zusätzlich besteht die Option ein eignes Logo zu hinterlegen.

Branding.png
Wartung

Die Vault Wartung überprüft täglich um 9:23 den Datenbestand des Satelliten auf Safesets die ihre Aufbewahrungsfrist überschritten haben, die Anzahl der Aufbewahrungstage und Kopien muss dafür überschritten sein. Abgelaufene Safesets werden von dem Satelliten gelöscht. Sie können die Startzeit dieser Wartung bei Bedarf anpassen.

Wartung.png
Updates

Sie können das Satelliteninterface direkt nach aktuellen Updates suchen und diese einspielen.

Updates.png
XML-Ansicht

Über diesen Menü Punkt werden Sie in einem neuen Tab zu der XML-Ausgabe des Satelliten geleitet. Diese Ausgabe listet alle relevanten Informationen des Satelliten auf und kann überwacht werden.
Sie können diesen Link in eine eigene Monitoring Lösung einbauen oder bereits fertige Sensoren nutzen. Vorgefertigte Sensoren finden Sie für Server-Eye und PRTG Network Monitor, die Sensoren finden Sie
unter dem Suchbegriff "Terra Cloud Backup".
Homepage Server-Eye

XML-Ansicht.png

Replikation

Konnektivität

Diese Übersicht zeigt Ihnen den Status der Verbindung zum Basevault. Der Satellit gibt in regelmäßigen Abständen einen "Heartbeat" an den Basevault durch.
Zusätzlich wird die Verbindung zum Backup Portal und zum Basevault via Ping und Telnet geprüft, dies stellt sicher, dass alle notwendigen Ports für den Satelliten freigeschaltet sind.
Während der Replikation kann der beispielsweise auch der ausgehende Netzwerkverkehr überwacht werden.

Replikationsstatus

Diese Übersicht zeigt Ihnen, welche Safesets noch zur Replikation in das Rechenzentrum ausstehen, diese werden wie in einer Warteschlange abgearbeitet.
Auf der rechten Seite können Sie sich durch den aktuellen Bestand des Satelliten klicken und genauere Informationen über einzelne Safesets einsehen, wie z.B. die komprimierte
Größe oder ob dieses Safeset bereits repliziert wurde.

Replikationsstatus

Bandbreitenlimitierung

Sie können für die Replikation des Satelliten eine Bandbreitenlimitierung konfigurieren. Bitte beachten Sie, dass nach einer Anpassung der Replikationsdienst neustartet und somit laufende Replikationen abgebrochen werden.
Wir empfehlen bei einer schwächeren Anbindung die "Quality of Service" auf der Firewall für den Satelliten zu konfigurieren und diesem eine geringe Priorität zuzuweisen.
Diese Einstellung auf der Firewall sorgt dafür, dass z.B. an einem Feiertag mit voller Bandbreite repliziert werden kann, die
Einteilung der Bandbreite ist somit flexibler, als eine feste Bandbreitenlimitierung.

Bandbreitenlimitierung.png

Replikationszeitplan

Über den Replikationszeitplan können Sie steuern, ob sofort nach einem neu erstellten Backup repliziert werden soll und nach
definiertem Zeitplan oder ausschließlich nach einem konfigurierten Replikationszeitplan. Diese Option ist besonders zu empfehlen, wenn

während des Arbeitszeit Ihres Kunden gesichert werden soll, aber erst nach der Arbeitszeit die Replikation starten soll.

Auf diesem Bild sehen Sie die Konfiguration für einen Replikationszeitplan, der jeden Tag gegen 20 Uhr einen Replikationsvorgang einleitet:
Replikationszeitplan.png

Safeset Management

Über das Safeset Management können spezielle Konfigurationen am Satelliten vorgenommen werden, diese können bei falscher Konfiguration die Funktion des Satelliten beeinträchtigen.
Änderungen können erst nach der Aktivierung über den Schieberegler erfolgen und dürfen nur nach Absprache mit dem Support durchgeführt werden.

Safeset-management.png

Backup Daten

Über das Satelliteninterface haben Sie die Möglichkeit ganze Systeme, Jobs oder einzelne Sicherungssätze (Safesets) zu löschen.
Die Löschung bezieht sich dabei nur auf Satelliten, der Datenbestand im Rechenzentrum auf dem jeweiligen Basevault bleibt unberührt.
Angezeigt werden Ihnen online Safesets, diese sind in schwarz hinterlegt und können mit einem Klick in die Checkbox ausgewählt werden.
Online Safesets zeichnen sich dadurch aus, dass Sie auf dem Satelliten lokal gespeichert sind und dort direkt zur Verfügung stehen.
Safesets die in grau hinterlegt sind und nicht ausgewählt werden können, sind offline Safesets.
Ein offline-Safeset liegt nur noch auf dem Basevault vor und nicht mehr auf dem Satelliten, dieser „weiß“ durch das offline Safeset nur, dass es auf dem Basevault ein Safesets mit folgenden Eigenschaften gibt.
Auf dem Satelliten werden nur Metainformationen zu diesen Safesets gespeichert.

Vorgehensweise bei einer Löschung:
Für eine Löschung müssen die gewünschten Objekte ausgewählt werden und über die Schaltfläche „Lösche markierte Einträge“ entfernt werden.
Bitte führen Sie nach einer Löschung eine "schnelle Speicheroptimierung" durch.

Backup Daten auf dem Satelliten

Job Monitor

Sie können offene oder bereits abgeschlossene Prozesse im Job Monitor einsehen.
Sicherungen oder Wiederherstellungen können damit überwacht werden, genauso wie Replikationsprozesse.
Folgender Screenshot zeigt einen Satelliten der aktuell keine offenen Jobs hat:

Jobmonitor.png

Jobs auf dem Screenshot:
Maintenance Host = Dieser Prozess steht für die Wartung auf dem Satelliten, dieser Prozess sollte immer angezeigt sein
Satellite Replication Service = Hinter diesem Prozess steht der aktive Replikationsdienst, dieser Prozess sollte immer angezeigt sein
Satellite Replication - Upload Satellite Statistics = Im Screenshot steht dieser Prozess auf "Inactive", da er erfolgreich abgeschlossen wurde. Der Satellit hat in diesem Job Informationen an den Basevault weitergegeben.

Benutzerverwaltung

Innerhalb der Benutzerverwaltung können Sie Kennwörter für die insgesamt zwei Benutzer definieren. Welche Benutzer sind insgesamt hinterlegt?

  1. Admin: Dieser Benutzer hat uneingeschränkten Zugriff und ist für die Administration des Satelliten vorgesehen.
  2. User: Dieser Benutzer verfügt nur über eine Lese-Berechtigung und kann nach Bedarf an den Endkunden ausgegeben werden.


Benutzerverwaltung

Netzwerkkonfiguration

Über die Netzwerkkonfigration können Sie Ihre gewünschten Einstellungen direkt an den Satelliten weitergeben oder die Funktion „DHCP aktivieren“ nutzen.

Netzwerkverwaltung des Satelliten

Backup Import

Empfohlener Weg

Das Initialbackup kann einfach und schnell über das TERRA Cloud Initialbackuptool erstellt werden. Die Funktionsweise des Initialbackup Tools wird in folgendem kurzen Video erklärt:TERRA Cloud Initialbackup Tool

Bitte wählen Sie als Ziel für das Initialbackup ein lokal angebundenes Volume, das Initialbackup kann nicht auf einer Netzwerkfreigabe abgelegt werden. Nachdem das Initialbackup durch das Tool erstellt wurde kann es entweder über eine externe Festplatte versendet werden oder auf den FTP-Server der TERRA Cloud hochgeladen werden.

Manueller Weg

Alternativ kann das Initialbackup auch manuell erstellt werden. Folgende Schritte müssen vorher durchgeführt werden, bzw. bereits erledigt sein:

  • Backup Agent ist auf dem gewünschten System installiert und am Portal registriert
  • Der Backup Job und der Zeitplan sind wie gewünscht konfiguriert
  • Der Zeitplan ist deaktiviert, damit der Agent nicht automatisch versucht auf den Vault zu sichern.

Vorgehensweise Bitte Führen Sie diesen Job einmal manuell aus und wählen Sie als Ziel das Vaultsystem. Der Backup Job muss Metadaten und Konfigurationsdatein auf das Vaultsystem übertragen, damit z.B. ein erneutes Registrieren des Systems, oder eine Wiederherstellung möglich ist. Sobald der Status des Backup auf "Verarbeitung läuft" wechselt wird das eigentliche Backup übertragen und Sie können den Job abbrechen. Bitte führen Sie danach das Backup mit dem Ziel „Verzeichnis auf Datenträger“, dort können Sie die externe Festplatte an Ihrem Server auswählen und das Backup ablegen.
Bitte wählen Sie als Ziel für das Initialbackup ein lokal angebundenes Volume, das Initialbackup kann nicht auf einer Netzwerkfreigabe abgelegt werden. Auf dem ausgewählten Datenträger MUSS folgende Ordnerstruktur zur Indentifikation hinterlegt sein. Hier ein Beispiel:

\$KONTONAME$\$COMPUTERNAME$\$JOBNAME$

Beispiel-Pfad: d:\00000-BEISPIEL\srv-terracloud\bmrjob
Diese Verzeichnisstruktur muss unbedingt eingehalten werden. Die Daten sind verschlüsselt und wir haben sonst keine Möglichkeit zu erkennen, welche Daten zu welchem Job gehören.

Datenträger einsenden

BITTE achten Sie darauf, dass in jedem Backup Job alle Fragment Dateien vorhanden sind, diese werden hochgezählt und müssen lückenlos vorhanden sein. Jedes Fragment (bis auf das letzte) muss 1.048.576KB groß sein. Ebenfalls muss ein Fragment mit dem Namen (Safesetnummer.SSI) angelegt sein. Die Festplatte schicken Sie zusammen mit dem ausgefüllten Einsendeformular bitte an die folgende Adresse:

terra CLOUD GmbH
Hankamp 2
32609 Hüllhorst

Bitte senden Sie uns in keinem Fall unverschlüsselte Rohdaten Ihres Endkunden ein!!!
Diese werden unbearbeitet wieder an den Absender zurückgesendet.

FTP Upload

Das erstellte Initialbackup, egal ob manuell oder über das Tool, kann auf den TERRA Cloud FTP-Server hochgeladen werden.
Die nötigen Zugangsdaten werden hierzu von uns bereitgestellt. Die einzelnen Fragmente des Backups (SSI-Dateien) können auch etappenweise hochgeladen werden.
BITTE achten Sie darauf, dass in jedem Backup Job alle Fragment Dateien vorhanden sind, diese werden hochgezählt und müssen lückenlos vorhanden sein.
Jedes Fragment (bis auf das letzte) muss 1.048.576KB groß sein. Ebenfalls muss ein Fragment mit dem Namen (Safesetnummer.SSI) angelegt sein.

Sie erhalten von uns eine Rückmeldung sobald das Backup importiert wurde. Der Zeitplan sollte erst dann wieder aktiviert werden.
Beim nächsten Start des Jobs synchronisiert der Agent neu mit dem Vault und ab diesem Zeitpunkt werden nur noch die geänderten Blöcke übertragen.

Backup Export

Safeset Export (Agentformat)

Gegen eine Gebühr von 29€ (FTP) oder 49€ zuzüglich der Kosten der externen HDD können einzelne Safesets exportiert werden.
Bei dieser Export Option wird jedes Safeset einzeln exportiert und in 1GB Fragmente aufgeteilt, wie bei einem Import.
Die Größe jedes Safesets entspricht der Originalgröße des Systems zum Sicherungszeitpunkt abzüglich einer durchschnittlichen Kompressionsrate von 50%.
Bitte beachten Sie, dass bei einem Export von mehreren Safesets JEDES Safeset die beschriebene Größe hat.
Die exportierten Fragmente können direkt von einem Agenten verarbeitet werden.

Sie können von einem exportierten Safeset wiederherstellen, in dem Sie bei der Wiederherstellung als Quellgerät "Verzeichnis auf Datenträger" wählen.
Wiederherstellung von einzelnen Dateien oder Ordnern:
Export

BMR Rücksicherung aus einem exportierten Safeset:
Export

Export der gesamten Datenmenge (Vaultformat)

Alternativ zu einzelnen Safesets, kann die gesamte Datenmenge (Alle Safesets) exportiert werden.
Bei dieser Option werden die Daten direkt im Vaultformat exportiert, damit die Deduplikation genutzt werden kann. Die exportierten Daten müssen mit einer zusätzlichen Software eingelesen werden, damit ein Agent diese verarbeiten und wiederherstellen kann.

Die benötigte Software finden Sie unter:
Secondary Restore Server

Export einlesen und Freigabe erstellen:
Der Secondary Restore Server liest den Export im Vaultformat ein und präsentiert einem Agenten die einzelnen Safesets.

  • Bitte navigieren Sie im Secondary Restore Server zu dem Verzeichnis in dem der Export der gesamten Datenmenge abgelegt ist (Mount)
  • Hinterlegen Sie die Daten des exportierten Vaultaccounts z.B. (00000-KUNDE) und das Vaultkennwort
  • Starten Sie die Freigabe über den Secondary Restore Server (Start)
  • Durch die aktive Freigabe können Agenten von diesem System wiederherstellen, als wäre es ein Vaultsystem

Secondary Restore Server

Bitte geben Sie als Wiederherstellungsziel nach aktivierter Freigabe die Adresse des Systems mit akivem Secondary Restore Server ein (z.B. 127.0.0.1)
In folgendem Beispiel sind Backup Agent und Secondary Restore Server gemeinsam auf einem System: Vault-Einstellung

USB Datenträger an HyperV VM durchreichen

Anhängen einer virtuellen Festplatte an eine VM auf Hyper-V Basis

Agent Skripting

Windows Agent

Der Windows Agent kann zusätzlich zum Portal auch per Kommandozeile oder Skript gestartet werden.
Das Agent Skripting ist empfehlenswert um z.B. nicht VSS-fähige Datenbanken vor dem Backup zu stoppen (MySQL, MariaDB uvm.)

Windows Agent per Kommandozeile ansprechen

Bitte wechseln Sie zunächst in der CMD oder PowerShell in das Installationsverzeichnis des Agenten, dies ist standardmäßig 'C:\Program Files\TERRA Cloud Backup\Agent\'

Um ein Backup zu starten müssen folgende Parameter an die VV.exe übergeben werden:

  • VV.exe backup JOBNAME /retention=RetentionName (CMD)
  • .\VV.exe backup JOBNAME /retention=RetentionName (PowerShell)


Mit dem Parameter /retention=RetentionName können Sie bestimmen welcher Aufbewahrungstyp verwendet werden soll.
Bitte ersetzen Sie "RetentionName" mit dem Namen der Aufbewahrungsfrist, diese können Sie in den erweiterten Agenteneinstellungen einsehen.

Windows Agent per Skript ansprechen

Die gewünschten Befehle können in einem Skript hinterlegt werden.
Empfohlene Formate sind .bat und .cmd

Skripte können beliebig nach eigenen Wünschen erweitert werden, z.B. um Pre- und Post-Commands zu hinterlegen, also Befehle vor oder nach dem Backup.

Beispielskript:

@echo off
cd "C:\Program Files\TERRA Cloud Backup\Agent"
echo "Starte Backup" >> backuplog.txt
VV.exe" backup BMR /retention=Daily
echo "Backup durchgeführt" >> backuplog.txt

Backupskript.png

Optional können Sie Skripte über das Backup Portal mit einem Zeitplan versehen, dazu müssen Sie folgende Schritte durchführen:

  • Erstelltes Skript (.bat oder .cmd) im Agentenverzeichnis im Ordner ScheduledScripts ablegen (z.B. C:\Program Files\TERRA Cloud Backup\Agent\ScheduleScripts\backup.bat)
  • Im Backup Portal über "Jobaufgabe auswählen" einen "Neuen benutzerdefinierten Befehl erstellen" und Ihr Skript auswählen
  • Einen Zeitplan für das Skript erstellen
Neuen-benutzerdefinierten-Befehl.png


FAQ

VSS

Anbei eine kleine Erklärung zum Thema VSS:

Was ist eigentlich VSS?

  • VSS ist die Abkürzung ist eine Herleitung von "Volume Snapshot Service"
  • Übersetzt: Volumen Schattenkopie Dienst
  • Seit Windows XP / Windows Server 2003 implemtiert, dient zur Erstellung von Versionsständen (Snapshots)
  • Ein Snapshot ist eine Momentaufnahme eines Volumens (read-only)
  • VSS arbeitet auf Blockebene
  • VSS-Technik wird bei den meisten Backuplösungen eingesetzt die Windows Systeme sichern
  • VSS Fehler sind bei diesen Backuplösungen die Hauptstörungsquelle


Bestandteile der VSS-Technik

VSS-Writer:

  • jede VSS-fähige Anwendung installiert ihren eigenen VSS-Writer auf dem System, dieser wird benötigt um seine Applikation in einen konsistenten Zustand zu bringen


VSS-Requestor:

  • jedes Programm welches konsistente Daten benötigt kann zu einen Requestor werden, in unserem Fall der Backup Agent


VSS-Provider:

  • Der Provider erstellt und verwaltet die Schattenkopien von Daten im System

Verschlüsselungskennwort eines Backup-Jobs vergessen

Sollten Sie das Verschlüsselungskennwort eines Backup-Jobs vergessen haben gibt es keine Möglichkeit Dateien aus dem Backup-Job wiederherzustellen.
Eine Änderung des Kennworts ist durch uns nicht möglich.

Verschlüsselungskennwort eines Backup-Jobs ändern

Sie haben die Möglichkeit das Verschlüsselungskennwort neu zu setzen. Dazu gehen Sie im Backup-Portal zu dem entsprechenden Backup-Job und anschließend auf "Job bearbeiten".
Links können Sie nun ein neues Kennwort setzen. Dabei zu beachten ist, dass Sicherungen, die mit dem alten Verschlüsselungskennwort erstellt wurden auch nur mit diesem wiederhergestellt werden können.
Hier wäre unsere Empfehlung den Backup-Job zu löschen und einen neuen Backup-Job mit dem neuen Verschlüsselungskennwort zu erstellen.

Granular Restore Tool - Lizenz

Während der Installation des Granular Restore Tools werden Sie nach einer Lizenz gefragt.

Bitte senden Sie uns eine E-Mail inklusive Ihrer Kundennummer mit dem Betreff "Granular Restore Lizenz" an support@terracloud.de
Wir werden Ihnen dann eine entsprechende Lizenz zur Verfügung stellen.

Löschung von Daten auf einem Vault

Falls Sie einen Job oder Server aus dem Backupportal löschen, verbleiben die Daten aus Sicherheitsgründen weiterhin auf dem Vault.
Um die Daten endgültig zu entfernen, benötigen wir einen expliziten Löschauftrag. Dieser muss die folgenden Informationen enthalten:
- Accountname
- Servername
- Ggf. Jobname
- Ggf. Safesets

Erneut registrieren

Wenn zum Beispiel ein Job aus dem Portal gelöscht wurde, muss eine erneute Registrierung des Servers am Vault stattfinden.
Dazu müssen Sie wie folgt vorgehen:
Bitte löschen Sie die vorhandenen Jobs und den Vault für diesen Computer aus dem Portal.
Ihre Daten sind von der Löschung nicht betroffen. Danach gehen Sie wie folgt vor:
1. Bitte wählen Sie im Backupportal unter "Vault-Einstellungen", "Erneut registrieren" aus.
2. Laden Sie die Vault Einstellungen. Das gewünschte System finden Sie unten recht im aktuellen Fenster.
3. Nach einigen Sekunden sollten Ihnen die Computer und Jobs wieder angezeigt werden. Ggf. müssen Sie sich erneut einloggen.
4. Bearbeiten Sie die vorhandenen Jobs und tragen Sie jeweils das Verschlüsslungskennwort ein und führen Sie eine Synchronisation durch.
5. Im letzten Schritt starten Sie bitte die Sicherung manuell.

Site wechseln

Um die Site eines Systems zu ändern, welches bereits in das Backup Portal integriert wurde, wenden sie bitte folgende Schritte an:

  1. Starten Sie erneut die Installation des TERRA Cloud Backup Agenten.
  2. Klicken Sie auf „Weiter" um fortzufahren.
  3. Wählen Sie unter den Punkten „Ändern",  „Reparieren", und „Entfernen" den Punkt „Ändern" aus und klicken Sie auf „Weiter".
  4. Achten sie darauf, dass im nächsten Fenster der Punkt „Unverändert lassen" ausgewählt ist und klicken Sie auf „Weiter".
  5. Wählen Sie nun Ihr Benutzerdefiniertes Setup aus und bestätigen Sie ihr Einstellungen mit „Weiter".
  6. Nun erhalten Sie die Meldung „Der Agent ist bereits bei Web Agent Console registriert",  wählen sie den Punkt „Registrierung ändern" aus und bestätigen Sie mit „Weiter"
  7. Geben Sie nun die E-Mail Adresse und das Passwort des Benutzers der Site ein, zu der Sie wechseln wollen und drücken sie auf „Weiter".
  8. Nun klicken Sie auf „Installieren", um mit der Installation Ihres neu konfigurierten Agenten zu beginnen. Zum Abschluss klicken Sie auf „Fertigstellen".

Nach spätestens 5 Minuten sollte der erneut registrierte Server innerhalb Ihres Portals unter „Computer" auftauchen.
Sie können den Computer mit der falschen Registrierung aus dem Portal löschen, sobald dieser als "Offline" angezeigt wird.
Dies geschieht nach spätestens 10 Minuten und einem erneuten Einloggen im Backupportal.

Jobstatus in XML-Datei auswerten

Bei der agentbasierten Sicherung, sowohl unter Windows als auch unter Linux kann eine XML-Datei ausgewertet werden um den Backupstatus zu erfahren.

Unter Linux befindet sich diese XML-Datei normalerweise unter:
/opt/BUAgent/<JOBNAME>/BackupStatus.xml

Unter Windows finden Sie die BackupStatus.xml ebenfalls innerhalb des InstallationsverzeichnissesC:\Program Files\TERRA Cloud Backup\Agent\<JOBNAME>

Möglich sind folgende Ergebnisse:

  • UNKNOWN => Der Jobstatus ist aktuell unbekannt.
  • COMPLETED => Der Job ist abgeschlossen oder mit Fehlern/Warnungen abgeschlossen.
  • CANCELLED => Der Job wurde manuell abgebrochen.
  • FAILED => Der Job ist fehlgeschlagen, bitte überprüfen Sie die Logfiles.
  • NO_FILES => Es konnte keine Sicherung durchgeführt werden, da keinen Dateien durch diesen Job geschützt werden.


Zuviele Sicherungen hintereinander

Leider ist die Häufigkeit der Sicherung in der Zeit von 8-17 Uhr das Problem. Während dieser Zeit läuft die Maintenance zum Bereinigen der Jobs.
Eine Sicherung während des Zeitraums unterbricht die Maintenance und ggf. werden die Safesets nicht bereinigt.
Eine Verbesserung dieses Prozesses ist für das kommende Jahr geplant, so dass Sicherungen zu jeder Zeit ohne Probleme durchgeführt werden können.

Bis dahin gäbe es praktisch nur die folgenden Möglichkeiten:
1) In der Zeit von 08:00 bis 17:00 Uhr keine Datensicherungen durchführen, da hier die Vault-Maintenance durchgeführt wird.
- oder -
2) Sie statten den Kunden mit einem Satelliten aus, dieser ist deutlich unanfälliger gegen diese Problematik. Die Replikation sollte auch hier in den Abendstunden erfolgen.
- oder -
3) Sie nutzen tagsüber eine andere Backupsoftware (z.B. Windows Serverbackup) und führen die Datensicherung z.B. auf ein NAS durch. Abends kann dann natürlich die Offsite-Sicherung über TERRA Cloud Backup erfolgen.
Sofern es sich um hochkritische Systeme handelt, wäre eine „Continuous Data Protection“ (z.B. von DataCore) am besten geeignet.

Sicherung einer DATEV SQL Datenbank

Bei der Sicherung einer DATEV SQL Datenbank gibt es im Vergleich zu einer "gewöhnlichen" SQL Datenbank Sicherung einige Besonderheiten. In der Regel hat der Administrator keinen Vollzugriff auf die Datenbank und somit kann das SQL-Plugin nicht eingesetzt werden. Zusätzlich kann es zu Problemen bei einer filebasierten Sicherung kommen, da der Zeitstempel der Datei (MDF Datei) zum Teil wieder zurückgesetzt wird.
Transaktionsprotokolle müssen nicht abgeschnitten werden, da für die DATEV SQL Datenbank die Umlaufprotokollierung konfiguriert ist.

Empfohlenes Sicherungskonzept:
Das System sollte über eine imagebasierte BMR Sicherung konfiguriert werden, da diese das System auf Partitionsebene schützt und der Zeitstempel der Datenbank für dieses Sicherungsprinzip nicht relevant ist.

Backup Troubleshooting