Backup

Aus TERRA CLOUD WIKI
Version vom 13. Oktober 2021, 16:55 Uhr von Nico Wörmann (Diskussion | Beiträge) (Backup Export)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Einführung

Was zeichnet die TERRA CLOUD Backuplösung aus?

Die Kommunikation zwischen sämtlichen beteiligten Komponenten erfolgt stets verschlüsselt. Auf dem zu sichernden Server muss lediglich ein Agent installiert werden.
Dieser verbindet sich anschließend über die Ports 8086 und 8087 mit unserem Rechenzentrum.
Da die Verbindung also von dem zu sichernden Server nach außen erfolgt, müssen keine eingehenden Firewallregeln bzw. NAT konfiguriert werden.
Die Administration erfolgt dabei zentral über unser Backup Portal.
In diesem Portal sehen Sie sämtliche Server die sich durch die Agentenregistrierung mit Ihrem Account verknüpft haben.
Die Backuplösung besteht im Wesentlichen aus drei Komponenten: Agent, Portal und Vault. Der Agent ist die Softwarekomponente, die als Dienst auf Ihren Servern läuft.
Das Portal dient dazu diese Agenten zu konfigurieren und zu administrieren. Der Vault ist der Datentresor, in dem die Daten gespeichert werden.

Funktionsübersicht

Funktionübersicht 2021-01.png

Produktvorstellung und Ersteinrichtung

Sie möchten sich einen Überblick über das TERRA CLOUD Backup verschaffen? Hier finden Sie die Aufzeichnung zu unserer Produktvorstellung.
Im Rahmen der TERRACAST Webcast Serie finden Sie viele Aufzeichnung zu verschiedenen Teilbereichen des TERRA CLOUD Backups.

Voraussetzungen

Unterstützte Betriebssysteme

Windows Server:

  • Windows Server 2019: Essentials, Standard, Datacenter, Server Core
  • Windows Server 2016: Essentials, Standard, Datacenter, Server Core
  • Windows Server 2012 R2: Foundation, Essentials, Standard, Datacenter, Server Core
  • Windows Server 2012: Foundation, Essentials, Standard, Datacenter, Server Core
  • Windows Storage Server 2012: Standard, Workgroup
  • Windows Small Business Server 2011: Essentials, Standard, Premium
  • Windows Server 2008 R2: Standard (SP1), Enterprise (SP1), Datacenter (SP1), Server Core (SP1)
  • Windows Storage Server 2008 R2: Standard (SP1), Enterprise (SP1), Workgroup (SP1), Essentials (SP1)
  • Windows Small Business Server 2008: Standard (SP2), Premium (SP2)
  • Windows Server 2008: Standard (SP2), Enterprise (SP2), Datacenter (SP2), Server Core (SP2), Basic (SP2), Workgroup (SP2)
  • Windows Storage 2008: Standard (SP2), Enterprise (SP2)

Windows Client:

  • Windows 10: Home, Pro, Enterprise (Version 1909)
  • Windows 8.1: Enterprise
  • Windows 8: Enterprise
  • Windows 7: Enterprise (SP1), Premium (SP1), Professional (SP1), Ultimate (SP1)

Linux:

  • SUSE Linux Enterprise Server 15
  • SUSE Linux Enterprise Server 12 (SP4)
  • SUSE Linux Enterprise Server 11 (SP4)
  • SUSE Linux Enterprise Desktop 11 (SP4)
  • openSUSE Leap 15.0
  • openSUSE Leap 42.3
  • openSUSE Leap 42.2
  • openSUSE Linux Enterprise Server 13.2
  • openSUSE Linux Enterprise Server 13.1
  • Red Hat Enterprise Linux Server 7 (Update 6)
  • Red Hat Enterprise Linux Workstation 7 (Update 4)
  • Red Hat Enterprise Linux Server 6 (Update 10)
  • Red Hat Enterprise Linux Workstation 6 (Update 9)
  • CentOS 8 (Update 1)
  • CentOS 7 (Update 8)
  • CentOS 6 (Update 10)
  • Oracle Linux Server 7 (Update 6)
  • Oracle Linux Server 6 (Update 10)
  • Ubuntu Server 18.10
  • Ubuntu Server 18.04
  • Ubuntu Server 16.04
  • Ubuntu Server 14.10
  • Ubuntu Desktop 14.10
  • Ubuntu Server 14.04
  • Ubuntu Desktop 14.04
  • Ubuntu Server 12.04 LTS
  • Debian 10(Update 4)
  • Debian 9 (Update 13)
  • Debian 8 (Update 11)


Unterstützte Filesysteme unter Linux:

  • ext2
  • ext3
  • ext4
  • XFS
  • GFS
  • ReiserFS
  • JFS


Stand: 22.05.2020
Um auf dem aktuellsten Stand der unterstützen Systeme des Backup Agenten zu sein, schauen Sie bitte in den den aktuellen Release Notes. Diese finden Sie unter Downloads in dem Backup-Portal oder direkt unter diesem Download-Link:
Agent Doku/Release Notes

Netzwerkkonfiguration

Agentenregistrierung:
8086 TCP Agent => Portal (backup.terracloud.de - 185.35.12.130)

Agentenmanagement:
8087 TCP Agent => Portal (ampXX.terracloud.de - 185.35.12.160/27)

Kommunikation zwischen Agent und Vault:
2546 TCP Agent -> Vault (vault-wmh1-XXXX.terracloud.de)

Neben dem primären Vault muss auch der sekundäre Vault erreicht werden können.
Die folgenden Beispiele zeigen Ihnen die Namenskonventionen der verschiedenen Tierstufen und der Basevaults.

Beispiel Tier 2:
Das sekundäre System wird in einem anderen Brandabschnitt, jedoch am selben Standort, betrieben, das "p" (primär) im dritten Block wird getauscht gegen ein "s" (sekundär).

vault-wmh1-p001.terracloud.de = 195.4.145.2
vault-wmh1-s001.terracloud.de = 195.4.145.127

Beispiel Tier 3:
Das sekundäre System wird in einem Partnerrechenzentrum betrieben, das "h" (Hüllhorst) im zweiten Block wird getauscht gegen ein "d" (Düsseldorf) und im dritten Block wird das "p" (primär) gegen "s" (sekundär) getauscht.

vault-wmh1-wp01.terracloud.de = 185.35.13.66
vault-wmd1-ws01.terracloud.de = 194.97.103.194

Beispiel Basevaults (Replikationsziel des TERRA CLOUD Backup Satelliten)
TERRA CLOUD Backup Satelliten replizieren ihren Datenbestand auf den primären Basevault, dieser repliziert den Datenbestand auf das sekundäre Vaultsystem.
Basevaultsysteme tragen im dritten Block die Buchstabenkombination "bv" für Basevault, sekundäre das Kürzel "bs" (Basevault sekundär), zusätzlich ist auch im zweiten Block das Kürzel für den Standort Düsseldorf hinterlegt.

vault-wmh1-bv01.terracloud.de = 217.243.185.2
vault-wmd1-bs01.terracloud.de = 194.97.101.194

Die Richtung ist hierbei stets Agent -> Server in der Cloud(Vault/Portal)

Beim Einsatz eines Satelliten müssen folgende Ports geöffnet sein:
2547 Satellit -> Basevault (Management)
12547 Satellit -> Basevault (Data Channel)
443 Satellit -> Interface Updates
NTP Port 123/UDP -> vom Satelliten ins Internet für Uhrzeit etc.

Sie können im Backup Portal eine IP-Adress Übersicht mit den jeweiligen Netzen herunterladen.

Vault

Ein Vault (aus dem englischen für "Tresor") ist ein virtuelles System, welches in der TERRA CLOUD oder einem Partnerrechenzentrum betrieben wird. Dieses System kommuniziert mit den Backup Agenten und nimmt Backups entgegen und verwahrt diese nach den definierten Aufbewahrungsfristen auf. Backup Pakete beinhalten einen Zugang zu einer geteilten Backup Plattform, in Form von einem Vault-Account.

Vault-Account

Der Vault-Account ist eine eindeutige Organisationseinheit auf einem Vaultsystem, dieser wird für die Authentifikation eines Backup Agenten am Vault benötigt.

Der Name des Vaultaccounts ist zusammen gesetzt aus Ihrer Kundennummer bei der Wortmann AG und dem Namen Ihres Endkunden im TERRA CLOUD Center in Großbuchstaben.

Beispiel:

12345-ENDKUNDEXY

Sie benötigen den Vault-Account z.B. wenn Sie ein neues Vaultprofil erstellen, damit der Agent die Daten aus dem Profil verwenden kann um sich am Vaultsystem zu authentifizieren. Der Vault-Account wird für das Feld "Konto" und "Benutzername" hinterlegt.

Ausschnitt aus dem Vault-profil.png

Portal

Die Konfiguration wird wie in den folgenden Abschnitten dokumentiert beispielhaft durchgeführt. Für diese Konfiguration wurde der Administratoraccount „backupadmin@terracloud.de“ verwendet.
Dieser entspricht Ihrem Fachhändler Administrator Account (Backup Master Account).

Aufbau TERRA CLOUD Backup Portal

Aufbau-backup-portal.jpg

Beschreibung:
Dieses Schaubild zeigt die Struktur des Backup Portals. Die obere Ebene besteht aus der Parent-Site, diese erkennen Sie am Namen bestehend aus Ihrer Kundennummer der Wortmann AG und dem Namen Ihres Unternehmens. Über diese Ebene können Sie (Child) Sites administrieren und zentral sämtliche Funktionen des Portals nutzen. Sie können Benutzer für beide Ebenen erstellen, diese sind im Schaubild in grün hinterlegt für die Parent-Site und in blau für die Sites der Endkunden.

Bitte erstellen Sie für Ihr Unternehmen eine eigene Site, wie im Schaubild mit der NFR-Site gekennzeichnet.
Die Agenten für Ihre Systeme können Sie dann in diese Site verschieben, oder über einen Benutzer innerhalb der Site direkt in diese registrieren.

Hinweis:

 Bitte registrieren Sie nur Agenten in die Parent-Site, wenn diese danach zu weiteren Konfiguration in die zugehörige Kunden Site verschoben werden. 

Site anlegen

Eine Site ist ein Unterbereich innerhalb Ihres Portals, um eine Gruppe von zu sichernden Computern zu separieren und zu administrieren.
Subsites gewährleisten die klare Trennung der Agenten und Sicherungen von unterschiedlichen Kunden.
Klicken Sie in der Navigationsleiste auf „Sites“ und dann auf „Neue Site erstellen“.

Site erstellen

Vergeben Sie nun einen Namen für die Site. Ein sinnvoller Name ist der Name des Endkunden, dieser kann mit einer von Ihnen vergebenen Kundennummer kombiniert werden, z.B. 12345-Endkunde.
Optional können Sie noch die Kundennummer und die Kontaktadressen für die Site konfigurieren. Klicken Sie anschließend auf „Site speichern“.

Site Informationen eingeben

Vergeben Sie nun einen Namen für die Site. Ein sinnvoller Name wäre hier der Name des Endkunden.
Optional können Sie noch die Kundennummer und die Kontaktadressen für die Site konfigurieren. Klicken Sie anschließend auf „Site speichern“.

Benutzer anlegen

Sie können für die Site Ihres Endkunden verschiedene Benutzer anlegen. Wenn Sie bei der Registrierung des Agenten anstelle Ihres Parent Site Administrators einen angelegten Benutzer der Rolle "Benutzer" oder "Administrator" angeben, wird der Agent in die Endkunden Site registriert.

Hinweis:
Weitere Informationen zu den verschiedenen Benutzerollen finden Sie im Berechtigungskonzept.

Auf dem folgenden Screenshot sehen Sie die Konfigration eines Benutzers der Rolle "Benutzer".
Bitte beachten Sie, dass Sie Benutzern die nicht über die Benutzerrolle "Administrator" verfügen noch Agenten zuweisen.

User anlegen

Benachrichtigungen konfigurieren

Über den Reiter "Benachrichtigungen" können Sie eine E-Mail Benachrichtigung für die Site konfigurieren.
Die hinterlegte Adresse wird benachrichtigt, sobald die ausgewählten Ereignisse eintreten.

Mailbenachrichtigung-neu2.png

Option "Verschlüsselungskennwort geändert":
Diese kann Sie z.B. im Fall eines unberechtigten Zugriffs warnen, wenn sich ein Angreifer über die Änderung des Verschlüsselungskennwort Zugriff auf zukünftige Backups verschaffen will.
Das Verschlüsselungskennwort kann nicht rückwirkend für bereits bestehende Safesets verändert werden.

Hinweis:
Die Änderung des Verschlüsselungskennworts wird ebenfalls im "Status-Feed" angezeigt.

Die Grundkonfiguration für Ihre erste Endkunden Site ist damit abgeschlossen.

Vault Profile konfigurieren

Wählen Sie die soeben erstellte Site per Mausklick aus. Klicken Sie nun auf den Reiter „Vault-Profile“ und „Neue hinzufügen“.
Mittels Vault Profile können Sie die Zugangskennung zu Ihrem Vault (Datenspeicher) hinterlegen. Bei jedem Backup-Job kann dann das Profil ausgewählt werden,
in welchem Vault die Daten abgelegt werden sollen. Wenn Sie kein Vault Profile anlegen möchten, müssen Sie für jeden Backup-Job manuell die Zugangsdaten zu Ihrem Vault einrichten.

Vault hinzufügen

„Vault-Name“ ist frei wählbar. Wir empfehlen den Endkundennamen einzugeben. Die Zugangsdaten zu Ihrem Vault erhalten Sie von der WORTMANN AG.
Jeder Endkunde (bzw. jede Endkundenfirma) MUSS seinen eigenen Zugang erhalten, damit die Kundendaten sauber voneinander getrennt werden.
Klicken Sie nach der Eingabe auf „OK“.

Vault Einstellungen

Das gespeicherte Vault Profil sollte anschließend sichtbar sein.

Sichtbarer Vault


Automatische Agent-Konfiguration

Um neue Agenten im Portal automatisch konfigurieren zu lassen, aktivieren Sie bitte die Option "Neue Agenten automatisch konfigurieren" unter dem Reiter "Automatische Agent-Konfiguration".

Voraussetzungen:
- Agentenversion 8.90a oder neuer
- Übermittlung eines Standardverschlüsselungskennwortes im Installationsprozess

Bitte wählen Sie ein Vault-Pofil und eine Jobvorlage aus, Sie können entweder die bereits hinterlegte Best Practice Vorlage "Entire-System-Image" oder eine eigene Vorlage erstellen.

Standard-Verschlüsselungskennwort:
Um einen Backup Job vollständig automatisch erstellen zu lassen, muss ein Verschlüsselungskennwort definiert werden. Bei der automatischen Agent-Konfiguration wird das Verschlüsselungskennwort als Standard-Verschlüsselungskennwort bereits im Installationsprozess übergeben.

AutoAgentConfig.png

Eigene Jobvorlagen erstellen

Sie können eigene Jobvorlagen erzeugen in dem Sie neben der voreingestellten Jobvorlage auf den Button "Anzeigen" klicken und von der Jobvorlage eine bearbeitbare Kopie erstellen. Diese Kopie können Sie nach belieben anpassen und nach dem speichern für die Automatische Agent-Konfiguration verwenden.

Beispiel für eine eigene Jobvorlage:

Individueller Backup Job.png

Berechtigungskonzept

Dieses Schaubild zeigt die vier verschiedenen Rollen die einem Benutzer zugewiesen werden können.
Sie können Benutzer entweder innerhalb einer Site erstellen oder auf Fachhändlerebene in Ihrer Parentsite, weitere Informationen dazu finden Sie im Schaubild zum Aufbau TERRA CLOUD Backup Portal

Berechtigungskonzept.jpg

Benutzern Agenten zuweisen

Benutzer die nicht über die Rolle "Administrator" verfügen müssen Agenten zuwiesen werden die von diesen verwaltet werden dürfen.
Dies können Sie entweder über die Konfigration der Benutzer innerhalb der Site durchführen oder über den Reiter Sites innerhalb Ihrer Parent Site.

In diesem Beispiel wurden dem Benutzer nur die SERVER01 und SERVER02 zur Verwaltung zugewiesen.
Systeme zuweisen2.png

Computer aus dem Portal und vom Vault entfernen

Empfohlene Vorgehensweise bei der Außerbetriebnahme eines Systems:
1. Selektieren Sie über die Checkbox auf der linke Seite des Backup Portal das gewünschte System
2. Wählen Sie unter "Aktionen" Ausgewählte(n) Computer löschen
3. Selektieren Sie "Computer vollständig löschen" und bestätigen Sie die Löschung wie angezeigt (Abbildung unten)
4. Deinstallieren Sie den Backup Agenten von dem betroffenen System

Computer-löschen.png

Offline Computer:
Ein System wird im Portal als offline angezeigt, wenn der Dienst "TERRA Cloud Backup BUAgent" nicht ausgeführt wird oder nicht mit dem Backup Portal kommunizieren kann.
Sie können über die Aktion "Ausgewählte(n) Computer löschen" den Eintrag im Backup Portal entfernen über die Option "Computer löschen".
Bitte beachten Sie, dass bei dieser Vorgehensweise nur der Eintrag im Backup Portal entfernt wird und der Datenbestand auf dem Vaultsystem bestehen bleibt.


Computer in eine andere Site verschieben

Sie können über die Aktion "Computer verschieben" beliebig viele Computer in eine andere Site verschieben.
Diese Funktion ermöglicht es z.B. Systeme, die versehentlich in der Parent-Site registriert wurden, der Site des Endkunden zuzuordnen.

Computer verschieben.png
Computer verschieben -2.jpg

Jobs aus dem Portal und vom Vault löschen

Wählen Sie dazu die gewünschten Job aus und unter der Aktion "Job löschen" aus.
Job löschen

Wählen Sie zunächst aus, ob Sie die Daten ausschließlich aus dem Portal oder aus dem Portal UND auf dem Vault gelöscht haben möchten.
Klicken Sie anschließend auf den roten Löschen-Button. Weitere Anweisungen folgen im nächsten Popup.
Bestätigung der Löschung

Nach dem Eintippen von "BESTÄTIGEN" wird der genannte Job nach 24 Stunden gelöscht.
Löschung initiiert

Die Löschung wird nun bestätigt und ist anschließend in der Spalte "Letzter Sicherungsstatus" zu sehen.
Löschung für 24 Stunden markiert

Unter Job-Aktionen können Sie die Löschung innerhalb 24 Stunden annulieren.
Löschung verhindern

Anpassung im Backup Portal nach einer Datenmigration

Nach einer Migration der Daten/Backups auf z.B. ein dediziertes Vaultsystem muss eine Anpassung der Konfigration im Backup Portal vorgenommen werden.
Der Backup Agent soll sich nach der Migration mit einem anderen Vaultsystem verbinden und ggf. auch andere Zugangsdaten zur Authentifikation verwenden.
Die Vorgehensweise unterscheidet sich leicht je nach Migrationsmethode. Bitte führen Sie die folgenden Anpassung nach Absprache im Migrationsprozess (Support Ticket) durch.

Migration des Vaultaccounts

Bei dieser Variante wird der gesamte Vaultaccount auf ein anderes Vaultsystem verschoben. Ein Vaultaccount ist eine Organisationseinheit für einen Endkunden. Die Zugangsdaten und den Namen des Vaultaccounts erhalten Sie bei der Bereitstellung des Accounts z.B. 12345-DEMO.

Bitte führen Sie folgende Schritte nach dem erfolgreichen Umzug des Accounts durch:

  1. Rufen Sie für jeden Agenten die "Vault-Einstellungen" im Backup Portal auf
  2. Bearbeiten Sie die aktuelle Vaultverbindung und tauschen Sie die FQDN des alten Vaultsystems gegen die des neuen Vaultsystems aus
  3. Passen Sie ebenfalls das Vaultprofil für diese Site ein

Der folgende Screenshot zeigt die aktuelle Vaultverbindung welche bearbeitet werden muss.

Migration Vaultaccount.png

Migration der Daten in einen neuen Vaultaccount

Voraussetzung für diese Methode ist ein neuer Vaultaccount auf z.B. einem dedizierten Vaultaccount. Bei dieser Variante werden nur die Computer und deren Backup Jobs in einen neuen Vaultaccount migriert.
Da der neue Account auf einem anderen Vaultsystem liegt und andere Zugangsdaten verwendet müssen alle Positionen in der Vaultverbindung geändert werden.

  1. Rufen Sie für jeden Agenten die "Vault-Einstellungen" im Backup Portal auf
  2. Bearbeiten Sie die aktuelle Vaultverbindung und tauschen Sie die gesamten Vaultzugangsdaten gegen die des neuen Vaultacounts aus
  3. Passen Sie ebenfalls das Vaultprofil für diese Site ein
Migration in einen neuen Vaultaccount.png

Richtlinien

Wir empfehlen es, aktuell keine Richtlinien zu verwenden!
Richtlinien haben derzeit ein paar unschöne Begleiteffekte. Insbesondere kann es zu Verwirrungen bei den Aufbewahrungstypen kommen.
In der Vergangenheit hat dies vereinzelnd zu einem Safeset-Mehrverbrauch geführt.
Wir werden das Thema Richtlinien weiter ausbauen und verbessern – sogar bis hin zu Job-Templates inkl. Zeitplänen, die mit wenigen Klicks auf mehrere Agenten ausgerollt werden können.

Bis dahin empfehlen wir die erweiterten Einstellungen manuell zu setzen

Berichte

Über die Berichtfunktion können Sie detaillierte Informationen über Ihre Backup Verbrauchswerte einsehen. Zum Aufrufen der Seite „Berichte“ müssen Sie als Benutzer mit „Administrator“-Rolle eingeloggt sein.
Berichte lassen sich planen und automatisch per Mail zusenden (PDF, XLS, CSV). Um Berichte einsehen zu können, muss der „Vault-Account“ auf die jeweilige Site synchronisiert sein.
Die Synchronisation findet automatisiert zu jeder vollen Stunde im Hintergrund statt.

Automatische Synchronisation des Vault-Accounts – Funktionsweise:

  • Unterhalb der „Vault-Einstellungen“ befindet sich die Vault-Registrierung (1)
  • der „Vault-Account“ (2) wird auf die Site (3) übertragen


Berichtsfunktion(BETA)

Damit die Synchronisierung funktioniert, müssen folgende Voraussetzungen erfüllt sein:

  1. Der Vault-Account darf NICHT site-übergreifend verwendet werden (gleicher Vault-Account in unterschiedlichen Sites)
  2. Der Agent wurde in einer selbst erstellten Site (https://backup.terracloud.de/Sites) registriert

Innerhalb einer Site können unterschiedliche Vault-Accounts verwendet werden, sofern diese nicht in anderen Sites genutzt werden.

Agent Upgrade Center

Das Agent Upgrade Center bietet Ihnen die Möglichkeit Windows Agenten ab der Version 8.7x über Portal zu aktualisieren.

Einzelne Agenten aktualisieren
Über den Reiter "Computer" können Sie Systeme auswählen und unter "Aktionen" das Update der Agenten einleiten.

Agenten auf ausgewählten Computern aktualisieren.png

Statusanzeige
Neben dem aktuellen Version können Sie anhand des Icons auslesen, ob der Agent aktualisiert werden kann (lila Punkt) bzw. gerade aktualisiert wird. Sobald ein Agent erfolgreich aktualisiert wurde wird ein Haken neben der Versionsnummer angezeigt. Wenn Sie mit dem Cursor auf das Symbol neben der Versionsnummer bewegen, wird Ihnen die jeweilige Bedeutung angezeigt z.B. "Neue Agenten-Version verfügbar". Auf dem folgenden Screenshot sehen Sie einen Agenten der gerade aktualisiert wird.

Agent-Upgrade-center.png

Agenten gesamter Sites aktualisieren
Rufen Sie dafür das Agent Upgrade Center über Ihren Master Login auf und wählen Sie den gewünschten Agenten und danach die jeweiligen Sites aus.

Agent Upgrade Center 3.png

Bitten wählen Sie danach aus, ob die Agenten automatisch oder sofort aktualisiert werden sollen:

Agentupgradecenter.png

Windows Agent

Installation über das Setup

Laden Sie bitte den TERRA Backup Agenten herunter. Loggen Sie sich dazu in Ihr Portal ein und wählen Sie auf der rechten Seite unter Downloads die passende Version aus.

Sprache auswählen

Starten Sie nun die Installation auf dem zu sichernden Server. Wählen Sie zunächst die gewünschte Sprache, mit der Sie durch die Installation geführt werden möchten.

Weiter klicken

Klicken Sie auf der "Support Information and Release Notes" Seite auf Weiter

Supporthinweise

Akzeptieren Sie die Lizenzbestimmungen und klicken auf Weiter.

Lizenzbestimmungen bestätigen

Wählen Sie im nächsten Installationsschritt „Benutzerdefiniert“ und klicken Sie auf Weiter.

Setuptyp

Die lokalen Logon Credentials können i.d.R. übernommen werden. Klicken Sie auf Weiter.

Logon Credentials

Wählen Sie das gewünschte Installationsverzeichnis. Klicken Sie anschließend auf Weiter.

Pfad auswählen

Neben dem eigentlichen Backup-Agenten können weitere Plug-ins installiert werden. Je nach Typ des Servers können so beispielsweise einzelne Microsoft SQL-Datenbankinstanzen oder Exchange-Postfächer gesichert werden.
Wählen Sie die gewünschten Plug-ins aus und klicken anschließend auf Weiter.

Plugins

Geben Sie die Mail-Adresse und das Passwort des in 4.2.2 angelegten Benutzers ein. Bestätigen Sie mit Weiter.

Logininformationen eingeben

Bestätigen Sie mit Installieren.

Installieren

Sollten Sie anschließend zurück zur Agentenregistrierung geleitet werden stimmen vermutlich die eingegebenen Zugangsdaten nicht, oder Sie haben Probleme mit der
Netzwerkverbindung. Versuchen Sie zunächst einen Ping auf backup.terracloud.de abzusetzen. Wenn dies funktioniert können Sie per Telnet überprüfen ob der Port 8086 erreichbar ist.

Installation abschließen

Nach spätestens 5 Minuten sollte der soeben registrierte Server innerhalb Ihres Portals unter „Computer“ auftauchen.

Auflistung der Computer im Portal

Auf der rechten Seite ist unter „Site-Name“ in unserem Fall „Endkunde1“ zu lesen. Das liegt daran, dass wir den Agenten mit dem Benutzer backupkunde@endkunde1.de registriert haben,
der zur Subsite „Endkunde1“ gehört. Auf diese Weise können wir nun nach Computern filtern, die zur Subsite „Endkunde1“ gehören. Damit lassen sich schnell alle Computer einer Organisationseinheit auflisten.

Silent Installation unter Windows

Der Agent kann auch im Silent Modus installiert werden. Dies ist dann hilfreich, wenn der Agent auf mehreren Systemen automatisiert ausgerollt werden soll.

Ein Beispiel für die Silentinstallation inlusive dem Image Plug-in:
Agent-Windows-x64-x-xx-xxxx.exe /s /v" REGISTERWITHWEBCC=True AMPNWADDRESS=backup.terracloud.de AMPUSERNAME=backupkunde@firmaXYZ.de AMPPASSWORD=password FEATUREVOLUMEIMAGE=ON /qn"

Erklärung:
Agent-Windows-x64-x-xx-xxxx.exe: Das Setup des Agenten (x64) wird aufgerufen.
REGISTERWITHWEBCC=True: Der Agent soll am Backup Portal registriert werden.
AMPNWADDRESS=backup.terracloud.de: Die Adresse des Backup Portals wird übergeben.
AMPUSERNAME=backupkunde@firmaXYZ.de: Der Benutzer der Kundensite wird übergeben.
AMPPASSWORD=password: Das von Ihnen vergebene Kennwort für den Benutzer der Kundensite.

Parameter für Plug-ins:
Plug-ins können wie im Beispiel oben hinter dem AMPPASSWORD mit einem Leerzeichen getrennt hinzugefügt werden.

Image Plug-in: FEATUREVOLUMEIMAGE=ON
Exchange Plug-in (Legacy): FEATUREEXCHANGE=ON
Exchange Plug-in (Ab 2010): FEATUREEXCHANGE2010=ON
SQL Plug-in: FEATURESQL=ON
Cluster Plug-in: FEATURECLUSTER=ON
Oracle Plug-in: FEATUREORACLE=ON

Installation in ein anderes Verzeichnis:
Bitte geben Sie, falls benötigt, für die Installation in ein anderes Verzeichnis folgenden Parameter direkt hinter /s /v" an:
SILENTINSTALLDIR=\"Pfad Beispiel:
SILENTINSTALLDIR=\"C:\Program Files\Example\

Silent Agenten-Registrierung

Folgender Eintrag in der Kommandozeile reicht aus, um den Agenten am Portal erneut zu registrieren:
C:\Program Files\TERRA Cloud Backup\Agent\buagent.exe" -cmdline --reregister --amplogin backupkunde@firmaXYZ.de --amppassword USERPW --ampserver "backup.terracloud.de" --ampport 8086

Anschließend müssen einmal die Dienste des Terra Cloud Backups neu gestartet werden.
Starten Sie dazu Powershell mit Administratorrechten und geben Sie folgendes ein:
Get-Service -DisplayName "TERRA Cloud Backup*" | Restart-Service

Agent mit Vault verknüpfen

Jeder neu registrierte Computer wird im Portal zunächst einmal als „Nicht konfiguriert“ angezeigt. Zunächst muss dem Computer mind. ein Vault (Datentresor) zugeordnet werden.
Klicken Sie auf den Server, den Sie konfigurieren möchten (in diesem Beispiel „DC“). Dadurch öffnen sich die Einstellungen für diesen Computer. Klicken Sie anschließend rechts auf „Manuell konfigurieren“.

Manuelle Konfiguration

Klicken Sie nun rechts auf „Vault hinzufügen“.
Wählen Sie anschließend unter „Vault-Profil“ das in 4.2.1 erstellte Vault Profil aus, in unserem Fall ist dies „Vault_Endkunde1“. Alle Felder sollten daraufhin automatisch mit den eingestellten Werten ausgefüllt werden.

Vault Einstellungen

Der Agent baut testweise eine Verbindung zum Vault auf. Wenn die Verbindung nicht hergestellt werden kann, beispielsweise weil falsche Zugangsdaten eingegeben worden sind, erhalten Sie eine Fehlermeldung.
Sofern alles OK, taucht der Vault nun unter den „Vault-Einstellungen“ auf.

Übersicht

Erweiterte Agentenkonfiguration

Für jeden Computer können individuelle Einstellungen konfiguriert werden. Dazu gehören z.B. Mailbenachrichtigung und Bandbreitenbegrenzung.

Gehen Sie im Portal auf „Computer“. Wählen Sie einen Server aus und klicken Sie anschließend auf „Erweitert“ um spezifische Einstellungen vorzunehmen.

Übersicht der erweiterten Agentenkonfigration

Optionen:
Unter diesem Punkt können Sie dem System eine Beschreibung hinzufügen, wir z.B. in einem Support Fall die Ticketnummer in der Beschreibung zu hinterlegen.
Wir empfehlen bei aktuellen Windows Agenten die Option "Fehler protokollieren und Sicherung beenden", diese ist nach der Installation oder Update die Standardeinstellung.
Die Option "Fehler protokollieren und Sicherung fortsetzen" bietet den Vorteil, dass Sicherung auch bei z.B. VSS-Problemen zum Teil durchlaufen können.
Die in diesem Job nicht gesicherten Dateien sorgen im Nachgang für ein vergrößertes Delta.

Aufbewahrungstypen:
Die aktuell hinterlegten Aufbewahrungstypen werden hier angzeigt, nach einer Installation sind standardmäßig "Daily" und "Monthly" hinterlegt.
Über diesen Reiter können Sie eigene Aufbewahrungstypen erstellen, die Ihnen danach im Zeitplan zur Auswahl stehen, bitte beachten Sie bei der Konfiguration, dass 41 Safesets pro Job kostenfrei enthalten sind.

Benachrichtigungen (agentenseitig):
Der Reiter "Benachrichtigungen" ist seit August 2021 nur noch verfügbar, wenn bereits eine agentenseitige Mailbenachrichtigung konfiguriert ist.
Diese Funktion des Agenten wurde durch die Benachrichtigung über das TERRA CLOUD Backup Portal ersetzt.

Agentenseitige Benachrichtigung manuell aktivieren:
Falls Sie die agentenseitige Benachrichtigung weiterhin nutzen möchten, können Sie Konfiguration über die folgenden Schritte durchführen.
1. Stoppen Sie auf dem gewünschten System die Dienste "TERRA Cloud Backup-Agent" und "TERRA Cloud Backup BUAgent"
2. Öffnen Sie die Datei "global.vvc" im Installationsverzeichnis des TERRA CLOUD Backup Agenten
3. Bitte fügen Sie die folgenden Zeilen hinter die geschweifte Klammer des "OpenFile" Blocks ein

 Notification {
 MailOnError = True
 MailOnFailure = True
 MailOnSuccess = True 
 }

4. Starten Sie auf dem gewünschten System die Dienste "TERRA Cloud Backup-Agent" und "TERRA Cloud Backup BUAgent"
5. Öffnen Sie das TERRA CLOUD Backup Portal und aktualisieren Sie ggf. Ihren Browser
6. Vervollständigen Sie die Konfiguration, über den jetzt wieder sichtbaren, Reiter "Benachrichtigung"

Leistung:
Eine Bandbreitenlimitierung und die Ausführungspriorität können unter diesem Punkt konfiguriert werden.
Eine Änderung der Ausführungspriorität zeigt nach aktuellem Kenntnisstand keine spürbare Auswirkung, daher empfehlen wir den Standardwert beizubehalten.
Die Bandbreitenlimitierung ist besonders bei schwachen Anbindungen während der Arbeitszeit Ihres Kunden empfohlen.
Mindestens 1,5 Mbit/s sollten für ein Backup zugewiesen werden.

Agent-Protokolldateien:
Unter diesem Reiter können Sie alle globalen (Jobübergreifende) Logfiles des Agenten einsehen, diese können für das Troubleshooting hilfreich sein.
Beispielsweise können Logfiles des BUAgent eingesehen werden, dieser Dienst (TERRA Cloud Backup BUAgent) ist für die Kommunikation des Agenten mit dem Backup Portal zuständig.

Aktualisierung des Agenten

Der TERRA CLOUD Backup Agent kann wie folgt aktualisiert werden:

Windows (manuell):

  • Ab der Agentenversion 8 kann der Agent direkt über das Setup der neueren Agentenversion aktualisiert werden
  • Wenn Sie ein Setup eines neueren Agenten starten, werden Sie gefragt, ob Sie ein Update durchführen möchten
Update durchführen

Windows (Agent Updater):

  • Agenten ab der Agentenversion 8 können mit dem Windows Agent Updater aktualisiert werden
  • Den Windows Agent Update finden Sie im Downloadbereich des Backup Portals
  • Sie erhalten über die einzelnen Schritte Rückmeldung, wie in der Abbilung zu erkennen
Update durchführen

Windows (Agent Upgrade Center):
Sie können mehrere Agenten zentral über das TERRA CLOUD Backup Portal aktualisieren, eine Anleitung dazu finden Sie unter:
Agent Upgrade Center

Linux Agent

Installation

Laden Sie bitte den TERRA Backup Agenten herunter. Loggen Sie sich dazu im Backup Portal ein und wählen Sie auf der rechten Seite unter Downloads die passende Version aus.
Bitte entpacken Sie das Archiv mit tar -zxf PACKAGE-NAME.tar.gz.

LinuxVM Console

Wechseln Sie anschließend in das Verzeichnis und rufen die install.sh auf.

LinuxVM Console

Die Installation ist sehr einfach und weitestgehend selbsterklärend. Zunächst fragt der Assistent nach dem Installationsverzeichnis. Default ist dies /opt/BUAgent.
Wenn Sie damit einverstanden sind drücken Sie die Entertaste, alternativ können Sie einen anderen Pfad eingeben. Sofern es das Installationsverzeichnis noch nicht gibt,
müssen Sie das Erstellen des Verzeichnisses anschließend bestätigen.

LinuxVM Console

Im nächsten Schritt können Sie die „default language“ entweder per ENTER bestätigen oder ändern.

LinuxVM Console

Unter „Do you wish to register to a Web-based Agent Console server“ können Sie den Defaultwert [Y] ebenfalls per ENTER bestätigen.
Nun muss die Adresse des Portals angegeben werden, zu dem sich der Agent verbinden soll. Geben Sie hier bitte backup.terracloud.de ein.
Im nächsten Schritt muss der Default-Verbindungsport 8086 per ENTER bestätigt werden.
Geben Sie Benutzername und Passwort des in 4.2.2 erstellten Benutzers ein und bestätigen Sie mit ENTER. Der Agent sollte sich nun mit dem Portal verbinden und die Registrierung durchführen.
Sobald die Meldung erscheint „Registered to the Portal“ wurde die Registrierung erfolgreich abgeschlossen.

LinuxVM Console

Im Portal sollte nun nach wenigen Sekunden bzw. Minuten die Maschine auftauchen und kann konfiguriert werden.

Sichtbare Computer im Portal

Alternative statische IP bei einer BMR-Rücksicherung vergeben

Bei einer BMR-Rücksicherung wird standardmäßig die ursprüngliche Netzwerkkonfiguration wiederhergestellt.
Wenn Sie eine alternative Konfiguration vergeben möchte, um z.B. eine Testrücksicherung durchzuführen empfehlen wir das System zunächst ohne Netzwerkzugriff zu starten.
Bei einer Hyper-V könnten Sie z.B. zunächst ohnen einen verbundenen externen vSwitch in das Wiederherstellungs ISO booten, nach der Anpassung der Netzwekkonfiguration können Sie die VM mit dem vSwitch verbinden. Damit sorgen Sie dafür, dass das System zu keinem Zeitpunkt mit der alten IP-Adresse online geht.

Bitte führen Sie diese Schritte durch um die Netzwerkkonfiguration vor der Wiederherstellung anzupassen:

  1. Booten Sie in das Restore ISO und Leiten Sie die Wiederherstellung ein bis zu dem Schritt, in dem Sie aufgefordert werden ./bmragent auszuführen.
  2. Ermitteln Sie den Namen und die Konfiguration des Netzwerkinterfaces mit Hilfe von ip address show
  3. Nehmen Sie das Interface offline durch z.B. ip link set Name des Netzwerkinterfaces down
  4. Löschen Sie die alte IP-Adresse, die Sie im ersten Schritt ermittelt haben durch z.B. ip adress del 172.29.4.24/22 dev Name des Netzwerkinterfaces
  5. Konfigurieren Sie eine neue IP-Adresse durch z.B. folgenden Befehl ip address add 172.29.4.29/22 dev Name des Netzwerkinterfaces
  6. Nehmen Sie das Netzwerkinterface nach der Anpassung wieder online
  7. Konfigurieren Sie abschließend das Default Gateway durch z.B. ip route del default und im Anschluss ip route add default via 172.29.4.1 dev Name des Netzwerkinterfaces


Auf diesem Screenshot sehen Sie beispielhaft die Schritt 1 aus der Anleitung:

Linux BMR.jpg

Backup Jobs

Dateibasiertes Backup

Funktionsweise

Die Backup Software greift auf das Dateisystem des zu sichernden Systems zu. Die Dateien werden eingelesen und in 32KB Blöcke aufgeteilt, für jeden dieser Blöcke wird eine Prüfsumme berechnet. Anhand der Prüfsummen kann in Folgesicherungen das Delta ermittelt werden. Die für die Sicherung ermittelten Blöcke werden komprimiert und verschlüsselt.

Schneller Datei-Scan

Die Funktion "Schneller Datei Scan" oder "QFS Quick File Scanning" ermöglicht dem Windows Agenten für die Ermittlung des Deltas Dateien anhand des Zeitstempels (Änderungsdatum) im Dateisystem vorzufiltern. Dateien dessen Änderungsdatum neuer ist, als das letzte Backup, werden eingelesen und mit Hilfe der berechneten Prüfsummen der 32KB Blöcke mit der Deltadatei der letzten Sicherung verglichen. In das Backup werden nur Blöcke übernommen die bisher noch nicht gesichert wurden.

Vor- und Nachteile

Vorteile:

  1. BMR-Sicherung möglich
  2. Im Standardumfang des Agenten enthalten, es ist kein zusätzliches Plug-in notwendig
  3. Kein Neustart nach der Installation erforderlich
  4. Granulares Troubleshooting möglich
  5. Dateien/Verzeichnisse können ausgeschlossen werden
  6. Kann von der Agenten Konsole ohne Portalzugriff administriert werden
  7. Skriptbasierte Wiederherstellung via VPR-Datei möglich

Nachteile:

  1. Langsamer bei vielen kleinen Dateien
  2. Navigation via Portal bei der Wiederherstellung einzelner Dateien

Best Practice

1.Verwenden Sie einen dateibasierten Backup Job, bei einer Neueinrichtung, nur für die Sicherung von einzelnen Dateien und Ordner
2.Fügen Sie bei bestehenden dateibasierten BMR Backup Jobs die Option "Gesamter Server" hinzu
3.Nutzen Sie für die Konfiguration neuer BMR Backups einen imagebasierten Job 

Dateibasierten Backup Job erstellen

Klicken Sie auf den Reiter „Jobs“. Anschließend auf „Neuen Job für lokales System erstellen“.

Neuen Job für lokales System ertellen

Es öffnet sich das Fenster "Neuen Job erstellen".

Filebasierter-Job.jpg

Bitte vergeben Sie zunächst einen Namen für den Job. Im Beispiel wird der Name „BMR“ (für Bare Metal Restore) verwendet.
Standardmäßig wird als Verschlüsselungsalgorithmus der als sehr sicher geltende AES 256 Bit vorgegeben.
Vergeben Sie anschließend ein Verschlüsselungskennwort (maximal 31 Zeichen). Das Zurücksetzen eines Verschlüsselungskennwortes ist nicht möglich!
Im mittleren Bereich finden Sie die Verzeichnisstruktur, die der Agent an das Portal übermittelt. Hier können Sie bequem alle Verzeichnisse und Ordner auswählen, die Sie sichern möchten.

In diesem Beispiel wurden die Optionen "BMR" und "Gesamter Server" konfiguriert. Bitte beachten Sie unsere Damit werden nicht nur die eigentlichen Systemdateien gesichert, sondern auch der Bootloader. Sie können also später einen kompletten Server wieder zurücksichern. Beim „Bare Metal Restore“ wird neben den zum Booten notwendigen Daten auch die komplette c:\ Systempartition gesichert.

Auf der rechten Seite sehen Sie dann den Sicherungssatz. Mit „+“ gekennzeichnete Objekte werden gesichert. Möchten Sie einzelne Daten aus der Sicherung ausschließen,
markieren Sie die Datei und klicken auf „Ausschließen“. Mit „-“ gekennzeichnete Objekte werden von der Sicherung ausgeschlossen.
Bestätigen Sie die Einstellung per Klick auf „Job erstellen“.

Anschließend öffnet sich automatisch ein Fenster, um den Zeitplan zu konfigurieren.

Komplexe Exklusionen/Inklusionen in dateibasierten Jobs konfigurieren

Die folgende Anleitung kann sowohl für lokale dateibasierte Backup Jobs, als auch für UNC-Jobs (Netzwerkfreigaben) angewandt werden.
Bei der Konfiguration eines der oben genannten Job-Typen kann im Portal nur eingeschränkt ex- oder inkludiert werden.
Über das Backup Portal können Sie pro Exklusionseintrag in der Jobkonfiugration nur ein Verzeichnis auswählen und im jeweiligen Unterverzeichnis Order und/oder Dateien ausschließen. Somit greift der Eintrag nur für die darunterliegende Ebene.

Beispiel komplexe Exklusion:
Sie möchten in einem Backup Job alle Verzeichnisse ausschließen die mit _Backup enden, da diese Datensicherungen enthalten die nicht in das TERRA CLOUD Backup aufgenommen werden sollten.

D:\Daten\*\*\*_Backup\*.*

In dieser Exklusion gibt es zwei Ebenen von verschiedenen Verzeichnissen die jeweils Unterverzeichnisse mit der Endung _Backup beinhalten. Diese Verzeichnisse und deren Inhalten werden über die abgebildete Syntax exkludiert. Dieser komplexe Exklusionsausdruck kann jedoch nicht im Portal nach konfiguriert werden und muss deshalb manuell in die Konfigurationsdatei des Jobs kopiert werden.

Exklusion in der Jobkonfiguration hinterlegen:
1. Konfigurieren Sie für den Job eine beliebige Exklusion
2. Stoppen Sie beide Dienste des TERRA CLOUD Backup Agenten
3. Öffnen Sie die JOBNAME.vvc Datei im Installationsverzeichnis des Agenten
4. Tauschen Sie die Exklusion die durch Schritt 1 erzeugt wurde gegen die von Ihnen gewünschte wie in folgendem Beispiel aus

Exclude = "D:\*\*\*_Backup\*.*"

5. Starten Sie beide Dienste wieder
6. Überprüfen Sie im Backup Portal die Jobkonfiguration und den Zeitplan und speichern Sie diesen ggf. erneut
7. Durch die manuelle Modifikation erhalten Sie im Backup Portal eine Warnung, diese können Sie einfach bestätigen
8. Bitte prüfen Sie nach der Bestätigung der Warnung, ob die Konfiguration wie gewünscht übernommen wurde

Für eine komplexe Inklusion können Sie diese Anleitung analog verwenden.

Imagebasiertes Backup

Funktionsweise

Im Gegensatz zu einem dateibasierten Backup Job, der bei der Sicherung einzelne Dateien und Ordner schützt, sichert ein Image-Job nacheinander alle Blöcke in einem Volume. Es besteht die Möglichkeit eine BMR-Sicherung einzurichten, wenn alle systemrelevanten Volumes gesichert werden.

Changed Block Tracking

Das Image Plug-in installiert einen Changed Block Tracking Treiber, dieser erfordert nach der Installation einen Neustart. Über diesen kann ermittelt werden welche Blöcke sich bezogen auf das letzte Backup verändert haben.

Vor- und Nachteile

Vorteile:

  1. BMR-Sicherung möglich
  2. Schneller bei vielen kleinen Dateien
  3. Empfehlenswert ab 1TB nativ geschützter Datenmenge
  4. Benötigt weniger Rechenleistung als eine filebasierte Sicherung
  5. Bequemes Wiederherstellen (Image wird angehängt)
  6. Navigation via Explorer bei der Wiederherstellung

Nachteile:

  1. Kein Ausschluss einzelner Dateien und Ordner möglich
  2. Wiederherstellung nur auf gleich große/größere Platten möglich
  3. Neustart nach Agenten-Installation/Update erforderlich
  4. Keine granulares Troubleshooting möglich
  5. ReFS wird nicht unterstützt

Best Practice

1. Wählen Sie für den Schutz des gesamten Systems, inklusive der Möglichkeit eines Bare Metal Restores, die Option "Gesamter Server" und "BMR"

Imagebasierten Backup Job erstellen

Voraussetzung:
Das Image Plug-in muss auf dem System installiert sein. Sollte das Plug-in noch nicht installiert sein, können Sie das Agent Setup erneut ausführen und über die Option "ändern" das Plug-in nachträglich installieren.

Job erstellen:
Bitte wählen Sie im Backup Portal unter "Jobaufgabe" auswählen wie in folgendem Screenshot zu sehen den Image-Job aus:

Image Job erstellen 1.png

Job konfigurieren:
In diesem Screenshot sehen Sie eine Beispielkonfiguration von einem Image-Job. In diesem wurde die Option "Bare Metal Restore" und "Gesamter Server" ausgewählt und in den Sicherungssatz übernommen.
Anstelle des Dateisystems zeigt der Agent nur einzelne Volumes an.

Image-Job-erstellen-1.jpg

Option "Anwenungsbewusste Sicherung":
Diese Option ermöglich zusätzlich zu einer BMR Sicherung auch die Transaktionsprotokolle eines Microsoft SQL Servers abzuschneiden und zu sichern. Um dies nutzen zu können, müssen Sie die für die SQL Instanz notwendigen Zugangsdaten hinterlegen. Wir empfehlen diese Option nicht zu verwenden und für eine umfangreiche Sicherung einer SQL Instanz einen eigenen SQL Job zu verwenden.

Option "Gesamter Server":
Wenn Sie diese Option dem Sicherungssatz hinzufügen werden alle Partitionen (Volumes) eines System in das Backup aufgenommen. Ausgeschlossen davon sind Wechseldatenträger (z.B. externe Festplatten oder USB-Sticks). Nachträglich hinzugefügte Partitionen (Volumes) werden automatisch inkludiert, es Bedarf keiner Anpassung der Konfiguration.

Hinweis:

Bei einem imagebasierten Backup Job ist der BMR-Schutz durch die Option "Gesamter Server" automatisch gegeben, um jedoch eine Standard-Konfiguration für file- und imagebasierte Backup Jobs anbieten zu können, wurde die Option BMR im oberen Screenshot zusätzlich hinzugefügt. 

Best Practice Zeitplan

Zeitplan erstellen

    • Der Best Practice Zeitplan verwendet die Aufbewahrungstypen "Monthly" und "Daily", diese werden bei der Installation automatisch mit angelegt
    • Die Sicherung mit monatlicher Aufbewahrung wird auf den dynamisch letzten Tag gelegt
    • Uhrzeit der Sicherung muss gleich sein, damit die eingestellte Priorität greift (selten vor oft)
    • Die Komprimierung steht standartmäßig auf "kleiner", damit das zu übertragende Delta so klein wie möglich wird
    • Die Einstellung "Automatischer Neustart für zeitgesteuerte Sicherungen" erlaubt den Backup Agenten im Fehlerfall das Backup erneut zu starten, nach einer definierten Wartezeit
    • Wir empfehlen AUSDRÜCKLICH die Backup-Jobs in der Nacht zwischen 22:00 und 6:00 Uhr morgens laufen zu lassen
    • Unser Backend ist darauf optimiert während dieser Zeit die volle Bandbreite und Leistung bereitzustellen
    • Tagsüber werden Konsistenzprüfungen durchgeführt, die die Leistungsfähigkeit u.U. beeinträchtigen können
    • Mit Hilfe der Konsistenzprüfungen stellen wir die Integrität Ihrer Daten sicher und gewährleisten damit eine sehr hohe Backupqualität

Job manuell ausführen

Auf Wunsch können Sie Jobs auch manuell ausführen.

Job manuell ausführen

Klicken Sie auf „Sicherung starten“.

Job ausführen

Fertig gestellter Sicherungsvorgang:

Prozessdetails

Da der Agent in der Lage ist zu komprimieren, wurden in diesem Fall für eine komplette Windows Server 2016 VM nur 7,13 GB Daten übertragen und im Vault gespeichert. Die Originalgröße des Systems beträgt 19,30.
Es handelt sich hierbei um ein Initialbackup, da unter Geändert ebenfalls 19,30 GB hinterlegt sind.
Auch unter dem Reiter „Jobs“ können wir sehen, dass der Sicherungsvorgang erfolgreich abgeschlossen wurde:

Sicherungsstatus erfolgreich abgeschlossen

Per Klick auf „Abgeschlossen“ in der Mitte können weitere Details eingesehen werden.

Zurückstellungsfunktion

Die Option der Zurückstellung ermöglich es ein Initialbackup nach einem definierten Zeitraum abzuschließen, ungeachtet wie viele Daten der Initialsicherung bereits übertragen wurden. Nach dem definierten Sicherungsfenster von z.B. 8 Stunden wird ein Safeset erstellt, aus diesem kann nur wiederhergestellt werden, was in den 8 Stunden übertragen wurde.

Im Zeitplan und bei der manuellen Ausführung kann eine Zurückstellung definiert werden:

Zurückstellung.png

Empfehlung:
Die Zurückstellungsfunktion kann ausschließlich für das Initialbackup verwendet werden. Sie können die Zurückstellung jeweils bei der manuellen Ausführung auswählen oder im Zeitplan hinterlegen. Wir empfehlen in der Agentenbeschreibung eine Erinnerung zu platzieren, dass die Zurückstellungsfunktion im Zeitplan aktiv ist. Nach dem ersten erfolgreichen Abschluss des Backups ohne Zurückstellung können Sie die Funktion aus dem Zeitplan und die Erinnerung aus der Agentenbeschreibung entfernen.

Zurückstellung im Zeitplan.png

Die Zurückstellung kann dazu verwendet werden, um das Initialbackup bzw. Seedbackup auf mehrere Sicherungsvorgänge aufzuteilen. Sie erhalten im Logfile solange eine Warnung bis der Backup Job einmal vollständig abschließen konnte. Bei einem BMR Job ist der BMR Schutz erst nach dem ersten erfolgreichen Abschluss ohne Zurückstellung gegeben.

Beispiel:
Tag 1:
Der Backup Job wird das erste Mal mit einer Zurückstellung gestartet und beendet das Backup nach einem definierten Zeitraum von 8 Stunden und Safeset 1 wurde erstellt.
Tag 2:
Die Sicherung wird erneut gestartet und erstellt nach 8 Stunden Safeset 2.
Tag 3:
Bei der dritten Ausführung schließt der Backup Job vor dem Zeitraum von 8 Stunden ab, Safeset 3 wird erstellt und das Seedbackup ist erfolgreich abgeschlossen.
Der Status des Backups Jobs wechselt von "Mit Warnungen Zurückgestellt" auf "OK".

Wiederherstellung eines Backup-Jobs

Nach dem Sichern von Daten eines Systems können Sie bei den Backup-Jobs unter „Aktionen“ den Punkt „Wiederherstellen“ auswählen.

Windows

Wiederherstellung von einer filebasierten Sicherung


filebasierte Wiederherstellung

Mittels der Kalenderschaltfläche können Sie das Safeset auswählen, aus dem Sie die Daten wiederherstellen möchten.
Geben Sie das Verschlüsselungskennwort des Jobs ein. Die Schaltfläche „Hinweis“ zeigt Ihr Kennworthinweis an, sobald diese angeklickt wurde.
Die wiederherzustellenden Ordner und Dateien können mittels Kontrollkästchen für komplette Ordner oder Dateien gesetzt und anschließend mittels „Einschließen“ in der Wiederherstellung inkludiert werden.
Mit der Suchfunktion ist es möglich nach spezifischen Dateien suchen, ohne den Dateipfad herauszusuchen.
Hierbei werden die Platzhalterzeichen * (für beliebig viele Zeichen) und ? (für ein einzelnes Zeichen) unterstützt.
Jedoch kann das Fragezeichen nicht für einen Umlaut (ö,ä,ü) verwendet werden. Wählen Sie die entsprechenden Dateien aus und fügen Sie diese der Wiederherstellung hinzu, indem Sie auf „Ausgewählte einschließen“ klicken.
Um nach Dateien in einem bestimmten Ordner der Sicherung zu suchen, geben Sie in das Feld „Suchpfad“ den gewünschten Pfad ein.
Wenn Sie einen Ordner in eine Wiederherstellung einschließen, sind die Unterverzeichnisse und Dateien in diesem Ordner ebenfalls standardmäßig eingeschlossen.
Sofern Sie nur einen Teil der Unterverzeichnisse oder Dateien in einem Ordner wiederherstellen möchten, können Sie Filter zum Einschließen-Datensatz hinzufügen.
Es ist zudem möglich, beispielsweise einen Filter hinzufügen, um nur Dateien mit .doc- oder .docx-Erweiterung in einem Ordner wiederherzustellen.
Wenn Sie einen Ordner aus einer Wiederherstellung ausschließen, sind die Unterverzeichnisse und Dateien in diesem Ordner ebenfalls standardmäßig ausgeschlossen.
Sofern nur ein Teil der Unterverzeichnisse oder Dateien in einem Ordner ausgeschlossen werden soll, können Sie Filter zum Ausschließen-Datensatz hinzufügen.
Sie können beispielsweise einen Filter hinzufügen, damit nur Dateien mit .exe-Erweiterung in einem Ordner von der Wiederherstellung ausgeschlossen werden.

Nach Dateien suchen

Sie haben die Optionen, die Dateien am ursprünglichen oder an einem alternativen Speicherort wiederherzustellen.
Falls Sie sich für einen alternativen Speicherort entscheiden, können Sie mittels der Ordnerschaltfläche den gewünschten Speicherort auswählen.
Ebenfalls haben Sie die Optionen, vorhandene Dateien zu überschreiben, nicht zu überschreiben (dabei wird eine numerische Erweiterung, z.B. .0001 hinzugefügt), eingehende Dateien umzubenennen und vorhandene Dateien umzubenennen.

Vorhandene Daten überschreiben

Wenn Sie versuchen, mehrere Dateien mit dem gleichen Namen an einem alternativen Speicherort wiederherzustellen und „Vorhandene Dateien“ überschreiben auswählen, wird nur die letzte wiederhergestellte Datei beibehalten.
Andere Dateien mit demselben Namen werden überschrieben. Um eine numerische Erweiterung (z. B. .0001) zu einem wiederhergestellten Dateinamen hinzuzufügen, wählen Sie „Vorhandene Dateien nicht überschreiben“ aus.
Wenn Sie beispielsweise eine Datei mit dem Namen „filename.txt“ an einem Speicherort wiederherstellen, an dem sich eine Datei mit demselben Namen befindet, wird dem wiederhergestellten Dateinamen eine Erweiterung hinzugefügt (z. B. „filename.txt.0001“).

Vorhandene Dateien umbenennen

Um eine numerische Erweiterung (z. B. .0001) zu einem bestehenden Dateinamen hinzuzufügen, wählen Sie „Vorhandene Dateien umbenennen“ aus.
Wenn Sie beispielsweise eine Datei mit dem Namen „filename.txt“ an einem Speicherort wiederherstellen, an dem sich eine Datei mit demselben Namen befindet, wird dem bestehenden Dateinamen eine Erweiterung hinzugefügt (z. B. „filename.txt.0001“).
Der Name der wiederhergestellten Datei ist weiterhin „filename.txt“.

Erweiterte Wiederherstellungsoptionen


Erweiterte Wiederherstellungsoptionen

Erweiterte Wiederherstellungsoptionen Teil 2

Optionen für gesperrte Dateien

Beim Wiederherstellen von Daten aus einem lokalen Job können Sie angeben, ob gesperrte Dateien durch wiederhergestellte Dateien mit demselben Namen überschrieben werden sollen.
Wählen Sie dazu eine der folgenden Optionen aus:

  • „Ja, gesperrte Dateien überschreiben"

Dateien im System, die während der Wiederherstellung gesperrt sind, werden beim Neustart mit den wiederhergestellten Dateien überschrieben. Diese Option muss für Wiederherstellungen des Systemstatus oder von Systemvolumes aktiviert sein.

  • „Nein, gesperrte Dateien nicht überschreiben"

Dateien im System, die während der Wiederherstellung gesperrt sind, werden beim Neustart nicht mit den wiederhergestellten Dateien mit gleichem Namen überschrieben.

Streams

Bei der Ausführung von Sicherungen werden Informationen aus Ihren Dateien in verschiedenen Streams erfasst.
Die ursprünglichen, von einem Benutzer erstellten Daten werden als Datenstream bezeichnet.
Andere Informationen wie die Sicherheitseinstellungen, Daten für andere Betriebssysteme, Dateiverweise und Attribute werden in separaten Streams gespeichert.
Beim Wiederherstellen von Daten aus einem lokalen Job haben Sie die folgenden Optionen zur Auswahl:

  • „Alle Streams wiederherstellen"

Stellt alle Informationsstreams wieder her. Verwenden Sie diese Option, wenn Sie Dateien auf einem System mit identischer Plattform wiederherstellen.

  • „Nur Datenstreams wiederherstellen"

Wählen Sie diese Option für plattformübergreifende Wiederherstellungen aus. Mit dieser Option entstehen keine Konflikte aufgrund systemspezifischer Datenströme.

Protokolloptionen

Wählen Sie in der Liste eine der folgenden Protokollierungsebenen aus:

  • Dateien: Bietet ausführlichere Informationen und wird in der Regel zur Fehlerbehebung verwendet. Bietet Informationen zu Dateien, die wiederhergestellt werden.
  • Verzeichnis: Bietet weniger detaillierte Informationen als die Protokollierungsebene „Dateien“. Bietet Informationen zu Ordnern, die wiederhergestellt werden.
  • Zusammenfassung: Bietet Informationen der obersten Ebene, einschließlich der Vault-/Agent-Version und Sicherungsgröße.
  • Minimal: Bietet Informationen der obersten Ebene, einschließlich der Vault-/Agent-Version.

Eine Änderung der Protokollierungsebene wirkt sich nur auf Protokolldateien aus, die danach erstellt werden. Bereits erstellte Protokolldateien sind von dieser Änderung nicht betroffen.

Leistungsoptionen

Um die gesamte verfügbare Bandbreite für die Wiederherstellung zu nutzen, wählen Sie „Gesamte verfügbare Bandbreite nutzen" aus.
Die Bandbreitendrosselung legt fest, welche Bandbreite ein Agent für Sicherungen und Wiederherstellungen verbrauchen darf.
Sie können zum Beispiel den Datenverkehr so beschränken, dass Online-Benutzer nicht beeinträchtigt werden, und nachts die Nutzung uneingeschränkt freigeben, damit geplante Sicherungen oder Wiederherstellungen schnellstmöglich ausgeführt werden können.
Die Werte für die Bandbreitendrosselung werden auf der Ebene des Computers (bzw. des Agenten) festgelegt und gelten für Sicherungen und Wiederherstellungen.
Wenn drei Jobs gleichzeitig auf einem Computer ausgeführt werden, erhält jeder Job 1/3 der angegebenen maximalen Bandbreite.
Mögliche Bandbreiteneinstellungen: Maximale Bandbreite (obere Grenze) in MB pro Sekunde, die der Agent für alle Sicherungen und Wiederherstellungen verbrauchen darf.
Zeitraum tagsüber, an dem die Drosselung aktiviert ist. Es kann nur ein Zeitfenster angegeben werden.
Außerhalb des Zeitfensters findet keine Drosselung statt. Die Wochentage, an denen die Drosselung aktiviert ist.
Sobald das Zeitfenster für die Bandbreitendrosselung während einer laufenden Sicherung oder Wiederherstellung beginnt, wird die maximale Bandbreite dynamisch für den laufenden Prozess übernommen.
Wenn das Zeitfenster für die Drosselung während einer laufenden Sicherung oder Wiederherstellung endet, wird die Bandbreitendrosselung aufgehoben.
Wenn Sie die Bandbreiteneinstellungen eines Agenten während einer laufenden Sicherung oder Wiederherstellung ändern, wirken sich die neuen Einstellungen nicht auf den laufenden Prozess aus.
Die Bandbreiteneinstellungen werden beim Start der Sicherung oder Wiederherstellung übernommen und nicht nachträglich geändert.

Wiederherstellung von einem anderen Computer (filebasiert)

Es ist möglich einige oder alle auf einem Computer gesicherten Daten auf einem anderen Computer mit gleichen Merkmalen wiederherzustellen.
Um die Daten von einem anderen Computer wiederherzustellen, können Sie die Daten aus einem Sicherungsjob im Vault auf einen anderen Computer umleiten.
Falls die Daten mit einem Plug-in gesichert wurden, muss dasselbe Plug-in und die entsprechende Installation (z.B. Microsoft SQL) auf dem Zielcomputer ebenfalls vorhanden sein.
Anschließend lädt der neue Computer Informationen aus dem Vault herunter, um die Daten auf dem neuen Computer wiederherstellen zu können.
Beispiel: Computer A sichert seine Daten mit Job A, Computer B stellt die Daten von Job A (Daten von Computer A) auf Computer B wieder her.

von einem anderen Computer wiederherstellen

Wiederherstellung

Wiederherstellung von einer imagebasierten Sicherung


Wiederherzustellende Elemente auswählen
Hierbei kann ausgewählt werden, ob eine vollständige Partition oder einzelne Dateien oder Ordner wiederhergestellt werden sollen.
Wählen Sie die gewünschte Herstellung aus und klicken auf „Als Nächstes Quelle konfigurieren“.

Partitionswiederherstellung


Wiederherstellung

Wählen Sie die gewünschte Partition aus, die wiederhergestellt werden soll.

Volume auswählen

Wählen Sie die Partition aus, auf der die Wiederherstellung erfolgen soll.
Klicken Sie auf „OK“ und anschließend können Sie durch Klicken auf „Wiederherstellung ausführen“ den Wiederherstellungsprozess starten.

Dateien- oder Ordnerwiederherstellung


Restore auf Volume

Wählen Sie die Partition aus, von der einzelne Dateien oder Ordner wiederhergestellt werden sollen und vergeben dafür einen Laufwerksbuchstaben.
Klicken Sie nun auf „Volumes bereitstellen“. Dabei wird die Partition gemountet und Sie können die gewünschten Dateien oder Ordner aus dem Laufwerk kopieren.
Setzen Sie unter „Dauer der Inaktivität“ eine zeitliche Vorgabe, wie lange das Laufwerk gemountet werden soll, sodass Sie ausreichend Zeit haben, die entsprechenden Dateien oder Ordner wiederherzustellen.

Wiederherstellung von einem anderen Computer (imagebasiert)

Sie können einige oder alle auf einem Computer gesicherten Daten auf einem anderen Computer mit gleichen Merkmalen wiederherstellen.
Um die Daten von einem anderen Computer wiederherzustellen, können Sie die Daten aus einem Sicherungsjob im Vault auf einen anderen Computer umleiten.
Falls die Daten mit einem Plug-in gesichert wurden, muss dasselbe Plug-in auf dem Zielcomputer ebenfalls installiert sein.
Falls die Daten mit dem Exchange Plug-in gesichert wurden, muss das Exchange Plug-in auf dem Zielcomputer installiert sein.
Falls die Daten mit dem SQL Plug-in gesichert wurden, muss Microsoft SQL Server folglich auf dem Zielcomputer installiert sein.
Anschließend lädt der neue Computer Informationen aus dem Vault herunter, um die Daten auf dem neuen Computer wiederherstellen zu können.
Beispiel: Computer A sichert seine Daten mit Job A, Computer B stellt die Daten von Job A (Daten von Computer A) auf Computer B wieder her.

von einem anderen Computer wiederherstellen

Klicken Sie in der Navigationsleiste auf „Computer". Ein Raster mit den verfügbaren Computern wird angezeigt.
Suchen Sie den Computer, auf dem Sie die Daten wiederherstellen möchten, und erweitern Sie durch Klicken auf die Computerzeile seine Ansicht.
Klicken Sie im Menü „Jobaufgabe wählen" auf „Von einem anderen Computer wiederherstellen".
Das Dialogfeld „Von einem anderen Computer wiederherstellen" wird geöffnet.
Wählen Sie in der Liste „Vaults" den Vault aus, in dem die Sicherung gespeichert wurde.
Auf Liste „Computer" wählen Sie den Computer mit der Sicherung aus, mit der die Wiederherstellung durchgeführt werden soll.
Wählen Sie in der Liste „Jobs" den Job aus, aus dem die Daten wiederhergestellt werden sollen. Klicken Sie auf „OK".
Das Portal versucht, Informationen zu dem ausgewählten Job herunterzuladen. Nachdem die Jobinformationen heruntergeladen wurden, wird der Job in der Registerkarte „Jobs“ für den Computer angezeigt.
Anschließend können Sie wie bei einer normalen Wiederherstellung verfahren.
Falls beim Download der Informationen über den ausgewählten Job ein Fehler auftritt, kann die Wiederherstellung nicht fortgesetzt werden.
Dies kann passieren, wenn der Vault nicht erreichbar ist, die Jobinformationen nicht abrufbar sind oder ein benötigtes Plug-in nicht auf dem Zielcomputer installiert ist.
Vergewissern Sie sich, dass alle benötigten Plug-ins auf dem Zielcomputer installiert sind, bevor Sie den Vorgang wiederholen.

Kennwort ist erforderlich

Tragen Sie das Verschlüsselungskennwort des Backup-Jobs ein und klicken Sie auf „OK“.
Volume auswählen
Wählen Sie die Partition aus, auf der die Wiederherstellung erfolgen soll.
Klicken Sie auf „OK“ und anschließend können Sie durch Klicken auf „Wiederherstellung ausführen“ den Wiederherstellungsprozess starten.

Restore auf einen anderen Computer

Wählen Sie die Partition aus, von der einzelne Dateien oder Ordner wiederhergestellt werden sollen und vergeben dafür einen Laufwerksbuchstaben.
Klicken Sie nun auf „Volumes bereitstellen“. Dabei wird die Partition gemountet und Sie können die gewünschten Dateien oder Ordner aus dem Laufwerk kopieren.
Setzen Sie unter „Dauer der Inaktivität“ eine zeitliche Vorgabe, wie lange das Laufwerk gemountet werden soll, sodass Sie ausreichend Zeit haben, die entsprechenden Dateien oder Ordner wiederherzustellen.

Von einem anderen Computer wiederherstellen

Über die Option „Von einem anderen Computer wiederherstellen“ (Restore from another computer) können Benutzer den (ursprünglichen) Job auf einen anderen Client zur Wiederherstellung (Wiederherstellungsspeicherort) umleiten. Hierfür werden die Konfigurationsinformationen (Vault-Name, Name des Computers und Jobname) aus der ursprünglichen Konfiguration abgerufen und anschließend Ihrem Speicherort hinzugefügt, sodass die Wiederherstellung dort durchgeführt werden kann.
Dieser andere Client muss bei demselben Vault registriert sein, und zwar mit denselben Anmeldeinformationen.
Dieser Assistent enthält die folgenden Schritte:

  • Auswählen eines vorhandenen Vault-Profils
  • Auswählen des Computers, der den zu importierenden Job gesichert hat
  • Auswählen des wiederherzustellenden Jobs
  • Der Assistent kopiert nun den Job in Ihren lokalen Arbeitsplatz.
  • Dann wird die Wiederherstellung normal fortgesetzt.


Linux

Das Wiederherstellen einer Sicherung ist die häufigste Nutzung, mit der Sie alles von einer einzelnen Datei über eine Verzeichnisstruktur bis hin zu einem vollständigen System wiederherstellen können.
Zum Starten einer Wiederherstellung wählen Sie einen Job aus (d. h. Sie markieren ihn) und führen eine der folgenden Aktionen durch:

  • Wählen Sie „Aktionen“ (Actions) und „Wiederherstellen“ (Restore) aus.
  • Klicken Sie auf das Wiederherstellungssymbol (oder verwenden Sie STRG+R).
  • Klicken Sie im linken Bereich mit der rechten Maustaste auf einen Job.

Der Wiederherstellungsassistent wird gestartet. Er bietet folgende Möglichkeiten:

  • Wählen Sie einen Quellgerät-, Vault- oder Verzeichnistyp aus. Je nachdem, welche Option Sie hier wählen, können Sie außerdem einen Vault und eine Sicherung auswählen. Sie können auch eine Wiederherstellung von einem bestimmten Sicherungssatz oder einer Reihe von Sicherungssätzen auswählen.
  • Geben Sie das Kennwort ein, wenn die Sicherung verschlüsselt ist. Wenn die Sicherung nicht verschlüsselt ist, wird dieses Fenster möglicherweise nicht angezeigt. Wenn Sie das Kennwort vergessen haben, haben Sie keinen Zugriff auf die Sicherungsdaten.
  • Wählen Sie die Wiederherstellungsobjekte aus (Dateien oder Verzeichnisse). Sie können die Verzeichnisse (sofern vorhanden) erweitern und Dateien für die Wiederherstellung auswählen bzw. die Auswahl bestimmter Dateien aufheben.
  • Geben Sie die Optionen für das Wiederherstellungsziel ein. Sie können wählen, ob Dateien am ursprünglichen oder an einem anderen Speicherort wiederhergestellt werden sollen, Sie können Unterverzeichnisse erstellen und bereits vorhandene Dateien überschreiben.
  • Wählen Sie die anderen Wiederherstellungsoptionen aus. Sie können gesperrte Dateien überschreiben und alle Streams oder nur Datenstreams auswählen. Sie können eine Protokolldatei mit unterschiedlicher Detailtiefe wählen.
  • Klicken Sie auf die Schaltfläche „Fertigstellen" (Finish), um den Wiederherstellungsprozess zu starten. Die Wiederherstellung wird durchgeführt und die Prozessinformationen werden angezeigt.

Möglicherweise sollten Sie nach Abschluss des Prozesses die Protokolldateien ansehen. Die Wiederherstellungsprotokolle sind in der Protokollliste durch das Präfix „RST“ gekennzeichnet.

Bare Metal Restore

Beim Bare Metal Restore handelt es sich um einen kompletten Restore inkl. aller benötigten Komponenten für den Bootvorgang (z.B. der Bootloader).

Disaster Recovery Möglichkeiten

Das folgende Ablaufschaubild zeigt Ihnen mögliche Workflows und Handlungsempfleungen für verschiedene Disaster Recovery Szenarios auf.

Treiber eines gesicherten Systems exportieren

Mit der folgenden Anleitung können Sie alle Treiber eines Systems exportieren:

  1. Erstellen Sie ein Verzeichnis, in dem die Treiber abgelegt werden sollen z.B. (C:\Treiber)
  2. Führen Sie diesen Befehl mit administrativer Berechtigung in der CMD aus:
    dism /online /export-driver /destination:"C:\Treiber" 


Sie können die exportierten Treiber bei der Erstellung eines neuen Restore Iso hinzufügen. Sollte es zum Komplikationen bei einer BMR-Testrücksicherung kommen, empfehlen wir die Treiber des geschützten Systems wie oben beschrieben zu exportieren und dem Restore Iso hinzuzufügen. Bitte bewahren Sie dieses Iso bzw. die Treiber gesondert auf.

Restore ISO erzeugen

Um einen Bare Metal Restore durchführen zu können, benötigen Sie ein Restore Iso (.iso Datei). Das Restore Iso basiert auf Windows PE und enthält zusätzlich die Wiederherstellungssoftware der TERRA CLOUD Backup Lösung, diese wird automatisch gestartet, sobald das System in das Iso booted. Sie können dieses Iso selbst erstellen und für die BMR-Rücksicherung aller Ihrer Systeme verwenden.

Download:
Bitte laden Sie sich den Bootable Media Creator aus dem Backup Portal herunter.

Installation:
Installieren Sie nun den Bootable Media Creator, dieser benötigt zusätzlich das Windows Assessment and Deployment Kit.
Weitere Informationen zu Windows ADK finden Sie unter:
http://download.microsoft.com/download/6/8/9/689E62E5-C50F-407B-9C3C-B7F00F8C93C0/adk/adksetup.exe

Nach der Installation kann das Image sehr einfach erzeugt werden.
Starten Sie zunächst den Bootable Media Creator und wählen unten einfach ein Zielverzeichnis aus.

Create new Image

Sie können exportierte Treiber aus Treiber exportieren in diesem Schritt hinzufügen, in dem Sie über "add" das Treiberverzeichnis auswählen. Klicken Sie nun auf „Continue“ um das Image zu erstellen.

Treiber hinzufügen

Das Image kann nun z.B. auf eine CD gebrannt werden oder an eine virtuelle Maschine angehängt werden.

Restore durchführen

Die folgende Anleitung zeigt einen typischen Restore-Vorgang in einer virtuellen Maschine. An die virtuelle Maschine wurde das ISO-File angehängt. Als Netzwerkadapter müssen sowohl unter VMware als auch unter Hyper-V die Legacyadapter verwendet werden.
Nach dem Neustart der Maschine muss eine Verbindung per Console auf die Maschine hergestellt werden. Anschließend erscheint folgendes Bild:
boot from CD or DVD

Konfigurieren Sie im ersten Schritt die Zeitzone und die gewünschte Sprache, klicken Sie anschließend auf Next.

Sprache auswählen

Akzeptieren Sie im folgendem Fenster die Lizenzbestimmungen und klicken Sie anschließend auf "Next".

Das „System Restore“ holt sich standardmäßig die IP-Adresse von einem DHCP-Server. Sofern kein DHCP Server vorhanden ist oder Sie die IP-Adresse manuell vergeben möchten, klicken Sie im Hauptmenü auf „Settings“.
Wählen Sie das Netzwerkinterface aus und klicken Sie anschließend auf „Properties“. Vergeben Sie eine IP-Adresse und bestätigen Sie mit "Apply".

IP-Einstellungen

Um einen Restorevorgang auszuführen klicken Sie im Hauptmenü auf „Restore My System“. Klicken Sie im Wizard auf "Next".

Wizard

Geben Sie auf der folgenden Seite Ihre Daten zum Vault (Datenspeicher) ein und bestätigen Sie mit Next. Das System Restore versucht nun eine Verbindung zum Vault aufzubauen.

Vault Konfiguration

Auf der folgenden Seite sehen Sie alle Computer, die zu Ihrem Account gehören. Wählen Sie den Computer aus, den Sie zurücksichern möchten. Klicken Sie anschließend auf "Next".

Computer auswählen

Auf der folgenden Seite sehen Sie alle Backup-Jobs, die zu diesem Computer gehören. Wählen Sie den Job aus, den Sie zurücksichern möchten. Klicken Sie anschließend auf "Next".

Job auswählen

Im nächsten Schritt können Sie auswählen welches Safeset zurückgesichert werden soll. Wählen Sie das gewünschte Safeset aus und klicken Sie anschließend auf "Next".
Sofern Sie beim Backup-Job ein Passwort eingerichtet haben erscheint eine Passwortabfrage. Geben Sie das Passwort ein und bestätigen Sie mit OK.

Passwort eingeben

Im folgenden Schritt können die Volumes ausgewählt werden, die zurückgesichert werden sollen. Ziehen Sie dazu einfach die Partitionen nach unten in das „Destination“ Feld.
Klicken Sie anschließend auf "Next".

Volume auswähle per Drag and Drop

Im letzten Schritt können die Einstellungen nochmal überprüft werden. Setzen Sie anschließend das Häkchen bei „Click here to confirm the restore plan“. Klicken Sie anschließend auf "Next".

bestätigen

Der Restorevorgang startet.

Restore startet

Restorevorgang

Ist der Restorevorgang erfolgreich abgeschlossen, bestätigen bitte Sie anschließend per Klick auf OK um das Fenster zu schließen. Beenden Sie den Wizard und starten Sie den Server neu.

Backup Satelliten

Beschreibung und Vorteile

Der Backup Satellit ist eine Hardware Appliance oder eine virtuelle Maschine die im Netzwerk Ihres Endkunden zum Einsatz kommt und über das lokale Netzwerk Backups entgegennehmen kann. Dabei stellt Ihnen der Satellit alle Vaultfunktionen zur Verfügung, z.B. das Bereitstellen von Partitionen aus einem Image Backup. Die Mietgeräte bzw. die virtuellen Maschinen werden Ihnen von der TERRA Cloud zur Verfügung gestellt und je nach Größe und Leistung monatlich, zusätzlich zu den benötigten Backup Paketen, in Rechnung gestellt.

Durch den Einsatz eines Satelliten können Sie eine hybride Cloud Backup Lösung umsetzen, da Backups lokal auf einem Satelliten abgelegt werden und im Nachgang in ein Rechenzentrum repliziert werden.

Dieses Backup Konzept ermöglicht folgende Vorteile:

  • Schnelle Sicherung und Rücksicherung, dank lokal angebundenem Vaultsystem (Satellit)
  • Keine Anschaffungskosten, da Ihnen die Hardware gestellt wird
  • Zeitliche Entkopplung zwischen der Sicherung und der Replikation möglich
  • Rücksicherung autark vom Rechenzentrum möglich
  • Initalbackup kann direkt gegen den Satelliten durchgeführt werden
  • Bandbreite Ihres Kunden kann optimal ausgenutzt werden

Inbetriebnahme

Nach der Bestellung Ihres Backup Paketes inklusive Satelliten, erhalten Sie eine E-Mail mit den Zugangsdaten sobald der Vaultaccount auf dem Basevault bereitgestellt wurde.
Sie erhalten eine gesonderte Benachrichtigung nachdem der Satellit bereitgestellt und an Sie versendet wurde.

Nach Erhalt des Satelliten müssen noch folgende Schritte durchgeführt werden (Hardware Satelliten):

  • Satellit im Netzwerk Ihres Endkunden aufbauen und starten
  • Sie erreichen das Satelliteninterface über die lokale Adresse des Satelliten (Wahlweise statische IP oder DHCP)
  • Bitte beachten Sie, dass das Satelliteninterface über HTTPS erreichbar ist und ggf. im Browser erst zugelassen werden muss
  • Über das Interface können Sie die Zugangsdaten in der Benutzerverwaltung abändern und ggf. die Netzwerkkonfiguration anpassen
  • Bitte deaktivieren Sie den Bypass Modus über die Funktion Bypass Modus deaktivieren 11.3.1.3
  • Der Satellit ist jetzt für den produktiven Einsatz vorbereitet und muss als Sicherungsziel in den Vault-Einstellungen der Agenten hinterlegt werden (lokale IP des Satelliten)
  • Initialbackups können optional direkt gegen den Satelliten durchgeführt werden

Inbetriebnahme einer Satelliten VM:

  • Sie erhalten von TERRA Cloud Support einen Hyper-V VM Container, diesen können Sie unter Hyper-V importieren und virtualisieren
  • Die weitere Einrichtung bzw. Speicherzuweisung erfolgt in einer Remotesession mit dem TERRA Cloud Support

Satelliteninterface

System

Anmeldung

Das folgende Interface erreichen Sie in Ihrem Browser unter der IP-Adresse des Satelliten. Es stehen zwei verschiedene Benutzer zur Verfügung, in der Abbildung ist der administrative Benutzer zu sehen, der über
uneingeschränkten Zugriff verfügt. Zusätzlich gibt es einen Benutzer, der nur über Lese-Rechte verfügt, die Zugangsdaten können Sie zu einem späteren Zeitpunkt festlegen.
Die Standardzugangsdaten für den Admin Benutzer lauten:

Benutzer = admin
Kennwort = terra

Anmeldung im Satelliten-Interface

Informationen

Der Punkt Information zeigt Ihnen das Dashboard mit allen wichtigen Vitalindikatoren der Hardware, z.B. CPU, RAM oder die Festplattenauslastung.
Zusätzlich ist der Modus des Satelliten ersichtlich. Dabei wird zwischen zwei Modi unterschieden, dem aktiven und inaktiven Bypass Modus.
Bei dem aktiven Bypass lehnt der Satellit sämtliche Agentenanfragen ab, sodass hierbei die Kommunikation für Sicherungen, Wiederherstellungen, Synchronisierungen oder Joberstellungen über den Basevault erfolgt. Dementsprechend muss im Portal unter dem Reiter Vault-Einstellungen die Basevault Adresse hinterlegt sein.

Bei dem inaktiven Bypass ist der Satellit aktiviert und nimmt sämtliche Agentenanfragen entgegen, sodass hierbei die Kommunikation für Sicherungen, Wiederherstellungen, Synchronisierungen oder Joberstellungen über den Satelliten erfolgt. Dementsprechend muss im Portal unter dem Reiter Vault-Einstellungen die IP Adresse des Satelliten hinterlegt sein.

Festplattenkapazität:
Grün = Zwischen 0% und 85%
Orange = Ab 85% bis 95%
Rot = Ab 95% bis 99,99%

Speicher Warnung in der Übersicht

Meldung Speicher Warnung

Speicher Alarm in der Übersicht

Speicher Alarm

Funktionen

System Funktionen:
Unter dem Punkt Funktionen finden Sie eine Auflistung der relevanten hinterlegten Dienste auf dem Satelliten. Bitte prüfen Sie ob alle Dienste ausgeführt werden.
Sollte ein Dienst gestoppt sein, können Sie diesen über das Play Symbol starten. Bitte starten Sie im laufenden Betrieb des Satelliten keine Dienste neu.

Satellitenfunktionen:
Sie können über diese Oberfläche den Satelliten herunterfahren oder neustarten.

Bypass deaktivieren:
Ein Satellit mit aktiviertem Bypass Modus kann keine Backups entgegennehmen und deligiert diese an den Basevault. Bitte deaktivieren Sie den Bypass Modus, damit der Satellit Backups entgegennehmen kann.

Support Connect aktivieren:
Mit diesem Schalter erlauben Sie dem TERRA Cloud Support via Fernwartung auf den Satelliten zuzugreifen.

Bypass deaktivieren

Branding

Diese Funktion ermöglich Ihnen die Oberfläche des Satelliten auf die CI Ihres Unternehmens anzupassen. Die Konfiguration muss dabei nur auf einem Satelliten durchgeführt werden, da Sie diese exportieren und auf anderen Satelliten importieren können.
Zusätzlich besteht die Option ein eignes Logo zu hinterlegen.

Branding

Wartung

Die Vault Wartung überprüft täglich um 9:23 den Datenbestand des Satelliten auf Safesets die ihre Aufbewahrungsfrist überschritten haben, die Anzahl der Aufbewahrungstage und Kopien muss dafür überschritten sein. Abgelaufene Safesets werden von dem Satelliten gelöscht. Sie können die Startzeit dieser Wartung bei Bedarf anpassen.

Wartung.png

Updates

Sie können das Satelliteninterface direkt nach aktuellen Updates suchen und diese einspielen.
Updates.png

XML-Ansicht

Über diesen Menü Punkt werden Sie in einem neuen Tab zu der XML-Ausgabe des Satelliten geleitet. Diese Ausgabe listet alle relevanten Informationen des Satelliten auf und kann überwacht werden.
Sie können diesen Link in eine eigene Monitoring Lösung einbauen oder bereits fertige Sensoren nutzen. Vorgefertigte Sensoren finden Sie für Server-Eye und PRTG Network Monitor, die Sensoren finden Sie
unter dem Suchbegriff "Terra Cloud Backup".
Homepage Server-Eye

XML-Ansicht.png

Replikation

Konnektivität

Diese Übersicht zeigt Ihnen den Status der Verbindung zum Basevault. Der Satellit überträgt in regelmäßigen Abständen einen "Heartbeat" an den Basevault .
Zusätzlich wird die Verbindung zum Backup Portal und zum Basevault via Ping und Telnet geprüft, dies stellt sicher, dass alle notwendigen Ports für den Satelliten freigeschaltet sind.
Während der Replikation kann der beispielsweise auch der ausgehende Netzwerkdruchsatz überwacht werden.

Satellit Konnektivität.jpg
Replikationsstatus

Diese Übersicht zeigt Ihnen, welche Safesets noch zur Replikation in das Rechenzentrum ausstehen, diese werden wie in einer Warteschlange abgearbeitet.
Auf der rechten Seite können Sie sich durch den aktuellen Bestand des Satelliten klicken und genauere Informationen über einzelne Safesets einsehen, wie z.B. die komprimierte
Größe oder ob dieses Safeset bereits repliziert wurde.

Replikationsstatus

Bandbreitenlimitierung

Sie können für die Replikation des Satelliten eine Bandbreitenlimitierung konfigurieren. Bitte beachten Sie, dass nach einer Anpassung der Replikationsdienst neustartet und somit laufende Replikationen abgebrochen werden.
Wir empfehlen bei einer schwächeren Anbindung die "Quality of Service" auf der Firewall für den Satelliten zu konfigurieren und diesem eine geringe Priorität zuzuweisen.
Diese Einstellung auf der Firewall sorgt dafür, dass z.B. an einem Feiertag mit voller Bandbreite repliziert werden kann, die
Einteilung der Bandbreite ist somit flexibler, als eine feste Bandbreitenlimitierung.

Bandbreitenlimitierung.png

Replikationszeitplan

Über den Replikationszeitplan können Sie steuern, ob sofort nach einem neu erstellten Backup repliziert werden soll und nach
definiertem Zeitplan oder ausschließlich nach einem konfigurierten Replikationszeitplan. Diese Option ist besonders zu empfehlen, wenn

während des Arbeitszeit Ihres Kunden gesichert werden soll, aber erst nach der Arbeitszeit die Replikation starten soll.

Auf diesem Bild sehen Sie die Konfiguration für einen Replikationszeitplan, der jeden Tag gegen 20 Uhr einen Replikationsvorgang einleitet:
Replikationszeitplan.png

Safeset Management

Über das Safeset Management können spezielle Konfigurationen am Satelliten vorgenommen werden, diese können bei falscher Konfiguration die Funktion des Satelliten beeinträchtigen.
Änderungen können erst nach der Aktivierung über den Schieberegler erfolgen und dürfen nur nach Absprache mit dem Support durchgeführt werden.

Safeset-management.png

Backup Daten

Über das Satelliteninterface haben Sie die Möglichkeit ganze Systeme, Jobs oder einzelne Sicherungssätze (Safesets) zu löschen.
Die Löschung bezieht sich dabei nur auf Satelliten, der Datenbestand im Rechenzentrum auf dem jeweiligen Basevault bleibt unberührt.
Angezeigt werden Ihnen online Safesets, diese sind in schwarz hinterlegt und können mit einem Klick in die Checkbox ausgewählt werden.
Online Safesets zeichnen sich dadurch aus, dass Sie auf dem Satelliten lokal gespeichert sind und dort direkt zur Verfügung stehen.
Safesets die in grau hinterlegt sind und nicht ausgewählt werden können, sind offline Safesets.
Ein offline-Safeset stellt eine Sicherung dar, die nicht auf dem Vault vorhanden ist, jedoch noch auf dem Basevault vorhanden ist.
Auf dem Satelliten werden nur Metainformationen zu diesen Safesets gespeichert.

Vorgehensweise bei einer Löschung:

Löschung auf Systemebene:

a) Im Job Monitor des Interfaces überprüfen, dass kein Prozess für das betroffene System läuft. (Falls der Reiter Job Monitor nicht vorhanden ist, Update auf die aktuellste Interface Version durchführen)
b) Zu löschende Systeme per Auswahl markieren und Aktion "Lösche markierte Einträge" durchführen
c) Abwarten, bis das betroffene System aus der Übersicht ausgegraut ist. (Kann unter Umständen einige Zeit in Anspruch nehmen)
d) Kapazität des Satelliten überprüfen und eine schnelle Speicheroptimierung starten

Löschung auf Jobebene:

a) Im Job Monitor des Interfaces überprüfen, dass kein Prozess für den betroffenen Job läuft. (Falls der Reiter Job Monitor nicht vorhanden ist, Update auf die aktuellste Interface Version durchführen)
b) Zu löschenden Job per Auswahl markieren und Aktion "Lösche markierte Einträge" durchführen
c) Abwarten, bis der betroffene Job aus der Übersicht verschwunden/ausgegraut ist. (Kann unter Umständen einige Zeit in Anspruch nehmen)
d) Kapazität des Satelliten überprüfen. Falls unverändert, schnelle Speicheroptimierung starten

Löschung auf Safesetebene:

a) Im Job Monitor des Interfaces überprüfen, dass kein Prozess für den betroffenen Job läuft. (Falls der Reiter Job Monitor nicht vorhanden ist, Update auf die aktuellste Interface Version durchführen)
b) Zu löschende Safesets per Auswahl markieren und Aktion "Lösche markierte Einträge" durchführen
c) Abwarten, bis alle betroffenen Safesets aus der Übersicht verschwunden/ausgegraut sind. (Je nach Größe, kann der Vorgang sehr viel Zeit in Anspruch nehmen)
d) Sobald alle Safesets verschwunden/ausgegraut sind, schnelle Speicheroptimierung starten



Backup Daten auf dem Satelliten

Job Monitor

Sie können offene oder bereits abgeschlossene Prozesse im Job Monitor einsehen.
Sicherungen oder Wiederherstellungen können damit überwacht werden, genauso wie Replikationsprozesse.
Folgender Screenshot zeigt einen Satelliten der aktuell keine offenen Jobs hat:

Jobmonitor.png

Jobs auf dem Screenshot:
Maintenance Host = Dieser Prozess steht für die Wartung auf dem Satelliten, dieser Prozess sollte immer angezeigt sein
Satellite Replication Service = Hinter diesem Prozess steht der aktive Replikationsdienst, dieser Prozess sollte immer angezeigt sein
Satellite Replication - Upload Satellite Statistics = Im Screenshot steht dieser Prozess auf "Inactive", da er erfolgreich abgeschlossen wurde. Der Satellit hat in diesem Job Informationen an den Basevault weitergegeben.

Benutzerverwaltung

Innerhalb der Benutzerverwaltung können Sie Kennwörter für die insgesamt zwei Benutzer definieren. Welche Benutzer sind insgesamt hinterlegt?

  1. Admin: Dieser Benutzer hat uneingeschränkten Zugriff und ist für die Administration des Satelliten vorgesehen.
  2. User: Dieser Benutzer verfügt nur über eine Lese-Berechtigung und kann nach Bedarf an den Endkunden ausgegeben werden.


Benutzerverwaltung

Netzwerkkonfiguration

Über die Netzwerkkonfigration können Sie Ihre gewünschten Einstellungen direkt an den Satelliten weitergeben oder die Funktion „DHCP aktivieren“ nutzen.
Sobald DHCP aktiviert wurde, wird Ihnen die vom DHCP Server vergebene Netzwerkkonfiguration angezeigt.

Netzwerkverwaltung des Satelliten

Backup Import

Empfohlener Weg

Das Initialbackup kann einfach und schnell über das TERRA Cloud Initialbackuptool erstellt werden. Die Funktionsweise des Initialbackup Tools wird in folgendem kurzen Video erklärt:TERRA Cloud Initialbackup Tool

Bitte wählen Sie als Ziel für das Initialbackup ein lokal angebundenes Volume, das Initialbackup kann nicht auf einer Netzwerkfreigabe abgelegt werden. Nachdem das Initialbackup durch das Tool erstellt wurde kann es entweder über eine externe Festplatte versendet werden oder auf den FTP-Server der TERRA Cloud hochgeladen werden.

Manueller Weg

Alternativ kann das Initialbackup auch manuell erstellt werden. Folgende Schritte müssen vorher durchgeführt werden, bzw. bereits erledigt sein:

  • Backup Agent ist auf dem gewünschten System installiert und am Portal registriert
  • Der Backup Job und der Zeitplan sind wie gewünscht konfiguriert
  • Der Zeitplan ist deaktiviert, damit der Agent nicht automatisch versucht auf den Vault zu sichern.

Vorgehensweise Bitte Führen Sie diesen Job einmal manuell aus und wählen Sie als Ziel das Vaultsystem. Der Backup Job muss Metadaten und Konfigurationsdatein auf das Vaultsystem übertragen, damit z.B. ein erneutes Registrieren des Systems, oder eine Wiederherstellung möglich ist. Sobald der Status des Backup auf "Verarbeitung läuft" wechselt wird das eigentliche Backup übertragen und Sie können den Job abbrechen. Bitte führen Sie danach das Backup mit dem Ziel „Verzeichnis auf Datenträger“, dort können Sie die externe Festplatte an Ihrem Server auswählen und das Backup ablegen.
Bitte wählen Sie als Ziel für das Initialbackup ein lokal angebundenes Volume, das Initialbackup kann nicht auf einer Netzwerkfreigabe abgelegt werden. Auf dem ausgewählten Datenträger MUSS folgende Ordnerstruktur zur Indentifikation hinterlegt sein. Hier ein Beispiel:

\$KONTONAME$\$COMPUTERNAME$\$JOBNAME$

Beispiel-Pfad: d:\00000-BEISPIEL\srv-terracloud\bmrjob
Diese Verzeichnisstruktur muss unbedingt eingehalten werden. Die Daten sind verschlüsselt und wir haben sonst keine Möglichkeit zu erkennen, welche Daten zu welchem Job gehören.

Datenträger einsenden

BITTE achten Sie darauf, dass in jedem Backup Job alle Fragment Dateien vorhanden sind, diese werden hochgezählt und müssen lückenlos vorhanden sein. Jedes Fragment (bis auf das letzte) muss 1.048.576KB groß sein. Ebenfalls muss ein Fragment mit dem Namen (Safesetnummer.SSI) angelegt sein. Die Festplatte schicken Sie zusammen mit dem ausgefüllten Einsendeformular bitte an die folgende Adresse:

terra CLOUD GmbH
Hankamp 2
32609 Hüllhorst

Bitte senden Sie uns in keinem Fall unverschlüsselte Rohdaten Ihres Endkunden ein!!!
Diese werden unbearbeitet wieder an den Absender zurückgesendet.

FTP Upload

Das erstellte Initialbackup, egal ob manuell oder über das Tool, kann auf den TERRA Cloud FTP-Server hochgeladen werden.
Die nötigen Zugangsdaten werden hierzu von uns bereitgestellt. Die einzelnen Fragmente des Backups (SSI-Dateien) können auch etappenweise hochgeladen werden.
BITTE achten Sie darauf, dass in jedem Backup Job alle Fragment Dateien vorhanden sind, diese werden hochgezählt und müssen lückenlos vorhanden sein.
Jedes Fragment (bis auf das letzte) muss 1.048.576KB groß sein. Ebenfalls muss ein Fragment mit dem Namen (Safesetnummer.SSI) angelegt sein.

Sie erhalten von uns eine Rückmeldung sobald das Backup importiert wurde. Der Zeitplan sollte erst dann wieder aktiviert werden.
Beim nächsten Start des Jobs synchronisiert der Agent neu mit dem Vault und ab diesem Zeitpunkt werden nur noch die geänderten Blöcke übertragen.

USB Datenträger an HyperV VM durchreichen

Anhängen einer virtuellen Festplatte an eine VM auf Hyper-V Basis

Backup Export

Hier entsteht gerade ein neuer Eintrag.

Agent Skripting

Windows Agent

Der Windows Agent kann zusätzlich zum Portal auch per Kommandozeile oder Skript gestartet werden.
Das Agent Skripting ist empfehlenswert um z.B. nicht VSS-fähige Datenbanken vor dem Backup zu stoppen (MySQL, MariaDB uvm.)

Windows Agent per Kommandozeile ansprechen

Bitte wechseln Sie zunächst in der CMD oder PowerShell in das Installationsverzeichnis des Agenten, dies ist standardmäßig 'C:\Program Files\TERRA Cloud Backup\Agent\'

Um ein Backup zu starten müssen folgende Parameter an die VV.exe übergeben werden:

  • VV.exe backup JOBNAME /retention=RetentionName (CMD)
  • .\VV.exe backup JOBNAME /retention=RetentionName (PowerShell)


Mit dem Parameter /retention=RetentionName können Sie bestimmen welcher Aufbewahrungstyp verwendet werden soll.
Bitte ersetzen Sie "RetentionName" mit dem Namen der Aufbewahrungsfrist, diese können Sie in den erweiterten Agenteneinstellungen einsehen.

Windows Agent per Skript ansprechen

Die gewünschten Befehle können in einem Skript hinterlegt werden.

Empfohlene Formate sind .bat und .cmd

Skripte können beliebig nach eigenen Wünschen erweitert werden, z.B. um Pre- und Post-Commands zu hinterlegen, also Befehle vor oder nach dem Backup.

Beispielskript:

@echo off
cd "C:\Program Files\TERRA Cloud Backup\Agent"
echo "Starte Backup" >> backuplog.txt
VV.exe backup BMR /retention=Daily
echo "Backup durchgeführt" >> backuplog.txt

Backupskript.png

Skript vor dem Herunterfahren ausführen

Sie können Ihr erstelltes Skript mit folgender Konfiguration in das Pre-Shutdown Event des Systems einbinden. Dies empfiehlt sich besonders bei Client Systemen, die nicht durchgängig im Einsatz sind.

Bitte führen Sie folgende Schritte durch um ein Skript zu hinterlegen:

  1. Öffnen Sie den Editor für lokale Gruppenrichtlinien (WIN + R "gpedit.msc")
  2. Hinterlegen Sie Ihr erstelltes Skript unter "Computerkonfiguration -> Windows-Einstellungen -> Skripts (Start/Herunterfahren)
  3. Klicken Sie auf "Herunterfahren" und fügen Sie Ihr Skript über "Hinzufügen" hinzu.
  4. Bitte passen Sie folgenden Registry Key an: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gpsvc\PreshutdownTimeout
  5. Dieser Key definiert die Länge des Pre-Shutdown Events, diese ist standardmäßig auf 15 Minuten festgesetzt. Bitte erhöhen Sie diesen Wert soweit, dass ein Backup in dieser Zeit erstellt werden kann.
  6. Bitte navigieren Sie im Editor für lokale Gruppenrichtlinien in "Computerkonfiguration -> Administrative Vorlagen -> System -> Skripts
  7. Passen Sie die Einstellung "Maximale Wartezeit für Gruppenrichtlinienskripts angeben" an. Sie können einen Wert bis 32.000 Sekunden eintragen oder eine 0 für eine unendliche Wartezeit.
  8. Sollten Sie eine Windows Server 2019 Maschine im Einsatz haben, beachten Sie bitte das Sie dort die Rechte dementsprechend angepasst haben.
Weitere Informationen dazu haben wir in dem folgendem Wiki Artikel beschrieben: PreshutdownTimeout Wert Berechtigung
Preshutdown.png
Maximale Wartezeit für Gruppenrichtlinienskripts angeben.png

Neuen benutzerdefinierten Befehl erstellen

Diese Option bietet Ihnen die Möglichkeit bereits erstelle Skripte mit einem Zeitplan über das Backup Portal zu versehen.

Neuer benutzerdefinierter Befehl.png

Wenn Sie einen neuen benutzerdefinierten Befehl erstellen, prüft der Agent ob Skripte im Agentenverzeichnis im Unterordner "ScheduleScripts" Batch Dateien hinterlegt sind.

Der Standardpfad zu diesem Verzeichnis in dem ein Skript für diese Funktion abgelegt werden kann:

C:\Program Files\TERRA Cloud Backup\Agent\ScheduleScripts

In folgendem Screenshot sehen Sie ein ausgewähltes Skript, mit einem konfigurierten Zeitplan:

Benutzerdefinierter Befehlt.jpg

Empfehlung: Der Zeitplan eines benutzerdefinierten Befehls kann nur einzeilig erstellt werden. Bitte prüfen Sie dazu unsere Best Practice für das Agent Skripting um diesen Nachteil zu umgehen.

Agent Skripting Best Practice

Der Backup Agent kann durch den Einsatz von Skripten auf individuelle Anwendungsszenarien abgestimmt werden. Wir empfehlen Ihnen die folgende Anleitung als Basis für Ihr Szenario zu verwenden.

Vorbereitung:
Was sollte vor dem Einsatz der folgenden Skripte vorbereitet sein?

  1. Installation des Agenten auf dem zu schützenden System
  2. System im Backup Portal mit dem Vault verknüpfen
  3. Backup Job(s) anlegen, ohne Zeitplan

Schritt 1: Batch Datei erstellen
Erzeugen Sie eine Batch Datei (.bat) mit folgendem Aufbau

powershell.exe -ExecutionPolicy Bypass -File "Pfad zum PowerShell-Skript\agentscripting_retention.ps1"

Bitte passen Sie diese Batchdatei später an den von Ihnen festgelegten Pfad und Namen des PowerShell Skripts an.

Kopieren Sie das erstelle Batch Skript in folgenden Ordner im Installationsverzeichnis des Agenten:
C:\Program Files\TERRA Cloud Backup\Agent\ScheduleScripts (Standard)

Klicken Sie im Backup Portal bei dem betreffenden System unter "Jobaufgabe auswählen" auf "Neuen benutzerdefinierten Befehl".
Über diese Funktion können Sie ein hinterlegtes Batch Skript auswählen und mit einem Zeitplan versehen, bitte konfigurieren Sie die gewünschte Zeit. (z.B. 22 Uhr)

Funktion:
Diese Batch Datei wird später über Zeitplan durch den Backup Agenten selbst gestartet. Durch die Batch Datei wird die PowerShell gestartet und das zweite Skript. Da PowerShell deutlich umfangreicher und flexbile ist, dient das ersten Skript nur dazu um die PowerShell aufzurufen.

Schritt 2: PowerShell Skript erstellen
In diesem Schritt erstellen Sie das PowerShell Skript welches von dem Batch Skript aus Schritt 1 angesteuert wird. Über dieses Skript wird der Backup Agent angesprochen um ein Backup durchzuführen. Zusätzlich besteht die Möglichkeit verschiedene Aufbewahrungsfristen zu verwenden und Pre- und Postcommands einzubauen.

Inhalt:
Bitte erstellen Sie ein PowerShell Skript (.ps1) mit z.B. folgendem Inhalt:

 Set-Location "C:\Program Files\TERRA Cloud Backup\Agent"
 $date = Get-Date
 $currentday = $date.Day
 $lastday = [DateTime]::DaysInMonth($date.Year, $date.Month)
 if ($lastday -eq $currentday){ 
   Platzhalter für Pre-Commands
   .\VV.exe backup NamedesBackupJobs /quickscan=true /retention=Monthly
   Platzhalter für Post-Commands
 } 
 else{
   Platzhalter für Pre-Commands
   .\VV.exe backup NamedesBackupJobs /quickscan=true /retention=Daily  
   Platzhalter für Post-Commands
 }

Funktion: Dieses PowerShell Skript wechselt in das Installationsverzeichnis des Agenten und prüft das aktuelle Datum. Sollte das Datum der Gesamtanzahl der Tage des Monats entsprechen (der dynamisch letzte Tag des Monats) wird ein Backup mit dem Aufbewahrungstyp "Monthly" ausgeführt. An alle anderen Tagen wird der Aufbewahrungstyp "Daily" verwendet.

Vorteile dieser Umsetzung:

  1. Sie können den vollen Funktionsumfang der PowerShell verwenden und dieses Basisskript beliebig für Ihre Kunden anpassen
  2. Der Zeitplan kann über das Backup Portal erstellt werden und muss nicht über das Skript umgesetzt werden
  3. Über Pre- und Post-Commands können Sie Datenbanken vor dem Backup stoppen, die nicht über die VSS-Technik in einen konsistenten Zustand gebracht werden können

Linux Agent

Der Linux Agent kann zusätzlich zum Portal auch über erstellte Skripte angesprochen werden.

Sie können die Agenten direkt über ein erstelltes Skript ansprechen. Wie in folgendem Beispielskript (CustomScript.sh):

nano CustomScript.sh cd /opt/BUagent
./VV backup RootDir

RootDir ist in dem Beispiel der Backup Jobname.
Das Skript (z.B.: CustomScript.sh) muss danach mit den entsprechenden Rechten ausgestattet werden. Bitte führen Sie dafür folgenden Befehl aus:
chmod +x CustomScript.sh

Optional können Sie Skripte über das Backup Portal mit einem Zeitplan versehen, dazu müssen Sie folgende Schritte durchführen:

  • Unter Linux wird standardmäßig kein Ordner namens "ScheduleScripts in dem Installationsverzeichnis angelegt. Bitte erstellen Sie diese mit z.B. mkdir ScheduleScripts
  • Erstelltes Skript (.bat oder .cmd) im Agentenverzeichnis im neu erstellten Ordner ScheduledScripts ablegen
  • Im Backup Portal über "Jobaufgabe auswählen" einen "Neuen benutzerdefinierten Befehl erstellen" und Ihr Skript auswählen
  • Einen Zeitplan für das Skript erstellen


Neuen-benutzerdefinierten-Befehl.png


vSphere Recovery Agent

Der vSphere Recovery Agent, im folgenden mit VRA abgekürzt, dient der Sicherung von VMware vSphere Umgebungen. Ab der vSphere Version 6.0 können virtuelle Maschinen über den VRA geschützt werden. Dafür wird der VRA auf einem Windows Server installiert, dies kann entweder eine VM innerhalb der vSphere Umgebung oder ein physisches System sein. Der VRA verbindet sich für die Sicherung mit der vCenter Server Appliance, welches zwingend erforderlich ist. Einzelne ESXi Host ohne vCenter können über diesen Agenten nicht gesichert werden.

Installation

Bitte führen Sie das Installationssetup des VRA auf einem Windows Server System mit Zugriff zum vCenter aus. Beachten Sie dabei die Empfehlungen aus dem Abschnitt Best Practice. Eine genaue Beschreibung des Installationsprozesses finden Sie in der Dokumentation im Downloadbereich des Backup Portals. Der Prozess gestaltet sich als relativ einfach, da Sie zum Abschluss der Installation lediglich die Zugangsdaten für den Subsite Benutzer eingeben müssen, damit der VRA wie andere Agenten an der korrekten Endkundensite registriert wird.

Konfiguration des Agenten

Nach der erfolgreichen Installation und Registrierung am Backup Portal können Sie nun das System am Vault hinzufügen, wie in System am Vault hinzufügen beschrieben.

Im Anschluss muss der VRA mit dem vCenter verknüpft werden, bitte geben Sie dazu die Adresse und die Anmeldedaten für das vCenter unter dem Reiter "vCenter" ein wie in folgendem exeplarischen Screenshot:

VRA Konfiguration.png

vSphere Backup Job erstellen

Sobald der VRA am Vault hinzugefügt wurde und die Verbindung zum vCenter hergestellt wurde, können Sie einen neuen "Job für VMware vCenter" erstellen. Auf dem folgenden Screenshot sehen Sie exemplarisch einen neuen Job für eine vSphere Umgebung. Bitte vergeben Sie einen Jobnamen und optional eine Beschreibung sowie das Verschlüsselungskennwort. Sie können entweder alle virtuellen Maschinen in die Sicherung aufnehmen, indem Sie die Ebene "Virtuelle Maschinen" selektieren, alle virtuellen Maschinen sind damit rekursiv eingeschlossen. Diese Option bietet den Vorteil, dass neue virtuelle Maschinen automatisch in den Backup Job mit aufgenommen werden. Alternativ können Sie einzelne VMs auswählen und in den Sicherungssatz übernehmen.

Anwendungskonsistente Einstellungen:
Sobald Sie die anwendungskonsistente Sicherung aktivieren können z.B. die VSS-Komponenten des Gastbetriebsystems über die VMware Tools angesprochen werden. Zusätzlich können Transaktionsprotokolle von MS Exchange oder SQL gesichert oder gekürzt werden.

Für die Protokollkürzung müssen die Anmeldedaten des Systems hinterlegt sein, da der Agent über die nötigen Berechtigungen verfügt, falls Sie mehrere VMs in einem Job schützen, können Sie im Sicherungssatz in der unteren rechten Ecke für jede VM individuell Anmeldedaten hinterlegen falls nötig.


Vmware job.png

Rapid VM Recovery (schnelle VM-Wiederherstellung)

Die Wiederherstellungsoption schnelle VM-Wiederherstellung bietet Ihnen die Möglichkeit eine VM aus dem Backup zu starten.
Ausfallzeiten können durch den schnelle Zugriff drastisch reduziert werden, zusätzlich eignet sich die Funktion um in wenigen Minuten einen Wiederherstellungstest durchzuführen.

Vorraussetzung:

  • Ausschließlich in Verbindung mit einem TERRA CLOUD Backup Satelliten verfügbar
  • Jeder ESXi Host muss über einen Software ISCSI Adapter verfügen
  • Der Datastore auf dem die VM gestartet wird kann entweder auf lokalem, ISCSI oder vSAN Storage liegen
  • Ein Datastore auf den eine VM migriert werden soll kann zusätzlich zu den oben genannten Storagetypen auch auf einem NFS Share liegen
  • Insgesamt müssen mindestens zwei Datastores vorhanden sein
  • vSphere Recovery Agent 8.82 oder höher
  • Der Windows Server auf dem der VRA installiert ist verfügt über das Windows Feature "iSCSI Target Server"

Exemplarische Konfigration eines ESXi Hosts für Rapid VM Recovery:

Auf folgendem Screenshot wurde über das vCenter ein iSCSI Software Adapter über "Add Software Adapter" hinzugefügt.

ISCSI Software Adapter.png

Zusätzlich wurde ein VMkernel-Adapter ohne aktivierte Service Rolle hinzugefügt, wie auf folgendem Screenshot zu sehen:

VMkerneladapter.png

Vorgehensweise: Sobald alle Vorraussetzungen erfüllt sind erhalten Sie unter "Wiederherstellen" eine zusätzliche "Option Virtuelle Maschine, die schnelle VM-Wiederherstellung nutzt":

RVMR.png

Im Anschluss kommen Sie in die Konfiguration der Wiederherstellung, in dieser können Sie neben Entscheidung welche VM wiederhergestellt werden soll auch definierten welcher Datastore verwendet werden soll. Auf folgedem Screenshot sehen Sie den Datastore "Rapid VM Recovery Datastore", dieser wurde eigens für z.B. Wiederherstellungs und Funktionstest konfiguriert, während der Wiederherstellung können Sie die VM auf einen anderen Datastore migrieren, auf dem z.B. Ihre Produktivsysteme liegen.

RVMR1.png

Best Practice

  • Installieren Sie den vSphere Recovery Agent in eine eigene Windows Server VM, diese wird nach Möglichkeit nur für das Management bzw. Backup verwendet
  • Halten Sie die vSphere Recovery Agent VM hochverfügbar über vSphere HA
  • Nutzen Sie für das TERRA CLOUD Backup einen Satelliten um Rapid VM Recovery nutzen zu können
  • Platzieren Sie die vSphere Recovery Agent VM im selben Subnetz wie die vCenter Server Appliance
  • Aktivieren Sie die Option "Anwendungsbewusste Sicherung" im Backup Job
  • Nutzen Sie Change Block Tracking für die Sicherung der virtuellen Maschinen, diese Einstellung finden Sie unter dem Reiter "vCenter-Einstellungen"

Hyper-V Agent

Dokumentation Hyper-V Agent

Die folgenden Abschnitte beinhalten unter anderem Informationen zur Einrichtung und Konfiguration des TERRA CLOUD Backup Hyper-V Agenten.
Eine umfangreiche Dokumentation und weitere Informationen finden Sie im Hyper-V Agent User Guide

Installation

Die folgende kompakte Anleitung beschreibt die wesentlichen Schritte der Einrichtung des TERRA CLOUD Backup Hyper-V Agenten.
Eine detailliertere Installationsanleitung entnehmen Sie bitte der Dokumentation.

Reihenfolge der Einrichtung:
1. Installation TERRA CLOUD Backup Hyper-V Agent Management
2. Einrichtung des Management Agenten im Backup Portal (Verbindung zur Hyper-V Umgebung aufbauen, Computer am Vault hinzufügen)
3. Installation TERRA CLOUD Backup Hyper-V Agent Host

Single Host Hyper-V Systeme:
In diesem Szenario können Sie sowohl die den TERRA CLOUD Backup Hyper-V Management Agent als auch den Host Agent direkt auf dem Hyper-V Host ("Root"/"Parent" Partition) installieren.
Bitte beachten Sie trotzdem die oben aufgelistete Reihenfolge der Einrichtung.

Hyper-V Cluster:
Der TERRA CLOUD Backup Hyper-V Agent ist auf Grund seiner Aufspaltung in zwei Softwarekomponenten (Management und Host) optimal für einen Einsatz im Cluster geeigent. Wir empfehlen den Management Agenten in eine administrative VM innerhalb des Hyper-V Clusters zu installieren, somit kann Sie auf verschiedenen Hosts betrieben werden und über den Failover Cluster hochverfügar gehalten werden. Nach der Durchführung von Einrichtungsschritt 1 und 2 können Sie im dritten Schritt den TERRA CLOUD Backup Hyper-V Agent Host auf allen Knoten des Hyper-V Clusters installieren.

TERRA CLOUD Backup Hyper-V Agent Management:
Schritt 1 der Einrichtung
Bitte installieren Sie das Setup auf dem gewünschten System und folgen Sie den Anweisungen innerhalb des Setups. Im letzten Schritt wird analog zu allen anderen Agenten des TERRA CLOUD Backups die Registrierung am TERRA CLOUD Backup Portal konfiguriert. Sie können entweder direkt einen Benutzer innerhalb der Site mit ausreichender Berechtigung auswählen oder das System in Ihre Parent-Site registrieren und im Anschluss verschieben.

Schritt 2 der Einrichtung
Nach dem erfolgreichen Abschluss der Installation sollte das System in der gewählten Site im Portal erscheinen. Bitte folgen Sie den Anweisungen im Backup Portal, um eine Verbindung zu Hyper-V Umgebung aufzubauen und im Anschluss den Computer am Vault hinzuzufügen.

Installation TERRA CLOUD Backup Hyper-V Agent Host:
Schritt 3 der Einrichtung
Nach der erfolgreichen Konfiguration des Hyper-V Agenten in Schritt 2 können Sie den Host Agent auf allen Knoten des Hyper-V Clusters oder auf dem Single Host installieren. Bei einer Cluster Installation sollte der FQDN des Systems angegeben werden, auf dem der Management Agent aktiv ist, um eine Verbindung zu dieser aufzubauen. Nach der erfolgreichen Installation sollte der jeweilige Knoten unter dem Reiter "Hosts" im Backup Portal als online angezeigt werden.

Rapid VM Recovery (schnelle VM-Wiederherstellung)

Die Wiederherstellungsoption schnelle VM-Wiederherstellung bietet Ihnen die Möglichkeit eine VM aus dem Backup zu starten.
Ausfallzeiten können durch den schnelle Zugriff drastisch reduziert werden, zusätzlich eignet sich die Funktion um in wenigen Minuten einen Wiederherstellungstest durchzuführen.

Voraussetzungen

  1. Ausschließlich in Verbindung mit einem TERRA CLOUD Backup Satelliten verfügbar
  2. Hyper-V Checkpoints müssen für die gesicherten VMs aktiviert sein (weitere Informationen finden Sie unter: Hyper-V Checkpoints)

Automatic Bare Metal System Restore Test (ABSRT-Tool)

Allgemeines

Regelmäßige BMR-Testrücksicherungen sind eine Notwendigkeit für das Qualitätsmanagement eines Backup-Konzeptes.
Manuelle Tests sind jedoch zeit- und somit kostenintensiv, eine Automatisierung kann hier Abhilfe schaffen und den Zeitaufwand auf die Konfiguration und Kontrolle reduzieren.

Das ABSRT-Tool erstellt auf Basis von Microsoft Hyper-V virtuelle Maschinen, diese verfügen über ein präpariertes Restore ISO.
Alle Daten, die bei einer manuellen Rücksicherung eingegeben werden müssten wie z.B. der Systemname oder die Adresse des Vaultsystems werden aus einer CSV Datei ausgelesen und im Wiederherstellungsprozess eingetragen.
Für den Wiederherstellungstest wird dynamisch das aktuellste Safeset verwendet.
Nach dem Abschluss der automatisierten Konfiguration erfolgt eine vollständige Rücksicherung, inklusive dem Systemstart nach dem erfolgreichen Abschluss.

Um die Effizienz weiter zu steigern, können Sie die Wiederherstellung auch paralellisieren, indem Sie die Daten mehrerer BMR Backup Jobs in der CSV Datei hinterlegen.

Voraussetzungen

  1. Teilnahme an der TERRA CLOUD Backup Certified Specialist Schulung
  2. Mindestens einen Microsoft Hyper-V Host mit entsprechenden freien Kapazitäten für die Test-VMs
  3. Die Test-VMs benötigen Zugriff zu einem DHCP-Server
  4. Ein externe vSwitch muss zur Verfügung stehen
  5. Aktivierte Windows Server Lizenz
  6. Certified Specialist ABSRT Lizenz (per Anfrage im Supporterhältlich)

Einrichtung

Wenn Sie das ABSRT-Tool erstmalig starten, fragt Sie das Tool nach einer Certified Specialist ABSRT Lizenz:

Lizenz.PNG

Nachdem Sie eine gültige Lizenz eingegeben haben, erscheint die Auswahl des Installationspfades:

Install Path.PNG

Anschließend werden folgende benötigte Komponenten überprüft/installiert:

  1. Hyper-V Installation
  2. Bootable Media Creator
  3. Windows Assessment and Deployment Kit
  4. Falls konfiguriert, VeraCrypt

Sollten Softwarekomponenten fehlen bzw. nicht auf dem aktuellen Stand sein, werden diese automatisch durch das Tool installiert.
Sofern die Hyper-V Komponente installiert wird, muss ein Neustart erfolgen.

Preparation.PNG

Vorbereitung der CSV Datei

Bitte navigieren Sie in das Installationsverzeichnis des Tool und öffnen Sie den Ordner "CSV" (z.B. unter C:\ABSRT\CSV).
In diesem Order befindet sich die "Backups.csv" Datei, welche Sie als Basis Ihrer Konfiguration verwenden können.

Wichtig! Die erste Zeile dient als Legende und darf nicht angepasst werden!

Beispiel:
Vaultaddress,Vaultaccount,Vaultaccountpassword,Computername,Jobname,EncryptionPassword,VHDXCapacity,VMGeneration,VHDXStorage,VSwitchName,AmountOfPhysicalDisks,SendEmail
==> vault-wmh1-wp01.terracloud.de,00000-RESELLER,RtHKha451!HjioplÖ03,DC,BMR,hdakzeogsz1,300,2,D,extern,3,n

Sie können die CSV Datei unter einem beliebigen Namen abspeichern. Wir empfehlen für jeden Endkunden eine eigene CSV Datei anzulegen.

Erklärung der Parameter

Vaultaddress = FQDN des Vaultsystems

Vaultaccount = Vaultaccount, diesen können Sie z.B. aus Ihrem Vault-Profil entnehmen

Vaultaccountpassword = Dieses Kennwort haben Sie in der Bestätigung der Bereitstellung erhalten

Computername = Computername auf dem Vaultsystem, dieser muss nicht zwangsläufig dem im Backup Portal angezeigten Namen entsprechen, bitte prüfen Sie im Zweifel Ihren Reseller Report

Jobname = Name des Backup Jobs

EncryptionPassword = Das Verschlüsselungskennwort des ausgewählten Backup Jobs

VHDXCapacity = Bitte tragen Sie hier die Größe des wiederhergestellten Volumes an, sollte das System über mehrere Volumes verfügen tragen Sie bitten den Wert der größten in GB ein.

VHDXStorage = Bitte geben Sie den Laufwerksbuchstaben für den Speicherort der VHDX an

VSwitchName = Name des externen vSwitch, dies können Sie aus dem Manager für virtuelle Switche entnehmen

AmountOfPhysicalDisks = Bitte geben Sie die Anzahl der Festplatten an über die das System verfügt

SendEmail = Ein optionaler Schalten, über den Sie eine E-Mail Benachrichtung konfigurieren können (n = nein, y = ja)

Wenn Sie mehrere Systeme gleichzeitig wiederherstellen wollen, fügen Sie einfach weiteren Zeilen ab Zeile 3 hinzu. Die Legendenzeile muss nicht kopiert werden.

Durchführung

Nachdem Sie eine oder mehrere CSV Dateien vorbereitet haben, können Sie das Tool erneut starten. Hier müssen Sie dann nur noch die CSV Datei auswählen, um eine Wiederherstellung anzustarten.

Selection of the CSV.PNG

Monitoring

Bei der Wiederherstellung wird ein weitere Prozess gestartet, welcher den Status der Wiederherstellung basierend auf dem Heartbeat der virtuellen Maschine überprüft.
Sobald ein Heartbeat vorhanden ist, wird ein Screenshot des Verbindungsfensters erstellt und im ABSRT Verzeichnis unter "Screenshots" abgelegt.
Sofern die SendEmail Option ausgewählt wurde, wird der Screenshot zusätzlich an die angegebene E-Mail Adresse versendet.

Monitoring neu.png

ABSRT-Monitoring.jpg

E-Mail Benachrichtigung ABSRT

Um die E-Mail Benachrichtigung verwenden zu können, müssen Sie die Datei C:\ABSRT\smtp.xml bearbeiten und ausfüllen:
C:\ABSRT\smtp.xml

Das Skript überprüft vorab, ob die benötigten Felder ausgefüllt worden. Sofern ein Eintrag nicht ausgefüllt wurde, wird die Benachrichtigung übersprungen.

VeraCrypt

Funktion nachträglich aktivieren:

VeraCrypt REG-Key unter HKEY_LOCAL_MACHINE\SOFTWARE\ABSRT\ entfernen ABSRT.exe erneut starten und VeraCrypt aktivieren

Funktion nachträglich deaktivieren:

Container bei Bedarf unter C:\ABSRT\VeraCrypt entfernen VeraCrypt REG-Key unter HKEY_LOCAL_MACHINE\SOFTWARE\ABSRT\ entfernen ABSRT.exe erneut starten und VeraCrypt verneinen

CSV Container neu erstellen:

Container unter C:\ABSRT\VeraCrypt entfernen ABSRT.exe erneut starten und Passwort für neuen Container eingeben

Skriptbasierter Umgang ABSRT

Folgende Parameter können ausschließlich per PowerShell verwendet werden:

-Install [Switch] - "C:\Users\Administrator\Desktop\ABSRT.exe -Install"
-> Sorgt dafür, dass das Setup bei der Ersteinrichtung nicht danach fragt, ob das System nach der Hyper-V Installation neu gestartet werden soll.

-Password [String] - "C:\Users\Administrator\Desktop\ABSRT.exe -Password Terra001!"
-> Sorgt dafür, dass der VeraCrypt Container automatisch gemounted wird. Sofern das Passwort falsch ist, erfolgt eine manuelle Abfrage.

-CSV [String] - "C:\Users\Administrator\Desktop\ABSRT.exe -Password Terra001! -CSV V:\CSV\TestCSV.csv"
-> Sorgt dafür, dass die CSV Datei automatisch ausgewählt wird. Bitte immer den kompletten Pfad der CSV + Dateiendung angeben. (Shift + Rechtsklick -> "Als Pfad kopieren" kann hierfür verwendet werden)

Backup Assistant

Der TERRA CLOUD Backup Assistant ist eine Eigenentwicklung der TERRA CLOUD. Dieses Tool soll Sie im Umgang der TERRA CLOUD Backup Lösung unterstützen.

Status

Auf der rechten Seite des Tools finden Sie Informationen der "Verbindungen" und "Software"-Versionen.
Sollte eine Verbindung zu den Portalservern nicht möglich sein, prüfen Sie bitte die entsprechenden Ports.
Des Weiteren können Sie über den Backup Assistant den TERRA CLOUD Backup Windows Agenten installieren bzw. aktualisieren.

Agenten Installation

Sollte der Backup Agent noch nicht auf dem betroffenen System installiert sein, kann dieser mithilfe des Tools herunterladen und installieren.
Bitte hinterlegen Sie zunächst die Zugangsdaten eines Backup Portal Benutzers, der sich in der entsprechenden Kunden-Site befindet.
Sofern Sie eine automatische Jobeinrichtung wünschen, können Sie dies direkt dort anhaken. Dafür wird lediglich ein Verschlüsselungskennwort von Ihnen benötigt, welches vergeben werden soll.
Weitere Informationen zur automatischen Agentenkonfiguration finden Sie hier.

Agenten Installation BackupAssistant.png

Nach dem Sie die benötigten Plugins ausgewählt haben und die Lizenzvereinbarung aktzeptiert haben wird der aktuellste Backup Agent im Hintergrund heruntergeladen und installiert.

Agent wird installiert Backup Assistant.png

Initiale Sicherung

Dieses Feature stellt die gleichen Optionen dar, welches auch für das Initialbackup Tool zur Verfügung stehen. Vorgestellt wird dieses Tool im folgendem Video

Agenten Funktionen

Die Funktion "Agent Funktionen" bietet Ihnen die Möglichkeit bereits erstelle Backup Jobs des installierten Windows Agenten auszuführen und Informationen zu bereits erstellten Sicherungen wie die Größe oder dem Sicherungstatus einzusehen.
Agenten Funktionen Backup Assistant.png

Backup Reset

Mithilfe dieser Funktion werden Metadaten aus dem Job-Verzeichnis des ausgewählten Backup Jobs entfernt.
Nach der Löschung führt das Tool eine Synchronisation durch, um die entfernten Metadaten neu zu erstellen. Dieser Vorgang kann einige Zeit in Anspruch nehmen. Anbei ein Beispiel, in dem dies durchgeführt werden sollte:
Deltazuordnungsdatei ist beschädigt

Support Bundle

Bei dem Support Bundle werden alle notwendigen Informationen und Logs wie zum Beispiel VSS-Logs, Event-Logs des Systems sowie Backup Job Logs zusammengeführt und in eine .zip Datei gepackt.
Diese kann uns bei diversen Supportfällen unterstützen die Ursache herauszufinden.

Überwachung

Jobstatus in XML-Datei auswerten

Der Windows, Linux und vSphere Recovery Agent speichern Informationen zum letzten Sicherungsstatus und z.B. der Sicherungsgröße in einer XML-Datei. Die folgenden Pfade beziehen sich auf das Standard-Installationsverzeichnis.

Linux Agent:
/opt/BUAgent/<JOBNAME>/BackupStatus.xml

Windows Agent:
C:\Program Files\TERRA Cloud Backup\Agent\<JOBNAME>\BackupStatus.xml

vSphere Recovery Agent:
C:\Program Files\vSphere Recovery Agent\<JOBNAME>\BackupStatus.xml

Mögliche Ergebnisse für "<agentdata:result></agentdata:result>":

  • UNKNOWN: Der Jobstatus ist aktuell unbekannt.
  • COMPLETED: Der Job ist abgeschlossen oder mit Fehlern/Warnungen abgeschlossen.
  • CANCELLED: Der Job wurde manuell abgebrochen.
  • FAILED: Der Job ist fehlgeschlagen, bitte überprüfen Sie die Logfiles.
  • NO_FILES: Es konnte keine Sicherung durchgeführt werden, da keinen Dateien durch diesen Job geschützt werden.


FAQ

VSS

Anbei eine kleine Erklärung zum Thema VSS:

Was ist eigentlich VSS?

  • VSS ist die Abkürzung ist eine Herleitung von "Volume Snapshot Service"
  • Übersetzt: Volumen Schattenkopie Dienst
  • Seit Windows XP / Windows Server 2003 implemtiert, dient zur Erstellung von Versionsständen (Snapshots)
  • Ein Snapshot ist eine Momentaufnahme eines Volumens (read-only)
  • VSS arbeitet auf Blockebene
  • VSS-Technik wird bei den meisten Backuplösungen eingesetzt die Windows Systeme sichern
  • VSS Fehler sind bei diesen Backuplösungen die Hauptstörungsquelle


Bestandteile der VSS-Technik

VSS-Writer:

  • jede VSS-fähige Anwendung installiert ihren eigenen VSS-Writer auf dem System, dieser wird benötigt um seine Applikation in einen konsistenten Zustand zu bringen


VSS-Requestor:

  • jedes Programm welches konsistente Daten benötigt kann zu einen Requestor werden, in unserem Fall der Backup Agent


VSS-Provider:

  • Der Provider erstellt und verwaltet die Schattenkopien von Daten im System

Verschlüsselungskennwort eines Backup Jobs vergessen

Sollten Sie das Verschlüsselungskennwort eines Backup Jobs vergessen haben gibt es keine Möglichkeit Dateien aus dem Backup Job wiederherzustellen.
Eine Änderung des Kennworts ist durch uns nicht möglich.

Verschlüsselungskennwort eines Backup Jobs ändern

Sie haben die Möglichkeit das Verschlüsselungskennwort neu zu setzen. Dazu gehen Sie im Backup-Portal zu dem entsprechenden Backup Job und anschließend auf "Job bearbeiten".
Links können Sie nun ein neues Kennwort setzen. Dabei zu beachten ist, dass Sicherungen, die mit dem alten Verschlüsselungskennwort erstellt wurden auch nur mit diesem wiederhergestellt werden können.
Hier wäre unsere Empfehlung den Backup Job zu löschen und einen neuen Backup Job mit dem neuen Verschlüsselungskennwort zu erstellen.

Granular Restore Tool - Lizenz

Während der Installation des Granular Restore Tools werden Sie nach einer Lizenz gefragt.

Bitte senden Sie uns eine E-Mail inklusive Ihrer Kundennummer mit dem Betreff "Granular Restore Lizenz" an support@terracloud.de
Wir werden Ihnen dann eine entsprechende Lizenz zur Verfügung stellen.

Löschung von Daten auf einem Vault

Falls Sie einen Job oder Server aus dem Backupportal löschen, verbleiben die Daten aus Sicherheitsgründen weiterhin auf dem Vault.
Um die Daten endgültig zu entfernen, benötigen wir einen expliziten Löschauftrag. Dieser muss die folgenden Informationen enthalten:
- Accountname
- Servername
- Ggf. Jobname
- Ggf. Safesets

Erneut registrieren

Die Funktion "Erneut registrieren" ermöglicht es die lokal gespeicherte Konfiguration des Agenten gegen eine auf dem Vault abgespeicherte Konfiguration eines Computers zu ersetzen bzw. die bestehende zu ergänzen. Dies ist zum Beispiel notwendig nach einer Neuinstallation des Agenten, da der Agent nach einer Neuinstallation nicht konfiguriert wird.
Die aktuelle Konfiguration kann z. B. durch die Funktion ergänzt werden, sofern Sie einen Backup Job im Portal und somit vom Agenten entfernt haben, der Datenbestand und die Konfigration jedoch noch auf dem Vault vorhanden ist. Nach der erneuten Registrierung wird der fehlende Backup Job wieder im Portal angezeigt.

Vorgehensweise:
1. Bitte wählen Sie im Backupportal den betroffenen Agenten aus. Unter dem Reiter "Vault-Einstellungen" finden Sie die Aktion "Erneut registrieren".
2. Laden Sie hier nun das für die Kundensite erstellte Vault-Profil, anschließend kann die Aktion "Computer laden" ausgeführt werden.
3. Auf der rechten Seite werden nun alle Systeme angezeigt, welche sich auf dem betroffenen Vault befinden.
4. Nachdem Sie das betroffene System ausgewählt haben und die Aktion "Speichern" ausgeführt haben, wird die Konfiguration zurückgespielt.
5. Bearbeiten Sie nun die vorhandenen Jobs und tragen Sie jeweils das Verschlüsslungskennwort ein. Anschließend muss jeder betroffene Job synchronisiert werden.
6. Sobald die Synchronisation erfolgreich abgeschlossen wurde, können Sie die betroffenen Jobs ausführen.

Sicherung einer DATEV SQL Datenbank

Bei der Sicherung einer DATEV SQL Datenbank gibt es im Vergleich zu einer "gewöhnlichen" SQL Datenbank Sicherung einige Besonderheiten. In der Regel hat der Administrator/in keinen Vollzugriff auf die Datenbank und somit kann das SQL Plug-in nicht eingesetzt werden. Zusätzlich kann es zu Problemen bei einer filebasierten Sicherung kommen, da der Zeitstempel der Datenbankdatei (MDF Datei) zum Teil zurückgesetzt wird.
Transaktionsprotokolle müssen nicht abgeschnitten werden, da für die DATEV SQL Datenbank die Umlaufprotokollierung konfiguriert ist.

Empfohlenes Sicherungskonzept:
Das System sollte über eine imagebasierte BMR Sicherung geschützt werden, da bei dieser partitionsbasierten Sicherungsmethode der Zeitstempel der Datenbankdatei irrelevant ist.

Wie läuft die Migration der Backups von Bestandskunden auf ein dediziertes Vaultsystem ab?

Ausgangssituation:
Sie haben aktuell für Ihre Kunden Backup Standard bzw. Backup Basic Pakete gebucht und möchten die Sicherungen Ihrer Kunden auf ein neues dediziertes Vaultsystem umziehen lassen.

Satelliten:
Bitte beachten Sie, dass Backup Pakete in Verbindung mit einem Satelliten nicht auf ein dediziertes Vaultsystem umgezogen werden können. Satelliten können nur in Verbindung mit einem dedizierten Basevault verwendet werden. Basevaults sind speziell für die Kommunikation mit Satelliten optimiert, daher ist ein Mischbetrieb auf einem Vaultsystem nicht möglich. Wir empfehlen, falls Sie Satelliten im Einsatz haben, nur Ihre Kunden ohne Satellit umzuziehen.

Vorbereitung:
Bitte bereiten Sie für den Migrationsprozess die folgenden Schritte vor:

  1. Bestellen Sie das dedizierte Vaultsystem in der gewünschten Location auf Ihr Unternehmen (Bitte beachten Sie die Bereitstellungszeit von bis zu 10 Werktagen)
  2. Lösen Sie nach der Bereitstellung Ihres neuen Vaultsystems eine Bestellung für einen Vault-Account für jeden Ihrer Kunden aus (Die Vault-Accounts können Sie auf die jeweiligen Kunden schlüsseln)
  3. Erstellen Sie eine Gegenüberstellung in z.B. Microsoft Excel mit dem alten Vault-Account (z.B. 12345-DRMEY) und dem neu bestellten Vault-Account, auf Ihrem dedizierten Vault z.B. (12345-DRMEYER)
  4. Bei der Bereistellung Ihres Vaultsystems wird automatisch ein Support Ticket für den Migrationsprozess erzeugt, bitte sprechen Sie in diesem die Zeitspanne für die Migration ab

Ablauf während der Migration:
Am Morgen des Migrationstages wird der Prozess durch das Team der TERRA CLOUD gestartet. Sie erhalten eine Benachrichtigung per E-Mail welche Accounts zur Migration gestartet wurden. Sie können direkt nach dem Start der Migration die neuen Sicherungsziele für die Agenten hinterlegen, wie in Anleitung für die Anpassungen im Backup Portal beschrieben. Bitte beachten Sie, dass während der Migration keine Sicherungen durchgeführt werden können, da beide Accounts durch die Migration gesperrt sind. In der Regel schließen die Migrationen am selben Werktag ab, sodass die Sicherungen der Backup Agenten, die per Zeitplan gestartet werden, gegen den migrierten Datenbestand auf dem dedizierten Vault erfolgen können.

Wie läuft die Migration technisch ab?
Der Migrationsprozess startet einen Kopiervorgang der die hinterlegten Computer / Backup Jobs / Safesets aus dem alten Account von dem Shared Vault in den Account auf dem dedizierten Vaultsystem überträgt.

Wie viele Endkunden können pro Migrationstag umgezogen werden?
In der Regel können ca. 5 Endkunden pro Tag umgezogen werden, dies hängt von der Größe der jeweiligen Accounts ab ca. 1,5 TB (nativ geschützte Datenmenge)

Was passiert mit den alten Accounts nach der Migration?

Nach dem Abschluss des gesamten Migrationsprozesses müssen die alten Accounts noch von Ihnen gekündigt werden, da es sonst zu Doppelberechnung kommen kann.

Selbstverständlich steht Ihnen während des Migrationsprozesses ein Teammitglied des Supports als Ansprechpartner*in für die individuelle Planung des Migrationsprozesses zur Verfügung.

Gibt es Kennworteinschränkungen für den Backup Agent?

Es gibt eine Längenbeschränkung von 31 Zeichen für alle Kennwörter mit dem TERRA Cloud Backup Agent. Dies schließt ein:

  • Verschlüsselungskennwörter
  • Kennwort-Hinweise
  • SQL-Anmeldeinformationen
  • VRA-Anmeldeinformationen
  • Oracle-Anmeldeinformationen
  • SMTP-Anmeldeinformationen
  • Kennwort für Vault-Anmeldeinformationen
  • etc...

Nur diese Zeichen sind für die Verwendung in den Feldern für Verschlüsselungskennwort und Hinweis zulässig: a-z, A-Z, Á-ÿ, 0-9, Leerzeichen, !@#$%^&*()_-+=[]{}|'":;,<.>?~`´

Backup Troubleshooting