Skip to main content

In der Cloud - Backups, Jobs, Repositories und Security

Cloud Repositories

sind bestimmte Speicherorte in der Cloud, wo Kunden ihre VM Daten speichern können. Sie können diese Lager als Ziel für Backups und Backup Kopien nutzen und auch Daten von dort wiederherstellen.  Es Cloud Repositories sind normale Lager aber innerhalb der SP Infrastruktur. 

Diese kann Lager für einen oder mehrere Kunden öffnen. Jedem Kunden wird ein bestimmter Speicherplatz zugeteilt, welcher verwendet wird, wenn der Kunde Datensicherung mit jenem Ziel (dem Cloud Repository) betreibt. Dieser Platz ist jedoch durch eine Speicher Quote limitiert. 

Quelle: https://helpcenter.veeam.com/docs/backup/cloud/cloud_connect_repository.html?ver=110 

3-2-1 Regel

Um erfolgreich Daten zu sichern und einen guten Notfallplan zu haben, ist es empfohlen die 3-2-1 Regel zu befolgen: 

  • 3: Man sollte zumindest drei Kopien der Daten haben: ein Original und zwei Backups.
  • 2: Man sollte die Daten auf zumindest zwei unterschiedlichen Medien speichern (z.B lokal und cloud) 
  • 1:  Zumindest eine Kopie sollte offsite sein, also etwa in der Cloud oder an einem remote Speicherort. 

Also: zwei Backups, welche an verschiedenen Orten gespeichert sind. Somit können Sie, auch wenn ein Notfall ihre Originale und das lokale Backup außer Gefecht setzen, immer noch auf das offsite Backup zurückgreifen. 

Quelle: https://helpcenter.veeam.com/docs/backup/vsphere/backup_copy.html?ver=110 

Backup Kopien

Wenn der Kopierprozess startet, greift Veeam Backup & Replication auf Backup Dokumente im Lager zurück und nimmt Datenblocks für eine bestimmte Maschine von dem Backup Ordner, kopiert es in das Ziel Lager und verbindet die kopierten Blocks in einen Backup Ordner im Ziel Lager. Dieser Prozess beeinflusst keine virtuellen oder physischen Infrastrukturen und erfordert keine zusätzlichen VM snapshots bzw. VSS snapshots. Es steigert auch nicht den Aufwand der Maschinen von welchen die Daten kopiert werden. 

Quelle: https://helpcenter.veeam.com/docs/backup/vsphere/about_backup_copy.html?ver=110 

Cloud Backups

In Veeam Backup & Replication, ist ein backup ein job-driven Prozess. Um ein Backup für VMs zu erstellen, müssen Sie einen Backup Job erstellen und diesen zu einem Cloud Lager leiten. Dort wird ein VM image als Ganzes gespeichert: im Gegensatz zu einem traditionellen Backup, welches Gast OS files getrennt verarbeitet, werden die Daten als Block gespeichert. Die Daten werden von der Quelle geholt, komprimiert und dedupliziert und im richtigen Format geschrieben.

Es werden sowohl ganze als auch inkrementale Backups durchgeführt. Während dem ersten Backup wird ein ganzes VM Backup (VBK) erstellt, alle darauffolgenden Auftragszyklen erstellen inkrementale Backups: VIB wenn forward inkrementale Backups verwendet werden, VRB wenn sie reversed sind. Die Anzahl der Inkremente auf der Disk hängen von den rentention policy settings ab. 

Quelle: https://helpcenter.veeam.com/docs/backup/cloud/cloud_connect_backup.html?ver=110 

Security in der Cloud

 Auch wenn es für mehrere Kunden bestimmt ist, erscheint das Cloud Lager als logistisch separates Lager für jeden Kunden. Die Daten sind getrennt und isoliertJeder Kunde hat seinen eigenen Ordner, wo VM Daten gespeichert werden. Kunden wissen und sehen nichts von anderen Kunden, welche ebenfalls in dem Repository arbeiten. Sie haben keinen gegenseitigen Zugriff auf die Daten des anderen. 

Jegliche Bedrohungen können also nur von einer externen Quelle kommen und nie innerhalb der Backups.  Wenn Kunde A also ein Backup auf einem von einem Virus infizierten VM macht, kann dieser Virus sich nie auf die Backups eines anderen Kunden ausbreiten, auch nicht auf die Infrastruktur des SPs.  

Ein ander Punkt ist, dass Veeams Fähigkeit die Aufgabenwege beeinflussen kann. Wenn verschiedene Backup Lager zu dem gleichen Gerät mit unterschiedlichen Wegen zeigen, kann es zu Engpässen in der Bearbeitung kommen. Stellen Sie sich vor: Veeam Cloud Connect ist dazu konfiguriert ein Maximum von 4 Aufträgen gleichzeitig zu einem Lager zu schicken. Also beginnt es einen Auftrag mit in Verwendung von 4 threads zu Lager A zu schicken, dann beginnt ein anderes Backup, welches zu B zeigt. Veeam glaubt, dass die zwei Lager zu zwei unterschiedlichen Speichergeräten zeigen und versucht 2x4 threads gleichzeitig laufen zu lassen. Aber, beide zeigen zum gleichen Gerät, welches wiederum nur 6 IO Prozesse gleichzeitig bearbeiten kann. Diese Setup führt nun dazu, dass zwei warten müssen und möglicherweise alle zum Stillstand kommen. Daher kommt es zu einem Engpass, welcher alle Aufträge zurückbleiben lässt. Wenn nur ein Lager erstellt wird, welches nur zu einem Gerät zeigt, kann Veeam den thread Prozess übernehmen und dies verhindern. 

Deshalb und wegen der logistischen Teilung der Daten im Lager, ist es am besten ein Lager pro Gerät und NICHT eines pro Kunden zu erstellen. Kunden werden das Lager als separate logistische Einheit in ihrer eigen VBR bzw. SP console sehen und nie die Daten der anderen Kunden. 

 

Quelle: https://helpcenter.veeam.com/docs/backup/cloud/cloud_connect_repository.html?ver=110 and Veeam Support