Skip to main content

In der Cloud - Backups, Aufträge, Repositories und Sicherheit

Cloud Repositories

Das Cloud-Repository ist ein Speicherort in der Cloud, an dem Mieter ihre VM-Daten speichern können. Mieter können das Cloud-Repository als Ziel für Sicherungs- und Sicherungskopieaufträge nutzen und Daten aus dem Cloud-Repository wiederherstellen. Das Cloud-Repository ist ein reguläres Backup-Repository, das in der SP-Backup-Infrastruktur konfiguriert ist. 

Der SP kann die Ressourcen des Cloud-Repository für einen oder mehrere Mieter freigeben. Für jeden Mieter weist der SP einen gewissen Speicherplatz auf dem Cloud-Repository zu. Dieser Speicherplatz wird verbraucht, wenn der Mieter Datenschutzaufgaben ausführt, die auf das Cloud-Repository abzielen. Der dem Mieter im Cloud-Repository zugewiesene Speicherplatz wird durch ein Speicherkontingent begrenzt.

Quelle: https://helpcenter.veeam.com/docs/backup/cloud/cloud_connect_repository.html?ver=110 

3-2-1 Regel

Um einen erfolgreichen Plan für die Datensicherung und -wiederherstellung zu erstellen, empfiehlt es sich, die 3-2-1-Regel zu befolgen: 

  • 3: Sie müssen mindestens drei Kopien Ihrer Daten haben: die ursprünglichen Produktionsdaten und zwei Sicherungskopien. 
  • 2: Sie müssen mindestens zwei verschiedene Arten von Medien verwenden, um die Kopien Ihrer Daten zu speichern, zum Beispiel eine lokale Festplatte und eine Cloud. 
  • 1: Sie müssen mindestens eine Sicherung extern aufbewahren, z. B. in der Cloud oder an einem entfernten Standort.

Sie brauchen also mindestens zwei Sicherungen, die sich an unterschiedlichen Orten befinden müssen. Wenn eine Katastrophe Ihre Produktionsdaten und Ihr lokales Backup auslöscht, können Sie sich immer noch von Ihrem Offsite-Backup erholen.

Quelle: https://helpcenter.veeam.com/docs/backup/vsphere/backup_copy.html?ver=110 

Backup Kopien

Wenn der Backup-Kopierprozess startet, greift Veeam Backup & Replication auf Backup-Dateien im Quell-Backup-Repository zu, ruft Datenblöcke für eine bestimmte Maschine aus der Backup-Datei ab, kopiert sie in das Ziel-Backup-Repository und setzt die kopierten Blöcke zu einer Backup-Datei im Ziel-Backup-Repository zusammen. Der Backup-Kopierprozess hat keine Auswirkungen auf die virtuellen und physischen Infrastrukturressourcen, erfordert keine Erstellung zusätzlicher VM-Snapshots oder VSS-Snapshots und erzeugt keine Last auf den Maschinen, deren Backups kopiert werden. 

Quelle: https://helpcenter.veeam.com/docs/backup/vsphere/about_backup_copy.html?ver=110 

Cloud Backups

In Veeam Backup & Replication ist das Backup ein auftragsgesteuerter Prozess. Um VMs in einem Cloud-Repository zu sichern, brauchen Sie einen Backup-Auftrag zu konfigurieren und ihn an ein Cloud-Repository zu senden. Veeam Backup & Replication sichert ein VM-Image als Ganzes: Es kopiert VM-Daten auf Blockebene, im Gegensatz zu herkömmlichen Backup-Tools, die Gastbetriebssystemdateien separat verarbeiten. Veeam Backup & Replication ruft VM-Daten aus dem Quellspeicher ab, komprimiert und dedupliziert sie und schreibt sie in das Backup-Repository im Veeam-eigenen Format. 


Veeam Backup & Replication führt sowohl vollständige als auch inkrementelle Backups durch. Beim ersten Durchlauf eines Backup-Auftrags erstellt Veeam Backup & Replication ein vollständiges VM-Backup (VBK). Alle nachfolgenden Auftragszyklen erzeugen inkrementelle Backups: VIB, wenn eine vorwärtsgerichtete inkrementelle Sicherung verwendet wird, oder VRB, wenn eine rückwärtsgerichtete inkrementelle Sicherung verwendet wird. Die Anzahl der Inkremente, die auf der Festplatte gespeichert werden, hängt von den Einstellungen der Aufbewahrungsrichtlinie ab.

Quelle: https://helpcenter.veeam.com/docs/backup/cloud/cloud_connect_backup.html?ver=110 

Sicherheit in der Cloud 

Da es sich um eine mandantenfähige Speicherressource handelt, erscheint das Cloud-Repository für jeden Mandanten als ein logisch getrenntes Backup-Repository. Die Daten im Cloud-Repository sind voneinander getrennt und isoliert. Jeder Mandant hat seinen eigenen Ordner im Cloud-Repository, in dem die VM-Daten des Mandanten gespeichert sind. Mandanten wissen nichts von anderen Mandaten, die mit dem Cloud-Repository arbeiten, und haben keinen Zugriff auf ihre Daten. 

 Alle möglichen Bedrohungen können nur von einer externen Ressource ausgehen, niemals aber von den Backups selbst. Mit anderen Worten: Wenn Mandant A ein Backup einer VM macht, die von einem Virus infiziert wurde, kann sich dieser Virus niemals auf die Backups von Mandant B oder auf die Veeam-Infrastruktur des SP ausbreiten. 

 Ein weiterer Aspekt der Backup-Repository-Konfiguration ist die Fähigkeit von Veeam, Auftrags-Threads zu nutzen. Wenn mehrere Backup-Repositories auf dasselbe Gerät mit mehreren möglichen Auftrags-Threads verweisen, kann eine solche Konfiguration zu Engpässen bei der Auftrags-Verarbeitung führen. Betrachten Sie das folgende hypothetische Szenario: Veeam Cloud Connect ist so konfiguriert, dass die maximale Anzahl von 4 gleichzeitigen Aufträgen für ein Repository ausgeführt wird. Veeam beginnt mit der Verarbeitung eines Auftrags unter Verwendung von 4 Threads, die für Repository A konfiguriert sind, dann beginnt ein anderer Sicherungsauftrag, der auf Repository B mit 4 weiteren Threads verweist. Veeam "denkt", dass die beiden Repositories auf 2 verschiedene Speichergeräte verweisen und versucht, 2x4 gleichzeitige Threads auszuführen. Die beiden Repositories verweisen jedoch beide auf dasselbe Speichergerät, das nur 6 gleichzeitig laufende IO-Prozesse verarbeiten kann. Bei dieser Konstellation müssen 2 Threads warten und möglicherweise bleiben alle Prozesse hängen. Dadurch entsteht ein Engpass, der alle laufenden Aufträge verzögert. Wenn nur ein Repository erstellt wird, das auf ein Speichergerät verweist, kann Veeam die Thread-Verarbeitung übernehmen und das Speichergerät vor einem Hängenbleiben oder einer Verzögerung schützen.  

 Aufgrund der Thread-Gleichzeitigkeit und der logischen Trennung der Daten in einem Repository ist es am besten, ein Backup-Repository pro Speichergerät und NICHT pro Kunde zu erstellen. Kunden sehen das Repository als separate logische Einheit in ihrer eigenen VBR- oder SP-Konsole und sehen niemals die Daten anderer Kunden. 

Quelle: https://helpcenter.veeam.com/docs/backup/cloud/cloud_connect_repository.html?ver=110 und Veeam Support