ADMIN

2022

07

2022-06-29T12:00:00

Mobiles Arbeiten

PRAXIS

032

Backup

Infrastructure-as-a-Service

Backup physischer und virtueller Server mit Azure-Bordmitteln (2)

Plan B(ackup)

von Thomas Drilling

Veröffentlicht in Ausgabe 07/2022 - PRAXIS

Das Thema Backup begleitet Sie auch bei Infrastructure-as-a-Service. Die Microsoft-eigenen Werkzeuge zum Sichern von lokalen physischen oder virtuellen Computern, aus anderen Clouds oder von Azure-VMs sind vielfältig. Im zweiten Teil dieser Workshopserie schauen wir uns den Azure Backup Server sowie die Azure Recovery Services an.

Auch wenn das Sichern lokaler Work­loads mittels Microsoft Azure Backup Server (MABS) oder System Center Data Protection Manager die bei weitem größte Flexibilität bietet, soll es wie im ersten Teil erwähnt in dieser Serie in erster Linie um die Backend-Technologie (Azure Recovery Services Vault) gehen. Selbstverständlich könnten Sie auch eine zu sichernde Azure VM als "lokal" betrachten und ebenso könnten Sie DPM oder MABS auf einer Azure-VM betreiben. Hinsichtlich der Kosten gilt das Gleiche wie beim Sichern der Azure-VM. Dazu kommt die Lizenz für den DPM (Data Protection Manager).
Methode 3: MABS oder DPM mit Sicherungsziel RSV
Da Sie sich in der Regel aus genau dem Grund für die DPM-Lösung entscheiden werden, wenn Sie bereits über eine solche Lizenz verfügen, lässt sich dieser Punkt als kostenneutral werten. Der MABS stellt quasi eine lizenzkostenfreie Variante des DPM dar mit der einzigen Einschränkung, dass dieser nicht auf Bänder sichern kann. Einschränkungen hinsichtlich der konfigurierbaren Zeitpläne wie beim Azure-VM-Backup gibt es keine.
Was die lokalen Sicherungs-Entitäten angeht, bieten beide die größtmögliche Flexibilität und unterstützen App-fähige Sicherungen sowie Datei-, Ordner- und Volume-Sicherungen wie auch Backups des Maschinenzustands (Bare-Metal, Systemstatus). Sie eignen sich so zum Sichern von lokalen Hyper-V- oder VMware-VMs, Microsoft SQL Server, SharePoint, Exchange beziehungsweise des Systemstatus und unterstützen Bare-Metal-Recovery.
Auch wenn das Sichern lokaler Work­loads mittels Microsoft Azure Backup Server (MABS) oder System Center Data Protection Manager die bei weitem größte Flexibilität bietet, soll es wie im ersten Teil erwähnt in dieser Serie in erster Linie um die Backend-Technologie (Azure Recovery Services Vault) gehen. Selbstverständlich könnten Sie auch eine zu sichernde Azure VM als "lokal" betrachten und ebenso könnten Sie DPM oder MABS auf einer Azure-VM betreiben. Hinsichtlich der Kosten gilt das Gleiche wie beim Sichern der Azure-VM. Dazu kommt die Lizenz für den DPM (Data Protection Manager).
Methode 3: MABS oder DPM mit Sicherungsziel RSV
Da Sie sich in der Regel aus genau dem Grund für die DPM-Lösung entscheiden werden, wenn Sie bereits über eine solche Lizenz verfügen, lässt sich dieser Punkt als kostenneutral werten. Der MABS stellt quasi eine lizenzkostenfreie Variante des DPM dar mit der einzigen Einschränkung, dass dieser nicht auf Bänder sichern kann. Einschränkungen hinsichtlich der konfigurierbaren Zeitpläne wie beim Azure-VM-Backup gibt es keine.
Was die lokalen Sicherungs-Entitäten angeht, bieten beide die größtmögliche Flexibilität und unterstützen App-fähige Sicherungen sowie Datei-, Ordner- und Volume-Sicherungen wie auch Backups des Maschinenzustands (Bare-Metal, Systemstatus). Sie eignen sich so zum Sichern von lokalen Hyper-V- oder VMware-VMs, Microsoft SQL Server, SharePoint, Exchange beziehungsweise des Systemstatus und unterstützen Bare-Metal-Recovery.
Die einzelnen Optionen offenbaren sich Ihnen, wenn Sie im Azure Recovery Services Vault beim Konfigurieren einer Sicherung bei der Option "Wo wird Ihre Workload ausgeführt" auf "Was möchten Sie sichern" klicken. Wählen Sie danach "Infrastruktur vorbereiten" (diese Schaltfläche fehlt beim Sichern einer Azure-VM), können Sie den Azure Backup Server herunterladen und auf einer lokalen VM oder physischen Maschine installieren.
Selbstverständlich benötigen Sie aber nicht zwangsläufig das Azure-Portal zum Herunterladen des MABS. Sie finden ihn auch auf den Microsoft-Seiten unter [1]. Auf den zu sichernden virtuellen oder physischen Servern benötigen Sie dann lediglich den MABS-Agenten. Möchten Sie MABS/DPM auch zur Sicherung von Dateien und Ordnern nutzen, können Sie den dazu benötigten MARS-Agenten zentral auf dem MABS/DPM bereitstellen. DPM und MABS unterstützen übrigens auch lokal angeschlossene Disks als Sicherungsspeicher.
Methode 4: Datei- und Ordnerbackup für Windows mit MARS
Den Microsoft Azure Recovery Services Agent (MARS) können Sie auf jeder beliebigen Windows-Maschine installieren und nutzen, egal ob diese lokal, in Azure, physisch oder beispielsweise auf Amazon EC2 läuft, wenngleich der Einsatz auf einer Azure-VM wie erwähnt eigentlich sinnlos ist. Im Unterschied zu MABS/DPM haben Sie es hier allerdings mit einer rein clientseitigen Sicherung zu tun, die Sie auf jeder zu sichernden Maschine separat installieren müssen. Da der MARS-Agent nur Dateien und Ordner aus dem jeweiligen Betriebssystem heraus sichert, müssen Sie für eine erfolgreiche Rücksicherung erst die vollständige VM samt Umgebung auf anderen Wegen wiederherstellen. Außerdem gibt es MARS nicht für Linux-VMs.
Werfen Sie einen genaueren Blick auf den Agenten beziehungsweise die Sicherungssoftware und glauben dabei einen alten Bekannten wiederzuerkennen, liegen Sie nicht falsch. Denn im Grunde handelt es sich beim MARS-Agenten um eine Az-ure-optimierte, lizenzfreie Version des guten alten Windows Server Backup.
Bild 1: Über die Sicherungsoptionen für lokale Workloads legen Sie fest, was Sie sichern möchten.
Herunterladen können sie den MARS-Installer wieder aus dem Azure-Portal. Hierzu verbinden Sie sich aus dem zu sichernden Server heraus mit dem Portal unter Verwendung des gewünschten Az-ureAD-Tenants. Wählen Sie im RSV unter "Erste Schritte / Sicherung" bei "Wo wird ihre Workload ausgeführt" den Eintrag "Lokal" und bei "Was möchten Sie sichern" den Eintrag "Dateien und Ordner". Nun klicken Sie auf den Button "Infrastruktur vorbereiten" und folgen dem Link "Agent für Windows Server oder Windows-Client herunterladen". Alternativ laden Sie den MARS-Agenten direkt von Microsoft unter [2] herunter.
Beim Installieren des Agenten benötigen Sie übrigens die Vault-Credentials, die Sie ebenfalls an dieser Stelle downloaden können. Diese sollten allerdings nicht dauerhaft auf dem zu sichernden Server verbleiben. Nach dem Installieren (einschließlich des .NET-Frameworks 4.5) wird der zu sichernde Server bei Azure-Backup registriert. Spätestens hier benötigen Sie die vorher heruntergeladenen Vault-Credentials. Ferner legen Sie dabei auch eine generelle Passphrase für die Verschlüsselung der Sicherungen fest, die Sie ebenfalls nur temporär auf dem zu sichernden Server selbst aufbewahren sollten.
Durch den Vorgang der Registrierung bei Azure Backup wird übrigens auch der oben erwähnte Plan für die Abrechnung von Azure Backup aktiviert, der für jede auf diese Weise gesicherte VM mit weniger als 50 GByte 5,58 Euro im Monat beträgt (quasi ein Obolus für die Softwarelizenz) zuzüglich zu den eigentlichen Backupdaten. Das gilt übrigens auch beim Einsatz von MABS oder DPM. In punkto Kosten unterscheiden sich die drei Lösungen also nicht.
Im Unterschied zu MABS und DPM könnten Sie das fertige Backup zwar im Azure-Portal sehen und gegebenenfalls löschen. Den Restore-Prozess müssen Sie aber stets selbst aus der jeweiligen VM in der Software anstoßen, da es sich ja quasi um eine Clientsicherung handelt. Ferner gibt es auch beim MARS-Agenten Einschränkungen bei der Sicherungsrichtlinie. Hier können Sie dreimal am Tag eine automatisierte Sicherung einplanen; manuelle Sicherungen gehen natürlich immer.
Sicherungen verwalten mit dem Azure Backup Center
Abschließend sei noch auf das Azure Backup Center hingewiesen. Hierbei handelt es sich um eine zentralisierte und einheitliche Verwaltungsoberfläche im Azure-Portal, mit der Sie Backups vor allem in großem Maßstab betreiben, steuern, überwachen und analysieren können. So lassen sich mit dem Azure Backup Center Sicherungen, die mehrere Workload-Typen (Tresore, Abonnements, Regionen und Azure Lighthouse-Mandanten) umfassen, effektiv verwalten.
Dazu bietet das Backup Center nützliche Views und Filter, die auf die zu sichernden Datenquellen optimiert sind. Das erlaubt es Ressourcenbesitzern oder Sicherungsadministratoren, Sicherungen von Elementen zu überwachen, ohne beispielsweise konkret zu wissen, in welchem Tresor ein Element gesichert wird. Dabei besteht etwa die Möglichkeit, Ansichten nach datenquellenspezifischen Eigenschaften zu filtern, wie nach Datenquellenabonnement, Datenquellen-Ressourcengruppe oder Datenquellen-Tags.
Bild 2: Das Azure Backup Center bietet eine zentralisierte Verwaltungsoberfläche für die Datensicherung in der Microsoft-Cloud.
Fazit
Zum Ende unserer Workshopserie lässt sich festhalten, dass MABS und DPM die größtmögliche Flexibilität wie auch Funktionalität bieten. Wenn Sie über eine DPM-Lizenz verfügen, nutzen Sie DPM, ansonsten greifen Sie auf den kostenfreien MABS zurück. Dann müssen Sie nur auf lokale Tape-Sicherungen verzichten. Auch wenn Microsoft MABS und DPM für lokale Sicherungen empfiehlt, können Sie MABS selbstverständlich auch auf einer Azure-VM betreiben, auch wenn Microsoft davon abrät, MABS und zu sichernde Server entweder beide lokal oder beide in Azure zu betreiben. Achten Sie dann aber bei einer ungünstigen Konstellation darauf, dass nicht unnötigerweise ausgehende Datenübertragung "aus" einem RSV berechnet wird.
Der MARS-Agent hingegen eignet sich nur für das schnelle und unkomplizierte Sichern von Dateien und Ordnern aus einer Windows-VM mit einer vertrauten Software (Windows Server Backup); allerdings lässt sich der Einsatz von MARS nicht zentral steuern, es sei denn, Sie installieren den MARS-Agenten auf dem MABS oder DPM. Allen drei Lösungen ist gemein, dass Sie sich relativ kostengünstig betreiben lassen, da keine Transferkosten anfallen und die reinen Backupkosten bei einem RSV günstiger ausfallen als bei Azure Storage. Darüber hinaus bezahlen Sie alle drei Lösungen zusätzlich nach einem Plan mit fünf Euro im Monat pro zu sichernde Entität. Während Sie bei MABS und DPM nahezu uneingeschränkt flexible Sicherungspläne einrichten können, können Sie mit MARS nur einmal am Tag sichern. In allen drei Fällen müssen Sie mehr oder weniger umfangreiche Vorbereitungsmaßnahmen treffen, in Form der Installation der jeweiligen Software.
Nicht so bei Azure VM-Backup. Hier können Sie ohne jede Vorbereitungsmaßnahme direkt loslegen und erhalten wie auch bei MABS und DPM vollständige VM-Sicherungen mit anwendungskonsistenten Wiederherstellungspunkten, während der MARS-Agent nur Dateien und Ordner sichert. Die Kostenstruktur bei Azure-VM-Backup ist die gleiche wie bei den drei anderen Kandidaten. Allerdings können Sie lediglich einmal täglich automatisiert sichern. Das Betreiben einer Drittanbieter-Sicherungslösung kann sich eventuell im Einzelfall lohnen, wenn Sie über eine Lizenz und entsprechende Expertise verfügen. Technologisch stellt ein Azure-Speicherkonto kein schlechteres Sicherungsziel dar als ein RSV. Allerdings können dabei höhere Kosten entstehen, vor allem beim Restore, weil nur bei diesem Ansatz Transferkosten anfallen.
(dr)
Link-Codes
[2] MARS-Agent-Download: https://aka.ms/azurebackup_agent/