Bemerkungen: Als Host werden die Maschinen bezeichnet, die einen Virtualisierungshost bereitstellen. In unserem Fall betrifft das HvServer mit einem HyperV-Manager. Im Folgenden FAQ-Eintrag wird der HvServer "Host" genannt und auch die folgende Anleitung befasst sich ausschließlich mit der Einrichtung des Acronis Backups auf Hosts. Anbei findet Ihr einen Link zur Checkliste. Bitte haltet Euch bei der Installation an diese. Sie beschreibt Schritt für Schritt das Vorgehen der Einrichtung. Der FAQ-Eintrag liefert Euch darüber hinaus Hintergrundinformationen und Screenshots.
Checkliste: Acronis Backup VirtuellerServer
Host vorbereiten
Bevor mit der Einrichtung des Backups begonnen werden kann, müssen folgende Punkte abgearbeitet werden:
Zu Beginn muss der Host und der VWTS auf ein altes Backupsystem geprüft werden. Sollten Backupsysteme wie Iperius, Personal Backup oder CS BackupTool vorhanden sein müssen diese deinstalliert werden. Je nach Backupsystem kann es sein, dass im Monitoring geplante Aufgaben für das Backup angelegt wurden. Diese müssen ebefalls gelöscht werden. Gleiches gilt beispielsweise für Personal Backup, wenn Backups über die Windows-Aufgabenplanung terminiert wurden. Alle registrierten Pläne werden entweder deaktiviert oder gelöscht.
Zu sichernde Endpunkte werden über UNC-Pfade angesprochen. Daher ist eine UNC-Freigabe für interne und externe Medien erforderlich. Alle externen Medien müssen den gleichen Laufwerksbuchstaben besitzten, da der UNC-Pfad an diesen gebunden ist und sonst nicht das gewünschte Medium für die Sicherung angesprochen werden kann. Der Name für externe Platten ist immer „USB-Sicher“. Weiterhin ist auf allen Sicherungsmedien ein Ordner „BACKUP“ zu erstellen. Altlasten wie alte Sicherungen, temporäre Ordner oder sonstiger Datenmüll kann von den Sicherungsmedien entfernt werden. Die Maschine wird nämlich vollständig komprimiert gesichert und es muss dafür gesorgt werden, dass genügend Speicherplatz zur Verfügung steht
Als nächstes wird die Installation des Backups auf dem Host durchgefürht. Die vollständige Installation umfasst eine Grundinstallation und eine Erweiterungsinstallation. Da Acronis im Vorhinein nicht wissen kann, was wo und wie gesichert werden soll, muss über das Dashboard das jeweilige Feature nachinstalliert werden. Das heißt in unserem Fall, dass wir als erstes den Agenten installieren und im Anschluss die HyperV-Erweiterung nachziehen, da vollständige Sicherungen von den VM's realisiert werden sollen. Beide Installationsprogramme sind über den Menüpunkt „Gerät hinzufügen“ in der rechten Seitenleiste auswählbar.
Dabei wird auffallen, dass es für diverse Virtualisierungshosts und ebenfalls auch für Applikationen wie „Microsoft Exchange Server“, „Microsoft Active Directory“, usw. Erweiterungen gibt. Bitte benutzt nur den HyperV-Virtualisierungshost, da alle anderen Plugins für dieses Szenario nicht relevant sind. Ferner muss beim Downloaden des Agenten darauf geachtet werden, dass die richtige Version geladen wird. Bei Hosts handelt es sich nämlich meist um "Windows Server" -Betriebssysteme. Anschließend müssen die beiden Installer lokal auf dem Host mit administrativen Rechten ausgefürht werden. Letzten Endes handelt es sich bei dem Agent um mehrere Prozesse und Dienste. Diese könne über das Monitoring abgegriffen und der Status der Datensicherung bestimmt werden. Hierfür wenden wir im Monitoring- Dashboard die Überwachungsvorlage "Konfiguration: Acronis Backup" an. Innerhalb der TSÜ kann dann anschließend definiert werden an welchen Tagen eine Datensicherung überprüft werden soll und wie viele Sicherungsaufträge als erfolgreich abgeschlossen zu erwarten sind. Die genaue Anzahl entspricht der Anzahl der Schutzpläne. In unserem Beispiel handelt sich meist um zwei Sicherungsaufträge, da je ein Schutzplan für DC und VWTS erstellt wurden.
Achtung: Nur wenn die genaue Anzahl der Sicherungsaufträge angegeben wird, können wir mit dem Monitoring überwachen, ob die Datensicherungen unserer Kunden fehlerhaft sind oder nicht. Das heißt, eine fehlerhafte Konfiguration im Monitoring, generiert automatisch einen Anruf vom Kunden.
Nachdem der Agent und das HyperV-Plugin installiert wurden, erreicht man auf der linke Menüleiste über „Geräte -> Alle Geräte" alle Maschinen auf denen ein Schutzplan erstellt werden kann. In unserem Fall sind der DC und der VWTS schützenswert. Ein Schutzplan ist gleich zu setzen mit einem Backupplan. Der Name des Schutzplanes wird immer aus zwei Bestandteilen gebildet. Nämlich aus dem Namen der zu sichernden Instanz und aus der Art der Aufgabe. Also müssten bei einem Virtuellen Server zwei Schutzpläne angelegt werden. Einen für den DC mit dem Namen "DC: Tägliche Sicherung" und einen für den VWTS mit dem Namen "VWTS: Tägliche Sicherung". Wir beginnen mit dem Domänencontroller. Über die linke Menüleiste errreicht man unter "Geräte -> Alle Geräte -> DC -> Schützen" das Menü zum Einrichten des Schutzplanes für den DC.
Unter dem Punkt Backup-Quelle können wir zwischen „komplette Maschine“, „Laufwerke/Volumes“, „Dateien und Ordner“ und „Systemstatus“ wählen. Für die Sicherung eines Virtuellen Servers ist ausschließlich die Option „Komplette Maschine“ relevant. Ziel ist es nämlich nicht mehr nur Dateien/Order oder Systemstati wieder her zu stellen, sondern in wenigen Stunden ein komplettes lauffähiges System. Die erste Option „Komplette Maschine“ kann im Gegensatz zu ExServern verwendet werden, da der Host an sich nicht mit gesichert wird. Es werden Ausschließlich die VM's auf das interne und externe Sicherungsmedium geschrieben.
Im nächsten Schritt müssen wir ein Backupziel angeben. Hier noch einmal zur Errinnerung: Es wird ausschließlich über UNC-Pfade gesichert. Wenn wie in der Vorbereitung beschrieben beide Endpunkte erstellt wurden, können wir unter „Speicherort hinzufügen“ das Netzlaufwerk mit anschließender Angabe der lokalen Administrator-Credentials initialisieren und verwenden. Als erstes wird immer das interne Sicherungslaufwerk angegeben.
Unter dem Menüpunkt „Planung“ können wir nicht nur festlegen wann, sondern auch nach welchem Schema auf die Enpunkte gesichert werden soll. Wir wählen an dieser Stelle „Nur inkrementell (Einzeldatei)“ aus. Es steht zwar dort „inkrementell“, aber zum jetzigem Zeitpunkt handelt es sich um ein differenzielles Schema. Das heißt, dass die Software anhand der Dateigröße und des Zeitstempels ermittelt, ob eine Datei geändert wurde oder nicht. Stattdessen möchten wir aber, dass die kompletten Inhalte der Datei gegen die im Backup gespeicherten verglichen werden. Unter dem Menüpunkt Backup-Optionen -> Ändern -> Schnelles inkrementelles/ differentielles Backup können wir von dem differentiellen auf das inkrementelle Sicherungsschema wechseln. Ansonsten wird der Schutzplan täglich gestarten und zwar von Montag bis Sonntag um 23:00. Die Aufbewahrungdauer wird wie voreingestellt verwendet. Das heißt, dass nach sieben Tagen das zu letzt erfolgreich durchgeführte Backup verwendet wird um eine Wochensicherung zu erstellen. Dann wird nach vier Wochen und sechs Monaten das gleiche getan, sodass wir in einem inkrementellen Sicherungsplan auf internen und externen Sicherungsmedien Wochen-, Monats- und Halbjahressicherungen abrufen können.
Nun gibt es nur noch zwei Sachen, die erledigt werden müssen. Zum Einen muss die Datensicherung verschlüsselt werden, und zum Anderen besteht die Möglichkeit in dem bereits bestehenden Schutzplan einen weiteren Speicherort hinzu zu fügen. Verschlüsselt wird nach Advanced Encryption Standard mit einer Blocklänge von 256 Bit. Dieser Standard wurde vom NIST erarbeitet und enspricht einem symmetrischen Verschlüsselungsverfahren. Wenn die Verschlüsselung erfolgreich abgeschlossen werden soll, muss noch ein Passwort eingegeben werden, welches in der IT-Dokumentation im Itacom zu finden ist. Über den Dialog „2. Speicherort“ kann man nun den UNC-Pfad zum externen Medium hinterlegen und auswählen. Die Aufbewahrungsdauer wird wieder auf sieben Tage, vier Wochen und sechs Monate beschränkt. Wurden all diese Schritte berücksichtig, kann nun über "Anwenden" der Schutzplan für den Domänenkontroller ausgerollt werden.
Wie oben bereits angekündigt, muss für den VWTS ebenfalls ein Schutzplan erstellt werden. Das Vorgehen ist das gleiche, nur mit zwei Ergänzungen. Und zwar haben wir auf der VM des VWTS einen SQL-Server laufen. Durch die Installation der HyperV-Erweiterung haben wir nun die Möglichkeit, diesen ab zu greifen. Weiterhin startet der Schutzplan nicht um 23:00 wie der DC, sondern eine Stunde später, um die Netzlast so gering wie möglich zu halten
Zu Beginn erstellen wir aber erst ein mal den Schutzplan. Hierzu klickt man über "Geräte -> Alle Geräte -> VWTS-> Schützen" auf "Plan erstellen". Man könnte wie man sieht auch einen bereits erstellten Plan anwenden. Jedoch kann dieser dann nicht modifiziert werden und es gelten die festgelegten Restriktionen. Der Name des neuen Schutzplanes laut wie oben bereits genannt "VWTS: Tägliche Sicherung". Es wird wieder die komplette Maschine verschlüsselt auf zwei Speicherorte gesichert. Ferner startet die Sicherung für den VWTS um 00:00 und es handelt sich wieder um eine inkrementelle Sicherung, die in den Backup-Optionen aktiviert werden muss. Die Aufbewahrungsdauer entspricht wie üblich sieben Tage, vier Wochen und sechs Monate. Zusätlich wird nun noch über den Punkt "Applikations-Backup" das SQL-Plugin aktiviert. Dies erlaubt uns SQL- Datenbanken zu zugreifen, ohne die komplette VM wiederherzustellen zu müssen.
An dieser Stelle ist das Backup vollständig eingerichtet. Nun muss nur noch der Kunde darüber informiert werden, ob die letzte Datensicherung erfolgreich durchgelaufen ist oder nicht. In der linken Menüleiste gibt es hierfür den Eintrag „Berichte„. Über die Schaltfläche „Bericht hinzufügen“ kann man einen neuen Benutzerdefinierten Bericht anlegen. Dieser wird dann im Anschluss in der Liste aller möglichen Berichte aufgeführt und kann dann ausgewählt werden. Als erstes vergeben wir einen eindeutigen Namen. Hierbei gilt die Konvention, dass der Name immer mit „ComService Backup“ beginnt und dann der Praxisname folgt. Also beispielsweise „ComService Backup: Praxis Dr. Hollenberg“. Als nächstes werden bitte alle Einstellungen wie aus dem folgenden Screenschot zu entnehmen editiert.
Im Anschluss werden dann zwei Widgets über "Widget hinzufügen" erstellt. Bitte haltet euch an die genannte Reihenfolge. Wir beginnen mit dem Widget für die Speicherortübersicht. Hier dürfen nur die beiden UNC-Pfade angezeigt werden. Sollte ein dritter Speicherort mit einem Cloud-Icon sichtbar sein, dann muss dieser über den Eintrag "Backup Storage" entfernt werden. Als nächste fügt Ihr das Widget für den Backup-Status hinzu. Über den Backupstatus kann der Kunde ermitteln, ob seine Sicherung mit "Grün", also "Erfolgreich", abgeschlossen hat. Wenn Ihr bereits eine Testsicherung angestoßen habt und diese abgeschlossen ist, könnt Ihr zum Testen eine Testmail an euer Mailkonto senden oder über den Button Download eine PDF laden und Euch den Bericht angucken.
