Jump to content
SoccerDelux

MS Azure Backup - best practice

Recommended Posts

Hallo zusammen,

ich möchte ganz gerne unsern HV bzw. die darauf befindlichen Maschinen in die Cloud sichern.

Jetzt gibt es jede menge Möglichkeiten auf welche Art und Weise man sein Backup in Cloud sichern möchte.

Hat schon jemand Erfahrungen dazu gesammelt ? Kennt sich jemand mit dem Thema aus - hat vielleicht auch schon Erfahrungen im zurückspielen gemacht ?

Ich hatte mal den Azure Standartsupport eingekauft für 100$ - aber leider konnte oder wollte mir der Englische Support MA nicht helfen.

(generell sehr schlechtes Englisch - ohne Dolmetscher teilweise sonst gar nicht möglich - aber na ja, bin ich ja aus dem Office 365 Support gewohnt.)

Hier ist die Anleitungen aus dem Netz:

https://docs.microsoft.com/de-de/azure/backup/backup-configure-vault

Bei den Backup Goals wäre z.B. auch die Frage, soll ich zusätzlich System State oder Bare-Metal sichern ?

Eigentlich reicht doch der Snapshot der VM.

Auch wäre die Frage was mache ich mit dem Host ? Wenn ich richtig verstanden habe, kann ich den auch sichern.

Allerdings sprechen wir hier von einem fast nackten Betriebsystem, daher auch hier die Frage - wie macht ihr das ?

Danke und Grüße Mischa

Share this post


Link to post
Share on other sites

Wenn ich es richtig verstanden habe, kann man Dateien direkt mit Azure Backup sichern. Für die Sicherung von VMs wird der (kostenlose) Microsoft Azure Backup Server (MAPS) benötigt. Für nur ein paar wenige VMs ist das ein ziemlicher Aufwand.

 

Falls ihr für die lokale Sicherung schon Veeam einsetzt, könnte Veeam Cloud Connect etwas für euch sein. Ansonsten habe ich gute Erfahrungen mit der Acronis Backup Cloud gemacht.

 

Zuerst solltet ihr definieren, was ihr wo sichern wollt bzw. müsst. Da gibt es verschiedene Strategien: manche wollen gar keine lokale Sicherung mehr und sichern alles in die Cloud. Manche sichern aus Kostengründen meist hauptsächlich lokal (Backupserver in separatem Brandschutzabschnitt) und ein Restore aus der Cloud wäre nur bei einer Katastrophe notwendig. Da sichert man dann nicht ganze VMs, sondern nur die Dateien und Datenbanken.

Share this post


Link to post
Share on other sites

Hi,

 

danke für dein schnelle Feedback.

 

Ja ich möchte gerne den AD und File-, bzw. Warenwirtschafts-server (beides VM's) komplett in der Cloud sichern.

 

Dafür soll VEEAM und Tape Backup abgeschafft werden.

 

Zustätzlich würde ich nur noch ein lokales Backup auf einer NAs sichern - einmal die Woche.

 

Die weiteren oder anderen Kosten dann aber gerne in die Cloud stecken.

 

Sprich ich möchte umgekehrt arbeiten, erst alles in die Cloud und ein Notfall Backup noch auf Festplatte / Tape / Nas - wie auch immer haben.

 

Genrell aber soll alles erstmal in die Azure Cloud, da ich dort einen AV-Vertrag in Bezug auf die DSGVO habe :-)


Danke

 

 

 

 

 

Edited by SoccerDelux

Share this post


Link to post
Share on other sites

Moin,

 

der Weg ist normalerweise andersrum: Primäres Backup lokal (typischerweise "on disk"), sekundäres Backup in der Cloud. Das ist schon deshalb sinnvoll, weil das Backup in die Cloud technisch bedingt viel länger dauert.

 

Der Azure Backup Server ist übrigens nicht besonders komplex und eignet sich durchaus für Kunden mit einer geringen Anzahl an VMs.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Hallo Nils,

 

Danke für dein Feedback :thumb1:

 

Na ja die Internetanbindung haben wir um mehrer GB hochzupumpen, daran sollte es also nicht scheitern.

 

Dazu haben unsere Internetleitung ab 18Uhr eh nichts mehr zu tun :-)

 

Da könnte ich dann schön die Backups hochjagen.

 

Ich bin von Natur aus ein fauler Mensch, die lokalen Backupkosten und die Zeit - z.B. die Tapes ins Schliessfach der Bank zu bringen und wieder abzuholen, nerven schon gewaltigt.

 

Auch Kosten für VEEAM, Tapes und Diskstation sind mir zu hoch. Ich möchte aber gar kein Geld einsparen, sondern suche einfache und gute Lösungen.

Da scheint Azure genau das richtige zu sein.

 

Am Ende des Tages daher meine Überlegung, jeden Tag ein Snapshot in die Cloud und am Wochenende zusätzlich noch mal eine Platten / Tape Sicherung.

 

Hat schon jemand erfahrungen gesammelt zum Thema Azure Backup Server ? Vielleicht auch schon mal eine Rücksicherung eingespielt. Wie sind da euere Erfahrungen ?

 

Kann ich stumpf das .doc von MS dazu abarbeiten oder soll ich mich nochmal genauer mit den wie oben angesprochen Goals beschäftigen ?

(Systemstate / Bare-metal) - macht aus meiner Sicht keinen Sinn - da ich den kompletten Snapshot der VM hochladen möchte. Seht ihr das auch so ?

 

Dann natürlich noch die Frage zum HV ?  Sichert ihr den mit ? Ich würde den HV gerne aus acht lassen, im Notfall fahre ich ein 2tes Blech hoch bzw. ein neues und kopiere die VM's dann dort hin. Kann unter umständen 2-4 Stunden dauern bis ich den neuen HV installiert habe mit allen Update etc. Aber in der Zeit sollte ich eine Kopie der VM's aus der Azure gezogen haben :-)

 

Kann ich in Azure das GFS-Prinzip aufbauen ? Sprich tägliche / Wöchentliche / monatliche Backups speichern. Oder ist nach 30 / 60 Tagen alles wieder bei Null.

 

Hoffe ihr haltet mich nicht für total bekloppt -

 

Danke Mischa

 

 

 

 

 

 

 

Share this post


Link to post
Share on other sites
vor 52 Minuten schrieb SoccerDelux:

Hallo Rolf,

 

was ist daran gruselig ?

 

Der Gedanke ist, ein Snapshot der Maschine in der Azure Cloud speichern.

Zumindest mal über die Sicherheit Eurer Daten mal nachdenken. Ansonsten würde ich den lokalen Weg als Unternehmen, niemals entfernen.  Auch bezüglich des Leitungsthemas, aber auch im Sinne, dass es meine Daten sind, die ich irgendwo speichere, wo ich nicht 100% weiß, wer da noch Zugriff haben könnte.

 

Beim DC darauf achten, dass dieser korrekt gesichert wird und natürlich ein Restoretest nicht vergessen.

Edited by RolfW

Share this post


Link to post
Share on other sites

Moin,

 

deine Internetleitung hat eine Gigabit-Bandbreite? Dann kannst du darüber nachdenken, die erste Kopie in die Cloud zu schreiben. In den vielen Fällen, in denen das nicht der Fall ist, macht man es umgekehrt. Bedenke dabei auch den Rückweg: Meist braucht man das letzte Backup. Spielst du das um 10 Uhr vormittags über die Internetleitung zurück? Oder ist es dann sinnvoller, es lokal zu haben?

 

"Lokal zuerst" heißt ja auch nicht Tape. Nicht umsonst arbeitet man auch bei Tape-Backups seit vielen Jahren mit einer Erstkopie auf Platten und nutzt das Tape als zweite Stufe. Im wesentlichen dieselbe Argumentation. Abgesehen davon, geht auch Veeam Cloud Connect von genau dieser Zweistufigkeit aus: erst lokal auf Platten, dann in die Cloud.

 

Und ja, Erfahrung mit Azure Backup ist vorhanden. Wenn das Szenario passt, ist das eine gute Sache.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Hallo Rolf,

 

die lieben alten Daten und ihre Sicherheit.

 

Finde es immer wieder spannend wie darauf geachtet wird, die Unternehmensdaten zu schützen.

 

Dabei sind meisten nicht die IT-Verantwortlichen das Problem sonder die GF oder MA dahinter.

Jetzt mal ehrlich, wieviele Unternehmen haben in 2019 noch eine Fritzbox im Unternehmen stehen, wieviele arbeiten mit Diensten wie Strato / Dropbox / Datev etc.

 

Da macht sich keiner Sorgen was mit seinem Daten passiert, ich vertraue lieber MS, als irgendeinen kleinen Provider oder Sonstigen.

 

Daher geht meine tendenz ganz klar nach MS, wer sonst bitte ?

 

Glaubt ihr eure Daten sind wirklich geschützt ? Wenn ich aktiv die Daten deines Unternehmen haben will, bekomme ich Sie auch.

Da spielt es keine Rolle ob beim MS gehostet oder zentrale im eigenen Standort.

 

Es gibt soviele Prozesse um an Daten zu kommen, ich stecke der armen Putzfrau 3000€ zu uns sage stecken Sie heute den Dongel bitte in Pc 1 und morgen in Pc 2.

 

Offene WLAN, ummotivierte MA, GF die sich nicht an IT-Sicherheit halten  - also das kennen wir doch schon alles.

 

Natürlich gibt es noch 1000 weitere Wege.

 

Aber MS jetzt schlecht reden, man weiss nicht was mit seinem Daten passiert, kann ich auf 80 % der Gewerbebetreibenden übertragen - denke ich.

 

Auch sind meine Daten uninteressant, ja personenbezogene Daten sind besonders zu schützen. Aber Unternehmensdaten - ist mir wurscht..

 

Das Finanzamt weiss was ich verdiene und vor allen Anderen habe ich keine Geheimnisse.

 

Meine Kunden kennen meine Lieferranten und umgekehrt - also irgendwie mal die Kirche im Dorf lassen.

 

Wer hat heute noch wirklich interessante Daten im Unternehmen ? Krankenhäuser und Produktionsunternehmen mal ausgeschlossen.

 

Viel heisse Luft aus meiner Sicht, was nicht heissen soll, das alles so richtig ist.

 

 

 

vor 10 Minuten schrieb NilsK:

Moin,

 

deine Internetleitung hat eine Gigabit-Bandbreite? Dann kannst du darüber nachdenken, die erste Kopie in die Cloud zu schreiben. In den vielen Fällen, in denen das nicht der Fall ist, macht man es umgekehrt. Bedenke dabei auch den Rückweg: Meist braucht man das letzte Backup. Spielst du das um 10 Uhr vormittags über die Internetleitung zurück? Oder ist es dann sinnvoller, es lokal zu haben?

 

"Lokal zuerst" heißt ja auch nicht Tape. Nicht umsonst arbeitet man auch bei Tape-Backups seit vielen Jahren mit einer Erstkopie auf Platten und nutzt das Tape als zweite Stufe. Im wesentlichen dieselbe Argumentation. Abgesehen davon, geht auch Veeam Cloud Connect von genau dieser Zweistufigkeit aus: erst lokal auf Platten, dann in die Cloud.

 

Und ja, Erfahrung mit Azure Backup ist vorhanden. Wenn das Szenario passt, ist das eine gute Sache.

 

Gruß, Nils

 

Hallo Nils,

 

hast ja Recht, man darf halt nicht immer alles über einen Kamm scheren..

Wenn die Bandbreite nicht gegeben ist, macht es sicherlich Sinn erst die lokale Kopie zu ziehen und dann zusätzlich noch in die CLoud zu sichern. Gebe dir da Recht.

 

Wir haben mehrer Leitungen, teilweise gebundelt, z.B. 2x 100 Mbit von der Telekom. ( ist und bleibt für mich der erste Ansprechpartner. )

Auch haben wir nicht mehrer TB im Einsatz sondern reden eher von GB Zahlen :-)

 

Hast du schon VM's in die Cloud gesichert und wiederhergestellt ?

 

Danke an euch für die offene Diskussion.

 

VG Mischa

 

 

 

 

Edited by SoccerDelux

Share this post


Link to post
Share on other sites

Moin,

 

hm,  ich finde das gerade nicht besonders zielführend. Ich bin mir nicht mal sicher, ob überhaupt die Option besteht, das Cloud-Backup als erste Instanz zu machen. Zumindest gehen sowohl Veeam als auch Azure (wie vermutlich auch alle anderen) von Lokal-Remote aus.

 

Ja, natürlich haben wir auch schon VMs aus der Cloud wiederhergestellt. Mangels Desaster war das ein Test, aber das funktioniert. Alles weitere muss man dann schon am konkreten Szenario betrachten.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites
vor 21 Minuten schrieb NilsK:

Moin,

 

hm,  ich finde das gerade nicht besonders zielführend. Ich bin mir nicht mal sicher, ob überhaupt die Option besteht, das Cloud-Backup als erste Instanz zu machen. Zumindest gehen sowohl Veeam als auch Azure (wie vermutlich auch alle anderen) von Lokal-Remote aus.

 

Ja, natürlich haben wir auch schon VMs aus der Cloud wiederhergestellt. Mangels Desaster war das ein Test, aber das funktioniert. Alles weitere muss man dann schon am konkreten Szenario betrachten.

 

Gruß, Nils

 

Hi Nils,

 

Danke für dein tolles Feedback und deiner Unterstützung.

 

Habe ihr dann auch nur das Snapshot der VM's hochgejagt oder wie in den Goals noch als Möglichkeit weitere EInstellungen angegeben.

 

Thema bare-metal / Systemstate / HV - kann, muss ich aber nicht mit sichern ? - laut MS Doku .doc aus dem Link im ersten Post von mir.

 

Sicherst du nur die VM's oder sicherst du den ganzen Host weg - falls das überhaupt in Azure möglich ist.

Aber sonst würde es, der (nennen wir ihn) conncetor das gar nicht anbieten ?

Ich habe so viele Möglichkeiten zu sichern und Einstellungen vorzunehmen, das genau hier mein Problem liegt.

Welches Senario probiere ich am besten aus.

 

Natürlich kann man alles durchtesten, allerdings geht es mir hier mehr um die Erfarhungswerte / Einschätzung eines Profis.

 

Danke Mischa

Edited by SoccerDelux

Share this post


Link to post
Share on other sites

Moin,

 

wie du gerade feststellst, kannst du ohne Gesamtkonzept kein sinnvolles Backup aufbauen. Also solltest du dir jetzt Gedanken um ein Konzept machen. Das ist eine durchaus umfangreiche Aufgabe.

 

Kernfrage: Was muss ich in welcher Situation in welcher Qualität wiederherstellen können? Nicht das Backup ist das Thema, sondern das Recovery. Wichtig: "Was" ist in den seltensten Fällen ein Element, sondern die Frage muss man für verschiedene Elemente separat stellen.

 

Um noch eine Antwort zu der Host-Frage zu geben: Meist braucht man den nicht zu sichern, weil eine Host-Umgebung i.d.R. auf Basis vorhandener Dokumentation neu eingerichtet wird. Da es hier um Hardware mit zahlreichen Abhängigkeiten geht, die eigentliche Konfiguration aber typischerweise eher überschaubar ist, verzichtet man meist auf ein Backup.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Bitte versteht mich nicht falsch, aber ich verstehe nicht was an meiner Idee falsch sein soll.

 

Was spricht dagegen - lassen wir mal die Sicherheit und Rückspielzeit = Internetgeschwindigkeit ausser betracht  ?

 

Es spricht doch einiges dafür ? Vorteile liegen aus meiner Sicht klar auf der Hand.

 

Ich habe keine Anschaffungskosten mehr, bzw. nicht so hohe.. kann das ganze Geld was ich z.B. für eine Backupsoftware bezahlen würde, in die CLoud stecken...

 

So speichere ich einfache meine VM's in die Cloud und lasse ggf. die Maschinen wiederherstellen.

 

Klar würde es lokal schneller gehen, aber wie oben geschrieben - bei diesem Senario lassen wir mal Sicherheit & Schnelligkeit aussen vor.

 

Was spricht aus eurer Sicht dagegen ?

 

Freue mich von euch zu lesen !

 

Danke schön, Mischa

Share this post


Link to post
Share on other sites

Moin,

 

was soll das werden? "Ich will aber" ist keine gute Diskussionsgrundlage.

 

Sieh es so: Hast du dein Backup nur in der Cloud, bist du für jedes Restore vom Internet abhängig. Das gibt in den meisten realen Umgebungen keinen sinnvollen Ansatz.

 

Ansonsten bin ich jetzt hier raus und verweise auf meinen Beitrag zwei weiter oben.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Werbepartner:



×
×
  • Create New...