Veeam Self Service Restore

veeam Datensicherung

Alle virtuellen Rechner auf unserem VMware-Cluster werden automatisch mit Veeam gesichert.

Der Schwerpunkt der Sicherung liegt  auf der Sicherung der gesamten virtuellen Maschine, d.h. eine defekte virtuelle Maschine kann zeitnah auf den letzten Stand der Sicherung (oder zu einem beliebigen Zeitpunkt davor) vollständig wieder hergestellt werden. In besonders zeitkritischen Fällen kann sogar auf das Restore verzichtet werden. Es ist möglich eine virtuelle Maschine direkt über den Backup-Server zu starten, ohne das zuvor eine Restore aller Dateien vom Backup-Server auf das VMware-Cluster durchgeführt wurde.

veeam bieten auch die Möglichkeit einzelne Dateien oder Verzeichnisse wiederherzustellen. Dies ist aber umständlich durchzuführen. Es gibt keine Möglichkeit Information über die verschiedenen Bearbeitungsstände einer Datei zu bekommen. Soll ein früherer Bearbeitungsstand einer Datei zurück kopiert werden, muss genau bekannt sein, wann die Datei verändert wurde.

Arbeitsweise

Veeam führt eine Image-basierte Sicherung durch, d.h. es werden Dateiblöcke und keine Dateien gesichert. Zwischen zwei Sicherungsläufen wird beobachtet welche Datenblöcke geändert wurden. Diese werden auf den Datensicherungsserver übertragen und dort in einem Backup-Kontainer abgelegt. Zum Restore-Zeitpunkt stellt der Datensicherungsserver aus den einzelnen Backup-Kontainer ein virtuelles Filesystem zum Zeitpunkt der gewünschten Wiederherstellung zusammen. Aus diesem virtuellen Filesystem kann anschließend eine Datei (oder mehrere) zum Restore ausgewählt werden.

Die Vorteile

  • Die Datensicherung ist schneller als bei klassischen Backup-Verfahren, da nach der ersten Volldatensicherung nur noch inkrementelle Sicherungen durchgeführt werden.
  • Die Datensicherung ist Ressourcen schonend. Es werden weniger Speichermedien und weniger Netzbandbreite als bei klassischen Backup-Verfahren benötigt.
  • Das Verfahren unterstützt 'Bare Metall Recovery', d.h. der komplette Rechner mit Partitionsaufteilung der Festplatte kann aus dem Backup wieder hergestellt werden.

Die Nachteile

  • es steht keine Datei-Historie zu Verfügung. Eine Anfrage wie: "Zeige mir alle Bearbeitungsstände der Datei xy ist nicht möglich".
  • Der Restore-Prozess dauert lange und ist nur von einem Administrator ausführbar. Es ist eine Einarbeitung in den Restore-Prozess notwendig.

Wiederherstellungsverfahren

Administratoren von Virtuelle Rechnern haben die Möglichkeit selbstständig ein Veeam-Restore durchzuführen. Dazu betrieben wir einen extra Server auf dem die Veeam-Enterprise-Manager Software läuft. Diese Software bietet über eine Weboberfläche Restore-Funktionalitäten fur virtuelle Rechner an. Ein ausgeklügeltes Rechte-Management sorgt dafür, das nur zugelassene Nutzer ein Restore für eine virtuelle Maschine ausführen können. Standardmäßig ist der Administrator einer virtuellen Maschine auch Restore berechtigt. 

Self Service Restore über die Veeam-Enterprise-Manager Web-Anwendung

Im Internet-Browser folgende Zeile eintippen und gegenüber dem Active-Directory mit der eigenen Benutzernumme authentifizieren:

 https://vem01.rz.uni-kiel.de:9443/login.aspx

Nach dem Login, über den Reiter:Files den Restore-Dialog starten. In dem Feld Type in maschine name den Maschinennamen eintippen. In dem Kalenderfeld darunter eine Sicherung auswählen und mit Klick:Mount mounten. Im Hintergrund wird eine virtuelle Helper-Maschine gestartet.

[veeam-vem01-restore-files-1.png]

Nachdem die Helper-Maschine gestartet ist, wird das ausgewählte Backup per nfs gemountet. In der Dateistruktur kann nun herum navigiert werden zu den Dateien oder Verzeichnissen die wieder hergestellt werden sollen.

[veeam-vem01-restore-files-2.png]

Nach dem Klick auf die wieder herzustellende Datei und dem 'Restore-Button' erscheint ein Dialog der Abfragt über welchen User das Restore durchgeführt werden soll. Dieser User muss auf dem Zielsystem existieren (wir nutzen standardmäßig den User vbsrestore) und das Passwort muss von dem Administrator der Maschine, der auch das Restore durchführt, gesetzt worden sein. Alternativ kann auch ein Public-ssh-Key in der Datei .ssh/authorized_keys des Users vbsrestore hinterlegt werden. Der passende Privat-Key muss im Dialog-Feld angegeben werden.

[veeam-vem01-restore-files-3.png]

Wenn die Zugangsinformationen nicht vorhanden sein sollten, kann alternativ ein Download der ausgewählten Dateien auf den lokalen Arbeitsplatz-Rechner erfolgen. Dazu statt Restore-Button den Download-Button anklicken.

 

und mit dem Klick auf "Download" im darauf folgendem Fenster den Download starten.