Alle Artikel unter dem Schlagwort Backup

Vielen ist der Changed Block Tracking (CBT) Bug (KB2136854) unter ESXi 6.0 sicherlich ein Begriff. Da dieses Problem leider schwerwiegend ist, werde ich in diesem Post einerseits den Bug erklären und andererseits den notwendigen Patch aufzeigen.

Fehlerbeschreibung

VMware Changed Block Tracking (CBT) reduziert die erforderliche Zeit für inkrementelle und differenzielle Sicherungen, indem nur die Teile einer virtuellen Festplatte gesichert werden, die seit der letzten Sicherung geändert wurden. Hierzu werden die Blöcke einer virtuellen Festplatte ermittelt, die geändert wurden. Dies führt oftmals zu kürzeren Sicherungsvorgängen sowie zu einem geringeren Ressourcenverbrauch in Netzwerk- und Speicherelementen.

Der Fehler bestand darin, dass der API-Call „QueryDiskChangedAreas()“, den die Backupsoftware zur Abfrage des entstandenen Deltas ausführt, fehlerhafte Daten zurückgeworfen hat. Dies passierte besonders häufig, wenn die VM I/O während des Snapshot Vorgangs erzeugte. Das fehlerhafte Ergebnis des API-Calls führte oftmals zu einem inkonsistentem Backup. Weiterlesen

Autor: Robert Wortmann
Robert ist seit 2014 bei der Proact Deutschland beschäftigt, wo er sich zunächst als Senior Consultant um Kundenlösungen im Bereich Security und Virtualisierung gekümmert hat. Seit 2016 ist er hauptverantwortlich für den Bereich Security zuständig.

Das Datenschutzgesetz gibt vor, dass generell für jede Übermittlung von personenbezogenen Daten eine Vereinbarung zur Auftragsdatenverarbeitung (kurz: ADV) gemäß Datenschutzgesetz vorliegen muss. Darin ist zu regeln, was der Empfänger mit den Daten machen darf, wie diese gegen unbefugten Zugriff zu schützen sind und wann die Daten wieder zu löschen sind.

Da sich in einer vollständigen Sicherung aller Unternehmensdaten immer auch personenbezogene Daten befinden, ist diese Vereinbarung nach § 11 BDSG generell nötig, wenn Cloud Anbieter als Backupziel gewählt werden.

Gesetzlich über den personenbezogenen Daten stehen Privatgeheimnisse. Dies sind besonders vertrauliche Informationen über Personen, zum Beispiel Finanzdaten oder Krankendaten, über die bestimmte Berufsgruppen durch Ihre Arbeit Kenntnis erlangen.

§ 203 StGB verbietet daher die Weitergabe von Privatgeheimnissen für eine große Zahl von offiziellen Geheimnisträgern. Darunter fallen unter anderem Ärzte, Psychologen, Anwälte, Notare, Verteidiger, Wirtschaftsprüfer, Buchprüfer, Steuerberater oder deren Bevollmächtigte, sowie Organe und Mitglieder deren Gesellschaften, als auch Beratungsstellen, Sozialarbeiter und Versicherungen.

Alle hierunter fallenden Daten dürfen nach deutschem Gesetz nicht an Drittanbieter übermittelt werden, selbst wenn ein Vertrag zur Auftragsdatenverarbeitung gemäß Datenschutzgesetz vorliegt.

Eine einfache und praxisnahe Lösung bietet die Kryptografie. Denn verschlüsselte Daten dürfen an Dritte ausgelagert werden, sofern diese das Passwort nicht kennen und das eingesetzte Verfahren allgemein als „sicher“ eingestuft wird. Weiterlesen

Autor: Michael Butschek
Michael Butschek kümmert sich seit 2012 bei Proact Deutschland als Produktmanager für die Backup-as-a-Service Produktreihe "FlexVault" um alle Belange der Datensicherung. Zuvor war er technischer Leiter eines großen Nürnberger Datacenters und kennt daher die Sorgen und Nöte der IT-Leiter und Administratoren bestens.

NetApp SteelStore ist ein sogenanntes Cloud Storage Gateway und wurde ursprünglich von Riverbed unter dem Namen Whitewater entwickelt. Es handelt sich um eine Appliance, die als physisch oder als virtuelle Maschine ausgeliefert wird und als Übergang vom lokalen Netz zum Cloud-Speicher dient.

Nach innen verhält sich die SteelStore wie ein Fileserver, auf dem beliebige Daten zu Backupzwecken abgelegt werden können. Die dort abgelegten Daten werden dann automatisch dedupliziert, komprimiert und verschlüsselt. Alle Deltas werden dann im Hintergrund bei optimaler Nutzung der Bandbreite in die Cloud übertragen. Hierfür betreibt teamix die eigene Backup as a Service Plattform „FlexVault“.

Weiterlesen

Autor: Michael Butschek
Michael Butschek kümmert sich seit 2012 bei Proact Deutschland als Produktmanager für die Backup-as-a-Service Produktreihe "FlexVault" um alle Belange der Datensicherung. Zuvor war er technischer Leiter eines großen Nürnberger Datacenters und kennt daher die Sorgen und Nöte der IT-Leiter und Administratoren bestens.

Seit September 2014 bietet NetApp ein Partner-Programm für den zertifizierten Betrieb von Backup as a Service Dienstleistungen. Mit der Cloud Backup-Lösung FlexVault leistete teamix Pionierarbeit bei der Entwicklung des NetApp zertifizierten Backup-as-a-Service Partnerprogramms und unterstützte NetApp mit Erfahrung im Bereich der Kundenanforderungen, technischer Machbarkeit und den Anforderungen an ein Cloud Öko-System. Die teamix bietet als einer der führenden Unternehmen in diesem Bereich bereits zum Start des Programms mit FlexVault ein fertiges Produkt auf dem Markt an.

FlexVault – Backup, nur einfach

Als eine bei der teamix gehosteten Backup as a Service Plattform bietet FlexVault die Möglichkeit zur Datensicherung in ein Hochsicherheits-Rechenzentrum. Höchste Sicherheitsstandards, welche unter anderem durch den Storage-Hersteller NetApp zertifiziert sind, und ein Betrieb nach den strikten Vorgaben der deutschen Datenschutzgesetze sind dabei oberstes Ziel. Dabei wird nicht nur auf die Sicherung der NetApp Storage Systeme Wert gelegt, es werden auch fertige Lösungen zur Sicherung von Notebooks und Workstations angeboten.

Sicherung von NetApp Storage Systemen

FlexVault LogoFlexVault bietet eine NetApp Nearstore, welche über VPN gesichert ins Kundennetz integriert wird. Der Kunde kann sein Backup damit steuern, wie es bei einer eigenen, lokalen Nearstore üblich wäre. Weiterlesen

Autor: Michael Butschek
Michael Butschek kümmert sich seit 2012 bei Proact Deutschland als Produktmanager für die Backup-as-a-Service Produktreihe "FlexVault" um alle Belange der Datensicherung. Zuvor war er technischer Leiter eines großen Nürnberger Datacenters und kennt daher die Sorgen und Nöte der IT-Leiter und Administratoren bestens.

In Zusammenarbeit mit NetApp Deutschland veranstalteten wir zum ersten Mal eine TechDemo in Weiden/Oberpfalz. Im Rahmen einer TechDemo haben interessierte Besucher die Möglichkeit, verschiedene NetApp Technologien in Live-Demos kennen zu  lernen, Fragen zu individuellen Problemstellungen zu stellen und Praxis-Tipps von Experten zu erhalten. Die TechDemo in der Burg Wernberg fokussierte sich auf das Thema Flash/VST und Backup/DR mit NetApp. Weiterlesen

Autor: Susanna Zsoter
Susanna Zsoter blickt auf langjährige Erfahrung im Messe- und Kongresswesen zurück und ist bei teamix im Marketing für den Bereich Veranstaltungen verantwortlich. Privat bloggt sie und interessiert sich sehr für fremde Kulturen, tolle Events und das Thema Markenführung.
This entry is part 2 of 2 in the series OnCommand Management Suite

Nachdem der Artikel OnCommand Balance den Anfang machte, folgt heute Teil zwei der Blogserie zu OnCommand zum Thema Unified Manager. Der OnCommand Unified Manager ist ein zentrales Monitoring- und Alerting-Tool der OnCommand-Suite von NetApp, das in der aktuellen Version 6.x für die Überwachung von NetApp-Umgebungen mit clustered Data ONTAP vorgesehen ist. Das Beste gleich zu Beginn: es kann von jedem NetApp Kunden mit gültigem Support-Vertrag ohne Lizenzkosten genutzt werden! Der Download ist wie üblich über das NetApp Support Portal möglich. Weiterlesen

Autor: Bernd Löhlein
Bernd Löhlein ist seit Ende 2010 für die Firma Proact Deutschland aktiv. Sein Fokus liegt hauptsächlich auf NetApp Hard- und Software, die angrenzenden Themen Virtualisierung und Netzwerk sind für Ihn dabei auch kein Neuland. Neben den üblichen Consulting-Einsätzen ist er auch noch als Trainer im NetApp Umfeld aktiv.

CrashPlan: Backup für Notebooks & Workstations

Kategorien: Backup
Kommentare: No

Crashplan Logo

CrashPlan ist eine leistungsfähige Datensicherungssoftware für Workstations und Notebooks. Das Produkt gibt es in 3 Ausführungen: Home, Business und Enterprise, wobei nur letztere einen eigenen Server mitbringt, den man selbst hosten kann.

Damit ist es für Unternehmen möglich, die Datensicherung auch im eigenen Unternehmen oder einem Anbieter in Deutschland zu hosten, statt alle Firmendaten auf die Server des Anbieters in die U.S.A. auszulagern. Grund genug für uns, sich die Software näher anzusehen. Weiterlesen

Autor: Michael Butschek
Michael Butschek kümmert sich seit 2012 bei Proact Deutschland als Produktmanager für die Backup-as-a-Service Produktreihe "FlexVault" um alle Belange der Datensicherung. Zuvor war er technischer Leiter eines großen Nürnberger Datacenters und kennt daher die Sorgen und Nöte der IT-Leiter und Administratoren bestens.

Troubleshooting: OnCommand Core

Die OnCommand Installationen kommen nun in ein „gewisses“ Alter und nun läuft das SSL-Zertifikat ab. Somit kann keine Kommunikation mehr zwischen den Host Packages der VCenter und dem OnCommand Core stattfinden. Leider ist aus der Fehlermeldung auf die Schnelle nicht zu sehen, dass es sich um ein abgelaufenes Zertifikat handelt.

Im OnCommand erscheint nur diese Fehlermeldung:

SSL1

Weiterlesen

Autor: Matthias Kellerer
Matthias Kellerer ist seit Oktober 2013 für die Firma Proact Deutschland tätig. Sein Fokus liegt hauptsächlich auf NetApp Hard- und Software, die angrenzenden Themen Virtualisierung und Netzwerk sind für Ihn dabei auch kein Neuland.

CrashPlanPRO-Client unter Linux

Kategorien: Backup, Linux, OpenSource
Kommentare: No

Wir nutzen intern und auch für Kunden die Backup-Lösung CrashPlanPRO, da diese ein kontinuierliches Backup wichtiger Anwender-Daten im Hintergrund ermöglicht. Den CrashPlanPRO-Client gibt es auch für Linux. Nun hat allerdings die Linux-Variante ein Problem auf aktuelleren Linux-Distributionen: Die grafische Oberfläche CrashPlanDesktop stürzt beim Start ab.

Glücklicherweise gibt die Protokoll-Datei ui_output.log – bei einer systemweiten Installation des Client üblicherweise in /usr/local/crashplan/log – Aufschluß über die Fehlerursache:

Also ein Problem in Zusammenhang mit der Bibliothek libsoup. Der Name der Bibliothek war der Schlüssel dazu, einen Workaround zu finden.

So gibt es in dem entsprechenden Fehlerbericht #705420 für Debian den Hinweis auf CrashPlan. Den eigentlichen Workaround beschreibt der Hersteller Code42 in einem Support-Artikel. Demnach ist es erforderlich, den Variablen mit den Start-Optionen in der Konfigurationsdatei run.conf, die sich bei einer systemweiten Installation üblicherweise in /usr/local/crashplan/bin befindet, die Option -Dorg.eclipse.swt.browser.DefaultType=mozilla für den Standard-Browser hinzuzufügen. Das ganze sieht dann so aus:

Laut Code42 handelt es sich um einen Fehler in der Bibliothek. Die Eclipse-Entwickler sehen das anders und behoben den Fehler in der Anwendung . So oder so: Mit dem Workaround hat die aktuelle Version von CrashPlanPROe 3.6.1.4 gerade das Backup der nicht auf einem NFS-Mount befindlichen Workstation-Daten abgeschlossen.

Autor: Martin Steigerwald
Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Consultant für solide Server-Infrastruktur auf Linux-Basis und als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.

Hi an die NetApp-OnCommand-/Backup-/Restore-Front, nachdem sich viele nicht die „Mühe“ machen, die OnCommand Datenbank auf eine eigene LUN zu legen und sich somit standardmäßig den Weg „verbauen“ mit der Snapshot-Technologie mehrfach täglich die Datenbank von OnCommand zu sichern (da „archive“ Backup maximal täglich funktioniert), hier ein kleiner „Workaround“…

Standardmäßig ist es wie erwähnt nur möglich mit den sog. „Archive“-Backups 1x am Tag zu sichern.
Der Trick sind einfach ein paar geplante Tasks auf dem OnCommand Server, die die Backupschedule einfach weiter drehen…

In meinem Beispiel sollen um 11.00 Uhr und um 23.00 Uhr Datenbankbackups auf die lokale Disk des OnCommand laufen:

Geplanter Task 1 – läuft täglich um 10.00 Uhr auf dem DFM-Server:
# Schedule auf 11.00 Uhr setzen
dfm backup schedule set -t archive -D 11:00
# Schedule enablen
dfm backup schedule enable
# Backupverzeichnis festlegen (Achtung: wenn bereits Backups vorhanden, alle in diesen Ordner kopieren)
dfm option set databaseBackupDir=C:\dfmbackup
# Backup Retention festlegen
dfm option set backupRetentionCount=14

Geplanter Task 2 – läuft täglich um 22.00 Uhr auf dem DFM-Server:
# Schedule auf 23.00 Uhr setzen
dfm backup schedule set -t archive -D 23:00
# Schedule enablen
dfm backup schedule enable
# Backupverzeichnis festlegen (Achtung: wenn bereits Backups vorhanden, alle in diesen Ordner kopieren)
dfm option set databaseBackupDir=C:\dfmbackup
# Backup Retention festlegen
dfm option set backupRetentionCount=14

Mit diesem Workaround ist es möglich, mehrere Archivebackups zu fahren.

Dies löst allerdings nicht das Problem, dass man beim databaseBackupDir keinen Netzwerkpfad angeben kann.
Ich habe es auf alle erdenklichen Weisen versucht – Netzlaufwerk direkt, Netzlaufwerk mit Unterordner, DirectoryLink gemountet in das Homedrive von Windows uvm. – allerdings immer ohne Erfolg… Die Knowledge-Base von Netapp hat auch nichts passendes zu bieten…
An dieser Stelle kann man dann darüber philosophieren, wie man die DB-Backups noch auf eine Backupseite bekommt…

Mögliche Varianten:

  • 01. Für Skriptfreunde:
    • die DB-Backup-Files aus OnCommand per klassischem robocopy oder Skript wegsichern
  • 02. für die Old-Schooler:
    • die DB-Backup-Files aus OnCommand per klassischer Backupsoftware auf Tape abziehen
  • 03. für die modernen Verrückten:
    • OnCommand als virtuelle Maschine aufsetzen und sich selbst nach dem DB-Backup per HostPackage auf ein zweites Storage sichern lassen – am besten in einem Dataset, dass von OnCommand selbst verwaltet wird
    • PS: extreeeeem coole Sache 😉
  • 04. für die Wissenschaftler:
    • OSSV auf den OnCommand Server und die Files per OSSV vom OnCommand auf ein weiteres Storage sichern
    • PS: Ob das geht, konnte ich noch nicht testen, hört sich aber spaßig an 🙂
Autor: mynetapp.de
MyNetApp war unsere deutschsprachige NetApp Community Plattform, welche wir von 2007 bis 2019 betrieben haben. Im Zuge der Konsolidierung von Plattformen haben wir die Artikel in unser Proact Blog integriert.