DSGVO-Ernstfälle: Datenschutzlücken bei Facebook und Veeam (Update 15.10.2018)

Es könnte zumindest ein weitreichender Prüfstein für die Ernsthaftigkeit in der Durchsetzung der EU-Datenschutzgrundverordnung (DSGVO) sein: In den vergangenen Wochen wurden Vorfälle bei Veeam und Facebook bekannt, über die gesprochen und geprüft werden muss.

„DSGVO-Ernstfälle: Datenschutzlücken bei Facebook und Veeam (Update 15.10.2018)“ weiterlesen

Veeam: Update 3a (v. 9.5.0.1922) veröffentlicht

Viele Kunden haben drauf gewartet: Veeam hat das Update 3a für die Version 9.5.0.1922 mit wichtigen Änderungen veröffentlicht, was u.A. auch den Support von VMware vSphere 6.7 beinhaltet. Lesen Sie selbst, welche Änderungen Veeam mit dem Update erzielt und sprechen Sie uns gerne an, wenn Sie Fragen haben oder Unterstützung oder Informationen zu Veeam erhalten möchten.

„Veeam: Update 3a (v. 9.5.0.1922) veröffentlicht“ weiterlesen

Veeam 8: Missing buttons – missing functions

Hello everybody.

Big issue. Easy solution. If you install Veeam Backup & Replication v8 and some navigation buttons are missing or if you can’t find the option „service provider“ under the navigation button „Backup Infrastructure“…

…then…

…well…

…you won’t be amused. 🙂

Just configure a VMware or Hyper-V Server within the Veeam v8 console and there you go. Happy Xmas!

Veeam: The „Replication“ in „Veeam Backup & Replication“

In der Vergangenheit haben wir uns in diversen Artikeln mit dem Teilbereich „Backup“ der Veeam Software-Suite „Veeam Backup & Replication 7“ befasst. Ein weiterer Bestandteil dieser Datensicherungslösung, wie auch bereits im Namen erkennbar, ist die Replikation.

Wie funktioniert das?
Ein Veeam Replication-Job erstellt eine exakte Kopie (Replica VM) einer bereits existenten virtuellen Maschine (Original VM), registriert dieses Replikat automatisch auf dem ausgewählten Virtualisierungs-Host und kümmert sich eigenständig um den Datenabgleich (Sync) zwischen Original und Replikat.

Was ist das Ziel?
Die Erstellung einer exakten, d.h. möglichst aktuellen, Kopie/Replik einer virtuellen Maschine sowie deren Vorhaltung. Im Fehlerfall der original VM (Teil- oder Totalausfall) erfolgt ein automatisierter Schwenk auf die replizierte VM und deren Datenstand. Ein Service der ausgefallenen VM kann somit in sehr kurzer Zeit und mit dem Datenstand des letzten Replikation-Intervalls auf der replizierten VM wieder zur Verfügung gestellt werden.

Neben der herkömmlichen Datensicherung mittels Backup von Dateien, Ordnern, Festplatten und vollständigen VMs ist die Replikation eine weitere Möglichkeit, um Ihre (geschäfts-)kritischen Daten vor einem Ausfall bzw. deren vollständigem Verlust zu schützen. Diese Form der Datensicherung ist im Bereich „Recovery“ sogar deutlich leistungsfähiger als einfache Backups, da mit Hilfe von Replikation ein geringerer Datenverlust sowie kleinere Ausfallzeiten erzielt werden können (besserer RPO & RTO).

Welchen Funktionsumfang und welche Möglichkeiten bietet die Veeam Replication-Funktion?

  • On-site replication: Kopieren & Replizieren von virtuellen Maschinen innerhalb der Produktivumgebung (High Availability)
  • Off-site replication: Kopieren & Replizieren von virtuellen Maschinen zwischen Produktiv- und Remoteumgebung (Desaster Recovery)
  • Automatische Synchronisation zwischen Original & Replikat
  • Anzahl an Restore-Punkten pro replizierter VM frei wählbar
  • Diverse Optimierungsfeatures für eine Reduzierung der zu übertragenden Datenmengen zwischen Produktiv- und Remoteumgebung (bspw. WAN-Strecken)
    • replica seeding
    • duplicated block detection
    • zero block detection
    • swap file detection
    • incremental replication
  • Bandbreite für Datenübertragung kann festgelegt/eingeschränkt werden
  • ResumeOnDisconnect: Wiederaufnahme des Datentransfers nach Verbindungsunterbrechung
  • Automatisierte Anpassung der Netzwerkkonfiguration von replizierten VMs
  • Failover-Funktionen (inkl. undo Failover)
  • Failback-Funktionen (inkl. undo Failback)
    • Failback auf original VM in Quellumgebung
    • Failback auf eine aus dem Backup frisch wiederhergestellte VM in anderer Umgebung
    • Failback auf eine komplett neue Zielumgebung

Voraussetzungen?

  • Verfügbar in allen Veeam Backup & Replication Editionen (Einschränkung für Veeam Standard Edition: „SureReplica“-Feature fehlt)
  • Veeam Backupproxy (Onsite replication: mindestens einen Proxy, Offsite replication: je Seite mindestens einen Proxy)
  • frei verwendbare Hardware-Ressourcen

Veeam ONE – Ein paar Grundlagen…

Neben „Veeam Backup & Replication“ – einer umfangreichen Datensicherungs- und Recovery-Lösung für virtuelle Systeme – gibt es ein weiteres Produkt aus dem Hause Veeam, welches diverse Monitoring- und Reporting-Funktionen bereithält: Veeam ONE.

Voraussetzung für den Einsatz von Veeam ONE ist eine Virtualisierungsumgebung auf Basis von VMware vSphere ESXi und/oder Microsoft Hyper-V, welche mit „Veeam Backup & Replication“ gesichert wird. Veeam ONE kann als Ergänzung (Erweiterung) zu Veeam Backup & Replication gesehen werden. Allerdings ist Veeam ONE in seinen Möglichkeiten (Statistiken, Benachrichtigungen, Alarm, Berichte) so umfangreich, dass es ein eigenständiges optionales Produkt bildet.

Funktionen

  • Statistiken (Performance & Ressourcen)
    [Hierbei werden die gesammelten historischen Daten nach drei verschiedenen Sichtweisen „Infrastructure View“, „Business View“ und „Data Protection View“ jeweils für die einzelnen Objekte (Hosts, VMs, Datastores, Repositories, Proxys, Clusters, WAN-Acceleratoren) aufbereitet und dargestellt.]
  • Alarm / Notification
    [Vordefinierte und individuell erstellbare Alarm-Parameter können im Bereich „Alarm Management“ angewendet werden. Gegliedert werden diese Objekte nach „VMware“, „Hyper-V“, „Backup & Replication“ sowie „Software internal“.]
  • Reports
    [Berichte können in allen o.g. Bereichen & Views erstellt werden. Dabei gibt es die Möglichkeit mit vordefinierten Berichten zu arbeiten – es können aber auch individuell erstellte Berichte verwendet werden.]
  • Wissensdatenbank für Alarm- und Fehlermeldungen
    [Hieraus werden Details und weiterführende Informationen zu Ereignissen geliefert.]

Mit diesen Informationen erhält man in Summe ein leistungsfähiges Werkzeug um seine Virtualisierungs- und Backupumgebung zu überwachen. Man kann Probleme feststellen, Backupzeiten betrachten, Engpässe analysieren, Speicherkapazitäten messen und vieles mehr. Das Ganze bereits grafisch aufbereitet, auf Abruf und geeignet zur Präsentation (Reporting).

Editionen

Veeam ONE kann als kostenpflichtige oder kostenlose Version eingesetzt werden.

  • Veeam ONE
  • Veeam ONE free Edition

Die Einschränkungen von „Veeam ONE free Edition“ sind dabei wie folgt: Kein flexibles Deployment auf einer verteilten Infrastruktur, Datenhistorie begrenzt auf 24h (einzelne Funktionen bis 7 Tage), keine Individualisierung (bspw. Alarm, Reports, Benachrichtigungen, Dashboard) und eine Begrenzung aller Berichte auf maximal drei VMs.

Nach unserer Erfahrung beschränkt sich der Einsatz der „Veeam ONE free Edition“ auf private Installationen, Evaluations- und Testsysteme, sowie kleine IT-Umgebungen in Firmen.

Softwarebestandteile

  • Veeam ONE Server
    [Dienst zum Sammeln aller erfassbaren Informationen. Stellt die Kommunikation mit einem Veeam Backup Server bereit.]
  • Veeam ONE Web-Interface
    [Zusätzliche Komponente des Veeam ONE Servers. Beinhaltet die Schnittstellen „Veeam ONE Reporter“ & „Veeam ONE Business View“, welche die Darstellung der o.g. Funktionen in einem Webbrowser ermöglichen.]
  • Veeam ONE Monitor Client
    [Die Verwaltungskonsole für Veeam ONE. Hierrüber kann durch die einzelnen o.g. Funktionen navigiert werden.]

Lizenzierung

Veeam ONE wird in der kostenpflichtigen Version einzig und allein nach der Anzahl aller belegten CPU-Sockel in den zu überwachenden Virtualisierungs-Hosts lizenziert. Interessant dabei: Beim Erwerb von „Veeam Backup Essentials Lizenzen“ (=vergünstigtes Lizenzierungsmodell für max. 6 CPU-Sockel) ist Veeam ONE automatisch mit enthalten.

Bei Interesse und weiterführenden Fragen zum Thema Veeam stehen wir Ihnen als kompetenter IT-(Ansprech)Partner zur Verfügung. Gerne können Sie sich auch in unserem DemoCenter persönlich und vorallem live vom Produkt überzeugen.

Übrigens: Die Zugriffsberechtigungen für Veeam ONE (und dessen o.g. Softwarebestandteile) werden über lokale Sicherheitsgruppen auf dem Veeam ONE Server gesteuert. Diese werden bei der Installation automatisch angelegt. Unterschieden wird in drei Zugriffsarten: „Veeam ONE Administrator“, „Veeam ONE User“ und „Veeam ONE Dashboard Viewer“.

Veeam – Item-Recovery for Microsoft Exchange & SharePoint

How it works for Microsoft Exchange.

What you need (to know) for Veeam Item-Recovery for Microsoft Exchange.

  • Veeam Standard Edition or better
    [The Enterprise & EnterprisePlus Edition include fully recovery-options, e.g. recover into mailbox, recover into Exchange database.]
  • Veeam Explorer for Exchange
    [Free software download – no additional license costs.]
  • No additional licenses required

 

How it works for Microsoft SharePoint.

What you need (to know) for Veeam Item-Recovery for Microsoft SharePoint.

  • Veeam Standard Edition or better
    [The Enterprise & EnterprisePlus Edition include full recovery-options, e.g. recover directly into SharePoint database.]
  • Veeam Backup Explorer
    [Comes with the installation of Veeam Backup&Recovery by default – no additional license costs.]
  • Veeam Explorer for SharePoint
    [Free software download – no additional license costs.]
  • Microsoft SQL Server or Microsoft SQL Express for the Veeam SQL staging server instance
    [The Veeam SQL staging server instance must run locally on the Veeam Backup Server and also it must run the same SQL Version as your productive SQL Server which holds the Microsoft SharePoint SQL database (e.g. SQL 2005, 2008, 2010 etc.). This can also be the Microsoft SQL Express instance which Comes with the default Veeam Backup&Recovery installation. Please note: Microsoft SQL Express is limited to database size (max. 4GB until 2008, 10GB from 2008R2 up to now). If your productive SharePoint SQL database is greater than these limitations, you will need a full Microsoft SQL Standard Server license for the Veeam SQL staging Server. If your productive SharePoint SQL database uses non-standard features, you will need a full Microsoft SQL Enterprise Server license for the Veeam SQL staging Server.]
  • The Veeam SQL staging Server has to be configured and listed in the Veeam Explorer for SharePoint – by default only the SQL Server where the Veeam Backup&Replication database was placed into during software installation progress will be listed. To change this setting open the Veeam Explorer for SharePoint, go to „Options“ and under „SQL Server Settings“ put in the correct Veeam SQL staging Server instance (servername\SQLinstance; no FQDN!).
  • The user working with the Veeam console doing SharePoint recovery jobs needs the „sysadmin“ SQL-security role on the Veeam SQL staging server.

Veeam WAN-Acceleration – Werte aus der Praxis

Veeam Backup & Replication 7 besitzt eine integrierte, d.h. Software Built-In, WAN-Acceleration Funktion. Ziel dieser Funktion ist es so wenig wie möglich Daten (Traffic) für die Übertragung von Backupdaten über eine MAN-/WAN-Strecke zu generieren. Grundlage hierbei bilden Mechanismen wie „global deduplication“ und „global caching“.

Einsatzszenarien für Veeam WAN-Acceleration: Schwache bzw. stark ausgelastete Standortverbindungen (bspw. zwischen Hauptgeschäftsstelle und Niederlassung).

Hier mal ein paar Werte aus der Praxis zum Einsparpotential dieser Funktion – aus dem Lösungsportfolio von Veeam Backup & Replication 7.

  • Gesichert wird eine komplette VM (DomänenController auf Basis von Microsoft Windows Server 2008 R2)
  • Vollsicherung
    • 51,5GB zu sichern und zu übertragen
    • 23,7GB Traffic auf der WAN-Strecke
  • Inkrementelle Sicherung 1
    • 1,1GB zu sichern und zu übertragen
    • 21,1MB (MegaByte) Traffic auf der WAN-Strecke
  • Inkrementelle Sicherung 2
    • 1,1GB zu sichern und zu übertragen
    • 18,5MB (MegaByte) Traffic auf der WAN-Strecke
  • Inkrementelle Sicherung 3
    • 3,7GB zu sichern und zu übertragen
    • 122,8MB (MegaByte) Traffic auf der WAN-Strecke

Oder anders formuliert: Es wurde Traffic in Summe von 34.346,40MB ( >33,5GB) auf der WAN-Strecke gespart!

…In weniger als einer Woche Backup-Historie.

…Für eine einzige VM.

Nicht möglich? Doch möglich! Überzeugen Sie sich selbst. Wir laden Sie recht herzlich zu einem Besuch in unserem DemoCenter ein – hier haben Sie die Möglichkeit Veeam und viele weitere IT-Lösungen (Hard- und Software) eigenständig und vorallem live zu erleben.

Veeam – Komponenten, Lizensierung & Editionen

Eine Veeam-Umgebung besteht grundsätzlich immer aus den folgenden drei Software-Komponenten, welche es dem Produkt ermöglichen sich einfach & effektiv der Komplexität Ihrer Virtualisierungs-Umgebung anzupassen. Das Produkt ist sehr gut skalierbar und kann somit in fast jeder Unternehmens-Größe eingesetzt werden.

Veeam Backup Server (System zur Administration von Backup-Jobs & Recovery-Aufgaben)

  • Kann ein physikalischer oder virtueller Server sein.
  • Kann für große Umgebungen um die Komponente „Veeam Enterprise Manager“ erweitert werden, wodurch sich zentral mehrere Veeam Backup Server gleichzeitig verwalten lassen.

Veeam Backup Proxy (Instanz zur Verarbeitung von Backup-Jobs & Recovery-Aufgaben, kurz: Data-movement)

  • Kann ein physikalischer oder virtueller Server sein.
    Wird standardmäßig direkt auf dem Veeam Backup Server installiert.
  • Kann für große Umgebungen auf einen oder mehrere dedizierte Server ausgelagert werden, um eine sinnvolle Lastverteilung zu ermöglichen und somit eine optimale Backup-Performance zu erzielen.

Veeam Backup-Repository (Speicher zur Ablage der Backupdaten)

  • Nahezu jede Speicherart kann zur Bereitstellung verwendet werden: SMB/CIFS, NAS, iSCSI, FibreChannel, USB, DAS, interner Storage.

Die Sicherungs- und Wiederherstellungsmöglichkeiten mit Hilfe einer Veeam-Umgebung sind vielfältig. Hinzu kommt die Tatsache, dass Veeam auf Grund seiner jahrelangen Erfahrungen im Bereich „Backup von virtuellen IT-Umgebungen“ ein sehr stabiles und somit zuverlässiges Produkt bereitstellt.

Die Lizensierung seiner Backup-Lösung gestaltet der Hersteller dennoch denkbar einfach:

  • Die o.g. Software-Komponenten sind Bestandteil von „Veeam Backup & Replication“ und unterliegen somit keiner Zusatzlizensierung (bspw. Anzahl einer Komponente).
    [Hinweis: Die Produkte „Veeam ONE“ & „Veeam Backup & Replication Cloud Edition“ sind optionale Produkte und sind immer separat zu lizensieren.]
  • Der Funktionsumfang von „Veeam Backup & Replication“ verteilt sich auf die Editionen „Standard“, „Enterprise“ und „EnterprisePlus“.
  • Die Lizensierung der jeweiligen Edition richtet sich ausschließlich nach der Anzahl der belegten CPU-Sockel des Virtualisierungs-Hosts.
    [Hinweis: Soll der Umfang (bereitgestellte VMs) von mehreren Virtualisierungs-Hosts gesichert werden, so ist die Summe aller belegten CPU-Sockel der jeweiligen Hosts maßgebend.]
  • Bei einer Anzahl bis zu maximal sechs CPU-Sockeln kann die jeweilige Edition nach dem vergünstigten Lizenzpaket „Backup Essentials“ erworben werden. Eine „Backup Essentials“-Lizenz umfasst dabei immer zwei CPU-Sockel.

Wann Sie welche Veeam Edition benötigen, ist immer am Einzelfall (Anforderungen & Umgebung) zu klären! Nach unseren Erfahrungen kann folgendes bei der Orientierung helfen.

  • Standard Edition | Tape- und Item-Recovery-Möglichkeiten werden für das Backup der virtuellen Infrastruktur nicht bzw. nur stark eingeschränkt benötigt.
  • Enterprise Edition | Tape- und Item-Recovery-Möglichkeiten werden für das Backup der virtuellen Infrastruktur in vollem Umfang benötigt.
  • EnterprisePlus Edition | „WAN-Acceleration“, „Backup from SAN-Snapshots“, „Self-Service-Portal“ oder „Aufgabenautomatisierungen“ werden für das Backup der virtuellen Infrastruktur grundlegend benötigt.

Veeam – Auf einen Blick! (Was es ist und was es kann…)

Wenn man in der IT unterwegs ist kommt man seit einigen Jahren um das Thema „Virtualisierung“ nicht mehr herum. Virtuelle Umgebungen bilden inzwischen einen großen (wenn nicht sogar den) Pfeiler in Unternehmens-Netzwerken. Die hohe Verbreitung von virtuellen Maschinen und deren einfache Möglichkeit zur Bereitstellung technischer Ressourcen bringt unweigerlich die Frage nach einer zuverlässigen Datensicherungslösung mit sich.

Und genau hier setzt die Firma Veeam an. Das Produkt „Veeam Backup & Replication“ ist eine Backupsoftware zur Sicherung von virtuellen Maschinen auf Basis der beiden großen Virtualisierungsplattformen „VMware vSphere ESXi“ und „Microsoft Hyper-V“. Mit dem optionalen Softwarepaket „Veeam ONE“ stehen weitere umfangreiche Monitoring- & Reportingfunktionen für „Veeam Backup & Replication“ zur Verfügung.

Bereits seit 2008 ist Veeam auf die Sicherung von virtuellen Maschinen aus dem Hause VMware spezialisiert. Mit dem Erscheinen von Microsoft Hyper-V im Jahre 2011 (stable & standalone Release) floss dieses langjährige KnowHow in die Erweiterung von „Veeam Backup & Replication“ mit ein. Seit 2012 unterstützt Veeam somit auch die Sicherung von virtuellen Maschinen aus dem Hause Microsoft.

Bei der Sicherung & Wiederherstellung virtueller Maschinen stehen Ihnen mit der aktuellen Version „Veeam Backup & Replication 7“ zahlreiche Möglichkeiten zur Verfügung:

  • Backup-Jobs zur Sicherung ganzer VMs (inkl. Auswahl der einzelnen VM-Festplatten)
  • Backup-Copy-Jobs zur Vervielfältigung erstellter VM-Backup-Images
  • Backup aus SAN-Snapshots heraus
  • File-Copy-Jobs zur Vervielfältigung einzelner Dateien
  • VM-Copy-Jobs zur Vervielfältigung einzelner VMs
  • Replication-Jobs für VMs
  • Wiederherstellung ganzer VMs
  • Wiederherstellung einzelner Dateien
  • Item-Recovery für Fileserver
  • Item-Recovery für Microsoft Exchange
  • Item-Recovery für Microsoft SharePoint
  • Item-Recovery für Microsoft Active Directory
  • Item-Recovery für Microsoft SQL
  • Bereitstellung einer VM direkt aus dem Backup-Image
  • Suchfunktion für Backup-Images (inkl. deren Inhalt)
  • integrierte WAN-Optimierung
  • integrierte Deduplizierung
  • 1-Click-Restore
  • Self-Service-Portal
  • Aufgabenautomatisierung
  • Automatische Überprüfung von Backups
  • Unterstützung von diversen Public-Clouddiensten
  • Unterstützung von diversen Dateisystemen (FAT, NTFS, ReFS, Linux, Solaris, Novell Netware, etc.)
  • Unterstützung aller Bandlaufwerke, Autoloader und Tape-Libraries mit lauffähigem Windows-Treiber
  • Unterstützung aller gängigen VM-Gastbetriebssysteme
  • u.v.m. …

Wenn auch Sie an einer stabilen und zuverlässigen Lösung zur Sicherung Ihrer virtuellen Infrastruktur interessiert sind, dann sprechen Sie uns einfach an. Wir unterstützen Sie gerne bei allen Fragen und Aufgaben rund um das Thema Veeam!