Backup to Azure mit SCDPM 2012 R2 UR4

Susan Roesner am 13. Januar 2015

System Center Data Protection Manager bietet seit der Version 2012 SP1 die Möglichkeit Backupdaten in der Cloud zu speichern. Allerdings waren die Schritte umständlich und teilweise Fehleranfällig. Mit dem Update Rollup 4 für wurde der Prozess vereinfacht und Fehlerquellen aufgelöst. Der folgende Beitrag beschreibt die unterstützten Szenarien und die Schritte um Backupdaten des SCDPM vom eigenen Rechenzentrum in die Cloud zu schreiben.

Mögliche Szenarien

Mit der Version SCDPM 2012 R2 gibt es 2 Möglichkeiten SCDPM und Storage zu verwenden. Ich schreibe extra, diese Version, denn mit jedem Update Rollup kommen Neuerungen hinzu, bzw. werden Szenarien erweitert. Da Microsoft auf das Thema Cloud einen großen Fokus legt, ist meine persönliche Meinung, dass die Integration zwischen den Microsoft System Center Komponenten und Microsoft weiter vorangetrieben wird. Dies wird zu weiteren unterstützten Szenarien führen.

Daten und Backup in Azure

In diesem unterstützen Szenario laufen VMs bereits als Infrastructure as a Service in Microsoft Azure. Daher macht es Sinn, auch den SCDPM in Microsoft Azure als VM zu betreiben. Die Daten werden ebenfalls in Microsoft Azure gesichert. Wichtig ist hier, dem SCDPM einen eigenen Storage Account zuzuweisen. Damit wird sichergestellt dass

  • die Produktionsdaten der gesicherten VMs in einem anderen Container als die Backupdaten liegen und
  • SCDPM über die gesamten 20.000 IOPs des BackupVaults verfügen kann um Beeinträchtigung bei Performance zu vermeiden.

Daten im eigenen Rechenzentrum (OnPremise) und Backupdaten in Azure

Mit diesen Szenario wird sich dieser Blogeintrag näher beschäftigen. Dabei laufen die zu sichernden Server (oder VMs) im eigenen Rechenzentrum. Der SCDPM Backupserver läuft ebenfalls im Rechenzentrum. Die Backups für kurzfristige oder langfristige Sicherungen werden in Microsoft Azure  abgelegt. Es gibt verschiedene Gründe bzw. Vorteile für dieses Szenario. Im folgenden 3 Beispiel:

  • Storagekosten geringer als die (meisten) OnPremise Lösungen – laut Berechnungen von Microsoft (basierend auf Zahlen von Gartner) liegen die Gesamtkosten (Anschaffung von SAN, Software & Support, interne Betriebskosten) von OnPremise Lösungen höher als für Microsoft Azure
  • Abschaffung von Tape Libraries – mit SCDPM 2012 R2 UR4 können Daten in Backup Vault bis zu 9 Jahren gesichert werden – alte fehlerhafte Bänder bei der Rücksicherung sind kein Problem mehr
  • Desaster Recovery Storage – für kleine Firmen, welche kein 2. Brandabschnitt für Ihr Rechenzentrum haben, oder keine Möglichkeit haben Daten on Premise zu lagern.

Konfiguration von SCDPM 2012 R2 UR4 zur Sicherung der Backupdaten in Microsoft Azure

Voraussetzungen sind:

Schritt 1 – Azure Backup Vault anlegen

  • Am Azure Portal mit der Microsoft LiveID anmelden – Link lautet: https://manage.windowsazure.com
  • Wie auf dem Screenshot sichtbar – zur Erstellung des Backup Vaults die Punkte New | Data Service | Recovery Services | Backup Vault | Quick Create auswählen
Erstellung Backup Vault
Erstellung Backup Vault

 

  • Es öffnen sich mehrere Felder – hier den Namen für den Backup Vault eingeben (z.B. dpmbackup), die Region auswählen in der der Backup Vault angelegt werden soll (z.B. North Europe) und die Subscription und auf Create Vault klicken.
  • Der neu angelegt Backup Vault ist im Navigationsmenu von Azure unter Recovery Service sichtbar.

Schritt 2 – Azure Agent und Backup Vault Credentials herunterladen

  • Im Azure Portal im Navigationsmenu auf Recovery Service | dpmbackup (Backup Vault, den wir gerade angelegt haben) auswählen
  • Wie auf dem Screenshot sichtbar – unter Punkt 1 den Link Download Vault Credential auswählen- ACHTUNG! dieses Zertifikat ist nur 2 Tage gültig. Innerhalb dieser Zeit muss der SCDPM Management Server gegenüber Microsoft Azure Backup Vault authentifiziert sein.Azure_2
  • Als nächstes den Azure Agenten herunterladen – bitte den Link For Windows Server or System Center Data Protection Manager or Windows Client auswählen.
  • Im neuen Fenster auswählen, wohin der Agent gesichert werden soll.

Schritt 3 – Azure Agent installieren um DPM für Verwendung von Backup Vault zu erweitern

  •  Zum Ordner gehen in dem der Azure Agent liegt – MARSAgentInstaller.exe auf dem lokalen SCDPM Management Server ausführen.
  • Wie auf dem Screenshot sichtbar – im Installation Settings Fenster des Microsoft Azure Recovery Services Agent Setup Wizard unter Installation Folder den Ordner eingeben, wohin der Agent installiert werden soll. Ich lasse hier denn Defaultpfad. Unter Cache Location den Pfad angeben, wo Logdatein temporär abgelegt werden – Achtung mindestens 5% der zu sichernden Datenmenge muss frei sein. Auf den Button Next gehen.DPM_azure_1DPM_azure_2
  • Im Fenster für Proxy Configuration bei Verwendung eines Proxy die Adresse und Port sowie gegebenenfalls Benutzername und Passwort eingeben. Bitte den Proxy nur angeben, wenn dieser für Zugriffe auf Azure notwendig ist. Auf den Button Next gehen.
  • Im Fenster Installation werden die Voraussetzungen überprüft und gegebenenfalls fehlende Software aufgezeigt. Nach Behebung eventueller Fehler auf Install klicken. Der Agent wird installiert.                                                                                                                            ACHTUNG!!! In dieser Zeit sollten keine Backupjobs im SCDPM laufen. Durch die Installation des Agenten wird SCDPM erweitert um die Option Backup Vault zu verwenden. Es werden alle laufenden Jobs im DPM fehlschlagen, die währen der Agenteninstallation/Registrierung laufen.

Schritt 4 – DPM gegenüber Microsoft Azure Backup Vault authentifizieren/einbinden

  • Die SCDPM Konsole öffnen. Im Navigationsmenu auf Management | Online gehen. Wie im Screenshot unten sichtbar ist im Ribbon Menu ein neuer Punkt Register eingebunden. Bitte Register auswählen.DPM_azure_5DPM_azure_6
  • Es öffnet sich der Register Server Wizard (Screenshot vorherige Zeile rechts). Im Punkt Proxy Configuration erneut die notwendigen Daten (Adresse, Port, Benutzername/Password) angeben – nur wenn Proxy verwendet wird. Auf Button Next klicken.
  • Im Fenster Backup Vault auf Browse klicken um die in Schritt 2 heruntergeladene Backup Vault credential Datei anzugeben. Es wird eine Verbindung zu Azure hergestellt. Bei erfolgreicher Verbindung werden die in Schritt 1 ausgewählten/eingegebenen Werte gezeigt -> der Name des Backup Vault (hier dpmbackup), die Region (hier North Europe) und die ID der Subscription angezeigt. Auf Button Next gehen.
  • Wie im Screenshot unten sichtbar – im Fenster Throttling Settings kann die Verbindung zu Windows Azure eingeschränkt werden für bestimmte Tage/Uhrzeiten (z.B. während der Arbeitszeit). Sollen keine Beschränkungen gelten, den Punkt Enable Internet bandwidth usage throttling for backup operations nicht auswählen. Auf Button Next gehen.DPM_azure_8
  • Im Fenster Recovery Folder Settings muss ein Ordner angegeben werden in dem für die Wiederherstellung von Daten SCDPM diese Daten temporär zwischenspeichert.  Auf Button Next gehen.
  • Wie im Screenshot unten sichtbar – im Fenster Encryption Settings im Feld Enter passphrase ein 16 stelliges Passwort angeben. ACHTUNG!!! dieses Passwort darf nicht verloren gehen. Sollte der SCDPM ausfallen, oder der Backup Vault anderweitig beeinträchtigt werden, kann auf die Backupdaten nur mittels des Passphrases zugegriffen werden. Auf Button Next gehen.DPM_azure_10
  • Im Fenster Register Server for azure backup auf Register gehen um den Registrierungsprozess zu starten. Nach erfolgreicher Registrierung kommt eine entsprechende Meldung.
  • Wie im Screenshot sichtbar – in der SCDPM Konsole unter Management | Online ist im rechten Fenster die Subscritpion sichtbar. Im Ribbon Menu ist ein neuer Punkt Configure sichtbar. Dieser Menupunkt ist notwendig, sollten sich Änderungen z.B. am Proxy ergeben.DPM_azure_12

Schritt 5 – Backups konfigurieren

  • In der SCDPM Konsole im Navigationsmenu auf Protection gehen. Auch hier gibt es im Ribbon Menu ein neuen Punkt – Add online protection. Damit können bestehende Protection Groups um Backup zu Azure erweitert werden.
  • Wie im unteren Screenshot sichtbar – nach Auswahl einer Protection Group (hier SHP 2014) und über rechte Maustaste Auswahl von Add Online Protection to Group öffnet sich der Wizard.
  • Im Fenster Specify online protection data kann pro Datasource ausgewählt werden, ob diese zusätzlich in Azure Backup Vault gesichert werden sollen. Diese Möglichkeit wird angeboten, damit nur kritische/relevante Daten zusätzlich in Azure Backup Vault gespeichert werden. Man hat so die bestmögliche Flexibilität. Sollen alle Backupdaten in Backup Vault gespeichert werden auf Select All gehen. Danach auf Button Next gehen.DPM_azure_21DPM_azure_18
  • Wie im rechten Screenshot in der vorherigen Zeile sichtbar – im Fenster Specify Onlien protection Goals die Vorhaltezeit der Daten in Tage (Retention range in days), die Häufigkeit (daily oder weekly) und die Tage (nur bei Wöchentlichen Backups) sowie Uhrzeit des Transfers der Daten in den Backup Vault definieren. Bei Auswahl von Weekly ist zum derzeitigen Zeitpunkt eine maximale Vorhaltezeit von etwas über 9 Jahren (3360 Tage) möglich. Bitte beachten, dass zum derzeitigen Zeitpunkt max. 2x pro Tag die gleiche Datasource synchronisiert werden kann. Auf Button Next gehen.
  • Im Fenster Summary werden die ausgewählten Einstellungen angezeigt. Auf Update Group gehen um das Windows Azure Backup zu der bestehenden Protection Group hinzuzufügen.

Wird eine neue Schutzgruppe erstellt, muss im Create New Protection Group Wizard im Fenster Select protection Group type neben Disk der Punkt online protection ausgewählt werden. Wie im Screenshot sichtbar werden so nach den bereits bekannten Schritten im Wizard 2 weitere Schritte (Specify onlein protection data und Specify online protection Goals) hinzugefügt.DPM_azure_20

Tags: , , ,

Kommentare sind geschlossen.