Veeam ReDesign und die Wichtigkeit von Backups

Apr,2020

Ich darf bei einem Kunden die vorhandene Veeam Umgebung ReDesignen. Das Backup “läuft” zwar derzeit ruhig; es macht keine Probleme. Jedoch befriedigt mich das große Ganze nicht so ganz, weswegen ich dazu geraten habe, das Backup einmal umzukrempeln.
Also bekomme ich die technische Freiheit, die ich haben möchte. #UrbiEtOrbi

Ausgangssituation

ist ein

  • DL380p Gen8 mit Windows 2012 R2 Server
  • D3600 Disk Enclosure – mit 10x 4TB SAS Disks in einem RAID 6 Verbund
  • ein zweiter Windows Backup-Tapeserver mit angebundenem SCSI-Tapelaufwerk (LTO 4)
  • Backupjobs die einfach da sind und irgendwie sichern. Was, warum und wieso ist nicht ganz nachvollziehbar
  • paar “dirty Konfigurationen”, z.B. dass der Server in der lokalen Windows Domäne beheimatet ist usw usw.

Nicht so sexy ist auch, dass das gesamte Disk-Array nur “partitioniert” wurde. Sowohl das Betriebssystem, ein SMB-Datenarchiv-Share und die regulären Backupfiles prassel alle auf das selbe Array ein.
Derzeit läuft ein File-2-Tape Job, welcher die vorhanden Backupfiles auf Tapes wegschiebt. Die Archivdaten habe ich bereits im Laufe der letzten Woche verschoben.
Ab Montag Vormittag kann ich mit dem ReDesign anfangen.
Es ist, wie es ist…

Wie es werden soll
Erstmal wird der vorhandene HPE DL380p Gen8 Server aufgerüstet.
Das vorhandene System erhält eine Fusion-io Karte – Danke an einen bekannten IT Leiter, der mir diese im Tausch gegen einen Kaffee (mit mir) zur Verfügung stellt!!!
Außerdem wird das System mit zusätzlichen RAM ausgestattet und erhält 2x 10k HDDs.
Wofür?
RAM -> Weil wir es können!
10k Disks -> als Independent OS Disks
Fusion-io Karte -> Für vPower NFS (Instant VM Recovery)

Kurzfassung des zukünftigen Serversettings

  • Windows 2016 (mit ReFS für das BU Repository)
  • ReDesign Array in
    1x 2 Disks im RAID 1 – Als OS
    1x 7 Disks in RAID 6 – Als Backup Repository ca. ~18 TB Nutzspeicher
    1x 3 Disks in RAID 5 – Als SMB-Share für die SAP Backups ca. 7 TB Nutzspeicher

SMB-Share für SAP Backups? Die SAP Sicherungen befinden sich derzeit im (“teuren”) SAN des Kunden. Jedes SAP-System dumpt die Datenbank einmal am Tag auf eine VMDK. Dieses wird auf dem Backupserver ausgegliedert.

Was wird zusätzlich noch gemacht?

  • Prüfen der Anforderungen (interner und externer Kunden)
  • DR Szenario besprechen + festhalten
  • Erstellen Backup- und Recovery-Konzept
  • technische Umsetzung nach Best Practice
  • Einrichten SureBackup, für das automatisierte Überprüfen der Wiederherstellbarkeit von Backupfiles. 1. Damit überhaupt eine Prüfung stattfindet, 2. man die Daten + Backups konsistent weiß und 3. um logische Diskfehler festzustellen (Stichwort: Bit rot!)
  • Aufnahme des physischen SQL-Servers in das Backupkonstrukt
  • Auslagerung des Backups auf eine 2nd Site – beispielsweise in die Cloud
  • Restore- & Performancetests (protokollieren)
  • Dokumentation
  • Einweisung + Übergabe an die IT-Mitarbeiter vor Ort
    (- Eventuell VeeamOne mit einrichten für die virtuelle Umgebung)

Warum Backups im Unternehmensumfeld so wichtig sind?

Wie man rausliest, ist “ein Backup” in meinen Augen nicht einfach nur “ein Backup”. Es wird in den meisten Fällen stiefmütterlich behandelt und klein/runter geredet. Ein Backup ist und bleibt das zuverlässigste Mittel um potentiellen Gefahren wie Datenverlust, Datenkorruption oder Crypto-Trojanern den Mittelfinger zu zeigen.
Bei einem ehemaligen Kunden hat ein gespiegeltes Storage die Daten aufgrund technischer Fehler einfach totgeschrieben. Was war der einzige Weg, um alle Geschäftsdaten wiederherzustellen? Genau, Restore der Backups!

Storage-Fehler
Bei einem anderen ehemaligen Kunden hat damals ein Locky angefangen Systeme zu verschlüsseln. Nur aufgrund der schnellen Reaktion des IT-Leiters, einigen Storage-Snapshots und dem Backup konnte schlimmeres verhindert werden.
(War ein 36 Stunden Recovery-Marathon, der von drei Kollegen übernommen wurde :-D)

Locky
Bei einem anderen ehmaligen Kunden hat damals ein Locky angefangen Systeme zu verschlüsseln. Nur aufgrund der schnellen Reaktion des IT-Leiters, einigen Storage-Snapshots und dem Backup konnte schlimmeres verhindert werden.

Konfigurations Fehler
Ein damaliger IT-Kollege hat in Unwissenheit zwei Hyper-V-Nodes zeitgleich neu gestartet, während die aus dem SAN präsentierten Volumes nicht als CSV (Cluster Shared Volumes) in Windows konfiguriert waren.
Ergebnis: Die Volumes wurden von einem der Hyper-V-Nodes überschrieben/beschrieben und die Informationen der VMs waren weg. Wie ist man an alle VMs wieder rangekommen? Über Backup + Restore.

Version X wiederherstellen
Ein ehemaliger Kunde forderte Daten und deren Stände aus einem Backup an, da ein Mitarbeiter wohl unternehmensschädigende Tätigkeiten durchgeführt hat. Diese wurden nach Freigabe der Geschäftsführung zum Vergleich herangezogen – durch die Backupstände konnte festgestellt werden, dass (dieser) jemand die Daten manipuliert hat.
(Ich möchte niemanden etwas unterstellen. Ich weiß auch, dass ein Backup kein Archiv ersetzt.)

“Haste was, biste was”
Ein befreundeter Unternehmer von mir wurde dieses Jahr 3 x Ziel von Erpressungs-Menschen. Ihn hat dann in Summe das 5-stellige Lösegeld dazu bewegt, dass ich seine verseuchten Systeme neu machen und dort ein Backup einrichten durfte, damit er ruhiger schlafen kann.
(Betriebsausgaben 2.0 😀 )

Soweit so gut. Ich bin optimistisch, dass das Backup-Projekt gut verlaufen wird. Wie oft oder wie viele dieser Backupprojekte, Konzepte, Pläne oder Besprechungen ich schon hatte, habe ich nicht mitgezählt. Ich denke jedoch, ich kann im Interesse des Kunden das Beste aus seiner Umgebung rausholen.
To be continued…