9. Backups Management

Inhaltsverzeichnis

• Backups Management
  • Einleitung
  • Eine Übersicht der Backup-Möglichkeiten
    • Empfehlungen zur Auswahl
  • Backup-Policies verwalten
    • Komponenten einer Backup-Policy
    • Verfügbare Backup-Policies
  • Backup-Policy einer Ressource zuweisen
    • Best Practices
  • Ransomware-Schutz
  • Ihre Backups verwalten
  • Backup Dashboard Übersicht
    • Projekte
    • Virtuelle Maschinen
    • Volumes
    • Backups
      • Verfügbare Backups
      • Laufende Wiederherstellungen
      • Geplante Backups
      • Fehlerhafte Backups
      • Abgelaufene Backups
  • Schritt-für-Schritt: Backup-Policy anwenden und Wiederherstellung durchführen
    • 1. Backup-Policy auf eine Image-basierte VM anwenden
      • Erste Schritte
    • 2. Backup sofort ausführen
    • 3. In-Place-Restore durchführen

9.1. Einleitung

Die Sicherung Ihrer Daten ist ein wesentlicher Bestandteil jeder IT-Infrastruktur. Im neuen Cloud Services Portal bieten wir Ihnen verschiedene Möglichkeiten, ihre wichtigen Daten in virtuellen Maschinen (VMs) und Volumes zuverlässig zu sichern und im Bedarfsfall wiederherzustellen.

Mit der neuen Backup-Funktion im Cloud Services Portal, stellen wir Ihnen eine moderne und benutzerfreundliche Lösung zur Verfügung, die wurde speziell entwickelt, um:

• Höchste Datensicherheit durch blockbasierte Backups zu gewährleisten.
• Den Wiederherstellungsprozess zu vereinfachen und zu beschleunigen.
• Automatisierte und zeitgesteuerte Backups zu ermöglichen.
• Schutz vor Ransomware durch strikte Backup-Policies zu bieten.
• Flexibilität bei der Speicherung durch lokale und externe Backup-Optionen zu ermöglichen.

Diese Dokumentation führt Sie durch alle wichtigen Aspekte der Backup-Funktion und zeigt Ihnen, wie Sie Ihre Daten optimal schützen können.

9.2. Eine Übersicht der Backup-Möglichkeiten

Um Ihnen die Auswahl die Auswahl zu erleichtern, haben wir hier eine umfassende Übersicht aller verfügbaren Backup-Lösungen in unserem Cloud Services Portal zusammengestellt. Jede Lösung hat ihre spezifischen Stärken und eignet sich für unterschiedliche Anwendungsfälle.

Vergleich der Backup-Funktionen

Funktion	Portal Backup	Restic
Grundlegende Eigenschaften
Typ	blockbasiert	dateibasiert
Atomar (Live-Backup)	Ja	Nein
Inkrementell	Ja (CoW)	Ja
Speicheroptimierung
Komprimierung	Nein	Ja
Deduplizierung	Nein	Ja
Verschlüsselung	Ja	Ja
Speicherort
Lokaler Speicher (AZ)	Ja (CoW)	Ja
Externer Speicher	Ja (rbd-mirror+CoW)	Ja (object-storage)
Sicherheitsfunktionen
Löschschutz	Ja	Nein
strict Backup-Policies	Ja	Nein
Unterstützte Ressourcen
Angehängte Volumes	Ja	Ja
Volume-basierte VM	Ja	Ja
Image-basierte VM	Ja	Ja
Image-VM (lokaler Speicher)	Nein	Ja
Wiederherstellungsoptionen
Wiederherstellung als neues Volume	Ja	Ja
Wiederherstellung als neue VM	Ja	Ja
In-Place Wiederherstellung Volume	Ja	Ja
In-Place Wiederherstellung VM	Ja	Ja
Wiederherstellung in anderer AZ	Ja	Ja
Erweiterte Funktionen
Konsistenzgruppen	In nächster Version	Nein
Kontinuierlicher Datenschutz	In nächster Version	Nein

Bemerkung

• CoW = Copy-on-Write Technologie
• AZ = Availability Zone (Verfügbarkeitszone)

9.2.1. Empfehlungen zur Auswahl

• Portal Backup: Beste Wahl für unternehmenskritische Workloads mit hohen Sicherheitsanforderungen
• Restic: Empfohlen für spezielle Anwendungsfälle mit Bedarf an Datei-Level-Backups

Tipp

Das Portal-Backup bietet die umfassendsten Funktionen und ist besonders für Produktivumgebungen, die hohe Anforderungen an Datensicherheit und Wiederherstellbarkeit stellen, zu empfehlen.

9.3. Backup-Policies verwalten

Die Backup-Policies (Backup Policies) sind das Herzstück unserer Backup-Lösung. Sie definieren:

• Wann ein Backup erstellt wird.
• Wie oft Backups erstellt werden.
• Wie lange Backupus aufbewahrt werden.
• wie mit Fehlern umgegangen wird.

Eine durchdachte Backup-Policy hilft ihre Daten effektive zu schützen.

9.3.1. Komponenten einer Backup-Policy

Eigenschaften der Backup-Policies

Eigenschaft	Beschreibung
Name	Eindeutiger Bezeichner der Backup-Policy (z.B. „daily-production-backup“)
Backup-Backend-Regel	Definiert den Zielspeicher für Backups. Aktuell wird das robuste ‚rbd‘ (RADOS Block Device) Backend unterstützt
Backup-Strategie	Bestimmt die Unveränderlichkeit der Policy: flexible: Kann modifiziert oder entfernt werden strict: Bietet Schutz vor unbeabsichtigten Änderungen oder Manipulation
Backup-Zeitfenster	Maximale zufällige Verzögerung (in Stunden) vor der Backup-Erstellung. Verhindert Lastspitzen durch zeitgleiche Backup-Starts
Beschreibung	Ausführliche, verständliche Beschreibung des Backup-Zwecks und der Konfiguration
Inkrementelle Policy	Anzahl der inkrementellen Backups zwischen Vollbackups. Optimiert Speichernutzung und Backup-Geschwindigkeit
Benachrichtigungs-E-Mail	E-Mail-Adresse für Statusmeldungen nach Backup-Durchführung
Aufbewahrung im Primärspeicher	Anzahl der lokal vorzuhaltenden Backup-Generationen. Ermöglicht schnelle Wiederherstellung
Aufbewahrung im Sekundärspeicher	Anzahl der extern zu speichernden Backup-Generationen. Gewährleistet zusätzliche Datensicherheit
Wiederholungen	Maximale Anzahl der Wiederholungsversuche bei fehlgeschlagenen Backups. Erhöht die Zuverlässigkeit des Backup-Prozesses
Zeitplan	Definiert die Backup-Frequenz: Täglich: Für kritische Produktivdaten Wöchentlich: Für sich selten ändernde Daten Monatlich: Für Archivierungszwecke

Bemerkung

Die Kombination dieser Eigenschaften ermöglicht eine präzise Abstimmung ihrer Backup-Strategie. Beachten Sie bei der Konfiguration ihrer Policies bitte folgende Aspekte:

• Datensicherheit
• Ressourcennutzung
• Wiederherstellungszeiten

Tipp

Für kritische Produktivsysteme empfehlen wir:

• strict Backup-Policies zum Schutz vor versehentlichen Änderungen
• Kurze Backup-Intervalle (täglich)
• Ausreichende Aufbewahrungszeit in beiden Speicherebenen
• Aktivierte E-Mail-Benachrichtigungen für zeitnahe Reaktion bei Problemen

9.3.2. Verfügbare Backup-Policies

Name	Backend-Regel	Strategie	Zeitfenster	Beschreibung
relaxed-daily-7	rbd	flexible	4	7 flexible Backups täglich
relaxed-daily-21	rbd	flexible	4	21 flexible Backups täglich
relaxed-daily-35	rbd	flexible	4	35 flexible Backups täglich

Bemerkung

Weitere Backup-Policies wie wöchentlich, monatlich und strict folgen in Kürze.

9.4. Backup-Policy einer Ressource zuweisen

Sie können Backup-Policies auf folgenden Ebenen zuweisen:

• Projektebene Die hier gesetzte Policy wird für alle unterliegenden VMs dynamisch übernommen.
• VM-Ebene Die hier gesetzte Policy wird für alle unterliegenden Volumes übernommen.
• Volume-Ebene Die hier gesetzte Policy wird nur für das definierte Volume übernommen.

Die Ebenen werden hierarchisch verwaltet, somit überschreiben Definitionen auf Volume-Ebene, solche auf Projektebene.

Warnung

Sobald eine für eine Backup-Policy die Eigenschaft strict gesetzt ist, kann diese Policy nicht mehr verändert werden.

9.4.1. Best Practices

• Für dynamische Projekte mit häufiger VM-Erstellung: Verwenden Sie Projekt-Level-Backup-Policies
• Für statische Projekte: Verwenden Sie VM- oder Volume-Level-Backup-Policies

9.5. Ransomware-Schutz

Wichtig

• strict Backup-Policies verhindern, dass Ransomware-Angriffe die Backup-Policies entfernen können
• TTLs können verlängert, aber nie verkürzt werden
• TTLs verhindern vorzeitige Backup-Löschung

9.6. Ihre Backups verwalten

Navigieren Sie im Portal in der linken Seitenleiste zum Backup-Panel:

9.7. Backup Dashboard Übersicht

9.7.1. Projekte

Zeigt ihnen eine Liste ihrer verfügbaren Projekt Auf der rechten Seite können Sie:

• Backup-Policy festlegen: Zum Zuweisen einer Backup-Policy auf Projektebene

Funktionen:

• Projekte können ausgeklappt werden, um zugehörige VMs anzuzeigen
• VMs können ausgeklappt werden, um angehängte Volumes anzuzeigen (Cinder-Volumes und Nova-Disk bei Image-basierten VMs)
• Volumes können ausgeklappt werden, um deren Backups einzusehen
• Verfügbare Backup-Aktionen werden im Abschnitt ‚Backups‘ beschrieben

9.7.2. Virtuelle Maschinen

Zeigt ihnen eine Liste ihrer verfügbaren VMs Auf der rechten Seite können Sie:

• Backup-Policy festlegen: Zum Zuweisen einer Backup-Policy auf VM-Ebene

Funktionen:

• VMs können ausgeklappt werden, um angehängte Volumes anzuzeigen (Cinder-Volumes und Nova-Disk bei Image-basierten VMs)
• Volumes können ausgeklappt werden, um deren Backups einzusehen
• Verfügbare Backup-Aktionen werden im Abschnitt ‚Backups‘ beschrieben

9.7.3. Volumes

Zeigt ihnen eine Liste ihrer verfügbaren Volumes Auf der rechten Seite können Sie:

• Backup-Policy festlegen: Zum Zuweisen einer Backup-Policy auf Volume-Ebene

Funktionen:

• Volumes können ausgeklappt werden, um deren Backups einzusehen
• Verfügbare Backup-Aktionen werden im Abschnitt ‚Backups‘ beschrieben

9.7.4. Backups

Hier finden Sie eine Übersicht aller Ihrer Backups:

9.7.4.1. Verfügbare Backups

Zeigt alle abgeschlossenen, nicht abgelaufenen Backups. Verfügbare Aktionen:

• Details: Alle Informationen zum Backup anzeigen
• Backup-Lebensdauer verlängern: TTL des Backups verlängern, z.B. für längerfristige Aufbewahrung von Jahresend-Backups; unbegrenzte Aufbewahrung möglich
• In-Place-Wiederherstellung: Zurückspielen auf ein (abgehängtes) Volume oder eine (heruntergefahrene) VM
• Als neues Volume wiederherstellen: Wiederherstellung in ein neues Volume (Name, AZ und Volume-Typ erforderlich)
• Als neues Image wiederherstellen: Wiederherstellung als neues Glance-Image (Image-Name erforderlich)

9.7.4.2. Laufende Wiederherstellungen

Zeigt Backups mit laufender Wiederherstellung.

9.7.4.3. Geplante Backups

Zeigt anstehende geplante Backups. Verfügbare Aktionen:

• Details: Alle Informationen zum geplanten Backup anzeigen
• Sofort ausführen: Backup manuell und sofort erstellen

9.7.4.4. Fehlerhafte Backups

Zeigt Backups mit Wiederherstellungsfehlern.

9.7.4.5. Abgelaufene Backups

Zeigt abgelaufene (aus dem Speicher gelöschte) Backups. Verfügbare Aktionen:

• Details: Alle Informationen zum abgelaufenen Backup anzeigen

Bemerkung

• AZ = Availability Zone (Verfügbarkeitszone)
• TTL = Time To Live (Lebensdauer)
• EoY = End of Year (Jahresende)

9.8. Schritt-für-Schritt: Backup-Policy anwenden und Wiederherstellung durchführen

In dieser Schritt-für-Schritt-Anleitung zeigen wir, wie Sie:

1. Eine Backup-Policy auf eine Image-basierte VM (e-flavor) anwenden
2. Die Backup-Policy manuell ausführen, um sofort ein Backup zu erstellen
3. Ein In-Place-Restore durchführen, um alle Änderungen seit dem Backup rückgängig zu machen

Wichtig

• Die VM darf während der Backup-Erstellung im Zustand Aktiv bleiben.
• Für die Wiederherstellung muss die VM im Zustand Heruntergefahren sein.

9.8.1. 1. Backup-Policy auf eine Image-basierte VM anwenden

9.8.1.1. Erste Schritte

Navigieren Sie im Portal über die linke Seitenleiste zum Bereich „Backups“:

2. Wechseln Sie zur VM-Übersicht:

• Klicken Sie auf den Tab „Virtuelle Maschinen“

3. Backup-Policy zuweisen:

• Klicken Sie in der Aktionsspalte rechts auf „Backup-Policy festlegen“
• Wählen Sie die Policy „relaxed-daily-7“
• Geben Sie als Startzeit „2“ ein
• Klicken Sie auf „Policy festlegen“

9.8.2. 2. Backup sofort ausführen

1. Volumes anzeigen und zum Backup-Plan wechseln:

• Klicken Sie links auf den Ausklapp-Button, um alle Volumes der VM anzuzeigen
• Wählen Sie den Tab „Geplante Backups“
• Klicken Sie in der Aktionsspalte rechts auf „Sofort ausführen“

2. Backup starten:

• Geben Sie die Backup-ID ein
• Klicken Sie auf „Ausführen“

9.8.3. 3. In-Place-Restore durchführen

1. Backup wiederherstellen:

• Navigieren Sie zum Bereich „Backups“
• Wählen Sie den Tab „Verfügbare Backups“
• Warten Sie, bis das neue Backup verfügbar ist
• Klicken Sie in der Aktionsspalte rechts auf „In-Place-Wiederherstellung“

2. Wiederherstellung bestätigen:

• Geben Sie die Backup-ID ein
• Klicken Sie auf „Wiederherstellen“

Bemerkung

• Stellen Sie vor der Wiederherstellung sicher, dass die VM im Zustand heruntergefahren ist
• Sichern Sie wichtige Daten vor der Wiederherstellung
• Die Backup-ID finden Sie in der Übersicht der verfügbaren Backups