Backup

Sprawdź stan swojego backup w Azure Backup

Posted on

Jeśli korzystasz z agenta – sprawdź proszę czy Twój backup się dziś wykonał… Może tylko mi się to przytrafiło (dość mocno zmieniam ustawienia na swoje subskrypcji więc jest to możliwe).
Dziś rano dostałem komunikat z usługi, że backup się nie powiódł, sprawdziłem stan agenta i zastałem taki komunikat.

azure-backup-fail-01-errormsg

Zaktualizowałem agenta i backupy poszły dalej…

Ustawcie też sobie tak jak ja to zrobiłem – alert, który powiadomi Was lub zespół administratorów gdy coś pójdzie nie tak:

W usłudze Azure Recovery Vault wybierz – MONITORING AND REPORTS \ Alerts and Events, następnie Backup Alerts

azure-backup-fail-02-recovery-services-vault

na górze wybierz „Configure notifications”azure-backup-fail-04-configure-notificationsWłącz notyfikację (ON), wpisz adresy osób do których alert ma być wysłany.

azure-backup-fail-04-configure-notifications-form

Backup w chmurze

Posted on

Cześć

Jak wielu z Was robi kopie zapasowe swoich danych? Nie mówię tu o serwerach, ale o danych, które macie na swoich komputerach? Pewnie wśród czytelników bloga o tematyce IT większość powie, że robi. OK. A czy zastanawialiście się w jakim celu robicie ten backup i czy w każdym scenariuszu taki backup będzie bezpieczny?

burned-computer

Popularne scenariusze kopii zapasowych

Biorąc pod uwagę standardowe rozwiązania jakie mamy do dyspozycji – większość z nas realizuje jeden (lub kilka) wybranych scenariuszy backupu.

  • backup na inny dysk, który mamy w komputerze – mniej lub bardziej automatyczny proces, który robi bieżące kopie naszych danych, czasem z dodatkową archiwizacją. Takie rozwiązania zapewnia Windows 8 lub nowszy (Historia plików), jak i Apple OSX (Time Machine).
  • backup na zewnętrzny dysk USB, eSATA lub inny DAS
  • backup na sieciowy dysk NAS
  • usługi dysków sieciowych: OneDrive, DropBox, Google Drive …

Oczywiście istnieją jeszcze inne metody backupu – backup na taśmy LTO czy też na dyski Blu-Ray. Zakładam jednak, że mało kto realizuje takie scenariusze dla stacji roboczych czy też sprzętu domowego…

Wyżej wymienione scenariusze mają oczywiście swoje zalety i wady:

Korzyść inny dysk dysk USB/DAS sieciowy NAS Dysk internetowy
kopia jest na innym dysku niż dysk z danymi TAK TAK TAK TAK
kopia jest na innym urządzeniu niż komputer NIE TAK TAK TAK
kopia może być w innym pomieszczeniu niż komputer NIE NIE TAK TAK
kopia jest poza naszą lokalizacją NIE NIE NIE TAK
nośnik jest dostępny tylko do tworzenia nowych kopii i poprzednich nie można nadpisać NIE NIE NIE NIE

Jak widzicie z tabelki powyżej – kopia na innym dysku w naszym komputerze – spełnia podstawowe kryterium – robimy ją. Ale co się stanie z kopią jak uszkodzi się nam komputer, albo ktoś go nam ukradnie?

  • Dysk USB czy inny DAS podłączony do naszego komputera – urządzenie może przetrwa przepięcie, zalanie lub inne zdarzenie losowe – ale nadal jest niezabezpieczone fizycznie.
  • Dysk sieciowy – można go trzymać w innym zamkniętym pomieszczeniu… ale nadal jest to ten sam budynek, w przypadku pożaru szanse na jego odzyskanie będą małe…
  • Dysk w chmurze – w zasadzie jest bez wad… dane możemy wrzucać OnLine, nawet możemy je trzymać tylko na takim dysku, dane są poza naszą lokalizacją więc mamy do nich dostęp z dowolnego miejsca i z dowolnego urządzenia. Są szyfrowane a więc bezpieczne… jest jednak jedno ALE.

A co – jeśli nasz komputer zostanie zawirusowany, jeśli przez przypadek otworzymy podrabianą fakturę lub inny plik i jakaś aktualna wersja ransomware zaszyfruje nam nasze dane. Tak niestety zaszyfrowane zostaną również te dane, do których dostęp ma system operacyjny na dysku w chmurze… Co jeśli cryptolocker zaszyfruje również nasze backupy?

Backup i archiwizacja w chmurze

cloud-backup

Rozwiązaniem w/w zagadnienia jest backup, ale taki, który spełni następujące kryteria:

  1. Musi być możliwość ochrony poprzednich kopii przed nadpisaniem – tzw. retencja danych.
  2. Backup musi być realizowany poza naszą lokalizację.
  3. Backup musi być realizowany automatycznie i względnie często
  4. Backup realizowany przez Internet nie może nam za mocno obciążać łącza…
  5. Kopia i nasze dane muszą być odpowiednio zabezpieczone przed dostępem innych osób oraz ich usunięciem.

Produkt, który spełnia w/w założenia to Azure Backup. Usługa realizacji kopii zapasowej do chmury, ale z wykorzystaniem narzędzi, które dbają o automatyczny proces, retencją danych i łatwym przywracaniem kopii.

Azure Backup

azure-backup-logo

Jakie cechy ma Azure Backup

  1. Kopia realizowana jest przyrostowo (incremental) – tzn., że każda kolejna kopia zawiera tylko te dane, które uległy zmianie (lub zostały dodane) w stosunku do poprzedniej kopii. Przy czym nie chodzi tutaj o konkretne pliki a bloki danych (takie mniejsze części na które podzielone są wszystkie nasze pliki). Zmiana np. dużego dokumentu Word lub Excel nie musi oznaczać potrzeby wysłania całego pliku – wysyłana jest ta część, która uległa zmianie.
    Po stronie usługi dane są odpowiednio składane tak by odzyskanie danych w konkretnego dnia było możliwe.
    backup-types
  2. Kopia jest kompresowana – tak by nasze łącze nie było nadmiernie obciążane
  3. Kopia jest szyfrowana, przed wysłaniem. Klucz do szyfrowania jest u nas, nie jest wysyłany do chmury. Dane są zabezpieczone szyfrem AES-256, który uważany jest obecnie za najbezpieczniejszą metodę szyfrowania.
  4. Do realizacji kopii można wykorzystać serwer do backupu, aczkolwiek na potrzeby poniższego wpisu wystarczy prosty Agent, który wykona za nas większość operacji automatycznie.
  5. Usługa jest niedroga – omówię to jeszcze później.
  6. Kopie w chmurze Azure są przechowywane w 3 kopiach (przy czym są w pełni nie zależne kopie – inne dyski, macierze, szafy, …), a jeśli potrzebujemy to mogą być nawet replikowane pomiędzy dwoma centrami danych (jeśli obawiamy się ataku terrorystycznego na jedno centrum…

O tym jak skonfigurować usługę napisałem w odrębnym artykule: Azure Backup – pierwsze kroki

Wycena Azure Backup

Na koszt usługi składają się dwa elementy:

  1. Koszt samej chronionej instancji. Instancja to pojedynczy serwer/stacja robocza czy też chroniona aplikacja (np. Microsoft SQL, Exchange, Sharepoint). Na koszt instancji wpływ ma jej rozmiar, czyli rozmiar danych jakie są przechowywane.
    – Jeśli ilość danych jakie chronimy na naszej instancji jest mniejsza lub równa 50GB to jej koszt wynosi 4,22 EUR + VAT miesięcznie
    – Jeśli ilość danych jest większa niż 50GB ale mniejsza niż 500GB – 8,43 EUR + VAT miesięcznie
    – większe rozmiary wynoszą wielokrotność kwoty 8,43 EUR + VAT miesięcznie dla każdych 500GB danych
  2. Ilości danych jakie przechowujemy w Azure. A więc zarówno danych początkowych, ale i danych przyrostowych jakie do chmury zostaną wprowadzone. Backup jest kompresowany i szyfrowany więc w praktyce ten rozmiar może być mniejszy od danych źródłowych o 20-40% – zależy od tego jakie dane chronimy.
    Opłaty za ilość danych są również pobierane co miesiąc i koszt ten zależy od tego jak dane przechowujemy w Azure:
    – najtańsza opcja (tzw. Cool Storage) będzie nas kosztować ok. 0,01 EUR + VAT miesięcznie za każdy 1GB
    – opcja droższa (standardowy Storage) będzie nas kosztować ok. 0,02 EUR + VAT miesięcznie za każdy 1GB
    – jeśli zdecydujemy się na geo-replikację danych (czyli składowanie w dwóch datacenter), kwota wzrośnie dwukrotnie

Nie płacimy za transfer danych – ani do Azure ani z Azure!

Przykładowe kalkulacje:

Stacja robocza z chronionymi danymi o rozmiarze 20GB — 4,22 + 0,20 = 4,42 EUR + VAT miesięcznie (czyli około 20-25 zł brutto)

Stacja robocza z chronionymi danymi o rozmiarze 250GB — 8,43 + 2,50 = 10,93 EUR + VAT miesięcznie (czyli około 50-60 zł brutto)

Szczegółowy cennik: Azure Backup, Azure Storage.

 

 

 

 

Azure Backup – pierwsze kroki

Posted on Updated on

Azure Backup to bardzo przydatna usługa, która może pomóc Ci zabezpieczyć Twoje dane, przy czym nie jest ona droga. Poniżej znajduje się opis jak krok po kroku uruchomić usługę, jak skonfigurować backup i jak odzyskiwać dane.

azure-backup-logo

Konfiguracja – jak uruchomić taki backup dla siebie

Pierwszą rzecz jaką potrzebujemy – to subskrypcja Azure. Chmura Azure jest usługą dostarczaną przez Microsoft i dostępną dla użytkowników w formie subskrypcji. Na potrzeby niniejszego wpisu będziemy omawiać dwa modele:

  • model testowy – gdzie dostajemy kredyt w wysokości 200 USD na okres jednego miesiąca. Uwaga po zakończeniu miesiąca nasza usługa wygaśnie – aczkolwiek można ją przenieść na inną subskrypcję.
  • model pay-as-you-go – to model, w ramach, którego podajemy kartę płatniczą (nie musi to być karta kredytowa) i płacimy za wykorzystane zasoby. Czyli rozliczamy się co miesiąc za tę ilość usług jaką wykorzystaliśmy w ciągu miesiąca.

Jeśli zdecydujesz się na testy – spokojnie wypróbuj usługę w modelu testowym. Nic nie płacisz, a przez miesiąc możesz zobaczyć jak usługa działa, ile mogłaby Cię kosztować. Jeśli się przekonasz – tak jak pisałem wcześniej, zasoby da się przenieść na płatną subskrypcję.

Jak posiadamy już subskrypcję Azure musimy utworzyć usługę Backupu.

Konfiguracja usługi w Azure

W tym celu logujemy się własnym kontem do subskrypcji – https://portal.azure.com

Na początku zalecam zmienić wersję językową portalu na angielski – dokumentacja, którą znajdziecie w sieci głównie dotyczy wersji angielskiej i tej samej będę używał na tym blogu
azure-change-language

Z lewego menu wybieramy opcję „+ New”, następnie z Marketplace wybieramy grupę „Storage„, a później „Backup and Site Recovery (OMS)
azure-backup-01-select-service

Przystąpmy do konfiguracji wdrożenia usługi.

  1. w pole Name wpisujemy nazwę naszej usługi Backupu – np. moj-backup-01
  2. w polu Subscription możemy zdecydować z której subskrypcji będziemy korzystać
  3. pole Resource Group pozwala nam określić w jakiej grupie zasobów będzie usługa (jeśli chcesz wiedzieć co to są Grupy Zasobów – kliknij tutaj), wybierzmy opcję „Create new” i wpiszmy jakąś nową nazwę grupy zasobów. np. moj-backup-01
  4. ostanie pole zawiera określenie gdzie usługę utworzymy. Możemy wybrać jeden z kilkudziesięciu regionów (6 obecnie w Europie). Ze względu na koszty polecam North Europe.
  5. klikamy Create na dole strony

azure-backup-02-setup-service

Po utworzeniu usługi (co powinno zająć kilkanaście sekund) możemy przystąpić do jej konfiguracji. W tym celu z menu z lewej strony klikamy na pozycję: Recovery Services Vaults

azure-backup-03-configure

Jeśli jej tam nie ma to klikamy na „More services” i w pole wyszukiwarki wpisujemy „Recovery Services”.

azure-backup-04-configure

Powinna wyświetlić się nam lista usług typu Recovery Services Vault. Wybieramy tę nowo utworzoną i powinniśmy otrzymać coś takiego. Jest to okno konfiguracyjne dla całej usługi.

azure-backup-05-configureNie będziemy się zagłębiać w poszczególne opcje, nie mniej jednak jeden parametr warto ustawić na początku. Przewijamy lewą część z kategoriami na Manage i klikamy na „Backup infrastructure”

azure-backup-06-backup-infrastructureNastępnie na „General / Backup Configuration” i określamy czy chcemy by nasze kopie były trzymane w dwóch różnych ośrodkach Azure czy tylko w jednym (co ma wpływ na koszt). Domyślnie wybrana opcja to Geo-Redundant – czyli replikacja do dwóch różnych datacenter. Wybieramy opcję, która jest odpowiednia i klikamy „Save” na górze strony.

azure-backup-07-backup-infrastructure

Z menu z lewej strony wybieramy sekcję „Getting Started / Backup”

azure-backup-08-configureW kroku pierwszym musimy ustalić gdzie znajdują się dane, które chcemy zabezpieczyć. Opcja Azure – oznacza, że są w chmurze (np. są to maszyny wirtualne w Azure), opcja On-premises oznacza, że zasoby są u nas lokalnie. Wobec tego wybieramy „On-premises„.

Następnie musimy określić co będziemy backupować – będziemy chronić pliki naszego komputera, więc wybieramy opcję „File and folders„.

azure-backup-09-configurePo kliknięciu OK, pojawi nam się strona informująca o potrzebie pobrania i instalacji Agenta do backupu. Pobieramy pierwszego agenta (dla Windows Client), pobieramy również „Vault Credentials” – plik zawierający poświadczenia autoryzacyjne do Usługi Azure.

azure-backup-10-configureInstalujemy i konfigurujemy agenta

Uruchamiamy program o nazwie „MARSAgentInstaller.exe” i instalujemy agenta. Instalator sam pobierze niezbędne oprogramowanie.

azure-backup-11-mars-installPod koniec instalacji agent „poprosi nas” o plik do autoryzacji do Azure. Wybieramy plik z listy i klikamy Next.

azure-backup-12-mars-installW ostatnim kroku zostaniemy poproszeni o hasło, którym będziemy szyfrować nasze kopie zapasowe. Możemy je ustalić samodzielnie lub wygenerować losowe. Ważne by po wygenerowaniu hasła plik zachować w bezpiecznym miejscu.

Jeśli hasło nam przepadnie – nie będzie żadnej możliwości przywrócenia naszych backupów!!!

Oczywiście hasło powinno znaleźć się poza naszym komputerem. jako iż jest to plik tekstowy – to można go wydrukować i schować do jakiegoś bezpiecznego miejsca…

Konfiguracja backupu

Aby rozpocząć konfigurację uruchamiamy z menu start aplikację „Microsoft Azure Backup”

azure-backup-13-mars-configureProgram po uruchomieniu wyświetli nam konsolę główną, gdzie będziemy później widzieć Joby – czyli zadania realizacji backupu, oraz Alerts – czyli błędy, jeśli takowe wystąpią. Z menu po prawej stronie wybieramy opcję Schedule Backup, która uruchomi nam kreator naszego backupu.

  1. Krok 1 – określenie zasobów, które będziemy backupować – klikamy „Add Items” i wybieramy ścieżkę, która ma być zachowana – możemy wchodzić głębiej i wybrać tylko te katalogi, które chcemy zabezpieczyć. Np. zaznaczmy cały katalog C:\Users
    Jeśli chcemy jakiś folder wykluczyć możemy wybrać opcję Exclusion Settings, np. nie chcemy backupować folderu użytkownika c:\Users\Public
  2. Krok 2 – częstotliwość backupu – codziennie lub co tydzień. Przy czym w cyklu codziennie możemy backup realizować maksymalnie 3 razy dziennie.
  3. Krok 3 – retencja – tutaj możemy określić, przez jaki okres czasu będą trzymane poszczególne kopie – dzienne, tygodniowe, miesięczne, roczne. Domyślne ustawienie określa trzymanie kopii dziennych 180 dni, tygodniowych 104 tygodnie, miesięcznych 60 miesięcy i rocznych 10 lat. Co znaczy, że przez 180 dni będziemy mieć dostęp do codziennej kopii naszych danych, po upływie 180 dni będziemy mogli wybierać z backupów tygodniowych, miesięcznych i rocznych itp.
  4. Krok 4 jak ma być zrealizowana pierwsza kopia danych – automatycznie poprzez Internet czy też poprzez kopię Offline (np. wysłanie dysków do Azure). Zostawmy opcję Automatyczną.
  5. Ostatni krok to potwierdzenie naszych ustawień.

Pierwsza kopia zostanie zrealizowana o godzinie, którą ustawiliśmy w kroku 2-gim jako najbliższy termin backupu. Możemy oczywiście backup wymusić ręcznie odrazu – klikając na opcję Backup Now, ale nim to zrobimy zalecam wybrać opcję Change Properties i w oknie wybrać zakładkę Throttling

azure-backup-14-mars-configure

Opcja ta pozwala ustalić nam jakie będzie obciążenie naszego internetu podczas realizacji backupu. Np. poza godzinami pracy – backup może być realizowany z większą prędkością.

Odzyskiwanie danych

Skoro już dane zabezpieczyliśmy to jak się do nich dobrać?

Ponownie włączamy program Azure Backup Server, i z menu z lewej strony wybieramy opcję Recover Data

azure-backup-15-mars-recover-data

  1. Określamy czy odtwarzamy dane na komputerze/serwerze, który backupowaliśmy czy na nowym.
  2. Wybieramy jak określić pliki do odtworzenia – czy wybierzemy konkretny folder czy też wyszukamy plik.
  3. Następnie wybieramy dysk, na którym oryginalnie znajdowały się dane.
  4. Oraz określamy datę, z której chcemy dane odzyskać
    azure-backup-16-mars-recover-data
  5. Wpisujemy fragment nazwy pliku i wyszukujemy (klikamy w lupkę lub klawisz ENTER)
    azure-backup-17-mars-recover-data
  6. Wybieramy plik/pliki lub katalog i przechodzimy dalej. W kolejnym kroku określamy czy:
    azure-backup-18-mars-recover-data

    1. odzyskiwany zasób ma być odtworzony w oryginalnej lokalizacji, czy też do nowej
    2. czy w przypadku napotkania identycznego pliku ma on zostać:
      1. odtworzony jako kopia – pod inną nazwą
      2. nadpisany
      3. nie odtwarzany – ma zostać plik oryginalny
    3. dodatkowo czy mają zostać odtworzone uprawnienia jakie plik posiadał w chwili realizacji backupu.
  7. Ostatnim krokiem jest potwierdzenie operacji i rozpocznie się proces odtworzenia danych.

Wgrywałeś aktualizację RU7 do DPM 2012 R2 zaraz po wydaniu – no to masz kłopot…

Posted on

DPM_logo

W Rollup wkradł się błąd, który powoduje, iż punkty przywracania (Recovery Points), które zostały przeterminowane nie zostają poprawnie usuwane z dysku. Czego efektem jest szybki wzrost rozmiaru backupów na dysku. Błąd jest w skrypcie PowerShell, który odpowiada za oczyszczanie danych: pruneshadowcopiesDpm2010.ps1. Microsoft dość szybko zareagował i wydał poprawkę ponownie – niestety jeśli zdążyliście ją zaaplikować przed korektą to błąd należy poprawić ręcznie.

Rozwiązanie pierwsze: pobranie plików z aktualizacją z witryny Microsoft Update. Uwaga pobieranie możliwe jest tylko z poziomu przeglądarki Internet Explorer.

Rozwiązanie drugie: ręczna podmiana skryptu na poprawny. https://www.microsoft.com/en-in/download/details.aspx?id=48694 znajduje się link do poprawionego skrypu oraz dokument jak go zaaplikować.

Szczegóły poprawki: KB3065246

Oszczędne gospodarowanie dyskami w DPM

Posted on Updated on

DPM_logo

Trochę ponad rok temu podałem na blogu receptę na lepsze zarządzanie przestrzenią dyskową dla DPM. Każdy użytkownik DPM doskonale zdaje sobie sprawę, że to narzędzie mimo swoich zalet jest bardzo dyskożerne – na każde 100GB backupowanych zasobów wymaga min 200%-250% wolnego miejsca. Tym samym dla efektywnego backupu potrzebujemy bardzo dużego storage.

Rozwiązaniem jest wirtualizacja DPM i korzystanie z dysków dynamicznych.

Parę dni temu na TechNet pojawił się artykuł opisujący podobne rozwiązanie ale jeszcze z deduplikacją dysków – więc jeśli ktoś jeszcze tego nie robił – zachęcam do prób 🙂