Fachartikel

Im Test: Arcserve Unified Data Protection 8.1 mit OneXafe-Appliance

Nachdem wir vor einiger Zeit schon eine Arcserve-Backup-Appliance auf Basis von Unified Data Protection 7.0 getestet hatten, ist es nun an der Zeit, sich mit den Neuerungen auseinander zu setzen, die mit der Version 8.1 zur Funktionalität der Lösung hinzugekommen sind. Darüber hinaus haben wir in diesem Test analysiert, wie sich die Unified Data Protection in Verbindung mit der OneXafe-Appliance, die einen nichtüberschreibbaren Objektspeicher als Backupziel bereitstellen kann, nutzen lässt.
Unified Data Protection (UDP) von Arcserve ist eine Plattform zum Schutz von Unternehmensdaten. Das Produkt soll Ransomware-Angriffe abwehren, Daten im Ernstfall wiederherstellen und Desaster-Recovery-Optionen bieten.

Zu den in Version 8 eingeführten neuen Funktionen gehören unter anderem das Sichern und Wiederherstellen von Daten auf Hidden Volumes, der Import- und Export von Einstellungen und die Unterstützung von OneDrive Professional und Sharepoint Online sowie Microsoft Teams. Seit Version 8.1 arbeitet die Software darüber hinaus auch mit Multi-Faktor-Authentifizierung (MFA).

Die Funktionen der OneXafe-Appliance
Bei der OneXafe-Appliance handelt es sich um eine Speicherlösung, die Protokolle wie SMB und NFS beherrscht und damit als Storage-Komponente im Netz zum Einsatz kommen kann. Sie beherrscht Funktionen wie Datenkomprimierung und Deduplizierung.

Die Appliance arbeitet als objektbasierter Scale-Out-Speicher und verfügt zudem über einen eigenen Ransomware-Schutz. Im Betrieb werden die Daten komprimiert, dedupliziert und mehrfach (zwei- oder dreimal) auf die Speichermedien geschrieben. Fällt ein solches Medium aus, so verteilt das System die Objekte automatisch auf die verbleibenden Speichergeräte, sofern noch genug Platz vorhanden ist. Der genannte Ransomware-Schutz wird durch nicht veränderbare Snapshots realisiert, bei denen die verwendeten Objekte nach 90 Sekunden mit einem Objekt-Lock versehen werden (ähnlich wie bei WORM-Speicher).

Der Testaufbau
Im Test installierten wir zunächst einmal die aktuelle Version von Arcserve UDP auf einem Testsystem in unserem Netz. Nach der Installation machten wir uns mit einigen der neuen Funktionen der Software vertraut. Dazu gehörten die Arbeit mit Hidden Volumes, der Teams Support und Datensicherungen von OneDrive. Außerdem aktivierten wir die MFA und verwendeten sie im laufenden Betrieb.

Im nächsten Schritt nahmen wir dann eine OneXafe-Appliance in unserem Netz in Betrieb, richteten sie als Backupziel ein und erstellten Sicherungsaufträge, die dieses Ziel verwendeten.
Erste Schritte mit der neuen Software
Nach dem ersten Login beim Webinterface der Lösung nach der Installation startete ein Assistent, der die Administratoren durch die Konfiguration des ersten Backupplans führt. Dieser möchte erst einmal den Typ des Jobs wissen. Hier stehen "Windows-" oder "Linux-Client mit Backup-Agenten" oder "VM agentenlos" zur Auswahl. Anschließend müssen die zuständigen Mitarbeiter den zu sichernden Rechner auswählen und ein Sicherungsziel angeben.

Bild 1: Nach dem ersten Login beim Konfigurationswerkzeug startet ein Assistent, der durch die Einrichtung
des ersten Backupplans führt.


Im Test verwendeten wir zu diesem Zeitpunkt als Ziel ein Netzwerk-Share, zu dem wir auch gleich die Zugriffsdaten angeben konnten. Außerdem aktivierten wir die Datenkomprimierung und legten einen Zeitplan für die erste und die täglichen Sicherungen fest. Danach war der Plan eingerichtet und funktionierte im Test wie erwartet.

Das gleiche gilt auch für das Wiederherstellen von Daten. Dieses läuft nach Auswahl der betroffenen Informationen und der Selektion eines Restore-Ziels unproblematisch ab.

Hidden Volumes als Backupziel
Eine der Neuerungen der aktuellen UDP-Version ist die Möglichkeit, Hidden Volumes, also Volumes auf Datenträgern, denen kein Laufwerksbuchstabe zugewiesen wurde, als Backupziele zu verwenden. Das hat den Vorteil, dass Ransomware-Programme an die darauf gespeicherten Daten nicht so einfach herankommen können und diese somit relativ gut geschützt sind.

Um die genannte Funktion zu nutzen, müssen die Administratoren lediglich in der Registry des Servers den Eintrag "HKEY_LOCAL_MACHINE\SOFTWARE\Arcserve\Unified Data Protection\Engine\ShowVolGuidPath" auf "1" setzen, danach sind die Hidden Volumes als Backupziele verfügbar und können über ihre Volume-Guid ausgewählt werden. Im Test funktionierte das einwandfrei.

Das Sichern von Teams-Daten
Im nächsten Schritt des Tests machten wir uns daran, Daten aus unserem Teams-Account zu sichern. Im Betrieb ist UDP dazu in der Lage, Chatnachrichten und Daten, die auf privaten, öffentlichen und Gruppenkanälen geteilt wurden, abzuspeichern. Wann immer ein Administrator einen privaten, öffentlichen oder Gruppenkanal anlegt, so erzeugt die Software automatisch dafür auch eine SharePoint-Online-Site. In dem Library-Ordner dieser Site befinden sich dann die geteilten Dateien.

Im Test erstellten wir zunächst einen Backupplan, der die geteilten Dateien mittels SharePoint Online sicherte. Das Abspeichern der Chats geht über Exchange Online, dieser Thematik wenden wir uns später zu. Um einen SharePoint-Online-Backupplan für die Teams-Seite zu erstellen, müssen auf dem UDP-Server zunächst einige Voraussetzungen erfüllt werden. So muss darauf die PowerShell 5.1 oder neuer laufen (das war bei unserem Server 2019-System sowieso schon der Fall), außerdem müssen die Administratoren das AzureAD- und das ExchangeOnlineManagement-Modul installieren. Als letzte Voraussetzung muss noch das Benutzerkonto, das für das Backup zum Einsatz kommt, über die SharePoint-Admin-Rolle verfügen oder Mitglied der Site-Collection-Administrators-Gruppe sein.

Bild 2: Hier sicherten wir nur die Microsoft-Teams-Daten.

Sobald wir alles entsprechend eingerichtet hatten, konnten wir SharePoint-Backuppläne erstellen. In unserer Umgebung reichte es dazu, unter “Ressourcen” einen neuen Plan vom Typ "Backup: Office 365 SharePoint Online" hinzuzufügen und diesen dann mit den erforderlichen Daten für "Quelle", "Ziel" und "Zeitplan" zu füllen. Die Plankonfiguration läuft also so ähnlich ab, wie bei dem ersten Plan, den wir gerade mit dem Assistenten erstellt hatten. Als wir alle erforderlichen Angaben gemacht hatten, verband sich UDP mit der dazugehörigen SharePoint-Seite und wir konnten unsere Teams-Site als Datenquelle auswählen.

Als Ziel verwendeten wir nun das Hidden Volume auf unserem Server, das wie zuvor angelegt hatten. Im Betrieb kam es anschließend zu keinen Schwierigkeiten.

   Seite 1: Erste Schritte mit der neuen Software
   Seite 2: Die Inbetriebnahme der OneXafe-Appliance


Seite 1 von 2 Nächste Seite >>
25.07.2022/Dr. Götz Güttich, IT-Testlab Dr. Güttich

Nachrichten

Dicker Brummer [5.08.2022]

Mit dem Modell HD6500 gibt Synology den Startschuss für seine neue Serie an High-Density-Speichergeräten. Mit einem 4-HE-Formfaktor und 60 Einschüben für 3,5-Zoll-SAS-HDDs und optionalen Expansionseinheiten lassen sich mit dem Neuzugang laut Hersteller bis zu 4 PByte an Daten speichern. [mehr]

Im Chat mit Security-Experten [4.08.2022]

Kaspersky möchte den Zugang zu den Experten seines Security Operation Centers für seine Kunden des Managed-Detection-and-Response-Optimum-Service erleichtern. Mittelständische Unternehmen können sich damit nun direkt an die SOC-Analysten von Kaspersky wenden und über einen speziellen Chat rund um die Uhr Fragen stellen. [mehr]

Außendienstler [4.08.2022]

Kleines Kraftpaket [3.08.2022]

Tipps & Tools

Intensivseminar "Office 365 bereitstellen und absichern" in München oder online [8.08.2022]

Die Clouddienste von Office 365 vereinfachen die Bereitstellung der Office-Applikationen für die Anwender und können Lizenzgebühren sparen. Doch auf den Admin kommen ganz neue Aufgaben zu, die unser dreitägiges Intensivseminar "Office 365 bereitstellen und absichern" praxisnah adressiert. So widmen wir uns neben der Auswahl der geeigneten Lizenzform der Vorbereitung der Infrastruktur und zeigen die Verwaltung und Absicherung von Exchange, SharePoint Online und Teams. Die Veranstaltung findet Ende September in München statt – parallel dazu können Sie auch online teilnehmen. [mehr]

Änderungen auf Webseiten nachverfolgen [6.08.2022]

Die wenigsten Nutzer haben die Zeit, um regelmäßig besuchte Webseiten im Detail auf Aktualisierungen zu prüfen. Mit dieser Aufgabe kann der "WebChangeMonitor" besser umgehen, der automatisch eine Vielzahl an Internetseiten automatisch auf Änderungen überprüft. Dabei können Sie das Intervall für jede Webseite individuell festlegen. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen