Im Test: Arcserve Unified Data Protection 8.1 mit OneXafe-Appliance

Lesezeit
3 Minuten
Bis jetzt gelesen

Im Test: Arcserve Unified Data Protection 8.1 mit OneXafe-Appliance

25.07.2022 - 00:00
Veröffentlicht in:
Nachdem wir vor einiger Zeit schon eine Arcserve-Backup-Appliance auf Basis von Unified Data Protection 7.0 getestet hatten, ist es nun an der Zeit, sich mit den Neuerungen auseinander zu setzen, die mit der Version 8.1 zur Funktionalität der Lösung hinzugekommen sind. Darüber hinaus haben wir in diesem Test analysiert, wie sich die Unified Data Protection in Verbindung mit der OneXafe-Appliance, die einen nichtüberschreibbaren Objektspeicher als Backupziel bereitstellen kann, nutzen lässt.
Unified Data Protection (UDP) von Arcserve ist eine Plattform zum Schutz von Unternehmensdaten. Das Produkt soll Ransomware-Angriffe abwehren, Daten im Ernstfall wiederherstellen und Desaster-Recovery-Optionen bieten.

Zu den in Version 8 eingeführten neuen Funktionen gehören unter anderem das Sichern und Wiederherstellen von Daten auf Hidden Volumes, der Import- und Export von Einstellungen und die Unterstützung von OneDrive Professional und Sharepoint Online sowie Microsoft Teams. Seit Version 8.1 arbeitet die Software darüber hinaus auch mit Multi-Faktor-Authentifizierung (MFA).

Die Funktionen der OneXafe-Appliance
Bei der OneXafe-Appliance handelt es sich um eine Speicherlösung, die Protokolle wie SMB und NFS beherrscht und damit als Storage-Komponente im Netz zum Einsatz kommen kann. Sie beherrscht Funktionen wie Datenkomprimierung und Deduplizierung.

Die Appliance arbeitet als objektbasierter Scale-Out-Speicher und verfügt zudem über einen eigenen Ransomware-Schutz. Im Betrieb werden die Daten komprimiert, dedupliziert und mehrfach (zwei- oder dreimal) auf die Speichermedien geschrieben. Fällt ein solches Medium aus, so verteilt das System die Objekte automatisch auf die verbleibenden Speichergeräte, sofern noch genug Platz vorhanden ist. Der genannte Ransomware-Schutz wird durch nicht veränderbare Snapshots realisiert, bei denen die verwendeten Objekte nach 90 Sekunden mit einem Objekt-Lock versehen werden (ähnlich wie bei WORM-Speicher).

Der Testaufbau
Im Test installierten wir zunächst einmal die aktuelle Version von Arcserve UDP auf einem Testsystem in unserem Netz. Nach der Installation machten wir uns mit einigen der neuen Funktionen der Software vertraut. Dazu gehörten die Arbeit mit Hidden Volumes, der Teams Support und Datensicherungen von OneDrive. Außerdem aktivierten wir die MFA und verwendeten sie im laufenden Betrieb.

Im nächsten Schritt nahmen wir dann eine OneXafe-Appliance in unserem Netz in Betrieb, richteten sie als Backupziel ein und erstellten Sicherungsaufträge, die dieses Ziel verwendeten.

Erste Schritte mit der neuen Software
Nach dem ersten Login beim Webinterface der Lösung nach der Installation startete ein Assistent, der die Administratoren durch die Konfiguration des ersten Backupplans führt. Dieser möchte erst einmal den Typ des Jobs wissen. Hier stehen "Windows-" oder "Linux-Client mit Backup-Agenten" oder "VM agentenlos" zur Auswahl. Anschließend müssen die zuständigen Mitarbeiter den zu sichernden Rechner auswählen und ein Sicherungsziel angeben.

Bild 1: Nach dem ersten Login beim Konfigurationswerkzeug startet ein Assistent, der durch die Einrichtung
des ersten Backupplans führt.


Im Test verwendeten wir zu diesem Zeitpunkt als Ziel ein Netzwerk-Share, zu dem wir auch gleich die Zugriffsdaten angeben konnten. Außerdem aktivierten wir die Datenkomprimierung und legten einen Zeitplan für die erste und die täglichen Sicherungen fest. Danach war der Plan eingerichtet und funktionierte im Test wie erwartet.

Das gleiche gilt auch für das Wiederherstellen von Daten. Dieses läuft nach Auswahl der betroffenen Informationen und der Selektion eines Restore-Ziels unproblematisch ab.

Hidden Volumes als Backupziel
Eine der Neuerungen der aktuellen UDP-Version ist die Möglichkeit, Hidden Volumes, also Volumes auf Datenträgern, denen kein Laufwerksbuchstabe zugewiesen wurde, als Backupziele zu verwenden. Das hat den Vorteil, dass Ransomware-Programme an die darauf gespeicherten Daten nicht so einfach herankommen können und diese somit relativ gut geschützt sind.

Um die genannte Funktion zu nutzen, müssen die Administratoren lediglich in der Registry des Servers den Eintrag "HKEY_LOCAL_MACHINE\SOFTWARE\Arcserve\Unified Data Protection\Engine\ShowVolGuidPath" auf "1" setzen, danach sind die Hidden Volumes als Backupziele verfügbar und können über ihre Volume-Guid ausgewählt werden. Im Test funktionierte das einwandfrei.

Das Sichern von Teams-Daten
Im nächsten Schritt des Tests machten wir uns daran, Daten aus unserem Teams-Account zu sichern. Im Betrieb ist UDP dazu in der Lage, Chatnachrichten und Daten, die auf privaten, öffentlichen und Gruppenkanälen geteilt wurden, abzuspeichern. Wann immer ein Administrator einen privaten, öffentlichen oder Gruppenkanal anlegt, so erzeugt die Software automatisch dafür auch eine SharePoint-Online-Site. In dem Library-Ordner dieser Site befinden sich dann die geteilten Dateien.

Im Test erstellten wir zunächst einen Backupplan, der die geteilten Dateien mittels SharePoint Online sicherte. Das Abspeichern der Chats geht über Exchange Online, dieser Thematik wenden wir uns später zu. Um einen SharePoint-Online-Backupplan für die Teams-Seite zu erstellen, müssen auf dem UDP-Server zunächst einige Voraussetzungen erfüllt werden. So muss darauf die PowerShell 5.1 oder neuer laufen (das war bei unserem Server 2019-System sowieso schon der Fall), außerdem müssen die Administratoren das AzureAD- und das ExchangeOnlineManagement-Modul installieren. Als letzte Voraussetzung muss noch das Benutzerkonto, das für das Backup zum Einsatz kommt, über die SharePoint-Admin-Rolle verfügen oder Mitglied der Site-Collection-Administrators-Gruppe sein.

Bild 2: Hier sicherten wir nur die Microsoft-Teams-Daten.

Sobald wir alles entsprechend eingerichtet hatten, konnten wir SharePoint-Backuppläne erstellen. In unserer Umgebung reichte es dazu, unter “Ressourcen” einen neuen Plan vom Typ "Backup: Office 365 SharePoint Online" hinzuzufügen und diesen dann mit den erforderlichen Daten für "Quelle", "Ziel" und "Zeitplan" zu füllen. Die Plankonfiguration läuft also so ähnlich ab, wie bei dem ersten Plan, den wir gerade mit dem Assistenten erstellt hatten. Als wir alle erforderlichen Angaben gemacht hatten, verband sich UDP mit der dazugehörigen SharePoint-Seite und wir konnten unsere Teams-Site als Datenquelle auswählen.

Als Ziel verwendeten wir nun das Hidden Volume auf unserem Server, das wie zuvor angelegt hatten. Im Betrieb kam es anschließend zu keinen Schwierigkeiten.

   Seite 1: Erste Schritte mit der neuen Software
   Seite 2: Die Inbetriebnahme der OneXafe-Appliance


Seite 1 von 2 Nächste Seite >>


Dr. Götz Güttich, IT-Testlab Dr. Güttich

[1] IAIT-Test aus dem Jahr 2019: Arcserve 9240DR Appliance

Tags

Ähnliche Beiträge

Drei zentrale Herausforderungen für das Datenmanagement

Daten sind ein unverzichtbarer Vermögenswert für Unternehmen geworden. Für ITAdministratoren bedingt dies, neben fundamentalen Datenmanagement-Anforderungen, Veränderungen in den Bereichen Organisationsstruktur, Kultur und Leadership sowie Rollen und Skills voranzutreiben. Der Fachartikel zählt die drei größten Herausforderungen auf, vor denen Organisationen in Bezug auf Datenmanagement stehen.

Im Test: Power Admin Storage Monitor 9.3

Eine effiziente Planung der Storage-Landschaft und ihrer Verfügbarkeit setzt detailliertes Wissen über Beschaffenheit und Alter der gespeicherten Daten voraus. Power Admin Storage Monitor verspricht, den Datenbestand umfassend zu analysieren, laufend zu überwachen und automatisch auf Ereignisse zu reagieren. Dabei liegt der Schwerpunkt auf Windows, doch das flexible Tool bindet auch andere Speicher im Netzwerk per SNMP an.

All-Flash-Rechenzentrum beim Bio-Großhändler

Seit vielen Jahren arbeiten Storage-Anbieter daran, All-Flash-Systeme so zu konzipieren, dass sie sich nicht nur für Tier-1-Anwendungen, sondern zur Speicherung aller Daten im Rechenzentrum verwenden lassen. Das Ziel, dessen Erreichung vor allem die Anschaffungskosten im Weg standen, lautete: All-Flash-Data Center. Wie sieht es in der Praxis aus? Ein deutsches Handelsunternehmen berichtet erstmals über seine Alltagserfahrungen.