Im Test: Office 365 sichern mit Nakivo Backup & Replication


    Tags: , ,

    Nakivo Backup & ReplicationNakivo bietet eine Software für Backup und Disaster Recovery, die virtuelle Maschinen, Cloud-Work­loads, physische Windows-Server sowie Microsoft 365 sichert. Der Hersteller weitete mit der Version 10.1 seine Unter­stützung für Microsofts SaaS-Dienste von Exchange Online auf OneDrive for Business und SharePoint Online aus.

    Die Notwendigkeit zur Datensicherung bei Office 365 ergibt sich daraus, dass Microsoft zwar die Anwendungen bereitstellt und laufend aktualisiert, sich aber für die Daten der Kunden nicht zuständig fühlt. Diese müssen sich daher selbst um die notwendigen Backups kümmern.

    Die Konkurrenten Veeam und Altaro bieten ebenfalls ein Backup für Office 365 an. Der wesentliche Unterschied zwischen den beiden besteht darin, dass Veeam die Backups auch im Rechen­zentrum der Anwender speichern kann, während Altaro dafür Azure bevorzugt. Nakivo folgt mit B&R dem Ansatz von Veeam und sieht unter anderem auch ein lokales Repository für Backups vor.

    Nakivo bietet zahlreiche Optionen bei der Wahl des Speicherortes, darunter auch ein lokales Repository.

    Modulare Architektur

    Die Software verwendet eine gemeinsame Infrastruktur für alle Backup-Szenarien, unabhängig davon, ob es sich um VMs, Hardware-Server oder Cloud handelt.

    Insgesamt besteht Nakivo Backup & Replication (B&R) aus drei Komponenten:

    • Der Director ist die zentrale Management-Konsole, die in einem Chrome- oder Firefox-Browser läuft.
    • Der Transporter ist das Arbeitspferd der Software und zuständig für das eigentliche Backup, sowie für Kompression, Übertragung, Verschlüsselung und einiges mehr.
    • Das Repository speichert sämtliche Backups. Um die Speicher­kapazität effizient zu nutzen, kann B&R die Daten komprimieren und deduplizieren.

    Alle Komponenten können auf einer einzelnen Maschine laufen oder aber verteilt betrieben werden. Der Transporter wird pro Windows-Server benötigt und für spezielle Szenarien wie der Replikation über WAN, die immer ein Transporter-Pärchen voraussetzt.

    Backup für Microsoft 365 einrichten

    Nach dem ersten Login unterstützt ein Assistent bei der Einrichtung der Backup-Infrastruktur. Im Setup-Bereich Inventory verknüpft man zunächst die Objekte, die man sichern möchte. Dafür muss man einen Microsoft-Account angeben.

    Nakivo kann die App-Registrierung in Azure automatisch vornehmen, wobei zugleich auch die benötigten Berechtigungen für die Backup-Zugriffe gesetzt werden.

    Alternativ registriert man eine neue App für Nakivo manuell. Dazu generiert man einen geheimen Schlüssel und übernimmt diesen zusammen mit der Mandanten-ID und Client-ID in den Nakivo-Dialog. Zudem sind diverse Berechtigungen in Azure zu vergeben. Hierzu liefert die Dokumentation die nötigen Hinweise.

    Abbildung 2: Der Inventory-Assistent verbindet die Nakivo-Software mit einem administrativen Microsoft-365-Account.

    Im nächsten Schritt muss ein Backup-Repository für Microsoft 365 erstellt werden. Dafür wählt man in der Aktion Create Backup Repository die SaaS-Option. Neben dem lokalen Speicherort ist noch der Nakivo-Transporter zu wählen. Der Hersteller empfiehlt, für Microsoft-365-Backups einen eigenen Transporter anzulegen.

    Repository und Transporter für das M365-Backup auswählen

    Anforderungen an Microsoft 365

    Damit sich Nakivo mit Azure verbinden kann, muss der Administrator bestimmte Vorgaben und Restriktionen beachten. Das Sichern und Wiederherstellen von SharePoint Online-Sites erfordert die automatische Aktivierung der Rolle Site Collection Administrator. Dafür muss ein Microsoft 365-Kontonutzer über die Rolle "SharePoint admin" oder "Global admin" verfügen.

    Der bedingte Zugriff (Conditional Access) und die Multi-Faktor-Authentifizierung müssen im Administrator­konto für SharePoint Online deaktiviert sein. Außerdem muss das Microsoft 365-Konto über das Netzwerk zugänglich sein.

    Backup-Jobs für Microsoft 365 erstellen

    Nachdem die Vorbereitungen erledigt sind, kann man einen ersten Backup-Job erstellen. Diesen erzeugt man vom Dashboard aus mit der Option Create Microsoft 365 Backup Job.

    Der Befehl startet einen Wizard, der alle Ressourcen in Microsoft 365 auflistet, die gesichert werden können. Diese kann man auch einzeln auswählen.

    In den folgenden Schritten spezifiziert man das Backup-Repository als Ziel, den Zeitplan sowie Einstellungen für die Aufbewahrungs­fristen. Dabei lässt sich die Zahl der Recovery-Points pro Tag, Monat und Jahr angeben.

    Anzahl und Aufbewahrungsfristen für Wiederherstellungspunkte festlegen

    Man kann einen Backup-Job auch so konfigurieren, dass er vor oder nach einem anderen Backup-Job ausgeführt wird.

    Zeitplan für einen neuen Backup-Job definieren

    Im letzten Schritt des Assistenten können Administratoren Optionen wie Pre- und Post-Jobs eintragen, die auf dem Director-Server ausgeführt werden. Außerdem lässt sich die Transporter-Last durch ein Limit der gleichzeitigen Microsoft-365-Backup-Jobs begrenzen.

    Zu sichernde Office-365-Objekte können auf der Ebene von Mailboxen, Verzeichnissen und Dateien ausgewählt werden.

    Dashboard für alle Aktivitäten

    Backups verwaltet der Administrator im Jobs-Dashboard. Das Aktivitäts-Dashboard liefert einen Überblick über geplante, laufende und fehlgeschlagene Jobs und ermöglicht die Steuerung von einem zentralen Punkt aus. Den Zeitplan für sämtliche Backups-Jobs kann er über einen Kalender sowohl einsehen als auch direkt terminieren.

    Das Dashboard liefert nicht nur eine Übersicht über Jobs, sondern erlaubt auch den direkten Zugang zur jeweiligen Konfiguration.

    Backups granular wiederherstellen

    Über den Menüpunkt Recovery schließlich lassen sich existierende Backups zurück­sichern. Dabei hat man die Wahl zwischen einer Item-Level-Recovery für Exchange-Postfächer, SharePoint und OneDrive, oder einer vollständigen Wiederherstellung.

    OneDrive-Laufwerke und SharePoint-Sites können komplett oder auf Datei- und Verzeichnisebene zurückgesichert werden.

    Bei Mails hat der Administrator die Wahl zwischen Wieder­herstellung in der ursprünglichen Mailbox, alternativ kann er in ein neues Postfach zurücksichern. Bei OneDrive und SharePoint kann man die Dateien optional in einen alternativen Account zurückspielen.

    Die Backup-Recovery kann wahlweise komplett oder ebenfalls auf Item-Level-Ebene erfolgen.

    Systemvoraussetzungen und Verfügbarkeit

    Als Installationsorte für den Director kommen diverse Linux-Derivate (Redhat, SUSE, Ubuntu), Windows Server sowie Windows 10 / 11 in Frage. Zudem ist eine Appliance für VMware, Nutanix, NAS, Raspberry Pi und Amazon AWS verfügbar.

    Die Minimal­anforderungen für eine Installation liegen bei 2 CPU-Kernen, 4 GB RAM, 250 MB RAM für jeden gleichzeitigen Job sowie 1 GB freiem Festplatten­speicher.

    Die Einrichtung des Vollprodukts beinhaltet neben der Web-Konsole die Transporter-Komponente und ist mit wenigen Mausklicks erledigt. Übernimmt man die vorgeschlagenen Defaults, dann kann man den Director anschließend unter der URL http://localhost:4443/c/login aufrufen.

    Das Backup für Office 365 ist ein Feature von B&R 10.6, eine kostenlose 15-Tage-Testversion der ganzen Suite kann von der Website des Herstellers heruntergeladen werden. Die Lizenzierung erfolgt separat auf Basis eines Abo-Modells. Die Kosten dafür liegen pro User und Monat bei 0,80 USD im Rahmen eines 3-Jahresvertrags.

    Fazit

    Nakivo B&R 10.6 lässt sich schnell installieren und einfach administrieren. Unternehmen können damit ihre Daten über alle gängigen Plattformen hinweg sichern, und dazu gehört auch Microsofts SaaS-Angebot.

    Das Management der Office-365-Backups erfolgt unter einem Dach mit der Sicherung von virtuellen und physischen Maschinen.

    Die Item-Level-Recovery lässt sich über den integrierten Datei-Explorer samt Suchfunktion einfach nutzen. Die Office-Funktionalität muss separat lizenziert werden und ist vergleichsweise preisgünstig.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Andrej Radonic

    Andrej Radonic beschäftigt sich als IT-Journalist und als Vorstand der interSales AG seit über 20 Jahren mit IT-Lösungen für mittel­ständi­sche Unter­nehmen. Spezial­gebiete sind Virtuali­sierung, Open Source und E-Commerce.// Kontakt: E-Mail, Xing, LinkedIn //

    Ähnliche Beiträge

    Weitere Links