Tags: Backup, Disaster Recovery, Microsoft 365
Nakivo bietet eine Software für Backup und Disaster Recovery, die virtuelle Maschinen, Cloud-Workloads, physische Windows-Server sowie Microsoft 365 sichert. Der Hersteller weitete mit der Version 10.1 seine Unterstützung für Microsofts SaaS-Dienste von Exchange Online auf OneDrive for Business und SharePoint Online aus.
Die Notwendigkeit zur Datensicherung bei Office 365 ergibt sich daraus, dass Microsoft zwar die Anwendungen bereitstellt und laufend aktualisiert, sich aber für die Daten der Kunden nicht zuständig fühlt. Diese müssen sich daher selbst um die notwendigen Backups kümmern.
Die Konkurrenten Veeam und Altaro bieten ebenfalls ein Backup für Office 365 an. Der wesentliche Unterschied zwischen den beiden besteht darin, dass Veeam die Backups auch im Rechenzentrum der Anwender speichern kann, während Altaro dafür Azure bevorzugt. Nakivo folgt mit B&R dem Ansatz von Veeam und sieht unter anderem auch ein lokales Repository für Backups vor.
Modulare Architektur
Die Software verwendet eine gemeinsame Infrastruktur für alle Backup-Szenarien, unabhängig davon, ob es sich um VMs, Hardware-Server oder Cloud handelt.
Insgesamt besteht Nakivo Backup & Replication (B&R) aus drei Komponenten:
- Der Director ist die zentrale Management-Konsole, die in einem Chrome- oder Firefox-Browser läuft.
- Der Transporter ist das Arbeitspferd der Software und zuständig für das eigentliche Backup, sowie für Kompression, Übertragung, Verschlüsselung und einiges mehr.
- Das Repository speichert sämtliche Backups. Um die Speicherkapazität effizient zu nutzen, kann B&R die Daten komprimieren und deduplizieren.
Alle Komponenten können auf einer einzelnen Maschine laufen oder aber verteilt betrieben werden. Der Transporter wird pro Windows-Server benötigt und für spezielle Szenarien wie der Replikation über WAN, die immer ein Transporter-Pärchen voraussetzt.
Backup für Microsoft 365 einrichten
Nach dem ersten Login unterstützt ein Assistent bei der Einrichtung der Backup-Infrastruktur. Im Setup-Bereich Inventory verknüpft man zunächst die Objekte, die man sichern möchte. Dafür muss man einen Microsoft-Account angeben.
Nakivo kann die App-Registrierung in Azure automatisch vornehmen, wobei zugleich auch die benötigten Berechtigungen für die Backup-Zugriffe gesetzt werden.
Alternativ registriert man eine neue App für Nakivo manuell. Dazu generiert man einen geheimen Schlüssel und übernimmt diesen zusammen mit der Mandanten-ID und Client-ID in den Nakivo-Dialog. Zudem sind diverse Berechtigungen in Azure zu vergeben. Hierzu liefert die Dokumentation die nötigen Hinweise.
Im nächsten Schritt muss ein Backup-Repository für Microsoft 365 erstellt werden. Dafür wählt man in der Aktion Create Backup Repository die SaaS-Option. Neben dem lokalen Speicherort ist noch der Nakivo-Transporter zu wählen. Der Hersteller empfiehlt, für Microsoft-365-Backups einen eigenen Transporter anzulegen.
Anforderungen an Microsoft 365
Damit sich Nakivo mit Azure verbinden kann, muss der Administrator bestimmte Vorgaben und Restriktionen beachten. Das Sichern und Wiederherstellen von SharePoint Online-Sites erfordert die automatische Aktivierung der Rolle Site Collection Administrator. Dafür muss ein Microsoft 365-Kontonutzer über die Rolle "SharePoint admin" oder "Global admin" verfügen.
Der bedingte Zugriff (Conditional Access) und die Multi-Faktor-Authentifizierung müssen im Administratorkonto für SharePoint Online deaktiviert sein. Außerdem muss das Microsoft 365-Konto über das Netzwerk zugänglich sein.
Backup-Jobs für Microsoft 365 erstellen
Nachdem die Vorbereitungen erledigt sind, kann man einen ersten Backup-Job erstellen. Diesen erzeugt man vom Dashboard aus mit der Option Create Microsoft 365 Backup Job.
Der Befehl startet einen Wizard, der alle Ressourcen in Microsoft 365 auflistet, die gesichert werden können. Diese kann man auch einzeln auswählen.
In den folgenden Schritten spezifiziert man das Backup-Repository als Ziel, den Zeitplan sowie Einstellungen für die Aufbewahrungsfristen. Dabei lässt sich die Zahl der Recovery-Points pro Tag, Monat und Jahr angeben.
Man kann einen Backup-Job auch so konfigurieren, dass er vor oder nach einem anderen Backup-Job ausgeführt wird.
Im letzten Schritt des Assistenten können Administratoren Optionen wie Pre- und Post-Jobs eintragen, die auf dem Director-Server ausgeführt werden. Außerdem lässt sich die Transporter-Last durch ein Limit der gleichzeitigen Microsoft-365-Backup-Jobs begrenzen.
Dashboard für alle Aktivitäten
Backups verwaltet der Administrator im Jobs-Dashboard. Das Aktivitäts-Dashboard liefert einen Überblick über geplante, laufende und fehlgeschlagene Jobs und ermöglicht die Steuerung von einem zentralen Punkt aus. Den Zeitplan für sämtliche Backups-Jobs kann er über einen Kalender sowohl einsehen als auch direkt terminieren.
Backups granular wiederherstellen
Über den Menüpunkt Recovery schließlich lassen sich existierende Backups zurücksichern. Dabei hat man die Wahl zwischen einer Item-Level-Recovery für Exchange-Postfächer, SharePoint und OneDrive, oder einer vollständigen Wiederherstellung.
OneDrive-Laufwerke und SharePoint-Sites können komplett oder auf Datei- und Verzeichnisebene zurückgesichert werden.
Bei Mails hat der Administrator die Wahl zwischen Wiederherstellung in der ursprünglichen Mailbox, alternativ kann er in ein neues Postfach zurücksichern. Bei OneDrive und SharePoint kann man die Dateien optional in einen alternativen Account zurückspielen.
Systemvoraussetzungen und Verfügbarkeit
Als Installationsorte für den Director kommen diverse Linux-Derivate (Redhat, SUSE, Ubuntu), Windows Server sowie Windows 10 / 11 in Frage. Zudem ist eine Appliance für VMware, Nutanix, NAS, Raspberry Pi und Amazon AWS verfügbar.
Die Minimalanforderungen für eine Installation liegen bei 2 CPU-Kernen, 4 GB RAM, 250 MB RAM für jeden gleichzeitigen Job sowie 1 GB freiem Festplattenspeicher.
Die Einrichtung des Vollprodukts beinhaltet neben der Web-Konsole die Transporter-Komponente und ist mit wenigen Mausklicks erledigt. Übernimmt man die vorgeschlagenen Defaults, dann kann man den Director anschließend unter der URL http://localhost:4443/c/login aufrufen.
Das Backup für Office 365 ist ein Feature von B&R 10.6, eine kostenlose 15-Tage-Testversion der ganzen Suite kann von der Website des Herstellers heruntergeladen werden. Die Lizenzierung erfolgt separat auf Basis eines Abo-Modells. Die Kosten dafür liegen pro User und Monat bei 0,80 USD im Rahmen eines 3-Jahresvertrags.
Fazit
Nakivo B&R 10.6 lässt sich schnell installieren und einfach administrieren. Unternehmen können damit ihre Daten über alle gängigen Plattformen hinweg sichern, und dazu gehört auch Microsofts SaaS-Angebot.
Das Management der Office-365-Backups erfolgt unter einem Dach mit der Sicherung von virtuellen und physischen Maschinen.
Die Item-Level-Recovery lässt sich über den integrierten Datei-Explorer samt Suchfunktion einfach nutzen. Die Office-Funktionalität muss separat lizenziert werden und ist vergleichsweise preisgünstig.
Täglich Know-how für IT-Pros mit unserem Newsletter
Andrej Radonic beschäftigt sich als IT-Journalist und als Vorstand der interSales AG seit über 20 Jahren mit IT-Lösungen für mittelständische Unternehmen. Spezialgebiete sind Virtualisierung, Open Source und E-Commerce.
// Kontakt: E-Mail, Xing, LinkedIn //
Verwandte Beiträge
- Veeam kündigt B&R v12, Backup for M365 v7 und Backup für Salesforce an
- Nakivo B&R 10.3: Sicherung von Kontakten und Kalendern in Microsoft 365, Support für 3PAR- Snapshots
- Nakivo Backup & Replication 10.1: Sicherung von OneDrive for Business, Integration mit HPE StoreOnce Catalyst
- Veeam Data Platform 23H2 integriert Ransomware-Erkennung
- Microsoft kündigt Backup und Archivierung für Microsoft 365 an
Weitere Links