Hybrid Cloud Backup: Azure Backup Server für Anwendungen installieren

Azure dient mit dem Backup Tresor als Speicher für die Daten­sicherung. Microsoft erweitert diese Option mit dem kosten­losen Azure Backup Server, der etwa Exchange oder VMs unter Hyper-V lokal und in die Cloud sichert. Diese Anleitung zeigt, wie man das Tool einrichtet.

Beim Backup Server handelt es sich um eine Magerversion des System Center Data Protection Manager (DPM). Als Einschränkung der kostenlosen Software gilt unter anderem die fehlende Unterstützung für Bandlaufwerke. Die Nutzung setzt ein Azure-Konto voraus, als Anwendungen für das Backup kommen SQL Server, SharePoint, Microsoft Exchange und auch virtuelle Maschinen unter Hyper-V in Frage (siehe dazu: Kostenloser System Center DPM: Azure Backup Server für Anwendungen).

Azure Backup Vault anlegen

Als Grundlage für die späteren Backups ist ein Azure-Sicherungstresor (Vault) erforderlich. Über Datendienste => Recovery Services => Sicherungstresor erreicht man die Schnellerfassung für den Vault.

Vor der Erstellung wird ein Name und die geographische Lage benötigt, beispielsweise das Azure Rechenzentrum in Westeuropa. Der georedundante Tresor ist zügig angelegt und der darauf folgende Wizard bietet über einen Link das Softwarepaket zum Herunterladen an.

Azure Backup Server installieren

Ein Download des Microsoft Azure Backup Server (MABS) schlägt mit über 3 GB zu Buche und enthält 5 bin-Dateien plus die Microsoft­Azure­Backup­Installer.exe, welche alle nötigen Files in ein Verzeichnis extrahiert. Sie werden typischerweise in einer virtuellen 2012 R2 Maschine installiert.

Der Wizard, welcher unverkennbar an seinen großen Bruder DPM erinnert, prüft nach einer Willkommens­seite die Voraus­setzungen für eine Installation. Sind diese erfüllt, dann richtet er einen neuen lokalen SQL Server ein oder verbindet sich mit einer bereits vorhandenen Instanz. Zuvor sollte jedoch das .Net Framework 3.5 aufgespielt werden, in der Regel wird man das über den Server Manager tun.

Folgt man dem Assistenten weiter, dann gelangt man zu den Angaben für die Installations­orte und der Scratch Location (Cache Files), welche mindestens 5 Prozent freien Speicher bezogen auf die zu sichernden Daten aufweisen muss. Die MABS- und SQL-Dienste benötigen ein sicheres Passwort, und danach ist es empfehlenswert das Softwarepaket über einen angebotenen Windows Update Prozess prüfen zu lassen.

Nachdem die Installation abgelaufen ist und es zur Ausbringung des Microsoft Azure Recovery Services Agent (MARS) kommt, wird die Festlegung der Internet­anbindung nötig, entweder direkt oder über Proxy. Außerdem sind die Vault Credentials aus dem Azure Portal erforderlich (Tresoran­meldedaten herunter­laden).

Hinweis: Achten Sie auf die richtige Datums- und Uhrzeitangabe Ihres Servers bei der Registrierung am Vault, andernfalls laufen Sie in den Fehler ID 34513 beim Registrieren.

Im Anschluss an die Eingabe des Registrierungs-Keys fragt der Wizard ein Passwort zur Backup-Verschlüsselung und den zugehörigen Ablageort ab. Jetzt erst sollte der Server erfolgreich registriert werden und somit dem Azure Portal bekannt sein. Zu erkennen ist dies über das Vault Dashboard oder anhand der Tatsache, dass sich die Konfiguration der Speicherreplikation von Geo-Redundant (Speicherung im primären und einem weiteren Azure Datacenter) nicht mehr in Lokal Redundant ändern lässt.

Der Wizard startet dann die SQL Server 2014 Engine, das eigentliche Azure Backup und konfiguriert die Firewall-Ausnahmen. Mit dem PowerShell Cmdlet Get-DPMCloudSubscription oder via GUI lassen sich nähere Informationen zur Azure-Cloud-Verbindung ausgeben.

Azure Backup Server starten und Agents ausbringen

Nach Abschluss der erfolgreichen Installation lässt sich der Backup Server starten und über Management => Agents können dann die Agenten auf die zu schützenden Server ausgebracht werden.

Anschließend kann man über Protection => New eine neue Protection Group einrichten, welche die mit Agenten versorgten Systeme anzeigt. Eine Schutzgruppe fasst Backup-Quellen unter logischen Aspekten zusammen und definiert, mit welchen Einstellungen die Datensicherung für ihre Mitglieder erfolgt.

Damit Disk-to-Disk-Backups konfiguriert werden können, sind lokale unallocated Disks nötig, welche dem Storage-Pool des MABS bekannt gemacht werden. Diese sollten 1,5-mal größer sein als die eigentlichen Backup-Daten und in der Datenträger­verwaltung des Azure Backup Servers sichtbar sein.

Wählen Sie schließlich den Weg der Backups nur zur Disk oder auch in die Cloud. Ohne Short-Term-Protection (Disk) kann kein Backup in die Cloud stattfinden. Die Übertragung der Firmendaten erfolgt verschlüsselt via HTTPS in das Azure Backup Vault.