Skip to main content
  • EN

Hallo zusammen,

ich habe folgendes Problem bzw. Vorgehen und hoffe, jemand kann mir bestätigen, ob das so korrekt ist oder ob ich etwas falsch mache.

Offiziel von Veeam wäre es, wenn man die ganze virtuelle VM mit dem Veeam Backup for Office 365 (VBO) wegsichere. Allerdings ist dies bei uns so nicht möglich, da wir Veeam Backup und Veeam Backup for Office 365 auf einer VM betreiben. Dies zu ändern ist zurzeit leider auch nicht möglich, vielleicht in der Zukunft.

Unser internes Backup für Microsoft 365 (inkl. SharePoint und Exchange Online) wird per Veeam Backup for Office 365 (VBO) auf unseren Netzwerkspeicher geschrieben. Dieses Backup wird zusätzlich mit Veeam Backup & Replication (VBR) auf Tape gesichert, um eine Desaster-Recovery-Option zu haben.

Im Ernstfall funktioniert die Rücksicherung vom Tape auf den Netzwerkordner problemlos.
Die Schwierigkeit ist aber: Wie bekomme ich die zurückgesicherten Daten wieder in Veeam Backup for Office 365 eingebunden, damit ich auch auf den bisherigen Sicherungsverlauf zugreifen kann?

Was bisher funktioniert hat:

In der Backup-Infrastruktur ein neues Repository erstellen.

Als Zielverzeichnis den vom Tape zurückgespielten Ordner angeben.

Ab hier bin ich mir unsicher:
Direkt ein Backup aus diesem Repository ziehen geht ja nicht. Ich habe nur die Möglichkeit, unter Organizations ein neues Backup zu starten und dieses mit dem Repository zu verknüpfen. Erst nachdem ein neuer Lauf gegen die Microsoft-Server durchgeführt wurde, kann ich auch wieder auf den alten Dateiverlauf im Repository zugreifen.

Fragen:

Ist diese Vorgehensweise korrekt und von Veeam so vorgesehen?

Gibt es eine andere Möglichkeit, die alten Backups sofort nutzbar zu machen, ohne erst ein neues Backup starten zu müssen?

Oder habe ich mich im Ablauf verirrt?

Leider finde ich im Internet keine vergleichbaren Erfahrungsberichte zu genau diesem Szenario.
Danke schon mal für jeden Hinweis!

Hallo ​@veeam_user4567,

grundsätzlich ist es von Veeam Backup für M365 (“VBM365”) nicht unterstütz und gewollt, diese Daten / Backups auf Tape zu schreiben. Hintergrund dafür ist, dass es sich in der Quelle schon nicht mehr um klassische Block-basierte Daten (Blockstorage) handelt.

Aktuell kann noch auf sog. JetDB (also auf Blockspeicher) gesichert werden, das wird meiner Meinung nach aber in Zukunft auch nicht mehr lange gehen, daher ist hier ein Wechsel auf Objektspeicher (das S3-Protokoll) empfohlen. Das bietet dir außerdem die Möglichkeit von Immutability (Unveränderbarkeit der gespeicherten Backup-Daten) und deutlich mehr Flexibilität.

 

Die VBM365-Software parallel zur VBR-Software (Veeam Backup & Replication) auf einem System zu betreiben mag technisch möglich sein, ist aber keinesfalls Best Practice. Das hat mehrere Gründe:

  1. Sicherheit: Verlierst du den einen Server oder wird er komprimittiert, da VBM365 eine Internetverbindung erfordert, sind deine VBR-Systeme gleich mit betroffen
  2. “Eigenbackup”: Es ist nicht von Veeam-Supported, dass sich der VBR-Server selbst sichert - was er ja in deinem Fall tut, da du VBM365 auf der selben Maschine betreibst und dies mit VBR sichern möchtest - von einem File Level Backup kann ich hier nur abraten, das wäre “Gebastel”
  3. Skalierbarkeit: Da du beides auf einem System betreibst, kannst du nicht getrennt skalieren

und vieles mehr…

 

Ich rate: Betreibt VBM365 so, wie es vorgesehen ist:

Entweder du speicherst direkt auf einen Objektspeicher oder speicherst primär auf einen Blockspeicher (was immer das in diesem Fall sein kann, beispielsweise ein iSCSI-gemountetes Filesystem auf einem Storage) und machst eine Kopie auf einen Objektspeicher.

 

M365-Backups auf Tapes zu schreiben war noch nie unterstützt und deshalb geht es auch nicht nativ im VBM365. Meine generelle Empfehlung: Halte dich gerade im Backup und DR-Bereich an das, was nativ unterstützt wird, damit du im Notfall vollen Support und eine saubere Umgebung hast.

 

Das Tape-Konstrukt kenne ich leider von vielen Kunden, du wirst aber folgendes Problem haben:

Wenn du einen sehr alten Stand aus “Tapes” extrahierst und irgendwie dem VBM365 präsentierst, kann es Stress mit den Zeitstempeln und Datenbank-Einträgen der Config-DB vom VBM365 geben. Solltest du den ganzen VBM365-Server zurück holen, habe ich schon oft gravierende Fehler in der Config-DB erlebt, weil dann auch die Anbindung an den M365-Tenant auf Grund der Zeitstempel etc. “stirbt”, auch davon kann ich also nur abraten.

 

Ich hoffe, ich konnte ein wenig Input liefern.

 

Viele Grüße

Lukas

Terms & Conditions