Freigeben über

Sichern in Azure mit Commvault

  • Artikel

Dieser Artikel unterstützt Sie bei der Integration einer Commvault-Infrastruktur in Azure Blob Storage. Er enthält Informationen zu Voraussetzungen, Überlegungen sowie Anleitungen zu Implementierung und Betrieb. In diesem Artikel geht es um die Nutzung von Azure als Offsitesicherungsziel und als Wiederherstellungsstandort bei einem Notfall, durch den ein normaler Betrieb an Ihrem primären Standort nicht möglich ist.

Hinweis

Commvault bietet außerdem eine Lösung für schnellere Wiederherstellung (RTO), Commvault Live Sync. Mit dieser Lösung können Sie einen virtuellen Standbycomputer bereitstellen, mit dem das System in einer Azure-Produktionsumgebung im Notfall schneller wieder hergestellt werden kann. Diese Funktionen werden im vorliegenden Dokument nicht behandelt.

Referenzarchitektur

Referenzarchitektur für Sicherungsbereitstellungen vom lokalen Standort zu Azure und für Azure-interne Bereitstellungen.

Referenzarchitektur: Commvault zu Azure

Ihre vorhandene Commvault-Bereitstellung lässt sich problemlos in Azure integrieren, indem Sie einfach eines oder mehrere Azure Storage-Konten als Cloudsicherungsziel hinzufügen. Commvault ermöglicht auch die Wiederherstellung von Sicherungen vom lokalen Standort in Azure und bietet damit einen Standort zur bedarfsbasierten Wiederherstellung in Azure.

CommVault-Interoperabilitätsmatrix

Workload GPv2 und Blob Storage Unterstützung für kalte Speicherebene Unterstützung für Archivspeicherebene Unterstützung für die Data Box-Produktfamilie
Lokale VMs/Daten v11.5 v11.5 v11.10 v11.10
Virtuelle Azure-Computer v11.5 v11.5 v11.5
Azure Blob v11.6 v11.6 v11.6
Azure Files v11.6 v11.6 v11.6

Voraussetzungen

Ein wenig Planung im Vorfeld hilft Ihnen dabei, Azure als Ziel für die Offsitesicherung und als Wiederherstellungssite zu verwenden.

Erste Schritte mit Azure

Microsoft bietet ein Framework, das Ihnen den Einstieg in Azure erleichtert. Das Cloud Adoption Framework (CAF) ist ein detailliertes Konzept für die digitale Transformation in Unternehmen und ein umfassender Leitfaden für die Planung der Cloudeinführung in einer Produktionsumgebung. Das CAF enthält eine Schrittanleitung zum Einrichten von Azure, damit Sie es schnell und sicher in Betrieb nehmen können. Eine interaktive Version finden Sie im Azure-Portal. Sie finden dort Beispielarchitekturen, spezielle Best Practices für die Bereitstellung von Anwendungen sowie kostenlose Trainingsressourcen, mit denen Sie die notwendigen Fachkenntnisse zu Azure erhalten.

Überlegungen zum Netzwerk zwischen Ihrem Standort und Azure

Unabhängig davon, ob Sie Cloudressourcen zum Ausführen von Produktions-, Test- oder Entwicklungsumgebungen oder als Sicherungsziel und Wiederherstellungsstandort verwenden – Sie müssen Ihre Bandbreitenanforderungen für das anfängliche Sicherungsseeding sowie für die täglichen Datenübertragungen verstehen.

Azure Data Box bietet eine Möglichkeit zum Übertragen Ihrer anfänglichen Sicherungsbaseline in Azure, ohne dass eine höhere Bandbreite erforderlich ist. Dies ist hilfreich, wenn die Baselineübertragung länger dauert, als Sie akzeptieren können. Wenn Sie ein Speicherkonto erstellen, können Sie das Tool zum Schätzen von Datenübertragungsanforderungen verwenden, um zu ermitteln, wie lange die Übertragung einer anfänglichen Sicherung dauern wird.

Zeigt das Azure Storage Tool zum Schätzen der Datenübertragungsanforderungen an.

Denken Sie daran: Sie benötigen genügend Netzwerkkapazität, um tägliche Datenübertragungen innerhalb des erforderlichen Übertragungsfensters (Sicherungsfenster) zu unterstützen, ohne die Produktionsanwendungen zu beeinträchtigen. In diesem Abschnitt werden die Tools und Techniken beschrieben, die für die Bewertung Ihrer Netzwerkanforderungen verfügbar sind.

Bestimmen Sie, wie viel Bandbreite Sie benötigen

Verwenden Sie die folgenden Ressourcen, um zu bestimmen, wie viel Bandbreite Sie benötigen:

Nicht ausgelastete Internetbandbreite ermitteln

Es ist wichtig zu wissen, wie viel Spielraum an ungenutzter Bandbreite (oder welchen Toleranzbereich) Sie täglich haben. Auf diese Weise können Sie bewerten, ob Sie Ihre Ziele für Folgendes erreichen können:

  • anfängliche Zeit zum Hochladen, wenn Sie nicht Azure Data Box für das Offline-Seeding verwenden
  • Abschließen täglicher Sicherungen basierend auf der zuvor identifizierten Änderungsrate und Ihrem Sicherungsfenster

Verwenden Sie die folgenden Methoden, um den Spielraum an Bandbreite zu ermitteln, der für Sicherungen nach Azure zur Verfügung steht.

  • Wenn Sie ein vorhandener Azure ExpressRoute-Kunde sind, können Sie die Inanspruchnahme im Azure-Portal anzeigen.
  • Wenden Sie sich an Ihren ISP. Dieser sollte Ihnen Berichte zur Verfügung stellen können, die Ihre derzeitige tägliche und monatliche Nutzung darstellen.
  • Es gibt eine Reihe von Tools, die durch Überwachung des Netzwerkdatenverkehrs auf Ebene des Routers bzw. Switches die Nutzung messen können. Dazu gehören:

Wählen Sie die richtigen Speicheroptionen aus

Wenn Sie Azure als Sicherungsziel verwenden, nutzen Sie Azure Blob Storage. Blob Storage ist die Objektspeicherlösung von Microsoft. Blob Storage ist für die Speicherung großer Mengen an unstrukturierten Daten optimiert, also Daten, für die kein Datenmodell und keine Datendefinition zutrifft. Darüber hinaus ist Azure Storage beständig, hochverfügbar, sicher und skalierbar. Sie können den richtigen Speicher für ihre Workload auswählen, um die für Ihre internen SLAs notwendige Resilienz bereitzustellen. Blob Storage ist ein Dienst mit nutzungsbasierter Bezahlung. Ihnen wird Folgendes monatlich in Rechnung gestellt: die Menge der gespeicherten Daten, der Zugriff auf diese Daten und bei den Speicherebenen „Kalt“ und „Archiv“ ein Mindestzeitraum für die Aufbewahrung. In den folgenden Tabellen sind die für Sicherungsdaten geltenden Resilienz- und Ebenenoptionen aufgeführt.

Resilienzoptionen für Blob Storage:

Lokal redundant Zonenredundant Georedundant Geozonenredundant
Effektive Anzahl von Kopien 3 3 6 6
Anzahl von Verfügbarkeitszonen 1 3 2 4
Anzahl von Regionen 1 1 2 2
Manuelles Failover zu sekundärer Region Ja Ja

Blob-Speicherebenen:

Heiße Zugriffsebene Zugriffsebene „Kalt“ Archivzugriffsebene
Verfügbarkeit 99,9 % 99 % Offline
Nutzungsgebühren Höhere Speicherkosten, geringere Zugriffs- und Transaktionskosten Geringere Speicherkosten, höhere Zugriffs- und Transaktionskosten Niedrigste Speicherkosten, höchste Zugriffs- und Transaktionskosten
Mindestzeitraum für Datenaufbewahrung erforderlich 30 Tage 180 Tage
Latenz (Zeit bis zum ersten Byte) Millisekunden Millisekunden Stunden

Beispielkostenmodell für die Sicherung in Azure

Nutzungsbasierte Bezahlung kann für Kunden, die noch nicht mit der Cloud vertraut sind, zunächst etwas abschreckend wirken. Sie zahlen zwar nur für die tatsächlich genutzte Kapazität, aber auch für Transaktionen (Lesen und Schreiben) sowie für ausgehende Daten, die wieder in Ihre lokale Umgebung eingelesen werden, wenn der Azure ExpressRoute Direct Local-Plan oder der ExpressRoute-Plan mit Datenflatrate verwendet werden, bei denen ausgehende Daten von Azure inbegriffen sind. Mit dem Azure- Preisrechner können Sie eine Was-wäre-wenn-Analyse durchführen. Sie können die Analyse auf der Grundlage der Listenpreise oder der Preise für reservierte Kapazität in Azure Storage durchführen, wodurch bis zu 38 % eingespart werden können. Im folgenden finden Sie eine beispielhafte Übung für die Preisberechnung, mit der die monatlichen Kosten für die Sicherung in Azure modelliert werden. Dies ist nur ein Beispiel. Ihre Preise können aufgrund von Aktivitäten, die hier nicht erfasst werden, abweichen.

Kostenfaktor Monatliche Kosten
100 TB Sicherungsdaten auf der kalten Speicherebene USD 1556,48
2 TB neu geschriebene Daten pro Tag × 30 Tage USD 39 für Transaktionen
Geschätzter monatlicher Gesamtbetrag USD 1595,48
--------- ---------
Einmalige Wiederherstellung von 5 TB am lokalen Standort über das öffentliche Internet USD 491,26

Hinweis

Diese Schätzung wurde im Azure-Preisrechner mit nutzungsbasierter Bezahlung für „USA, Osten“ generiert und basiert auf dem Commvault-Standardwert von 32 MB Unterblockgröße, der 65.536 PUT-Anforderungen (Schreibtransaktionen) pro Tag generiert. Dieses Beispiel ist auf Ihre Anforderungen möglicherweise nicht anwendbar.

Implementierungsleitfaden

Dieser Abschnitt bietet eine kurze Übersicht über das Hinzufügen von Azure Storage zu einer lokalen Commvault-Bereitstellung.

  1. Öffnen Sie das Azure-Portal und suchen Sie nach Speicherkonten. Sie können auch auf das Symbol für Standardspeicherkonten klicken.

    Zeigt das Hinzufügen von Speicherkonten im Azure-Portal.

    Zeigt, wo Sie im Suchfeld des Azure-Portals das Wort „Speicher“ eingegeben haben.

  2. Wählen Sie Erstellen aus, um ein Konto hinzuzufügen. Wählen Sie eine Ressourcengruppe aus, oder erstellen Sie eine neue. Geben Sie einen eindeutigen Namen an. Wählen Sie die Region aus. Wählen Sie Standard als Leistungsebene aus. Behalten Sie den Kontotyp Storage V2 bei. Wählen Sie die Replikationsstufe aus, die Ihren SLAs entspricht. Wählen Sie die Standardebene aus, die von Ihrer Sicherungssoftware verwendet wird. Azure Storage stellt die Speicherebenen „Heiß“, „Kalt“ und „Archiv“ innerhalb eines einzelnen Kontos zur Verfügung, und die Commvault-Richtlinien ermöglichen Ihnen, mehrere Ebenen zu nutzen, um den Lebenszyklus Ihrer Daten effektiv zu verwalten.

    Zeigt die Speicherkontoeinstellungen im Azure-Portal

  3. Behalten Sie die standardmäßigen Netzwerkoptionen zunächst bei, und fahren Sie mit Datenschutz fort. Hier können Sie die Option „Vorläufiges Löschen“ aktivieren, die Ihnen ermöglicht, eine versehentlich gelöschte Sicherungsdatei innerhalb des definierten Aufbewahrungszeitraums wiederherzustellen. Diese Option bietet Schutz vor versehentlichen oder böswilligen Löschvorgängen.

    Zeigt die Datenschutzeinstellungen im Portal an.

  4. Wir empfehlen, die Standardeinstellungen aus dem Bildschirm Erweitert für Sicherungen in Azure zu übernehmen.

    Zeigt die Registerkarte „Erweiterte Einstellungen“ im Portal an.

  5. Fügen Sie Tags zum Organisieren hinzu und erstellen Sie Ihr Konto.

  6. Sie müssen nur noch zwei schnelle Schritte ausführen, dann können Sie das Konto Ihrer Commvault-Umgebung hinzufügen. Navigieren Sie im Azure-Portal zu dem gerade erstellten Konto, und wählen Sie im Menü Blob-Dienst die Option Container aus. Fügen Sie einen Container hinzu, und geben Sie einen aussagekräftigen Namen an. Navigieren Sie dann in den Einstellungen zu Zugriffsschlüssel, und kopieren Sie den Namen des Speicherkontos und einen der beiden Zugriffsschlüssel. In den nächsten Schritten benötigen Sie den Namen des Containers, den Namen des Kontos und den Zugriffsschlüssel.

    Zeigt die Erstellung eines Containers im Portal an.

    Zeigt die Einstellungen für Zugriffsschlüssel im Portal an.

  7. (Optional) Sie können Ihrer Bereitstellung zusätzliche Sicherheitsschichten hinzufügen.

    1. Konfigurieren Sie den rollenbasierten Zugriff, um den Kreis der Personen einzuschränken, die Änderungen an Ihrem Speicherkonto vornehmen dürfen. Weitere Informationen finden Sie unter Integrierte Rollen für Verwaltungsvorgänge.

    2. Schränken Sie den Kontozugriff mithilfe der Einstellungen für die Storage-Firewall auf bestimmte Netzwerksegmente ein, um Zugriffe von Punkten außerhalb Ihres Unternehmensnetzwerks zu verhindern.

      Zeigt Storage Firewall-Einstellungen im Portal an.

    3. Legen Sie eine Löschsperre für das Storage-Konto fest, um ein versehentliches Löschen des Kontos zu verhindern.

      Zeigt das Festlegen einer Löschsperre im Portal.

    4. Konfigurieren Sie zusätzliche Best Practices für die Sicherheit.

  8. Navigieren Sie in der Commvault-Kommandozentrale zu Verwaltung ->Sicherheit ->Zertifikatsmanager. Wählen Sie ein Cloudkonto, Microsoft Azure Storage als Anbietertyp, wählen Sie den Media Agent aus, der Daten in und aus Azure überträgt und fügen Sie den Speicherkontonamen und den Zugriffsschlüssel hinzu.

    Zeigt das Hinzufügen von Anmeldeinformationen im Commvault Command Center.

  9. Navigieren Sie dann zu Storage ->Cloud im Commvault-Befehlszentrum. Wählen Sie Add (Hinzufügen) aus. Geben Sie einen Anzeigenamen für das Speicherkonto ein und wählen Sie dann in der Liste Type (Typ) Microsoft Azure Storage aus. Wählen Sie einen Media Agent-Server aus, der zum Übertragen von Sicherungen zu Azure Storage verwendet wird. Fügen Sie den erstellten Container hinzu, wählen Sie den „Storage Tier“ (Speicherebene) aus, der im Azure Storage-Konto genutzt werden soll, und wählen Sie die in Schritt 8 erstellten Anmeldeinformationen aus. Wählen Sie zum Schluss aus, ob deduplizierte Sicherungen übertragen werden sollen oder nicht, und wählen Sie einen Speicherort für die Deduplizierungsdatenbank aus.

    Screenshot: Commvault-Benutzeroberfläche „Cloud hinzufügen“; im Dropdownmenü „Archiv“ ist „Archiv“ ausgewählt

  10. Fügen Sie schließlich Ihre neue Azure-Speicherressource zu einem bestehenden oder neuen Plan im Commvault Command Center über Verwalten ->Pläne als Backup-Ziel hinzu.

    Screenshot: Benutzeroberfläche des Commvault Command Center; in der linken Navigation ist unter „Verwalten“ die Option „Pläne“ ausgewählt

  11. (Optional) Wenn Sie Azure als Wiederherstellungsstandort oder Commvault zum Migrieren von Servern und Anwendungen zu Azure nutzen möchten, sollten Sie einen VSA-Proxy in Azure bereitzustellen.

Leitfaden

Warnungen und Leistungsüberwachung in Azure

Es ist ratsam, sowohl Ihre Azure-Ressourcen also auch die Fähigkeit von Commvault zur Nutzung dieser Ressourcen zu überwachen – genauso wie bei jedem anderen Speicherziel auch, auf das Sie sich bei der Speicherung Ihrer Sicherungen verlassen. Eine Kombination aus Azure Monitor- und Commvault Command Center-Überwachung hilft Ihnen, Ihre Umgebung zu schützen.

Azure-Portal

Mit Azure Monitor bietet Azure eine stabile Überwachungslösung. Sie können Azure Monitor konfigurieren, um die Kapazität, Transaktionen, Verfügbarkeit, Authentifizierung und viele weitere Aspekte von Azure Storage nachzuverfolgen. Die vollständige Referenz zu den gesammelten Metriken finden Sie hier. Folgende Metriken sind nützlich: BlobCapacity zum Sicherstellen, dass das Kapazitätslimit des Storage-Kontos nicht überschritten wird; der eingehende und ausgehende Datenverkehr zum Nachverfolgen der Menge an Daten, die in Ihr Azure Storage-Konto geschrieben und daraus gelesen werden; SuccessE2ELatency zum Nachverfolgen der Roundtripzeit für Anforderungen an und von Azure Storage und Ihrem Medien-Agent.

Sie können auch Protokollwarnungen erstellen, um die Integrität des Azure Storage-Diensts nachzuverfolgen, und sich jederzeit das Azure-Statusdashboard ansehen.

Commvault Command Center

Eröffnen von Supportfällen

Wenn Sie Hilfe bei der Lösung für die Sicherung in Azure benötigen, sollten Sie einen Fall sowohl mit Commvault als auch mit Azure öffnen. Dadurch können unsere Support-Organisationen bei Bedarf zusammenarbeiten.

So eröffnen Sie einen Supportfall bei Commvault

Navigieren Sie zur Commvault Support-Website, melden Sie sich an und eröffnen Sie einen Fall.

Um die für Sie verfügbaren Supportvertragsoptionen zu verstehen, finden Sie weitere Informationen unter Commvault Support Options (Optionen für den Commvault Support).

Sie können einen Fall auch telefonisch eröffnen oder den Commvault Support per E-Mail erreichen:

So eröffnen Sie einen Supportfall bei Azure

Suchen Sie im Azure-Portal auf der Suchleiste oben nach Support. Wählen Sie Hilfe und Support ->Neue Supportanfrage aus.

Hinweis

Geben Sie beim Eröffnen des Falls an, dass Sie Unterstützung für „Azure Storage“ oder „Azure-Netzwerk“ benötigen. Geben Sie nicht Azure Backup an. Azure Backup ist ein nativer Dienst von Microsoft Azure, und Ihr Fall würde falsch weitergeleitet.

Weitere Details finden Sie in der folgenden Commvault-Dokumentation:

Angebote im Marketplace

Commvault hat die Bereitstellung der Commvault-Lösung in Azure zum Schutz von Azure-VMs und vielen weiteren Azure-Diensten sehr einfach gestaltet. Weitere Informationen finden Sie in den folgenden Referenzen:

Nächste Schritte

Weitere Informationen zu spezialisierten Verwendungsszenarien finden Sie in diesen zusätzlichen Commvault-Ressourcen.