Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Datensicherung leicht gemacht: Veeam Agent for Windows

Nach langer Zeit ist es endlich Zeit für einen neuen Artikel. Aus aktuellem Anlass möchte ich über ein Produkt berichten, welches ich derzeit nicht nur in Kundenumgebungen, sondern auch im privaten Umfeld zur Datensicherung (und Wiederherstellung) einsetze. Das Programm nennt sich Veeam Endpoint Backup Agent for Windows, ist kostenfrei zum Download bei Veeam verfügbar und läuft unter den aktuellen Betriebssystemen auf der Clientseite von Windows 7 Service Pack 1 bis hin zu Windows 10 und im Serverbereich von Windows Server 2008 R2 SP1 bis Windows Server 2016.

Warum Veeam Agent for Windows?

Nachdem ich bereits in anderen Artikeln über die Vorteile der integrierten Sicherung von Windows berichtet habe, stellt sich die Frage, warum nun doch ein Produkt eines Fremdherstellers bevorzugt werden sollte. Dabei sind die Vorzüge des Veeam Agent for Windows derart mächtig, dass die Entscheidung bei einem Vergleich mit Windows Image Backup in der Tat sehr leicht fällt.

Vorteil #1

Veeam Endpoint Backup nutzt – zumindest bei der Sicherung vollständiger Datenträger – Changed Block Tracking (CBT). Dadurch kann die Backup-Software Änderungen auf Grund geänderter Datenblöcke an Stelle von geänderten Dateien ein die Sicherung einbeziehen. Dies ist schnell und effizient. Durch die VSS-Snapshots (auch bei Windows Image Backup), die vor einer Sicherung ausgeführt werden, sind die zu sichernden Datenträger und sämtliche VSS-fähigen Anwendungen (Crash-) konsistent.

Vorteil #2

Veeam Endpoint Backup unterstützt Sicherungen mit der Forward Incremental Forever Technologie. Die Funktionsweise ist in folgendem Veeam-Knowledgebase-Artikel perfekt dargestellt, der Clou ist die einmalige Erstellung eines vollständigen Backups und der anschließenden beliebigen Anzahl von inkrementellen Sicherungen. Die tägliche inkrementelle Sicherung ist so viel schneller als eine tägliche Vollsicherung. Ist die Anzahl an aufzuhebenden Wiederherstellungspunkten (Sicherungen) erreicht, wird automatisch das vollständige Backup mit dem ältesten Inkrement zu einem neuen „synthetischen“ vollständigen Backup „verschmolzen“.

Vorteil #3

Oft und gern wird beim Thema Backup die Wiederherstellung vergessen – ich spreche da aus langjähriger Projekterfahrung. Was der Veeam Agent for Windows mitbringt, ist die einfache Möglichkeit

  • das komplette System (Bare-Metal-Recovery via eigenem Boot-ISO-Image),
  • vollständige Datenträger,
  • oder einzelne Dateien

wiederherzustellen. Und das natürlich GUI-basiert, einfach und intuitiv.

Vorteil #4

Veeam Endpoint Backup kann Daten in drei verschiedenen Arten von Sicherungszielen speichern:

  • lokal angeschlossene Laufwerke (bspw. über USB oder eSATA)
  • Freigaben im Netzwerk über SMB (CIFS) oder NAS
  • Veeam Backup & Replication Repository

Zugegeben, die ersten beiden Möglichkeiten kennt Windows Image Backup auch. Die letzte Option bietet aber in Verbindung mit dem kommerziellen Veeam Backup & Replication einen entscheidenden Vorteil: Die Integration der Sicherungen in das Repository, ohne einen Umweg über die Ablage von VHD-Dateien in einer virtuellen Maschine.

Nachteil #1

Der einzige Mehrverbrauch an Speicherplatz und an CPU-Zeit ist die integrierte Installation der Microsoft SQL Server 2012 LocalDB. Diese wird benötigt, um die CBT-Funktionen zu ermöglichen, der Ressourcenbedarf hält sich aber sehr in Grenzen.

Funktionsweise

Installation

Mit der Installation des etwa 190 MByte großen Paketes werden drei Komponenten auf dem Zielcomputer eingerichtet:

  • Veeam Endpoint Service
  • Veeam Endpoint System Tray Application
  • Microsoft SQL Server 2012 LocalDB

Zudem werden die folgenden Programmverknüpfungen erstellt, die ebenfalls über die System Tray Application aufgerufen werden können:

  • Veeam Endpoint Backup: System Tray Application (Autostart mit Windows)
  • Configure Backup: Einrichtung der zyklischen Sicherung
  • Create Recovery Media: ISO-Image für die Wiederherstellung erstellen
  • File Level Restore: Wiederherstellung einzelner Dateien
  • Volume Restore: Wiederherstellung kompletter Datenträger

Wer bereits Erfahrungen mit Veeam Backup & Replication gesammelt hat, dem kommen die Icons der Programme sicher bekannt vor.

Veeam Agent Programme

Veeam Endpoint Backup kommt ohne lokale Sprachpakete und damit komplett in englischer Sprache daher. Dies sollte aber für die wenigsten Benutzer ein Problem darstellen. Nach der Installation wird auch die System Tray Application von Veeam Endpoint Backup gestartet, über die Konfiguration, Sicherungen und Wiederherstellungen durchgeführt werden können:

Veeam System Tray Application Menu

Ersteinrichtung

Beim ersten Start fragt der Veeam Agent, ob es das Veeam Recovery Medium erzeugen soll. Falls ja, so muss im Wizard entschieden werden, ob eine CD gebrannt oder ein ISO-Image erstellt werden soll. Wirklich genial ist die Methodik, dass (mit Hilfe des Betriebssystem-Imageverwaltungstools DISM) gleich System-spezifische Hardware-Treiber integriert werden. Zudem kann man eigene Treiber nach Wunsch ebenfalls in das Image einbinden.

Nach der Erstellung des ISO-Images, dass bei einem Windows 10 64-Bit Client etwa 700 MByte groß wird, kann mit der Konfiguration des Backups begonnen werden.

Konfiguration des Backup-Jobs

Eines gleich vorweg: Obwohl Veeam Endpoint Backup durchaus einen unterschiedlichen Sicherungsumfang zulässt, so ist allerdings nur ein einzelner Backup-Job konfigurierbar. Dieser ist aber jederzeit änderbar. Bei der Konfiguration unterstützt wiederum ein Wizard. Im ersten Schritt kann entschieden werden, ob der gesamte Computer (mit allen Datenträgern), einzelne Datenträger oder einzelne Ordner und Dateien gesichert werden soll. Bei der Sicherung auf Volume-Ebene (die beiden ersten Optionen) werden immer alle belegten Blöcke der Datenträger mit Hilfe von CBT gesichert, bei der Sicherung auf Datei-Ebene, erstellt Veeam Endpoint Backup im Sicherungsziel ein Volume in der Sicherungsdatei und synchronisiert die ausgewählten, zu sichernden Dateien.

Configure Backup 1

Bei der Sicherung auf Dateiebene muss beachtet werden, dass hier kein CBT zum Einsatz kommt. Im zweiten Schritt kann nun das Sicherungsziel konfiguriert werden:

Configure Backup 2

Im Beispiel wurde eine Netzwerkfreigabe gewählt, genauso können lokale Datenträger oder (wie weiter oben erwähnt) ein Veeam Backup & Replication Repository verwendet werden. Normalerweise sichert die kommerzielle Lösung Veeam Backup & Replication nur virtuelle Maschinen in Hyper-V- oder Vmware-Umgebungen. Bisher war die Sicherung von physischen Servern (oder auch Clients) nur über Umwege (bspw. Windows Image Backups auf Freigaben in einer virtuellen Maschine, die dann mit Veeam gesichert wird) oder mit Produkten von Drittanbietern realisierbar. Beide Varianten sind unpraktisch, da entweder die Wiederherstellung kompliziert oder aber keine zentrale Verwaltung möglich ist. Mit Veeam Endpoint Backup lassen sich diese Sicherungen nun gut integrieren.

Im weiteren Schritt lassen sich nun der Pfad der Netzwerkfreigabe und die aufzubewahrenden Sicherungen einstellen:

Configure Backup 3

Als Vorschlag bietet Veeam Wiederherstellungspunkte für die letzten 14 Tage an, hier sind aber keine zusammenhängenden Wochentage gemeint, sondern die Tage an denen Sicherungen erstellt wurden. Im Beispiel wurde eine Aufbewahrung der Sicherungen für 3 Tage konfiguriert. Somit werden von Veeam Endpoint Backup eine Voll- und so viele inkrementelle Sicherungen vorgehalten, die während der letzten 3 Tage erstellt wurden, an denen der Computer lief. Im nächsten Schritt sind die Planungseinstellungen einzurichten:

Configure Backup 4

Die periodische tägliche Sicherung eignet sich am Besten für Server und solche Systeme, die permanent laufen. Doch Veeam hat noch einige zusätzliche Optionen ins Spiel gebracht, die sich vor allen Dingen für Client-Computer hervorragend eignen. So können Sicherungen gestartet werden, wenn der Computer gesperrt wird, sich der Benutzer abmeldet oder wenn das entsprechende Sicherungsziel erreichbar wird, also bspw. die externe USB-Festplatte angesteckt wird. Zusätzlich lässt sich ein Minimum-Intervall einstellen, unter dem niemals eine zweite inkrementelle Sicherung erstellt wird.

Nach dem Abschluss des Wizards ist der Job fertig eingerichtet und kann bei Abschluss oder jederzeit manuell ausgeführt werden. Es wird dann einfach ein weiteres Inkrement (oder bei der ersten Ausführung eine Vollsicherung) in der Sicherungskette erstellt.

Sicherungsverlauf

Bei der ersten Sicherung (egal ob manuell oder via Timer oder Ereignis ausgelöst) wird in jedem Fall eine Vollsicherung erstellt. Diese kann, abhängig von Bandbreite und Durchsatz der Quell- und Zielspeicher, eine Weile dauern. In meinem folgenden Beispiel benötigte die Sicherung meiner lokalen SSDs (3 Stück, Volumes C,D und E) mit etwa 110 GB belegten Daten auf ein NAS mit einer einzelnen SATA-Disk über ein 1 GBit Netzwerk etwa 1 Stunde und 36 Minuten:

Veeam Full Backup

Die Sicherung wird komplett im Hintergrund durchgeführt, das Statussymbol (bei Anmeldung) verrät aber die Aktivität und selbstverständlich lassen sich im Control Panel Details zum Vorgang anzeigen.

Veeam Endpoint Backup sichert automatisch relevante Bereiche und lässt wiederum unnötige Daten wie den Papierkorb, temporäre Dateien und die Auslagerungsdateien aus dem Backup heraus. In meinem Fall wurden alle Datenträger und Partitionen gesichert, aber eben nicht die erwähnten Dateien, daher die geringere Größe des Wiederherstellungspunktes.

Ab der zweiten Sicherung erstellt Veeam Endpoint Backup nun nur noch inkrementelle Sicherungen. Dabei bestimmt die Anzahl der geänderten Blöcke (oder eben Dateien), die sich zum vorherigen Sicherungszeitpunkt geändert haben, wie lange diese Sicherung dauert. In meinem Beispiel dauerte die letzte inkrementelle Sicherung nur etwa 4 Minuten:

Veeam Incremental Backup

Einen Überblick über die vorhanden Wiederherstellungspunkte liefert das Status-Fenster des Control Panel (erreichbar über die System Tray Application):

Veeam Endpoint Backup Status

Hier werden Größe (oder Dauer) der Sicherungen und die inzwischen vergangene Zeit angezeigt, mit einem Klick auf einen Balken werden die Details für den Wiederherstellungspunkt angezeigt. Die Farben der Balken zeigen dabei den Status der Sicherungen an:

  • Grün: Die Sicherung war erfolgreich.
  • Gelb: Die Sicherung wurde mit einer Warnung abgeschlossen. (Speicher des Sicherungsziels geht zur Neige)
  • Rot: Die Sicherung war auf Grund eines Fehlers nicht erfolgreich.
  • Grau: Die Sicherung wurde durch den Benutzer abgebrochen.

In den beiden letzten Fällen wurde keine Sicherung erstellt. Das Control Panel bietet außerdem die Möglichkeit einiger allgemeiner Einstellungen.

Veeam Agent Control Panel Settings

So lassen sich geplante Sicherungen, Statusmeldungen bzw. Informationen über Updates, Sicherungen über Wählverbindungen und die niedrige Priorität für Backups deaktivieren. Hier kann auch entschieden werden, ob im Status-Fenster die Dauer oder die Größe der Sicherungen angezeigt werden soll.

Prüfungen auf eventuell vorhandene Updates führt Veeam Endpoint Backup automatisch durch und weißt entsprechend daruf hin.

Wiederherstellung

Wichtiger als die Sicherung, zumindest dann, wenn der Fall eintreten sollte, ist eine funktionierende Wiederherstellung. Veeam Endpoint Backup bietet hier mehrere Möglichkeiten.

Offline-Restore

Im Offline-Modus und damit zur Wiederherstellung des kompletten Systems (Bare-Metal-Recovery) muss zunächst das Recovery-ISO-Image gebootet werden.

Veeam-Bare-Metal-Recovery

Hier kann dann der Speicher angegeben werden, auf dem sich die Sicherungen befinden, die für eine Wiederherstellung verwendet werden. Zur Erreichbarkeit von Quellen im Netzwerk lassen dazu vorher die entsprechenden Hardware-Treiber laden. Danach kann ein beliebiger Wiederherstellungszeitpunkt gewählt und entweder vollständig (komplettes System) oder teilweise (einzelne Volumes) zurückgesichert werden. Einzelne Dateien lassen sich über diesen Weg nicht wiederherstellen.

Online-Restore

Mit Veeam Endpoint Backup lassen sich auch zur Laufzeit Daten wiederherstellen. Dazu gibt es wiederum zwei Methoden: Entweder lassen sich ganze Volumes oder einzelne Dateien wiederherstellen. Für den ersten Fall wird das Volume Restore aufgerufen (als Programm oder über das Tray-Symbol):

Veeam Endpoint Recovery 1

Ist der Sicherungsspeicher angeschlossen, werden sofort die verfügbaren Sicherungen und die existierenden Wiederherstellungspunkte angezeigt:

Veeam Endpoint Recovery 2

Nach Auswahl des entsprechenden Wiederherstellungspunktes wird das Disk-Mapping angezeigt – es lassen sich dann nur diejenigen Datenträger oder Volumes zur Rücksicherung auswählen auf denen kein Betriebssystem, Auslagerungsdatei oder Startdateien liegen. In meinem Beispiel soll der Datenträger 2 mit dem Volume Cache wiederhergestellt werden.

Veeam Endpoint Recovery 3

Nach Abschluss der Operation hat der (Block-weise) wiederhergestellte Datenträger genau den Zustand zum Zeitpunkt der Sicherung, später abgelegte Daten werden dabei überschrieben.

Die zweite Variante bietet die Wiederherstellung von einzelnen Dateien und Ordnern über das File Level Restore. Analog zum Volume Recovery ist zunächst der entsprechende Wiederherstellungspunkt auszuwählen:

Veeam File Level Restore

Danach startet der Veeam Backup Browser, der sämtliche Dateien aller in der Sicherung inbegriffenen Volumes in einer Baumstruktur anzeigt:

Veeam Backup Browser

Hier lassen sich beqeuem die betroffenen Dateien und Ordner auswählen, separat in einem Explorer-Fenster öffnen (ähnlich den Schattenkopie-Diensten) und an originaler oder anderer Stelle wiederherstellen.

Erwähnenswertes

Eine nützliche Funktion – wenn auch eher für Notebooks oder auch PCs geeignet – ist die Möglichkeit, den Computers für das Backup aus dem Standy-By aufzuwecken, das Backup durchzuführen und im Anschluss wieder in den Stand-By-Modus zu versetzen. Wer seinen Rechner so verwendet, kann die Sicherung bequem in die Nacht verlagern.

Veeam Endpoint Backup unterstützt lokale Speicherziele (USB-Festplatten, USB-Sticks) für (manuell) rotierende Backups, also Sicherungen auf unterschiedlichen, wechselnden Datenträgern. Dies ist nicht mit einem vollständig integrierten Medien-Management zu verwechseln. Es besteht aber die Möglichkeit verschiedene Geräte für die Sicherungen zu verwenden oder explizit für diese Verwendung auszuschließen.

Bei der Verwendung von Veeam Backup & Replication können Backups die mit Endpoint Protection im Repository gesichert wurden, nicht nur auf Tape ausgelagert, sondern auch mit den Wiederherstellungstools Veeam Explorer für SQL, Exchange oder Dateien zur Rücksicherung verwendet werden.

Weitere ausführliche Details findet man in dem sehr gut dokumentierten Benutzerhandbuch (PDF, 4 MB) für Veeam Endpoint Backup.

Nachtrag vom 11. August 2015

Seit dem 4. August 2015 ist nun auch die neue Version 1.1 von Veeam Endpoint Backup verfügbar. Diese Version läuft nun fehlerfrei unter Windows 10. Speziell beim Upgrade von Windows 8.1 auf Windows 10 lief der Veeam Endpoint Backup Dienst (so auch bei mir) nach dem Update nicht mehr. Dieser Fehler ist nun mit der neuen Version behoben. Außerdem wurden einige neue Funktionen implementiert:

  • Volume Resize beim Recovery (Volume-Based), um auf kleinere Disks zurück zu sichern
  • Netzwerk-Erkennung beim Bare-Metal-Recovery
  • Treiber-Installation beim Bare-Metal-Recovery (zusätzliche Treiber, die nicht in der Sicherung enthalten sind!)
  • Sicherheitsabfrage bei Benutzer-Interaktion nach der Sicherung: Hybernate oder Shutdown kann abgebrochen werden

Nachtrag vom 12. September 2017

Im Herbst 2017 erscheint die Veeam Availability Suite v10. Diese enthält eine Vielzahl von Neuerungen im Server-Umfeld, ermöglicht nun aber auch eine zentralisierte Verteilung des Veeam Agent for Windows auf Client-PCs und Server. Die neuen Funktionen werden über die jeweilige Lizenz freigeschaltet. In der kostenfreien Version bleiben aber die aus Veeam Endpoint Backup bekannten Funktionen vollständig erhalten und stehen somit jederman zur Verfügung.

Fazit

Da mein Arbeitgeber den Status des Veeam Gold Partners besitzt, kam ich zu Beginn diesen Jahres in den Genuss einer Schulung für Veeam Backup & Replication. Obwohl ich das Produkt schon länger kannte, offenbarten sich dennoch eine Vielzahl von interessanten Fakten. Veeam Endpoint Backup war zum damaligen Zeitpunkt allerdings noch nicht verfügbar. Auf Grund einiger aktueller Veeam-Projekte und der Notwendigkeit der Sicherung von physischen Maschinen stieß ich auf das Produkt. Ich hoffe, ich konnte mit dem Artikel dem einen oder anderen eine Möglichkeit zur Sicherung von physischen Systemen aufzeigen – zumal das Ganze keinen Cent kostet.

Wünschenswert wäre eine zukünftige Möglichkeit zur zentralen Verwaltung, Verteilung und Konfiguration von Endpoint Backup Clients im Unternehmen, eventuell auch mit Veeam Backup & Replication. Vielleicht kommt da schon etwas mit der neuen Version 9 im Herbst diesen Jahres?

Bei Fragen zum Vorgehen oder auftauchenden Problemen nutzt bitte die Kommentar-Funktion. Wie bei allen meinen anderen Beiträgen gilt auch hier wieder: Für Tipps, Vorschläge sowie Fragen oder Kritiken bin ich stets offen.

Einen Blog am Leben zu erhalten kostet Zeit und Geld. Da ich auf meiner Seite weder Werbung einbinde, noch andersweitige Zuwendungen erhalte, freue ich mich über jede kleine Spende. Einfach und unkompliziert geht das über PayPalMe. Du unterstützt damit diesen Blog. Vielen Dank.

Kommentare für “Datensicherung leicht gemacht: Veeam Agent for Windows”

  • Bent Schrader

    Auf Grund der am 25. Mai 2018 in Kraft tretenden europäischen Datenschutz-Grundverordnung wurden alle Kommentare abgeschaltet und gelöscht. Damit wird die Erhebung personenbezogener Daten vermieden. Das DSGVO wurde von Professor Thomas Hoeren zu "einem der schlechtesten Gesetze des 21. Jahrhunderts" gekürt, mit der Bemerkung, dass überbordene Werk sei "hirnlos". Ich bedaure sehr, das damit die Möglichkeit zum Austausch von Informationen von Gleichgesinnten verhindert wird.