Aktionen

Veeam Cloud Connect Backup for Service Provider - Installation Konfiguration Anbindung Kunden

Aus znilwiki

Changelog:

  • 18.11.2017 erste Version mit Veeam v9.5 Update 2



1 Vorwort

Nachfolgend beschreibe ich die Installation und Konfiguration von Veeam Cloud Connect Backup für Service Provider und die Anbindung der Kunden.
Entstanden ist die Anleitung als persönlicher Leitfaden für mich. Wie immer werde ich die Anleitung bei Bedarf anpassen und erweitern.
In diesem Szenario werden alle Rollen auf einem Server installiert, in der Praxis sollte man diese dann entsprechend aufteilen.


2 Voraussetzungen

Folgendes habe ich vor der Installation vorbereitet:

  • Windows Server 2016 als VM (2012R2 wäre auch geeignet)
    • Name: VEEAMCLOUD
    • IP: 192.168.45.40
    • 2. Festplatte mit 2TB um es als lokales Backup Respository zu nutzen
    • Alle Windows Updates eingespielt, Updates auf manuell gesetzt per sconfig
  • Externe IP-Adresse auf Firewall
    • IP: 54.36.135.145
    • DNS-Name: veeamcloud.znil.net
    • Port 6180 TCP und UDP per NAT von extern nach intern 192.168.45.40 weiter geleitet:
ClipCapIt-171119-204115.PNG
  • Installationsdateien
    • Die Installations-DVD von Veeam für die Veeam Availbility Suite 9.5 Update 2 VeeamAvailabilitySuite_9.5.Update2.iso. Ja, das ist die ganz normale Installations-DVD. Man könnte wohl auch die DVD von Backup and Replications VeeamBackup&Replication_9.5.0.1038.Update2.iso nehmen. Dann fehlen aber die Installationsdateien für das Kunden-Webportal (was man nicht zwingend installieren muss, mach nur bei Replikationen sinn).
    • Die Lizenzdatei, hier ein Trial-Key für Veeam Cloud Connect for the Enterprise veeam_backup_vcce_trial_32_32.lic



3 Datenträger

Mein System hat also 2 Festplatten:

ClipCapIt-171119-170700.PNG

Auf D:\ wird ein Backup Repository eingerichtet. Ich habe für eine besser Performance das Laufwerk mit einer Blocksize von 64K formatiert.
Unter Windows Server 2016' empfiehlt es sich die Festplatte mit ReFS und einer Blocksize von 64K zu formatieren um Fast-Cloning zu ermöglichen.


4 Service Account anlegen

Veeam empfiehlt für die Dienste einen eigene Benutzer anzulegen. Dieser muss über lokale Administrationsrechte verfügen:
ClipCapIt-171119-190445.PNG ClipCapIt-171119-190606.PNG ClipCapIt-171119-190848.PNG ClipCapIt-171119-191004.PNG ClipCapIt-171119-191056.PNG
Ich lege hier den Benutzer

Veeam_Service

an. Da mein Server VEEAMCLOUD heisst ist der vollständige Name

VEEAMCLOUD\Veeam_Service



5 Installation

Wir installieren Veeam Backup & Replication 9.5 Update 2 so wie sonst auch:

ClipCapIt-171119-184447.PNG ClipCapIt-171119-184621.PNG

Den Unterschied macht die Lizenz - hier wählen wir die Veeam Cloud Connect for the Enterprise Lizenzdatei:
ClipCapIt-171119-184929.PNG ClipCapIt-171119-185105.PNG ClipCapIt-171119-185238.PNG ClipCapIt-171119-185932.PNG
Wir weichen von der Default Configuration ab um den zuvor erstellten Benutzer für die Dienste einzutragen:
ClipCapIt-171119-191624.PNG ClipCapIt-171119-191710.PNG ClipCapIt-171119-191942.PNG ClipCapIt-171119-192011.PNG ClipCapIt-171119-192115.PNG ClipCapIt-171119-192208.PNG
Und dann heißt es warten ...
ClipCapIt-171119-193659.PNG

Die erste Abweichung sehen wir auf dem Desktop - statt einer Verknüpfung werden dort nun 2 erstellt:

ClipCapIt-171119-193922.PNG

Die Veeam Backup & Replication Remote Access Console dient für den Fernzugriff auf Kundenumgebungen (wenn dieser das erlaubt).
Wir starten zum ersten mal die Veeam Backup & Replication Console:

ClipCapIt-171119-194307.PNG

Es folgt der übliche Dialog über den Update der Komponenten:

ClipCapIt-171119-194610.PNG ClipCapIt-171119-194652.PNG


Damit ist die Installation abgeschlossen.


6 Backup Repository hinzufügen

Bevor wir loslegen können brauchen wir mindestens ein Backup Repository - dafür steht in diesem Szenario das Laufwerk D: bereit:
ClipCapIt-171119-195558.PNG ClipCapIt-171119-195751.PNG ClipCapIt-171119-195820.PNG ClipCapIt-171119-195919.PNG
Bei der Einstellung der concurrent tasks sollte man beachten wie viele Kunden auf das jeweilige Repository zugreifen. Pro Kunde wird man in der Regel 1 Task erlauben (Wird beim dem Anlegen des Kunden selbst eingestellt). Die Zahl sollte also zur Anzahl der Kunden passen oder höher. Ob dieser Wert wirklich greift bzw. was passiert wenn dieser zu kein ist werden ich noch austesten und hier beschreiben.

ClipCapIt-171119-200418.PNG

vPower NFS deaktivieren wir - das wird von Cloud Connect nicht unterstützt:

ClipCapIt-171119-201203.PNG ClipCapIt-171119-201242.PNG ClipCapIt-171119-201317.PNG



7 WAN Accelerator hinzufügen

Und wenn wir schon dabei sind können wir auch gleich einen WAN Accelerator hinzufügen. In der Praxis sollte das später ein eigener Server sein mit ein paar hundert Gigabyte Speicherplatz auf SSDs. In dieser Demo installieren ich den auf dem gleichen Server:
ClipCapIt-171119-201643.PNG ClipCapIt-171119-201759.PNG
Hier geben wir nun den Speicherort und die Größe des Cache an. Beachtet das dieser Speicherplatz irgendwann ganz genutzt wird - es entsteht eine Datei in der Größe des Caches:
ClipCapIt-171119-201901.PNG ClipCapIt-171119-202115.PNG ClipCapIt-171119-202212.PNG

Warning.png
Warnung: Der genutzte Speicherplatz für den Cache des Accelerators kann den hier festgelegten Speicherplatz sogar deutlich übersteigen! Bei meinem Testsystem hatte ich 10GB festgelegt, belegt wurden dann trotzdem 30GB. Legt den Cache deshalb am besten auf eine eigene Festplatte oder eine Festplatte mit genügend Reserven



8 Zertifikat erstellen

Links unten finden wir das neue Menü für CLOUD CONNECT:

ClipCapIt-171119-202525.PNG

Als ersten brauchen wir ein SSL-Zertifikat für unser späteres Cloud Gateway weshalb wir den entsprechenden Menüpunkt auswählen.
In der Demo hier verwende ich zunächst ein Selbst-signiertes Zertifikat:

ClipCapIt-171119-202801.PNG
ClipCapIt-171119-202929.PNG

Im 'Summary' Dialog zeigt er uns unter anderem den Thumbprint an - den kopieren wir uns heraus:

ClipCapIt-171119-203133.PNG
Name: znil.net Cloud Connect certificate
Issued to: CN=Veeam Software, O=Veeam Software, OU=Veeam Software
Issued by: CN=Veeam Software, O=Veeam Software, OU=Veeam Software
Expiration date: 19.11.2027 20:30
Thumbprint: 1E1796BA0B26F729EB98591BB1270DB9B39D00F5
Serial number: 53EFD5FE3B8CC9A246A5F19597A7004C

Diesen Wert kann man dem Kunden zusammen mit dem Anmeldenamen und Passwort übergeben. Er kann damit die Echtheit des Gateways überprüfen. Kann er aber auch bleiben lassen.
Bei richtigen Zertifikaten entfällt das.


9 Cloud Gateway hinzufügen

ClipCapIt-171119-203646.PNG

Und wie folgt konfigurieren:

ClipCapIt-171119-203758.PNG

Ich arbeite in der Demo mit NAT, deshalb gebe ich hier den externen DNS-Namen an (IP ginge auch):

ClipCapIt-171119-204443.PNG

ClipCapIt-171119-204528.PNG ClipCapIt-171119-204622.PNG ClipCapIt-171119-204657.PNG
Jetzt fehlt nur noch das Anlegen der Kunden (Mieter)!


10 Tenants anlegen

Ich würde es Kunden nennen, Veeam nutzt den englischen Begriff Tenants was übersetzt Mieter bedeutet:

ClipCapIt-171119-205004.PNG

Zunächst wird der Benutzername und das Passwort festgelegt.
Ich würde mir den Benutzernamen aber mehr wie den NetBIOS-Domänennamen bei Windows vorstellen. Wenn wir Subtenants, also Untermieter, anlegen müssen diese später diesen Benutzernamen immer voran stellen. Ich habe hier Mueller_Brennholzverleih gewählt, die Subtenants müssen sich dann also mit Mueller_Brennholzverleih\Benutzername anmelden:

ClipCapIt-171119-205718.PNG

Es muss ausgewählt werden was dem Kunden zur Verfügung gestellt wird - in der Demo hier nur Speicherplatz = Backup Storage.
Als nächstes kommt die Anzahl der gleichzeitigen Sicherungen. hat der Kunde nur einen Veeam-Server dann reicht hier eine 1.
Verbindet sich der Kunde mit mehreren Veeam-Servern und/oder Veeam Agents so muss die Anzahl ggf. angepasst werden.

ClipCapIt-171119-210135.PNG

Jetzt wird dem Kunden der Speicherplatz zugewiesen:

ClipCapIt-171119-210257.PNG

Nach dem Klick auf Add folgt der Dialog für den Namen und die Quota:

ClipCapIt-171119-210511.PNG

Der Cloud repository name wir genau so auch beim Kunden angezeigt.
Ganz unten lässte sich der WAN Accelerator aktivieren und man kann auswählen welchen der Kunde nutzen soll. Den Name des WAN-Accelerator kann der Kunde NICHT sehen.

ClipCapIt-171119-210822.PNG

Mann kann den Kunden mehrer Repositories zuweisen mit jeweils eigenen Quotas. Diese kann der Kunde dann später auf seiner Seite einzeln auswählen.

ClipCapIt-171119-210822.PNG ClipCapIt-171119-211007.PNG


Das war es schon - der Kunde kann den Speicher nun nutzen!


11 Als Kunde mit dem Cloud-Gateway verbinden

Damit unser Kunde den Cloud-Speicher nutzen kann muss er diesen bei sich hinzufügen:

ClipCapIt-171119-211546.PNG

Dazu geben wir den DNS-Namen oder die IP-Adresse des Cloud Gateways an, in diesem Fall also veeamcloud.znil.net

ClipCapIt-171119-211848.PNG

Wenn der Haken bei Allow this Veeam Backup & Replication installation to be managed by the service provider gesetzt ist kann sich der Service Provider später mit der Veeam Console oder per RDP mit der Kundenseite verbinden.
Im nächsten Dialog geht es um das Zertifikat und die Anmeldedaten:

ClipCapIt-171119-212350.PNG

Wenn (!) man das selbstsignierte Zertifikat mittel dem Thumprint überprüfen will so fügt man diesen hier ein und klickt auf Verify. Muss aber nicht machen.
Wir fügen dann die Zugangsdaten hinzu:

ClipCapIt-171119-212642.PNG

ClipCapIt-171119-212714.PNG ClipCapIt-171119-212814.PNG ClipCapIt-171119-212852.PNG ClipCapIt-171119-212925.PNG
In den Backup Repositories steht ab nun auch der Cloud-Speicher zur Verfügung:

ClipCapIt-171119-213235.PNG

Dieser kann nun bei allen Backup Job oder Backup Copy Aufträgen als Ziel ausgewählt werden.
Die Empfehlung ist den Cloud Speicher nur bei Backup Copy Jobs zu verwenden. Gerade das Übertragen der ersten Kopie kann viel zeit in Anspruch nehmen.
Kommt es dabei zu einer Unterbrechung der Netzwerkverbindung wird ein Backup Job' abgebrochen. Ein Backup Copy meckert zwar ggf. auch, kann aber das kopieren da fortsetzen wo er aufgehört hat.


12 PowerShell

Das sind nicht alle Befehle, nur was ich gerade brauchte.
Vollständige Liste: https://helpcenter.veeam.com/backup/powershell/cloud_cmdlets.html
bzw. https://helpcenter.veeam.com/docs/backup/powershell/veeam_psreference.html


12.1 Konten

Tenant / Kundenkonto abfragen, Beispiel für den Kunden "znil.net":

Get-VBRCloudTenant -Name znil.net

Ausgabe:

Enabled                     : True
LeaseExpirationEnabled      : False
LeaseExpirationDate         :
Password                    : AQAAANCMnd8BFdERjHoAwE...
Resources                   : {4cb11fdb-80fa-4ceb-a074-67877f19b8d9}
VMCount                     : 6
ReplicaCount                : 0
LastActive                  : 21.11.2017 07:14
LastResult                  : Success
ResourcesEnabled            : True
ReplicationResourcesEnabled : False
ThrottlingEnabled           : False
ThrottlingValue             : 1
ThrottlingUnit              : MbytePerSec
MaxConcurrentTask           : 1
ReplicationResources        :
WorkstationCount            : 0
ServerCount                 : 0
Id                          : 97f14707-a0a7-4ef6-9b81-57dce8fe4434
Name                        : znil.net
Description                 : znil.net Test Bernhard Linz

Hier die Beschreibung des Objektes das zurück gegeben wird: https://helpcenter.veeam.com/backup/powershell/vbrcloudtenant.html

Interessante Daten sind:

VMCount                     : Anzahl der VMs
WorkstationCount            : Rechner die per Veeam Agent gesichert werden
ServerCount                 : Server die per Veeam Agent gesichert werden



Die verwendeten Ressourcen des Kunden abfragen:

Get-VBRCloudTenant -Name znil.net | Select-Object -ExpandProperty Resources

Ausgabe:

Repository             : Veeam.Backup.Core.CBackupRepository
RepositoryFriendlyName : Cloud repository znil.net
RepositoryQuota        : 256000
RepositoryQuotaPath    : D:\Backups\znil.net
UsedSpace              : 143095
UsedSpacePercentage    : 55,9
WanAccelerationEnabled : True
WanAccelerator         : CE-VEEAM-CC01 (DATAGROUP)
Id                     : 4cb11fdb-80fa-4ceb-a074-67877f19b8d9

Hier die Beschreibung des Objektes das zurück gegeben wird: https://helpcenter.veeam.com/backup/powershell/vbrcloudtenantresource.html
Interessante Daten sind:

RepositoryQuota        : Zugeteilter Speicherplatz in MB
UsedSpace              : Vom Kunden genutzter Speicherplatz in MB
WanAccelerationEnabled : Ist der WAN-Accelerator erlaubt oder nicht




13 und weiteres

kommt bei Gelegenheit ... für heute reicht es


14 Quellen



15 Kommentare


Kommentar hinzufügen
znilwiki freut sich über alle Kommentare. Sofern du nicht anonym bleiben möchtest, trage deinen Namen oder deine Email-Adresse ein oder melde dich an. Du kannst das Feld auch einfach leer lassen.