Veeam – Auf einen Blick! (Was es ist und was es kann…)

Wenn man in der IT unterwegs ist kommt man seit einigen Jahren um das Thema “Virtualisierung” nicht mehr herum. Virtuelle Umgebungen bilden inzwischen einen großen (wenn nicht sogar den) Pfeiler in Unternehmens-Netzwerken. Die hohe Verbreitung von virtuellen Maschinen und deren einfache Möglichkeit zur Bereitstellung technischer Ressourcen bringt unweigerlich die Frage nach einer zuverlässigen Datensicherungslösung mit sich.

Und genau hier setzt die Firma Veeam an. Das Produkt “Veeam Backup & Replication” ist eine Backupsoftware zur Sicherung von virtuellen Maschinen auf Basis der beiden großen Virtualisierungsplattformen “VMware vSphere ESXi” und “Microsoft Hyper-V”. Mit dem optionalen Softwarepaket “Veeam ONE” stehen weitere umfangreiche Monitoring- & Reportingfunktionen für “Veeam Backup & Replication” zur Verfügung.

Bereits seit 2008 ist Veeam auf die Sicherung von virtuellen Maschinen aus dem Hause VMware spezialisiert. Mit dem Erscheinen von Microsoft Hyper-V im Jahre 2011 (stable & standalone Release) floss dieses langjährige KnowHow in die Erweiterung von “Veeam Backup & Replication” mit ein. Seit 2012 unterstützt Veeam somit auch die Sicherung von virtuellen Maschinen aus dem Hause Microsoft.

Bei der Sicherung & Wiederherstellung virtueller Maschinen stehen Ihnen mit der aktuellen Version “Veeam Backup & Replication 7” zahlreiche Möglichkeiten zur Verfügung:

  • Backup-Jobs zur Sicherung ganzer VMs (inkl. Auswahl der einzelnen VM-Festplatten)
  • Backup-Copy-Jobs zur Vervielfältigung erstellter VM-Backup-Images
  • Backup aus SAN-Snapshots heraus
  • File-Copy-Jobs zur Vervielfältigung einzelner Dateien
  • VM-Copy-Jobs zur Vervielfältigung einzelner VMs
  • Replication-Jobs für VMs
  • Wiederherstellung ganzer VMs
  • Wiederherstellung einzelner Dateien
  • Item-Recovery für Fileserver
  • Item-Recovery für Microsoft Exchange
  • Item-Recovery für Microsoft SharePoint
  • Item-Recovery für Microsoft Active Directory
  • Item-Recovery für Microsoft SQL
  • Bereitstellung einer VM direkt aus dem Backup-Image
  • Suchfunktion für Backup-Images (inkl. deren Inhalt)
  • integrierte WAN-Optimierung
  • integrierte Deduplizierung
  • 1-Click-Restore
  • Self-Service-Portal
  • Aufgabenautomatisierung
  • Automatische Überprüfung von Backups
  • Unterstützung von diversen Public-Clouddiensten
  • Unterstützung von diversen Dateisystemen (FAT, NTFS, ReFS, Linux, Solaris, Novell Netware, etc.)
  • Unterstützung aller Bandlaufwerke, Autoloader und Tape-Libraries mit lauffähigem Windows-Treiber
  • Unterstützung aller gängigen VM-Gastbetriebssysteme
  • u.v.m. …

Wenn auch Sie an einer stabilen und zuverlässigen Lösung zur Sicherung Ihrer virtuellen Infrastruktur interessiert sind, dann sprechen Sie uns einfach an. Wir unterstützen Sie gerne bei allen Fragen und Aufgaben rund um das Thema Veeam!

Höchste Daten- und Applikationsverfügbarkeit – oder: Why choosing HP 3PAR StoreServ?

 

HP 3PAR StoreServ “PeerPersistence”. Was ist das eigentlich?
Die Funktion “Peer Persistence”, oder auch Automatic Transparent Failover (ATF) genannt, beschreibt innerhalb der HP 3PAR Storagesysteme die Möglichkeit, Speicher hochverfügbar, d.h. ausfallsicher, bereitzustellen, indem dieser auf zwei 3PAR Systemen gleichzeitig existiert. Einmal als aktives Original (System1) und zusätzlich als eine passive Kopie des Originals (System2). Der Clou bei “PeerPersistence” besteht dabei in einem Zusammenspiel der folgenden Faktoren:

  • Die passive Kopie ist eine synchrone Spiegelung, d.h. ein aktueller Datenstand des Originals.
  • Im Falle einer Nichtverfügbarkeit des Originals erfolgt ein vollautomatisierter Schwenk auf die Kopie.
  • Dieser vollautomatisierte Schwenk ist transparent für angeschlossene Systeme (Server & VMs). Darauf laufende Applikationen merken nichts vom Ausfall des (Original)Speichers – sie arbeiten somit unterbrechungsfrei (auf der Kopie) weiter.

Der Ausfall eines vollständigen Speichersystems oder aber auch eines kompletten Standorts kann mit dieser Enterprise-Lösung kompensiert werden. Sämtliche angeschlossenen Systeme wie auch Applikationen laufen unterbrechungsfrei, d.h. ohne Datenverlust, weiter. Es entsteht keinerlei Ausfallzeit, da der Schwenk nicht manuell durch die Administration erfolgt, sondern vollautomatisiert durch eine technische Instanz.

Steigern auch Sie die Leistung und Verfügbarkeit Ihrer IT! Wir helfen Ihnen gerne dabei – zusammen mit intelligenten Storagelösungen von HP. 

 

Die Voraussetzungen für den Einsatz von “PeerPersistence”

  1. Zwei HP 3PAR StoreServ Systeme (Modell-Mix möglich)
      • bspw. 2x HP 3PAR StoreServ 7200 mit jeweils 8x 300GB 15.000rpm SAS Disks, inkl. PeerPersistence Lizensierung [40.000EUR Listenpreis]
  2. Eine FibreChannel Infrastruktur für Storage- und VMware-Systeme
      • 2x FibreChannel HBAs, 2x FibreChannel Switches, diverse FibreChannel Kabel [5.000EUR Listenpreis]
  3. Eine Virtualisierungsumgebung auf Basis von VMware vSphere 5.0 oder höher

 

Mehrwerte & weitere Funktionen der HP 3PAR StoreServ Storagesysteme

Netscaler Gateway: Customizing

Will man nur ein paar Kleinigkeiten am Design der Gateway Logon Page ändern, wie z.B. die Beschriftung der Password-Felder, geht das sehr gut indem man rewrite-Regeln einbaut. Damit erspart man sich die ganze Page als Custom Design implementieren zu müssen und es ist über Reboots und Upgrades persistent.

Ein Beispiel, getestet mit Netscaler 10.1:

add rewrite action AD_replace_rewrite_action replace_all "http.RES.BODY(120000).SET_TEXT_MODE(ignorecase)" "\"AD Password\'\"" -pattern "\"Password\"" -bypassSafetyCheck YES -refineSearch q/extend(50,50).REGEX_SELECT(re![ ]*\'[ ]*\+[ ]*_\(\"Password\"\)[ ]*!)/

add rewrite action OTP_replace_rewrite_action replace_all "http.RES.BODY(120000).SET_TEXT_MODE(ignorecase)" "\"Token Code:\'\"" -pattern "\"Password2\"" -bypassSafetyCheck YES -refineSearch q/extend(50,50).REGEX_SELECT(re![ ]*\'[ ]*\+[ ]*_\(\"Password2\"\)[ ]*!)/

add rewrite action AD_delete_rewrite_action delete_all "http.RES.BODY(120000).SET_TEXT_MODE(ignorecase)" -pattern "document.write(\' 1\');" -bypassSafetyCheck YES

add rewrite policy AD_rewrite_pol "http.req.url.path.endswith(\"vpn/login.js\")" AD_replace_rewrite_action

add rewrite policy OTP_rewrite_pol "http.req.url.path.endswith(\"vpn/login.js\")" OTP_replace_rewrite_action

add rewrite policy AD_delete_pol "http.req.url.path.endswith(\"vpn/login.js\")" AD_delete_rewrite_action

bind rewrite global AD_rewrite_pol 80 NEXT -type RES_OVERRIDE

bind rewrite global OTP_rewrite_pol 90 NEXT -type RES_OVERRIDE

bind rewrite global AD_delete_pol 100 NEXT -type RES_OVERRIDE

Statt einem globalen Binding kann man natürlich auch pro vServer unterschiedliche Anpassungen vornehmen.

Wenn die Anpassungen nicht sofort sichtbar werden ruhig mal prüfen ob der Netscaler Caching aktiviert hat, dies hat mich einige Minuten Fehlersuche gekostet… 😉

Video: HP 3PAR Priority Optimization

Hi folks.

HP 3PAR is everywhere around the world. Thats why I use my humble English skills. The following video is for all of you administrators out there sitting in noisy server rooms and data centers doing a great job to thousands of customers. So this video is without any sound.

Just watchIT!

Note: Any volume used for Priority Optimization has to be part of a volume-set. Otherwise you won’t see anything in the QoS wizard.
IT works. Simple, efficient and solid! 🙂

…for explanation on the video content if you like,  „Video: HP 3PAR Priority Optimization“ weiterlesen

NetScaler authentication settings to prevent account lockout attack

I have had a tough turn of the year. During the last two months of 2013 nearly every day was stuffed with NetScaler project work for Citrix Consulting and own NetScaler customers. And the new year just starts like the last ends. So get ready for some new blog posts about my last working awareness for some NetScaler topics.

In the past months I have seen many customer configurations with NetScaler AAA for many different applications. But not all of them had considered one security risk: how to protect against an account lockout attack?

In NetScaler Build 9.x and 10.0 there where only special tricks available to prevent your LDAP directory against account lockout attacks. In those NetScaler Versions you had to invest plenty of time to design proper settings for rate limiting in order to prevent too many logon attempts to your directory. Or do it the other way round with multi-factor authentication and change the first and second authentication factor input box so your OTP / Radius will separate the proper requests from the invalid stuff before hitting your directory services. But that is not feasible for all situations.

Both are more kind of rocket science than user friendly, or simple to upgrade. So how about the 10.1 build.

Intent admins should already have noticed the two new fields in the NetScaler Gateway or rather AAA vServer GUI to set the „Max Login Attempts“ and the “Failed Login Timeout“. From here it should be just a piece of cake to prove the settings by aaad.debug.

Neue SSDs für HP 3PAR StoreServ

Für die HP 3PAR StoreServ 7000 Serie sind jetzt 480GB und 920GB MLC SSDs verfügbar. Der Preis pro GB liegt deutlich unter den bereits bekannten SSDs!  Die neuen SSDs sind sowohl für das M6710 als auch das M6720 Enclosure verfügbar. HP unterstreicht damit deutlich die bereits angekündigte Flash Strategie.

Spart 3PAR Thin Provisioning wirklich Speicherkapazität?

Diese Frage kann ich kurz und knapp mit einem JA beantworten.

Trotzdem hier ein aktuelles Beispiel aus unserem Democenter. Das Beispiel zeigt einen Datastore für VMware mit einer nutzbaren Kapazität von 1,76TB, davon werden aktuell 1,43TB von virtuellen Maschinen belegt

Ein Blick auf unserer StoreServ 7200 beschert uns eine Speicherbelegung von nur 414,5GB (blau makiertes Volume).

Wer das nicht glaubt, kann sich gerne bei uns im Democenter von der Realität überzeugen.

Non SED Found in 3PAR Management Console

Wer sich nach dem Update der 3PAR StoreServ Management Console auf Version 4.4.1 über diesen Anblick wundert oder sich Sorgen um sein Storage macht:

 

Keine Sorge, man hat nichts zu befürchten! Der Anzeigefehler taucht nur auf wenn keine Encrypted Disks eingebaut sind.