Veeam v9 BitLooker – Klein, aber oho!
Veeam hat in Version 9 ein Feature eingeführt, dass BitLooker heisst. Doch was kann dieses Feature? Ist es eine neue Art Verschlüsselung? Erfahren Sie es in diesem Blog.
Veeam hat in Version 9 ein Feature eingeführt, dass BitLooker heisst. Doch was kann dieses Feature? Ist es eine neue Art Verschlüsselung? BitLooker wird oft mit Bitlocker von Microsoft verwechselt, hat an sich aber nichts damit zu tun.
Welches Problem löst also der BitLooker?
Veeam verwendet für das Eruieren der geänderten Daten Change Block Tracking (CBT). Diese Informationen basieren auf Angaben, die auf Hypervisor-Level «gesammelt» werden.
Angenommen, es wird ein File im Betriebssystem gelöscht. Im Fall von Windows wird dieses File «nur» als gelöscht markiert. Das heisst, bei einem nächsten Durchlauf des Backups würden diese Blöcke unter Umständen noch mitgesichert.
BitLooker nimmt sich diesem Problem an, indem es die MFT (Master File Table) bei NTFS (New Technology File System) analysiert und die bereits als gelöscht markierten Blöcke aus dem Backup ausschliesst.
Man könnte dies auch mit einem Tool namens SDelete zurücksetzen, der manuelle Aufwand wäre jedoch enorm.
BitLooker kann noch mehr …
BitLooker hilft auch beim Ausschliessen von SWAP Files. In Version 9 von Veeam ist es mit dem Feature möglich, Ordner und Dateien auf dem File-System aus- oder einzuschliessen. Bis anhin war es nur möglich, komplette Disks vom Backups auszuschliessen.
Ein typischer Anwendungsfall: Man hat einen Ordner für ISO-Files, diese möchte man aber nicht unter allen Umständen sichern.
Mein Tipp: Verwenden Sie die Funktion zum Ausschliessen von Ordnern sehr gezielt und sparsam. Da die Daten ausgefiltert werden müssen, wird die Backup-Umgebung vermehrt ausgelastet.
Wie wird dieses Feature aktiviert?
- Bei der Definition eines Jobs öffnen Sie in der Sektion «Storage» die Advanced Settings
- Im neuen Fenster öffnen Sie den Reiter «Storage»
- Zwei Optionen sind hier von Interesse:
- «Exclude swap file blocks (recommended)»
- «Exclude deleted file blocks (recommended)»
! Achtung: Diese Optionen sind bei einer Neuinstallation von Veeam V9 standardmässig aktiviert.
Hat man ein Upgrade von Version 8 auf Version 9, werden diese Optionen bei den bestehenden Backup-Jobs nicht automatisch aktiviert!
Will man alle bestehenden Jobs nach einem Upgrade umstellen, so kann man folgendes PowerShell Script verwenden.
asnp VeeamPSSNapin
foreach ($Job in Get-VBRJob | where {$_.JobType -eq "Backup" -or $_.JobType -eq "Replica"})
{
$Options = $Job.GetOptions()
$Options.ViSourceOptions.DirtyBlocksNullingEnabled = $True
$Job.SetOptions($Options)
}
Wie nutze ich das neue Feature, um Ordner auszuschliessen?
- Aktivieren Sie bei der Konfiguration des Jobs in der Sektion «Guest Processing» die Option «Enable application-aware processing» und klicken Sie rechts auf «Applications».
- Wählen Sie im neu geöffneten Fenster die gewünschte VM und klicken Sie auf «Edit».
- Im neuen Fenster öffnen Sie den Reiter «File Exclusions». Hier können Sie Ordner und Files exkludieren oder inkludieren.
Fazit
Mit den gezeigten Einstellungen des BitLookers kann man einiges an Datenaufkommen auf den Backup-Repositories vermeiden.
Der Tipp im Video
Rinon Belegu zeigt den Tipp zum Veeam BitLooker im Video: