28-07-2020, 18:56
Wenn Sie eine Hyper-V-virtuelle Maschine sichern möchten, insbesondere eine, die eine Antiviren- oder Sicherheitslösung eines Drittanbieters ausführt, gibt es einige entscheidende Schritte, die Sie befolgen sollten, um sicherzustellen, dass der Prozess reibungslos verläuft. Sie denken wahrscheinlich, es sei so einfach wie einen Knopf zu drücken, aber die Dinge können kompliziert werden, wenn diese Sicherheitswerkzeuge aktiviert sind. Lassen Sie uns dies aufschlüsseln und sicherstellen, dass Sie genau verstehen, was zu tun ist.
Zunächst ist es erwähnenswert, dass es eine Vielzahl von Backup-Lösungen gibt, darunter BackupChain, das dafür bekannt ist, Hyper-V-Backups effizient zu verwalten und mit vielen Antivirenlösungen kompatibel zu sein. Unabhängig davon, was Sie wählen, bleiben die grundlegenden Prinzipien gleich, insbesondere wenn es darum geht, mit dieser Sicherheitssoftware zu koordinieren.
Ich empfehle immer, damit zu beginnen, die Konfiguration der betreffenden Antiviren- oder Sicherheitslösung zu überprüfen. Was ich normalerweise mache, ist zu prüfen, ob es Funktionen wie Echtzeitscan, geplante Scans oder andere Prozesse gibt, die den Backup-Vorgang stören könnten. Diese Einstellungen können manchmal den Sicherungsprozess blockieren oder verlangsamen, da die Antivirensoftware die Backup-Aktivität fälschlicherweise als potenzielle Sicherheitsbedrohung identifizieren kann. Stellen Sie sicher, dass Sie entweder den Backup-Ordner oder temporäre Dateien von den Scans ausschließen, um sicherzustellen, dass Sie während des Betriebs der Backup-Software nicht auf Probleme stoßen.
Angenommen, ich sichere eine VM, die Windows Server ausführt und auch eine bestimmte Antivirenlösung installiert hat. Es ist normalerweise eine gute Idee, Backups zu Zeiten mit geringer Auslastung zu planen, wenn die VM nicht viel tut. Wenn Sie ein Sicherungsfenster für beispielsweise 2 Uhr morgens festgelegt haben, würde ich überprüfen, ob die Antivirensoftware so konfiguriert ist, dass ihre Aktivität zu dieser Zeit minimiert wird. Das bedeutet, dass Sie möglicherweise den Echtzeitscan vorübergehend deaktivieren möchten. Sie möchten nicht, dass der Backup-Service unterbrochen wird, weil die Antivirensoftware Aktivitäten erkennt und Dateien scannt.
Ein weiterer Tipp ist, die anwendungsbewusste Sicherungsfunktion zu nutzen, sofern Ihre Backup-Lösung dies unterstützt. Dies ist entscheidend, da es dem Backup ermöglicht, die Drittanbieteranwendungen, die innerhalb der VM ausgeführt werden, zu erkennen und zu berücksichtigen. Dadurch gewährleisten Sie nicht nur, dass sich die VM in einem konsistenten Zustand befindet, wenn das Backup erstellt wird, sondern Sie minimieren auch die Wahrscheinlichkeit, dass Sicherheitswerkzeuge den Backup-Vorgang stören. Beispielsweise, als ich BackupChain verwendete, integrierte es sich nahtlos in meine bestehenden Sicherheitseinstellungen, und die Sicherungen wurden ohne Probleme oder Warnungen von der Antivirensoftware abgeschlossen.
Denken Sie als Nächstes an den tatsächlichen Sicherungsprozess selbst. Sie sollten sicherstellen, dass der Backup-Typ für Ihre Bedürfnisse geeignet ist. Vollständige Backups erfassen alles, während inkrementelle nur die Änderungen seit dem letzten Backup erfassen. Wenn ich in einer Produktionsumgebung arbeite, neige ich oft zu inkrementellen Backups, um Speicherplatz und Bandbreite zu sparen. Eine Sache, die Sie jedoch beachten müssen, ist, dass nicht alle Antivirenlösungen schnell auf Dateiänderungen reagieren. Sie könnten Dateien sperren, auf die der Sicherungsprozess zugreifen möchte. Deshalb ist es entscheidend, einige Tests durchzuführen, selbst bei nicht-produktiven VMs, um zu sehen, wie Ihre spezifische Kombination aus Antiviren- und Backup-Software interagiert.
Wenn Sie den Server sichern, sollten Sie in Erwägung ziehen, ein dediziertes Backup-Benutzerkonto zu verwenden. Dieses Konto sollte genau die richtigen Berechtigungen haben – nicht mehr, nicht weniger. Es ist wichtig, dies gemäß den bewährten Praktiken einzurichten, um potenzielle Konflikte zu vermeiden. Sie sollten vermeiden, Konten mit administrativen Rechten nur für Backups zu verwenden, da Sicherheitsanwendungen diese Aktionen oft als verdächtig kennzeichnen.
Wenn die Antivirenlösung dies zulässt, könnten Sie eine Sicherungsausschlussregel für die von Ihrem Hyper-V-Backup-Tool verwendeten Sicherungspfade erstellen. Ich achte normalerweise darauf, diese Ausschlüsse während der Installation und Konfiguration hinzuzufügen. Das Ausschließen des Backup-Ordners von Scans stellt sicher, dass Ihr Prozess ununterbrochen bleibt. Außerdem finden Sie möglicherweise Optionen, die es ermöglichen, bestimmte Programme auf die Whitelist zu setzen; stellen Sie sicher, dass Ihr Backup-Programm dort ebenfalls enthalten ist, egal was Sie verwenden.
Ich habe festgestellt, dass die Implementierung von Snapshots in Hyper-V hervorragend für die Backup-Planung funktioniert. Snapshots ermöglichen es Ihnen, eine Momentaufnahme einer VM zu einem bestimmten Zeitpunkt zu machen, bevor die Backup-Software ihren Betrieb aufnimmt. Auf diese Weise können Sie sicherstellen, dass Sie alle erforderlichen Daten ohne Störungen erfassen. Nach der Erstellung des Snapshots starten Sie Ihr Backup. Denken Sie jedoch daran, dass Sie den Snapshot anschließend im Allgemeinen löschen möchten, da das Beibehalten über längere Zeiträume die Leistung beeinträchtigen und Speicherplatz verbrauchen kann.
Wenn Sie Updates für Ihre Antivirensoftware oder die Backup-Tools anwenden, tun Sie dies vorsichtig. Ich empfehle, Updates zuerst in einer Laborumgebung zu testen. Wenn Sie Windows-Updates verwenden, die serverseitige Patches oder größere Änderungen an Ihrem Backup oder Ihrer Antivirenlösung beinhalten, haben Sie immer einen Wiederherstellungsplan, wie zum Beispiel aktuelle Sicherungskopien zur Hand zu haben, falls etwas schiefgeht. Während sich Systeme weiterentwickeln, können Kompatibilitätsprobleme auftreten, die allerlei Kopfschmerzen verursachen.
Die Überwachung des Erfolgs jeder Sicherungsoperation ist ebenso wichtig. Wenn Backups erfolgreich sind oder, noch besser, nicht erfolgreich, überprüfen Sie die Protokolle, die sowohl Ihre Antivirensoftware als auch Ihre Backup-Software generiert. Diese Protokolle können wertvolle Einblicke darüber geben, was passiert. Wenn ich irgendeine Anomalie sehe, untersuche ich sofort die Protokolle. Oft scheinen Muster auf, die anzeigen, ob es die Antivirensoftware ist, die während der Sicherung Probleme verursacht.
Natürlich ist das Testen Ihrer Backups nicht verhandelbar. Es ist gute Praxis, Backups regelmäßig in einer Testumgebung wiederherzustellen, um zu bestätigen, dass alles wie erwartet funktioniert. Dieser Schritt gibt Ihnen das Vertrauen, dass Ihre Daten abgerufen werden können, wenn Sie sie benötigen. Eine kluge Entscheidung ist es, dieses Testen routinemäßig einzuplanen.
Zu guter Letzt ist ein Notfallwiederherstellungsplan entscheidend. Sie haben keine Ahnung, was in Zukunft passieren könnte, und ein klarer Plan zur Wiederherstellung Ihrer Daten wird Ihnen enorme Mühe ersparen. Wenn ich jemals mit einer Situation konfrontiert werde, in der eine Wiederherstellung erforderlich ist, ziehe ich es vor, dass alle beteiligten Knoten im Wiederherstellungsprozess notiert sind und leicht zugängliche Dokumentationen jeden Schritt leiten.
Das Sichern von Hyper-V-VMs mit einer Antivirenlösung eines Drittanbieters ist keine einfache Aufgabe, aber es ist machbar. Planung, richtige Konfigurationen, Tests und Überwachung können die Risiken erheblich minimieren. Durch eine proaktive Haltung können Sie sicherstellen, dass Ihre virtuellen Maschinen sicher und geschützt sind, egal welche Sicherheitsmaßnahmen eines Drittanbieters Sie verwenden.
Zunächst ist es erwähnenswert, dass es eine Vielzahl von Backup-Lösungen gibt, darunter BackupChain, das dafür bekannt ist, Hyper-V-Backups effizient zu verwalten und mit vielen Antivirenlösungen kompatibel zu sein. Unabhängig davon, was Sie wählen, bleiben die grundlegenden Prinzipien gleich, insbesondere wenn es darum geht, mit dieser Sicherheitssoftware zu koordinieren.
Ich empfehle immer, damit zu beginnen, die Konfiguration der betreffenden Antiviren- oder Sicherheitslösung zu überprüfen. Was ich normalerweise mache, ist zu prüfen, ob es Funktionen wie Echtzeitscan, geplante Scans oder andere Prozesse gibt, die den Backup-Vorgang stören könnten. Diese Einstellungen können manchmal den Sicherungsprozess blockieren oder verlangsamen, da die Antivirensoftware die Backup-Aktivität fälschlicherweise als potenzielle Sicherheitsbedrohung identifizieren kann. Stellen Sie sicher, dass Sie entweder den Backup-Ordner oder temporäre Dateien von den Scans ausschließen, um sicherzustellen, dass Sie während des Betriebs der Backup-Software nicht auf Probleme stoßen.
Angenommen, ich sichere eine VM, die Windows Server ausführt und auch eine bestimmte Antivirenlösung installiert hat. Es ist normalerweise eine gute Idee, Backups zu Zeiten mit geringer Auslastung zu planen, wenn die VM nicht viel tut. Wenn Sie ein Sicherungsfenster für beispielsweise 2 Uhr morgens festgelegt haben, würde ich überprüfen, ob die Antivirensoftware so konfiguriert ist, dass ihre Aktivität zu dieser Zeit minimiert wird. Das bedeutet, dass Sie möglicherweise den Echtzeitscan vorübergehend deaktivieren möchten. Sie möchten nicht, dass der Backup-Service unterbrochen wird, weil die Antivirensoftware Aktivitäten erkennt und Dateien scannt.
Ein weiterer Tipp ist, die anwendungsbewusste Sicherungsfunktion zu nutzen, sofern Ihre Backup-Lösung dies unterstützt. Dies ist entscheidend, da es dem Backup ermöglicht, die Drittanbieteranwendungen, die innerhalb der VM ausgeführt werden, zu erkennen und zu berücksichtigen. Dadurch gewährleisten Sie nicht nur, dass sich die VM in einem konsistenten Zustand befindet, wenn das Backup erstellt wird, sondern Sie minimieren auch die Wahrscheinlichkeit, dass Sicherheitswerkzeuge den Backup-Vorgang stören. Beispielsweise, als ich BackupChain verwendete, integrierte es sich nahtlos in meine bestehenden Sicherheitseinstellungen, und die Sicherungen wurden ohne Probleme oder Warnungen von der Antivirensoftware abgeschlossen.
Denken Sie als Nächstes an den tatsächlichen Sicherungsprozess selbst. Sie sollten sicherstellen, dass der Backup-Typ für Ihre Bedürfnisse geeignet ist. Vollständige Backups erfassen alles, während inkrementelle nur die Änderungen seit dem letzten Backup erfassen. Wenn ich in einer Produktionsumgebung arbeite, neige ich oft zu inkrementellen Backups, um Speicherplatz und Bandbreite zu sparen. Eine Sache, die Sie jedoch beachten müssen, ist, dass nicht alle Antivirenlösungen schnell auf Dateiänderungen reagieren. Sie könnten Dateien sperren, auf die der Sicherungsprozess zugreifen möchte. Deshalb ist es entscheidend, einige Tests durchzuführen, selbst bei nicht-produktiven VMs, um zu sehen, wie Ihre spezifische Kombination aus Antiviren- und Backup-Software interagiert.
Wenn Sie den Server sichern, sollten Sie in Erwägung ziehen, ein dediziertes Backup-Benutzerkonto zu verwenden. Dieses Konto sollte genau die richtigen Berechtigungen haben – nicht mehr, nicht weniger. Es ist wichtig, dies gemäß den bewährten Praktiken einzurichten, um potenzielle Konflikte zu vermeiden. Sie sollten vermeiden, Konten mit administrativen Rechten nur für Backups zu verwenden, da Sicherheitsanwendungen diese Aktionen oft als verdächtig kennzeichnen.
Wenn die Antivirenlösung dies zulässt, könnten Sie eine Sicherungsausschlussregel für die von Ihrem Hyper-V-Backup-Tool verwendeten Sicherungspfade erstellen. Ich achte normalerweise darauf, diese Ausschlüsse während der Installation und Konfiguration hinzuzufügen. Das Ausschließen des Backup-Ordners von Scans stellt sicher, dass Ihr Prozess ununterbrochen bleibt. Außerdem finden Sie möglicherweise Optionen, die es ermöglichen, bestimmte Programme auf die Whitelist zu setzen; stellen Sie sicher, dass Ihr Backup-Programm dort ebenfalls enthalten ist, egal was Sie verwenden.
Ich habe festgestellt, dass die Implementierung von Snapshots in Hyper-V hervorragend für die Backup-Planung funktioniert. Snapshots ermöglichen es Ihnen, eine Momentaufnahme einer VM zu einem bestimmten Zeitpunkt zu machen, bevor die Backup-Software ihren Betrieb aufnimmt. Auf diese Weise können Sie sicherstellen, dass Sie alle erforderlichen Daten ohne Störungen erfassen. Nach der Erstellung des Snapshots starten Sie Ihr Backup. Denken Sie jedoch daran, dass Sie den Snapshot anschließend im Allgemeinen löschen möchten, da das Beibehalten über längere Zeiträume die Leistung beeinträchtigen und Speicherplatz verbrauchen kann.
Wenn Sie Updates für Ihre Antivirensoftware oder die Backup-Tools anwenden, tun Sie dies vorsichtig. Ich empfehle, Updates zuerst in einer Laborumgebung zu testen. Wenn Sie Windows-Updates verwenden, die serverseitige Patches oder größere Änderungen an Ihrem Backup oder Ihrer Antivirenlösung beinhalten, haben Sie immer einen Wiederherstellungsplan, wie zum Beispiel aktuelle Sicherungskopien zur Hand zu haben, falls etwas schiefgeht. Während sich Systeme weiterentwickeln, können Kompatibilitätsprobleme auftreten, die allerlei Kopfschmerzen verursachen.
Die Überwachung des Erfolgs jeder Sicherungsoperation ist ebenso wichtig. Wenn Backups erfolgreich sind oder, noch besser, nicht erfolgreich, überprüfen Sie die Protokolle, die sowohl Ihre Antivirensoftware als auch Ihre Backup-Software generiert. Diese Protokolle können wertvolle Einblicke darüber geben, was passiert. Wenn ich irgendeine Anomalie sehe, untersuche ich sofort die Protokolle. Oft scheinen Muster auf, die anzeigen, ob es die Antivirensoftware ist, die während der Sicherung Probleme verursacht.
Natürlich ist das Testen Ihrer Backups nicht verhandelbar. Es ist gute Praxis, Backups regelmäßig in einer Testumgebung wiederherzustellen, um zu bestätigen, dass alles wie erwartet funktioniert. Dieser Schritt gibt Ihnen das Vertrauen, dass Ihre Daten abgerufen werden können, wenn Sie sie benötigen. Eine kluge Entscheidung ist es, dieses Testen routinemäßig einzuplanen.
Zu guter Letzt ist ein Notfallwiederherstellungsplan entscheidend. Sie haben keine Ahnung, was in Zukunft passieren könnte, und ein klarer Plan zur Wiederherstellung Ihrer Daten wird Ihnen enorme Mühe ersparen. Wenn ich jemals mit einer Situation konfrontiert werde, in der eine Wiederherstellung erforderlich ist, ziehe ich es vor, dass alle beteiligten Knoten im Wiederherstellungsprozess notiert sind und leicht zugängliche Dokumentationen jeden Schritt leiten.
Das Sichern von Hyper-V-VMs mit einer Antivirenlösung eines Drittanbieters ist keine einfache Aufgabe, aber es ist machbar. Planung, richtige Konfigurationen, Tests und Überwachung können die Risiken erheblich minimieren. Durch eine proaktive Haltung können Sie sicherstellen, dass Ihre virtuellen Maschinen sicher und geschützt sind, egal welche Sicherheitsmaßnahmen eines Drittanbieters Sie verwenden.
