Mit Powershell VMs selektiv aus Backup-Archiven eliminieren
Die DSGVO wirft ihre Schatten voraus. Am Freitag den 25.5.2018 endet die Übergangsfrist (in Kraft ist das Gesetz schon lange) und Verstöße können empfindliche Strafen nach sich ziehen.
In diesem Kontext erhielt ich heute einen etwas ungewöhnlichen Kundenauftrag: „Entfernen Sie VM KillMe aus allen (ja, allen) Backups!“.
Hier kann man mehrere Strategien anwenden:
Backups löschen
Sicherlich die schlechteste aller Methoden. Zwar nachhaltig, jedoch werden auch alle nicht betroffen VM Sicherungsobjekte im selben Archiv zerstört.
Retention gelöschter Objekte auf ein Minimum setzen
Die zweitbeste Methode. Hier wird die fraglich VM aus dem Job entfernt und nach einer definierten Karenzzeit werden deren Objekte aus dem Archiv gelöscht.
Job > Eigenschaften >Storage > Advanced > Maintenance
Man setzt den Haken bei „Remove deleted items data after“. Die Angabe ist in Tagen und der kleinstmögliche Wert ist 1. Bedeutet: nach entfernen der VM aus dem Job, sind die Backupobjekte noch mindestens einen Tag im Archiv vorhanden.
Powershell
Dies ist die eleganteste und schnellste Methode. Dazu startet man aus der Veeam Bacxkup Konsole eine Powershell CLI, die bereits alle Veeam Snap-ins enthält.
Mit dem Powershell CMDlet Remove-VBRRestorePoint lassen sich selektiv einzelne, oder mehrere VM Objekte aus einer Backupkette entfernen.
Jobname: Server_daily VM: KillMe
$backup = Get-VBRBackup -Name "Server_daily" $vm = Get-VBRRestorePoint -Backup $backup -Name "KillMe" Remove-VBRRestorePoint -Oib $vm
Verwendet man den Befehl ohne die Option -Confirm false, so erfolgt eine Sicherheitsabfrage.
Bestätigung Möchten Sie diese Aktion wirklich ausführen? Ausführen des Vorgangs "Remove-VBRRestorePoint" für das Ziel "KillMe". [J] Ja [A] Ja, alle [N] Nein [K] Nein, keine [H] Anhalten [?] Hilfe (Standard ist "J")
Handelt es sich um mehrere VMs so kann man mit A, oder bei einer VM mit J bestätigen.
Veeam macht dann das selbe wie beim Setzen der Retention Policy für gelöschte Objekte. Nur wird das Kommando sofort ausgeführt und nicht erst nach einer Wartezeit von einem Tag. Der Vorgang geht erstaunlich schnell voran. Backupfile VBK und Incremente VIB werden angepasst. Dies ist zu erkennen am aktuellen Timestamp aller Dateien. Die Größe der Backupdateien ändert sich nicht. Ausnahme: Wenn im Repository die Option „Use per-VM backup files“ gesetzt ist, so werden alle der VM zugehörigen Files sofort gelöscht und der Speicherplatz freigegeben.
Nachdem 2 VMs bereits mehrere Wochen gelöscht waren (im vCenter) wurde nach obigem Vorbild die VMs aus dem Backup entfernt.
Bei einer VM hat es hervorragend geklappt und alle zugehörigen Backupfiles wurden gelöscht.
Bei der zweiten wurde ebenfalls kein Fehler angezeigt und die meisten Dateien entfernt. Allerdings ist hier eine fast drei Monate alte VIB Datei zurück geblieben.
Kann diese einfach gelöscht werden (da Veeam durch das vorherige Vorgehen bereinigt wurde) oder gibt es auch hier spezielle Befehle um diese aus Veeam Sicht sauber zu entfernen?
Vielen Dank!
Hallo Stefan
Wenn der Job keinen Restorepoint passend zur alten VIB Datei anbietet, dann sieht das nach einem Relikt aus.
Aus der Ferne lässt sich das aber schlecht beurteilen.
Wenn Du ganz sicher gehen willst und genügend Backupspeicher hast, kannst Du deine Backupfiles in Veeam verschieben. Bleibt die VIB zurück, gehörte sie nicht zur Kette.
Grüße
Michael