blooSafe Details

 

Zielsetzung einer Datensicherung

blooSafe Architektur

blooSafe Struktur



bloosafe1

 


Zielsetzung einer Datensicherung

  • … gelöschte Dateien wieder herstellen
  • … Daten historisch verfügbar halten
  • … einen defekten Server in nützlicher Frist wieder in Betrieb nehmen
  • … nach einem Brand in nützlicher Frist wieder arbeiten
  • … durch Malware vernichtete Daten wiederherstellen

  • … gesetzliche Anforderungen erfüllen   
  • … wissen, wie lange er auf seine Daten maximal verzichten muss

  • … die Ausführung seiner Verantwortung delegieren
  • … ruhig schlafen

 


blooSafe Architektur und Editionen

  • Die Trennung von Datenfluss und Kontroll-Fluss ergibt eine erhöhte Sicherheit.
  • blooSafe wird in drei verschiedenen Versionen angeboten
    • blooSafe Cloud: Einfache Sicherung von Endgeräten via verschlüsselte Verbindung durch das Internet
    • blooSafe Protect: Die Verbindung zur blooSafe Plattform ist nur durch Geräte im privaten Netzwerk möglich.
    • blooSafe Private: Der Kunde sichert auf dedizierte kunden-spezifische Server-Paare. Die beiden Standorte sind frei wählbar.


bloosafe architektur




blooSafe Portal: beliebige Modellierung


bloosafe Portal Struktur

 

blooSafe Cloud Portal für Betrieb, Überwachung und Compliance-Reporting

  • Kontrolle und Übersicht
  • Keine Zugriff auf die Daten – logische Trennung «manage & operate»
  • Überwachen von SLA, Backup-Operation in den jeweiligen Organisationen

bloosafe architektur

 

blooSafe Optionen

blooSafe ConnectblooSafe server

Zertifizierte blooSafe Network Provider liefern direkte Fiber-Anschlüsse an die blooSafe Plattform

  • Entlastet bestehende Operative Anbinungen
  • High-Speed Backup & Restore, real-time Performance
  • Low latency



blooSafe ApplianceblooSafeAppliance

Die blooSafe Appliance wird meist lokal im LAN des Kunden installiert und ermöglicht
schnelle Restores bis 10 Gbps.

  • Private Appliances für sensitive Daten
  • individuelle Konfigurationen wie Crypto-Settings
  • schnelle Restores im LAN möglich

 

blooSafe ProxyblooSafeProxy

Kleiner Proxy Server ohne lokalem Storage

  • LAN-basierte Backups zb NFS-Storages, Filer wie Synology, FreeNas, etc

 

blooSafe Tape

Offline speicherung von Datensicherung für Ransomware-Schutz

  • Offline Backup-Sets
  • Langzeit-Sicherungen
  • Kurzfristiger Zugriff auf Desaster Recovery Prozesse

 

blooSafe Software & Download

 

blooSafe Release 2.0.2

Beschreibung: Der blooSafe Installer installiert den bloosite spezifischen Spectrum Protect Klienten, welcher für den blooSafe Backup Service ausgelegt ist.

Download

Link zur blooSafe Download Seite:  blooSafe Installer (all releases)

Checksum

  • Name: bloosafe_2.0.2.exe
  • Size: 653373613 bytes (623 MiB)
  • SHA256: D5BF64E910DBB7C26614B8F51699CCC8154A76D884939A52F998AF710C8ECA90
  • SHA1: 9E16C8E76A829E00805A1483592C88528050472A

 
Release Notes

Release Notes blooSafe Installer V2.0.0
---------------------------------------
This release is for Windows x64 versions ONLY.

The installer should be run on a system without an existing IBM Spectrum Protect Client installation. Unexpected behaviour may
occur if the installer is used on a system which already has IBM Spectrum Protect Client installed, including replacement of dsm.opt,
change of existing schedules or failures during certificate database creation.

Usage - GUI
-----------
Run bloosafe_2.0.1.exe - extracts files, asks for destination, creates a folder bloosafe in the destination directory
go to boosafe folder, run bloosafe_setup.exe
The program guides you through the installation. The installer asks for administrator privileges when started.
Create the backup node on the backup portal - https://safe.bloosite.com - before you run the installer.

Additional files are extracted in the bloosafe folder. The bloosafe folder can be deleted after the installation completes.

Usage - CLI
-----------
Silently extract files:
--- extract files to current folder, creates a folder bloosafe containing all files.
bloosafe_2.0.1.exe -y
--- extract files to c:\temp, creates a folder bloosafe containing all files.
bloosafe_2.0.1.exe -y -o"C:\temp"

Silent install - must be run with administrator privileges:
bloosafe_setup.exe /node <sp name> /server <sp server> /port <port> /config full|usersonly /log <logfile>

Example:
bloosafe_setup.exe /node 000001 /server blstchvirs32.bloosite.com /config usersonly /log C:\Windows\Temp\bloosafe.log
bloosafe_setup.exe /node 000001 /server blstchvirs32.bloosite.com /config full /log C:\Temp\bloosafe.log

/node is the backup node, create the node in the backup portal - https://safe.bloosite.com - before running the installation.
/server is the sp server name shown in the backup portal. The fully qualified domain name must be used, as it appears in the portal.
/port is the ssl-enabled server port. This parameter is optional, defaults to 1542 if not specified.
/config specifies the dsm.opt template to be installed. the option "usersonly" installs a dsm.opt which excludes everything but
C:\Users. The option full installs a dsm.opt with DOMAIN all-local and default excludes only. All local drives are included in a backup.

Additional files are extracted in the bloosafe folder. The bloosafe folder can be deleted after the installation completes.

Logging

-------
In GUI mode, the installer logs to C:\Windows\Temp\bloosafe.log. In silent mode, use the /log parameter.

dsm.opt Modifications
---------------------
You may want to adjust dsm.opt according to your needs, e. g. exclude directories, change the default management class or the domain parameter.

Detailed Information
--------------------
This version of the installer executes the following tasks:
- Installs required versions of Microsoft Visual C++ Redistributable Packages
- Installs IBM Java 8
- Installs IBM Spectrum Protect Client 8.1.12.0
- Creates the IBM Spectrum Protect Client certificate database
- Adds the DigiCert Global Root G2 CA certificate to the database
- Creates a dsm.opt according to the selected template, node and server name are set according to the choosen options.
- Installs the required default services, "TSM Client Scheduler" and "TSM Client Acceptor"
- Updates the node password on the server and stores it on the client
- Starts the "TSM Client Acceptor" service

Exit Codes:
0 - installation completed successfully
1 - invalid parameters
2 - missing administrator privileges
3 - could not extract software
4 - vcredist 2012 x64 failed
5 - vcredist 2017 x64 failed
6 - IBM Java installer failed
7 - IBM Java installation failed, target directory doesn't exist
10 - IBM Spectrum Protect Client installation failed
11 - certificate database creation failed
12 - CA certificate import failed
13 - dsm.opt could not be created
14 - service installation failed
15 - password update failed, a reboot is required
16 - password update failed, no reboot required
17 - TSM Client Acceptor service couldn't be started. reboot required
18 - TSM Client Acceptor service couldn't be started. no reboot required.

Additional failure reasons, e.g. command exit codes, may be available in the installer log.

Removal Instructions
--------------------
The following command sequence completely removes the client, including the software, configuration files, certificate database, log files and stored passwords.
The commands must be run in a command window with administrator privileges.

-------
cd \
net stop "TSM Client Acceptor"
REM uninstall Spectrum Protect Client
MsiExec.exe /X{1F20C247-777E-4519-A4AE-2D6FE243FFB7} /passive /norestart
REM uninstall Spectrum Protect JVM
MsiExec.exe /X{AAD9F53E-50E3-450A-AA30-9DAE356B50BB} /passive /norestart
REM remove services
sc delete "TSM Client Scheduler"
sc delete "TSM Client Acceptor"
REM ONLY use this if you have no other Tivoli products installed
rmdir /S /Q "C:\ProgramData\Tivoli"
rmdir /S /Q "C:\Program Files\Tivoli"
rmdir /S /Q "C:\Program Files\Common Files\Tivoli"
-------

Note: the /passive option shows a progress bar during uninstallation. Use /quiet if you don't want any window to be displayed.

Changelog
---------

V2.0.2
------
- Spectrum Protect Client 8.1.13.3
- visual c++ redistributable files updated to latest version (as of 2022/07/25)
- added port parameter in GUI and CLI
- added uninstall of Spectrum Protect JVM to Removal Instructions

V2.0.1
------
- Spectrum Protect Client 8.1.12.0
- individual visual c++ redistributable files for 2015/2017/2019 have been replaced by one package, 2015-2019

V2.0.0
------
- modified for Spectrum Protect Client 8.1.10.0

V1.2.0
------
- status window for GUI installer
- fixed an issue where the installer failed in case vcredist requested a reboot

V1.1.0
------
- added /log parameter
- modified password change operation

 

blooSafe - Swiss «Back-up and Recovery» und «Business Continuity»

blooSafe
Swiss «Back-up and Recovery» und «Business Continuity»

 

backup key

 

«Fort Knox» für Ihre Daten

Die perfekte Lösung für alle Aufgaben rund um die Themen «Back-up and Recovery» und «Business Continuity»

Die verschlüsselte, rechtssichere und kontinuierliche Datensicherung schützt Ihr wertvolles Gut: Ihre Daten.


Mit der Back-up-Lösung blooSafe von bloosite sorgen Sie dafür, dass Ihre Daten und Server (in sämtlichen denkbaren Formaten) rund um die Uhr geschützt und jederzeit abrufbar sind. Dabei sind keine Investitionen in die eigene Hardware nötig und die Kosten für Betrieb und Verwaltung sind minimiert.



Wichtige Features im Überblick

  • Kontinuierliche Sicherung von zentralen und dezentralen Daten und Servern
  • Schnelle und garantierte Wiederherstellung von virtuellen Servern
  • Zuverlässiger Schutz vor Datenverlust
  • Adressiert Compliance-Richtlinien und reduziert Haftungsrisiken
  • Keine Investitionen in eigene Hardware notwendig
  • Kundenspezifische Konfiguration und komfortables Management
  • Sicherer Datenzugriff für autorisierte Mitarbeitende
  • Transparente, volumenbasierte Abrechnung
  • Weitreichende Optionen wie dedizierte Back-up-Appliance, «3rd Site»-Back-up, private LAN-Anbindung
  • Professional Services (Service Level Agreements, SLAs)



Sicherheit auf allen Ebenen

Die via blooSafe gespeicherten Daten befinden sich in einem oder mehreren hochgradig gesicherten Datacentern in der Schweiz und werden ausschliesslich verschlüsselt übertragen. Zudem sorgen weitere Security-Optionen dafür, dass auch Kunden mit höchst sensiblen Daten von blooSafe profitieren. Dazu gehören Datencenter mit terrestrischem Schutz, spezielle Verschlüsselungstechnologien, mehrstufige Login-Prozeduren, die Bildung unterschiedlicher Daten-Silos, physisch getrennte bzw. kundenspezifische Back-up-Appliances, «3rd Site»-Back-up sowie die Kunden-Anbindung via private LANs.



«On premise»-Lösungen

Dürfen Daten das Unternehmen nicht verlassen – wie beispielsweise im Finanzbereich –, lassen sich blooSafe-Back-up-Appliances an einem vom Kunden definierten Ort installieren. Dadurch bleiben die Daten bzw. Datenströme im firmeninternen Umfeld, lassen sich aber trotzdem durch bloosite verwalten und überwachen. Dabei hat der Operator keinen Zugriff auf die Daten. Möglich ist dies dank der konsequenten Trennung der Management- von der Daten-Ebene.



Massgeschneiderte High-End-Services

Bei blooSafe handelt es sich um einen komplett gemanagten Service, der die Datensicherung in allen denkbaren Facetten zur Verfügung stellt. Von Bedeutung ist dabei, dass für jeden Kunden das individuell passende Service-Package gemeinsam geschnürt und mittels SLA garantiert wird. Der entsprechende Back-up-Outtasking-Service bürgt für eine kontinuierliche Sicherung von zentralen und dezentralen Daten und Servern sowie für eine kontinuierliche Überwachung der entsprechenden Prozesse – ohne dass sich der Kunde darum kümmern muss. Ergänzend dazu erhält der Kunde via Tivoli-Interface Zugriff auf seinen Back-up-Service. Zudem steht ihm via Web-Interface ein komfortables Reporting-Tool zur Verfügung.
Die Einbindung von blooSafe ist für den Kunden denkbar einfach. Die gemeinsam eruierten Bedürfnisse werden in einem kundenspezifischen Rool-Set definiert und im Back-up-Service abgebildet. Alsdann wird ein entsprechender Backup-Agent auf dem Kundenserver installiert. Ist dieser Prozess abgeschlossen, steht der kontinuierlichen Datensicherung im «Fort Knox» für Daten nichts mehr im Wege.



Davon profitieren Sie

  • Rechtssichere, compliancekonforme Datensicherung (z. B. Sox Compliant)
  • Jederzeitiger Zugriff auf aktuellste Daten (Disaster Recovery / Restore innert garantierter Frist)
  • Aktives Monitoring bzw. kontinuierliche Überwachung des Dienstes – ohne Bindung eigener Ressourcen
  • Gesicherter Datenzugang für autorisierte Mitarbeitende
  • Moderate, transparente Kosten (einfaches Preismodell basierend auf Datenvolumen)
  • Regelmässige Reports (Zugriff auf Echtzeitdaten)



Leistungsmerkmale

  • Komplett automatisierter, kontinuierlich überwachter Back-up-Service (rechtssichere Datensicherung)
  • Mehrere hochgradig gesicherte Datacenter in der Schweiz
  • Datensicherung in geschütztem (geheimen) Datacenter in der Schweiz oder «on premise»
  • Business Continuity – auch im Disaster-Fall (Option: Disaster Recovery ab Standort bloosite)
  • Kundenspezifische, granulare Parametrisierung der Lösung
  • Skalierbare Gesamtlösung – vom KMU bis zum Weltkonzern



blooSafe Flyer

 

Bestellen / Anfragen

blooSafe Back-up Services - Order / Request

Massgeschneiderte Standardlösungen

Von Standard bis erhöhte Privatsphäre und/oder Sicherheit

Alle Produkte bietet bloosite in 3 Versionen an:
 
  1. Cloud: Web-basiert, Benutzername/Password und 2 Faktor
  2. Protected: Zugriff via VPN über das Firmen-Netzwerk
  3. Private: Kunden-spezifische Infrastruktur

 

produkteversionen

 


Dank dem Aufbau und Betrieb standardisierter Produkte profitieren Sie von Skaleneffekten, von hochgradig innovativen Technologien und von wegweisenden Lösungen. Doch der Standardisierung zum Trotz: Sämtliche von bloosite angebotenen Produkte und Services basieren auf einem stabilen Kern, sind jedoch kundenspezifisch konfigurier- und skalierbar.

Nutzen Sie die Vorzüge beider Welten. Nennen wir es «Individualstandard».