ZálohujSi.cz / Srovnání / MSP360 / Instalace

Instalace a nastavení MSP360

Kompletní průvodce nasazením MSP360 — od vytvoření účtu a instalace správní konzole po nasazení agentů, konfiguraci úložišť a nastavení zálohovacích plánů.

Přehled procesu nasazení

Nasazení MSP360 je strukturovaný proces, který se skládá z několika klíčových kroků. Na rozdíl od některých konkurenčních řešení, kde je třeba instalovat komplexní serverovou infrastrukturu, MSP360 využívá cloudovou správní konzoli, což výrazně zjednodušuje úvodní nastavení. Správní konzole je hostována v cloudu MSP360, takže není třeba provozovat vlastní server pro centralizovanou správu.

Celý proces nasazení lze rozdělit do šesti hlavních fází: vytvoření MSP360 účtu, konfigurace správní konzole, nasazení zálohovacích agentů na koncové body, konfigurace cloudových úložišť, vytvoření zálohovacích plánů a nastavení monitoringu. V tomto průvodci projdeme každou fázi detailně.

Krok 1: Vytvoření MSP360 účtu

Prvním krokem je registrace na webu MSP360.com. Registrace je zdarma a zahrnuje přístup k 15denní zkušební verzi se všemi funkcemi. Při registraci je třeba zadat základní informace o vaší organizaci — název společnosti, kontaktní údaje a preferovaný region pro hosting správní konzole.

Po dokončení registrace obdržíte přihlašovací údaje k MSP360 Management Console — webové správní konzoli, která je centrálním bodem pro správu celé zálohovací infrastruktury. Konzole je dostupná z libovolného webového prohlížeče a nevyžaduje instalaci žádného softwaru na straně administrátora.

Doporučení Ihned po vytvoření účtu doporučujeme nastavit dvoufaktorovou autentizaci (2FA) pro zvýšení zabezpečení přístupu ke správní konzoli. Tuto funkci najdete v nastavení účtu pod záložkou Security.

Krok 2: Konfigurace správní konzole

Po prvním přihlášení do správní konzole je třeba provést základní konfiguraci. Konzole obsahuje průvodce počátečním nastavením, který vás provede klíčovými kroky.

Nastavení organizace

V první řadě nakonfigurujte informace o vaší organizaci — logo (pro white-labeling), kontaktní údaje, časovou zónu a jazykové preference. Pokud jste MSP provider, který plánuje nabízet zálohovací služby svým zákazníkům pod vlastní značkou, věnujte pozornost nastavení white-labelingu — přizpůsobit můžete logo, barvy rozhraní, e-mailové šablony i reporty.

Vytvoření zákaznických účtů (tenantů)

Pokud jste MSP provider, dalším krokem je vytvoření zákaznických účtů. Každý zákazník (tenant) má v MSP360 oddělený prostor s vlastními agenty, zálohovacími plány a úložišti. Při vytváření tenanta definujete název zákazníka, kontaktní osobu, přístupové údaje a případná omezení (kvóty na úložiště, povolené typy záloh atd.).

Multi-tenant architektura zajišťuje striktní izolaci dat mezi zákazníky — žádný zákazník nemůže vidět ani přistupovat k datům jiného zákazníka. MSP provider má přehled o všech tenantech prostřednictvím globálního dashboardu.

Konfigurace notifikací

MSP360 podporuje několik kanálů pro notifikace o stavu záloh. Nejběžnějším kanálem je e-mail — nakonfigurujte SMTP server nebo využijte integrovaný e-mailový systém MSP360 pro zasílání upozornění na neúspěšné zálohy, varování a pravidelné statusové reporty. Pokročilí uživatelé mohou využít webhook integrace pro napojení na vlastní monitorovací systémy nebo platformy jako Slack či Microsoft Teams.

Krok 3: Nasazení zálohovacích agentů

Po konfiguraci správní konzole přichází na řadu instalace zálohovacích agentů na koncové body — počítače a servery, které chcete zálohovat. MSP360 nabízí agenty pro tři hlavní platformy: Windows, macOS a Linux.

Instalace na Windows

Instalace agenta na Windows je nejpřímočařejší variantou. Ze správní konzole stáhněte instalační balíček (MSI nebo EXE) a spusťte instalaci. Instalátor vás provede procesem — vyberte typ zálohy (file backup, image backup, SQL backup atd.), zadejte přihlašovací údaje k MSP360 účtu a agent se automaticky zaregistruje ve správní konzoli.

Pro hromadné nasazení na desítky nebo stovky stanic MSP360 podporuje silent instalaci prostřednictvím příkazového řádku s předkonfigurovanými parametry. To umožňuje automatizované nasazení pomocí GPO (Group Policy Objects), SCCM, Intune nebo libovolného RMM nástroje:

msp360-backup.exe /S /AccountID=XXXXX /Password=XXXXX /BackupType=ImageBased

Po instalaci se agent automaticky objeví ve správní konzoli pod příslušným tenantem a je připraven ke konfiguraci zálohovacích plánů.

Instalace na macOS

Pro macOS je k dispozici DMG instalační balíček. Po stažení a spuštění instalátoru postupujte podle průvodce — zadejte přihlašovací údaje k účtu MSP360 a vyberte typ zálohy. Agent pro macOS podporuje souborové zálohování s plnou integrací do systému, včetně podpory Time Machine metadat a rozšířených atributů souborového systému APFS/HFS+.

Instalace na Linux

Pro Linux distribuce jsou k dispozici DEB a RPM balíčky. Instalace na Ubuntu/Debian probíhá následovně:

wget https://downloads.msp360.com/mbs/backup-agent-linux-x64.deb
sudo dpkg -i backup-agent-linux-x64.deb
sudo cbb addAccount -e [email protected] -p password

Pro CentOS/RHEL/Fedora použijte RPM balíček:

wget https://downloads.msp360.com/mbs/backup-agent-linux-x64.rpm
sudo rpm -i backup-agent-linux-x64.rpm
sudo cbb addAccount -e [email protected] -p password

Agent pro Linux podporuje souborové zálohy a od novějších verzí i image zálohy na systémech s podporou dd a VSS-like snapshot mechanismů (LVM snapshots).

Krok 4: Konfigurace úložných účtů

Jednou z klíčových vlastností MSP360 je model bring-your-own-storage, který vyžaduje konfiguraci jednoho nebo více cloudových úložišť. Konfigurace probíhá ve správní konzoli pod záložkou Storage Accounts.

Amazon S3

Pro připojení k Amazon S3 budete potřebovat Access Key ID a Secret Access Key IAM uživatele s příslušnými oprávněními. Doporučujeme vytvořit dedikovaného IAM uživatele s minimálními potřebnými oprávněními (principle of least privilege). Dále vyberte AWS region, ve kterém chcete ukládat zálohy, a případně nakonfigurujte storage class (Standard, Intelligent-Tiering, Glacier atd.).

Backblaze B2

Backblaze B2 je oblíbenou volbou díky jednoduchému cenovému modelu a nízké ceně za GB. Pro připojení potřebujete Application Key ID a Application Key, které vygenerujete v Backblaze administraci. Vytvořte bucket v požadovaném regionu a nakonfigurujte jeho název v MSP360. Backblaze B2 je S3-kompatibilní, takže konfigurace je velmi podobná AWS S3.

Wasabi

Wasabi nabízí hot storage bez poplatků za egress (stahování dat), což je výhodné pro scénáře, kde očekáváte časté obnovy. Konfigurace je identická s AWS S3 — Wasabi používá S3-kompatibilní API. Zadejte přístupové klíče, vyberte region a nakonfigurujte bucket.

Microsoft Azure Blob Storage

Pro Azure Blob Storage budete potřebovat Storage Account Name a Access Key nebo SAS token. V Azure portálu vytvořte Storage Account v požadovaném regionu, nakonfigurujte access tier (Hot, Cool nebo Archive) a zadejte přístupové údaje do MSP360.

Důležité upozornění Při konfiguraci cloudového úložiště vždy ověřte, že máte nastavena správná oprávnění a že úložiště je zabezpečeno proti neoprávněnému přístupu. Pro maximální ochranu proti ransomware doporučujeme aktivovat Object Lock (immutable storage) na úrovni bucketu.

Krok 5: Vytvoření zálohovacích plánů

Po instalaci agentů a konfiguraci úložišť přichází na řadu vytvoření zálohovacích plánů. Zálohovací plán definuje, co se má zálohovat, kam, kdy a jak často. V MSP360 lze zálohovací plány vytvářet buď lokálně na agentovi, nebo centrálně ze správní konzole.

Centrální tvorba plánů

Správní konzole umožňuje vytvořit zálohovací plán a přiřadit jej jednomu nebo více agentům najednou. To je obzvláště užitečné pro MSP poskytovatele, kteří potřebují nasadit standardizovanou zálohovací politiku na desítky zákazníků. Při vytváření plánu definujete:

  • Typ zálohy — file backup, image backup, SQL backup, Exchange backup nebo VM backup
  • Zdroj — konkrétní soubory/složky, disky/oddíly, databáze nebo virtuální stroje
  • Cíl — cloudové úložiště nebo lokální úložiště
  • Rozvrh — frekvence záloh (denně, týdně, měsíčně) a čas spuštění
  • Retence — jak dlouho se mají zálohy uchovávat
  • Šifrování — heslo pro AES-256 šifrování
  • Komprese — úroveň komprese dat
  • Bandwidth throttling — omezení přenosové rychlosti

Šablony plánů

Pro opakované nasazení stejné konfigurace na více zákaznících MSP360 podporuje šablony zálohovacích plánů. Vytvořte šablonu s požadovaným nastavením a jedním kliknutím ji přiřaďte novým zákazníkům. Šablony výrazně urychlují onboarding nových zákazníků a zajišťují konzistentní zálohovací politiku napříč celou zákaznickou základnou.

Krok 6: Monitorovací dashboard

Po dokončení konfigurace zálohovacích plánů je klíčové nastavit monitoring. MSP360 správní konzole nabízí centralizovaný dashboard, který zobrazuje stav všech zálohovacích úloh v reálném čase. Dashboard umožňuje filtrování podle zákazníka, typu zálohy, stavu úlohy a časového období.

Pro proaktivní monitoring doporučujeme nakonfigurovat automatické reporty — denní nebo týdenní souhrny stavu záloh, které se automaticky zasílají na e-mail administrátora. MSP360 také umožňuje nastavit eskalační pravidla — pokud záloha opakovaně selže, systém může automaticky eskalovat notifikaci na vyšší úroveň podpory.

Multi-tenant setup pro MSP

Pro MSP poskytovatele je klíčové správné nastavení multi-tenant prostředí. Doporučujeme vytvořit hierarchii uživatelských rolí — administrátor MSP s plným přístupem, technici MSP s omezeným přístupem k vybraným zákazníkům a zákaznické účty s přístupem pouze k vlastním zálohám. Tato hierarchie zajišťuje bezpečnost dat a zároveň umožňuje efektivní správu zálohovací infrastruktury.

MSP360 také podporuje integraci s populárními PSA a RMM nástroji jako ConnectWise Manage, Datto Autotask, N-able a další. Tyto integrace umožňují automatické vytváření ticketů při selhání zálohy, synchronizaci zákaznických dat a centralizovaný přehled o stavu IT infrastruktury.

Tip pro MSP poskytovatele Věnujte čas správnému nastavení monitoringu a alertingu od samého počátku. Proaktivní monitoring je klíčový pro poskytování kvalitních zálohovacích služeb — detekce problémů dříve, než si jich všimne zákazník, je znakem profesionálního MSP poskytovatele.

Řešení nejčastějších problémů

Při nasazení MSP360 se můžete setkat s několika typickými problémy, které je dobré znát předem a vědět, jak je řešit.

Problémy s připojením k úložišti

Nejčastějším problémem při konfiguraci cloudového úložiště jsou nesprávná oprávnění. U AWS S3 se ujistěte, že IAM uživatel má oprávnění s3:PutObject, s3:GetObject, s3:DeleteObject a s3:ListBucket pro příslušný bucket. U Azure ověřte, že Storage Account má povolený přístup ze sítě, kde běží zálohovací agent. U Backblaze B2 zkontrolujte, že Application Key má oprávnění pro čtení i zápis do zvoleného bucketu.

Dalším častým problémem je blokování portů na firewallu. MSP360 komunikuje se správní konzolí přes HTTPS (port 443) a s cloudovými úložišti přes příslušné porty (443 pro S3/Azure/B2). Ujistěte se, že firewall povoluje odchozí spojení na tyto porty.

Výkonnostní problémy

Pokud jsou zálohy pomalé, zkontrolujte několik faktorů. Upload rychlost internetového připojení je často limitujícím faktorem pro cloudové zálohy — u asymetrických ADSL/VDSL linek může upload 5–10 Mbit/s výrazně prodloužit zálohu větších objemů dat. Zvažte aktivaci komprese v zálohovacím plánu pro snížení objemu přenášených dat. Pro první plnou zálohu velkého objemu dat (desítky GB) počítejte s několika hodinami až dny v závislosti na rychlosti připojení.

Na straně serveru nebo pracovní stanice může zálohu zpomalovat antivirový software, který skenuje každý přistupovaný soubor. Přidejte výjimky pro procesy MSP360 a dočasné zálohovací soubory v antiviru pro zlepšení výkonu.

Problémy s VSS na Windows

Image zálohy a souborové zálohy otevřených souborů na Windows závisejí na VSS (Volume Shadow Copy Service). Pokud VSS nefunguje správně, zálohy mohou selhat nebo být nekonzistentní. Nejčastější příčinou problémů s VSS jsou poškozené VSS writery, nedostatek místa na systémovém oddílu pro stínové kopie nebo konflikty s jiným zálohovacím softwarem, který rovněž využívá VSS. Zkontrolujte stav VSS writerů příkazem vssadmin list writers a v případě problémů restartujte příslušné služby.

Best practices pro produkční nasazení

Na závěr uvádíme několik doporučení pro optimální produkční nasazení MSP360, která vycházejí z praktických zkušeností MSP providerů.

  • Standardizujte zálohovací politiky — vytvořte šablony zálohovacích plánů pro typické scénáře (desktop, server, SQL server) a aplikujte je konzistentně na všechny zákazníky. To zjednoduší správu a zajistí, že žádný zákazník nemá neúplnou ochranu.
  • Implementujte pravidlo 3-2-1 — nakonfigurujte zálohy na lokální úložiště (pro rychlé obnovy) i do cloudu (pro off-site ochranu). MSP360 podporuje hybridní zálohy v rámci jednoho plánu.
  • Aktivujte immutable storage — pro maximální ochranu proti ransomware nakonfigurujte Object Lock na S3 bucketu nebo ekvivalentní funkci na zvoleném úložišti.
  • Testujte obnovy pravidelně — záloha má hodnotu pouze pokud se dá obnovit. Provádějte pravidelné testovací obnovy (alespoň čtvrtletně) u každého zákazníka, abyste ověřili funkčnost záloh.
  • Monitorujte proaktivně — nakonfigurujte alerting na neúspěšné zálohy, agenty offline déle než 24 hodin a varování o nedostatku místa na úložišti. Řešte problémy dříve, než si jich všimne zákazník.

Proces nasazení krok za krokem

  1. Registrace a vytvoření účtu

    Zaregistrujte se na MSP360.com a získejte přístup ke správní konzoli s 15denní zkušební verzí.

  2. Konfigurace správní konzole

    Nastavte organizaci, white-labeling, zákaznické účty (tenanty) a notifikační kanály.

  3. Nasazení agentů

    Nainstalujte zálohovací agenty na koncové body — Windows, macOS nebo Linux stroje.

  4. Konfigurace úložišť

    Připojte cloudová úložiště (AWS S3, Backblaze B2, Wasabi, Azure) se správnými přístupovými údaji.

  5. Vytvoření zálohovacích plánů

    Definujte zálohovací plány — typ zálohy, zdroj, cíl, rozvrh, retenci a šifrování.

  6. Nastavení monitoringu

    Nakonfigurujte dashboard, automatické reporty a notifikace pro proaktivní sledování stavu záloh.