95169
Mar 02, 2020
1854
4
0
Backupkonzept mit zwei NAS
Hallo Zusammen
Könnt ihr einmal darüber sehen und mir Schwachstellen aufzeigen.
Ausgangslage:
- KMU-Betrieb
- 10 Arbeitsplätze
- Windows Server, mit Domäne und MYSQL-DB für ERP/CMS/Warenwirtschaft
- Kein Exchangeserver
Ziel:
Das Backup soll möglichst unabhängig ablaufen, Störungsfrei sein und durch mich kontrollierbar.
Offline-Speicherung muss vorhanden sein.
Hardware:
- Server
- NAS A
- NAS B
- 3 x ext. HD
Ablauf Backup:
- Server sichert sich mit Windows Backup 1 x pro Tag (21:00) auf ein ISCSI-Laufwerk auf NAS A
- MYSQL erstellt alle 3 Std. (09:00, 12:00, 15:00 und 18:00) einen Dump
- NAS A kopiert sich alle 3Std (09:30, 12:30, 15:30 und 18:30) die Geschäftsdaten, inkl. Dump zu sich und erstellt daraus ein ZIP (Version 1-10)
- NAS A sichert seine Geschäftsdaten um 21:00 mittels Hyper Backup (Versionierung) via Internet auf externes NAS B
- NAS A sichert um 10:00 sich selbst mit Hyperbackup auf eine externe Festplatte, mehrmals pro Woche muss die Sekretärin zwischen 09:00 und 10:00 die Platte wechseln
- Vom Server aus besteht nur Zugriff auf das ISCSI-Laufwerk, Das NAS holt die Daten mit einem Skript.
Vielen Dank
Senior-Ipaq
Könnt ihr einmal darüber sehen und mir Schwachstellen aufzeigen.
Ausgangslage:
- KMU-Betrieb
- 10 Arbeitsplätze
- Windows Server, mit Domäne und MYSQL-DB für ERP/CMS/Warenwirtschaft
- Kein Exchangeserver
Ziel:
Das Backup soll möglichst unabhängig ablaufen, Störungsfrei sein und durch mich kontrollierbar.
Offline-Speicherung muss vorhanden sein.
Hardware:
- Server
- NAS A
- NAS B
- 3 x ext. HD
Ablauf Backup:
- Server sichert sich mit Windows Backup 1 x pro Tag (21:00) auf ein ISCSI-Laufwerk auf NAS A
- MYSQL erstellt alle 3 Std. (09:00, 12:00, 15:00 und 18:00) einen Dump
- NAS A kopiert sich alle 3Std (09:30, 12:30, 15:30 und 18:30) die Geschäftsdaten, inkl. Dump zu sich und erstellt daraus ein ZIP (Version 1-10)
- NAS A sichert seine Geschäftsdaten um 21:00 mittels Hyper Backup (Versionierung) via Internet auf externes NAS B
- NAS A sichert um 10:00 sich selbst mit Hyperbackup auf eine externe Festplatte, mehrmals pro Woche muss die Sekretärin zwischen 09:00 und 10:00 die Platte wechseln
- Vom Server aus besteht nur Zugriff auf das ISCSI-Laufwerk, Das NAS holt die Daten mit einem Skript.
Vielen Dank
Senior-Ipaq
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 553660
Url: https://administrator.de/contentid/553660
Printed on: April 24, 2024 at 03:04 o'clock
4 Comments
Latest comment
Hi,
andere Idee. Ich habe das so gelöst:
Sicherung zweimal Täglich (Komplette Hyper-V Umgebung) auf NAS 1
NAS 1 synchronisiert sich automatisch mit NAS 2 welches in einem separaten Gebäude ist.
Backupsoftware: Netjapan Active Image Protector
NAS: QNAP NAS (zwei identische) und dann mittels RRTR Synchronisiert.
Gruß
andere Idee. Ich habe das so gelöst:
Sicherung zweimal Täglich (Komplette Hyper-V Umgebung) auf NAS 1
NAS 1 synchronisiert sich automatisch mit NAS 2 welches in einem separaten Gebäude ist.
Backupsoftware: Netjapan Active Image Protector
NAS: QNAP NAS (zwei identische) und dann mittels RRTR Synchronisiert.
Gruß
Moin,
da gibt es jetzt bestimmt 1.000 Meinungen
Aus der Hüfte
- Zwischen Server und NAS A gibt es eine getrennte IP-Verbindung mit VLAN
Damit kann kein Gerät im Netzwerk außer dem Server auf das NAS A zugreifen
- Sicherung vom Server mit einer Backupsoftware (nicht Windows Backup) auf eine SMB Freigabe.
Nur die Sicherungssoftware hat diese Zugangsdaten (deshalb nicht Windows Backup) und nichmal der Admin kann auf die Freigabe zugreifen
- NAS B und NAS A haben wieder eine getrennte IP-Verbindung mit VLAN
Der Server kann nicht auf NAS B zugreifen
- NAS B holt sich die Daten von NAS A
Sollte NAS A betroffen sein, kann es NAS B nicht kompromitieren
- Zusätzliche bei NAS A und B den Papierkorb aktivieren und Zugriff nur für den Admin
- Backupsoftware verwenden die stündlich eine incrementelle Sicherung machen kann
Ich würde den Server mit ESXi und Veeam einrichten. Das vereinfacht auch ein Recovery
Halt aus der Hüfte ohne große Planung.
NAS B ist optional (Kosten) aber sinnvoll.
Ich habe gerade bei einem Kunden den alten Server als NAS B eingerichtet.
Der läuft unter ESXi und man kann sofort lokal eine VM wiederherstellen.
Da dies lokal passiert geht das sehr schnell.
Damit kann man auch die Sicherung testen!
Das vergessen halt viele und ist sehr wichtig.
Damit kann man dem Kunden auch sagen wie lange ein Recovery dauert.
Stefan
da gibt es jetzt bestimmt 1.000 Meinungen
Aus der Hüfte
- Zwischen Server und NAS A gibt es eine getrennte IP-Verbindung mit VLAN
Damit kann kein Gerät im Netzwerk außer dem Server auf das NAS A zugreifen
- Sicherung vom Server mit einer Backupsoftware (nicht Windows Backup) auf eine SMB Freigabe.
Nur die Sicherungssoftware hat diese Zugangsdaten (deshalb nicht Windows Backup) und nichmal der Admin kann auf die Freigabe zugreifen
- NAS B und NAS A haben wieder eine getrennte IP-Verbindung mit VLAN
Der Server kann nicht auf NAS B zugreifen
- NAS B holt sich die Daten von NAS A
Sollte NAS A betroffen sein, kann es NAS B nicht kompromitieren
- Zusätzliche bei NAS A und B den Papierkorb aktivieren und Zugriff nur für den Admin
- Backupsoftware verwenden die stündlich eine incrementelle Sicherung machen kann
Ich würde den Server mit ESXi und Veeam einrichten. Das vereinfacht auch ein Recovery
Halt aus der Hüfte ohne große Planung.
NAS B ist optional (Kosten) aber sinnvoll.
Ich habe gerade bei einem Kunden den alten Server als NAS B eingerichtet.
Der läuft unter ESXi und man kann sofort lokal eine VM wiederherstellen.
Da dies lokal passiert geht das sehr schnell.
Damit kann man auch die Sicherung testen!
Das vergessen halt viele und ist sehr wichtig.
Damit kann man dem Kunden auch sagen wie lange ein Recovery dauert.
Stefan
Zitat von @95169:
- NAS A sichert um 10:00 sich selbst mit Hyperbackup auf eine externe Festplatte, mehrmals pro Woche muss die Sekretärin zwischen 09:00 und 10:00 die Platte wechseln
Generell ist der Faktor Mensch immer das Problem. Was ist, wenn das nicht zwischen 9 und 10 gemacht wird, oder gar ganz "vergessen" wird!?- NAS A sichert um 10:00 sich selbst mit Hyperbackup auf eine externe Festplatte, mehrmals pro Woche muss die Sekretärin zwischen 09:00 und 10:00 die Platte wechseln
Ich habe schon Fälle erlebt, wo die Backupmedien über Wochen zwar regelmäßig gewechselt wurden, aber gar nichts auf die Medien gespeichert wurde! Es hat halt niemand kontrolliert, dass das eigentliche Backup sauber lief.
Ein regelmäßiges Test-Recovery vom Offline Medium gehört zu jedem vernünftigen Backup-/Recoverykonzept. Wir haben testweise jeden Monat mal andere VM aus unseremTape-Backup wieder hergestellt. Einfach um zu sehen, ob das Recovery funktioniert und auch mal um ein Gefühl für den Prozess und die Dauer zu bekommen.
Danke für die Hinweise.
Ein eigenes VLan gibt es (noch) nicht.
Die Domänenbenutzer inkl. Administrator haben keine Schreibzugriffe auf das lokale NAS. Das NAS hat nur lesezugriff auf den Server
Das Fullbackup geht auf das iscsi
Zu guter letzt werden nur die Daten ( Word, Excel, etc.) gesichert und aufs externe NAS kopiert
Die Kontrolle erfolgt so alle 6monaten.
Ein eigenes VLan gibt es (noch) nicht.
Die Domänenbenutzer inkl. Administrator haben keine Schreibzugriffe auf das lokale NAS. Das NAS hat nur lesezugriff auf den Server
Das Fullbackup geht auf das iscsi
Zu guter letzt werden nur die Daten ( Word, Excel, etc.) gesichert und aufs externe NAS kopiert
Die Kontrolle erfolgt so alle 6monaten.
