11
Backup auf Wechselmedien automatisch
Moin, moin,
ein Kunde möchte nicht mehr, dass ein Mitarbeiter die USB-Platten für das Backup
am Server wechselt (derzeit wöchentlicher Wechsel). Da er nicht die Verantwortung für das
Backup tragen soll/will.
Zudem erfolgt die tägliche Sicherung zusätzlich auf ein NAS.
Beides Backups erfolgen über Veeam. Zu sichernde Menge ca. 8 TB.
Ein Backup in der Cloud läge bei ca 600 € / Monat und ist dem Kunden
zu teuer.
RDX Wechsler/Tapes nicht ausreichend für die Datenmenge.
LTO mit Backupserver auch jenseits von gut und Böse und ich finde auch zu komplex.
Habt Ihr noch Ideen?
Ein anderer Kunde hat sich etwas mit 2 NAS-Systemen gebastelt, das jeweils nur
eins der Systeme zeitgleich online ist. Ein anderer hat 3 USB Platten und steuert dessen Spannungszufuhr
über eine SPS ..
..
Habt Ihr Ideen? BestPractice Vorschläge? Der Kunde hat mehrere (vernetzte) Gebäude, so dass
eine Räumliche Trennung gegeben wäre.
ein Kunde möchte nicht mehr, dass ein Mitarbeiter die USB-Platten für das Backup
am Server wechselt (derzeit wöchentlicher Wechsel). Da er nicht die Verantwortung für das
Backup tragen soll/will.
Zudem erfolgt die tägliche Sicherung zusätzlich auf ein NAS.
Beides Backups erfolgen über Veeam. Zu sichernde Menge ca. 8 TB.
Ein Backup in der Cloud läge bei ca 600 € / Monat und ist dem Kunden
zu teuer.
RDX Wechsler/Tapes nicht ausreichend für die Datenmenge.
LTO mit Backupserver auch jenseits von gut und Böse und ich finde auch zu komplex.
Habt Ihr noch Ideen?
Ein anderer Kunde hat sich etwas mit 2 NAS-Systemen gebastelt, das jeweils nur
eins der Systeme zeitgleich online ist. Ein anderer hat 3 USB Platten und steuert dessen Spannungszufuhr
über eine SPS ..
..Habt Ihr Ideen? BestPractice Vorschläge? Der Kunde hat mehrere (vernetzte) Gebäude, so dass
eine Räumliche Trennung gegeben wäre.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3844517055
Url: https://administrator.de/contentid/3844517055
Printed on: April 19, 2024 at 04:04 o'clock
11 Comments
Latest comment
Hallo,
naja wegen der Gefahr wechselnder Buchstabe müsste man das mit berücksichtigen. Oder ab ohne feste Lw Buchstaben, stattdessen über shared Folder. Der Buchstabe müsste im letzten Bsp. auch ermittelt werden. Zumindest kann der UNC Pfad innerhalb der Backup Softwar immer gleich bleiben.
Neues Device sollte Event ID 2003 sein. Oder eben via WMI die Devices listen lassen und nach USB filtern. Dann hätten wir schonmal irgendwas mit USB. Um sicher zu gehen dass es das Medium ist könnte man die Hw ID auslesen, oder einfach eine Datei / platzieren. Wenn der Pfad dann zum Namen/ oder der Inhalt gelesen wird, lassen sich damit unter Powershell einfach Vergleiche erstellen und weitere Schritte einleiten.
Du kannst auch alle 5 Minuten via Scheduler das prüfen lassen. Auf der anderen Seite kennst du ja die Backup Zeiten. Je anch Variante (Lw Buchstabe oder UNC Pfad - share einrichten) etwas Puffer dafür einplanen. Wenn du 20 min. vor dem Backup/ Clonen mit den discovern anfängst, sollte das reichen.
Wäre hier dann für die WMI Variante. Ein Query mit USB Filter haut schonmal etliche Speicher raus. Wenn du dann die gemountete Platte mit einem Share versiehst sind wir doch schon fast fertig.
In Veeam BR bleibt der Pfad \\localhost\usb_bck immer gleich.
Bei Veeam müsste man nur auf Inventarisierungstask u.ä. aufpassen. Ggf. den Dienst neustarten.
\\localhost\usb_bck_A
\\localhost\usb_bck_B
Oder gleich 2 Sicherungsziele anlegen und mit 2 Task in Veeam arbeiten. Wir brauchen ja eh immer eine komplette Kette von Full und Ink/ Diff. Wäre also nur von Vorteil wenn das auf einen Medium so abgebildet wird.
Zu den Lw Buchstaben gibt es mehrere Ansätze. Beim an- und abstöpseln kann immer mal was schief gehen. Mit wmi und shared fängt man schon einige Probleme ab.
Im Beispiel wird Medium nach ZIP durchsucht. Die aktuelle Sicherungsgröße mit der verbleibenden USB Größe vergliche. Reicht es nicht, werden die letzten 3 Sicherungen gelöscht.
Mit WMI Filter kannst du hier die Größe enfach auslesen lassen. Einleitend nutze ich wmi und "DriveType='2' umd ALLE USB Lw zu ermitteln. ALLE - bei mehreren bekommst du einen Array. Das muss man ebenfalls bedenken. Steckt wer an den Server einen weiteren Stick, so würde ggf. das Script abbrechen.
Veeam hat auch eine gute PowerShell API. Ich nutze die auch gern. Hab aber die Ziele vordefiniert und kloppe quasi nur den Alias da rein. Mit den 2 vorgefertigten Zielen sollte es keine Probleme geben.
mfg Crusher
PS: Für eine Tape Lib Ohne Barcode. Bzw. das erzwingen von Band-Konbination hab ich sogar noch ein Powershell Script. Wir hatten eine Overland.
Die Variante oben hab ich vor Jahren mal in ählicher Form für Backup auf NDAS Systeme gemacht. NDAS verhält sich ja ähnlich. Ziel war es immer rel. robust das Medium zu präsentieren.
Du kannst statt Schedule aus Veeam auch mit Windows Task arbeiten. Der vorbereitet und Backup Job via PS startet.
Frage ist: Was ist das führende System? Woran Trigger aufhängen?
naja wegen der Gefahr wechselnder Buchstabe müsste man das mit berücksichtigen. Oder ab ohne feste Lw Buchstaben, stattdessen über shared Folder. Der Buchstabe müsste im letzten Bsp. auch ermittelt werden. Zumindest kann der UNC Pfad innerhalb der Backup Softwar immer gleich bleiben.
Neues Device sollte Event ID 2003 sein. Oder eben via WMI die Devices listen lassen und nach USB filtern. Dann hätten wir schonmal irgendwas mit USB. Um sicher zu gehen dass es das Medium ist könnte man die Hw ID auslesen, oder einfach eine Datei / platzieren. Wenn der Pfad dann zum Namen/ oder der Inhalt gelesen wird, lassen sich damit unter Powershell einfach Vergleiche erstellen und weitere Schritte einleiten.
Du kannst auch alle 5 Minuten via Scheduler das prüfen lassen. Auf der anderen Seite kennst du ja die Backup Zeiten. Je anch Variante (Lw Buchstabe oder UNC Pfad - share einrichten) etwas Puffer dafür einplanen. Wenn du 20 min. vor dem Backup/ Clonen mit den discovern anfängst, sollte das reichen.
Wäre hier dann für die WMI Variante. Ein Query mit USB Filter haut schonmal etliche Speicher raus. Wenn du dann die gemountete Platte mit einem Share versiehst sind wir doch schon fast fertig.
In Veeam BR bleibt der Pfad \\localhost\usb_bck immer gleich.
Bei Veeam müsste man nur auf Inventarisierungstask u.ä. aufpassen. Ggf. den Dienst neustarten.
\\localhost\usb_bck_A
\\localhost\usb_bck_B
Oder gleich 2 Sicherungsziele anlegen und mit 2 Task in Veeam arbeiten. Wir brauchen ja eh immer eine komplette Kette von Full und Ink/ Diff. Wäre also nur von Vorteil wenn das auf einen Medium so abgebildet wird.
Zu den Lw Buchstaben gibt es mehrere Ansätze. Beim an- und abstöpseln kann immer mal was schief gehen. Mit wmi und shared fängt man schon einige Probleme ab.
Function Script:DeleteOldest($zipFileName)
{
$pc = $env:COMPUTERNAME
$usb = get-wmiobject -class "Win32_LogicalDisk" -namespace "root\CIMV2" -computername $pc -Filter "DriveType='2'"
# if ($usb.Name -contains "D:")
if (@($usb | Select-Object -Expand Name) -contains "D:")
{
$data_size = 0
$usb_size = Get-WMIObject Win32_Logicaldisk -filter "DeviceId='D:'" | Select-Object -expand freespace
$data_size = (Get-Item $zipFileName).Length/1MB + 10
if ( $usb_size/1MB -lt $data_size ) { Get-ChildItem D:\ | ? { $_.Extension -eq ".zip" -and ( $_.Name -like "*sysdb*" -or $_.Name -like "*usrdb*" ) } | Sort-Object -Property LastWriteTime | Select-Object -first 3 | Remove-Item }
if(-not $?) { $Script:MOVEErrorMsg += "`r`n`r`nPlatz auf USB schaffen... Failed: " + $error.exception.message }
}
}Im Beispiel wird Medium nach ZIP durchsucht. Die aktuelle Sicherungsgröße mit der verbleibenden USB Größe vergliche. Reicht es nicht, werden die letzten 3 Sicherungen gelöscht.
Mit WMI Filter kannst du hier die Größe enfach auslesen lassen. Einleitend nutze ich wmi und "DriveType='2' umd ALLE USB Lw zu ermitteln. ALLE - bei mehreren bekommst du einen Array. Das muss man ebenfalls bedenken. Steckt wer an den Server einen weiteren Stick, so würde ggf. das Script abbrechen.
Veeam hat auch eine gute PowerShell API. Ich nutze die auch gern. Hab aber die Ziele vordefiniert und kloppe quasi nur den Alias da rein. Mit den 2 vorgefertigten Zielen sollte es keine Probleme geben.
mfg Crusher
PS: Für eine Tape Lib Ohne Barcode. Bzw. das erzwingen von Band-Konbination hab ich sogar noch ein Powershell Script. Wir hatten eine Overland.
Die Variante oben hab ich vor Jahren mal in ählicher Form für Backup auf NDAS Systeme gemacht. NDAS verhält sich ja ähnlich. Ziel war es immer rel. robust das Medium zu präsentieren.
Du kannst statt Schedule aus Veeam auch mit Windows Task arbeiten. Der vorbereitet und Backup Job via PS startet.
Frage ist: Was ist das führende System? Woran Trigger aufhängen?
Moin,
also bei den Kosten in der Cloud für Backups gibt es ja schon sehr große unterschiede. Wir bieten unseren Kunden z.B. 500 GB für 5,-€/Monat an das sind dann bei 8 TB 80,-€/Monat.
Wir machen täglich, je nach Kunde zwischen 3 und 10 Backups auf RDX und einmal in der Woche eines in die Cloud.
Gruß HeinrichM
also bei den Kosten in der Cloud für Backups gibt es ja schon sehr große unterschiede. Wir bieten unseren Kunden z.B. 500 GB für 5,-€/Monat an das sind dann bei 8 TB 80,-€/Monat.
Wir machen täglich, je nach Kunde zwischen 3 und 10 Backups auf RDX und einmal in der Woche eines in die Cloud.
Gruß HeinrichM
Im eigenen RZ?
nein bei Wasabi
Moin,
also ich weiss ja auch nicht. Wer an der Sicherheit sparen will gehört einfach bestraft.
Bei 8TB zu sichernder Datenmenge und einer Abneigung bzgl. USB (kann ich verstehen) kommt eigentlich nur das NAS (ständige Netzwerkanbindung, daher ONLINE-Backup) und zusätzlich eine LTO-Band-Library (Bänder, die nicht im Laufwerk eingefädelt sind, sind ebene nicht direkt ONLINE, OFFLINE-Backup) in frage.
Wenn man die Software dazu nicht bedienen kann, muss man es eben lernen.
Ich kauf mir einen Porsche, bezahle aber nur einen Golf, das haut eben nicht hin.
Ich empfehle also immer das ONLINE-Backup UND das OFFLINE-Backup gleichzeitig zu nutzen, weil eben diese bösen Verschlüsselungstrojaner vor dem NAS-Backup nicht halt machen.
Kreuzberger
also ich weiss ja auch nicht. Wer an der Sicherheit sparen will gehört einfach bestraft.
Bei 8TB zu sichernder Datenmenge und einer Abneigung bzgl. USB (kann ich verstehen) kommt eigentlich nur das NAS (ständige Netzwerkanbindung, daher ONLINE-Backup) und zusätzlich eine LTO-Band-Library (Bänder, die nicht im Laufwerk eingefädelt sind, sind ebene nicht direkt ONLINE, OFFLINE-Backup) in frage.
Wenn man die Software dazu nicht bedienen kann, muss man es eben lernen.
Ich kauf mir einen Porsche, bezahle aber nur einen Golf, das haut eben nicht hin.
Ich empfehle also immer das ONLINE-Backup UND das OFFLINE-Backup gleichzeitig zu nutzen, weil eben diese bösen Verschlüsselungstrojaner vor dem NAS-Backup nicht halt machen.
Kreuzberger
Moin
mal von Vorne:
Was ist daran jenseits von gut und Böse? Wir haben eine MSL G3 Series im Schrank stehen mit 24 Bändern zu 5,5 TB. Das ganze in Veeam als Secondary Target eingerichtet. Was ist daran zu komplex? Mit der richtigen Schreibschutzkonfiguration, brauchst du die Bänder nicht mal rausnehmen, da sie nach dem Beschreiben für 12 Monate nur noch gelesen werden können.
Mein Vorschlag ohne die Umgebung genau zu kennen:
1. Backup auf beide Standorte verteilen
2. Entsprechend große LTO-Library besorgen
3. Library so konfigurieren, dass die Tapes nach dem beschreiben für die Anzahl an Monate/Wochen gesperrt werden, wie sie aufbewahrt werden solle.
Wir haben wie gesagt 24 Tapes zu 5,5 GB. Wir Speicher jeden Tag ein Vollbackup auf zwei Storages (unterschiedlicher Gebäudeteil zwecks Brandschutz) und auf den Tapes. Die Tapes werden nach dem Backup gesperrt und können erst nach x Tagen wieder beschrieben (zwecks Viren/Verschlüsselungsschutz). Die Tapes bleiben stumpf in der Library im Serverraum, wo nur zwei Personen ran kommen Wenn die Tapes nicht im Laufwerk sind, sind sie offline. Für uns reicht es. Unser Daten sind gegen Diebstahl, Verschlüsselung und Brand geschützt. Was willst du mehr?
Gruß
Doskias
PS: Ja ich weiß. Das Konstrukt ist in einigen Fällen nicht ausreichen. Wenn zum Beispiel beide Serverräume gleichzeitig abbrennen. Aber nach Aussage der GF können wir die Firma in dem fall ohnehin schließen
mal von Vorne:
Zitat von @Micky770:
ein Kunde möchte nicht mehr, dass ein Mitarbeiter die USB-Platten für das Backup
am Server wechselt (derzeit wöchentlicher Wechsel). Da er nicht die Verantwortung für das
Backup tragen soll/will.
Wer will die Verantwortung nicht mehr tragen? Der Mitarbeiter des Kunden oder der Kunde an sich?ein Kunde möchte nicht mehr, dass ein Mitarbeiter die USB-Platten für das Backup
am Server wechselt (derzeit wöchentlicher Wechsel). Da er nicht die Verantwortung für das
Backup tragen soll/will.
Zudem erfolgt die tägliche Sicherung zusätzlich auf ein NAS.
Wofür ist dann die USB-Platte? Offline-Sicherung? Wenn ja, reicht dann nicht ggf. monatlicher Wechsel?Beides Backups erfolgen über Veeam. Zu sichernde Menge ca. 8 TB.
Ein Backup in der Cloud läge bei ca 600 € / Monat und ist dem Kunden
zu teuer.
Hat dann auch keine Offline-Sicherung, also müsste auch noch immer jemand die Platte tauschenEin Backup in der Cloud läge bei ca 600 € / Monat und ist dem Kunden
zu teuer.
LTO mit Backupserver auch jenseits von gut und Böse und ich finde auch zu komplex.
Was ist daran jenseits von gut und Böse? Wir haben eine MSL G3 Series im Schrank stehen mit 24 Bändern zu 5,5 TB. Das ganze in Veeam als Secondary Target eingerichtet. Was ist daran zu komplex? Mit der richtigen Schreibschutzkonfiguration, brauchst du die Bänder nicht mal rausnehmen, da sie nach dem Beschreiben für 12 Monate nur noch gelesen werden können.
Habt Ihr Ideen? BestPractice Vorschläge? Der Kunde hat mehrere (vernetzte) Gebäude, so dass eine Räumliche Trennung gegeben wäre.
Mein Vorschlag ohne die Umgebung genau zu kennen:
1. Backup auf beide Standorte verteilen
2. Entsprechend große LTO-Library besorgen
3. Library so konfigurieren, dass die Tapes nach dem beschreiben für die Anzahl an Monate/Wochen gesperrt werden, wie sie aufbewahrt werden solle.
Wir haben wie gesagt 24 Tapes zu 5,5 GB. Wir Speicher jeden Tag ein Vollbackup auf zwei Storages (unterschiedlicher Gebäudeteil zwecks Brandschutz) und auf den Tapes. Die Tapes werden nach dem Backup gesperrt und können erst nach x Tagen wieder beschrieben (zwecks Viren/Verschlüsselungsschutz). Die Tapes bleiben stumpf in der Library im Serverraum, wo nur zwei Personen ran kommen Wenn die Tapes nicht im Laufwerk sind, sind sie offline. Für uns reicht es. Unser Daten sind gegen Diebstahl, Verschlüsselung und Brand geschützt. Was willst du mehr?
Gruß
Doskias
PS: Ja ich weiß. Das Konstrukt ist in einigen Fällen nicht ausreichen. Wenn zum Beispiel beide Serverräume gleichzeitig abbrennen. Aber nach Aussage der GF können wir die Firma in dem fall ohnehin schließen
Moin,
Ich habs wie folgt gelöst.
Veeamserver speichert auf sich selbst
Backupcopy auf 2 NAS ( inhouse / anderer Standort )
2 x USB HDDs und die lass ich per smarter Steckdose wechselnd ein und ausschalten
Gruss
PS: An der DaSi spart man nicht ^^
Ich habs wie folgt gelöst.
Veeamserver speichert auf sich selbst
Backupcopy auf 2 NAS ( inhouse / anderer Standort )
2 x USB HDDs und die lass ich per smarter Steckdose wechselnd ein und ausschalten
Gruss
PS: An der DaSi spart man nicht ^^
1
Hallo,
und eventuell, je nach Anbindung (1/10 GBit/s), am Tag durch.
Alternativ kann man auch noch zusätzlich auf ein DAS sichern.
Dobby
Zudem erfolgt die tägliche Sicherung zusätzlich auf ein NAS.
Auf ein zweites NAS replizieren? Dann Liefe die Sicherung auch automatischund eventuell, je nach Anbindung (1/10 GBit/s), am Tag durch.
Beides Backups erfolgen über Veeam. Zu sichernde Menge ca. 8 TB.
Und danach kann man auch auf eine 8-fach RDX Library sichern, oder?Ein Backup in der Cloud läge bei ca 600 € / Monat und ist dem Kunden zu teuer.
Nach ca. ~7 Monaten hat man das Geld für eine RDX Library auch wieder raus. (ohne Medien)RDX Wechsler/Tapes nicht ausreichend für die Datenmenge.
LTO mit Backupserver auch jenseits von gut und Böse und ich finde auch zu komplex.
Tandberg (Overland) RDX-QuickStation 8LTO mit Backupserver auch jenseits von gut und Böse und ich finde auch zu komplex.
Alternativ kann man auch noch zusätzlich auf ein DAS sichern.
Dobby
Ich würde das Copy2Tape Backup auf ne TapeLibrary mit nem LTO6 (oder LTO7) Laufwerk fahren.
Der CopyJob ist zeitlich unkritisch, sofern das Laufwerk mit genug Bandbreite angebunden ist.
Das Geld sollte für die Sicherheit der Daten eher zweitrangig sein. Aber 8TB können nicht bloß Urlaubsbilder sein......
Der CopyJob ist zeitlich unkritisch, sofern das Laufwerk mit genug Bandbreite angebunden ist.
Das Geld sollte für die Sicherheit der Daten eher zweitrangig sein. Aber 8TB können nicht bloß Urlaubsbilder sein......
Zitat von @Looser27:
Ich würde das Copy2Tape Backup auf ne TapeLibrary mit nem LTO6 (oder LTO7) Laufwerk fahren.
Der CopyJob ist zeitlich unkritisch, sofern das Laufwerk mit genug Bandbreite angebunden ist.
Das Geld sollte für die Sicherheit der Daten eher zweitrangig sein. Aber 8TB können nicht bloß Urlaubsbilder sein......
Ich würde das Copy2Tape Backup auf ne TapeLibrary mit nem LTO6 (oder LTO7) Laufwerk fahren.
Der CopyJob ist zeitlich unkritisch, sofern das Laufwerk mit genug Bandbreite angebunden ist.
Das Geld sollte für die Sicherheit der Daten eher zweitrangig sein. Aber 8TB können nicht bloß Urlaubsbilder sein......
Wenn das Geld zweitrangig sein sollte, wieso dann LTO6 oder 7? Derzeit ist LTO9 auf dem Markt verfügbar und die Abwärtskompatibilität ist nur noch eine Generation. Wenn man jetzt neu beschafft, dann würde ich nicht mehr bei 6 oder 7 ansetzen.
Siehe:
https://de.wikipedia.org/wiki/Linear_Tape_Open
Derzeit ist LTO9 auf dem Markt verfügbar
Verfügbar ja, aber ich empfinde das mit Kanonen auf Spatzen geschossen. Für die im Raum stehenden 8TB würde ein LTO 7 auf Jahre hinaus reichen. Auch wenn Geld zweitrangig sein sollte, so gibt es dennoch Schmerzgrenzen
