kfj-de
Goto Top

Backup in die Cloud

Hallo zusammen,

wir planen unsere Daten zusätzlich dauerhaft in die Cloud zu sichern, weil es immer mühsamer wird, das externe Lagern von Sicherungsfestplatten sicherzustellen.

Wer hat schon Erfahrungen damit gemacht, etwas größere Datenmengen (ca. 20 TB) auszulagern?

Mit welchen Schwierigkeiten muss man rechnen? Welche Software macht so etwas zuverlässig im Hintergrund?

Welche Kosten enstehen?

Auf den ersten Blick scheint z. B. Amazon Glacier sehr günstig zu sein (0,013$/GB/Monat). Wer hat Erfahrungen mit Amazon, Microsoft oder anderen Anbietern in diesem Umfeld?

Wir wären für jeden Input dankbar.

Content-ID: 258313

Url: https://administrator.de/forum/backup-in-die-cloud-258313.html

Ausgedruckt am: 24.12.2024 um 01:12 Uhr

SlainteMhath
SlainteMhath 22.12.2014 um 13:50:34 Uhr
Goto Top
Moin,

größere Datenmengen (ca. 20 TB) auszulagern?
Mit welchen Schwierigkeiten muss man rechnen?
Abgesehen vom Datenschutz solltet ihr die Restore-Dauer berücksichtigen.

Und wie immer gillt: Nichts ist sicherer als ein paar (LTO-/RDX-) Medien im Bankschliessfach.

lg,
Slainte
killtec
killtec 22.12.2014 um 14:00:56 Uhr
Goto Top
Hi,
kann mich @SlainteMhath nur Anschließen.
Wir haben unsere LTO's im Bankschließfach.
Schneller, Sicherer, Datenschutz eingehalten face-smile

Gruß
VGem-e
VGem-e 22.12.2014 um 14:00:57 Uhr
Goto Top
Servus,

bitte an die deutschen Rechts- und Datenschutzvorschriften hierbei denken!

Schon der Gedanke, dass ich "meine" (meinte natürlich unsere) Behördendaten nicht mehr vor Ort bzw. bei einer Bank hinterlegen kann, lässt uns aktuell nicht daran denken, eine solche Möglichkeit zu prüfen!

Gruß,
VGem-e
kfj-de
kfj-de 22.12.2014 um 14:13:25 Uhr
Goto Top
Das ist nur die Katastrophen-Sicherung für Feuer etc.

Aber auch die sollte halt immer auf dem neuesten möglichen Stand. Und wenn ein Backup im Moment nur alle paar Wochen passieren kann, weil die Prozedur sonst zu aufwändig wird, ist das Verschieben in die Cloud da auf jeden Fall eine für uns bedenkenswerte Lösung.

Aber scheinbar haben sich hier da bisher noch nicht viele mit befasst, oder?
killtec
killtec 22.12.2014 um 14:15:58 Uhr
Goto Top
Hi,
schon mal was von Tape Librarys gehört? Da kannst du mehrere LTO's einlegen und der Schreibt dann automatisch auf die Tapes.
Alternativ: NAS im weiteren Brandabschnitt.
Ist alles Gängige Praxis.

Gruß
SlainteMhath
SlainteMhath 22.12.2014 um 14:17:52 Uhr
Goto Top
Aber scheinbar haben sich hier da bisher noch nicht viele mit befasst, oder?
Ich hab hier meine Storage (auf der alle Mission Critical VMs laufen) auf eine 2te gespiegelt die ~10km entfernt steht.

Datenverlust im K-Fall: 0 bis 1 Transaction face-smile
jsysde
jsysde 22.12.2014 um 14:59:44 Uhr
Goto Top
Moin.

Da ja mittlerweile alles, was "außerhäusig" betrieben wird, als "Cloud" bezeichnet wird - erst mal entwirren. face-wink
Amazon Glacier, Microsoft Azure & Co. sind tatsächlich Cloud-Dienste, die du prinzipiell von überall erreichen kannst - einerseits schön und praktisch, andererseits nicht mit dem deutschen Datenschutz vereinbar, weil die Daten Deutschland verlassen bzw. du das nicht verhindern oder gar deren Lagerort bestimmen kannst.

Es gibt aber sehr wohl seriöse Anbieter, die ein "Außer-Haus-Backup" anbieten, bei dem die Daten innerhalb Deutschlands bleiben, bei der Sicherung verschlüsselt werden (den Schlüssel behältst du) und bei denen auch der Transportweg selbst verschlüsselt ist; teilweise kannst du dir sogar aussuchen, ins welches Datacenter deine Daten gesichert werden und hast sogar die Option, dein Backup im Datacenter nochmals zu klonen (z.B. auf weiteren Storage in einem anderen Brandabschnitt).

Ich habe früher selbst mit einem Anbieter zusammengearbeitet, der die Software von Asigra eingesetzt hat - Marktführer in dem Bereich und zwar zu recht: Schnell, effizient, Retention-Policies nach meinen Wünschen, Agents für alle erdenklichen Backup-Quellen usw. Hat aber seinen Preis, mit 0,013$/GB wirst du da sicherlich nicht wegkommen (wobei der Preis pro GB natürlich mit wachsender Gesamtmenge der Daten fällt).

Was die Restore-Time betrifft:
Die Datacenter sind i.d.R. mit 10Gbit/s. oder mehr (redundant) angebunden, der Download von Daten kann also in Abhängigkeit der eigenen Internetanbindung vor Ort tatsächlich schneller sein wie das Hantieren mit Tapes/Platten. Selbst wenn keine Internetanbindung vor Ort besteht, kann der Anbieter die Daten innerhalb kürzester Zeit auf ne Platte kopieren (natürlich immer noch verschlüsselt) und per Kurier zu dir schicken/zur Abholung bereitstellen - auch einen solchen Fall habe ich schon hinter mir, hat seinerzeit prima geklappt.

Umgekehrt klappt das bei sehr großen Datenbeständen auch für das Initial-Backup, die Erst-Sicherung kann also auf Platten zum Dienstleister gebracht/von ihm abgeholt werden und über die Internet-Leitung laufen dann nur noch inkrementelle Backups; hier könntest du sogar ein Always-Incremental-Forever-Szenario realisieren, ebenso eine (revisionssichere) Langzeitarchivierung usw. Wie schon erwähnt, hat das seinen Preis, aber es funktioniert und erfüllt alle Standards, sowohl die der Banken als auch die der Datenschützer.

In meinem Fall hat ein solches Szenario das vorher dezentrale, lokale Backup verschiedener Standorte vollständig abgelöst: Keine Tapes und/oder Wechselplatten mehr, volle Kontrolle über eine zentrale Backup-Konsole über _alle!_ Backup-Jobs usw.

*Just my 5 Cent*

Cheers,
jsysde
killtec
killtec 22.12.2014 aktualisiert um 15:00:37 Uhr
Goto Top
@SlainteMhath:
Was hat du denn da für eine Verbindung?
SlainteMhath
SlainteMhath 22.12.2014 um 15:15:23 Uhr
Goto Top
@killtec
Das ist eine 10G Darkfibre Verbindung vom Rosa Riesen.
killtec
killtec 22.12.2014 um 15:16:46 Uhr
Goto Top
K, Danke für die Info. face-smile
Dani
Dani 22.12.2014 um 19:56:25 Uhr
Goto Top
Guten Abend,
alsooo 20TB ist nicht viel heutzutage... face-smile

Es hängt grundsätzlich vom Datenwachstum und der Anzahl der Wiederherstellungen ab. Meist scheitert solch ein Projekt an der Uploadgeschwindigkeit. Denn da langen ISP inzwischen richtig zu. Ihr solltet intern erst einmal definieren, wie lange ein Stillstand dauern darf bzw. ein Disaster-Recovery eurer Umgebung. Damit merkt ihr schnell wo es hin geht.

Wollt mir mit der "Cloud"-Sicherung nur euren Datenbestand sichern oder auch ein Hot-Standby Rechenzentrum? Heißt bei Ausfall Storage 1 übernimmt Storage 2 ohne längere Unterbrechungen. Wir machen es ähnlich wie @SlainteMhath. Wir spiegeln in Echtzeit die Daten auf Storage 1 und 2. Bei Problemen oder sogar Ausfall übernimmt Storage 2 ansatzlos die Arbeiten.


Gruß,
Dani
kfj-de
kfj-de 23.12.2014, aktualisiert am 25.12.2014 um 10:54:48 Uhr
Goto Top
@jsysde

Danke für das Teilen der Erfahrungen.

Welchen Preis Eure Lösung hat, magst Du aber nicht verraten, oder?
kfj-de
kfj-de 23.12.2014, aktualisiert am 25.12.2014 um 10:54:05 Uhr
Goto Top
@Dani

wir spiegeln auch, aber wir wollen halt zusätzlich alle Veränderungen pro Tag durchaus längerfristig im Zugriff behalten. Und hier überlegen wir halt gerade, ob das nicht besser in der Cloud aufgehoben wäre und ob man das mit der Disaster Recovery nicht gleich zusammen erledigen kann...