13
Backup-Strategie gesucht
Liebe Community,
ich suche gerade eine geeignete Backup-Strategie für folgendes Szenario:
1x Blechkiste mit Windows Server 2012 R2 mit Hyper-V-Host (sonst nix drauf)
5x Virtuelle Maschinen im Hyper-V, davon
=> 1x Windows Server 2012 R2 als reiner DC
=> 1x Windows Server 2012 R2 als Backupserver (mit Symantec Backup Exec)
=> 3x sonstige VMs (für Anwendungen)
1x Synology NAS (als reiner Dateiserver)
1x sonstige NAS als Backup-Speicher
Wie sähe für Euch eine optimale Backupstrategie aus, die darauf ausgelegt ist, im Falle des Falles schnelles Daten-Restore zu gewährleisten? Wer sichert was und womit?
Bin für jeden Hinweis dankbar.
Besten Dank im Voraus und liebe Grüße
Pino
ich suche gerade eine geeignete Backup-Strategie für folgendes Szenario:
1x Blechkiste mit Windows Server 2012 R2 mit Hyper-V-Host (sonst nix drauf)
5x Virtuelle Maschinen im Hyper-V, davon
=> 1x Windows Server 2012 R2 als reiner DC
=> 1x Windows Server 2012 R2 als Backupserver (mit Symantec Backup Exec)
=> 3x sonstige VMs (für Anwendungen)
1x Synology NAS (als reiner Dateiserver)
1x sonstige NAS als Backup-Speicher
Wie sähe für Euch eine optimale Backupstrategie aus, die darauf ausgelegt ist, im Falle des Falles schnelles Daten-Restore zu gewährleisten? Wer sichert was und womit?
Bin für jeden Hinweis dankbar.
Besten Dank im Voraus und liebe Grüße
Pino
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 456383
Url: https://administrator.de/contentid/456383
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
13 Kommentare
Neuester Kommentar
Moin ,
Veeam in der Community Edition , sollte alle deine Bedürfnisse abdecken.
Solltest aber noch die Sache mit dem Offline Backup in Betracht ziehen, um auch außer Haus Backups zu haben.
Also bei dem Equipment , per Veeam auf ein Nas sichern ( nachts ) und an die Nas dann noch eine HDD ( tagsüber ) zum täglichen Wechseln
Gruss
Veeam in der Community Edition , sollte alle deine Bedürfnisse abdecken.
Solltest aber noch die Sache mit dem Offline Backup in Betracht ziehen, um auch außer Haus Backups zu haben.
Also bei dem Equipment , per Veeam auf ein Nas sichern ( nachts ) und an die Nas dann noch eine HDD ( tagsüber ) zum täglichen Wechseln
Gruss
Definiere: Schnell
Hi,
welche Version von Symantec BE setzt du denn ein?
Prinzipiell sollte es für dich günstiger sein, du installierst das BE auf dem Host und sicherst von dort die VMs.
Mache ich so in vielen Umgebungen.
Alternativ wäre ein eigener Hardware-Backupserver mit schneller Anbindung für das BackupExec noch zu empfehlen.
Ich sichere - wie schon geschrieben - in vielen Umgebungen mit Veritas BackupExec, welches auf dem Hyper-V-Host installiert ist. Dies Sicherungen der VMs kommen auf NAS/Backup-Server mit ausreichend Speicherplatz.
welche Version von Symantec BE setzt du denn ein?
Prinzipiell sollte es für dich günstiger sein, du installierst das BE auf dem Host und sicherst von dort die VMs.
Mache ich so in vielen Umgebungen.
Alternativ wäre ein eigener Hardware-Backupserver mit schneller Anbindung für das BackupExec noch zu empfehlen.
Wie sähe für Euch eine optimale Backupstrategie aus, die darauf ausgelegt ist, im Falle des Falles schnelles Daten-Restore zu gewährleisten? Wer sichert was und womit?
Schnell ist relativIch sichere - wie schon geschrieben - in vielen Umgebungen mit Veritas BackupExec, welches auf dem Hyper-V-Host installiert ist. Dies Sicherungen der VMs kommen auf NAS/Backup-Server mit ausreichend Speicherplatz.
Hi,
wie schon geschrieben, Veritas oder Veeam sind da aktuell State of the art.
Für ein schnelles Retore braucht du einfach ein schnelles NAS, das sollte schon so passen.
Wo ist denn jetzt das Problem?
Auf jeden Fall ein Offline-Backup, sonst kommt irgendwann ein böser Trojaner und verschlüsselt dir auch deine NAS und das wars dann.
RDX sollte hier was für das sein, gerne auch LTO.
VG,
Deepsys
wie schon geschrieben, Veritas oder Veeam sind da aktuell State of the art.
Für ein schnelles Retore braucht du einfach ein schnelles NAS, das sollte schon so passen.
Wo ist denn jetzt das Problem?
Auf jeden Fall ein Offline-Backup, sonst kommt irgendwann ein böser Trojaner und verschlüsselt dir auch deine NAS und das wars dann.
RDX sollte hier was für das sein, gerne auch LTO.
VG,
Deepsys
Warum sollte ein Trojaner eine NAS verschlüsseln? Mit einem vernünftigen Konzept passiert sowas nicht.
Zitat von @St-Andreas:
Warum sollte ein Trojaner eine NAS verschlüsseln? Mit einem vernünftigen Konzept passiert sowas nicht.
Weil die Angriffe immer personalisierter werden und das wird passieren.Warum sollte ein Trojaner eine NAS verschlüsseln? Mit einem vernünftigen Konzept passiert sowas nicht.
Es gibt Angriffe in denen der Angreife sich erstmal händisch im Netz umsieht und dann sein Vorgehen anpasst.
Ein Lücke im NAS und schon war es das für dein Backup.
Oder die Daten werden verschlüsselt und kommen dann ins NAS ... verschlüsselt.
Ein Offline Backup, egal ob Platte, USB, RDX, .. ist erstmal nicht zu erreichen vom Netz her.
Glaub mir, dieser Fall wird irgendwann kommen und es raten dir auch alle Backup-Hersteller das du mindestens 1 Offline Backup hast.
Natürlich hat man ein Offlinebackup. Aber nicht weil das NAS verschlüsselt werden könnte. Wenn ein Angreifer ein vernünftiges Berechtigungskonzept aushebelt, dann hast Du ganz andere Probleme, bei denen Dir ein offline-Backup auch nicht wirklich helfen wird.
Zitat von @Deepsys:
Es gibt Angriffe in denen der Angreife sich erstmal händisch im Netz umsieht und dann sein Vorgehen anpasst.
Ein Lücke im NAS und schon war es das für dein Backup.
Oder die Daten werden verschlüsselt und kommen dann ins NAS ... verschlüsselt.
Ein Offline Backup, egal ob Platte, USB, RDX, .. ist erstmal nicht zu erreichen vom Netz her.
Glaub mir, dieser Fall wird irgendwann kommen und es raten dir auch alle Backup-Hersteller das du mindestens 1 Offline Backup hast.
Möglich ist vieles, aber zu behaupten, dass es so kommen wird, halte ich für gewagt.Zitat von @St-Andreas:
Warum sollte ein Trojaner eine NAS verschlüsseln? Mit einem vernünftigen Konzept passiert sowas nicht.
Weil die Angriffe immer personalisierter werden und das wird passieren.Warum sollte ein Trojaner eine NAS verschlüsseln? Mit einem vernünftigen Konzept passiert sowas nicht.
Es gibt Angriffe in denen der Angreife sich erstmal händisch im Netz umsieht und dann sein Vorgehen anpasst.
Ein Lücke im NAS und schon war es das für dein Backup.
Oder die Daten werden verschlüsselt und kommen dann ins NAS ... verschlüsselt.
Ein Offline Backup, egal ob Platte, USB, RDX, .. ist erstmal nicht zu erreichen vom Netz her.
Glaub mir, dieser Fall wird irgendwann kommen und es raten dir auch alle Backup-Hersteller das du mindestens 1 Offline Backup hast.
Ich richte oft QNAP oder Synology NAS oder auch Debian-Server als Backupziel ein.
Dort ist dann nur der ISCSI-Server aktiv.
Der Backup-Server verbindet sich per ISCSI mit dem NAS und speichert dort seine Backups
Sollte so ein NAS trotzdem gekapert werden, kann von dort aus nicht auf die Daten zugegriffen werden.
Zitat von @goscho:
Der Backup-Server verbindet sich per ISCSI mit dem NAS und speichert dort seine Backups
Und wenn nun der Backup-Server verschlüsselt wird, dann ist dein Backup auch verschlüsselt.Der Backup-Server verbindet sich per ISCSI mit dem NAS und speichert dort seine Backups
Dank iSCSI ist es ja ein Laufwerk mit Buchstaben
Sollte so ein NAS trotzdem gekapert werden, kann von dort aus nicht auf die Daten zugegriffen werden.
Aber wenn der Server gekapert wird, schon.Ist jedenfalls meine Befürchtung.
Zitat von @St-Andreas:
Wenn ein Angreifer ein vernünftiges Berechtigungskonzept aushebelt, dann hast Du ganz andere Probleme, bei denen Dir ein offline-Backup auch nicht wirklich helfen wird.
Auf jeden Fall habe ich dann immer noch meine Daten.Wenn ein Angreifer ein vernünftiges Berechtigungskonzept aushebelt, dann hast Du ganz andere Probleme, bei denen Dir ein offline-Backup auch nicht wirklich helfen wird.
Dein Berechtigungskonzept kann perfekt sein, eine Lücke vom Hersteller (siehe aktuell RDP bei Microsoft) und schon ist dein Konzept hinüber.
Nein, das Konzept ist dann nicht hinüber.
Vielen lieben Dank für eure Antworten.
Irgendwie tendiere ich dazu eine "saubere" Blechkiste nur mit dem Windows Server und dem Hyper-V-Host zu betreiben und alle möglichen Funktionen und Anwendungen in virtuelle Umgebungen zu verlagern. Das macht mich deutlich flexibler, was z.B. das künftige Updaten der Datensicherungssoftware angeht ohne auf dem Host eingreifen zu müssen.
Spricht denn irgendetwas gegen eine in eine VM ausgelagerte Backupfunktion?
LG
Irgendwie tendiere ich dazu eine "saubere" Blechkiste nur mit dem Windows Server und dem Hyper-V-Host zu betreiben und alle möglichen Funktionen und Anwendungen in virtuelle Umgebungen zu verlagern. Das macht mich deutlich flexibler, was z.B. das künftige Updaten der Datensicherungssoftware angeht ohne auf dem Host eingreifen zu müssen.
Spricht denn irgendetwas gegen eine in eine VM ausgelagerte Backupfunktion?
LG
Ja; wenn dein sauberes Blech kaputt ist, dann dauert es mit dem Restore noch länger, da du erstmal deinen Backup-Server wieder herstellen musst ......
Und da du ein schnelles Daten-Restore wolltest ....
Und da du ein schnelles Daten-Restore wolltest ....
1
