Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Backup-Strategie gesucht

Mitglied: phoenixz

phoenixz (Level 1) - Jetzt verbinden

27.05.2019 um 15:24 Uhr, 1123 Aufrufe, 13 Kommentare, 1 Danke

Liebe Community,
ich suche gerade eine geeignete Backup-Strategie für folgendes Szenario:

1x Blechkiste mit Windows Server 2012 R2 mit Hyper-V-Host (sonst nix drauf)
5x Virtuelle Maschinen im Hyper-V, davon
=> 1x Windows Server 2012 R2 als reiner DC
=> 1x Windows Server 2012 R2 als Backupserver (mit Symantec Backup Exec)
=> 3x sonstige VMs (für Anwendungen)
1x Synology NAS (als reiner Dateiserver)
1x sonstige NAS als Backup-Speicher

Wie sähe für Euch eine optimale Backupstrategie aus, die darauf ausgelegt ist, im Falle des Falles schnelles Daten-Restore zu gewährleisten? Wer sichert was und womit?

Bin für jeden Hinweis dankbar.
Besten Dank im Voraus und liebe Grüße
Pino
Mitglied: itisnapanto
27.05.2019 um 15:53 Uhr
Moin ,

Veeam in der Community Edition , sollte alle deine Bedürfnisse abdecken.
Solltest aber noch die Sache mit dem Offline Backup in Betracht ziehen, um auch außer Haus Backups zu haben.

Also bei dem Equipment , per Veeam auf ein Nas sichern ( nachts ) und an die Nas dann noch eine HDD ( tagsüber ) zum täglichen Wechseln

Gruss
Bitte warten ..
Mitglied: St-Andreas
27.05.2019 um 16:12 Uhr
Definiere: Schnell
Bitte warten ..
Mitglied: goscho
27.05.2019 um 17:30 Uhr
Hi,

welche Version von Symantec BE setzt du denn ein?

Prinzipiell sollte es für dich günstiger sein, du installierst das BE auf dem Host und sicherst von dort die VMs.
Mache ich so in vielen Umgebungen.

Alternativ wäre ein eigener Hardware-Backupserver mit schneller Anbindung für das BackupExec noch zu empfehlen.

Wie sähe für Euch eine optimale Backupstrategie aus, die darauf ausgelegt ist, im Falle des Falles schnelles Daten-Restore zu gewährleisten? Wer sichert was und womit?
Schnell ist relativ

Ich sichere - wie schon geschrieben - in vielen Umgebungen mit Veritas BackupExec, welches auf dem Hyper-V-Host installiert ist. Dies Sicherungen der VMs kommen auf NAS/Backup-Server mit ausreichend Speicherplatz.
Bitte warten ..
Mitglied: Deepsys
28.05.2019 um 18:50 Uhr
Hi,

wie schon geschrieben, Veritas oder Veeam sind da aktuell State of the art.
Für ein schnelles Retore braucht du einfach ein schnelles NAS, das sollte schon so passen.

Wo ist denn jetzt das Problem?

Auf jeden Fall ein Offline-Backup, sonst kommt irgendwann ein böser Trojaner und verschlüsselt dir auch deine NAS und das wars dann.
RDX sollte hier was für das sein, gerne auch LTO.

VG,
Deepsys
Bitte warten ..
Mitglied: St-Andreas
28.05.2019 um 19:17 Uhr
Warum sollte ein Trojaner eine NAS verschlüsseln? Mit einem vernünftigen Konzept passiert sowas nicht.
Bitte warten ..
Mitglied: Deepsys
29.05.2019 um 12:10 Uhr
Zitat von St-Andreas:

Warum sollte ein Trojaner eine NAS verschlüsseln? Mit einem vernünftigen Konzept passiert sowas nicht.
Weil die Angriffe immer personalisierter werden und das wird passieren.
Es gibt Angriffe in denen der Angreife sich erstmal händisch im Netz umsieht und dann sein Vorgehen anpasst.
Ein Lücke im NAS und schon war es das für dein Backup.
Oder die Daten werden verschlüsselt und kommen dann ins NAS ... verschlüsselt.
Ein Offline Backup, egal ob Platte, USB, RDX, .. ist erstmal nicht zu erreichen vom Netz her.

Glaub mir, dieser Fall wird irgendwann kommen und es raten dir auch alle Backup-Hersteller das du mindestens 1 Offline Backup hast.
Bitte warten ..
Mitglied: St-Andreas
29.05.2019 um 16:24 Uhr
Natürlich hat man ein Offlinebackup. Aber nicht weil das NAS verschlüsselt werden könnte. Wenn ein Angreifer ein vernünftiges Berechtigungskonzept aushebelt, dann hast Du ganz andere Probleme, bei denen Dir ein offline-Backup auch nicht wirklich helfen wird.
Bitte warten ..
Mitglied: goscho
29.05.2019 um 16:25 Uhr
Zitat von Deepsys:

Zitat von St-Andreas:

Warum sollte ein Trojaner eine NAS verschlüsseln? Mit einem vernünftigen Konzept passiert sowas nicht.
Weil die Angriffe immer personalisierter werden und das wird passieren.
Es gibt Angriffe in denen der Angreife sich erstmal händisch im Netz umsieht und dann sein Vorgehen anpasst.
Ein Lücke im NAS und schon war es das für dein Backup.
Oder die Daten werden verschlüsselt und kommen dann ins NAS ... verschlüsselt.
Ein Offline Backup, egal ob Platte, USB, RDX, .. ist erstmal nicht zu erreichen vom Netz her.

Glaub mir, dieser Fall wird irgendwann kommen und es raten dir auch alle Backup-Hersteller das du mindestens 1 Offline Backup hast.
Möglich ist vieles, aber zu behaupten, dass es so kommen wird, halte ich für gewagt.

Ich richte oft QNAP oder Synology NAS oder auch Debian-Server als Backupziel ein.
Dort ist dann nur der ISCSI-Server aktiv.
Der Backup-Server verbindet sich per ISCSI mit dem NAS und speichert dort seine Backups

Sollte so ein NAS trotzdem gekapert werden, kann von dort aus nicht auf die Daten zugegriffen werden.
Bitte warten ..
Mitglied: Deepsys
31.05.2019 um 10:15 Uhr
Zitat von goscho:
Der Backup-Server verbindet sich per ISCSI mit dem NAS und speichert dort seine Backups
Und wenn nun der Backup-Server verschlüsselt wird, dann ist dein Backup auch verschlüsselt.
Dank iSCSI ist es ja ein Laufwerk mit Buchstaben

Sollte so ein NAS trotzdem gekapert werden, kann von dort aus nicht auf die Daten zugegriffen werden.
Aber wenn der Server gekapert wird, schon.

Ist jedenfalls meine Befürchtung.
Bitte warten ..
Mitglied: Deepsys
31.05.2019 um 10:17 Uhr
Zitat von St-Andreas:
Wenn ein Angreifer ein vernünftiges Berechtigungskonzept aushebelt, dann hast Du ganz andere Probleme, bei denen Dir ein offline-Backup auch nicht wirklich helfen wird.
Auf jeden Fall habe ich dann immer noch meine Daten.
Dein Berechtigungskonzept kann perfekt sein, eine Lücke vom Hersteller (siehe aktuell RDP bei Microsoft) und schon ist dein Konzept hinüber.
Bitte warten ..
Mitglied: St-Andreas
31.05.2019 um 12:13 Uhr
Nein, das Konzept ist dann nicht hinüber.
Bitte warten ..
Mitglied: phoenixz
31.05.2019 um 22:14 Uhr
Vielen lieben Dank für eure Antworten.

Irgendwie tendiere ich dazu eine "saubere" Blechkiste nur mit dem Windows Server und dem Hyper-V-Host zu betreiben und alle möglichen Funktionen und Anwendungen in virtuelle Umgebungen zu verlagern. Das macht mich deutlich flexibler, was z.B. das künftige Updaten der Datensicherungssoftware angeht ohne auf dem Host eingreifen zu müssen.

Spricht denn irgendetwas gegen eine in eine VM ausgelagerte Backupfunktion?

LG
Bitte warten ..
Mitglied: Deepsys
03.06.2019 um 09:50 Uhr
Zitat von phoenixz:
Spricht denn irgendetwas gegen eine in eine VM ausgelagerte Backupfunktion?
Ja; wenn dein sauberes Blech kaputt ist, dann dauert es mit dem Restore noch länger, da du erstmal deinen Backup-Server wieder herstellen musst ......
Und da du ein schnelles Daten-Restore wolltest ....
Bitte warten ..
Ähnliche Inhalte
Windows 10
Backup Tool gesucht
gelöst Frage von RT81-2019Windows 108 Kommentare

Hallo ich suche ein Backup Tool für W10, ich möchte die Platte oder Parts sichern und über Windows (Desktop) ...

Backup

Backup-Software für WAN-Backup gesucht

Frage von HenereBackup31 Kommentare

Servus zusammen, ich möchte Daten von Standort A in Standort B sichern. Verbunden über ein VPN übers Internet. Meine ...

Backup

Datenbank backup Software gesucht

Frage von achim222Backup17 Kommentare

Hallo, ich suche ein gutes Programm was mir Stündlich im laufenden Betrieb eine SQL Datenbank unter Windows sichert. Es ...

Backup

Backup Software für VHDxs gesucht

gelöst Frage von NurWeilEsGehtBackup6 Kommentare

Moin, ich bin auf der Suche nach einer Backup-Software für die VHDX´s auf meinen Hyper-V-Server (die ganzen Berechtigungen sollten ...

Neue Wissensbeiträge
Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 4 StundenMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 3 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Heiß diskutierte Inhalte
Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup17 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing15 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server15 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Webbrowser
UMatrix ist tot
Frage von PeterGygerWebbrowser10 Kommentare

Guten Morgen UMatrix ist wirklich Geschichte. Das Projekt ist archiviert. Ob über einen Fork das Projekt weitergeführt wird ist ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN