7
Backup-Strategie in virtualisierter Serverumgebung
Hallo zusammen
Unsere Infrastruktur ist in den letzten Jahren stetig gewachsen. Leider ist die Backupstrategie nie wirklich angepasst worden... Nun darf ich mich dem Problem annehmen. Ziel ist es, eine stabile, effiziente und möglichst kostengünstige Lösung zu erarbeiten.
Zur bestehenden Infrastruktur:
Physikalische Server:
VS1: 2012R2 Hyper-V Host
VS2: 2012R2 Hyper-V Host
VM's:
DC1: 2012R2 DC (25GB)
DC2: 2012R2 DC (25GB)
FS1: 2012R2 FileServer (1250GB)
AS1: 2012R2 ApplicationServer (70GB)
MS1: 2012R2 MailServer (20GB)
SQ1: 2012R2 SQLServer (450GB)
BK1: 2008R2 BackupServer (40GB)
WS1: Ubuntu 14.04.3 LTS WebServer (50GB)
Die VM's sind gleichmässig auf beide Hosts verteilt und jeweils auf dem Anderen Repliziert.
An VS1 hängt per ext. SAS ein LTO-6 TapeDrive welches mittels der Software "StarWind Management Console" dem BK1 als iSCSI Target zur Verfügung gestellt wird.
Auf BK1 läuft Symantec BackupExec 2010 und erstellt täglich Disk2Tape-FullBackups der Daten (keine VM-Snapshots)!!!!!
Mo-Do-Sicherungen behalten wir 1 Woche, Freitags-Sicherungen 3 Monate. Zusätzlich erstellen wir Monats-Sicherungen mit 6 Monaten Aufbewahrung und Halbjahres-Sicherungen mit 1.5 Jahren Aufbewahrung. Die Tapes werden räumlich getrennt aufbewahrt und Freitags- , Monats- und Halbjahres-Sicherungen im Brandschutztresor verstaut.
Nun dauert eine Sicherung mittlerweile ca. 14h und in einem WorstCase-Szenario müssten die VM's neu aufgesetzt werden. Dies ist keine tragbare Situation, da die Software auf den VM's teils von 3. Personen eingerichtet werden müssen... Ebenfalls empfinde ich das Recoyern einzelner Dateien als sehr mühsam und langsam ab Tape.
Ich stelle mir unsere zukünftige Backup-Strategie wiefolgt vor:
Freitags werden Disk2Disk Fulbackups der VM's (Snapshots) auf ein räumlich getrenntes NAS erstellt. Mo-Do werden Disk2Disk Backups (inkrementell) auf das selbe NAS erstellt.
Am Samstag würde ich die Freitags-Sicherung zusätzlich auf Tapes sichern, welche dann mit dem bestehenden Aufbewahrungs-Intervall im Tresor verstaut werden.
Nun zu meinen Fragen:
1. Wie findet Ihr meine Idee? Best Practices?
2. Software zur Sicherung von VM's? Boardmittel, OpenSource, Freeware oder kostenpflichtige Tools. Was könnt ihr empfehlen?
3. NAS. Mein Favourit wäre ein Synology DS1815+ mit WD Red Pro. Sinnvoll? Andere Vorschläge?
4. BackupServer als VM. Sinnvoll? Oder eher auf einen physikalischen lowCost-Server?
Besten Dank schonmal im Voraus für eure Tipps!
Gruss
fox14ch
Unsere Infrastruktur ist in den letzten Jahren stetig gewachsen. Leider ist die Backupstrategie nie wirklich angepasst worden... Nun darf ich mich dem Problem annehmen. Ziel ist es, eine stabile, effiziente und möglichst kostengünstige Lösung zu erarbeiten.
Zur bestehenden Infrastruktur:
Physikalische Server:
VS1: 2012R2 Hyper-V Host
VS2: 2012R2 Hyper-V Host
VM's:
DC1: 2012R2 DC (25GB)
DC2: 2012R2 DC (25GB)
FS1: 2012R2 FileServer (1250GB)
AS1: 2012R2 ApplicationServer (70GB)
MS1: 2012R2 MailServer (20GB)
SQ1: 2012R2 SQLServer (450GB)
BK1: 2008R2 BackupServer (40GB)
WS1: Ubuntu 14.04.3 LTS WebServer (50GB)
Die VM's sind gleichmässig auf beide Hosts verteilt und jeweils auf dem Anderen Repliziert.
An VS1 hängt per ext. SAS ein LTO-6 TapeDrive welches mittels der Software "StarWind Management Console" dem BK1 als iSCSI Target zur Verfügung gestellt wird.
Auf BK1 läuft Symantec BackupExec 2010 und erstellt täglich Disk2Tape-FullBackups der Daten (keine VM-Snapshots)!!!!!
Mo-Do-Sicherungen behalten wir 1 Woche, Freitags-Sicherungen 3 Monate. Zusätzlich erstellen wir Monats-Sicherungen mit 6 Monaten Aufbewahrung und Halbjahres-Sicherungen mit 1.5 Jahren Aufbewahrung. Die Tapes werden räumlich getrennt aufbewahrt und Freitags- , Monats- und Halbjahres-Sicherungen im Brandschutztresor verstaut.
Nun dauert eine Sicherung mittlerweile ca. 14h und in einem WorstCase-Szenario müssten die VM's neu aufgesetzt werden. Dies ist keine tragbare Situation, da die Software auf den VM's teils von 3. Personen eingerichtet werden müssen... Ebenfalls empfinde ich das Recoyern einzelner Dateien als sehr mühsam und langsam ab Tape.
Ich stelle mir unsere zukünftige Backup-Strategie wiefolgt vor:
Freitags werden Disk2Disk Fulbackups der VM's (Snapshots) auf ein räumlich getrenntes NAS erstellt. Mo-Do werden Disk2Disk Backups (inkrementell) auf das selbe NAS erstellt.
Am Samstag würde ich die Freitags-Sicherung zusätzlich auf Tapes sichern, welche dann mit dem bestehenden Aufbewahrungs-Intervall im Tresor verstaut werden.
Nun zu meinen Fragen:
1. Wie findet Ihr meine Idee? Best Practices?
2. Software zur Sicherung von VM's? Boardmittel, OpenSource, Freeware oder kostenpflichtige Tools. Was könnt ihr empfehlen?
3. NAS. Mein Favourit wäre ein Synology DS1815+ mit WD Red Pro. Sinnvoll? Andere Vorschläge?
4. BackupServer als VM. Sinnvoll? Oder eher auf einen physikalischen lowCost-Server?
Besten Dank schonmal im Voraus für eure Tipps!
Gruss
fox14ch
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 287377
Url: https://administrator.de/contentid/287377
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
wenn Deine Datensicherungen mittlerweile so lange dauern, bietet sich ein Backup-to-Disk-to-Tape an.
Das geht alles mit den entsprechenden Agenten unter BackupExec.
Oder Du nimmst Veeem für die VMs.
Den Backup-Server würde ich aber als günstiges Blech mit genug Speicher (als Sicherungsziel) und angehängtem Tapelaufwerk bauen.
Damit sind die Sicherungen runter von den Systemen und Du kannst in Ruhe auf Tape schreiben. Das sollte zeitlich dann auch passen bis zur nächsten geplanten Sicherung.
Just my 2 Cents
Looser
wenn Deine Datensicherungen mittlerweile so lange dauern, bietet sich ein Backup-to-Disk-to-Tape an.
Das geht alles mit den entsprechenden Agenten unter BackupExec.
Oder Du nimmst Veeem für die VMs.
Den Backup-Server würde ich aber als günstiges Blech mit genug Speicher (als Sicherungsziel) und angehängtem Tapelaufwerk bauen.
Damit sind die Sicherungen runter von den Systemen und Du kannst in Ruhe auf Tape schreiben. Das sollte zeitlich dann auch passen bis zur nächsten geplanten Sicherung.
Just my 2 Cents
Looser
Hi,
ich fahre bei uns eine B2D2T Strategie.
Beim B2D kannst du mehrere zeitgleich laufen lassen (Wir haben jedoch BE 2015). Dann wenn das fertig ist, lasse ich das in den "Leerlaufzeiten" auf Disk kopieren.
du brauchst nur ein großes NAS
P.S.: In BE 2015 kannst du auch die VM sichern.
Gruß
ich fahre bei uns eine B2D2T Strategie.
Beim B2D kannst du mehrere zeitgleich laufen lassen (Wir haben jedoch BE 2015). Dann wenn das fertig ist, lasse ich das in den "Leerlaufzeiten" auf Disk kopieren.
du brauchst nur ein großes NAS
P.S.: In BE 2015 kannst du auch die VM sichern.
Gruß
Alternativ wäre Veeam noch eine kostengünstige Lösung:
Veeam Availability Suite v9 und Veeam Managed Backup Portal for Service Providers
Meiner Erfahrung nach im VM-Backup-Bereich DIE eierlegende Wollmilchsau.
Gruß
Kümmel
Veeam Availability Suite v9 und Veeam Managed Backup Portal for Service Providers
Meiner Erfahrung nach im VM-Backup-Bereich DIE eierlegende Wollmilchsau.
Gruß
Kümmel
Moin.
Das solltest du ändern - es macht imho keinerlei, file-basierte Sicherungen aus der laufenden VM heraus zu machen, wenn man die Möglichkeit hat, quasi "untendrunter" nen Snapshot zu ziehen. Ausnahme sind hier natürlich Mail-/SQL-Datenbanken, die müssen anwendungs-konsistent (also mit entsprechendem Agent) gesichert werden.
Wir nutzen hier System Center Data Protection Manager zum Sichern diverser Hyper-V Cluster und Einzelhosts. Szenario dabei ist Disk-to-Disk-to-Tape und das läuft sehr stressfrei. Disk-to-Disk läuft bei uns vom Backupserver auf ne Synology RS2211RP+ samt Erweiterungskit; hier empfehle ich aber, kein Volume anzulegen, sondern den kompletten Plattenplatz als iSCSI-Target zur Verfügung zu stellen. Ausserdem natürlich MPIO einrichten.
Bei uns hängt der DPM-Server mit zwei NICs im internen Netz und mit zwei weitere NICs bedienen nur das Syno - damit haben wir nen sehr brauchbaren Durchsatz an Daten.
Ob da nun ein DPM oder ein anderes Produkt vorne dran hängt, sollte nur ne untergeordnete Rolle spielen/am Hardware-Setup nicht viel ändern.
Cheers,
jsysde
Das solltest du ändern - es macht imho keinerlei, file-basierte Sicherungen aus der laufenden VM heraus zu machen, wenn man die Möglichkeit hat, quasi "untendrunter" nen Snapshot zu ziehen. Ausnahme sind hier natürlich Mail-/SQL-Datenbanken, die müssen anwendungs-konsistent (also mit entsprechendem Agent) gesichert werden.
Wir nutzen hier System Center Data Protection Manager zum Sichern diverser Hyper-V Cluster und Einzelhosts. Szenario dabei ist Disk-to-Disk-to-Tape und das läuft sehr stressfrei. Disk-to-Disk läuft bei uns vom Backupserver auf ne Synology RS2211RP+ samt Erweiterungskit; hier empfehle ich aber, kein Volume anzulegen, sondern den kompletten Plattenplatz als iSCSI-Target zur Verfügung zu stellen. Ausserdem natürlich MPIO einrichten.
Bei uns hängt der DPM-Server mit zwei NICs im internen Netz und mit zwei weitere NICs bedienen nur das Syno - damit haben wir nen sehr brauchbaren Durchsatz an Daten.
Ob da nun ein DPM oder ein anderes Produkt vorne dran hängt, sollte nur ne untergeordnete Rolle spielen/am Hardware-Setup nicht viel ändern.
Cheers,
jsysde
Hallo, Fox14ch.
Da Sie schon StarWind in Ihrer Infrastruktur verwenden, würde ich auch andere Produkte von StarWind anschauen. Als erstes ist es empfohlen statt Hardware SAN einen VSAN einzurichten. Damit werden die Daten zwischen zwei Hyper-V Servers gespiegelt um ein fehlertolerantes und hoch verfügbares System geschafft. Mehr Information ist dann hier zu finden: https://www.starwindsoftware.com/starwind-virtual-san/de und das ganze sieht dann quasi so aus:
https://www.starwindsoftware.com/styles-v2/images/459/converged_storage. ...
Noch eine Möglichkeit für Sie ist die StarWind Virtual SAN - mit VTL schnell drehende Festplatten nutzen, um konventionelle physische Festplatten, Auto-Loader und Bibliotheken zu simulieren. Die Sicherung von Festplatte zu Festplatte zu Band bietet ein kleineres Backup-Fenster als traditionelle Festplatte-zu-Band-Sicherungen und eine bessere Verlässlichkeit, da eine Zwischenkopie aller Sicherungsdaten in einem separaten Medium, also auf einer herkömmlichen Festplatte, gespeichert wird. Mehr Information ist dann hier zu finden: https://www.starwindsoftware.com/virtual-tape-library-de-page
Falls Sie noch welche Fragen haben sagen Sie mir bescheid.
Da Sie schon StarWind in Ihrer Infrastruktur verwenden, würde ich auch andere Produkte von StarWind anschauen. Als erstes ist es empfohlen statt Hardware SAN einen VSAN einzurichten. Damit werden die Daten zwischen zwei Hyper-V Servers gespiegelt um ein fehlertolerantes und hoch verfügbares System geschafft. Mehr Information ist dann hier zu finden: https://www.starwindsoftware.com/starwind-virtual-san/de und das ganze sieht dann quasi so aus:
https://www.starwindsoftware.com/styles-v2/images/459/converged_storage. ...
Noch eine Möglichkeit für Sie ist die StarWind Virtual SAN - mit VTL schnell drehende Festplatten nutzen, um konventionelle physische Festplatten, Auto-Loader und Bibliotheken zu simulieren. Die Sicherung von Festplatte zu Festplatte zu Band bietet ein kleineres Backup-Fenster als traditionelle Festplatte-zu-Band-Sicherungen und eine bessere Verlässlichkeit, da eine Zwischenkopie aller Sicherungsdaten in einem separaten Medium, also auf einer herkömmlichen Festplatte, gespeichert wird. Mehr Information ist dann hier zu finden: https://www.starwindsoftware.com/virtual-tape-library-de-page
Falls Sie noch welche Fragen haben sagen Sie mir bescheid.
Zitat von @shoch4:
Ich stelle mir unsere zukünftige Backup-Strategie wiefolgt vor:
Freitags werden Disk2Disk Fulbackups der VM's (Snapshots) auf ein räumlich getrenntes NAS erstellt. Mo-Do werden Disk2Disk Backups (inkrementell) auf das selbe NAS erstellt.
Am Samstag würde ich die Freitags-Sicherung zusätzlich auf Tapes sichern, welche dann mit dem bestehenden Aufbewahrungs-Intervall im Tresor verstaut werden.
Nun zu meinen Fragen:
1. Wie findet Ihr meine Idee? Best Practices?
Deine Idee ist nicht verkehrt. Allerdings ist es aus Zeitgründen sinnvoller, die Sicherungen nachts lokal auf dem Backup-Server anzufertigen und anschließend auf das NAS und das Tape zu duplizieren. Zusätzlich kann man ja Monatsbackups auf Band und NAS anfertigen.Ich stelle mir unsere zukünftige Backup-Strategie wiefolgt vor:
Freitags werden Disk2Disk Fulbackups der VM's (Snapshots) auf ein räumlich getrenntes NAS erstellt. Mo-Do werden Disk2Disk Backups (inkrementell) auf das selbe NAS erstellt.
Am Samstag würde ich die Freitags-Sicherung zusätzlich auf Tapes sichern, welche dann mit dem bestehenden Aufbewahrungs-Intervall im Tresor verstaut werden.
Nun zu meinen Fragen:
1. Wie findet Ihr meine Idee? Best Practices?
2. Software zur Sicherung von VM's? Boardmittel, OpenSource, Freeware oder kostenpflichtige Tools. Was könnt ihr empfehlen?
Du setzt aktuell BE2010 ein.Wartung vorhanden? Wenn ja, dann auf Version 15 upgraden, gibt derzeit eine Aktion auf die Capacity-Ediditon umzusteigen
Wenn nein, dann kostenpflichtiges Versions-Upgrade auf die Version 15.
Bei der Lizenzierung wäre hier die V-Ray-Edition (Lizenzierung je Hyper-V-Host) oder die Capacity Edition (Lizenzierung pro TB zu sicherndem Volumen) die Möglichkeiten für dich.
Wenn du dabei Hilfe brauchst, PN.
3. NAS. Mein Favourit wäre ein Synology DS1815+ mit WD Red Pro. Sinnvoll? Andere Vorschläge?
potentes NAS und an den Backupserver ein Tapelaufwerk/--library4. BackupServer als VM. Sinnvoll? Oder eher auf einen physikalischen lowCost-Server?
Backupserver nicht als VM und keine Lowcost-Hardware.Nimm einen vernünftigen Server. Ich habe da auch Vorschläge von Veritas, was so ein "vernünftiger Backupserver" ist.
Dieser sollte ausreichend Speicherplatz für die Sicherungen haben, die anschließend auf das NAS oder das Band dupliziert werden.
Denk an separate NICs für das produktive Netz und die Anbindung des NAS (bspw. per ISCSI).
Hallo zusammen
Vielen Dank für die wertvollen Tipps!
Hab mir in der Zwischenzeit "veeam" gezogen und getestet. Gefällt! Wir werden damit BackupExec und Starwind ablösen (Preislich lukrativer als BE15...).
Ein eigenes Blech konnte ich leider nicht durchsetzen... Desshalb bleibts vorerst auf ner VM.... Beim nächsten Wechsel der Hosts werde ich jedenfalls ein Blech als dedizierten Backupserver behalten...
Die VSAN-Lösung klingt auch interessant, braucht aber Unmengen an Server-Storage... Die beiden Hosts sind zurzeit mit je 6 Stk 2.5" 10k 1.2TB Platten voll bestückt. Da ergibt sich bei uns noch je 4.3TB nutzbarer Speicher (Raid 5)...Durch die Replizierung der VM's ergibt sich noch je 1.2TB freier Speicher.... Das reicht hinten und vorne nicht mehr für Backups... Hab bislang noch keine grösseren 2.5"er gesehen. Und wenn, dann wären die viel zu teuer... HP hat da irgendwie ne miese Preispolitik... Somit wirds beim NAS bleiben.... Werde aber immerhin 2 NIC's Teamen und ein VLAN fürs Backup einrichten...
Wie von jsysde beschrieben, werde ich das NAS mit iSCSi verbinden und MPIO einrichten.
Nochmals vielen Dank!
Gruss
fox14ch
Vielen Dank für die wertvollen Tipps!
Hab mir in der Zwischenzeit "veeam" gezogen und getestet. Gefällt! Wir werden damit BackupExec und Starwind ablösen (Preislich lukrativer als BE15...).
Ein eigenes Blech konnte ich leider nicht durchsetzen... Desshalb bleibts vorerst auf ner VM.... Beim nächsten Wechsel der Hosts werde ich jedenfalls ein Blech als dedizierten Backupserver behalten...
Die VSAN-Lösung klingt auch interessant, braucht aber Unmengen an Server-Storage... Die beiden Hosts sind zurzeit mit je 6 Stk 2.5" 10k 1.2TB Platten voll bestückt. Da ergibt sich bei uns noch je 4.3TB nutzbarer Speicher (Raid 5)...Durch die Replizierung der VM's ergibt sich noch je 1.2TB freier Speicher.... Das reicht hinten und vorne nicht mehr für Backups... Hab bislang noch keine grösseren 2.5"er gesehen. Und wenn, dann wären die viel zu teuer... HP hat da irgendwie ne miese Preispolitik... Somit wirds beim NAS bleiben.... Werde aber immerhin 2 NIC's Teamen und ein VLAN fürs Backup einrichten...
Wie von jsysde beschrieben, werde ich das NAS mit iSCSi verbinden und MPIO einrichten.
Nochmals vielen Dank!
Gruss
fox14ch
