Datensicherung außer Haus
Hallo,
ich würde gerne einmal eure Meinung hören.
Vorhanden:
3x DSL100000 - 2x TCOM 1xKD
1x Server mit verschiedenen VM´s
1x NAS
1x Backup NAS
Datenmenge ca 12TB
Datenveränderung von 300MB Bis 120GB (MacBackups) am Tag.
Ich möchte jetzt im Falle eines Brandes auf der sicherin Seite sein.
a) Server mieten und dorthin sichern
b) Bankschließfach
c) Mit nach Hause nehmen
b und c ... naja einmal ne Woche nicht gemacht ist schon Scheiße.
a - ziemliche Belastung für die Leitung. Welchem Anbieter vertauen?
d) draußen ein Loch graben und ein System reinbauen mit LAN Kabel. Sicher?! nein.
Wie macht ihr das Ganze?
Welche Vorteile - Nachteile gibt es noch? Die wirklich relevant sind?
Gruß
Paul
ich würde gerne einmal eure Meinung hören.
Vorhanden:
3x DSL100000 - 2x TCOM 1xKD
1x Server mit verschiedenen VM´s
1x NAS
1x Backup NAS
Datenmenge ca 12TB
Datenveränderung von 300MB Bis 120GB (MacBackups) am Tag.
Ich möchte jetzt im Falle eines Brandes auf der sicherin Seite sein.
a) Server mieten und dorthin sichern
b) Bankschließfach
c) Mit nach Hause nehmen
b und c ... naja einmal ne Woche nicht gemacht ist schon Scheiße.
a - ziemliche Belastung für die Leitung. Welchem Anbieter vertauen?
d) draußen ein Loch graben und ein System reinbauen mit LAN Kabel. Sicher?! nein.
Wie macht ihr das Ganze?
Welche Vorteile - Nachteile gibt es noch? Die wirklich relevant sind?
Gruß
Paul
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304895
Url: https://administrator.de/contentid/304895
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
9 Kommentare
Neuester Kommentar
Zitat von @2slow4u:
d) draußen ein Loch graben und ein System reinbauen mit LAN Kabel. Sicher?! nein.
d) draußen ein Loch graben und ein System reinbauen mit LAN Kabel. Sicher?! nein.
Made my day ;)
Hallo,
hier fehlen noch einige Infos:
- Daten privat oder geschäftlich
- Gebäude-Struktur
Ich habe das so organisiert:
- tägliche Sicherung auf NAS, Server und NAS stehen in unterschiedlichen Brandabschnitten ( getrennte Gebäude)
Serverraum hat zusätzlich erhöhten Brandschutz
- tägliche Dupizierung auf RDX-Laufwerk im Admin-Büro
- wöchentliches Full-Backup auf RDX wird vom GF mit nach hause genommen.
Damit ist sowohl der Schutz gegen Brand/Nässe als auch gegen Diebstahl gegeben.
Jürgen
PS: Natürlich wird das Objekt mit Alarmanlage, Videoüberwachung und Brandmeldern gesichert.
hier fehlen noch einige Infos:
- Daten privat oder geschäftlich
- Gebäude-Struktur
Ich habe das so organisiert:
- tägliche Sicherung auf NAS, Server und NAS stehen in unterschiedlichen Brandabschnitten ( getrennte Gebäude)
Serverraum hat zusätzlich erhöhten Brandschutz
- tägliche Dupizierung auf RDX-Laufwerk im Admin-Büro
- wöchentliches Full-Backup auf RDX wird vom GF mit nach hause genommen.
Damit ist sowohl der Schutz gegen Brand/Nässe als auch gegen Diebstahl gegeben.
Jürgen
PS: Natürlich wird das Objekt mit Alarmanlage, Videoüberwachung und Brandmeldern gesichert.
Nun wenn wir von der Datenmenge 12 TB ausgehen kannst du diese zwar nur die Veränderung zum Server in einem RZ schicken wodurch die Datenmenge zwar kleiner ist beim SIchern.
Jedoch wenn du die Daten brauchst weil paar Geräte Defekt sind zb musst du etliche Daten erstmal Downloaden was ggfs ne Zeit dauert sowie auch durch Baggerarbeiten und Co das Internet mal Ausfallen kann.
Dazu Banktresor bist du Zeitlich gebunden sowie mitnehmen ist auch so ne Sache da dies durch Krankheit,Stress ect auch mal Vergessen werden kann nicht so ganz Zuverlässig ist....
Für deine Abschottung reicht es ja eine 2te Stelle auf dem Gelände zu nehmen und dort zb einen kleinen Tresor mit Netzwerk/Strom hinzustellen was für eine Datenablage ja reicht.
Dies sollte "Diebstahl/Zugangs" Sicher sein sowie Brandsicher.
Meist hat das Gelände ja mehere Gebäude die nur per Rohre für die Kabel verbunden sind wodurch du ja eine größere Trennung hast wo das Feuer nicht so einfach übergreifen kann auf das andere Gebäude.
Aber auch das Pförtnerhaus am Geländeanfang wäre für so ein Datentresor zb möglich.
Möglichkeiten gibt es viele aber die Nachteile sollten auch bedacht werden zudem wie Schnell brauchst du die Daten im Fall des Falles sowie wie Aktuell sollten die dann sein (Datenbank ect)?
Sichere Aufbewahrung von Backups
https://www.tresore.net/datentresore.htm
https://www.wagner-sicherheit.de/sentry/tresor-wasserdicht-feuerfest-usb ...
http://www.heise.de/security/meldung/Feuerfester-Datentresor-fuer-Backu ...
Jedoch wenn du die Daten brauchst weil paar Geräte Defekt sind zb musst du etliche Daten erstmal Downloaden was ggfs ne Zeit dauert sowie auch durch Baggerarbeiten und Co das Internet mal Ausfallen kann.
Dazu Banktresor bist du Zeitlich gebunden sowie mitnehmen ist auch so ne Sache da dies durch Krankheit,Stress ect auch mal Vergessen werden kann nicht so ganz Zuverlässig ist....
Für deine Abschottung reicht es ja eine 2te Stelle auf dem Gelände zu nehmen und dort zb einen kleinen Tresor mit Netzwerk/Strom hinzustellen was für eine Datenablage ja reicht.
Dies sollte "Diebstahl/Zugangs" Sicher sein sowie Brandsicher.
Meist hat das Gelände ja mehere Gebäude die nur per Rohre für die Kabel verbunden sind wodurch du ja eine größere Trennung hast wo das Feuer nicht so einfach übergreifen kann auf das andere Gebäude.
Aber auch das Pförtnerhaus am Geländeanfang wäre für so ein Datentresor zb möglich.
Möglichkeiten gibt es viele aber die Nachteile sollten auch bedacht werden zudem wie Schnell brauchst du die Daten im Fall des Falles sowie wie Aktuell sollten die dann sein (Datenbank ect)?
Sichere Aufbewahrung von Backups
https://www.tresore.net/datentresore.htm
https://www.wagner-sicherheit.de/sentry/tresor-wasserdicht-feuerfest-usb ...
http://www.heise.de/security/meldung/Feuerfester-Datentresor-fuer-Backu ...
Zuhause (oder in einen anderen Standort) einen Server hinstellen und dorthin sichern. Immer aktuell und kann physisch zurück transportiert werden.
Grüße
Richard
Was ist denn dein Uploadspeed? Bei 120GB geht ne kundenleitung mit VDSL 50 schon gehörig am Kreuz. Das war die erste Sicherung. Hat gedauert.
Da sind die Veränderungen aber tgl. kleiner, so dass das via NAS-Spiegelung am anderen Standort praktisch in 2-3h immer erledigt ist.
Tägl. 120 GB würde ich nicht über das Internet sichern wollen. Wir wissen aber nicht, wie ausgelastet deine Leitungen sind.
Muss auch im Worst-Case das Vortags-Backup vorhanden sein? Dann internes Netz in anderes Gebäude oder einfache HD wird tägl. getauscht und mitgenommen. Das ist doch organisierbar. Die meisten Kunden sagen: Bei Brand reicht 1 Woche. Das ist leichter.
Feuersicherer Tresor. (Habe aber keine konkreten Daten über Temperaturen und Dauer im konkreten Fall)
Ansonsten: Lösung e: "Entspannen"
Wenn der Asteroid kommt, habe ich sicher andere Sorgen, als der amerikanische Präsident und die NSA, was Dateien angeht.
Buc
Da sind die Veränderungen aber tgl. kleiner, so dass das via NAS-Spiegelung am anderen Standort praktisch in 2-3h immer erledigt ist.
Tägl. 120 GB würde ich nicht über das Internet sichern wollen. Wir wissen aber nicht, wie ausgelastet deine Leitungen sind.
Muss auch im Worst-Case das Vortags-Backup vorhanden sein? Dann internes Netz in anderes Gebäude oder einfache HD wird tägl. getauscht und mitgenommen. Das ist doch organisierbar. Die meisten Kunden sagen: Bei Brand reicht 1 Woche. Das ist leichter.
Feuersicherer Tresor. (Habe aber keine konkreten Daten über Temperaturen und Dauer im konkreten Fall)
Ansonsten: Lösung e: "Entspannen"
Wenn der Asteroid kommt, habe ich sicher andere Sorgen, als der amerikanische Präsident und die NSA, was Dateien angeht.
Buc
Hallo.
Kann mich den Vorrednern nur anschließen.
Außerdem ein gesundes Maß an Disziplin wird bei der Datensicherung immer vorausgesetzt.
Bei uns gibt es am Standort zwei ESX Hosts mit je einem EMC SAN darunter. Die SAN's spiegeln sich regelmäßig. Ein Veeam Backup landet auf einem lokalen Backup Server (getrennte, physische Maschine). Von da aus wird zusätzlich täglich, monatlich und jährlich auf LTO Bänder gesichert. Monats- und Jahresbänder liegen abwechselnd bei der GF und mir zuhause im abgeschlossenen Schrank im Büro.
Das mit dem "nach Hause mitnehmen" ist absolut ein Standard-Vorgehen und kann denke ich von jedem Admin organisiert werden. Das Einspannen der GF in diesen Prozess halte ich für unabdingbar und bringt den großen Vorteil mit sich, dass der Chef sensibilisiert wird, für das gute Gefühl im "Was-Wäre-Wenn-Fall".
Aufgrund der Datenmenge, würde ich auch die Sicherung offline lassen und kein externes Ziel für eine weitere Kopie heranziehen.
Tatsächlich überlegen wir aktuell die Bänder abzuschaffen und stattdessen ein kleines NAS zu bestellen. Am Freitag kurzerhand Strom und Netzwerk raus und unter den Arm geklemmt, den kleinen Würfel und ab nach Hause damit.
Das LTO Laufwerk hat schon längst seine ursprünglich angedachte, aktive Zeit hinter sich.
Gruß
Radiogugu
Kann mich den Vorrednern nur anschließen.
Außerdem ein gesundes Maß an Disziplin wird bei der Datensicherung immer vorausgesetzt.
Bei uns gibt es am Standort zwei ESX Hosts mit je einem EMC SAN darunter. Die SAN's spiegeln sich regelmäßig. Ein Veeam Backup landet auf einem lokalen Backup Server (getrennte, physische Maschine). Von da aus wird zusätzlich täglich, monatlich und jährlich auf LTO Bänder gesichert. Monats- und Jahresbänder liegen abwechselnd bei der GF und mir zuhause im abgeschlossenen Schrank im Büro.
Das mit dem "nach Hause mitnehmen" ist absolut ein Standard-Vorgehen und kann denke ich von jedem Admin organisiert werden. Das Einspannen der GF in diesen Prozess halte ich für unabdingbar und bringt den großen Vorteil mit sich, dass der Chef sensibilisiert wird, für das gute Gefühl im "Was-Wäre-Wenn-Fall".
Aufgrund der Datenmenge, würde ich auch die Sicherung offline lassen und kein externes Ziel für eine weitere Kopie heranziehen.
Tatsächlich überlegen wir aktuell die Bänder abzuschaffen und stattdessen ein kleines NAS zu bestellen. Am Freitag kurzerhand Strom und Netzwerk raus und unter den Arm geklemmt, den kleinen Würfel und ab nach Hause damit.
Das LTO Laufwerk hat schon längst seine ursprünglich angedachte, aktive Zeit hinter sich.
Gruß
Radiogugu
auf AWS S3 Glacier hochladen... der eingehende Traffic ist kostenlos, die Storagekosten pro TB irgendwo bei 4,50 US$ pro Monat je nach Region. Der Datenabruf kostet dann separat, 3 US$ pro TB aber man muß dann 2-6 Stunden auf das Bereitstellen der DAten warten, 10 GB pro Monat Download ist frei und wer die Expedited Variante für den Restore nimmt, liegt bei 36$ pro TB. Immer noch billiger als jeder Tape-Storage, den man selber betreibt.
Ein Typ von AWS meinte man sollte niemandem vertrauen und gut verschlüsseln mit selbst gemangter Key rotation
Ein Typ von AWS meinte man sollte niemandem vertrauen und gut verschlüsseln mit selbst gemangter Key rotation
Zitat von @GrueneSosseMitSpeck:
auf AWS S3 Glacier hochladen...
Immer noch billiger als jeder Tape-Storage, den man selber betreibt.
auf AWS S3 Glacier hochladen...
Immer noch billiger als jeder Tape-Storage, den man selber betreibt.
Wahrscheinlich, aber dann auch überm Teich abgelegt.
Ein Typ von AWS meinte man sollte niemandem vertrauen und gut verschlüsseln mit selbst gemangter Key rotation
Daher legt bei uns die GF ein wenig mehr Skepsis an den Tag und investiert eben das bisschen mehr an Geld in eine Lösung, welche 100 % unter unserer Kontrolle ist.
Aber das ist selbstverständlich Geschmackssache, bzw. etwas abhängig von dem Unternehmensbereich, in welchem man sich bewegt. Ärzte, Anwälte oder Versicherer, möchte ich behaupten, sehen von der Verwendung von AWS generell ab (ist mehr ein Hoffen).
Gruß
Radiogugu