8
Datensicherung und Auslagerung zu einem anderen Standort, vielleicht mit Veeam?
Hallo zusammen,
ich habe einige grundsätzliche Themen zum Thema Datensicherung.
In einem Kleinbetrieb wird aktuell folgende Hardware/Software betrieben:
1x Windows Server 2019 ->
Dieser Trägt zwei SQL-Datenbanken für die Warenwirtschaft und den Versand + Fileserver + DAVID-Server
5x Windows 10 Clients
David-Mail
Warenwirtschaft
Der Server hat zwei 1TB Festplatten, die in einem RAID1 laufen.
Bis heute wird die zweite Festplatte täglich nach Dienstschluss mit nach Hause genommen.
Ich begeb mich aktuell daran, die Infrastuktur auf einen aktuellen zeitgemäßen Stand zu bringen.
- Ausfallserver
- Datensicherung
- Einführung AD
- Sicherheit
- Netzwerkstrukturierung
Aktuell gibt es weder von dem Server eine Datensicherung, noch von den 5 Clients.
Nun zu meiner Frage:
Meine Priorität liegt aktuell bei der Datensicherung für den Server, zusätzlich dann auch für andere Server.
Da in Zukunft auch die Clients gesichert werden sollen, dachte ich an die Veeam Community Edition, dazu würde ich einen separates Blech in Betrieb nehmen.
Gerne würde ich davon wegkommen, dass tagtäglich die Festplatte mit nach Hause genommen werden muss.
Mir fehlen aktuell Ideen, wie ich die Veeam-Sicherungen aus der Firma ordnungsgemäß nach Hause zu einem anderen Standort bekomme.
Mir kam der Gendanke, die Veeam-Sicherung über einen VPN nach Hause auszulagern.
Zum heutigen Zeitpunkt sind das ca. 350GB Daten des Windows Server.
Download/Upload-Geschwindigkeiten:
Firma: 44Mbps/23Mbps
Zu Hause: 500Mbps/100Mbps
Wöchentlich würde ich natürlich gerne eine Vollsicherung machen, ob das mit den Geschwindigkeiten der richtige Weg ist, weiß ich noch nicht.
Nun würde ich gerne mal einige Erfahrungswerte sammeln, gegebenfalls gibt es auch andere Alternativen, die ich noch nicht bedacht habe.
Grundsätzlich bin ich über jede Art von Rückmeldung dankbar
Schon vorab vielen Dank für eure Hilfe und Anregungen.
Gruß Nils
ich habe einige grundsätzliche Themen zum Thema Datensicherung.
In einem Kleinbetrieb wird aktuell folgende Hardware/Software betrieben:
1x Windows Server 2019 ->
Dieser Trägt zwei SQL-Datenbanken für die Warenwirtschaft und den Versand + Fileserver + DAVID-Server
5x Windows 10 Clients
David-Mail
Warenwirtschaft
Der Server hat zwei 1TB Festplatten, die in einem RAID1 laufen.
Bis heute wird die zweite Festplatte täglich nach Dienstschluss mit nach Hause genommen.
Ich begeb mich aktuell daran, die Infrastuktur auf einen aktuellen zeitgemäßen Stand zu bringen.
- Ausfallserver
- Datensicherung
- Einführung AD
- Sicherheit
- Netzwerkstrukturierung
Aktuell gibt es weder von dem Server eine Datensicherung, noch von den 5 Clients.
Nun zu meiner Frage:
Meine Priorität liegt aktuell bei der Datensicherung für den Server, zusätzlich dann auch für andere Server.
Da in Zukunft auch die Clients gesichert werden sollen, dachte ich an die Veeam Community Edition, dazu würde ich einen separates Blech in Betrieb nehmen.
Gerne würde ich davon wegkommen, dass tagtäglich die Festplatte mit nach Hause genommen werden muss.
Mir fehlen aktuell Ideen, wie ich die Veeam-Sicherungen aus der Firma ordnungsgemäß nach Hause zu einem anderen Standort bekomme.
Mir kam der Gendanke, die Veeam-Sicherung über einen VPN nach Hause auszulagern.
Zum heutigen Zeitpunkt sind das ca. 350GB Daten des Windows Server.
Download/Upload-Geschwindigkeiten:
Firma: 44Mbps/23Mbps
Zu Hause: 500Mbps/100Mbps
Wöchentlich würde ich natürlich gerne eine Vollsicherung machen, ob das mit den Geschwindigkeiten der richtige Weg ist, weiß ich noch nicht.
Nun würde ich gerne mal einige Erfahrungswerte sammeln, gegebenfalls gibt es auch andere Alternativen, die ich noch nicht bedacht habe.
Grundsätzlich bin ich über jede Art von Rückmeldung dankbar
Schon vorab vielen Dank für eure Hilfe und Anregungen.
Gruß Nils
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7859619134
Url: https://administrator.de/contentid/7859619134
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
8 Kommentare
Neuester Kommentar
@kompakti
Moin,
teilweise hab ich sowas per DSF Replikation gelöst, und die Daten auf einen anderen Standort gespiegelt, wo dann wiederum eine Datensicherung davon gemacht wird.
Eine andere Art wäre das mit rsync zu kopieren, was dich weg bringt vom SMB Protokoll, was „etwas“ sicherer ist.
Letztlich benötigt man in jedem fall zusätzlich ein Offline-Backup, da Online-Backups immer der Gefahr ausgesetzt sind, ebenfalls zerstört zu werden auch zb Verschlüsselungstrojaner.
Veeam an der stelle bringt nicht besonders viel wenn es nur darum geht, per DFÜ die Daten von Standort A nach B zu bekommen. dazu wären die Varianten oben ggf. ausreichend. Veeam aber für das Lokale Backup zu nehmen ist dann sinnvoll.
Client-Backups lassen sich auch lokal auf einer Share sammeln und so je mach Variante oben per DFÜ übertragen.
Kreuzberger
Moin,
teilweise hab ich sowas per DSF Replikation gelöst, und die Daten auf einen anderen Standort gespiegelt, wo dann wiederum eine Datensicherung davon gemacht wird.
Eine andere Art wäre das mit rsync zu kopieren, was dich weg bringt vom SMB Protokoll, was „etwas“ sicherer ist.
Letztlich benötigt man in jedem fall zusätzlich ein Offline-Backup, da Online-Backups immer der Gefahr ausgesetzt sind, ebenfalls zerstört zu werden auch zb Verschlüsselungstrojaner.
Veeam an der stelle bringt nicht besonders viel wenn es nur darum geht, per DFÜ die Daten von Standort A nach B zu bekommen. dazu wären die Varianten oben ggf. ausreichend. Veeam aber für das Lokale Backup zu nehmen ist dann sinnvoll.
Client-Backups lassen sich auch lokal auf einer Share sammeln und so je mach Variante oben per DFÜ übertragen.
Kreuzberger
Mir kam der Gendanke, die Veeam-Sicherung über einen VPN nach Hause auszulagern.
Per se mit Veeam Community ja kein Thema.- VPN in die Fa. etablieren. Das klappt sogar mit einer Fritzbox von zuhause
- Entsprechendes QNAP oder Synology NAS zuhause aufstellen
- Veeam Host per NFS an das NAS binden
- Nachts automatisiert die Sicherung laufen lassen
- Fertisch
Eigentlich ein simpler Klassiker.
Folgendes schließt Faktor Mensch nicht aus und ist immer noch ein manueller Schritt: aber man kann in Veeam auch einen Copy-Job machen den der eigentliche Backupjob als Secondary Target anspricht und die erzeugten Restorepoints dort hin kopiert (oder auch per Schedule planen). Das könnte ja z.B. eine externe HDD sein, die dann mitgenommen wird. Wenn es eh einen Backupserver geben soll, könnte der Copyjob auch einfach vormittags beginnen und die Restorepoints des Vortages auf die HDD schieben. Heisst zwar immer einen Tag Versatz, aber besser als nix. Oder ein Bandlaufwerk und die Bänder auslagern.
Vielen Dank für die Anworten.
Gerne würde ich im Notfall den vollständigen Server oder die PCs inkl. OS wiederherstellen.
Wäre die DSF Replikation oder rsync dafür ebenfalls geeignet?
Mit Veeam bin ich schon etwas vertraut, da stellt sich mir nur die Frage, wie ich die Daten sinnvoll von A nach B transferiere, ohne dass das Netzwerk in die "Knie" geht. Das große Manko sehe ich da bei der Vollsicherung.
Ein NAS am Standort B aufzustellen, wäre kein Problem.
Gerne würde ich im Notfall den vollständigen Server oder die PCs inkl. OS wiederherstellen.
Wäre die DSF Replikation oder rsync dafür ebenfalls geeignet?
Mit Veeam bin ich schon etwas vertraut, da stellt sich mir nur die Frage, wie ich die Daten sinnvoll von A nach B transferiere, ohne dass das Netzwerk in die "Knie" geht. Das große Manko sehe ich da bei der Vollsicherung.
Ein NAS am Standort B aufzustellen, wäre kein Problem.
wie ich die Daten sinnvoll von A nach B transferiere, ohne dass das Netzwerk in die "Knie" geht.
Steht doch oben schon: Ungestört nachts über VPN!Lesen was man dir postet hilft!
Hi.
Ein lokales Blech für den Backup-Server ist nicht verkehrt ...
Dort dann wöchentliche Voll- und tägliche Inkrementell-Backups drauf machen - Server und Clients ...
Bestenfalls ein Tape-Backup-Device an den Backup-Server und je nach eigenem Befinden und Geldbeutel die Sicherungen aufs Band schieben - also mindestens einmal pro Woche ...
... je nach eigenem Bedarf die Backup-Bänder der letzen 4 Wochen, je 1 der letzten 12 Monate, etc. extern verfügbar halten ...
... parallel kann man, soweit verfügbar, die Backups wöchentlich/täglich zu Last-freien Zeiten, also Nachts oder an WE auch online zu einem anderen Standort schaufeln ...
... DENN: Ist erstmal der WURM drin, weiß man meist nicht, WANN der eingefangen wurde, ob also kürzliche Backups auch schon betroffen waren ...
... und wenn, ob dann auch verbundene Standorte ebenfalls betroffen sind, ist dann die nächste Frage ...
Und nichts ist Existenz-bedrohender als verlorene Kundendaten ...
Ein lokales Blech für den Backup-Server ist nicht verkehrt ...
Dort dann wöchentliche Voll- und tägliche Inkrementell-Backups drauf machen - Server und Clients ...
Bestenfalls ein Tape-Backup-Device an den Backup-Server und je nach eigenem Befinden und Geldbeutel die Sicherungen aufs Band schieben - also mindestens einmal pro Woche ...
... je nach eigenem Bedarf die Backup-Bänder der letzen 4 Wochen, je 1 der letzten 12 Monate, etc. extern verfügbar halten ...
... parallel kann man, soweit verfügbar, die Backups wöchentlich/täglich zu Last-freien Zeiten, also Nachts oder an WE auch online zu einem anderen Standort schaufeln ...
... DENN: Ist erstmal der WURM drin, weiß man meist nicht, WANN der eingefangen wurde, ob also kürzliche Backups auch schon betroffen waren ...
... und wenn, ob dann auch verbundene Standorte ebenfalls betroffen sind, ist dann die nächste Frage ...
Und nichts ist Existenz-bedrohender als verlorene Kundendaten ...
Mahlzeit.
Gute Idee.
Auch eine gute Idee.
Schlechte Voraussetzungen. Die initiale Sicherung dauert so ~ 33 Stunden. Je nachdem wie groß die täglich dazukommende Datenmenge ist, wird das WE für die Datensicherung reichen.
Wenn das auf beiden Seiten vorhanden wäre an Internetleitung, wäre das schon nicht soooo verkehrt.
Bei 23 Mbit/s als Upload sind das kaum 3 MB/s. Ist also stark abhängig von der Datenmenge, ob das vor dem nächsten Intervall fertig wird.
Lokale Datensicherung auf ein separates Blech. Zusätzlich ein kleines 2 Bay Synology / QNAP mit RAID1 dem Chef jeden Freitag (oder täglich) mit nach Hause geben.
Schönes Wochenende.
Gruß
Marc
Zitat von @kompakti:
Meine Priorität liegt aktuell bei der Datensicherung für den Server, zusätzlich dann auch für andere Server.
Da in Zukunft auch die Clients gesichert werden sollen, dachte ich an die Veeam Community Edition, dazu würde ich einen separates Blech in Betrieb nehmen.
Meine Priorität liegt aktuell bei der Datensicherung für den Server, zusätzlich dann auch für andere Server.
Da in Zukunft auch die Clients gesichert werden sollen, dachte ich an die Veeam Community Edition, dazu würde ich einen separates Blech in Betrieb nehmen.
Gute Idee.
Gerne würde ich davon wegkommen, dass tagtäglich die Festplatte mit nach Hause genommen werden muss.
Mir fehlen aktuell Ideen, wie ich die Veeam-Sicherungen aus der Firma ordnungsgemäß nach Hause zu einem anderen Standort bekomme.
Mir kam der Gendanke, die Veeam-Sicherung über einen VPN nach Hause auszulagern.
Mir fehlen aktuell Ideen, wie ich die Veeam-Sicherungen aus der Firma ordnungsgemäß nach Hause zu einem anderen Standort bekomme.
Mir kam der Gendanke, die Veeam-Sicherung über einen VPN nach Hause auszulagern.
Auch eine gute Idee.
Zum heutigen Zeitpunkt sind das ca. 350GB Daten des Windows Server.
Download/Upload-Geschwindigkeiten:
Firma: 44Mbps/23Mbps
Download/Upload-Geschwindigkeiten:
Firma: 44Mbps/23Mbps
Schlechte Voraussetzungen. Die initiale Sicherung dauert so ~ 33 Stunden. Je nachdem wie groß die täglich dazukommende Datenmenge ist, wird das WE für die Datensicherung reichen.
Zu Hause: 500Mbps/100Mbps
Wenn das auf beiden Seiten vorhanden wäre an Internetleitung, wäre das schon nicht soooo verkehrt.
Wöchentlich würde ich natürlich gerne eine Vollsicherung machen, ob das mit den Geschwindigkeiten der richtige Weg ist, weiß ich noch nicht.
Bei 23 Mbit/s als Upload sind das kaum 3 MB/s. Ist also stark abhängig von der Datenmenge, ob das vor dem nächsten Intervall fertig wird.
Nun würde ich gerne mal einige Erfahrungswerte sammeln, gegebenenfalls gibt es auch andere Alternativen, die ich noch nicht bedacht habe.
Lokale Datensicherung auf ein separates Blech. Zusätzlich ein kleines 2 Bay Synology / QNAP mit RAID1 dem Chef jeden Freitag (oder täglich) mit nach Hause geben.
Schönes Wochenende.
Gruß
Marc
Wenn du dich für Veeam entscheidest, würde ich dir empfehlen, die Daten nur mit den Veeam eigenen Features auszulagern. Dadurch hast du den Vorteil, dass die Backupdaten konsistent übertragen werden und du ein zentrales Management hast.
Die Daten können endlos inkrementell übertragen werden. Im Fall von Backup Copy bräuchte man aber einen Datamover am anderen Standort. Idealerweise baut man ein hardend repository mit Linux auf, welche die Backup files vor Veränderung schützt. Alternativ könnte man auch ein NAS per S3 an Veeam anbinden; auch hier gibt es mit Object Lock einen Schreibschutz.
Ein direktes Cloud Backup könnte auch noch eine Überlegung wert sein, aber hier ist im Schadensfall ein schneller Restore unmöglich.
Bei rein diskbasierenden Backups ist ein solcher Überschreibschutz, richtig umgesetzt, Pflicht. Ansonsten würde ich weiterhin auf Tape oder externen Festplatten eine regelmäßige Offlinesicherung erstellen.
Ein Hinweis noch bezüglich der Community Edition. Diese darf nur im eigenen Unternehmen eingesetzt werden, nicht aber als Dienstleister beim Kunden (siehe Lizenzbedingungen).
Die Daten können endlos inkrementell übertragen werden. Im Fall von Backup Copy bräuchte man aber einen Datamover am anderen Standort. Idealerweise baut man ein hardend repository mit Linux auf, welche die Backup files vor Veränderung schützt. Alternativ könnte man auch ein NAS per S3 an Veeam anbinden; auch hier gibt es mit Object Lock einen Schreibschutz.
Ein direktes Cloud Backup könnte auch noch eine Überlegung wert sein, aber hier ist im Schadensfall ein schneller Restore unmöglich.
Bei rein diskbasierenden Backups ist ein solcher Überschreibschutz, richtig umgesetzt, Pflicht. Ansonsten würde ich weiterhin auf Tape oder externen Festplatten eine regelmäßige Offlinesicherung erstellen.
Ein Hinweis noch bezüglich der Community Edition. Diese darf nur im eigenen Unternehmen eingesetzt werden, nicht aber als Dienstleister beim Kunden (siehe Lizenzbedingungen).
