kompakti
Goto Top

Datensicherung und Auslagerung zu einem anderen Standort, vielleicht mit Veeam?

Hallo zusammen,

ich habe einige grundsätzliche Themen zum Thema Datensicherung.

In einem Kleinbetrieb wird aktuell folgende Hardware/Software betrieben:

1x Windows Server 2019 ->
Dieser Trägt zwei SQL-Datenbanken für die Warenwirtschaft und den Versand + Fileserver + DAVID-Server

5x Windows 10 Clients
David-Mail
Warenwirtschaft

Der Server hat zwei 1TB Festplatten, die in einem RAID1 laufen.
Bis heute wird die zweite Festplatte täglich nach Dienstschluss mit nach Hause genommen.

Ich begeb mich aktuell daran, die Infrastuktur auf einen aktuellen zeitgemäßen Stand zu bringen.
- Ausfallserver
- Datensicherung
- Einführung AD
- Sicherheit
- Netzwerkstrukturierung

Aktuell gibt es weder von dem Server eine Datensicherung, noch von den 5 Clients.

Nun zu meiner Frage:
Meine Priorität liegt aktuell bei der Datensicherung für den Server, zusätzlich dann auch für andere Server.
Da in Zukunft auch die Clients gesichert werden sollen, dachte ich an die Veeam Community Edition, dazu würde ich einen separates Blech in Betrieb nehmen.

Gerne würde ich davon wegkommen, dass tagtäglich die Festplatte mit nach Hause genommen werden muss.
Mir fehlen aktuell Ideen, wie ich die Veeam-Sicherungen aus der Firma ordnungsgemäß nach Hause zu einem anderen Standort bekomme.
Mir kam der Gendanke, die Veeam-Sicherung über einen VPN nach Hause auszulagern.
Zum heutigen Zeitpunkt sind das ca. 350GB Daten des Windows Server.
Download/Upload-Geschwindigkeiten:
Firma: 44Mbps/23Mbps
Zu Hause: 500Mbps/100Mbps

Wöchentlich würde ich natürlich gerne eine Vollsicherung machen, ob das mit den Geschwindigkeiten der richtige Weg ist, weiß ich noch nicht.

Nun würde ich gerne mal einige Erfahrungswerte sammeln, gegebenfalls gibt es auch andere Alternativen, die ich noch nicht bedacht habe.

Grundsätzlich bin ich über jede Art von Rückmeldung dankbar face-smile

Schon vorab vielen Dank für eure Hilfe und Anregungen.

Gruß Nils

Content-Key: 7859619134

Url: https://administrator.de/contentid/7859619134

Printed on: February 24, 2024 at 03:02 o'clock

Member: kreuzberger
kreuzberger Jul 15, 2023 at 11:29:07 (UTC)
Goto Top
@kompakti

Moin,

teilweise hab ich sowas per DSF Replikation gelöst, und die Daten auf einen anderen Standort gespiegelt, wo dann wiederum eine Datensicherung davon gemacht wird.

Eine andere Art wäre das mit rsync zu kopieren, was dich weg bringt vom SMB Protokoll, was „etwas“ sicherer ist.

Letztlich benötigt man in jedem fall zusätzlich ein Offline-Backup, da Online-Backups immer der Gefahr ausgesetzt sind, ebenfalls zerstört zu werden auch zb Verschlüsselungstrojaner.

Veeam an der stelle bringt nicht besonders viel wenn es nur darum geht, per DFÜ die Daten von Standort A nach B zu bekommen. dazu wären die Varianten oben ggf. ausreichend. Veeam aber für das Lokale Backup zu nehmen ist dann sinnvoll.
Client-Backups lassen sich auch lokal auf einer Share sammeln und so je mach Variante oben per DFÜ übertragen.

Kreuzberger
Member: aqui
aqui Jul 15, 2023 updated at 11:38:47 (UTC)
Goto Top
Mir kam der Gendanke, die Veeam-Sicherung über einen VPN nach Hause auszulagern.
Per se mit Veeam Community ja kein Thema.
  • VPN in die Fa. etablieren. Das klappt sogar mit einer Fritzbox von zuhause
  • Entsprechendes QNAP oder Synology NAS zuhause aufstellen
  • Veeam Host per NFS an das NAS binden
  • Nachts automatisiert die Sicherung laufen lassen
  • Fertisch
Mit der Festplatte die dann über ist kann man wöchentlich nochmal ein Backup des NAS machen.
Eigentlich ein simpler Klassiker.
Member: ni.sch
ni.sch Jul 15, 2023 updated at 11:51:44 (UTC)
Goto Top
Folgendes schließt Faktor Mensch nicht aus und ist immer noch ein manueller Schritt: aber man kann in Veeam auch einen Copy-Job machen den der eigentliche Backupjob als Secondary Target anspricht und die erzeugten Restorepoints dort hin kopiert (oder auch per Schedule planen). Das könnte ja z.B. eine externe HDD sein, die dann mitgenommen wird. Wenn es eh einen Backupserver geben soll, könnte der Copyjob auch einfach vormittags beginnen und die Restorepoints des Vortages auf die HDD schieben. Heisst zwar immer einen Tag Versatz, aber besser als nix. Oder ein Bandlaufwerk und die Bänder auslagern.
Member: kompakti
kompakti Jul 15, 2023 at 11:56:22 (UTC)
Goto Top
Vielen Dank für die Anworten.
Gerne würde ich im Notfall den vollständigen Server oder die PCs inkl. OS wiederherstellen.
Wäre die DSF Replikation oder rsync dafür ebenfalls geeignet?

Mit Veeam bin ich schon etwas vertraut, da stellt sich mir nur die Frage, wie ich die Daten sinnvoll von A nach B transferiere, ohne dass das Netzwerk in die "Knie" geht. Das große Manko sehe ich da bei der Vollsicherung.
Ein NAS am Standort B aufzustellen, wäre kein Problem.
Member: aqui
aqui Jul 15, 2023 at 12:00:14 (UTC)
Goto Top
wie ich die Daten sinnvoll von A nach B transferiere, ohne dass das Netzwerk in die "Knie" geht.
Steht doch oben schon: Ungestört nachts über VPN!
Lesen was man dir postet hilft! face-wink
Member: MirkoKR
MirkoKR Jul 15, 2023 at 12:48:27 (UTC)
Goto Top
Hi.

Ein lokales Blech für den Backup-Server ist nicht verkehrt ...

Dort dann wöchentliche Voll- und tägliche Inkrementell-Backups drauf machen - Server und Clients ...

Bestenfalls ein Tape-Backup-Device an den Backup-Server und je nach eigenem Befinden und Geldbeutel die Sicherungen aufs Band schieben - also mindestens einmal pro Woche ...

... je nach eigenem Bedarf die Backup-Bänder der letzen 4 Wochen, je 1 der letzten 12 Monate, etc. extern verfügbar halten ...

... parallel kann man, soweit verfügbar, die Backups wöchentlich/täglich zu Last-freien Zeiten, also Nachts oder an WE auch online zu einem anderen Standort schaufeln ...

... DENN: Ist erstmal der WURM drin, weiß man meist nicht, WANN der eingefangen wurde, ob also kürzliche Backups auch schon betroffen waren ...

... und wenn, ob dann auch verbundene Standorte ebenfalls betroffen sind, ist dann die nächste Frage ...


Und nichts ist Existenz-bedrohender als verlorene Kundendaten ...
Member: radiogugu
radiogugu Jul 15, 2023 at 13:10:29 (UTC)
Goto Top
Mahlzeit.

Zitat von @kompakti:
Meine Priorität liegt aktuell bei der Datensicherung für den Server, zusätzlich dann auch für andere Server.
Da in Zukunft auch die Clients gesichert werden sollen, dachte ich an die Veeam Community Edition, dazu würde ich einen separates Blech in Betrieb nehmen.

Gute Idee.

Gerne würde ich davon wegkommen, dass tagtäglich die Festplatte mit nach Hause genommen werden muss.
Mir fehlen aktuell Ideen, wie ich die Veeam-Sicherungen aus der Firma ordnungsgemäß nach Hause zu einem anderen Standort bekomme.
Mir kam der Gendanke, die Veeam-Sicherung über einen VPN nach Hause auszulagern.

Auch eine gute Idee.

Zum heutigen Zeitpunkt sind das ca. 350GB Daten des Windows Server.
Download/Upload-Geschwindigkeiten:
Firma: 44Mbps/23Mbps

Schlechte Voraussetzungen. Die initiale Sicherung dauert so ~ 33 Stunden. Je nachdem wie groß die täglich dazukommende Datenmenge ist, wird das WE für die Datensicherung reichen.

Zu Hause: 500Mbps/100Mbps

Wenn das auf beiden Seiten vorhanden wäre an Internetleitung, wäre das schon nicht soooo verkehrt.

Wöchentlich würde ich natürlich gerne eine Vollsicherung machen, ob das mit den Geschwindigkeiten der richtige Weg ist, weiß ich noch nicht.

Bei 23 Mbit/s als Upload sind das kaum 3 MB/s. Ist also stark abhängig von der Datenmenge, ob das vor dem nächsten Intervall fertig wird.

Nun würde ich gerne mal einige Erfahrungswerte sammeln, gegebenenfalls gibt es auch andere Alternativen, die ich noch nicht bedacht habe.

Lokale Datensicherung auf ein separates Blech. Zusätzlich ein kleines 2 Bay Synology / QNAP mit RAID1 dem Chef jeden Freitag (oder täglich) mit nach Hause geben.

Schönes Wochenende.

Gruß
Marc
Member: regnor
regnor Jul 16, 2023 at 19:15:44 (UTC)
Goto Top
Wenn du dich für Veeam entscheidest, würde ich dir empfehlen, die Daten nur mit den Veeam eigenen Features auszulagern. Dadurch hast du den Vorteil, dass die Backupdaten konsistent übertragen werden und du ein zentrales Management hast.

Die Daten können endlos inkrementell übertragen werden. Im Fall von Backup Copy bräuchte man aber einen Datamover am anderen Standort. Idealerweise baut man ein hardend repository mit Linux auf, welche die Backup files vor Veränderung schützt. Alternativ könnte man auch ein NAS per S3 an Veeam anbinden; auch hier gibt es mit Object Lock einen Schreibschutz.
Ein direktes Cloud Backup könnte auch noch eine Überlegung wert sein, aber hier ist im Schadensfall ein schneller Restore unmöglich.

Bei rein diskbasierenden Backups ist ein solcher Überschreibschutz, richtig umgesetzt, Pflicht. Ansonsten würde ich weiterhin auf Tape oder externen Festplatten eine regelmäßige Offlinesicherung erstellen.

Ein Hinweis noch bezüglich der Community Edition. Diese darf nur im eigenen Unternehmen eingesetzt werden, nicht aber als Dienstleister beim Kunden (siehe Lizenzbedingungen).