9
Datensicherungsplan - so sinnvoll?
Guten Abend die Damen und Herren
nach viel Schweiss, Tränen und Rückschlägen – und jeder jeder Menge neu Erlerntem, haben wir Anfang dieser Woche unseren alten 2003er Server auf die neue Infrastruktur umgezogen.
Ich möchte mir noch kurz Feedback holen, ob mein angedachter Datensicherungsplan so in Ordnung ist.
Szenario: Es gibt 2 unternehmenskritische Anwendungen plus ein Filesystem.
Anwendung 1 hat eine integrierte Datensicherung und sichert die Daten jede Nacht im 7 Tage Rhythmus lokal weg.
Anwendung 2 ist rein filebasierend und hat keine integrierte Datensicherung.
Server a: DC 1 und Filesystem
Server b: Hypervisor (Hyper-V) mit 5 VM's
1. DC 2
2. Server Unternehmensapplikation 1
3. Server Unternehmensapplikation 2
4. Terminalserver
5. WSUS / Antivir
Relevantes Daten insgesamt ca. 300gb
Plan:
1) Datenbank von Unternehmensapplikation 1 im 7-Tages Rhythmus per integrierter Datensicherung lokal auf die VM weg sichern zum schnellen Zurückspielen der DB bei Fehlern.
2) Per Robocopy hole ich mir jede Nacht die Daten von Anwendung 1 und Anwendung 2 auf den Fileserver
3) Ich sichere den kompletten Fileserver jeden Tag auf eine wechselnde USB3 Festplatte (Hardwareverschlüsselt) die von einer Person mit nach Hause genommen wird (Brandabschnitt)
Hier würde ich gerne auf einer Festplatte mehrere Versionen in verschiedenen Ordnern haben.
Platte 1 hat Order 1 (Tag 1) / Ordner 2 (Tag 8) / Ordner 3 (Tag 22)
Platte 2 hat Tag 2 / 9 / 23
Platte 3 hat Tag 3 / 10 / 24
usw.
Hier wäre es gut, wenn die Möglichkeit besteht, dass sobald ich wieder bei Platte 1 – Ordner 1 überschreiben angekommen bin, nur die Änderungen geschrieben werden müssen.
Bekomme ich soetwas hin? Macht das überhaupt Sinn?
4) 1x Pro Woche sichere ich alle VM's per Windows Serversicherung auf ein NAS
5) 1x Pro Monat sichere ich den Fileserver auf ein Nas
Ich speichere mir nun initial die VHD's der VM's auf denen die unternehmenskritischen Applikationen laufen und im Worst-Case binde ich die VM's auf einem normalen Rechner ein und tausche nur die Datenbank und die Dateien und bin wieder auf dem aktuellen Stand.
Ist das ein sinnvolles Konzept? Habe ich einen Denkfehler?
Ich müsste noch irgendwie das AD gesichert bekommen oder? Was könnte ich hier machen um im allerschlimmsten Fall innerhalb von wenigen Stunden den Laden wieder zum Laufen zu bekommen?
Für die beiden Anwendungen langt übergangsweise ein normaler, aktueller Rechner aus dem Fachhandel um zumindest eingeschränkt weiterarbeiten zu können.
Vielen Dank für die Mithilfe.
Liebe Grüsse
nach viel Schweiss, Tränen und Rückschlägen – und jeder jeder Menge neu Erlerntem, haben wir Anfang dieser Woche unseren alten 2003er Server auf die neue Infrastruktur umgezogen.
Ich möchte mir noch kurz Feedback holen, ob mein angedachter Datensicherungsplan so in Ordnung ist.
Szenario: Es gibt 2 unternehmenskritische Anwendungen plus ein Filesystem.
Anwendung 1 hat eine integrierte Datensicherung und sichert die Daten jede Nacht im 7 Tage Rhythmus lokal weg.
Anwendung 2 ist rein filebasierend und hat keine integrierte Datensicherung.
Server a: DC 1 und Filesystem
Server b: Hypervisor (Hyper-V) mit 5 VM's
1. DC 2
2. Server Unternehmensapplikation 1
3. Server Unternehmensapplikation 2
4. Terminalserver
5. WSUS / Antivir
Relevantes Daten insgesamt ca. 300gb
Plan:
1) Datenbank von Unternehmensapplikation 1 im 7-Tages Rhythmus per integrierter Datensicherung lokal auf die VM weg sichern zum schnellen Zurückspielen der DB bei Fehlern.
2) Per Robocopy hole ich mir jede Nacht die Daten von Anwendung 1 und Anwendung 2 auf den Fileserver
3) Ich sichere den kompletten Fileserver jeden Tag auf eine wechselnde USB3 Festplatte (Hardwareverschlüsselt) die von einer Person mit nach Hause genommen wird (Brandabschnitt)
Hier würde ich gerne auf einer Festplatte mehrere Versionen in verschiedenen Ordnern haben.
Platte 1 hat Order 1 (Tag 1) / Ordner 2 (Tag 8) / Ordner 3 (Tag 22)
Platte 2 hat Tag 2 / 9 / 23
Platte 3 hat Tag 3 / 10 / 24
usw.
Hier wäre es gut, wenn die Möglichkeit besteht, dass sobald ich wieder bei Platte 1 – Ordner 1 überschreiben angekommen bin, nur die Änderungen geschrieben werden müssen.
Bekomme ich soetwas hin? Macht das überhaupt Sinn?
4) 1x Pro Woche sichere ich alle VM's per Windows Serversicherung auf ein NAS
5) 1x Pro Monat sichere ich den Fileserver auf ein Nas
Ich speichere mir nun initial die VHD's der VM's auf denen die unternehmenskritischen Applikationen laufen und im Worst-Case binde ich die VM's auf einem normalen Rechner ein und tausche nur die Datenbank und die Dateien und bin wieder auf dem aktuellen Stand.
Ist das ein sinnvolles Konzept? Habe ich einen Denkfehler?
Ich müsste noch irgendwie das AD gesichert bekommen oder? Was könnte ich hier machen um im allerschlimmsten Fall innerhalb von wenigen Stunden den Laden wieder zum Laufen zu bekommen?
Für die beiden Anwendungen langt übergangsweise ein normaler, aktueller Rechner aus dem Fachhandel um zumindest eingeschränkt weiterarbeiten zu können.
Vielen Dank für die Mithilfe.
Liebe Grüsse
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265238
Url: https://administrator.de/contentid/265238
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
9 Kommentare
Neuester Kommentar
Du wirst das AD sicher nicht per Robocopy gesichert bekommen - dafür gibt es ja Backup-Programme (im simpelsten Fall MS-Backup oder sowas wie Backup Exec).
Bei den VMs ist die Frage wie du das machst - nicht jede VM mag es im gestarteten Zustand gesichert zu werden (z.B. weil offene Dateien natürlich ein Problem darstellen können). Gute Backup-Programme machen erst einen Snapshot der VM und sichern DANN.
Was deine Idee angeht "nur die Datenbanken zu tauschen": Das hängt von der DB ab und was du gesichert hast. Nimm z.B. nen Exchange und ignoriere die Transaktionsprotokolle -> hf & gl, du wirst Spass haben!
Von daher: Für mich sieht das ganze erst mal etwas "handmade" aus - und ich würde mir genau überlegen ob das gesparte Geld für eine gute Backup-Lösung das Risiko wert ist. Das ganze hängt ja auch davon ab wie lang die Anwendungen ausfallen dürfen
Bei den VMs ist die Frage wie du das machst - nicht jede VM mag es im gestarteten Zustand gesichert zu werden (z.B. weil offene Dateien natürlich ein Problem darstellen können). Gute Backup-Programme machen erst einen Snapshot der VM und sichern DANN.
Was deine Idee angeht "nur die Datenbanken zu tauschen": Das hängt von der DB ab und was du gesichert hast. Nimm z.B. nen Exchange und ignoriere die Transaktionsprotokolle -> hf & gl, du wirst Spass haben!
Von daher: Für mich sieht das ganze erst mal etwas "handmade" aus - und ich würde mir genau überlegen ob das gesparte Geld für eine gute Backup-Lösung das Risiko wert ist. Das ganze hängt ja auch davon ab wie lang die Anwendungen ausfallen dürfen
Hallo,
mein allseits beliebter Klassiker bei einem Backup Konzept.
Wenn du auf ein NAS sicherst, wo steht denn das NAS Räumlich gesehen?
mein allseits beliebter Klassiker bei einem Backup Konzept.
Wenn du auf ein NAS sicherst, wo steht denn das NAS Räumlich gesehen?
Guten Morgen
In einem separaten Raum - unsere Büros sind leider nicht so gross.
Liebe Grüsse
Nachtrag: Es wird so sein! Aktuell steht alles in einem kleinen Serverraum, wer sich das überlegt hat gehört eh.. Aktuell gibt es keine Sicherung auf externe Medien bzw. einen separaten Brandabschnitt.
Wir sind dran - das NAS wird in unseren "Besprechungsraum" gestellt.
In einem separaten Raum - unsere Büros sind leider nicht so gross.
Liebe Grüsse
Nachtrag: Es wird so sein! Aktuell steht alles in einem kleinen Serverraum, wer sich das überlegt hat gehört eh.. Aktuell gibt es keine Sicherung auf externe Medien bzw. einen separaten Brandabschnitt.
Wir sind dran - das NAS wird in unseren "Besprechungsraum" gestellt.
Guten Morgen
vielen Dank für die Antworten.
Dass ich das AD nicht per Robycopy sichern kann ist mir bewusst. Daher hier die Idee, dass ich entweder die Windowsserver-Sicherung nutze oder per Powershellscript die VM erst herunterfahre und dann wegsicher.
Bei den beiden Datenbanken ist es zu 100% kein Problem mit dem wegsichern per Robocopy. Anwendung a) hat eine integrierte Datensicherung und das Datensicherungs-Ergebnis lässt sich wegschreiben und wieder herstellen ohne jegliche Zugriffsprobleme.
Bei Anwendung b) habe ich zum Zeitpunkt der Datensicherung per Robocopy ebenfalls keine Probleme mit Zugriffen.
Ich werde keine Probleme haben die beiden Datenbanken wieder zum laufen zu bekommen. Ich frage mich, ob mein Plan so generell aufgeht und ob es überhaupt Sinn macht die Daten teilweise 3 fach zu sichern.
Zudem frage ich mich, wie ich am besten das AD gesichert bekomme bzw. ob es hier langt den Server 1 (DC1 und Filesystem) per Windows-Serversicherung wegzusichern.
Bekomme ich es zudem hin die verschiedenen Versionen auf eine externe Festplatte zu schieben?
Bei dem Backup Programm geht es nicht unbedingt um die Kosten - wir sind allerdings nur ein sehr kleines Unternehmen und wichtig sind eben nur das Filesystem und die beiden Anwendungen, die ich wie oben beschrieben mit den genannten Mitteln locker gesichert bekomme.
Wie gesagt ich bekomme beide Anwendungen mit einem i5 und 8gb Ram Rechner aus dem nächsten Elektrohandel innerhalb von 1 Stunde wieder zu laufen. Klar ist es dann nicht performant, aber man kann weiterarbeiten.
Was mir Sorgen macht ist das AD und ob generell meine Überlegungen so Sinn machen.
Vielen Dank für die Mühen und einen schönen Tag
vielen Dank für die Antworten.
Dass ich das AD nicht per Robycopy sichern kann ist mir bewusst. Daher hier die Idee, dass ich entweder die Windowsserver-Sicherung nutze oder per Powershellscript die VM erst herunterfahre und dann wegsicher.
Bei den beiden Datenbanken ist es zu 100% kein Problem mit dem wegsichern per Robocopy. Anwendung a) hat eine integrierte Datensicherung und das Datensicherungs-Ergebnis lässt sich wegschreiben und wieder herstellen ohne jegliche Zugriffsprobleme.
Bei Anwendung b) habe ich zum Zeitpunkt der Datensicherung per Robocopy ebenfalls keine Probleme mit Zugriffen.
Ich werde keine Probleme haben die beiden Datenbanken wieder zum laufen zu bekommen. Ich frage mich, ob mein Plan so generell aufgeht und ob es überhaupt Sinn macht die Daten teilweise 3 fach zu sichern.
Zudem frage ich mich, wie ich am besten das AD gesichert bekomme bzw. ob es hier langt den Server 1 (DC1 und Filesystem) per Windows-Serversicherung wegzusichern.
Bekomme ich es zudem hin die verschiedenen Versionen auf eine externe Festplatte zu schieben?
Bei dem Backup Programm geht es nicht unbedingt um die Kosten - wir sind allerdings nur ein sehr kleines Unternehmen und wichtig sind eben nur das Filesystem und die beiden Anwendungen, die ich wie oben beschrieben mit den genannten Mitteln locker gesichert bekomme.
Wie gesagt ich bekomme beide Anwendungen mit einem i5 und 8gb Ram Rechner aus dem nächsten Elektrohandel innerhalb von 1 Stunde wieder zu laufen. Klar ist es dann nicht performant, aber man kann weiterarbeiten.
Was mir Sorgen macht ist das AD und ob generell meine Überlegungen so Sinn machen.
Vielen Dank für die Mühen und einen schönen Tag
Hi,
ein anderer Vorschlag:
Wenn du schnelle Wiederherstellzeiten benötigst kannst du alles auf ein NAS sichern.
Wir machen das hier so, dass wir erst auf ein NAS sichern (zur schnellen Wiederherstellung und aus Zeitgründen und schieben das dann auf ein Band. Das Band wird dann extern gelagert. Da bei uns die Datenmenge etwas größer ist, sichere ich erst auf das NAS und dann auf das Band. Als Band haben wir einen Tape Loader, Den könntest du auch an deinen physischen Server klemmen. Die Bänder sind im Preis / GB günstiger als Platten.
Das ganze kombiniert mit einem Backup Programm was das kann (bei uns Backup Exec von Symantec). Das Programm sichert auch kompette VM's. Wir haben es mit ESXi von VMWare im Einsatz.
Gruß
ein anderer Vorschlag:
Wenn du schnelle Wiederherstellzeiten benötigst kannst du alles auf ein NAS sichern.
Wir machen das hier so, dass wir erst auf ein NAS sichern (zur schnellen Wiederherstellung und aus Zeitgründen und schieben das dann auf ein Band. Das Band wird dann extern gelagert. Da bei uns die Datenmenge etwas größer ist, sichere ich erst auf das NAS und dann auf das Band. Als Band haben wir einen Tape Loader, Den könntest du auch an deinen physischen Server klemmen. Die Bänder sind im Preis / GB günstiger als Platten.
Das ganze kombiniert mit einem Backup Programm was das kann (bei uns Backup Exec von Symantec). Das Programm sichert auch kompette VM's. Wir haben es mit ESXi von VMWare im Einsatz.
Gruß
Hallo zusammen,
dein Konzept sicht ziemlich "gebastelt" aus und ich bin mir nicht sicher, ob du im Ernstfall alles wieder ohne Probleme zurück gesichert kriegst. Des Weitern denke ich, dass die Überwachung deiner Sicherungen und Kontrolle der gesicherten Dateien relativ schwierig ist. Du solltest als Admin ab und zu auf das Backup schauen und Test-Daten zurücksichern.
Ich empfehle dir eine Backup Software anzuschaffen, auch wenn diese in der Anschaffung etwas teurer ist. Damit kannst du alle Server ordentlich sichern und das Backup unkompliziert überwachen. Weiterhin solltest du (zukünftig) daran denken, deine Sicherungen im Generationenprinzip aufzubauen.
Beste Grüße
Alex
dein Konzept sicht ziemlich "gebastelt" aus und ich bin mir nicht sicher, ob du im Ernstfall alles wieder ohne Probleme zurück gesichert kriegst. Des Weitern denke ich, dass die Überwachung deiner Sicherungen und Kontrolle der gesicherten Dateien relativ schwierig ist. Du solltest als Admin ab und zu auf das Backup schauen und Test-Daten zurücksichern.
Ich empfehle dir eine Backup Software anzuschaffen, auch wenn diese in der Anschaffung etwas teurer ist. Damit kannst du alle Server ordentlich sichern und das Backup unkompliziert überwachen. Weiterhin solltest du (zukünftig) daran denken, deine Sicherungen im Generationenprinzip aufzubauen.
Beste Grüße
Alex
Guten Tag und vielen Dank für die Antworten
ich will nun nicht so klingen, dass ich mit den Antworten nicht zufrieden bin - ganz im Gegenteil, ich als "Laie", der das alles nun irgendwie so neben meiner eigentlicher Tätigkeit hier im Unternehmen macht bin über jede Antwort froh und das Forum hat mir in den letzten Wochen super viel weitergeholfen.
Natürlich ist es selbst "gebastelt" - wieso auch nicht die zur Verfügung stehenden Mittel nutzen? In diesem Fall Windows-Serversicherung und Robycopy. Was ich auch nicht verstehe ist, wieso unterstellt wird, dass im Worst-Case kein Rückspielen möglich ist?
Anwendung 1 spuckt mir in der Nacht eine Backupdatei aus mit der ich auf jedem beliebiegen Win 7 / 8 Rechner innerhalb von 1 Stunde den Anwendungsserver wieder zum laufen bekomme. Diese Dateien sichere ich mir per Robycopy auf mein Filesystem und dann zusätzlich auch ein wechselndes externes Medium.
Anwendung 2 ist ähnlich - hier kann ich auch auf einem beliebigen Rechner innerhalb kurzer Zeit die Anwendung wieder zum laufen bekommen. Ich benötige ausschliesslich gewisse Datendateien, die ich mir ebenfall per Robycopy wegsicher (zum Zeitpunkt der Sicherung findet keinerlei Zugriff auf die Daten statt - somit auch keine Zugriffsprobleme.
Den ganzen Fileserver sichere ich per Windows-Serversicherung weg.
Ich kann nicht nachvollziehen, welchen Vorteil mir eine sonstige Backuplösung in meinem Fall bringt.
Ich brauche ich Worst-Case die Datendateien der beiden Anwendungen und ein funktionierendes AD. Wie das mit dem AD "schnell" wieder funktioniert das ist die Frage die ich mir stelle.
Die beiden anderen Tools bekomme ich schnell wieder zum laufen.
Eventuell drücke ich mich auch falsch aus, keine Ahnung. Eventuell stelle ich mich auch zu dumm dran. Wenn es am Schluss absolut nicht möglich ist meine Anforderungen mit den hauseigenen Mitteln umzusetzen, dann wird es eben eine extra Software.
Nachtrag:
laut https://technet.microsoft.com/de-de/library/cc771045%28v=ws.10%29.aspx kann ich per WindowsServersicherung meinen physikalischen DC komplett wegsichern und wiederherstellen.
Spricht nichts dagegen oder?
Liebe Grüsse
ich will nun nicht so klingen, dass ich mit den Antworten nicht zufrieden bin - ganz im Gegenteil, ich als "Laie", der das alles nun irgendwie so neben meiner eigentlicher Tätigkeit hier im Unternehmen macht bin über jede Antwort froh und das Forum hat mir in den letzten Wochen super viel weitergeholfen.
Natürlich ist es selbst "gebastelt" - wieso auch nicht die zur Verfügung stehenden Mittel nutzen? In diesem Fall Windows-Serversicherung und Robycopy. Was ich auch nicht verstehe ist, wieso unterstellt wird, dass im Worst-Case kein Rückspielen möglich ist?
Anwendung 1 spuckt mir in der Nacht eine Backupdatei aus mit der ich auf jedem beliebiegen Win 7 / 8 Rechner innerhalb von 1 Stunde den Anwendungsserver wieder zum laufen bekomme. Diese Dateien sichere ich mir per Robycopy auf mein Filesystem und dann zusätzlich auch ein wechselndes externes Medium.
Anwendung 2 ist ähnlich - hier kann ich auch auf einem beliebigen Rechner innerhalb kurzer Zeit die Anwendung wieder zum laufen bekommen. Ich benötige ausschliesslich gewisse Datendateien, die ich mir ebenfall per Robycopy wegsicher (zum Zeitpunkt der Sicherung findet keinerlei Zugriff auf die Daten statt - somit auch keine Zugriffsprobleme.
Den ganzen Fileserver sichere ich per Windows-Serversicherung weg.
Ich kann nicht nachvollziehen, welchen Vorteil mir eine sonstige Backuplösung in meinem Fall bringt.
Ich brauche ich Worst-Case die Datendateien der beiden Anwendungen und ein funktionierendes AD. Wie das mit dem AD "schnell" wieder funktioniert das ist die Frage die ich mir stelle.
Die beiden anderen Tools bekomme ich schnell wieder zum laufen.
Eventuell drücke ich mich auch falsch aus, keine Ahnung. Eventuell stelle ich mich auch zu dumm dran. Wenn es am Schluss absolut nicht möglich ist meine Anforderungen mit den hauseigenen Mitteln umzusetzen, dann wird es eben eine extra Software.
Nachtrag:
laut https://technet.microsoft.com/de-de/library/cc771045%28v=ws.10%29.aspx kann ich per WindowsServersicherung meinen physikalischen DC komplett wegsichern und wiederherstellen.
Spricht nichts dagegen oder?
Liebe Grüsse
Moin,
zwei DCs unabhängig zu sichern, bietet bei Änderungen Inkonsistenzen, die aber bei üblichen Usecases m.E. völlig akzeptabel sind.
Generell würde ich dieses Konzept jetzt umsetzen und Restores einfach austesten, wenn die den Zweck erfüllen - prima.
Was den NAS-Standort angeht: Besprechungsraum mit Kundenkontakt wäre fragwürdig (externer Konkurrent(?) alleine im Raum?), dann eher unauffällige Büroecke und physischer Zugriffsschutz.
HG
Mark
zwei DCs unabhängig zu sichern, bietet bei Änderungen Inkonsistenzen, die aber bei üblichen Usecases m.E. völlig akzeptabel sind.
Generell würde ich dieses Konzept jetzt umsetzen und Restores einfach austesten, wenn die den Zweck erfüllen - prima.
Was den NAS-Standort angeht: Besprechungsraum mit Kundenkontakt wäre fragwürdig (externer Konkurrent(?) alleine im Raum?), dann eher unauffällige Büroecke und physischer Zugriffsschutz.
HG
Mark
Hallo,
Server und VMs auf das NAS sichern und das NAS auf ein externes USB RDX Laufwerk sichern.
Fertig
Gruß
Dobby
Server und VMs auf das NAS sichern und das NAS auf ein externes USB RDX Laufwerk sichern.
Fertig
Gruß
Dobby
