Desaster Recovery Replikation ins Rechenzentrum?

leo-le
Goto Top
Hallo zusammen,

wir werden zukünftig unsere Landschaft ( VMware 7 + Veeam 11) für den Desaster Recovery Fall in ein RZ ausbreiten.
Die Replikation dorthin ist via Veeam Replikationsservices angedacht. ( WAN 300Mbit ins RZ für ca. 30 Vms)
Hat jemand Erfahrung mit solch einem Design und weiß zufällig wie das mit der Lizenzierung bei den ausgeschalteten Vms im RZ ist.
Hier sollte es ja im offline Status keine Probleme geben bzgl. Windows und Linux Lizenzen.

Die Lizenzen für die Veeam Replikation sind ja bei Veeam Backup and Recovery mit enthalten, so dass dafür keine Mehrkosten auf uns zukommen würde?

Geplant ist ein Server, welcher die Replikate vorhällt. Vielleicht habt ihr noch einen Tipp für ein günstiges Servermodell ( Dimensionierung 32 Cores, 1,6 TB RAM und 11TB Speicher).

Wie habt Ihr Euer Desaster Recovery abgebildet und was haltet Ihr von der Repliaktions in ein selbstadministriertes Rack im RZ?

Vielen Dank im Voraus!

Content-Key: 1767732739

Url: https://administrator.de/contentid/1767732739

Ausgedruckt am: 17.05.2022 um 20:05 Uhr

Mitglied: Doskias
Doskias 27.01.2022 um 13:41:16 Uhr
Goto Top
Moin,

generell musst du dir die Frage stellen: Welches Desaster willst du mit dem Desaster Recovery Fall verhindern? Brennt dir dein Gebäude ab, dann ist es im Rechenzentrum hilfreich, sofern du ohne Gebäude und PC (Stichwort: Homeoffice) weiter arbeiten kannst. Willst du dich vor einem Virenbefall der Server schützen, ist es egal wo der Server steht, der die Arbeit übernimmt, sofern die Anbindung ins RZ ausreichend ist. RZ kann vorteilhaft sein, muss es aber nicht. Je nachdem von welchem Desaster du aus gehst.

Geplant ist ein Server, welcher die Replikate vorhällt. Vielleicht habt ihr noch einen Tipp für ein günstiges Servermodell ( Dimensionierung 32 Cores, 1,6 TB RAM und 11TB Speicher).
Wenn du dich schon auf ein Desaster vorbereitest, wieso dann an der falschen Stelle sparen und was günstiges nehmen. Wenn der Fall eintritt ist das dein Lebensretter. das sollte nicht günstig, sondern funktional sein.

Wie habt Ihr Euer Desaster Recovery abgebildet und was haltet Ihr von der Repliaktions in ein selbstadministriertes Rack im RZ
2 Server in unterschiedlichen Gebäuden gegen Brand und andere physische Gefahren, Offline Backup gegen Viren. Rack im RZ ist wie gesagt von der Umgebung abhängig. Bei uns nicht möglich und auch nicht erforderlich.

Gruß
Doskias
Mitglied: Leo-le
Leo-le 27.01.2022 um 13:56:16 Uhr
Goto Top
Zitat von @Doskias:

Moin,

generell musst du dir die Frage stellen: Welches Desaster willst du mit dem Desaster Recovery Fall verhindern? Brennt dir dein Gebäude ab, dann ist es im Rechenzentrum hilfreich, sofern du ohne Gebäude und PC (Stichwort: Homeoffice) weiter arbeiten kannst. Willst du dich vor einem Virenbefall der Server schützen, ist es egal wo der Server steht, der die Arbeit übernimmt, sofern die Anbindung ins RZ ausreichend ist. RZ kann vorteilhaft sein, muss es aber nicht. Je nachdem von welchem Desaster du aus gehst.

Ja, es geht tastächlich um Brand bzw. größerer Virenbefall und das Virenteam benötigt mehr als 3 Tage, bevor unsere Systeme wieder produktiv gehen.

Deswegen ist die Idee, alles wichte was für den Betrieb benötigt wird, einmal als Replikat im RZ vorliegen zu haben.

Geplant ist ein Server, welcher die Replikate vorhällt. Vielleicht habt ihr noch einen Tipp für ein günstiges Servermodell ( Dimensionierung 32 Cores, 1,6 TB RAM und 11TB Speicher).
Wenn du dich schon auf ein Desaster vorbereitest, wieso dann an der falschen Stelle sparen und was günstiges nehmen. Wenn der Fall eintritt ist das dein Lebensretter. das sollte nicht günstig, sondern funktional sein.

Deswegen sagte ich günstig und nicht billig:) face-smile Wir setzen durchgängig HP ein, vielleicht kommt jetzt jemand daher und sagt, ach HP, lass dir mal ein Angebot von Fujitsu oder Lenovo untebreiten. Da kannste 20% sparen.

Wie habt Ihr Euer Desaster Recovery abgebildet und was haltet Ihr von der Repliaktions in ein selbstadministriertes Rack im RZ
2 Server in unterschiedlichen Gebäuden gegen Brand und andere physische Gefahren, Offline Backup gegen Viren. Rack im RZ ist wie gesagt von der Umgebung abhängig. Bei uns nicht möglich und auch nicht erforderlich.

Nun, da wäre meine Frage, wenn ihr nun einen virenbefall habt, welche länger andauert. Habt aber Backups, wo wollt ihr diese Backups so schnell hin deployen? Wenn man annimmt, dass zunächst alle Server bspw. durch ein externen Security Team untersucht werden.

Gruß
Doskias

Vielen Dank und beste Grüße
Mitglied: em-pie
em-pie 27.01.2022 um 14:26:33 Uhr
Goto Top
Moin,

mal als Anmerkung deines Vorhabens: Das Netzdesign muss dann aber auch passen.
Wenn alles im RZ liegt: sind die IPs dann auch so noch erreichbar?
Bringt ja nichts, wenn du im RZ alles startest (automatisiert?), aber niemand an die Systeme kommt, weil sämtliches Routing vorne und hinten nicht passt.
Auch müssten ja sämtliche VPN-Protokolle abgestimmt sein...
Lieschen Müller, die mit dem OpenVPN-Tunnel normalerweise sich gegen eure Produktiv-Umgebung verbindet, muss ja auch ohne große Parameter-Anpassungen ins RZ kommen...

Und ein ausgelagertes RZ bei einem Virenbefall zu nutzen, halte ich auch für eine "steile These".
Wenn der Virus vor 14 Tagen eingeschleust wurde, hast du den ja direkt wieder, sobald deine VMs aus dem Backup von vor 24h starten...

Einzig ein Brand-/ Wasser-/ Erdrutschschaden könnte ein ext. RZ "auffangen"....
Aber dann müssen eure MAs auch Zugriff dazu haben (s. o.)
Mitglied: Visucius
Visucius 27.01.2022 um 14:28:42 Uhr
Goto Top
Und ein ausgelagertes RZ bei einem Virenbefall zu nutzen, halte ich auch für eine "steile These".
Wenn der Virus vor 14 Tagen eingeschleust wurde, hast du den ja direkt wieder, sobald deine VMs aus dem Backup von vor 24h starten...

Oder sich die Clients - mangels der lokalen Infrastruktur - auf das Rechenzentrum connecten?!
Mitglied: Leo-le
Leo-le 27.01.2022 um 14:49:31 Uhr
Goto Top
Zitat von @em-pie:

Moin,

mal als Anmerkung deines Vorhabens: Das Netzdesign muss dann aber auch passen.
Wenn alles im RZ liegt: sind die IPs dann auch so noch erreichbar?
Die Überlegung geht dahin, dass man den kompletten öffentlichen Adressbereich schwenkt, sodass in einem Extremfall alle MX/DNS Namen usw. wieder funktionieren, genauso wie die S2S Tunnel zu Kunden)

Bringt ja nichts, wenn du im RZ alles startest (automatisiert?), aber niemand an die Systeme kommt, weil sämtliches Routing vorne und hinten nicht passt.

Automatisiert wird nichts agestartet, je nach Situation und eingeschätzte Ausfalllänge werden die VMs gestartet.
Bei Virenbefall muss ja zunächst geschaut werden, ob die Replikate schon komprommmitiert sind. Hier würde man dann sicherlich nur DBs aus den Backups raus nehmen und in ein bestehendes System integrieren oder man geht weit zurück in die Vergangenheit und zieht sich die VMs aus dem Backup.

Bei Brandt und zerstötung aller Systeme würde man die VMs anstarten. Firewall als Backup mit virtueller Appliance abbilden, so dass Regelwerk, Kunden Vpns usw. wieder funktionieren.

Die MA könnten sich dann in dem Fall über eine HTML5 Portallösung anmelden von daheim und weiterarbeiten.

Auch müssten ja sämtliche VPN-Protokolle abgestimmt sein...
Lieschen Müller, die mit dem OpenVPN-Tunnel normalerweise sich gegen eure Produktiv-Umgebung verbindet, muss ja auch ohne große Parameter-Anpassungen ins RZ kommen...

RZ ist vom lokalen Internetbetreiber, da ich mit denen einfach den öffentlichen Bereich im Extremfall schwenken kann.

Und ein ausgelagertes RZ bei einem Virenbefall zu nutzen, halte ich auch für eine "steile These".
Wenn der Virus vor 14 Tagen eingeschleust wurde, hast du den ja direkt wieder, sobald deine VMs aus dem Backup von vor 24h starten...

Wie gesagt, automtaisch startet nichts. Alles wird, nach Konzeption, repliziert und muss im Extremfall zunächst situationsbedingt betrieben werden.
Hier wird man zusammen mit einer Security Firma eine Abschätzung machen und eben beraten, welchen Stand man nimmt.
Einzig ein Brand-/ Wasser-/ Erdrutschschaden könnte ein ext. RZ "auffangen"....
Aber dann müssen eure MAs auch Zugriff dazu haben (s. o.)

Vielen Dank em-pie

Das Thema mit dem Netzwerk was du ansprachst ist aber definitv ein Punkt, welcher noch ausführlich untersucht werden sollte. Aber im Grund müsste ja nur die VMWare Umgebung in ein anderes Netz bzw. alles außer die VMs. Die VMs können ja ihre IPs behalten und werden nur über VmWare gestartet bzgl. Testszenarien.
Aber vielleicht hast Du da noch weitere Tipps für mich?
Mitglied: Doskias
Doskias 27.01.2022 um 14:55:29 Uhr
Goto Top
Zitat von @Leo-le:
Ja, es geht tastächlich um Brand bzw. größerer Virenbefall und das Virenteam benötigt mehr als 3 Tage, bevor unsere Systeme wieder produktiv gehen.
Das sind aber zwei unterschiedliche Strategien. Wenn es um Brand geht, dann würde ich einen zweiten Brandabschnitt empfehlen und die Server im HA-Cluster laufen lassen. Fällt eine Seite aus (wodurch auch immer), kann die andere Übernehmen. Wie weit diese Cluster auseinander stehen ist von der Umgebung abhängig. Das ginge theoretisch auch mit dem RZ, wenn die Netzstruktur es hergibt, wie die Kollegen schon sagte. Bei einem 3-Tägigen Virenbefall nutzt dir ein HA-Cluster aber auch nichts. Daher die Frage: Welches Desaster.

Deswegen ist die Idee, alles wichte was für den Betrieb benötigt wird, einmal als Replikat im RZ vorliegen zu haben.
Und wie arbeiten die Kollegen dann? Nehmen wir den Brandfall an: Die PCs inhouse sind zerstört, können dann alle via RDP mit dem RZ arbeiten oder wie ist der Plan? Beim Virenbefall genau so. Du kannst ja kaum mit den kompromittierten Rechnern auf da RZ zugreifen.

Deswegen sagte ich günstig und nicht billig:) face-smile Wir setzen durchgängig HP ein, vielleicht kommt jetzt jemand daher und sagt, ach HP, lass dir mal ein Angebot von Fujitsu oder Lenovo unterbreiten. Da kannste 20% sparen.
Klar kannst du bei anderen Anbietern sparen. Aber ihr seid ja bislang nicht umsonst bei eurem Anbieter. Jeder Anbieter hat seine Vor- und Nachteile. ABer nehmen wir mal an, du kannst wirklich irgendwo 20% sparen beim Server. Das wird nicht der entscheidene Punkt sein. Du bist grade dabei in eine Dauerhafte Lösung zu investieren, die mehr als den Server umfasst. Dazu zählen Raummiete, Switch, Firewall, VPN, SAN (?), Strom etc. Du hoffst ohnehin, dass du es nie brauchst. Wenn du es nie brauchst, wird dein Chef schon sagen, es lohnt sich nicht und wenn du es brauchst, werden die 20 % auf die Jahre gesehen nicht sonderlich ins Gewicht fallen. Bedenke auch, dass die Hardware nach einigen Jahren wieder getauscht werden muss, selbst wenn sie nicht genutzt wurde.


Nun, da wäre meine Frage, wenn ihr nun einen virenbefall habt, welche länger andauert. Habt aber Backups, wo wollt ihr diese Backups so schnell hin deployen? Wenn man annimmt, dass zunächst alle Server bspw. durch ein externen Security Team untersucht werden.
Wenn man das annimmt ja. Unsere Server sind im HA und so dimensioniert, dass einer Ausfallen kann. Die Backups werden 60 Tage Offline aufbewahrt. Wenn also ein Virenbefall alles lahmlegt, dann wird einer der Server01 einfach platt gemacht , der Server02 kriegt alles verseuchte, wird abgeklemmt und die Backups auf dem Server01 wieder produktiv geschaltet. Das Team kann dann auf Server02 untersuchen was es braucht. Die PCs werden natürlich ebenfalls abgeklemmt und durch Standardisierungen können die schnell getauscht werden. Ich hab 9 PCs hier austauschfertig rumstehen und brauche ca. 90 Minuten für eine komplette Installation eines PCs. Wenn ich es alleine mache und mir meine Netzwerkanschlüsse hier anschaue, schaff ich innerhalb von 16 Stunden alle PCs einmal neu aufzusetzen und könnte rechnerisch 9 für die Untersuchung verseucht lassen.
Aber soweit lassen wir es bei uns gar nicht kommen. :-) face-smile Auch wenn die Anwender hin und wieder schimpfen, dass unsere Sicherheitsmaßnahmen zu restriktiv sind. Bislang haben sie uns gut geschützt.

Gruß
Doskias
Mitglied: Leo-le
Leo-le 27.01.2022 um 14:56:47 Uhr
Goto Top
Zitat von @Visucius:

Und ein ausgelagertes RZ bei einem Virenbefall zu nutzen, halte ich auch für eine "steile These".
Wenn der Virus vor 14 Tagen eingeschleust wurde, hast du den ja direkt wieder, sobald deine VMs aus dem Backup von vor 24h starten...

Oder sich die Clients - mangels der lokalen Infrastruktur - auf das Rechenzentrum connecten?!

Hi, das ist korrekt.

Automatisiert dürfte das in dem Fall nicht passieren.

Ich stelle mir das so vor, dass bei einem größeren Virenbefall zunächst sämtliche Connections getrennt werden. Der Security Dienstleister kommt (Mit denen stehen wir in dem Fall schon unter Vertrag) fängt an mit uns gemeinsam sich ein Bild der Situation zu machen. Nun sagt er, 70% betroffen - Ausfall min 7 Tage. In dem Fall würden wir den öffentlichen IP Kreis ins RZ schwenken ( Ist schon mit Provider abgesprochen und innerhalb von 1 Std erlediggt nach Ticket) und dann käme es zur Bereitstellung im RZ. Dort würde man, bspw. bei einem DB Server das OS aus einem älteren Backup holen und die DB im Anschluss mounten. Gleiches bei Exchange usw. - Ja, einfacher gesagt als getan. Letztendlich bei Hafnium genau so gemacht.

Wenn Ihr hier bessere Ideen habt, nur zu. Wir sind noch in der Vorplanung.

Vielen Dank!
Mitglied: Leo-le
Leo-le 27.01.2022 um 15:12:41 Uhr
Goto Top
Zitat von @Doskias:

Zitat von @Leo-le:
Ja, es geht tastächlich um Brand bzw. größerer Virenbefall und das Virenteam benötigt mehr als 3 Tage, bevor unsere Systeme wieder produktiv gehen.
Das sind aber zwei unterschiedliche Strategien. Wenn es um Brand geht, dann würde ich einen zweiten Brandabschnitt empfehlen und die Server im HA-Cluster laufen lassen. Fällt eine Seite aus (wodurch auch immer), kann die andere Übernehmen. Wie weit diese Cluster auseinander stehen ist von der Umgebung abhängig.

Das geht bei uns leider nicht wirklich, da nur ein Gebäude und das Gebäude gibt es nicht her.
Außer vielleicht im Lager, aber dieses ist gleich nebenan, das würde wenig Sinn ergeben.

Das ginge theoretisch auch mit dem RZ, wenn die Netzstruktur es hergibt, wie die Kollegen schon sagte. Bei einem 3-Tägigen Virenbefall nutzt dir ein HA-Cluster aber auch nichts. Daher die Frage: Welches Desaster.

Alle beide Desaster sollten abgedeckt sein.
Bei Brand/ Firma zerstört = Weiterarbeit über RZ - Maschinen werden gestartet - User Arbeiten über eine Remotelösung, welche wir jetzt schon für ca. 70% einsetzen. Der Rest hat/bekommt Notebooks und arbeitet via VPN.

Und bei Virenbefall:
stelle mir das so vor, dass bei einem größeren Virenbefall zunächst sämtliche Connections getrennt werden. Der Security Dienstleister kommt (Mit denen stehen wir in dem Fall schon unter Vertrag) fängt an mit uns gemeinsam sich ein Bild der Situation zu machen. Nun sagt er, 70% betroffen - Ausfall min 7 Tage. In dem Fall würden wir den öffentlichen IP Kreis ins RZ schwenken ( Ist schon mit Provider abgesprochen und innerhalb von 1 Std erlediggt nach Ticket) und dann käme es zur Bereitstellung im RZ. Dort würde man, bspw. bei einem DB Server das OS aus einem älteren Backup holen und die DB im Anschluss mounten. Gleiches bei Exchange usw. - Ja, einfacher gesagt als getan. Letztendlich bei Hafnium genau so gemacht.

Wenn Ihr hier bessere Ideen habt, nur zu. Wir sind noch in der Vorplanung.


Deswegen ist die Idee, alles wichtige was für den Betrieb benötigt wird, einmal als Replikat im RZ vorliegen zu haben.
Und wie arbeiten die Kollegen dann? Nehmen wir den Brandfall an: Die PCs inhouse sind zerstört, können dann alle via RDP mit dem RZ arbeiten oder wie ist der Plan? Beim Virenbefall genau so. Du kannst ja kaum mit den kompromittierten Rechnern auf da RZ zugreifen.
Ja, wir nutzen da eine HTML 5 Lösung für ca. 70%, welche sehr gut funktioniert. Für den Rest werden neue Notebooks gekauft.

Deswegen sagte ich günstig und nicht billig:) face-smile Wir setzen durchgängig HP ein, vielleicht kommt jetzt jemand daher und sagt, ach HP, lass dir mal ein Angebot von Fujitsu oder Lenovo unterbreiten. Da kannste 20% sparen.
Klar kannst du bei anderen Anbietern sparen. Aber ihr seid ja bislang nicht umsonst bei eurem Anbieter. Jeder Anbieter hat seine Vor- und Nachteile. ABer nehmen wir mal an, du kannst wirklich irgendwo 20% sparen beim Server. Das wird nicht der entscheidene Punkt sein. Du bist grade dabei in eine Dauerhafte Lösung zu investieren, die mehr als den Server umfasst. Dazu zählen Raummiete, Switch, Firewall, VPN, SAN (?), Strom etc. Du hoffst ohnehin, dass du es nie brauchst. Wenn du es nie brauchst, wird dein Chef schon sagen, es lohnt sich nicht und wenn du es brauchst, werden die 20 % auf die Jahre gesehen nicht sonderlich ins Gewicht fallen. Bedenke auch, dass die Hardware nach einigen Jahren wieder getauscht werden muss, selbst wenn sie nicht genutzt wurde.

Wir sutzen HP, da es die Systeme schon immer bei uns gab. Ich habe aber kein Problem auch einmal in eine andere Richtung zu schauen. Ich gehe davon aus, dass heutzutage alle Server sehr stabil laufen oder? Was setzt Ihr denn so ein?


Nun, da wäre meine Frage, wenn ihr nun einen virenbefall habt, welche länger andauert. Habt aber Backups, wo wollt ihr diese Backups so schnell hin deployen? Wenn man annimmt, dass zunächst alle Server bspw. durch ein externen Security Team untersucht werden.
Wenn man das annimmt ja. Unsere Server sind im HA und so dimensioniert, dass einer Ausfallen kann. Die Backups werden 60 Tage Offline aufbewahrt. Wenn also ein Virenbefall alles lahmlegt, dann wird einer der Server01 einfach platt gemacht , der Server02 kriegt alles verseuchte, wird abgeklemmt und die Backups auf dem Server01 wieder produktiv geschaltet. Das Team kann dann auf Server02 untersuchen was es braucht. Die PCs werden natürlich ebenfalls abgeklemmt und durch Standardisierungen können die schnell getauscht werden. Ich hab 9 PCs hier austauschfertig rumstehen und brauche ca. 90 Minuten für eine komplette Installation eines PCs. Wenn ich es alleine mache und mir meine Netzwerkanschlüsse hier anschaue, schaff ich innerhalb von 16 Stunden alle PCs einmal neu aufzusetzen und könnte rechnerisch 9 für die Untersuchung verseucht lassen.
Aber soweit lassen wir es bei uns gar nicht kommen. :-) face-smile Auch wenn die Anwender hin und wieder schimpfen, dass unsere Sicherheitsmaßnahmen zu restriktiv sind. Bislang haben sie uns gut geschützt.

Gruß
Doskias

Gruß und vielen Dank