Erfahrungen - Best Practices: Bandsicherung
Moin,
mich würde einmal interessieren, wie ihr das so im allg. mit dem Thema Bandsicherung handhabt bzw. vielleicht die ein oder andere Best Practice Erfahrung, die ihr mit mir teilen würdet.
Bei uns ist es so, dass wir täglich ein incremental Backup und am Sa. jeweils ein Vollbackup erstellen. Die Datensicherung wird auf ein NAS gelegt und es bleiben dort immer die letzten beiden Vollbackups inkl. inkremente liegen.
Zusätzlich soll am noch eine Bandsicherung erfolgen, bei der ich mir allerdings zur Zeit noch nicht so wirklich sicher bin, wie ich da am besten vorgehen soll.
Wir nutzen für das Backup zur Zeit Veeam 9.5, an Daten kommen bei einer Vollsicherung ca. 11 TB zusammen (alles Hyper-V VMs). Gesichert wird auf LTO-8 Bändern, welche in einer Tape Library liegen. Das Problem, welches ich zur Zeit habe ist, dass die Datenmenge für 1 Band am Wochenende zu viel ist, ich könnte zwar die Menge noch reduzieren bzw. das ganze auf 2-3 Jobs aufteilen, aber so wirklich zufrieden bin ich damit auch nicht.
Dann stellt sich noch die Frage, was insgesamt sinnvoller wäre: ein File to Tape Job oder Backup to Tape Job.
Ebenso bin ich mir noch unschlüssig, bezüglich des Media Pools, in dem die Bänder liegen. Reicht ein normaler Media Pool oder wäre es sinnvoller direkt auf einen GFS Media Pool zu setzen, was in meinen Augen erstmal sinnvoller erscheint, da so natürlich direkt den Schreibschutz für die Bänder pro Tag, Woche, Monat usw. habe.
Ich freue mich über Anregungen und Tipps, falls ich irgendwelche Infos vergessen habe, gerne einen kurzen Hinweis geben, dann pflege ich sie nach.
mich würde einmal interessieren, wie ihr das so im allg. mit dem Thema Bandsicherung handhabt bzw. vielleicht die ein oder andere Best Practice Erfahrung, die ihr mit mir teilen würdet.
Bei uns ist es so, dass wir täglich ein incremental Backup und am Sa. jeweils ein Vollbackup erstellen. Die Datensicherung wird auf ein NAS gelegt und es bleiben dort immer die letzten beiden Vollbackups inkl. inkremente liegen.
Zusätzlich soll am noch eine Bandsicherung erfolgen, bei der ich mir allerdings zur Zeit noch nicht so wirklich sicher bin, wie ich da am besten vorgehen soll.
Wir nutzen für das Backup zur Zeit Veeam 9.5, an Daten kommen bei einer Vollsicherung ca. 11 TB zusammen (alles Hyper-V VMs). Gesichert wird auf LTO-8 Bändern, welche in einer Tape Library liegen. Das Problem, welches ich zur Zeit habe ist, dass die Datenmenge für 1 Band am Wochenende zu viel ist, ich könnte zwar die Menge noch reduzieren bzw. das ganze auf 2-3 Jobs aufteilen, aber so wirklich zufrieden bin ich damit auch nicht.
Dann stellt sich noch die Frage, was insgesamt sinnvoller wäre: ein File to Tape Job oder Backup to Tape Job.
Ebenso bin ich mir noch unschlüssig, bezüglich des Media Pools, in dem die Bänder liegen. Reicht ein normaler Media Pool oder wäre es sinnvoller direkt auf einen GFS Media Pool zu setzen, was in meinen Augen erstmal sinnvoller erscheint, da so natürlich direkt den Schreibschutz für die Bänder pro Tag, Woche, Monat usw. habe.
Ich freue mich über Anregungen und Tipps, falls ich irgendwelche Infos vergessen habe, gerne einen kurzen Hinweis geben, dann pflege ich sie nach.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1209539982
Url: https://administrator.de/forum/erfahrungen-best-practices-bandsicherung-1209539982.html
Ausgedruckt am: 22.12.2024 um 09:12 Uhr
10 Kommentare
Neuester Kommentar
Moin,
dein schlimmster feind ist der Verschlüsselung-Trojaner. Bisher gibt es dazu keine Abwehrmöglichkeiten in form von Viren-Scannern, die das verlässlich abfangen.
Daher ist die Bandsicherung ist die eigentlich wichtige Sicherung.
Man redet von offline- und online-Backup. Da ein Band nicht ständig mit dem Netzwerk verbunden ist, ist es offline. Dein NAS ist immer im Netzwerk verbunden und somit online, also auch für Trojaner immer verfügbar, online. Und diese fiesen Trojaner gehen über alle SMB Verbindungen, und zerstören somit alles, was auf deinem NAS ist gleich mit. Dein NAS ist eine schöne Schattenkopie, mehr nicht.
Dein Augenmerk sollte daher auf das Band sein und da solltest du so viel un d so oft es irgend geht gleich full-backups machen, von den VMs die wichtig sind (DC) ggf sogar mehrere / Tag.
Kreuzberger
dein schlimmster feind ist der Verschlüsselung-Trojaner. Bisher gibt es dazu keine Abwehrmöglichkeiten in form von Viren-Scannern, die das verlässlich abfangen.
Daher ist die Bandsicherung ist die eigentlich wichtige Sicherung.
Man redet von offline- und online-Backup. Da ein Band nicht ständig mit dem Netzwerk verbunden ist, ist es offline. Dein NAS ist immer im Netzwerk verbunden und somit online, also auch für Trojaner immer verfügbar, online. Und diese fiesen Trojaner gehen über alle SMB Verbindungen, und zerstören somit alles, was auf deinem NAS ist gleich mit. Dein NAS ist eine schöne Schattenkopie, mehr nicht.
Dein Augenmerk sollte daher auf das Band sein und da solltest du so viel un d so oft es irgend geht gleich full-backups machen, von den VMs die wichtig sind (DC) ggf sogar mehrere / Tag.
Kreuzberger
Ich habe ähnliche Probleme wenn auch mit kleinerem Backup. Derzeit mache ich täglich ein Reverse Incremental auf Platte (lokaler Sicherhungsserver) und direkt als Folgejob einmal die Woche auf Band. Durch das Reverse Incremental habe ich dann auf dem Band immer ein Full Backup. Da der Backup Server auf Blech läuft ist es auch kein Problem das das Band zu klein ist, der Job läuft einfach an einem normalen Werktag früh Morgens los und ich wechsel einmal Morgens das Band und kann Abends beide mit nehmen.
Ich würde dir zum Upgrade auf Veeam 11 raten (sofern du eine Subscription hast), es gibt auch beim File to Tape glaube ich ein paar Erleichterungen falls du es als eigenständigen Job laufen lassen musst.
Ich will jetzt Band irgendwann durch WAN ersetzen und bin am basteln und testen. Es soll ein Synthetic Full Backup werden das dann über WAN auf ein Immutal Backup Repository läuft. Das würde die Backups für Eindringlinge unantastbar machen.
https://helpcenter.veeam.com/docs/backup/vsphere/synthetic_full_hiw.html ...
https://helpcenter.veeam.com/docs/backup/vsphere/hardened_repository.htm ...
Ich würde dir zum Upgrade auf Veeam 11 raten (sofern du eine Subscription hast), es gibt auch beim File to Tape glaube ich ein paar Erleichterungen falls du es als eigenständigen Job laufen lassen musst.
Ich will jetzt Band irgendwann durch WAN ersetzen und bin am basteln und testen. Es soll ein Synthetic Full Backup werden das dann über WAN auf ein Immutal Backup Repository läuft. Das würde die Backups für Eindringlinge unantastbar machen.
https://helpcenter.veeam.com/docs/backup/vsphere/synthetic_full_hiw.html ...
https://helpcenter.veeam.com/docs/backup/vsphere/hardened_repository.htm ...
Moin,
Also zu Frage, ob File2Tape oder Backup2Tape:
Eigentlich gibt es ja nur eine Antwort: Veeam erstellt das Backup auf Disk und die KOPIE dieses Backups schiebt Veeam auf Band. Somit hast du auf beiden Medien den selben Stand.
Als weiteres: Wie viele Drives habt ihr in der Lib? Wir haben drei Drives und Veeam nutzt drei Tapes parallel. Eigentlich müsste doch VEEAM auch auf ein zweites Band gehen, wenn das erste "überläuft". Das ist doch der Vorteil einer Library. Ihr müsstet natürlich Veeam noch mitteilen, dass das Tape ausgeworfen werden soll.
Und wenn ihr LTO8 einsetzt: sind die 11TB bereits die durch VEEAM komprimierte Datenmenge? Ansonsten hat ihr ja zwischen 12 und 30TB Platz auf einem Tape.
GFS würde ich in jedem Fall einführen.
Ein Szenario wäre z.B.
7 Tagesbänder, das siebte ist das Wochenband
4 Wochenbänder, das vierte (oder fünfte) ist das Monatsband
6 Monatsbänder, das sechste ist das Halbjahresband
2 Halbjahresbänder, das zweite ist das Jahresband
10 Jahresbänder
oder so ähnlich.
Gruß
em-pie
Also zu Frage, ob File2Tape oder Backup2Tape:
Eigentlich gibt es ja nur eine Antwort: Veeam erstellt das Backup auf Disk und die KOPIE dieses Backups schiebt Veeam auf Band. Somit hast du auf beiden Medien den selben Stand.
Als weiteres: Wie viele Drives habt ihr in der Lib? Wir haben drei Drives und Veeam nutzt drei Tapes parallel. Eigentlich müsste doch VEEAM auch auf ein zweites Band gehen, wenn das erste "überläuft". Das ist doch der Vorteil einer Library. Ihr müsstet natürlich Veeam noch mitteilen, dass das Tape ausgeworfen werden soll.
Und wenn ihr LTO8 einsetzt: sind die 11TB bereits die durch VEEAM komprimierte Datenmenge? Ansonsten hat ihr ja zwischen 12 und 30TB Platz auf einem Tape.
GFS würde ich in jedem Fall einführen.
Ein Szenario wäre z.B.
7 Tagesbänder, das siebte ist das Wochenband
4 Wochenbänder, das vierte (oder fünfte) ist das Monatsband
6 Monatsbänder, das sechste ist das Halbjahresband
2 Halbjahresbänder, das zweite ist das Jahresband
10 Jahresbänder
oder so ähnlich.
Gruß
em-pie
Hallo jann0r,
ich würde so lange wie es geht differenzielle Sicherungen machen anstatt incrementelle.
Wir hatten bei uns 4 Wochen-Bandsätze gehabt. Ein Banksatz lag die Woche in der Library und hat alles Sicherungen
aufgezeichnet. Am Montag wurde dann der Bandsatz ausgetauscht und ging für 3 Wochen in einen externen Tresor.
Das setzt natürlich voraus, dass du alle Sicherungen der Woche (inkl. WE) auf einen Bandsatz bekommst.
Man könnte natürlich auch MO - DO auf einen Bandsatz und FR - SO auf einen weiteren Bandsatz nehmen.
Damit hat man noch etwas mehr Sicherheit.
grüße vom it-frosch
ich würde so lange wie es geht differenzielle Sicherungen machen anstatt incrementelle.
Wir hatten bei uns 4 Wochen-Bandsätze gehabt. Ein Banksatz lag die Woche in der Library und hat alles Sicherungen
aufgezeichnet. Am Montag wurde dann der Bandsatz ausgetauscht und ging für 3 Wochen in einen externen Tresor.
Das setzt natürlich voraus, dass du alle Sicherungen der Woche (inkl. WE) auf einen Bandsatz bekommst.
Man könnte natürlich auch MO - DO auf einen Bandsatz und FR - SO auf einen weiteren Bandsatz nehmen.
Damit hat man noch etwas mehr Sicherheit.
grüße vom it-frosch
Moin,
Ich würde immer Diffs bevorzugen. Da ist das Rücksichern leichter und man hat mehr Generationen. Aber gut.
Na fünf Bänder für die täglichen, vier für die wöchentlichen und dann würde ich noch zwölf Monatssicherungen vorhalten.
Da kann was nicht stimmen. Die Schreibgeschwindigkeit auf LTO-8 ist 1TB/h. Also dauern 11TB ca. 11 Stunden. OK, lass es nur halb so schnell gehen, dann sind es immer noch <24 Stunden. Da ist wohl noch viel Optimierungspotential. Mögliche Flaschenhälse: Festplattensystem, Bussysteme, Netzwerk.
Es gibt zwei gute Gründe, warum ich erst auf eine Platte und dann erst auf Band sichere:
1. Während der Sicherung wird das Produktivsystem kürzer belastet, weil es auf Platte einfach viel schneller geht als auf Band.
2. ich würde mal sagen 99% aller Fälle in den letzten 30 Jahren, in denen ich ein Backup brauchte, waren solche, dass der User irgendwas aus Versehen gelöscht, überschrieben oder sonstwie verhunzt hat. Sprich Rücksicherung einzelner Dateien oder Verzeichnisse aus jüngster Vergangenheit. Da ist es einfach schick, wenn man nicht in den Keller rennen muss, das Band wechseln, wieder hochrennen, rücksichern (man, das dauert), wieder in den Keller und Band zurück in den Safe. Hat man die jüngsten Backups noch auf Platte, sind das ein paar Mausklicks und man kann dem User noch am Telefon sagen, dass alles wieder gut ist bzw. dass es noch 10 Minuten dauert, bis die Rücksicherung fertig ist.
Lass die Generationen auf jeden Fall von der Software verwalten. Ich kenne die Terminologie von Veema nicht, weil ich das nicht nutze. Ein kurzer Blick zu Tante Google verrät mir aber, dass GFS für grandfather, father, son steht. Also das damit die Generationenverwaltung gemeint ist. Also ein GFS-Media-Pool.
Liebe Grüße
Erik
Zitat von @jann0r:
Bei uns ist es so, dass wir täglich ein incremental Backup und am Sa. jeweils ein Vollbackup erstellen. Die Datensicherung wird auf ein NAS gelegt und es bleiben dort immer die letzten beiden Vollbackups inkl. inkremente liegen.
Bei uns ist es so, dass wir täglich ein incremental Backup und am Sa. jeweils ein Vollbackup erstellen. Die Datensicherung wird auf ein NAS gelegt und es bleiben dort immer die letzten beiden Vollbackups inkl. inkremente liegen.
Ich würde immer Diffs bevorzugen. Da ist das Rücksichern leichter und man hat mehr Generationen. Aber gut.
Zusätzlich soll am noch eine Bandsicherung erfolgen, bei der ich mir allerdings zur Zeit noch nicht so wirklich sicher bin, wie ich da am besten vorgehen soll.
Na fünf Bänder für die täglichen, vier für die wöchentlichen und dann würde ich noch zwölf Monatssicherungen vorhalten.
Wir nutzen für das Backup zur Zeit Veeam 9.5, an Daten kommen bei einer Vollsicherung ca. 11 TB zusammen (alles Hyper-V VMs). Gesichert wird auf LTO-8 Bändern, welche in einer Tape Library liegen. Das Problem, welches ich zur Zeit habe ist, dass die Datenmenge für 1 Band am Wochenende zu viel ist, ich könnte zwar die Menge noch reduzieren bzw. das ganze auf 2-3 Jobs aufteilen, aber so wirklich zufrieden bin ich damit auch nicht.
Da kann was nicht stimmen. Die Schreibgeschwindigkeit auf LTO-8 ist 1TB/h. Also dauern 11TB ca. 11 Stunden. OK, lass es nur halb so schnell gehen, dann sind es immer noch <24 Stunden. Da ist wohl noch viel Optimierungspotential. Mögliche Flaschenhälse: Festplattensystem, Bussysteme, Netzwerk.
Dann stellt sich noch die Frage, was insgesamt sinnvoller wäre: ein File to Tape Job oder Backup to Tape Job.
Es gibt zwei gute Gründe, warum ich erst auf eine Platte und dann erst auf Band sichere:
1. Während der Sicherung wird das Produktivsystem kürzer belastet, weil es auf Platte einfach viel schneller geht als auf Band.
2. ich würde mal sagen 99% aller Fälle in den letzten 30 Jahren, in denen ich ein Backup brauchte, waren solche, dass der User irgendwas aus Versehen gelöscht, überschrieben oder sonstwie verhunzt hat. Sprich Rücksicherung einzelner Dateien oder Verzeichnisse aus jüngster Vergangenheit. Da ist es einfach schick, wenn man nicht in den Keller rennen muss, das Band wechseln, wieder hochrennen, rücksichern (man, das dauert), wieder in den Keller und Band zurück in den Safe. Hat man die jüngsten Backups noch auf Platte, sind das ein paar Mausklicks und man kann dem User noch am Telefon sagen, dass alles wieder gut ist bzw. dass es noch 10 Minuten dauert, bis die Rücksicherung fertig ist.
Ebenso bin ich mir noch unschlüssig, bezüglich des Media Pools, in dem die Bänder liegen. Reicht ein normaler Media Pool oder wäre es sinnvoller direkt auf einen GFS Media Pool zu setzen, was in meinen Augen erstmal sinnvoller erscheint, da so natürlich direkt den Schreibschutz für die Bänder pro Tag, Woche, Monat usw. habe.
Lass die Generationen auf jeden Fall von der Software verwalten. Ich kenne die Terminologie von Veema nicht, weil ich das nicht nutze. Ein kurzer Blick zu Tante Google verrät mir aber, dass GFS für grandfather, father, son steht. Also das damit die Generationenverwaltung gemeint ist. Also ein GFS-Media-Pool.
Liebe Grüße
Erik