Ideen für Cold-Backups
Guten Morgen/Mittag,
unsere derzeitige Backup-Strategie sieht vor, dass die virtuellen Maschinen in Abständen von 2 Stunden durch Restore-Punkte gesichert werden (Hyper-V). Zudem werden 2x täglich Backups auf Dateiebene gemacht.
Am Ende des Tages werden die virtuellen Maschinen nochmal auf einem Wechseldatenträger (Tandberg QuikStor) gesichert.
Diese Datenträger werden rotierend außerhalb aufbewahrt.
Jetzt haben wir das Problem, dass diese Wechseldatenträger zum einen sehr teuer und zum anderen recht klein dimensioniert sind.
Ich möchte deshalb mal in die Runde fragen, wie man auf anderem Weg Cold-Backups bzw. Offsite-Backups anlegen kann.
Gibt es sonst wirklich nur die Bandsicherungen?
Können wir nicht gewöhnliche 3,5 Zoll HDDs in einem Hot-Swap Array nutzen?
Also die Platten dort halt rausnehmen und tauschen?
Für den Transport der Platten gibt es ja sichere Transportbehältnisse.
unsere derzeitige Backup-Strategie sieht vor, dass die virtuellen Maschinen in Abständen von 2 Stunden durch Restore-Punkte gesichert werden (Hyper-V). Zudem werden 2x täglich Backups auf Dateiebene gemacht.
Am Ende des Tages werden die virtuellen Maschinen nochmal auf einem Wechseldatenträger (Tandberg QuikStor) gesichert.
Diese Datenträger werden rotierend außerhalb aufbewahrt.
Jetzt haben wir das Problem, dass diese Wechseldatenträger zum einen sehr teuer und zum anderen recht klein dimensioniert sind.
Ich möchte deshalb mal in die Runde fragen, wie man auf anderem Weg Cold-Backups bzw. Offsite-Backups anlegen kann.
Gibt es sonst wirklich nur die Bandsicherungen?
Können wir nicht gewöhnliche 3,5 Zoll HDDs in einem Hot-Swap Array nutzen?
Also die Platten dort halt rausnehmen und tauschen?
Für den Transport der Platten gibt es ja sichere Transportbehältnisse.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 84055836716
Url: https://administrator.de/contentid/84055836716
Ausgedruckt am: 24.11.2024 um 16:11 Uhr
27 Kommentare
Neuester Kommentar
Die Idee mit HotSwap-Festplatten ist verlockend, ich sehe aber 2 Probleme:
Die meisten Backup-Programme unterstützen so etwas nicht. Eine Job-gesteuerte, automatische Lösung ist damit also nicht möglich. Handarbeit bzw Scripting ist angesagt.
Die Steckverbinder (SATA) an der HDDs und in den Bays sind vielleicht für 100 Steckungen ausgelegt! Nicht für täglich 2 Steckungen über mehrere Jahre.
Dh., die HDDs und die Bays müssen regelmäßig (ich schätze mal mindestens jährliche) ausgetauscht werden.
Und was spricht denn nun gegen Bänder. Die werden von den gängigen Backup-Programmen unterstützt und sind genau für diesen Zweck gedacht.
Jürgen
Die meisten Backup-Programme unterstützen so etwas nicht. Eine Job-gesteuerte, automatische Lösung ist damit also nicht möglich. Handarbeit bzw Scripting ist angesagt.
Die Steckverbinder (SATA) an der HDDs und in den Bays sind vielleicht für 100 Steckungen ausgelegt! Nicht für täglich 2 Steckungen über mehrere Jahre.
Dh., die HDDs und die Bays müssen regelmäßig (ich schätze mal mindestens jährliche) ausgetauscht werden.
Und was spricht denn nun gegen Bänder. Die werden von den gängigen Backup-Programmen unterstützt und sind genau für diesen Zweck gedacht.
Jürgen
+1 für immutable backup repo von Veeam. Ich habs leider immer noch nicht produktiv am laufen aber will damit unsere LTO Bänder irgendwann ablösen. Man muss das nicht über das Internet machen sondern könnte sich auch eine gut zu transportierende NAS bauen/kaufen, da Linux mit Veeam und für das Backup einfach hoch fahren.
Man kann keine bänder mit immutable repo ablösen!!! = nogo
Man könnte sich einfach repo1 aktiv nas hinstellen und eine Wochensicherung auf repo2 passiv ballern, das ganze anschließend per ON/OFF Knopf immutable machen LoL
Dann braucht man nix spazieren fahren und hat seine Ruhe. Die Gefahr besteht das im Backup der Teufel sitzt und das böse erwachen erst dann kommt wenn man darauf angewiesen ist.
Man könnte sich einfach repo1 aktiv nas hinstellen und eine Wochensicherung auf repo2 passiv ballern, das ganze anschließend per ON/OFF Knopf immutable machen LoL
Dann braucht man nix spazieren fahren und hat seine Ruhe. Die Gefahr besteht das im Backup der Teufel sitzt und das böse erwachen erst dann kommt wenn man darauf angewiesen ist.
Ach, und warum nicht? Dann kann ich auch keine Bänder durch die Cloud ersetzen.
Nein kann man auch nicht, es sei denn du hast ganz wenig Backup volumen das du schnell wieder herunterladen kannst weil du nämlich sonst ins Auto steigen musst und durch halb Germanien tuckern darfst um die platten vom rz abzuholen ;)
Alterantiv kannst du Tage/wochenlang deiner Internetleitung beim download zuschauen hrhr
Alterantiv kannst du Tage/wochenlang deiner Internetleitung beim download zuschauen hrhr
Moin,
Welche (LTO?)-Generation nutzt ihr denn.
Also LTO8 kann unkomprimiert 12TB aufnehmen. Pro Band ca. 50€
"Teuer" sind hier nur die Drives.
Ich würde die Offsite-Backups auch im Idealfall auf Tape auslagern.
1 Monats-Tape, welches nach 6 Monaten den Status "expired" bekommt und dann noch 2 Halbjahres Bänder, welche nach je zwei Rotationen auslaufen. Alles, was drüber hinaus geht sollte an Daten in ein Archivsystem geschoben werden (z. B. PDF-Rechnungen in ein DMS, etc.)
Wenn du unbedingt auf drehende Scheiben setzen willst, wäre ggf. FastLTA noch etwas
Jetzt haben wir das Problem, dass diese Wechseldatenträger zum einen sehr teuer und zum anderen recht klein dimensioniert sind.
Definiere bitte mal recht klein und teuer.Welche (LTO?)-Generation nutzt ihr denn.
Also LTO8 kann unkomprimiert 12TB aufnehmen. Pro Band ca. 50€
"Teuer" sind hier nur die Drives.
Ich würde die Offsite-Backups auch im Idealfall auf Tape auslagern.
1 Monats-Tape, welches nach 6 Monaten den Status "expired" bekommt und dann noch 2 Halbjahres Bänder, welche nach je zwei Rotationen auslaufen. Alles, was drüber hinaus geht sollte an Daten in ein Archivsystem geschoben werden (z. B. PDF-Rechnungen in ein DMS, etc.)
Wenn du unbedingt auf drehende Scheiben setzen willst, wäre ggf. FastLTA noch etwas
Zitat von @user217:
Nein kann man auch nicht, es sei denn du hast ganz wenig Backup volumen das du schnell wieder herunterladen kannst weil du nämlich sonst ins Auto steigen musst und durch halb Germanien tuckern darfst um die platten vom rz abzuholen ;)
Alterantiv kannst du Tage/wochenlang deiner Internetleitung beim download zuschauen hrhr
Ja klar ein Restore-Szenario muss möglich sein, das Medium ist aber nicht kategroisch ausgeschlossen. Mein Bad liegt derzeit auch nur 12 Minuten Fussweg entfernt. Vor allem Bänder werden ja i.d.R. Privat eingelagert und nicht durch Deutschland verschickt, ein mobildes Backup Repo muss auch nicht weit weg liegen. Es kann auch über das Internet inkrementell betankt werden, im Restore-Fall muss halt einer die Box holen.Nein kann man auch nicht, es sei denn du hast ganz wenig Backup volumen das du schnell wieder herunterladen kannst weil du nämlich sonst ins Auto steigen musst und durch halb Germanien tuckern darfst um die platten vom rz abzuholen ;)
Alterantiv kannst du Tage/wochenlang deiner Internetleitung beim download zuschauen hrhr
Naja, externe LTO-8 Drives gibt es aber auch "schon" ab 3.300€ (nto):
https://www.bechtle.com/shop/hardware/it-infrastruktur/storage--10006008 ...
Dazu dann vermutlich 20 Tapes (je nach Rollierung), also 'nen Tausender.
Wenn ich jetzt HDDs mit 12TB kaufen wollen würde, kosten mit die Seagate IronWolf Pro (als Beispiel) auch schon ~ 320€ / Stk: https://www.bechtle.com/finder/product-family/seagate-ironwolf-pro-inter ...
320 € x 20 = 6.400€
https://www.bechtle.com/shop/hardware/it-infrastruktur/storage--10006008 ...
Dazu dann vermutlich 20 Tapes (je nach Rollierung), also 'nen Tausender.
Wenn ich jetzt HDDs mit 12TB kaufen wollen würde, kosten mit die Seagate IronWolf Pro (als Beispiel) auch schon ~ 320€ / Stk: https://www.bechtle.com/finder/product-family/seagate-ironwolf-pro-inter ...
320 € x 20 = 6.400€
Bezüglich Cloud-Backup noch diese Meldung von letzter Woche:
https://www.heise.de/news/Ransomware-Angriff-Alle-Daten-bei-CloudNordic- ...
Und ich verweise noch mal ausdrücklich auf die Haltbarkeit der Steckverbinder für normale interne HDDs: Tägliches Stecken ist da laut Spezifikation nicht vorgesehen! Das sind keine Wechsel-Datenträger
Jürgen
https://www.heise.de/news/Ransomware-Angriff-Alle-Daten-bei-CloudNordic- ...
Und ich verweise noch mal ausdrücklich auf die Haltbarkeit der Steckverbinder für normale interne HDDs: Tägliches Stecken ist da laut Spezifikation nicht vorgesehen! Das sind keine Wechsel-Datenträger
Jürgen
*mimimi*
SAS intern: https://www.bechtle.com/shop/quantum-lto-8-hh-sas-internes-laufwerk--421 ...
SAS-Controller: https://www.bechtle.com/shop/hardware/komponenten/schnittstellen-control ...
Ihr könnt dann aber noch auf Backups weiter in der Vergangenheit zurückgreifen, oder?
Wenn ihr auch am Freitag von vor 9 Tagen eine Ransomware eingefangen habt, die aber erst vor 3 Tagen aktiv wurde....
SAS intern: https://www.bechtle.com/shop/quantum-lto-8-hh-sas-internes-laufwerk--421 ...
SAS-Controller: https://www.bechtle.com/shop/hardware/komponenten/schnittstellen-control ...
Am Ende des Tages werden die virtuellen Maschinen nochmal auf einem Wechseldatenträger (Tandberg QuikStor) gesichert.
undDerzeit rotieren wir mit 5 Laufwerken.
Das ist aber dünn. Ihr überschreibt dann quasi jeden Montag (Dienstag, Mittwoch, ...) das Medium der Vorwoche?Ihr könnt dann aber noch auf Backups weiter in der Vergangenheit zurückgreifen, oder?
Wenn ihr auch am Freitag von vor 9 Tagen eine Ransomware eingefangen habt, die aber erst vor 3 Tagen aktiv wurde....
Hi,
ich benutze dafür mehrere Transcend StoreJet 25M3 (oder 25H3B), das sind externe 2,5" Festplatten mit 4TB, USB 3.0 und "rugged" Gehäuse, können also auch mal einen Sturz verkraften. Kosten unter 120€.
Ich habe davon mehrere im Einsatz und wechsel die alle paar Tage an einem Hyper-V Server. Dort werden sie dann von Altaro HyperV-Backup als rotierende Backup-Medien verwaltet.
Auf jeder Platte ist dann die gesamte 30 tägige Backup-Historie drauf (oder wöchentlich oder wie man es halt konfiguriert). Es wird also nicht jedesmal die ganze Platte überschrieben und man hat dann pro Platte nur eine Revision.
Funktioniert seit mehreren Jahren problemlos.
cu,
ipzipzap
ich benutze dafür mehrere Transcend StoreJet 25M3 (oder 25H3B), das sind externe 2,5" Festplatten mit 4TB, USB 3.0 und "rugged" Gehäuse, können also auch mal einen Sturz verkraften. Kosten unter 120€.
Ich habe davon mehrere im Einsatz und wechsel die alle paar Tage an einem Hyper-V Server. Dort werden sie dann von Altaro HyperV-Backup als rotierende Backup-Medien verwaltet.
Auf jeder Platte ist dann die gesamte 30 tägige Backup-Historie drauf (oder wöchentlich oder wie man es halt konfiguriert). Es wird also nicht jedesmal die ganze Platte überschrieben und man hat dann pro Platte nur eine Revision.
Funktioniert seit mehreren Jahren problemlos.
cu,
ipzipzap
Kann es sein, dass das die selben Geräte sind?
Im LTO Konsortium gibt es nur ne 3 Hersteller: IBM, HP, Quantum (initial Seagate)
Der Rest, der LtO am Markt platziert ist ein Lizenznehmer…
Daher sind alle Produkte immer nahezu identisch…
Gilt auch für die AutoLoader. Da wird nur ne andere Front und Firmware(GUI) draufgepappt. Im Kern aber identisch…
Intern 14 Tage.
Spannend. Wenn man also bei euch langsam und unauffällig Daten löscht, könnt ihr die nicht wiederholen!?Also Berichte, die am Minatsanfang erstellt werden und um den 10. herum gelöscht/ verschlüsselt werden, sind dann zum nächsten Monatsanfang unwiderruflich weg?
Wir archiviert ihr Rechnungsdaten? Die müsst ihr ja 10 Jahre vorhalten (können)….
Moin,
Gruß,
Dani
Ich werde ins Konzept also zusätzlich eine Monats- und eine Jahressicherung integrieren.
Zudem gehen wir auf 20 Werktage was die internen Backups angeht.
mindestens... dein Arbeitgeber wird ansonsten vermutlich von heute auf morgen nicht existieren. Wichtig ist, dass eine Backup und Restore Strategie auch auf die verschiedenen Szenarien eingeht. Es spielt dabei keine Rolle ob es 1TB oder 10 PB. Genauso die sichere Lagerung oder das Verlieren eines Mediums. Weil es heute mit einem 0815 Backup aus meiner Sicht nicht mehr getan ist.. Herausforderungen sind eigentlich immer die Gleichen.Zudem gehen wir auf 20 Werktage was die internen Backups angeht.
Brauchen wir sog. WORM-Tapes?
Einmal die Suche deines Vertrauens mit dem Begriff füttern. Gruß,
Dani
Schau dir Mal von Qnap Quobject an.
Wäre S3 mit immutable möglich.
Das Zeug hat auch ne kleine Firewall und kann VLANs etc dass somit zum Beispiel nur der Admin an das Gerät kommt.
Oder halt wenn größer und spezialisiert darauf cloudian. Gibts kleine Appliance aber auch groß skalierbar.
IONOS zum Beispiel benutzt für ihre S3 immutable Lösung auch cloudian.
Gruß
Wäre S3 mit immutable möglich.
Das Zeug hat auch ne kleine Firewall und kann VLANs etc dass somit zum Beispiel nur der Admin an das Gerät kommt.
Oder halt wenn größer und spezialisiert darauf cloudian. Gibts kleine Appliance aber auch groß skalierbar.
IONOS zum Beispiel benutzt für ihre S3 immutable Lösung auch cloudian.
Gruß
Hi
LTO Laufwerke und Loader kannst von Tandberg nehmen, der Support ist super von denen, sind die gleichen Geräte wie Dell, HPE, IBM oder was auch immer. Wir stellen in absehbarer Zeit die Library+Laufwerk auf FibreChannel um, dann können wir das Laufwerk in ein separates Gebäude stellen.
WORM: ja, aber nur für Archivdaten, wir sichern alles was Ausbewahrungsfristen hat auf WORM (ERP DB, ECM+DB dedizierte Fileserver und Mail). Das einmal Monatlich und additiv Jährlich mit allen anderen Daten. Das entspricht bei uns ein Bedarf von knapp 40 Worm Tapes / Jahr (LTO8). Und die Tapes sind dann nicht wieder beschreibar nein. Ich muss aber auch gestehen, ich habe es noch nie ausprobiert, aber das Laufwerk erkennt die bereits als WORM.
Bei einem LTO "Generationswechsel" kopiert der gerade "aktive" Azubi die letzten 2 Jahresendsicherungen auf die neue Tape-Generation.
Aber egal welches Medium du verwendest: regelmäßige Restore-Tests sind Pflicht, machen wir immer Random, mal sind es einzelne Dateien von Disk, mal ganze VMs aus einem ColdBackup und das macht immer jemand anderes, damit jeder bei uns im Team weis wie das geht. Es gibt nichts schlimmeres wie ein vermeintliches Backup das am Ende nicht funktioniert und man mit heruntergelassenen Hosen dasteht.
Was zwar viele empfehlen, wir aber nicht machen: Tapes verschlüsseln, wenn mal alles "steht" hat man auch keinen Zugriff mehr auf die Passwortdatenbanken und wenn ein Tape irgendwo rumliegt, dann ist es keine technische Herausforderung sondern organisatorisch . Da wir auf dem Firmengeländer viele alleinstehende Gebäude haben, werden die Tapes auch nicht nach extern ausgelagert. Und wenn es jemand schafft, durch mehrere Sicherheitstüren bis zum Tresor vorzudringen und diesen dann auch noch zu knacken, dann hat er es verdient
Add: kleiner Tipp wenn du mit Veeam sicherst: ScaleOut Repository und das Dateisystem ReFS formatieren, allein die letzteres hat, bei uns, zu einer immensen "Kapazitätserweiterung" geführt, damit kann Veeam sehr gut umgehen, die Erfahrung haben wir vor knapp 3 Jahren gemacht, hat uns ein Dienstleister drauf hingewiesen, das NTFS eine nicht so gute Idee ist. Dadurch konnten wir von 20T (B2D) auf 60T (B2D) ausweiten ohne auch nur eine Festplatte mehr einzubauen.
LTO Laufwerke und Loader kannst von Tandberg nehmen, der Support ist super von denen, sind die gleichen Geräte wie Dell, HPE, IBM oder was auch immer. Wir stellen in absehbarer Zeit die Library+Laufwerk auf FibreChannel um, dann können wir das Laufwerk in ein separates Gebäude stellen.
WORM: ja, aber nur für Archivdaten, wir sichern alles was Ausbewahrungsfristen hat auf WORM (ERP DB, ECM+DB dedizierte Fileserver und Mail). Das einmal Monatlich und additiv Jährlich mit allen anderen Daten. Das entspricht bei uns ein Bedarf von knapp 40 Worm Tapes / Jahr (LTO8). Und die Tapes sind dann nicht wieder beschreibar nein. Ich muss aber auch gestehen, ich habe es noch nie ausprobiert, aber das Laufwerk erkennt die bereits als WORM.
Bei einem LTO "Generationswechsel" kopiert der gerade "aktive" Azubi die letzten 2 Jahresendsicherungen auf die neue Tape-Generation.
Aber egal welches Medium du verwendest: regelmäßige Restore-Tests sind Pflicht, machen wir immer Random, mal sind es einzelne Dateien von Disk, mal ganze VMs aus einem ColdBackup und das macht immer jemand anderes, damit jeder bei uns im Team weis wie das geht. Es gibt nichts schlimmeres wie ein vermeintliches Backup das am Ende nicht funktioniert und man mit heruntergelassenen Hosen dasteht.
Was zwar viele empfehlen, wir aber nicht machen: Tapes verschlüsseln, wenn mal alles "steht" hat man auch keinen Zugriff mehr auf die Passwortdatenbanken und wenn ein Tape irgendwo rumliegt, dann ist es keine technische Herausforderung sondern organisatorisch . Da wir auf dem Firmengeländer viele alleinstehende Gebäude haben, werden die Tapes auch nicht nach extern ausgelagert. Und wenn es jemand schafft, durch mehrere Sicherheitstüren bis zum Tresor vorzudringen und diesen dann auch noch zu knacken, dann hat er es verdient
Add: kleiner Tipp wenn du mit Veeam sicherst: ScaleOut Repository und das Dateisystem ReFS formatieren, allein die letzteres hat, bei uns, zu einer immensen "Kapazitätserweiterung" geführt, damit kann Veeam sehr gut umgehen, die Erfahrung haben wir vor knapp 3 Jahren gemacht, hat uns ein Dienstleister drauf hingewiesen, das NTFS eine nicht so gute Idee ist. Dadurch konnten wir von 20T (B2D) auf 60T (B2D) ausweiten ohne auch nur eine Festplatte mehr einzubauen.