mossox
Goto Top

Ideen für Cold-Backups

Guten Morgen/Mittag,

unsere derzeitige Backup-Strategie sieht vor, dass die virtuellen Maschinen in Abständen von 2 Stunden durch Restore-Punkte gesichert werden (Hyper-V). Zudem werden 2x täglich Backups auf Dateiebene gemacht.

Am Ende des Tages werden die virtuellen Maschinen nochmal auf einem Wechseldatenträger (Tandberg QuikStor) gesichert.
Diese Datenträger werden rotierend außerhalb aufbewahrt.

Jetzt haben wir das Problem, dass diese Wechseldatenträger zum einen sehr teuer und zum anderen recht klein dimensioniert sind.

Ich möchte deshalb mal in die Runde fragen, wie man auf anderem Weg Cold-Backups bzw. Offsite-Backups anlegen kann.
Gibt es sonst wirklich nur die Bandsicherungen?

Können wir nicht gewöhnliche 3,5 Zoll HDDs in einem Hot-Swap Array nutzen?
Also die Platten dort halt rausnehmen und tauschen?
Für den Transport der Platten gibt es ja sichere Transportbehältnisse.

Content-ID: 84055836716

Url: https://administrator.de/contentid/84055836716

Ausgedruckt am: 24.11.2024 um 16:11 Uhr

user217
user217 25.08.2023 um 10:46:49 Uhr
Goto Top
NAS vllt.
Hubert.N
Hubert.N 25.08.2023 um 10:50:45 Uhr
Goto Top
Moin

Cloudbackup?

Gruß
NordicMike
NordicMike 25.08.2023 um 10:53:33 Uhr
Goto Top
Ja, Veeam kommt mit rotierenden (ständig tauschenden) Platten klar.
clSchak
clSchak 25.08.2023 um 10:54:46 Uhr
Goto Top
Hi

Tapes. HDDs sind viel zu Störanfällig und preislich je TB teurer als Tapes. LTO8 mit 10TB kostet ca. 50-70 EUR.
counter
counter 25.08.2023 um 10:54:52 Uhr
Goto Top
Hi mossox,

wir nutzen u.a. Wasabi für das Offsite.

Gruß counter
chiefteddy
chiefteddy 25.08.2023 aktualisiert um 11:07:27 Uhr
Goto Top
Die Idee mit HotSwap-Festplatten ist verlockend, ich sehe aber 2 Probleme:

Die meisten Backup-Programme unterstützen so etwas nicht. Eine Job-gesteuerte, automatische Lösung ist damit also nicht möglich. Handarbeit bzw Scripting ist angesagt.

Die Steckverbinder (SATA) an der HDDs und in den Bays sind vielleicht für 100 Steckungen ausgelegt! Nicht für täglich 2 Steckungen über mehrere Jahre.
Dh., die HDDs und die Bays müssen regelmäßig (ich schätze mal mindestens jährliche) ausgetauscht werden.

Und was spricht denn nun gegen Bänder. Die werden von den gängigen Backup-Programmen unterstützt und sind genau für diesen Zweck gedacht.

Jürgen
user217
user217 25.08.2023 um 11:10:43 Uhr
Goto Top
Am Schluss bleibt sowieso nix anderes als immutable Repo Backup per Veeam und zweites Repo im anderen Brandabschnitt (spiegel). Den ganzen mist dann noch wöchentlich per LTO spazieren tragen.
ukulele-7
ukulele-7 25.08.2023 um 11:15:01 Uhr
Goto Top
+1 für immutable backup repo von Veeam. Ich habs leider immer noch nicht produktiv am laufen aber will damit unsere LTO Bänder irgendwann ablösen. Man muss das nicht über das Internet machen sondern könnte sich auch eine gut zu transportierende NAS bauen/kaufen, da Linux mit Veeam und für das Backup einfach hoch fahren.
user217
user217 25.08.2023 um 11:18:59 Uhr
Goto Top
Man kann keine bänder mit immutable repo ablösen!!! = nogo

Man könnte sich einfach repo1 aktiv nas hinstellen und eine Wochensicherung auf repo2 passiv ballern, das ganze anschließend per ON/OFF Knopf immutable machen LoL
Dann braucht man nix spazieren fahren und hat seine Ruhe. Die Gefahr besteht das im Backup der Teufel sitzt und das böse erwachen erst dann kommt wenn man darauf angewiesen ist.
ukulele-7
ukulele-7 25.08.2023 um 11:52:13 Uhr
Goto Top
Zitat von @user217:

Man kann keine bänder mit immutable repo ablösen!!! = nogo
Ach, und warum nicht? Dann kann ich auch keine Bänder durch die Cloud ersetzen.
user217
user217 25.08.2023 aktualisiert um 11:54:29 Uhr
Goto Top
Nein kann man auch nicht, es sei denn du hast ganz wenig Backup volumen das du schnell wieder herunterladen kannst weil du nämlich sonst ins Auto steigen musst und durch halb Germanien tuckern darfst um die platten vom rz abzuholen ;)
Alterantiv kannst du Tage/wochenlang deiner Internetleitung beim download zuschauen hrhr
em-pie
em-pie 25.08.2023 aktualisiert um 11:59:17 Uhr
Goto Top
Moin,

Jetzt haben wir das Problem, dass diese Wechseldatenträger zum einen sehr teuer und zum anderen recht klein dimensioniert sind.
Definiere bitte mal recht klein und teuer.
Welche (LTO?)-Generation nutzt ihr denn.
Also LTO8 kann unkomprimiert 12TB aufnehmen. Pro Band ca. 50€
"Teuer" sind hier nur die Drives.

Ich würde die Offsite-Backups auch im Idealfall auf Tape auslagern.
1 Monats-Tape, welches nach 6 Monaten den Status "expired" bekommt und dann noch 2 Halbjahres Bänder, welche nach je zwei Rotationen auslaufen. Alles, was drüber hinaus geht sollte an Daten in ein Archivsystem geschoben werden (z. B. PDF-Rechnungen in ein DMS, etc.)


Wenn du unbedingt auf drehende Scheiben setzen willst, wäre ggf. FastLTA noch etwas
ukulele-7
ukulele-7 25.08.2023 um 12:31:19 Uhr
Goto Top
Zitat von @user217:

Nein kann man auch nicht, es sei denn du hast ganz wenig Backup volumen das du schnell wieder herunterladen kannst weil du nämlich sonst ins Auto steigen musst und durch halb Germanien tuckern darfst um die platten vom rz abzuholen ;)
Alterantiv kannst du Tage/wochenlang deiner Internetleitung beim download zuschauen hrhr
Ja klar ein Restore-Szenario muss möglich sein, das Medium ist aber nicht kategroisch ausgeschlossen. Mein Bad liegt derzeit auch nur 12 Minuten Fussweg entfernt. Vor allem Bänder werden ja i.d.R. Privat eingelagert und nicht durch Deutschland verschickt, ein mobildes Backup Repo muss auch nicht weit weg liegen. Es kann auch über das Internet inkrementell betankt werden, im Restore-Fall muss halt einer die Box holen.
mossox
mossox 25.08.2023 um 12:57:05 Uhr
Goto Top
Also es sind rd. 4 TB zu sichernde Daten. An Bänder stören mich nur die hohen Kosten für die Laufwerke/Loader an sich. Die Bänder sind spottbilig. Erste Recherche ergab da 5-6t €.

Cloud wird aufgrund der Datenmenge nicht funktionieren, da die VMs als Cointainer full gesichert werden.
em-pie
em-pie 25.08.2023 um 13:11:34 Uhr
Goto Top
Naja, externe LTO-8 Drives gibt es aber auch "schon" ab 3.300€ (nto):
https://www.bechtle.com/shop/hardware/it-infrastruktur/storage--10006008 ...

Dazu dann vermutlich 20 Tapes (je nach Rollierung), also 'nen Tausender.
Wenn ich jetzt HDDs mit 12TB kaufen wollen würde, kosten mit die Seagate IronWolf Pro (als Beispiel) auch schon ~ 320€ / Stk: https://www.bechtle.com/finder/product-family/seagate-ironwolf-pro-inter ...
320 € x 20 = 6.400€
mossox
mossox 25.08.2023 um 13:15:30 Uhr
Goto Top
Derzeit rotieren wir mit 5 Laufwerken.

Extern.. dann hab ich son hässliches Ding oben irgendwo im Rack rumliegen. Zudem brauch ich noch nen SAS Controller, weil die Backup-Kiste auf SATA läuft.
chiefteddy
chiefteddy 25.08.2023 um 14:20:23 Uhr
Goto Top
Bezüglich Cloud-Backup noch diese Meldung von letzter Woche:

https://www.heise.de/news/Ransomware-Angriff-Alle-Daten-bei-CloudNordic- ...


Und ich verweise noch mal ausdrücklich auf die Haltbarkeit der Steckverbinder für normale interne HDDs: Tägliches Stecken ist da laut Spezifikation nicht vorgesehen! Das sind keine Wechsel-Datenträger

Jürgen
em-pie
em-pie 25.08.2023 um 14:25:32 Uhr
Goto Top
*mimimi*
SAS intern: https://www.bechtle.com/shop/quantum-lto-8-hh-sas-internes-laufwerk--421 ...
SAS-Controller: https://www.bechtle.com/shop/hardware/komponenten/schnittstellen-control ...

Am Ende des Tages werden die virtuellen Maschinen nochmal auf einem Wechseldatenträger (Tandberg QuikStor) gesichert.
und
Derzeit rotieren wir mit 5 Laufwerken.
Das ist aber dünn. Ihr überschreibt dann quasi jeden Montag (Dienstag, Mittwoch, ...) das Medium der Vorwoche?
Ihr könnt dann aber noch auf Backups weiter in der Vergangenheit zurückgreifen, oder?
Wenn ihr auch am Freitag von vor 9 Tagen eine Ransomware eingefangen habt, die aber erst vor 3 Tagen aktiv wurde....
ipzipzap
ipzipzap 25.08.2023 aktualisiert um 16:03:44 Uhr
Goto Top
Hi,

ich benutze dafür mehrere Transcend StoreJet 25M3 (oder 25H3B), das sind externe 2,5" Festplatten mit 4TB, USB 3.0 und "rugged" Gehäuse, können also auch mal einen Sturz verkraften. Kosten unter 120€.

Ich habe davon mehrere im Einsatz und wechsel die alle paar Tage an einem Hyper-V Server. Dort werden sie dann von Altaro HyperV-Backup als rotierende Backup-Medien verwaltet.

Auf jeder Platte ist dann die gesamte 30 tägige Backup-Historie drauf (oder wöchentlich oder wie man es halt konfiguriert). Es wird also nicht jedesmal die ganze Platte überschrieben und man hat dann pro Platte nur eine Revision.

Funktioniert seit mehreren Jahren problemlos.

cu,
ipzipzap
mossox
mossox 25.08.2023 um 17:10:43 Uhr
Goto Top
Zitat von @em-pie:

*mimimi*
SAS intern: https://www.bechtle.com/shop/quantum-lto-8-hh-sas-internes-laufwerk--421 ...
SAS-Controller: https://www.bechtle.com/shop/hardware/komponenten/schnittstellen-control ...

Am Ende des Tages werden die virtuellen Maschinen nochmal auf einem Wechseldatenträger (Tandberg QuikStor) gesichert.
und
Derzeit rotieren wir mit 5 Laufwerken.
Das ist aber dünn. Ihr überschreibt dann quasi jeden Montag (Dienstag, Mittwoch, ...) das Medium der Vorwoche?
Ihr könnt dann aber noch auf Backups weiter in der Vergangenheit zurückgreifen, oder?
Wenn ihr auch am Freitag von vor 9 Tagen eine Ransomware eingefangen habt, die aber erst vor 3 Tagen aktiv wurde....

Offsite können wir 5 Tage zurückgehen, ja.
Intern 14 Tage.
mossox
mossox 25.08.2023 um 21:08:12 Uhr
Goto Top
em-pie
em-pie 25.08.2023 um 21:23:18 Uhr
Goto Top
Kann es sein, dass das die selben Geräte sind?

Im LTO Konsortium gibt es nur ne 3 Hersteller: IBM, HP, Quantum (initial Seagate)
Der Rest, der LtO am Markt platziert ist ein Lizenznehmer…
Daher sind alle Produkte immer nahezu identisch…
Gilt auch für die AutoLoader. Da wird nur ne andere Front und Firmware(GUI) draufgepappt. Im Kern aber identisch…

Intern 14 Tage.
Spannend. Wenn man also bei euch langsam und unauffällig Daten löscht, könnt ihr die nicht wiederholen!?
Also Berichte, die am Minatsanfang erstellt werden und um den 10. herum gelöscht/ verschlüsselt werden, sind dann zum nächsten Monatsanfang unwiderruflich weg?
Wir archiviert ihr Rechnungsdaten? Die müsst ihr ja 10 Jahre vorhalten (können)….
mossox
mossox 25.08.2023 um 21:29:39 Uhr
Goto Top
Ehrlich gesagt habe ich das noch nie so gesehen.
Schäme mich grade.
Naja, man geht halt immer (noch) davon aus, dass es so oder so ähnlich nicht kommt.
Aber die Erfahrung ist eine strenge Lehrmeisterin.

Ich werde ins Konzept also zusätzlich eine Monats- und eine Jahressicherung integrieren.
Zudem gehen wir auf 20 Werktage was die internen Backups angeht.

Noch eine Frage:

Brauchen wir sog. WORM-Tapes?
Wozu sind die gut?
Dani
Dani 25.08.2023 um 21:36:38 Uhr
Goto Top
Moin,
Ich werde ins Konzept also zusätzlich eine Monats- und eine Jahressicherung integrieren.
Zudem gehen wir auf 20 Werktage was die internen Backups angeht.
mindestens... dein Arbeitgeber wird ansonsten vermutlich von heute auf morgen nicht existieren. Wichtig ist, dass eine Backup und Restore Strategie auch auf die verschiedenen Szenarien eingeht. Es spielt dabei keine Rolle ob es 1TB oder 10 PB. Genauso die sichere Lagerung oder das Verlieren eines Mediums. Weil es heute mit einem 0815 Backup aus meiner Sicht nicht mehr getan ist.. Herausforderungen sind eigentlich immer die Gleichen.

Brauchen wir sog. WORM-Tapes?
Einmal die Suche deines Vertrauens mit dem Begriff füttern. face-wink


Gruß,
Dani
mossox
mossox 25.08.2023 um 21:47:02 Uhr
Goto Top
Ich muss gestehen, dass ich es nicht ganz verstehe.
Die Bänder sind dann nicht mehr beschreibbar. Endgültig und für jeden?
Oder nur, um unbefugtes Beschreiben zu verhindern?
Fabezz
Fabezz 25.08.2023 um 22:09:54 Uhr
Goto Top
Schau dir Mal von Qnap Quobject an.
Wäre S3 mit immutable möglich.
Das Zeug hat auch ne kleine Firewall und kann VLANs etc dass somit zum Beispiel nur der Admin an das Gerät kommt.

Oder halt wenn größer und spezialisiert darauf cloudian. Gibts kleine Appliance aber auch groß skalierbar.
IONOS zum Beispiel benutzt für ihre S3 immutable Lösung auch cloudian.

Gruß
clSchak
clSchak 26.08.2023 aktualisiert um 10:00:30 Uhr
Goto Top
Hi

LTO Laufwerke und Loader kannst von Tandberg nehmen, der Support ist super von denen, sind die gleichen Geräte wie Dell, HPE, IBM oder was auch immer. Wir stellen in absehbarer Zeit die Library+Laufwerk auf FibreChannel um, dann können wir das Laufwerk in ein separates Gebäude stellen.

WORM: ja, aber nur für Archivdaten, wir sichern alles was Ausbewahrungsfristen hat auf WORM (ERP DB, ECM+DB dedizierte Fileserver und Mail). Das einmal Monatlich und additiv Jährlich mit allen anderen Daten. Das entspricht bei uns ein Bedarf von knapp 40 Worm Tapes / Jahr (LTO8). Und die Tapes sind dann nicht wieder beschreibar nein. Ich muss aber auch gestehen, ich habe es noch nie ausprobiert, aber das Laufwerk erkennt die bereits als WORM.

Bei einem LTO "Generationswechsel" kopiert der gerade "aktive" Azubi die letzten 2 Jahresendsicherungen auf die neue Tape-Generation.

Aber egal welches Medium du verwendest: regelmäßige Restore-Tests sind Pflicht, machen wir immer Random, mal sind es einzelne Dateien von Disk, mal ganze VMs aus einem ColdBackup und das macht immer jemand anderes, damit jeder bei uns im Team weis wie das geht. Es gibt nichts schlimmeres wie ein vermeintliches Backup das am Ende nicht funktioniert und man mit heruntergelassenen Hosen dasteht.

Was zwar viele empfehlen, wir aber nicht machen: Tapes verschlüsseln, wenn mal alles "steht" hat man auch keinen Zugriff mehr auf die Passwortdatenbanken und wenn ein Tape irgendwo rumliegt, dann ist es keine technische Herausforderung sondern organisatorisch face-smile. Da wir auf dem Firmengeländer viele alleinstehende Gebäude haben, werden die Tapes auch nicht nach extern ausgelagert. Und wenn es jemand schafft, durch mehrere Sicherheitstüren bis zum Tresor vorzudringen und diesen dann auch noch zu knacken, dann hat er es verdient face-smile

Add: kleiner Tipp wenn du mit Veeam sicherst: ScaleOut Repository und das Dateisystem ReFS formatieren, allein die letzteres hat, bei uns, zu einer immensen "Kapazitätserweiterung" geführt, damit kann Veeam sehr gut umgehen, die Erfahrung haben wir vor knapp 3 Jahren gemacht, hat uns ein Dienstleister drauf hingewiesen, das NTFS eine nicht so gute Idee ist. Dadurch konnten wir von 20T (B2D) auf 60T (B2D) ausweiten ohne auch nur eine Festplatte mehr einzubauen.