10
Problem mit gespiegelten Backupsystem
Hi liebe Community,
Bin derzeit als Umschüler (Fisi) im Betriebspraktikum unterwegs.
Mir wurde jetzt ein Problem mit unseren Backupstorage mitgeteilt, wo ich mir eine Lösung für überlegen soll bei dem ich nicht so recht weiter komme und vielleicht kann mir hier ja jemand dabei weiter helfen.
Zum Problem: Unsere Anwender arbeiten auf Windows Server 2019 diese sollen in unseren Rechenzentrum auf Samba Server ihr Backup speichern das Backup soll außerdem auf einem 2ten Server per rsync syncronisiert werden, beide liegen aus redundanzgründen in 2 verschiedenen Racks mit unterschiedlichen IP`s.
Problem ist jetzt das beide Backupserver unter einer virtuellen ip erreichbar sein sollen d.h. wenn ein Server mal ausfällt soll er automatisch den anderen Server nehmen aber grundsätzlich soll der erste Server per DNS angesteuert werden.
Wenn man beide Server im DNS einträgt wechselt es wohl immer wieder welcher Server angesteuert wird.
Ideen von mir waren bisher 2 dns forwarder oder ein ha proxy der prüft ob der erste Server erreichbar ist und sonst den anderen nimmt ist das so umsetztbar? Hab ich Denkfehler drin? Und allgemein wär ich für tipps sehr dankbar.
Anhang noch ein Bild wo es mir erklärt worden ist auf einer flipchart
Bin derzeit als Umschüler (Fisi) im Betriebspraktikum unterwegs.
Mir wurde jetzt ein Problem mit unseren Backupstorage mitgeteilt, wo ich mir eine Lösung für überlegen soll bei dem ich nicht so recht weiter komme und vielleicht kann mir hier ja jemand dabei weiter helfen.
Zum Problem: Unsere Anwender arbeiten auf Windows Server 2019 diese sollen in unseren Rechenzentrum auf Samba Server ihr Backup speichern das Backup soll außerdem auf einem 2ten Server per rsync syncronisiert werden, beide liegen aus redundanzgründen in 2 verschiedenen Racks mit unterschiedlichen IP`s.
Problem ist jetzt das beide Backupserver unter einer virtuellen ip erreichbar sein sollen d.h. wenn ein Server mal ausfällt soll er automatisch den anderen Server nehmen aber grundsätzlich soll der erste Server per DNS angesteuert werden.
Wenn man beide Server im DNS einträgt wechselt es wohl immer wieder welcher Server angesteuert wird.
Ideen von mir waren bisher 2 dns forwarder oder ein ha proxy der prüft ob der erste Server erreichbar ist und sonst den anderen nimmt ist das so umsetztbar? Hab ich Denkfehler drin? Und allgemein wär ich für tipps sehr dankbar.
Anhang noch ein Bild wo es mir erklärt worden ist auf einer flipchart
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1283725109
Url: https://administrator.de/contentid/1283725109
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
ich ergänze mal ein paar Stichworte für deine weitere Recherche:
Stichworte: CARP / VRRP
VG
ich ergänze mal ein paar Stichworte für deine weitere Recherche:
Stichworte: CARP / VRRP
erreichbar sein sollen d.h. wenn ein Server mal ausfällt soll er automatisch den anderen Server nehmen aber grundsätzlich soll der erste Server per DNS angesteuert werden.
Wenn man beide Server im DNS einträgt wechselt es wohl immer wieder welcher Server angesteuert wird.
Das nennt sich dann Round Robin.Wenn man beide Server im DNS einträgt wechselt es wohl immer wieder welcher Server angesteuert wird.
Ideen von mir waren bisher 2 dns forwarder
Hmneee...oder ein ha proxy der prüft ob der erste Server erreichbar ist und sonst den anderen nimmt ist das so umsetztbar?
Entweder per LoadBalancer wie z.B. haproxy -> Der wäre dann aber der SPOF, es sei denn du legst die Appliances redundant aus.Hab ich Denkfehler drin? Und allgemein wär ich für tipps sehr dankbar.
Passt erstmal... Nimm dir mal ein Visualisierungsprogramm wie Visio (wenn vorhanden) oder YED(Kostenlose Alternative) und mal dir deine Setups mal auf.VG
1
Hi,
sofern die Synchronisationszeit gegenüber der Backup-Frequenz zu vernachlässigen ist, würde ich das mit DFS lösen.
Grüße
Richard
sofern die Synchronisationszeit gegenüber der Backup-Frequenz zu vernachlässigen ist, würde ich das mit DFS lösen.
Grüße
Richard
Moin,
Ist das Ganze in einer Domäne? Ich vermute das mal.
Backup geht anders. Aber das nur nebenbei. Du bist ja nur der Fisi im Praktikum. Aber, damit Du das richtig lernst: Ein Backup ist erst ein Backup, wenn es sich auf einem entnehmbaren Datenträger, der geografisch getrennt von der zu sichernden Maschine aufbewahrt wird, befindet.
Wie der Kollege schon sagte: Das kann man wunderbar mit DFS lösen. Hier ein wenig Lektüre für den Padawan:
https://wiki.samba.org/index.php/Distributed_File_System_(DFS)
https://www.tecchannel.de/a/verteilte-dateisysteme-mit-samba,430345
Das ist ein Round Robin. Sowas macht man zur Lastenverteilung für Arme.
Du kannst davon ausgehen, dass im Schnitt beide 50% aller Verbindungen abkriegen. Bei jeder einzelnen Verbindung ist es aber wie das Werfen einer Münze.
Ja, Du hast da einen Denkfehler. Die Aufgabe ist, den single point of failure auszuschließen. Du verlagerst ihn aber mit viel Aufwand vor die Backup-Server. Deshalb auch der Vorschlag mit DFS. Wenn da ein Server ausfällt, dann wird halt automatisch auf dem anderen gespeichert. Ist er wieder da, dann wird repliziert, ohne irgendwelche Eingriffe.
Was ist allerdings nicht weiß, ob man unter Samba einen Server als Ziel priorisieren kann. Bei MS-Servern geht das ab 2003.
Nur mal so als Frage: Was soll die Verbindung der Backupserver ins Web?
Liebe Grüße
Erik
Zitat von @fisiyou:
Bin derzeit als Umschüler (Fisi) im Betriebspraktikum unterwegs.
Mir wurde jetzt ein Problem mit unseren Backupstorage mitgeteilt, wo ich mir eine Lösung für überlegen soll bei dem ich nicht so recht weiter komme und vielleicht kann mir hier ja jemand dabei weiter helfen.
Zum Problem: Unsere Anwender arbeiten auf Windows Server 2019
Bin derzeit als Umschüler (Fisi) im Betriebspraktikum unterwegs.
Mir wurde jetzt ein Problem mit unseren Backupstorage mitgeteilt, wo ich mir eine Lösung für überlegen soll bei dem ich nicht so recht weiter komme und vielleicht kann mir hier ja jemand dabei weiter helfen.
Zum Problem: Unsere Anwender arbeiten auf Windows Server 2019
Ist das Ganze in einer Domäne? Ich vermute das mal.
diese sollen in unseren Rechenzentrum auf Samba Server ihr Backup speichern das Backup soll außerdem auf einem 2ten Server per rsync syncronisiert werden, beide liegen aus redundanzgründen in 2 verschiedenen Racks mit unterschiedlichen IP`s.
Backup geht anders. Aber das nur nebenbei. Du bist ja nur der Fisi im Praktikum. Aber, damit Du das richtig lernst: Ein Backup ist erst ein Backup, wenn es sich auf einem entnehmbaren Datenträger, der geografisch getrennt von der zu sichernden Maschine aufbewahrt wird, befindet.
Problem ist jetzt das beide Backupserver unter einer virtuellen ip erreichbar sein sollen d.h. wenn ein Server mal ausfällt soll er automatisch den anderen Server nehmen aber grundsätzlich soll der erste Server per DNS angesteuert werden.
Wie der Kollege schon sagte: Das kann man wunderbar mit DFS lösen. Hier ein wenig Lektüre für den Padawan:
https://wiki.samba.org/index.php/Distributed_File_System_(DFS)
https://www.tecchannel.de/a/verteilte-dateisysteme-mit-samba,430345
Wenn man beide Server im DNS einträgt wechselt es wohl immer wieder welcher Server angesteuert wird.
Das ist ein Round Robin. Sowas macht man zur Lastenverteilung für Arme.
Du kannst davon ausgehen, dass im Schnitt beide 50% aller Verbindungen abkriegen. Bei jeder einzelnen Verbindung ist es aber wie das Werfen einer Münze.Ideen von mir waren bisher 2 dns forwarder oder ein ha proxy der prüft ob der erste Server erreichbar ist und sonst den anderen nimmt ist das so umsetztbar? Hab ich Denkfehler drin?
Ja, Du hast da einen Denkfehler. Die Aufgabe ist, den single point of failure auszuschließen. Du verlagerst ihn aber mit viel Aufwand vor die Backup-Server. Deshalb auch der Vorschlag mit DFS. Wenn da ein Server ausfällt, dann wird halt automatisch auf dem anderen gespeichert. Ist er wieder da, dann wird repliziert, ohne irgendwelche Eingriffe.
Was ist allerdings nicht weiß, ob man unter Samba einen Server als Ziel priorisieren kann. Bei MS-Servern geht das ab 2003.
Anhang noch ein Bild wo es mir erklärt worden ist auf einer flipchart
Nur mal so als Frage: Was soll die Verbindung der Backupserver ins Web?
Liebe Grüße
Erik
Ok schonmal vielen Dank für die Anregungen gerade CARP und DFS klingt sehr interessant,
Was es ja mit DFS macht zumindest mit Windows Server wie ich in einem Video gesehen hab. Funktioniert das ganze auch so mit Samba Servern? Weil viel Material dazu finde ich nicht sind fast immer Windows Server.
Ist man mit DFS auch auf NTFS angewiesen?
Ein Backup ist erst ein Backup, wenn es sich auf einem entnehmbaren Datenträger, der geografisch getrennt von der zu sichernden Maschine aufbewahrt wird, befindet.
Entnehmbare Datenträger sind es nicht aber Geografisch ist es an einem anderen Ort bei uns im Rechenzentrum, die Windows Server stehen bei uns im Büro.Was soll die Verbindung der Backupserver ins Web?
Deshalb auch die Verbindung übers Web.Ist das Ganze in einer Domäne?
Jasofern die Synchronisationszeit gegenüber der Backup-Frequenz zu vernachlässigen ist
das einzige was vorgegeben war ist das die beiden Backupserver untereinander in real time synchronisieren.Was es ja mit DFS macht zumindest mit Windows Server wie ich in einem Video gesehen hab. Funktioniert das ganze auch so mit Samba Servern? Weil viel Material dazu finde ich nicht sind fast immer Windows Server.
Ist man mit DFS auch auf NTFS angewiesen?
Moin,
Ich hatte Dir doch zwei Links mitgeschickt, in denen DFS mit Samba erklärt wird. Ansonsten bei Tante Google nach "Samba DFS" suchen.
Liebe Grüße
Erik
Zitat von @fisiyou:
Was es ja mit DFS macht zumindest mit Windows Server wie ich in einem Video gesehen hab. Funktioniert das ganze auch so mit Samba Servern? Weil viel Material dazu finde ich nicht sind fast immer Windows Server.
Ist man mit DFS auch auf NTFS angewiesen?
Was es ja mit DFS macht zumindest mit Windows Server wie ich in einem Video gesehen hab. Funktioniert das ganze auch so mit Samba Servern? Weil viel Material dazu finde ich nicht sind fast immer Windows Server.
Ist man mit DFS auch auf NTFS angewiesen?
Ich hatte Dir doch zwei Links mitgeschickt, in denen DFS mit Samba erklärt wird. Ansonsten bei Tante Google nach "Samba DFS" suchen.
Liebe Grüße
Erik
Ja die hatte ich gelesen in dem einen gabs nur die Diskussion von 2014, dass es wohl nicht richtig funktioniert.
Indem anderen Artikel ging es vornehmlich schon um die Implementierung, hatte nach generellen Sachen noch gesucht auch über Tante google aber nix wirklich aussagekräftiges gefunden war zu 97% auf Windows ausgelegt.
Indem anderen Artikel ging es vornehmlich schon um die Implementierung, hatte nach generellen Sachen noch gesucht auch über Tante google aber nix wirklich aussagekräftiges gefunden war zu 97% auf Windows ausgelegt.
@fisiyou
Kurz um: Ziehe zwei File Server mit Windows Server 2019 mit DFS auf. Anschließend kannst du beide Server entsprechend (redundant) in zwei Lokationen sichern.
@erikro
Gruß,
Dani
Zum Problem: Unsere Anwender arbeiten auf Windows Server 2019 diese sollen in unseren Rechenzentrum auf Samba Server ihr Backup speichern
Du meinst der Windows Server soll seine Daten auf dem Samba Server sichern und nicht die Anwender, oder?das Backup soll außerdem auf einem 2ten Server per rsync syncronisiert werden,
Backups zu synchronisieren war noch nie eine gute Idee. Was macht ihr wenn das eine Backup gelöscht oder verschlüsselt wurde. Das möchtet ihr doch 101% nicht synchroniseren, oder?beide liegen aus redundanzgründen in 2 verschiedenen Racks mit unterschiedlichen IP`s.
Mit unterschiedlichen IP Adressen meinst, dass diese im trotzdem im selben Subnetz liegen oder sind es zwei unterschiedliche IP Subnetze? Bei letzterem hilft dir nämlich CARP / VRRP nicht weiter. Mehr möchte ich dir an der Stelle noch nicht verraten. Problem ist jetzt das beide Backupserver unter einer virtuellen ip erreichbar sein sollen d.h. wenn ein Server mal ausfällt soll er automatisch den anderen Server nehmen aber grundsätzlich soll der erste Server per DNS angesteuert werden.
Wie gesagt, dass macht bei Backup Servern keinen Sinn. Entweder hat der Aufgabensteller keine Ahnung oder es ist ein Test, was du drauf hast. Anders kann ich mir das nicht erklären.Kurz um: Ziehe zwei File Server mit Windows Server 2019 mit DFS auf. Anschließend kannst du beide Server entsprechend (redundant) in zwei Lokationen sichern.
@erikro
Backup geht anders. Aber das nur nebenbei. Du bist ja nur der Fisi im Praktikum. Aber, damit Du das richtig lernst: Ein Backup ist erst ein Backup, wenn es sich auf einem entnehmbaren Datenträger
Das muss ich morgen gleich den Storage Jungs sagen. Die müssen ab sofort jede Woche die Backup Storages entnehmen. Sonst ist's kein Backup. Gruß,
Dani
1
Hab jetzt das ok bekommen das ganze mit DFS mal auszuprobieren mit einem Windows Server und 2 Samba Servern. Ist wenn es so klappt genau das was wir brauchen. Werde gerne berichten wie es läuft und gegebenenfalls auch nochmal ne Frage stellen, auf jeden fall schon mal danke für die Antworten haben mir sehr weiter geholfen.
Mit unterschiedlichen IP Adressen meinst, dass diese im trotzdem im selben Subnetz liegen oder sind es zwei unterschiedliche IP Subnetze? Bei letzterem hilft dir nämlich CARP / VRRP nicht weiter. Mehr möchte ich dir an der Stelle noch nicht verraten.
Ja genau die liegen in unterschiedlichen Subnetzen deswegen fällt das rausBackups zu synchronisieren war noch nie eine gute Idee. Was macht ihr wenn das eine Backup gelöscht oder verschlüsselt wurde. Das möchtet ihr doch 101% nicht synchroniseren, oder?
Sind wohl spezielle Backups für den livebetrieb es wird nochmal ein richtiges Backup per rsync seperat gespeichert
Moin,
bin mittlerweile weiter gekommen in meinem Projekt stoße jetzt allerdings auf eine Sache wo ich nicht weiter komme vielleicht kriege ich hier ja nochmal Denkanstöße.
Habe 2 Truenas Server für die Samba freigaben aufgesetzt in denen ich jeweils eine Samba Freigabe konfiguriert habe.
1 Windows Server 2019 auf den ich DFS Namensraum erstellt hab (nur Namensraum) und dann hab ich die beiden Freigaben in dem Namensraum eingefügt (ist ein Stand Alone, da es später auch so sein soll, keine Domäne)
Funktioniert auch das ich über den Namensraum auf die 2 Freigaben zugreifen kann und separat Sachen darauf speichern kann aber wie man ich das denn mit dem Failover, dass quasi beide erreichbar sind unter dem Namensraum und automatisch alles auf die Freigabe 1 von Server 1 gespeichert wird und nur wenn der ausfällt auf Freigabe 2 auf Server 2. Bin alle Optionen jetzt mal durch gegangen und finde da nix?
Die DFS Replication habe ich extra nicht ausgewählt weil die Replikation über die Truenas Server laufen sollen um möglichst wenig Windows zu benutzen brauch man das evtl. dafür?
Über Hilfe wäre ich sehr dankbar
bin mittlerweile weiter gekommen in meinem Projekt stoße jetzt allerdings auf eine Sache wo ich nicht weiter komme vielleicht kriege ich hier ja nochmal Denkanstöße.
Habe 2 Truenas Server für die Samba freigaben aufgesetzt in denen ich jeweils eine Samba Freigabe konfiguriert habe.
1 Windows Server 2019 auf den ich DFS Namensraum erstellt hab (nur Namensraum) und dann hab ich die beiden Freigaben in dem Namensraum eingefügt (ist ein Stand Alone, da es später auch so sein soll, keine Domäne)
Funktioniert auch das ich über den Namensraum auf die 2 Freigaben zugreifen kann und separat Sachen darauf speichern kann aber wie man ich das denn mit dem Failover, dass quasi beide erreichbar sind unter dem Namensraum und automatisch alles auf die Freigabe 1 von Server 1 gespeichert wird und nur wenn der ausfällt auf Freigabe 2 auf Server 2. Bin alle Optionen jetzt mal durch gegangen und finde da nix?
Die DFS Replication habe ich extra nicht ausgewählt weil die Replikation über die Truenas Server laufen sollen um möglichst wenig Windows zu benutzen brauch man das evtl. dafür?
Über Hilfe wäre ich sehr dankbar
Moin,
bitte verwende zukünftig Satzzeichen. Deine Kommentare sind schlecht zu lesen und damit zu verstehen.
Gruß,
Dani
bitte verwende zukünftig Satzzeichen. Deine Kommentare sind schlecht zu lesen und damit zu verstehen.
aber wie man ich das denn mit dem Failover, dass quasi beide erreichbar sind unter dem Namensraum und automatisch alles auf die Freigabe 1 von Server 1 gespeichert wird und nur wenn der ausfällt auf Freigabe 2 auf Server 2. Die DFS Replication habe ich extra nicht ausgewählt weil die Replikation über die Truenas Server laufen sollen um möglichst wenig Windows zu benutzen brauch man das evtl. dafür?
Erst einmal solltest du dir klar werden, wie DFS(-R) (technisch) funktioniert. Denn ein Projekt umzusetzen, ohne verstanden zu haben, wie es gehen kann und soll, ist das Ergebnis immer 50/50.Gruß,
Dani
