mpanzi
Goto Top

Sicherungsdatenträger "weglegen"

Hi, ich weiß nicht genau, wie ich das prägnant ausdrücken könnte.

Momentan ist es so, dass die Daten vom Server jeden Wochentag ein inkrementelles Backup auf ein NAS gespeichert wird und am Sonntag immer eine Vollsicherung stattfindet. Diese Daten werden alle vier Wochen überschrieben. Wenn jetzt jemand nach 5 Wochen damit kommt, dass er eine Datei vermisst, hat er Pech.

Ich würde jetzt einfach eine Kopie von den Sicherungen anfertigen und die dann längere Zeit aufzubewahren. So, dass es Monats-, Quartals- und Jahres-Sicherungen gibt.

Die können dann aber nicht mehr tagesgenau sein (sind schon ein paar Daten, die da zusammenkommen). Wenn ich nur jeweils die letzte Monatssicherung weglege, können zwischendrin ja einige Daten sein, die trotzdem fehlen. Beispiel: Jemand legt am 05. eine Datei an. Dann kommt die auf die inkrementelle Sicherung vom 05. und auf die Vollsicherung am folgenden Sonntag - sagen wir am 08.. Wenn die Datei dann am 15. versehentlich gelöscht wird und niemand merkt es (gibt ja so Dateien, die man nur alle halbe Jahr mal braucht). Ist sie ja immer noch auf der Vollsicherung vom 08., aber nicht mehr in den folgenden Vollsicherungen. Wenn ich nun nur die letzte Sicherung des Montas aufhebe, ist die Datei endgültig Geschichte. Aber ich kann ja auch nicht ALLE Daten tagesgenau speichern, das ufert aus.

Ich hatte angefangen, mit ein paar Gedanken zu machen, aber da gibt es doch sicher schon fertige Schemata. Ich weiß nur nicht genau, wonach ich suchen muss - komme immer zu ganz anderen Themen. Da wäre z.B. das Großvater - Vater - Sohn - Prinzip, aber auch da habe ich das Problem, dass Daten später nicht mit Sicherheit in der Sicherung enthalten sind.

Hat jemand einen Tipp?

Content-Key: 6576192050

Url: https://administrator.de/contentid/6576192050

Printed on: April 24, 2024 at 13:04 o'clock

Mitglied: 2423392070
2423392070 Mar 30, 2023 at 14:42:07 (UTC)
Goto Top
data retention policy ist ein Stichwort.
Member: mpanzi
mpanzi Mar 30, 2023 at 15:00:29 (UTC)
Goto Top
Hm, das scheint ja eher die Frage, welche Daten ich archivieren will und welche weniger. Abgeschlossene Projekte und sowas werden schon jetzt in einen separaten Bereich verschoben. Hier können die User nur noch lesen, nichts ändern. Diesen Teil zu sichern ist einfach. Hier kommt immer nur was hinzu. Wenn ich also den gesamten Bereich sichere ist alles in der letzten Sicherung.

Hier geht es eher um Daten die immer noch regelmäßig gebraucht werden. Ich würde gerne vermeiden, dass eine Datei verloren geht, wenn es sich irgendwie vermeiden lässt. Aber klar, dann habe ich eben eine Masse Daten.
Mitglied: 2423392070
2423392070 Mar 30, 2023 updated at 15:05:03 (UTC)
Goto Top
Ob du die Daten WORMst oder archivierst, dass ist noch Mal eine andere Frage.

Data rentention heißt so viel Daten vorhalten. Policy heißt Richtlinie.

Wie deine Richtlinie auszusehen hat und wie deine technischen Bedingungen sind kann hier niemand beurteilen.

Wenn du einen Windows Server oder vergleichbares mit SMB Freigabe hast, dann könnte man sich die Volumen Schattenkopie angucken. Und gegebenenfalls darauf aufbauen.

Man kann solche Sachen aber auch auf Block Level machen, das hat diverse Vorteile. Ein Vorteil ist dass auf Block Level Schadsoftware nicht arbeiten kann.

Wie gesagt, hier kennt niemand deine Bedingungen.
Member: mpanzi
mpanzi Mar 30, 2023 at 15:17:18 (UTC)
Goto Top
Es kommen neue Server. Der Backup läuft über BackupExcec - angeblich hätte Schadsoftware keinen Zugriff auf die Datensicherungen. Zukünftig werden Daten für mind. 2 Monate live auf dem NAS liegen (tägliche und volle Sicherungen). Da ist es dann schonmal viel besser, weil direkt zugreifbar und durchgängig. Fileserver wird eine VM sein. Die wird jede Nacht gesichert. Problem bleibt, wenn zwischendurch "normale" Daten "verschwinden" sind die nicht auf der Monatssicherung.

Nach den zwei Monaten wird es dann eben interessant, wie dann die Daten "aussortiert" werden.
Mitglied: 2423392070
2423392070 Mar 30, 2023 at 15:20:41 (UTC)
Goto Top
Mit VSS hast du schon Mal 64 Versionen.
Member: chiefteddy
chiefteddy Mar 30, 2023 at 15:33:07 (UTC)
Goto Top
Hallo,
wenn du 1TB Daten sicherst mit täglich 1000MB Änderungen kommen pro Monat ca. 5TB Daten zusammen (4x Vollsicherung + 24x Incremental).

Wenn du nun auf jeden Stand zurück greifen willst für 12 Monate, brauchst du 12 5TB-Festplatten, die du einlagerst.
Für jeden Monat eine.
Das ist nun mal so.
Du kannst natürlich andere Datenträger nehmen, ändert an der Menge aber nichts.

Jürgen

PS. Wenn jemand morgens eine Datei erzeugt und nachmittags wieder löscht, ist die in der nächtlichen Sicherung aber auch nicht enthalten.
Jetzt kannst du natürlich stündlich sichern, oder halbstündlich. face-wink
Am Ende muss die Geschäftsführung festlegen, wie die Sicherung erfolgen soll (data retention policy) und das natürlich auch bezahlen.
Member: mpanzi
mpanzi Mar 30, 2023 at 16:28:57 (UTC)
Goto Top
Ja, das ist mir schon klar. Die Argumentation habe ich auch schon geführt.
Member: chiefteddy
chiefteddy Mar 30, 2023 updated at 16:54:38 (UTC)
Goto Top
Und wo ist nun das Problem? GF rückt kein Geld raus? Oder keinen Platz zum Stapeln der Datenträger?

Jürgen
Member: lcer00
lcer00 Mar 31, 2023 at 06:51:30 (UTC)
Goto Top
Hallo,

Man kann ein Bandlaufwerk nutzen und z.B. monatliche Vollbackups in den Safe tun. Die halten bis zu 30 Jahre und die Kosten für die Tapes sind dabei überschaubar. Nachteil sind das teuere Tape-Laufwerk und die ggf. erforderliche teuerere Version der Backup-Software. Auch sind z.B. mit Acronis Einzel-Datei-Wiederherstellungen nicht moglich (zu mindest bei mir kann ich nur das gesamte Backup wiederherstellen).

Ich habe mich gegen das Sichern + Archivieren auf Festplatten entschieden, da mir Festplatten für eine längere Aufbewahrung zu unsicher erscheinen. LTO-Bänder sind in Handling eigentlich auch robust bedienbar.

Grüße

lcer
Member: chiefteddy
chiefteddy Mar 31, 2023 at 07:53:25 (UTC)
Goto Top
Hallo,
ob du nun USB-Festplatten, RDX, Tape, weiteres NAS, Cloud oder was auch immer benutzt, an der Datenmenge ändert das nichts.

Alle Varianten haben, wie immer, Vor- und Nachteile.
Allen ist aber gemeinsam, dass sie Geld kosten.
Und wenn die Geschäftsführung im Rahmen eines Datensicherungskonzepts etwas fordert, dann muss sie auch das Geld dafür raus rücken.
Und meistens werden dann die Forderungen ganz schnell zusammen gestrichen.

Jürgen
Member: DerMaddin
DerMaddin Mar 31, 2023 at 08:21:35 (UTC)
Goto Top
Hier mal unser Szenario für ein 3-2-1(-1-0) Backup. Also Drei Kopien, auf zwei unterschiedlichen Datenträgern, eine extern plus nochmal in der Cloud und unveränderlich (Ransomware-Protected).

Wir haben dazu Veeam Backup&Recovery 12 im Einsatz. Wir haben am Hauptstandort zwei Gebäude, die ca. 20m von einander entfernt sind. Im Gebäude A sind einige Hosts des Clusters sowie das SAN. Im Gebäude B ist ein Host, die Leitungen ins Internet und das Backup. Gesichert wird einmal in der Woche Vollsicherung + inkrementell. Die kritischen VMs/Daten mit bis zu 60 Tagen Aufbewahrungszeit. Das lokale Repository ist ein Linux Server mit verschlüsselten Disks. Login nur von einem Host via SSH möglich, dazu 2FA. Backup-Server ist eine VM, die nur über das vCenter verwaltbar ist. Kein Mitglied der Domäne und kein RDP-Zugang. Alle Backups sind mit einem 256 AES-Schlüssel gesichert.

Die Backups werden dann außerhalb der Geschäftszeiten auf ein externes Repository kopiert (500m entfernt) und dort mittels GFS vorbehalten (Grandfather, Father, Son - wöchentlich, monatlich, jährlich) und sind in diesen Zeiträumen nicht löschbar.

Zusätzlich wird noch in die Cloud (S3-Objektspeicher) eine Kopie abgelegt, als DR-Sicherung. Dies ist nur wöchentlich mit einer Aufbewahrung von 4 Wochen.

Kurz zum Speicherplatzbedarf...

Auf dem Haupt-Repository sind (stand jetzt) 32TB genutzt (von 44TB). Auf dem zweiten Repo (extern) sind 26TB an Backup-Daten aber effektiv belegt nur 5,5TB. Dies ist durch Kompression, Deduplizierung und den Einsatz von "Synthetic Full" Sicherungen möglich. Die Cloud-Kopie sieht ähnlich aus.

Wir können so, je nach VM/Daten, bis 60 Tage zurück gehen. Ansonsten haben wir noch wöchentliche (4x), monatliche (14x) und jährliche (11x) Backups.

Ach ja, wir nutzen keine Bandsicherungen, da so ein Handling für uns nicht praktikabel wäre.
Member: ElmerAcmeee
ElmerAcmeee Mar 31, 2023 at 08:56:41 (UTC)
Goto Top
Moin,
evtl hilft dir hier eine zusätzliche Dedup Appliance?
Um welches Volumen geht es denn und wie groß ist die Änderungsrate?

Gruß