4
Win2019 Server vs NAS-Storage-etc. - Virenschutz ?
Hallo zusammen,
wir wollen die Fileserverdienste für knapp 300 User aktualisieren.
Aktuell läuft alles auf einer Netapp unter NetOS 8.2.3 7-Mode
Vorteile:
- Das läuft Stabil (letzter Reboot vor 1.375 Tagen)
- Wir machen stündliche Snapshots des Filesystems (gelöschte und kaputte Files zurückholen kein Problem)
- Durch die Snapshots haben wir eine excellenten Schutz gegen Verschlüsselungstrojaner und ähnliche Pest - die Snapshots sind ReadOnly und kein noch so stinkiger Virus kommt an die Dinger dran - wenn es knallt sind max. die Änderungen der letzten Stunde weg.
Nachteil:
- Die Kiste ist jetzt knapp 8 Jahre alt und nicht mehr die schnellste
- nach der Zeit kann auch so langsam mal was abrauchen
Was nun
1. Neuer Fileserver (als VM unter VmWare) und die Daten auf ein vorhandenes Eurostor-Storage unter OpenE-VSS legen
- technisch kein Problem, eine paar zusätzliche Drives in das Storage und alles läuft, die VmWare-Hosts haben noch "Luft"
- Snapshots über Shadow-Copys möglich
- Nachteil: Sollten wir uns auf dem Fileserver was einfangen sind auch die Schadow-Copies gefährdet - mit Adminrechten kann man die problemlos massakrieren
2. Neues Storage mit SMB-Diensten, die können (basieren auf ZFS und BTRFS) alle prima Snapshots anlegen
2.1. Netapp,EMC etc. (teuer in der Anschaffung, teuer in der Erweiterung)
2.2. Synology, Qnap etc. (nicht ganz so professionell aber solange man kein Videoplayer oder Ähnliches mit dazuinstalliert sollten die Schätzchen stabil laufen)
2.3. Indivduell gebautes System mit OpenE-Jovian
2.4. ....
Was die Sache etwas problematischer macht: Wir haben ca. 150 User in einer anderen Niederlassung hinter einer ca. 400 km langen 1GB Leitung - das macht ca. 10 ms Latenz aus. Um diese zu beschleunigen wollen wir Windows BranchCache einsetzen - das funktioniert auf der Serverseite aber (m.E.) nur mit einem "echten" Server oder den "hochpreisigen" Storages von Netapp, Emc, etc.
Ideen und Denkansätze
Gibt es irgendeine Möglichkeit auch bei Windowsservern die Snapshots Virus-Sicher anzulegen?
Könnte man von einem Windowsserver automatisiert alle neuen und geänderten Files auf ein NAS kopieren (nicht unbedingt Real-Time aber doch kurz nach der Anlage)
Welche NAS-Systeme ausser den "grossen" können neben Snapshots auch BranchCache?
Jetzt wünsche ich mir Kommentare und/oder Rückfragen, schönen Dank schon mal für's lesen.
gruss thokna
wir wollen die Fileserverdienste für knapp 300 User aktualisieren.
Aktuell läuft alles auf einer Netapp unter NetOS 8.2.3 7-Mode
Vorteile:
- Das läuft Stabil (letzter Reboot vor 1.375 Tagen)
- Wir machen stündliche Snapshots des Filesystems (gelöschte und kaputte Files zurückholen kein Problem)
- Durch die Snapshots haben wir eine excellenten Schutz gegen Verschlüsselungstrojaner und ähnliche Pest - die Snapshots sind ReadOnly und kein noch so stinkiger Virus kommt an die Dinger dran - wenn es knallt sind max. die Änderungen der letzten Stunde weg.
Nachteil:
- Die Kiste ist jetzt knapp 8 Jahre alt und nicht mehr die schnellste
- nach der Zeit kann auch so langsam mal was abrauchen
Was nun
1. Neuer Fileserver (als VM unter VmWare) und die Daten auf ein vorhandenes Eurostor-Storage unter OpenE-VSS legen
- technisch kein Problem, eine paar zusätzliche Drives in das Storage und alles läuft, die VmWare-Hosts haben noch "Luft"
- Snapshots über Shadow-Copys möglich
- Nachteil: Sollten wir uns auf dem Fileserver was einfangen sind auch die Schadow-Copies gefährdet - mit Adminrechten kann man die problemlos massakrieren
2. Neues Storage mit SMB-Diensten, die können (basieren auf ZFS und BTRFS) alle prima Snapshots anlegen
2.1. Netapp,EMC etc. (teuer in der Anschaffung, teuer in der Erweiterung)
2.2. Synology, Qnap etc. (nicht ganz so professionell aber solange man kein Videoplayer oder Ähnliches mit dazuinstalliert sollten die Schätzchen stabil laufen)
2.3. Indivduell gebautes System mit OpenE-Jovian
2.4. ....
Was die Sache etwas problematischer macht: Wir haben ca. 150 User in einer anderen Niederlassung hinter einer ca. 400 km langen 1GB Leitung - das macht ca. 10 ms Latenz aus. Um diese zu beschleunigen wollen wir Windows BranchCache einsetzen - das funktioniert auf der Serverseite aber (m.E.) nur mit einem "echten" Server oder den "hochpreisigen" Storages von Netapp, Emc, etc.
Ideen und Denkansätze
Gibt es irgendeine Möglichkeit auch bei Windowsservern die Snapshots Virus-Sicher anzulegen?
Könnte man von einem Windowsserver automatisiert alle neuen und geänderten Files auf ein NAS kopieren (nicht unbedingt Real-Time aber doch kurz nach der Anlage)
Welche NAS-Systeme ausser den "grossen" können neben Snapshots auch BranchCache?
Jetzt wünsche ich mir Kommentare und/oder Rückfragen, schönen Dank schon mal für's lesen.
gruss thokna
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 484480
Url: https://administrator.de/contentid/484480
Printed on: April 26, 2024 at 14:04 o'clock
4 Comments
Latest comment
unter Windows gibts das DFS / RDC Gespann das genau das tut was du möchtest... neue und geänderte Files syncen. Ganze Shares oder gezielt nur einzelne Unterverzeichnisse. Erfordert an jedem Standort einen Windows-Server CPU-Ressourcen die nach der eigehenden Dateimenge bemessen ist da DFS / RDC eine halbwegs brauchbare Komprimierung vornimmt.
Ansonsten... für alle Synologies gibts "rsync" oder auch diverse höherwertige Apps, die das besser erledigen und Snapshot-Tools... . Auf SAN ist das selbst in der Einsteigerklasse ein (dann meist aufpreispflichtiges) Feature.
Ansonsten... für alle Synologies gibts "rsync" oder auch diverse höherwertige Apps, die das besser erledigen und Snapshot-Tools... . Auf SAN ist das selbst in der Einsteigerklasse ein (dann meist aufpreispflichtiges) Feature.
Bei der Usermenge ist ein QNAP der falsche Ansatz. QNAP hat mir bei einem Firmware Update einfach Mal so das RAID Set demoliert, und nach Userberichten im Netz vielen Anderen auch.
Zum Thema Windows Server 2019 und Snapshots: Ja, das geht auch. Analog, wie bei Deiner VMware Lösung. Ein Windows Server als Hyper-V Host, in die VM dann den Fileserver. Von der VM kannst Du dann regelmäßig Snapshots anlegen und die Daten weg sichern. Das geht mit Windows eigenem Backup, mit einem kleinen Powershell Script oder auch mit z.B. Veeam, man kann dann im Hintergrund im Hyper-V Manager beobachten, wie Veeam bei Backupbeginn ein Shapshot anlegt und nach dem Kopieren wieder zusammenführt. Zusätzlich, wie oben erwähnt, mit DFS-Replikation in die Niederlassung repliziert.
Zum Thema Windows Server 2019 und Snapshots: Ja, das geht auch. Analog, wie bei Deiner VMware Lösung. Ein Windows Server als Hyper-V Host, in die VM dann den Fileserver. Von der VM kannst Du dann regelmäßig Snapshots anlegen und die Daten weg sichern. Das geht mit Windows eigenem Backup, mit einem kleinen Powershell Script oder auch mit z.B. Veeam, man kann dann im Hintergrund im Hyper-V Manager beobachten, wie Veeam bei Backupbeginn ein Shapshot anlegt und nach dem Kopieren wieder zusammenführt. Zusätzlich, wie oben erwähnt, mit DFS-Replikation in die Niederlassung repliziert.
Moin,
Danke für das Feedback
DFS/RDC ist ein coole Idee - damit habe ich aber m.E. immer noch das Risiko das sich ein Virus, der den primären Server erwischt hat auch auf dem sekundären Server einnisten kann da man, wenn ich das richtig sehe auf dem sekundären System auch SMB-Dienste durch die Firewall zulassen muss.
Synology etc. rsync und andere Tools: Ja die können das alle ganz charmant - smb-server mit AD-Integration läuft problemlos - aber ich habe dann keine BranchCache Funktiunalität
Danke für das Feedback
DFS/RDC ist ein coole Idee - damit habe ich aber m.E. immer noch das Risiko das sich ein Virus, der den primären Server erwischt hat auch auf dem sekundären Server einnisten kann da man, wenn ich das richtig sehe auf dem sekundären System auch SMB-Dienste durch die Firewall zulassen muss.
Synology etc. rsync und andere Tools: Ja die können das alle ganz charmant - smb-server mit AD-Integration läuft problemlos - aber ich habe dann keine BranchCache Funktiunalität
@NordicMike
Danke für die Info zu QNAP - ist damit schon ein NoGo
Veeam haben wir im Einsatz, die Kombi aus Veeam Backups alle paar Stunden in Verbindung mit DFS könnte ein Ansatz sein, muss ich mal durchdenken
Danke für die Info zu QNAP - ist damit schon ein NoGo
Veeam haben wir im Einsatz, die Kombi aus Veeam Backups alle paar Stunden in Verbindung mit DFS könnte ein Ansatz sein, muss ich mal durchdenken