Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2019 Server vs NAS-Storage-etc. - Virenschutz ?

Mitglied: thokna

thokna (Level 1) - Jetzt verbinden

12.08.2019 um 17:31 Uhr, 359 Aufrufe, 4 Kommentare

Hallo zusammen,

wir wollen die Fileserverdienste für knapp 300 User aktualisieren.
Aktuell läuft alles auf einer Netapp unter NetOS 8.2.3 7-Mode
Vorteile:
- Das läuft Stabil (letzter Reboot vor 1.375 Tagen)
- Wir machen stündliche Snapshots des Filesystems (gelöschte und kaputte Files zurückholen kein Problem)
- Durch die Snapshots haben wir eine excellenten Schutz gegen Verschlüsselungstrojaner und ähnliche Pest - die Snapshots sind ReadOnly und kein noch so stinkiger Virus kommt an die Dinger dran - wenn es knallt sind max. die Änderungen der letzten Stunde weg.
Nachteil:
- Die Kiste ist jetzt knapp 8 Jahre alt und nicht mehr die schnellste
- nach der Zeit kann auch so langsam mal was abrauchen

Was nun
1. Neuer Fileserver (als VM unter VmWare) und die Daten auf ein vorhandenes Eurostor-Storage unter OpenE-VSS legen
- technisch kein Problem, eine paar zusätzliche Drives in das Storage und alles läuft, die VmWare-Hosts haben noch "Luft"
- Snapshots über Shadow-Copys möglich
- Nachteil: Sollten wir uns auf dem Fileserver was einfangen sind auch die Schadow-Copies gefährdet - mit Adminrechten kann man die problemlos massakrieren

2. Neues Storage mit SMB-Diensten, die können (basieren auf ZFS und BTRFS) alle prima Snapshots anlegen
2.1. Netapp,EMC etc. (teuer in der Anschaffung, teuer in der Erweiterung)
2.2. Synology, Qnap etc. (nicht ganz so professionell aber solange man kein Videoplayer oder Ähnliches mit dazuinstalliert sollten die Schätzchen stabil laufen)
2.3. Indivduell gebautes System mit OpenE-Jovian
2.4. ....

Was die Sache etwas problematischer macht: Wir haben ca. 150 User in einer anderen Niederlassung hinter einer ca. 400 km langen 1GB Leitung - das macht ca. 10 ms Latenz aus. Um diese zu beschleunigen wollen wir Windows BranchCache einsetzen - das funktioniert auf der Serverseite aber (m.E.) nur mit einem "echten" Server oder den "hochpreisigen" Storages von Netapp, Emc, etc.

Ideen und Denkansätze
Gibt es irgendeine Möglichkeit auch bei Windowsservern die Snapshots Virus-Sicher anzulegen?
Könnte man von einem Windowsserver automatisiert alle neuen und geänderten Files auf ein NAS kopieren (nicht unbedingt Real-Time aber doch kurz nach der Anlage)
Welche NAS-Systeme ausser den "grossen" können neben Snapshots auch BranchCache?

Jetzt wünsche ich mir Kommentare und/oder Rückfragen, schönen Dank schon mal für's lesen.

gruss thokna
Mitglied: GrueneSosseMitSpeck
12.08.2019 um 22:11 Uhr
unter Windows gibts das DFS / RDC Gespann das genau das tut was du möchtest... neue und geänderte Files syncen. Ganze Shares oder gezielt nur einzelne Unterverzeichnisse. Erfordert an jedem Standort einen Windows-Server CPU-Ressourcen die nach der eigehenden Dateimenge bemessen ist da DFS / RDC eine halbwegs brauchbare Komprimierung vornimmt.

Ansonsten... für alle Synologies gibts "rsync" oder auch diverse höherwertige Apps, die das besser erledigen und Snapshot-Tools... . Auf SAN ist das selbst in der Einsteigerklasse ein (dann meist aufpreispflichtiges) Feature.
Bitte warten ..
Mitglied: NordicMike
12.08.2019 um 23:57 Uhr
Bei der Usermenge ist ein QNAP der falsche Ansatz. QNAP hat mir bei einem Firmware Update einfach Mal so das RAID Set demoliert, und nach Userberichten im Netz vielen Anderen auch.

Zum Thema Windows Server 2019 und Snapshots: Ja, das geht auch. Analog, wie bei Deiner VMware Lösung. Ein Windows Server als Hyper-V Host, in die VM dann den Fileserver. Von der VM kannst Du dann regelmäßig Snapshots anlegen und die Daten weg sichern. Das geht mit Windows eigenem Backup, mit einem kleinen Powershell Script oder auch mit z.B. Veeam, man kann dann im Hintergrund im Hyper-V Manager beobachten, wie Veeam bei Backupbeginn ein Shapshot anlegt und nach dem Kopieren wieder zusammenführt. Zusätzlich, wie oben erwähnt, mit DFS-Replikation in die Niederlassung repliziert.
Bitte warten ..
Mitglied: thokna
13.08.2019 um 09:19 Uhr
Moin,

Danke für das Feedback
DFS/RDC ist ein coole Idee - damit habe ich aber m.E. immer noch das Risiko das sich ein Virus, der den primären Server erwischt hat auch auf dem sekundären Server einnisten kann da man, wenn ich das richtig sehe auf dem sekundären System auch SMB-Dienste durch die Firewall zulassen muss.

Synology etc. rsync und andere Tools: Ja die können das alle ganz charmant - smb-server mit AD-Integration läuft problemlos - aber ich habe dann keine BranchCache Funktiunalität
Bitte warten ..
Mitglied: thokna
13.08.2019 um 09:22 Uhr
@NordicMike

Danke für die Info zu QNAP - ist damit schon ein NoGo

Veeam haben wir im Einsatz, die Kombi aus Veeam Backups alle paar Stunden in Verbindung mit DFS könnte ein Ansatz sein, muss ich mal durchdenken
Bitte warten ..
Ähnliche Inhalte
Windows Server
NAS vs. Windows Datenserver
Frage von 77282Windows Server51 Kommentare

Hallo, in meiner Firma ist die Frage nach einer neuen Datenablage aufgekommen. Jetzt stehen sich hier zwei Fraktionen gegenüber. ...

SAN, NAS, DAS
Empfehlung NAS vs Anwendungszweck
Frage von chulioSAN, NAS, DAS4 Kommentare

Liebe administrator.de community, Habe viel gelesen über (non-)ECC RAM, ZFS, EXT4, Fazit Sinn oder Unsinn je nach Anforderung. Leider ...

Erkennung und -Abwehr
Virenschutz - Meinungen
gelöst Frage von honeybeeErkennung und -Abwehr30 Kommentare

Hallo, im Mai läuft die Kaspersky-Lizenz auf meinem privaten Laptop ab. Da ich Fußballsendungen im Internet schaue, und auch ...

Hardware
NAS PC im Eigenbau, H110 vs H170
gelöst Frage von danielr1996Hardware5 Kommentare

Hallo Leute, ich stelle mir gerade ein eigenes NAS zusammen das ein paar SMB Freigaben anbieten soll und als ...

Neue Wissensbeiträge
Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 5 StundenHumor (lol)8 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 7 StundenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 1 TagViren und Trojaner3 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 2 TagenWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Heiß diskutierte Inhalte
Switche und Hubs
Glasfaser-Anschluss Telekom muss verteilt werden
Frage von cansoniSwitche und Hubs33 Kommentare

Vorweg: Bin nur Anwender und kein Experte Die Situation: Der Vermieter stellt einen Glasfaseranschluss in der Wohnung bereit. Wir ...

Hyper-V
Bei Neuaufbau auf Core-Server setzen?
gelöst Frage von dertowaHyper-V32 Kommentare

Hallo zusammen, ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister ...

Hyper-V
VMs von Hyper-V auf externer Festplatte
gelöst Frage von SnowbirdHyper-V18 Kommentare

Hallo, ich möchte gerne von VirtualBox auf Hyper-V umsteigen und würde auch gerne weiterhin meine VMs auf der externen ...

Festplatten, SSD, Raid
SSDs durch Lagerung ohne Strom nach 6 Monaten defekt?!?
gelöst Frage von GlobetrotterFestplatten, SSD, Raid17 Kommentare

Moin Gemeinde Ich hatte gerade nen Trauerspiel Habe hier etliche NAS-Geräte herumfahren welche ich mal auf die Seite gelegt ...