2
Ziel für Serversicherung
Hallo Zusammen,
ich bin unschlüssig wie ich die Serversicherung von meinen Servern organisieren soll und was ich als Speicherziel für die Sicherung bereitstelle.
Ausgangslage:
2 x Server 2016 als Fileserver (Storage Space und Raidverbund parallel nebeneinander für verschiedene Nutzungen, evtl. wird hier auch ein Webserver als VM installiert)
1 x Server 2019 als 1. DC, DNS
1 x Server 2012 als 2. DC, DNS
Ich habe mir zwei Alternativen überlegt:
A) Über die Fileserver ein Failovercluster mit iSCSI als Ziel für die Serversicherung aller Server erstellen. Könnte auch den Platz für Clientsicherungen anbieten.
B) Ein NAS aufbauen, der den Speicherplatz mit einem redundanten Plattenarray für die Sicherungen anbietet, evtl. auch mit iSCSI Ziel
Bei beiden Alternativen überlege ich noch, ob ich auf iSCSI verzichte und über SMB sichere.
Die Entscheidung würde mir leichter fallen, wenn ich mir mehr über die Vor- und Nachteile dieser Ansätze im klaren wäre.
Wichtig sind mir einmal Redundanz der Sicherungen, dass sie auch da sind, wenn sie gebraucht werden und zum anderen, dass die Sicherungen auch leicht anwendbar sind und für das Zurückspielen nur wenige Stolpersteine in den Weg legen, denn nichts ist ärgerlicher, wenn man stets gesichert hat und im Notfall lässt sich die Sicherung dann nicht problemlösend nutzen. Ist mir schon passiert (*grrr*).
Ich freue mich auf Eure Anregungen und Kommentare.
Viele Grüße
Frank
PS: Habe vorher die Suchfunktion bemüht, aber keinen Beitrag gefunden, der zu meinem Thema passt, obwohl das Thema eigentlich ein alter Hut sein müsste.
PPS: Mir geht es also um eine sichere Best Practice Lösung, solange die Kosten vertretbar sind.
ich bin unschlüssig wie ich die Serversicherung von meinen Servern organisieren soll und was ich als Speicherziel für die Sicherung bereitstelle.
Ausgangslage:
2 x Server 2016 als Fileserver (Storage Space und Raidverbund parallel nebeneinander für verschiedene Nutzungen, evtl. wird hier auch ein Webserver als VM installiert)
1 x Server 2019 als 1. DC, DNS
1 x Server 2012 als 2. DC, DNS
Ich habe mir zwei Alternativen überlegt:
A) Über die Fileserver ein Failovercluster mit iSCSI als Ziel für die Serversicherung aller Server erstellen. Könnte auch den Platz für Clientsicherungen anbieten.
B) Ein NAS aufbauen, der den Speicherplatz mit einem redundanten Plattenarray für die Sicherungen anbietet, evtl. auch mit iSCSI Ziel
Bei beiden Alternativen überlege ich noch, ob ich auf iSCSI verzichte und über SMB sichere.
Die Entscheidung würde mir leichter fallen, wenn ich mir mehr über die Vor- und Nachteile dieser Ansätze im klaren wäre.
Wichtig sind mir einmal Redundanz der Sicherungen, dass sie auch da sind, wenn sie gebraucht werden und zum anderen, dass die Sicherungen auch leicht anwendbar sind und für das Zurückspielen nur wenige Stolpersteine in den Weg legen, denn nichts ist ärgerlicher, wenn man stets gesichert hat und im Notfall lässt sich die Sicherung dann nicht problemlösend nutzen. Ist mir schon passiert (*grrr*).
Ich freue mich auf Eure Anregungen und Kommentare.
Viele Grüße
Frank
PS: Habe vorher die Suchfunktion bemüht, aber keinen Beitrag gefunden, der zu meinem Thema passt, obwohl das Thema eigentlich ein alter Hut sein müsste.
PPS: Mir geht es also um eine sichere Best Practice Lösung, solange die Kosten vertretbar sind.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 632214
Url: https://administrator.de/contentid/632214
Printed on: May 23, 2024 at 03:05 o'clock
2 Comments
Latest comment
Hallo,
ich habe den Link nicht, aber das Thema hatten wir vor kurzem ausführlich.
Vorschlag
- NAS mit SMB
- Nicht in AD einbinden
- Admin-Kennwort vom NAS nirgendwo hinterlegen
- Benutzer-Account für Sicherung nur in Sicherungssoftware
- 2. Sicherung vom NAS auf Band oder USB RDX/HDD oder Cloud
= Hoher Schutz gegen Hacker/Ransomware
Stefan
ich habe den Link nicht, aber das Thema hatten wir vor kurzem ausführlich.
Vorschlag
- NAS mit SMB
- Nicht in AD einbinden
- Admin-Kennwort vom NAS nirgendwo hinterlegen
- Benutzer-Account für Sicherung nur in Sicherungssoftware
- 2. Sicherung vom NAS auf Band oder USB RDX/HDD oder Cloud
= Hoher Schutz gegen Hacker/Ransomware
Stefan
Moin,
Veeam Backup-Server aus der Domäne nehmen
Und somit an die 3-2-1-Regel denken. Vielleicht auch an Großvater-Vater-Sohn denken.
em-pie
Zitat von @StefanKittel:
Hallo,
ich habe den Link nicht, aber das Thema hatten wir vor kurzem ausführlich.
Der hier dürfte es sein:Hallo,
ich habe den Link nicht, aber das Thema hatten wir vor kurzem ausführlich.
Veeam Backup-Server aus der Domäne nehmen
Vorschlag
- NAS mit SMB
- Nicht in AD einbinden
- Admin-Kennwort vom NAS nirgendwo hinterlegen
- Benutzer-Account für Sicherung nur in Sicherungssoftware
- 2. Sicherung vom NAS auf Band oder USB RDX/HDD oder Cloud
= Hoher Schutz gegen Hacker/Ransomware
Jopp.- NAS mit SMB
- Nicht in AD einbinden
- Admin-Kennwort vom NAS nirgendwo hinterlegen
- Benutzer-Account für Sicherung nur in Sicherungssoftware
- 2. Sicherung vom NAS auf Band oder USB RDX/HDD oder Cloud
= Hoher Schutz gegen Hacker/Ransomware
Und somit an die 3-2-1-Regel denken. Vielleicht auch an Großvater-Vater-Sohn denken.
Stefan
em-pie
