6
Server 2022 Host - Backup Gedanken
VM BAckup Gedanken
Es ist folgendes vorhanden:
1 x Host WIN 2022 mit 10 SSD Festplatten, darauf laufen unter HyperV 8 Virtuelle Maschienen (Win 2019 und 2022)
Als BAckup wird Altaro VM BAckup verwendet
Die Sicherung erfolgt.
1.
lokale Sicherung der VMs auf die internen SSD Festplatten im Host, geht sehr schnell und es ist ein sehr schelle Wiederherstellung
einer Virtuellen Maschine möglich. Auch einzelne Files oder Exchange Konten könne zurückgesichert werden.
2.
Sicherung der VMs verschlüsselt auf ein NAS in einem anderen Gebäude, falls der Serverraum verloren geht.
3.
Sicherung auf 2 große USB3 Festplatten mit eigenen Netzteil.
Von den beiden Platten ist immer nur eine angeschlossen und die andere ist nicht angeschlossen.
Die Platten werden am Freitag gegeneinander ausgetauscht.
Falls eine Schadsoftware alles infiziert, gibt es immer noch die eine nicht angeschlossen Platte.
die Daten sind dann evt. ein paar Tage alt, aber besser als Garnichts mehr.
Der Austausch der beiden externen USB Platten wird manchmal vergessen.
Meine Gedanken.
wenn ich die beiden extern USB Platten mit eigenen Netzteil an eine Schaltuhr anschließe.
z. B. alle geraden Wochen USB Platte 1 von Montag 20 Uhr bis Freitag 23:00 Uhr
und alle ungeraden Wochen USB Platte 2 von Montag 20 Uhr bis Freitag 23:00 Uhr
Die Schaltuhr schaltet immer nur eines der beiden Netzteile ein, eine stromlose USB Platte kann durch einen
Schadsoftware nicht infiziert werden. Die Lücke von Freitag 23:00 Uhr bis Montag 20 Uhr soll verhindern, das sich
übers Wochenende nicht beide Platten infizieren können.
Was haltet ihr von diesem Vorschlag?
Beste Grüße
JH
Es ist folgendes vorhanden:
1 x Host WIN 2022 mit 10 SSD Festplatten, darauf laufen unter HyperV 8 Virtuelle Maschienen (Win 2019 und 2022)
Als BAckup wird Altaro VM BAckup verwendet
Die Sicherung erfolgt.
1.
lokale Sicherung der VMs auf die internen SSD Festplatten im Host, geht sehr schnell und es ist ein sehr schelle Wiederherstellung
einer Virtuellen Maschine möglich. Auch einzelne Files oder Exchange Konten könne zurückgesichert werden.
2.
Sicherung der VMs verschlüsselt auf ein NAS in einem anderen Gebäude, falls der Serverraum verloren geht.
3.
Sicherung auf 2 große USB3 Festplatten mit eigenen Netzteil.
Von den beiden Platten ist immer nur eine angeschlossen und die andere ist nicht angeschlossen.
Die Platten werden am Freitag gegeneinander ausgetauscht.
Falls eine Schadsoftware alles infiziert, gibt es immer noch die eine nicht angeschlossen Platte.
die Daten sind dann evt. ein paar Tage alt, aber besser als Garnichts mehr.
Der Austausch der beiden externen USB Platten wird manchmal vergessen.
Meine Gedanken.
wenn ich die beiden extern USB Platten mit eigenen Netzteil an eine Schaltuhr anschließe.
z. B. alle geraden Wochen USB Platte 1 von Montag 20 Uhr bis Freitag 23:00 Uhr
und alle ungeraden Wochen USB Platte 2 von Montag 20 Uhr bis Freitag 23:00 Uhr
Die Schaltuhr schaltet immer nur eines der beiden Netzteile ein, eine stromlose USB Platte kann durch einen
Schadsoftware nicht infiziert werden. Die Lücke von Freitag 23:00 Uhr bis Montag 20 Uhr soll verhindern, das sich
übers Wochenende nicht beide Platten infizieren können.
Was haltet ihr von diesem Vorschlag?
Beste Grüße
JH
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5991526411
Url: https://administrator.de/contentid/5991526411
Printed on: May 2, 2024 at 19:05 o'clock
6 Comments
Latest comment
Hi
Nun das Problem ist halt eher das auch mal das Backup länger durchlaufen kann und dann im Betrieb Kappen ist keine gute Idee..... Oder es bei einem Fehler Stehen bleibt ect....
Wenn kannst du zb ein Arduino nehmen der die Platte Ein/Aus Schaltet sowie mit dem Rechner verbunden ist und per Befehl die Platte Aktivieren/Deaktiviert nach dem Backup.
Mit einer RTC dazu das nach dem Ausschalten die Platte zb 36 Stunden nicht Aktiviert werden kann.
Aber halt auch auf ein anderen Rechner im Netzwerk könntest du die Daten Auslagern und am Switchport einfach den Port Online/Offline Schalten sowie den Rechner per Script den Shutdown machen sobald der Lanport Off ist und per Wakeup Timer selbst Starten lassen....
Nun das Problem ist halt eher das auch mal das Backup länger durchlaufen kann und dann im Betrieb Kappen ist keine gute Idee..... Oder es bei einem Fehler Stehen bleibt ect....
Wenn kannst du zb ein Arduino nehmen der die Platte Ein/Aus Schaltet sowie mit dem Rechner verbunden ist und per Befehl die Platte Aktivieren/Deaktiviert nach dem Backup.
Mit einer RTC dazu das nach dem Ausschalten die Platte zb 36 Stunden nicht Aktiviert werden kann.
Aber halt auch auf ein anderen Rechner im Netzwerk könntest du die Daten Auslagern und am Switchport einfach den Port Online/Offline Schalten sowie den Rechner per Script den Shutdown machen sobald der Lanport Off ist und per Wakeup Timer selbst Starten lassen....
Zitat von @johann.hartl:
1 x Host WIN 2022 mit 10 SSD Festplatten, darauf laufen unter HyperV 8 Virtuelle Maschienen (Win 2019 und 2022)
Als BAckup wird Altaro VM BAckup verwendet
Guten Morgen,1 x Host WIN 2022 mit 10 SSD Festplatten, darauf laufen unter HyperV 8 Virtuelle Maschienen (Win 2019 und 2022)
Als BAckup wird Altaro VM BAckup verwendet
hoffentlich kostet das nichts, Veeam CE ist bis 10 Instanzen lizenzkostenfrei und sichert dir nach Generationenprinzip und 3-2-1 Regel.
Was haltet ihr von diesem Vorschlag?
Vielleicht mal eine Bandsicherung in Betracht ziehen.Mach dir mal Gedanken über den Worst Case, ein Notfallkonzept, Restore-Verfahren,...
Witzig ist die Idee aber schon, dann könntest du auch einen kleinen Switch vor die NAS klemmen und diesen per Schaltuhr ein- und ausschalten, Risikominimierung: Online nur solange wie nötig.
Moin moin,
wir halten es so ähnlich mit Altaro. Sichern im zwei Std. Tackt die VMs auf ein RDX im anderen Brandabschnitt und am Wochenende alle Server via Wasabi in die Cloud. Ist in Altaro integriert und läuft stabil. Eine Wiederherstellung aus der Cloud ist aber nur mit kompletten Maschinen möglich. Also keine einzelnen Files. Ist aber auch nur für den Fall, dass alles verschlüsselt wurde oder die Bude abgebrannt ist.
Das mit dem ein- und ausschalten von USB Platten mit einer Zeitschalt Uhr kann man machen, wenn genügend Runtime gegeben ist.
Gruß HeinrichM
wir halten es so ähnlich mit Altaro. Sichern im zwei Std. Tackt die VMs auf ein RDX im anderen Brandabschnitt und am Wochenende alle Server via Wasabi in die Cloud. Ist in Altaro integriert und läuft stabil. Eine Wiederherstellung aus der Cloud ist aber nur mit kompletten Maschinen möglich. Also keine einzelnen Files. Ist aber auch nur für den Fall, dass alles verschlüsselt wurde oder die Bude abgebrannt ist.
Das mit dem ein- und ausschalten von USB Platten mit einer Zeitschalt Uhr kann man machen, wenn genügend Runtime gegeben ist.
Gruß HeinrichM
Zitat von @nachgefragt:
hoffentlich kostet das nichts, Veeam CE ist bis 10 Instanzen lizenzkostenfrei und sichert dir nach Generationenprinzip und 3-2-1 Regel.
Mach dir mal Gedanken über den Worst Case, ein Notfallkonzept, Restore-Verfahren,...
Witzig ist die Idee aber schon, dann könntest du auch einen kleinen Switch vor die NAS klemmen und diesen per Schaltuhr ein- und ausschalten, Risikominimierung: Online nur solange wie nötig.
Zitat von @johann.hartl:
1 x Host WIN 2022 mit 10 SSD Festplatten, darauf laufen unter HyperV 8 Virtuelle Maschienen (Win 2019 und 2022)
Als BAckup wird Altaro VM BAckup verwendet
Guten Morgen,1 x Host WIN 2022 mit 10 SSD Festplatten, darauf laufen unter HyperV 8 Virtuelle Maschienen (Win 2019 und 2022)
Als BAckup wird Altaro VM BAckup verwendet
hoffentlich kostet das nichts, Veeam CE ist bis 10 Instanzen lizenzkostenfrei und sichert dir nach Generationenprinzip und 3-2-1 Regel.
Was haltet ihr von diesem Vorschlag?
Vielleicht mal eine Bandsicherung in Betracht ziehen.Mach dir mal Gedanken über den Worst Case, ein Notfallkonzept, Restore-Verfahren,...
Witzig ist die Idee aber schon, dann könntest du auch einen kleinen Switch vor die NAS klemmen und diesen per Schaltuhr ein- und ausschalten, Risikominimierung: Online nur solange wie nötig.
Das Altaro Backup (neuer Name Hornetscurity) ist eine gekaufte Version, die kann etwas mehr als die kostenlosen Versionen. Was mich dabei besonders beeindruckt ist der 24 Stunde Support. Die Chat Reaktionszeit war bist jetzt immer unter 2 Minuten. Fragen bzw. ein Problem konnte innerhalb 30 min gelöst werden.
Eine Bandsicherung halte ich persönlich für veraltet. Es müssten dann für den Worst Case Fall auch zwei Laufwerke vorhanden sein.
Worst Case was wurde eingerichtet:
1. Lokale Sicherungen auf dem Host um z. B. eine VM nach einem defekten Update schnell wiederherzustellen. (Wiederherstellung Generationen: Fileserver 2,5 Std, andere VMs pro Tag, 14 Tage täglich Sicherung, dann Monatlich, dann Jährlich mit Datende Duplizierung ist das ganze in der Größe kleiner als am Anfang gedacht)
2. Externes NAS in anderem Gebäudeteil falls die lokale Sicherung am Host defekt sein sollte. (Linux System). Dieses System will ich nicht ausschalten, soll dauernd laufen
3. Es ist noch der alte Host vorhanden, für Notfälle. Die VHDX Dateien wurden zum Test auf dem alten Host installiert und funktionieren auch. (natürlich langsamer).
4. Auf dem alten Host läuft ein zweiter Fileserver mit 1 Tage alten Dateien zum sofortigen Zugriff für Notfälle oder zur schnellen Wiederherstellung z. B. eine defekten Datei
4. mehrere USB Platten mit der kompletten Sicherung alle VMs. Es ist immer mindesten 1 USB Platte nicht im System, damit bei einen totalen Verschlüsselung nicht alles erreichbar ist.
für diese USB Platten die direkt am Host mit den VMs angeschlossen sind, möchte ich die Idee mit einer Schaltuhr verwenden, wo immer nur eine Platte eingeschaltet ist (wöchentlich?)
Die Backup Zeiten sind überschaubar und die Abschaltung mit einer Schaltuhr erfolgt dann mit genügender Zeit Reserve.
5. Wiederherstellungsdatenträger für den Host (Betriebssystem + Altaro BAckup usw.)
Die Sicherung befinden sich hier auf 4 unterschiedlichen Systemen. Ich denke das sollte reichen.
Für Verbesserungen habe ich ein offenen Ohr.
Beste Grüße
JH
Zitat von @kaiand1:
Hi
Nun das Problem ist halt eher das auch mal das Backup länger durchlaufen kann und dann im Betrieb Kappen ist keine gute Idee.....
Es ist genügend Zeit REservere vorhanden.Hi
Nun das Problem ist halt eher das auch mal das Backup länger durchlaufen kann und dann im Betrieb Kappen ist keine gute Idee.....
Oder es bei einem Fehler Stehen bleibt ect....
Fehler werden vom Altaro per Email gemeldet.
Wenn kannst du zb ein Arduino nehmen der die Platte Ein/Aus Schaltet sowie mit dem Rechner verbunden ist und per Befehl die Platte Aktivieren/Deaktiviert nach dem Backup.
Mit einer RTC dazu das nach dem Ausschalten die Platte zb 36 Stunden nicht Aktiviert werden kann.
Aber halt auch auf ein anderen Rechner im Netzwerk könntest du die Daten Auslagern und am Switchport einfach den Port Online/Offline Schalten sowie den Rechner per Script den Shutdown machen sobald der Lanport Off ist und per Wakeup Timer selbst Starten lassen....
Mit einer RTC dazu das nach dem Ausschalten die Platte zb 36 Stunden nicht Aktiviert werden kann.
Aber halt auch auf ein anderen Rechner im Netzwerk könntest du die Daten Auslagern und am Switchport einfach den Port Online/Offline Schalten sowie den Rechner per Script den Shutdown machen sobald der Lanport Off ist und per Wakeup Timer selbst Starten lassen....
Die Extern USB Platten sind direkt am aktiven Host angeschlossen.
Ist am einfachsten.
Gruß JH
Zitat von @johann.hartl:
Eine Bandsicherung halte ich persönlich für veraltet. Es müssten dann für den Worst Case Fall auch zwei Laufwerke vorhanden sein.
Wenn das Datenvolumen entsprechend hoch ist und nach Generationenprinzip und 3-2-1 gesichert werden muss, z.B. täglich 10TB über 8 Tage bzw. 5 Wochen bzw. 13 Monate bzw. 10 Jahre, ist das günstiger als Festplatten. LTO wird weiterentwickelt, veraltet ist da gar nichts. Und zwecks Redundanz sollten es zwei Laufwerke oder ein guter Service Vertrag sein.Eine Bandsicherung halte ich persönlich für veraltet. Es müssten dann für den Worst Case Fall auch zwei Laufwerke vorhanden sein.
