hussl1

Hallo zusammen, danke für eure Antworten! Ich denke mit euren Aussagen ist klar in welche Richtung es geht. Bleibe bei iSCSI (Inkrementelle Sicherungen) und mache das mit den 3 Platten. Ich mach mich mal an die Umsetzung und schreibe hier wieder wenn das Konzept steht und getestet wurde =) Viele Grüße Matthias

Hallo zusammen, Ich schließe mich Andre an, bei mir hat der der Assistent das kommentarlos als Sicherungsziel hingenommen. @Dirk: 1. Die Daten reichen ja länger zurück, weil inkrementell. 2. Habe mir das angesehen, da kann man gut eine Lunsicherung konfigurieren. Besonders gut gefällt mir die "One Touch"-Lösung: USB-Platte anschließen, Taste am Filter drücken, Konfigurierte Sicherung läuft und wirft die Festplatte nach Abschluss aus. Verschlüsselung geht ebenso und Erfolgs/Fehlermeldung gibt es per Mail. Einen Nachteil hat die Sache: Das funktioniert nur mit Verzeichnissen, nicht mit Luns. Aber auch hier gibts ne Lösung: Regelmäßige automatische LUN-Sicherung in ein Verzeichnis. Dann klappt das mit dem One Touch... Der Nachteil: Brauche doppelten Platz, da die Kopie vom Lun ja irgendwo zwischengespeichert werden soll. Ist aber ja kein Problem, der ist je jetzt da nachdem ich die Idee mit dem zweiten Backupprogramm verworfen habe. Ich nehme 3 Festplatten (je 8Tb, 6 wäre teurer), die kommen in ein Gehäuse mit USB 3.0 2 von denen werden abwechselnd wöchentlich gesichert. Bei einem Ausfall vom NAS durch z.B. einen Angriff wären damit noch die komplette inkrementelle Sicherung da, und diese ist höchstens eine Woche alt. --> Frage an euch: Reicht das aus? Speziell wenn man an einen Angriff von außen denkt? Sollte ich besser damit rechnen, dass es länger als eine Woche dauert, bis ein Angriff von außen sich auswirkt (aber die Sicherungen vielleicht schon unbrauchbar sind)? Das wäre eher untypisch oder? Denke mal nicht, dass wir Feinde haben die es gezielt auf sowas absehen würden ^^. Die Dritte wird 50km vom Standort entfernt deponiert und regelmäßig werden die Platten durchgetauscht. Verlust durch Gebäudebrand und Diebstahl wären damit erledigt. Da das sehr unwahrscheinlich ist, kann man in Kauf nehmen, dass die Daten evtl. einige Wochen alt sind. Zur Wiederherstellung: - DVD + USB-Stick mit Treibern für RAID und iSCSI-HBA - auf die Sicherung zugreifen - falls diese defekt oder verloren sein sollte: LUN wiederherstellen (von lokaler Sicherung auf NAS) und von vorne - falls auch diese Daten nicht mehr da sind: Luna von externer Festplatte erst auf ein nicht betroffenem Gerät Sichern, danach Lun mit der Platte wiederherstellen, von vorne. Zur Prüfung der Strategie: Sollten sich die Pläne nicht mehr ändern werde ich das so beschaffen und dann die angesprochenen Fälle testen. Regelmäßige Prüfung: - Was schlägt Ihr hier vor? Bisher wären das nur die Mails vom Server und NAS-Filer. Danke für eure Anstöße! Gruß Matthias

Hallo Günther, vielen Dank für deinen Input. Du hast mir einige Denkansätze gegeben, die ich fortgeführt habe. Zu Beginn möchte ich deine Fragen beantworten: Da verstehe ich nicht so ganz, was du meinst. 4TB-Laufwerke befinden sich nur im iSCSI-Target (QNAP NAS-Filer). Die für die Windows Server Sicherung verwendete Lun hat knappe 6Tb (Hatte beim Einrichten mal gelesen, dass das Datensicherungslaufwerk etwa die 2,5fache Größe der zu sichernden Laufwerke haben sollte.). Aktuell genehmigt sich die Sicherung etwa 3Tb. Gesichert werden nur die Platten im Server (2TB HDD + 256Gb SSD, derzeit zusammen 1,55 Tb). Der NAS-Filer dient also ausschließlich als Sicherungsziel, sonst macht der nichts. Hoffe jetzt ist es klarer =) Argument! Ist noch ein Relikt, hatte nicht immer soviel Backupspeicher. Werde ich korrigieren. Und das hast du auch schon getestet? Hier kommen wir schon zum Denkansatz. Da habe ich mich dummerweise zum Ansatz "wenns es soweit ist" verleiten lassen. Bin bei der Prüfung schon zu ernsthaften Problemen gestoßen. Neuer Ansatz: iSCSI-Hostbusadapter - dann muss ich höchstens einen Treiber laden. --> Suche gerade nach Hardware: http://de.qlogic.com/Products/adapters/Pages/iSCSIAdapters.aspx Andere Vorschläge gerne willkommen. Danach Einbau -> iSCSI über den HBA konfigurieren --> Testen ob ich mit einem Installationsdatenträger an die Daten komme. Werde dann auch probieren ob auch das kopieren klappt (HBA in alten Zweitrechner, Restore probieren und schauen was passiert). So sinnig? Ok. Kann ich denn die Integrität der Daten überprüfen? Finde da viel zum SQl-Server, aber nicht zum Windows Server Backup. Angenommen ich hätte nur eine externe USB-Festplatte am Server, dann sehe ich folgende Probleme: 1. Räumliche Nähe zum Server --> Diebstahl, Brand etc. --> Alles weg. 2. Immer angeschlossen --> Bei Angriff von außen wären auch die Sicherungen gefährdet. Zu 1.: iSCSI --> Ich kann den Filer nahezu überall hinschaffen. Limitiert nur durch Bandbreite und Sicherheit (WAN). --> Das mit der Sicherheit wird später mal noch ein eigenes Thema, für jetzt reicht es mir, wenn das Datensicherungslaufwerk nicht in der gleichen Etage steht. Zu 2.: Hier dachte ich an eine externe Festplatte als zusätzliches Sicherungsziel. Diese wird alle 2 Wochen angeschlossen und nach erfolgreicher Sicherung wieder weggeräumt. Restrisiko: Wenn beim Anschluss was passiert ist es natürlich für die Katz. Deshalb 2 Platten die abwechselnd angeschlossen werden. Zur Prüfung der Sicherung: - Ich prüfe jeden morgen ob die Sicherungen erfolgreich waren (E-Mail). - Der Filer hat ein Hotspare und schickt eine Mail, wenn es Probleme gibt. Habe ich getestet, durch Entfernen eines Laufwerks. Ich hoffe ich konnte deine Fragen beantwoten und hoffe meine Gedanken gehen in die richtige Richtung. Freue mich auf deine /eure Antwort! Gruß Matthias

Hallo zusammen, ich möchte euch hier mal mein Sicherungskonzept vorstellen und würde mich freuen wenn ihr mir Anmerkungen und Verbesserungsvorschläge geben und einige Fragen beantworten könntet. Was liegt vor?: SBS2011 (Adaptec 6405 mit 4 Laufwerken, je 2 im Raid --> 256Gb System-SSD + 2 TB Daten-HDD) mit 5 Clients (Win7) QNAP TS-420 als Sicherungslaufwerk mit 4x4Tb im Raid 5 Sicherungsziele: Auf dem QNAP habe ich 2 iSCSI-Targets angelegt (je ca. 6TB). Der QNAP steht 2 Stockwerke vom Büro entfernt in der eigenen Wohnung, ist aber über ein LAN-Kabel mit dem Netzwerk verbunden. Beide sind via Windows-Initiator in den Server eingebunden. Ein Laufwerk wurde gemountet. Das andere habe ich für die mitgelieferte SBS2011-Serversicherung ausgewählt. Diese Sicherung sichert alles 2 mal täglich. Die WSUS-Daten sind ausgeschlossen, diese habe ich auf eine eigene Partition ausgelagert. Die Clients sichern Ihr Systemabbild auf das Datenlaufwerk und werden so mitgesichert. Die Daten der Benutzerkonten liegen dank Kontenumleitung ebenso auf dem Server. Die Daten sind mir recht wichtig, 2 Wochen kann man rekonstruieren, aber dann wird es echt problematisch. Rückspielen kann ich die Daten entweder direkt oder im Worstcase mit einem Installationsdatenträger inklusive iSCSI-Initiator. Ich weiß nicht wie Ihr das sieht, aber ich bin vielleicht etwas paranoid und traue der Windows-Server-Sicherung nicht 100%ig. Habe Angst dass ich eines Tages die Sicherung brauche und beim Rückspielen eine Fehlermeldung erscheint. Daher sichere ich zusätzlich mit Traybackup (Kopiert letztlich nur Verzeichnisse mit Verzeichnisstruktur und löscht "verlorene" Daten im Zielverzeichnis) und mache Komplettsicherungen, die ich gestaffelt aufbewahre und wieder überschreibe. Das ist zwar etwas speicherplatzintensiv, aber ich verspreche mir so eine geringe Ausfallwahrscheinlichkeit ("Keep it simple"). Problematisch dabei ist aber dass ich - Exchange (Hier hab ich trotz Suche noch keine so richtige Idee, die dann auch funktioniert.) - SQL-Server für Drittanwendungen (in Betrieb) - Hier werde ich versuchen einen Sicherungstask anzulegen. - Festplatten virtueller Maschinen (sind währenddessen in Gebrauch) - b***d, müsste wohl die Machinen vor dem Sichern runterfahren. - Die Benutzerkonten (wegen fehlender Rechte, die ich mir als Admin ja nicht einfach nehmen kann.) auf diese Art und Weise nicht sichern kann. Wann würde ich ohne Daten dastehen? Mir fallen ein: Naturkatastrophen, Feuer über alle Etagen, Viren/Angriff von außen der auch die Backups killt, Einbruch. Deshalb möchte ich noch eine externe Festplatte kaufen, die ich hin und wieder anschließe zum Sichern und danach irgendwo sicher deponiere. Hier also meine Fragen: - Habt Ihr Anmerkungen und Verbesserungsvorschläge? - Bin ich paranoid? Kann man sich alleine auf die Windows-Server-Sicherung verlassen? - Wie würdet Ihr die mit Tray-Backup nicht sichtbaren Daten sichern? Würdet Ihr das komplett anders machen? - Fallen euch noch weitere Möglichkeiten ein, bei denen ich ohne Daten da stehe? - Wenn ich die externe Festplatte als Ziel zur Windows-Server-Sicherung hinzufüge, wir dann das bisherige Laufwerk beim Einrichten auch formatiert? Sind also alle bisherigen Sicherungen weg? - Wenn ich die externe Festplatte als Ziel zur Windows-Server-Sicherung hinzufüge, bekomme ich dann bei jeder Sicherung eine Fehlermeldung, wenn diese gerade nicht angeschlossen ist? Ich freue mich schon auf eure Antworten =) Viele Grüße Matthias

Hallo zusammen, bisher mache ich das folgendermaßen: SBS2011 im Büro sichert auf ein NDAS-Laufwerk in der Privatwohnung. SBS2011 benötigt zur Sicherung ein lokales Laufwerk. Funktioniert top, das Netzlaufwerk ist wie ein lokales Laufwerk über Treiber eingebunden und der SBS meckert nicht. Im Worst-Case kann die genannte Platte als USB angeschlossen werden und ermöglich das Wiederherstellen. Folgende Problematik: Das NDAS-Laufwerk hat kein RAID und keine E-Mailbenachrichtigung. Außerdem ist die Laufwerksgröße auf 1TB beschränkt, ich hätte gerne 3 oder 4. Mit NDAS tu ich mich da schwer, passende Hardware zu finden, also werde ich wohl was anderes nehmen müssen? Habe mich da auch etwas eingelesen. iSCSI sollte das Mittel der Wahl sein? Hochpreisige NAS-Filer könnten als Target dienen und auch Mail und RAID. Jetzt die Frage: iSCSI-Karte in den Server oder Software-Initiator? Kann ich dem Server in beiden Fällen ein lokales Laufwerk vorgaukeln? Oder ist iSCSI der falsche Weg? PS: Nur der Server würde auf die Laufwerke zugreifen. Ich freue mich auf eure begründeten Meinungen und auch über eure Empfehlungen. Gruß Matthias =) PS: Ich hoffe, ich hab das Thema hier richtig geparkt

Hallo michelo82, ich stehe vor genau dem selben Problem. Anrufbeantworter und Fax auf der Tk, diese sendet Mails an Exchange auf SBS2011. Auch hier steht die Telefonnummer im Betreff. Ich verwende als Kundendatenbank eine Access-Datenbank, welche mit den Exchange-Adressbuch synchronisiert wird. Kannst du mir einen Ansatz geben wie du das Problem in den Griff bekommen hast?