Sicherungskonzept SBS2011 - Fragen und Vorschläge

[hussl1 10]

Hallo zusammen,

 

ich möchte euch hier mal mein Sicherungskonzept vorstellen und würde mich freuen wenn ihr mir Anmerkungen und Verbesserungsvorschläge geben und einige Fragen beantworten könntet.

 

Was liegt vor?:

SBS2011 (Adaptec 6405 mit 4 Laufwerken, je 2 im Raid --> 256Gb System-SSD + 2 TB Daten-HDD)  mit 5 Clients (Win7)

QNAP TS-420 als Sicherungslaufwerk mit 4x4Tb im Raid 5

 

Sicherungsziele:

Auf dem QNAP habe ich 2 iSCSI-Targets angelegt (je ca. 6TB). Der QNAP steht 2 Stockwerke vom Büro entfernt in der eigenen Wohnung, ist aber über ein LAN-Kabel mit dem Netzwerk verbunden.

Beide sind via Windows-Initiator in den Server eingebunden.

Ein Laufwerk wurde gemountet.

Das andere habe ich für die mitgelieferte SBS2011-Serversicherung ausgewählt.

Diese Sicherung sichert alles 2 mal täglich. Die WSUS-Daten sind ausgeschlossen, diese habe ich auf eine eigene Partition ausgelagert.

 

Die Clients sichern Ihr Systemabbild auf das Datenlaufwerk und werden so mitgesichert.

Die Daten der Benutzerkonten liegen dank Kontenumleitung ebenso auf dem Server.

 

Die Daten sind mir recht wichtig, 2 Wochen kann man rekonstruieren, aber dann wird es echt problematisch.

 

Rückspielen kann ich die Daten entweder direkt oder im Worstcase mit einem Installationsdatenträger inklusive iSCSI-Initiator.

 

Ich weiß nicht wie Ihr das sieht, aber ich bin vielleicht etwas paranoid und traue der Windows-Server-Sicherung nicht 100%ig.

Habe Angst dass ich eines Tages die Sicherung brauche und beim Rückspielen eine Fehlermeldung erscheint.

 

Daher sichere ich zusätzlich mit Traybackup (Kopiert letztlich nur Verzeichnisse mit Verzeichnisstruktur und löscht "verlorene" Daten im Zielverzeichnis) und mache Komplettsicherungen, die ich gestaffelt aufbewahre und wieder überschreibe.

Das ist zwar etwas speicherplatzintensiv, aber ich verspreche mir so eine geringe Ausfallwahrscheinlichkeit ("Keep it simple").

Problematisch dabei ist aber dass ich

 

- Exchange (Hier hab ich trotz Suche noch keine so richtige Idee, die dann auch funktioniert.)

- SQL-Server für Drittanwendungen (in Betrieb) - Hier werde ich versuchen einen Sicherungstask anzulegen.

- Festplatten virtueller Maschinen (sind währenddessen in Gebrauch) - b***d, müsste wohl die Machinen vor dem Sichern runterfahren.

- Die Benutzerkonten (wegen fehlender Rechte, die ich mir als Admin ja nicht einfach nehmen kann.)

 

auf diese Art und Weise nicht sichern kann.

 

Wann würde ich ohne Daten dastehen? Mir fallen ein: Naturkatastrophen, Feuer über alle Etagen, Viren/Angriff von außen der auch die Backups killt, Einbruch.

Deshalb möchte ich noch eine externe Festplatte kaufen, die ich hin und wieder anschließe zum Sichern und danach irgendwo sicher deponiere.

 

Hier also meine Fragen:

- Habt Ihr Anmerkungen und Verbesserungsvorschläge?

- Bin ich paranoid? Kann man sich alleine auf die Windows-Server-Sicherung verlassen?

- Wie würdet Ihr die mit Tray-Backup nicht sichtbaren Daten sichern? Würdet Ihr das komplett anders machen?

- Fallen euch noch weitere Möglichkeiten ein, bei denen ich ohne Daten da stehe?

- Wenn ich die externe Festplatte als Ziel zur Windows-Server-Sicherung hinzufüge, wir dann das bisherige Laufwerk beim Einrichten auch formatiert? Sind also alle bisherigen Sicherungen weg? 

- Wenn ich die externe Festplatte als Ziel zur Windows-Server-Sicherung hinzufüge, bekomme ich dann bei jeder Sicherung eine Fehlermeldung, wenn diese gerade nicht angeschlossen ist?

 

 

Ich freue mich schon auf eure Antworten =)

Viele Grüße

 

Matthias

[GuentherH 61]

Hallo.

 

Das andere habe ich für die mitgelieferte SBS2011-Serversicherung ausgewählt

 

Das ist mir nicht ganz klar. Die Windows Sicherung kann ja max 2 TB verarbeiten, wieso sind es bei dir 4 TB?

 

Die WSUS-Daten sind ausgeschlossen, diese habe ich auf eine eigene Partition ausgelagert

 

Warum? Das sind ein paar GB, die durch die inkrementelle Windows Sicherung nicht stark anwachsen und das Recovery wesentlich vereinfachen, wenn alles gesichert wird.

 

Rückspielen kann ich die Daten entweder direkt oder im Worstcase mit einem Installationsdatenträger inklusive iSCSI-Initiator

 

Und das hast du auch schon getestet?

 

aber ich bin vielleicht etwas paranoid und traue der Windows-Server-Sicherung nicht 100%ig

 

Richtig, das ist paranoid. Wäre dem so, dann dürfte man keinem einzigen Sicherungsprogramm trauen.

 

Deshalb möchte ich noch eine externe Festplatte kaufen, die ich hin und wieder anschließe zum Sichern und danach irgendwo sicher deponiere.

 

Und was bringt das? Wenn, dann muss das regelmäßig geschehen.

 

Zusammenfassend: Dein Konzept ist eines von vielen, wo Unmengen von Daten in verschiedensten Varianten auf unterschiedlichste Medien gesichert werden. Kein Wort davon, in welchen Zeiträumen

die Wiederherstellung getestet wird usw.

 

Es gibt einen Satz hier am Board, der gerne verwendet wird. Sichern ist keine Kunst, beim Rücksichern erst zeigt sich ein gutes Konzept. Und davon wird bei dir nichts erwähnt.

 

LG Günther

[hussl1 10]

Hallo Günther,

 

vielen Dank für deinen Input. Du hast mir einige Denkansätze gegeben, die ich fortgeführt habe.

 

Zu Beginn möchte ich deine Fragen beantworten:

 

 

Das ist mir nicht ganz klar. Die Windows Sicherung kann ja max 2 TB verarbeiten, wieso sind es bei dir 4 TB?

 

Da verstehe ich nicht so ganz, was du meinst. 4TB-Laufwerke befinden sich nur im iSCSI-Target (QNAP NAS-Filer).

Die für die Windows Server Sicherung verwendete Lun hat knappe 6Tb (Hatte beim Einrichten mal gelesen, dass das Datensicherungslaufwerk etwa die 2,5fache Größe der zu sichernden Laufwerke haben sollte.). Aktuell genehmigt sich die Sicherung etwa 3Tb.

Gesichert werden nur die Platten im Server (2TB HDD + 256Gb SSD, derzeit zusammen 1,55 Tb).

Der NAS-Filer dient also ausschließlich als Sicherungsziel, sonst macht der nichts.

Hoffe jetzt ist es klarer =)

 

 

Die WSUS-Daten sind ausgeschlossen, diese habe ich auf eine eigene Partition ausgelagert - Warum?

 

Argument! Ist noch ein Relikt, hatte nicht immer soviel Backupspeicher. Werde ich korrigieren.

 

 

Zitat

Rückspielen kann ich die Daten entweder direkt oder im Worstcase mit einem Installationsdatenträger inklusive iSCSI-Initiator

 

Und das hast du auch schon getestet?

 

Hier kommen wir schon zum Denkansatz. Da habe ich mich dummerweise zum Ansatz "wenns es soweit ist" verleiten lassen.

Bin bei der Prüfung schon zu ernsthaften Problemen gestoßen. Neuer Ansatz:

iSCSI-Hostbusadapter - dann muss ich höchstens einen Treiber laden.

--> Suche gerade nach Hardware:

http://de.qlogic.com/Products/adapters/Pages/iSCSIAdapters.aspx

Andere Vorschläge gerne willkommen.

Danach Einbau -> iSCSI über den HBA konfigurieren --> Testen ob ich mit einem Installationsdatenträger an die Daten komme.

Werde dann auch probieren ob auch das kopieren klappt (HBA in alten Zweitrechner, Restore probieren und schauen was passiert).

So sinnig?

 

 

Richtig, das ist paranoid. Wäre dem so, dann dürfte man keinem einzigen Sicherungsprogramm trauen.

 

Ok. Kann ich denn die Integrität der Daten überprüfen? Finde da viel zum SQl-Server, aber nicht zum Windows Server Backup.

 

 

Zitat

Deshalb möchte ich noch eine externe Festplatte kaufen, die ich hin und wieder anschließe zum Sichern und danach irgendwo sicher deponiere - Und was bringt das? Wenn, dann muss das regelmäßig geschehen.

 

Angenommen ich hätte nur eine externe USB-Festplatte am Server, dann sehe ich folgende Probleme:

1. Räumliche Nähe zum Server --> Diebstahl, Brand etc. --> Alles weg.

2. Immer angeschlossen --> Bei Angriff von außen wären auch die Sicherungen gefährdet.

 

Zu 1.: iSCSI --> Ich kann den Filer nahezu überall hinschaffen. Limitiert nur durch Bandbreite und Sicherheit (WAN).

--> Das mit der Sicherheit wird später mal noch ein eigenes Thema, für jetzt reicht es mir, wenn das Datensicherungslaufwerk nicht in der gleichen Etage steht.

Zu 2.: Hier dachte ich an eine externe Festplatte als zusätzliches Sicherungsziel. Diese wird alle 2 Wochen angeschlossen und nach erfolgreicher Sicherung wieder weggeräumt. Restrisiko: Wenn beim Anschluss was passiert ist es natürlich für die Katz. Deshalb 2 Platten die abwechselnd angeschlossen werden.

 

Zur Prüfung der Sicherung:

- Ich prüfe jeden morgen ob die Sicherungen erfolgreich waren (E-Mail).

- Der Filer hat ein Hotspare und schickt eine Mail, wenn es Probleme gibt. Habe ich getestet, durch Entfernen eines Laufwerks.

 

Ich hoffe ich konnte deine Fragen beantwoten und hoffe meine Gedanken gehen in die richtige Richtung.

 

Freue mich auf deine /eure Antwort!

 

Gruß

 

Matthias

[GuentherH 61]

Die für die Windows Server Sicherung verwendete Lun hat knappe 6Tb

 

Da kann etwas nicht stimmen. Wenn mit dem Assistenten des SBS ein Backupjob auf Datenträger (also blockbasierend) erstellt wurde, dann kann der Zieldatenträger max. 2 TB groß sein. Erst mit Server 2012 wurde diese Größe aufgehoben.

Siehe hier - http://technet.microsoft.com/de-at/library/cc753528.aspx

 

Ok. Kann ich denn die Integrität der Daten überprüfen?

 

Schau einfach einmal in den Eigenschaften der Datenbanken des Exchange und SQL Server nach. Hier wird die letzte vollständige oder inkrementelle Sicherung angezeigt.

 

Wie schon geschrieben. Das Problem ist nicht die Sicherung sondern die Rücksicherung. Und deine angedachte Vorgangsweise muss einfach live getestet werden. Erst dann weißt du ob dein Konzept etwas wert ist oder nicht.

 

LG Günther

[Andre.Heisig 2]

Da kann etwas nicht stimmen. Wenn mit dem Assistenten des SBS ein Backupjob auf Datenträger (also blockbasierend) erstellt wurde, dann kann der Zieldatenträger max. 2 TB groß sein. Erst mit Server 2012 wurde diese Größe aufgehoben.

Siehe hier - http://technet.microsoft.com/de-at/library/cc753528.aspx

 

Ich mag ja ungern anerkannten Koryphäen widersprechen, aber ... ganz sicher?

 

Die zu sichernden Volumes, also die Quelldatenträger dürfen (jeweils) nicht größer als 2 TB sein, der Zieldatenträger selber aber doch? Ich sichere meinen eigenen SBS auf rotierende 5TB USB-Platten (neuerdings, bis vor kurzem waren es 4 TB und 3 TB HDDs, teils USB, teils ganz normale interne SATA).

 

Ich habe eine 4 TB Datenplatte partitionieren müssen in 2 x 2TB, bevor das Windows Backup sie sichern mochte, die Größe des Zielmediums spielte aber keine Rolle (wohl die Blockgröße beim Formatieren, aber das ist ne andere Geschichte).

bearbeitet 4. Januar 2015 von Andre.Heisig

[monstermania 53]

Moin,

die Problematik bezüglich Backup/Restore ist Dir ja inzwischen klar geworden. Wichtig ist eben bei jedem Backupkonzept das Restore.

 

Grundsätzlich sollte man immer einen kompletten Satz Backupdaten außer Haus aufbewahren (Brand, Diebstahl, usw.).

Ein QNAP kann Backup2USB. Du kannst also Dein QNAP so einrichten, dass Du die Daten vom QNAP auf eine externe USB-Festplatte sicherst. Wenn Du mehrere Festplatten im Wechsel nutzt kannst Du auch den Zeitraum der mögl. Datenwiederherstellung verlängern. 2 Wochen ist m.E. viel zu wenig (z.B. Urlaub von Mitarbeitern).

Auch das gehört zum Backupkonzept: Wie lange müssen welche Daten wiederhergestellt werden können?

 

Gruß

Dirk

[hussl1 10]

Hallo zusammen,

 

 

Da kann etwas nicht stimmen. Wenn mit dem Assistenten des SBS ein Backupjob auf Datenträger (also blockbasierend) erstellt wurde, dann kann der Zieldatenträger max. 2 TB groß sein. Erst mit Server 2012 wurde diese Größe aufgehoben.

Siehe hier - http://technet.micro...y/cc753528.aspx

 

 

Ich schließe mich Andre an, bei mir hat der der Assistent das kommentarlos als Sicherungsziel hingenommen.

 

@Dirk:

1. Die Daten reichen ja länger zurück, weil inkrementell.

2. Habe mir das angesehen, da kann man gut eine Lunsicherung konfigurieren.

Besonders gut gefällt mir die "One Touch"-Lösung:

USB-Platte anschließen, Taste am Filter drücken, Konfigurierte Sicherung läuft und wirft die Festplatte nach Abschluss aus.

Verschlüsselung geht ebenso und Erfolgs/Fehlermeldung gibt es per Mail.

Einen Nachteil hat die Sache: Das funktioniert nur mit Verzeichnissen, nicht mit Luns.

Aber auch hier gibts ne Lösung: Regelmäßige automatische LUN-Sicherung in ein Verzeichnis.

Dann klappt das mit dem One Touch...

Der Nachteil: Brauche doppelten Platz, da die Kopie vom Lun ja irgendwo zwischengespeichert werden soll.

Ist aber ja kein Problem, der ist je jetzt da nachdem ich die Idee mit dem zweiten Backupprogramm verworfen habe.

 

Ich nehme 3 Festplatten (je 8Tb, 6 wäre teurer), die kommen in ein Gehäuse mit USB 3.0

2 von denen werden abwechselnd wöchentlich gesichert.

Bei einem Ausfall vom NAS durch z.B. einen Angriff wären damit noch die komplette inkrementelle Sicherung da, und diese ist höchstens eine Woche alt.

 

--> Frage an euch: Reicht das aus? Speziell wenn man an einen Angriff von außen denkt?

Sollte ich besser damit rechnen, dass es länger als eine Woche dauert, bis ein Angriff von außen sich auswirkt (aber die Sicherungen vielleicht schon unbrauchbar sind)? 

Das wäre eher untypisch oder? Denke mal nicht, dass wir Feinde haben die es gezielt auf sowas absehen würden ^^.

 

Die Dritte wird 50km vom Standort entfernt deponiert und regelmäßig werden die Platten durchgetauscht.

Verlust durch Gebäudebrand und Diebstahl wären damit erledigt. Da das sehr unwahrscheinlich ist, kann man in Kauf nehmen, dass die Daten evtl. einige Wochen alt sind.

 

 Zur Wiederherstellung:

 

- DVD + USB-Stick mit Treibern für RAID und iSCSI-HBA

- auf die Sicherung zugreifen

- falls diese defekt oder verloren sein sollte: LUN wiederherstellen (von lokaler Sicherung auf NAS) und von vorne

- falls auch diese Daten nicht mehr da sind: Luna von externer Festplatte erst auf ein nicht betroffenem Gerät Sichern, danach Lun mit der Platte wiederherstellen, von vorne.

 

Zur Prüfung der Strategie:

 

Sollten sich die Pläne nicht mehr ändern werde ich das so beschaffen und dann die angesprochenen Fälle testen.

 

Regelmäßige Prüfung:

- Was schlägt Ihr hier vor? Bisher wären das nur die Mails vom Server und NAS-Filer.

 

 

 Danke für eure Anstöße!

Gruß

 

Matthias

bearbeitet 6. Januar 2015 von hussl1

[monstermania 53]

Moin,

muss es unbedingt iSCSI auf dem QNAP sein?

Reicht doch auch eine SMB-Freigabe. Dann hättest Du nicht das Problem mit der doppelten Datenmenge auf dem QNAP. Ich habe hier vor einiger Zeit mal etwas mit unserem kleinem QNAP herumgespeilt (219PII). Einen nennenswerten Geschwindigkeitsunterschied zwischen iSCSI/SMB konnte ich hier nicht feststellen.

Allerdings habe ich das Windows Backup schon seit einigen Jahren nicht mehr genutzt. Bezüglich eines Restore kann ich daher keine Aussage treffen.

 

Grundsätzlich ist der Ansatz mit 3 rotierenden Medien für das externe Backup schon mal ein guter Ansatz. Ich würde jedoch ein täglichen Wechsel von 2 Medien bevorzugen. Im Worst Case verliert man dann die Daten von max. 3 Tagen (das Wochenende). 

Jeweils am Wochenende tauscht man dann das freie Medium mit dem extern gelagerten Medium aus. Ob das Medium nun 50 oder 2 km weit weg gelagert wird ist m.E. nicht so wichtig. Klar, bei einem Atombombeneinschlag wären 2 km eher schlecht. ;)

Entscheidend ist, dass das Medium sicher verwahrt wird. Sind ja schließlich alle Unternehmensdaten drauf.

 

Gruß

Dirk

[Andre.Heisig 2]

Reicht doch auch eine SMB-Freigabe.

 

Bitte zweite Meinung einholen, meines Wissens wird beim Sichern auf ein Share durch Windows-Backup IMMER ein komplettes Backup erzeugt, keine inkrementellen Sicherungen mehr.

[GuentherH 61]

wird beim Sichern auf ein Share durch Windows-Backup IMMER ein komplettes Backup erzeugt

 

Das ist korrekt so.

 

LG Günther

[monstermania 53]

@all

Sorry,

aber wie ich bezugnehmend auf iSCSI/SMB schrieb, nutze ich Windows-Backup schon seit vielen Jahren nicht mehr. Von daher war mir nicht klar, dass WB keine inkrementellen Sicherungen auf einem Share unterstützt.

Ein Argument mehr sich nach einer Alternative zu WB umzusehen.

 

Gruß

Dirk

[Andre.Heisig 2]

Man kann ja, wenn das Daten-Volumen und die Sicherungszeitfenster es hergeben, beides tun: Ein inkrementelles Backup auf rotierende USB-Medien, und zusätzlich eins auf das SMB. Letzteres je nach Zeitbedarf evtl. nicht täglich, sondern wöchentlich.

 

Ich würde auf die inkrementellen Sicherungen, sprich die Anzahl und zeitliche Reichweite der Backups, jedenfalls nicht verzichten wollen.

[hussl1 10]

Hallo zusammen,

 

danke für eure Antworten!

 

Ich denke mit euren Aussagen ist klar in welche Richtung es geht.

Bleibe bei iSCSI (Inkrementelle Sicherungen) und mache das mit den 3 Platten.

Ich mach mich mal an die Umsetzung und schreibe hier wieder wenn das Konzept steht 

und getestet wurde =)

 

Viele Grüße

 

Matthias