Jump to content

Neues Backupkonzept benötigt


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,
bei uns laufen (fast) alle Server virtualisiert auf einem VSX-Server. Das Backup findet mittels Veritas Backup Exec 15 statt,d.h. 1x pro Woche wird ein Vollbackup gemacht, und jede Nacht ein inkrementelles Backup. Da mein Chef ein Knauser vor dem Herrn ist, wird bei einigen Servern nicht mal der ganze Server gesichert, sondern nur die wichtigsten Dateien. Der Grund ist simpler Platzmangel: für Backups sind gerade mal 2 Platten a 500GB vorgesehen. Das ist ein Spiel mit dem Feuer. Eigentlich müsste er´s mittlerweile besser wissen, denn inzwischen hatten wir in 2 Jahren insgesamt 4 (!) Vorfälle, in denen irgendwelche Verschlüsselungstrojaner sämtliche persönlichen Dokumente (Texte, Exceltabellen, Bilder etc) auf den diversen Servern verschlüsselt haben und auf die kein AV-Programm reagiert hat. Bevor einer meckert...3 dieser 4 Vorfälle waren vor meiner Zeit dort in der Firma.  Anhand der Position der verschlüsselten Dateien war zu erkennen,dass sich der Trojaner wohl von einer Netzwerkfreigabe zur anderen "vorgehangelt" hat...was nicht freigegeben war, wurde auch nicht verschlüsselt.
Nachdem ich nun gestern damit verbracht habe, das Ding aufzuspüren und vom System zu schmeißen, gings ans Recovery der Dateien aus dem Backup. Leider ist das Recovery dieses filebasierten Backups sehr langwierig, zumal die Arbeitsweise von Backup Exec mit Backupserver und entsprechenden Agents auf den Servern nicht gerade zuverlässig ist (die Verbindung zwischen beiden bricht gerade bei der Wiederherstellung gerne mal ab).
Wie wird das Backup bei euch durchgeführt ? 
Insbesondere habe ich ein gedankliches Problem damit, dass der Backupserver auch ständig im System hängt, weswegen ich unterschwellig die Befürchtung habe, dass irgendein Schadprogramm die Backups auch mal mit löscht.


 

Link zu diesem Kommentar

Man braucht kein Backup sondern ein Wiederhestellungs-Scenario - wie lange darf es daueren bis welcher Service / Daten wieder Verfügbar ist.

Daraus argibt sich dann ein Backup-Konzept.

In einer Produktion braucht man die Steurerungs-Daten und Programmen, die Buchhaltung ist Nachrangig - bei einem Broker sieht das ganz anders aus.

 

Das wäre in deinem (Leidens..) Fall eine Aufgabe für einen externen Consulter, die haben in der Regel einen besseren Zugang zur GL als interne Leute - meine Erfahrung.

 

Außerdem hat gerade in Zeiten von Trojanern das gute alte Tape eine besondere Bedeutung, ist es doch Offline und trotzdem in erträglicher Zeit wieder On.

LTO-6 ist schneller als S-ATA HDD´s

 

Da kommen bestimmt noch ein paar Meinungen... :-)

Link zu diesem Kommentar
  • 4 Wochen später...

Grundsätzlich fährt man immer ein mehrstufiges Backup.

Wir machen ein Backup to disk. Wobei disk ein NAS ist mit Raid5. Das NAS steht im Raum1.

Nach erfolgreichem Backup to disk wird ein Backup to Tape geschrieben. Die Tape steht im anderen Brandabschnitt im Raum2.

Der Backup Server steht im Raum3.

Alle unsere Backups werden mit Veeam realisiert, da alle Maschinen virtuell sind.

Einmal im Monat fahre ich ein komplettes Monatsbackup auf Tape. Diese Bänder entnehme ich der Tape und lege es in unserem zweiten Standort in einen Panzerschrank.

Alle Tapes sind LTO-8 um die erheblichen Daten von ca. 25TB aufzufangen.

Die Versicherungen haben verschiedene Bedingungen. Mache verlangen mehrstufige Backups, was den Versicherungsbeitrag senkt. Einige verlangen sogar die Tapes in Bankschließfächern zu hinterlegen. Rein rechtlich wird ein Backup to disk nicht als Backup angerechnet. Sondern nur Backup auf Tape.

Jeder GF muss darüber informiert werden, was es bedeuten kann Daten zu verlieren. Auf welche Art auch immer. Wenn Dein GF sein Betrieb liebt, wird er es verstehen. Ich habe die Erfahrung gemacht, das man offen und mit guten Argumenten und vor allem mit guten Lösungen in einem ausgewogenen Preis/Leistungsverhältnis punkten kann. Zum Thema Trojaner würde ich Test machen mit Deiner AV Software. Auch eine gute Firewall fängt schon so einiges raus. Stichwort POP3 Proxy in Zusammenarbeit mit Deinem Provider. Im Endeffekt ist der Benutzer zu sensibilisieren. Ich habe z.B. alle doc und xls Dateianhänge geblockt. Die Benutzer schicken mir diese Mail und ich teste die dann auf einem kleinen PC der nicht an Netz hängt.

Link zu diesem Kommentar

Wo bitte steht das "Backup to disk" rein rechtlich kein Backup ist?

Tape ist doch sowas von 80er. Damit bekommt man doch gar keine vernünftigen Restorezeiten hin. 

Wenn ich hier den filer komplett restore muss soll ich 300TB vom Band holen? Das dauert viel zu lange. 

 

Oder ist hier das Problem die Versicherung? Damit kenne ich mich nicht aus, sowas hat mein Arbeitgeber nicht.

Link zu diesem Kommentar
vor einer Stunde schrieb NilsK:

Moin,

 

vermutlich in den Bedingungen der jeweiligen Versicherung. Pauschal ist die Aussage natürlich nicht haltbar. Es gibt keine gesetzlichen Verpflichtungen, eine bestimmte Technik einzusetzen.

 

Gruß, Nils

 

Das habe ich mir so gedacht. 

Wie gesagt, bei uns gibt's für so etwa keine Versicherung, da habe ich also keine Erfahrung.

Link zu diesem Kommentar

nunja, das haben wir vor Jahren abgeschafft.

Die Daten liegen auf einem redundaten Filer und die Backups auf einem identischen Gerät im anderen Gebäude. Beide sichern über echte Kopien und Snapshots. Ohne Snapshots sind RPOs von einer Stunde nicht mehr umzusetzen.

Unsere Restoreanforderungen in Sachen RTO in Kombination mit der heutigen Datenmenge lassen Bänder nicht wirklich zu. Im Desasterfall sind mit Bändern die Zeitanforderungen nicht einzuhalten. Ein Bandroboter mit der notwendigen Kapazität ist unbezahlbar. Bei bezahlbaren ist zu viel Handarbeit angesagt. Keiner hat die Zeit manuell Bänder zu wechseln.

Sollte irgendwann ein dritter Backuport notwendig sein wird das ein dritter Filer oder ein object-Storage was eigentlich auch nur ein Filer ist.

 

Witzigerweise hat unser IT-Sicherheitsbeauftragter, für eine spezielle Anwendung, die Nutzung von USB-Platten als zusätzliches Backupmedium angeordnet, was er aber auch selber durchführen muss.

 

Zusätzlich haben wir uns in ein Langzeitarchiv eingemietet welches Bandroboter betreibt. Deren Anschaffung würde den Gesamt-IT-Etat bei uns übersteigen.

Link zu diesem Kommentar

Naja, dazu kommen dann ggf. (wie bei uns...) Auflagen durch Versicherungen oder - in unserem Fall - durch die Bank und den Risiko-Träger.

 

Zudem sind Tape halt wirklich Offline und - wenn nicht schon das Backup infiziert - somit sicherer als Diskstorage, das man ja eben nich Offline nimmt.

 

Ein Kunde von mir hat - wie schon geschrieben - sein2tes Disk-Target zwar ON, aber durch einen seperaten, abschaltenbaren Switch vom LAN getrennt.

Ich fand die Idee so super, deshalb hier gepostet. :-)

Link zu diesem Kommentar

Meiner Meinung nach MUSS ein Offlinebackup unbedingt sein. Ich würde auf keinen Fall nur auf Disks sichern, die permanent online sind!

Ich kenne einen Fall, da wird z.B. auf  Cartridges "=Wechselfestplatten" gesichert (4 Platten, jede  Woche eine - in Rotation).

Die einzelnen "Cartridges" - die im Endeffekt 2,5" Sata-Platten sind, sind ordentlich teuer. Mir fällt dummerweise der Name nicht ein.

 

Die Datenmenge ist hierbei natürlich der Knackpunkt.

 

Am Schönsten finde ich noch immer Disk2Disk2Tape.

 

Da aber der Datendurchsatz zum Band leidet, wenn man viele kleine Einzeldateien sichert, sollte zuvor beim Disk2DiskBackup ein "Image mittels Backupsoftware" erstellt werden, sodass in weiterer Folge nur eine große Datei auf das Band geschrieben wird. Das Bandlaufwerk muss weniger oft stoppen, anfahren = es lebt länger.

 

 

 

 

Link zu diesem Kommentar

Die diskbackups sind readonly Snapshots. Quasi "incremental forever".

Der Witz mit den Tapes ist ja, die liegen im Bandroboter, sind also auch nur auf dem Papier offline. 

Da bei uns eine Vollsicherung mehrere Tage gedauert hatte und dieses dann nan auf mehreren Bändern verteilt war, ging das gar nicht anders. 

Trotzdem musste einmal die Woche jemand die Bänder tauschen. 

 

Bei uns sind die Risikoträger die Steuerzahler. Zum Glück machen die uns recht wenig Auflagen. 

 

Laut den wiki Artikel gehen die RFC bis 1TB. Da braucht man ja täglich eine 2Stellige Anzahl an Bändern. Das ist nicht wirklich händelbar. 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...