gerd33 18 Geschrieben 8. Mai 2022 Melden Teilen Geschrieben 8. Mai 2022 Hallo zusammen, ich bin gerade dabei die Systemsicherung in meiner Praxis komplett neu aufzustellen. Aktuell habe ich einen Server mit zwei RAID 1 Systemen mit einer SSD Speicherkapazität von insgesamt zwei Terabyte. Prozessor ist ein Intel Xeon E3 1230 mit 16 GB RAM. USV vorhanden. Kernstück meines Systems ist ein SQL Server 2014, der mittels Wartungsplans täglich die relevanten Datenbanken sichert und auf einem RDX Medium abgespeichert. Der Server läuft unter Windows Server 2012 Standard. Nicht virtualisiert. Auch wenn die relevanten Datenbanken gesichert werden und bei Ausfall des Servers kurzfristig auf einem anderen System wieder eingespielt werden und ein rudimentäres Arbeiten ermöglich, so sind viele Funktionen doch nicht verfügbar und müssen neu installiert werden. Dauert dann leider recht lange. Zukünftig möchte ich mein System auch unter dem Aspekt von Ransomware-Attacken usw. deutlich sicherer und redundanter gestalten. Zu diesem Zweck schwebt mir ein NAS vor, welches am gleichen LAN (aber in einem anderen Raum) untergebracht ist und in Echtzeit inkrementelle Sicherungen des Servers speichert. Die Platte des NAS könnte dann täglich mitgenommen werden. Hierbei sollen nicht nur die relevanten Datenbanken gespeichert werden, sondern der gesamte Server, der gegebenfalls kurzfristig auf einer anderen Hardware wiederhergestellt werden kann. Habe mich inzwischen etwas belesen und bin auf die Backup-Lösungen von Acronis und Veeam gestoßen. Was wäre aus Sicht von Profis sozusagen der Best-Practice Ansatz? Wäre es eventuell sinnvoll den Server komplett zu Virtualisieren? Oder wäre es eventuell auch sinnvoll örtlich getrennt in der gleichen Praxis einen zweiten (virtuellen) Server zu installieren, der quasi beim Ausfall des ersten nahtlos einspringt und nebenbei auch als „Lieferant des NAS funktioniert? Ich freue mich über jeden Hinweis vielen Dank, Gerd Zitieren Link zu diesem Kommentar
cj_berlin 1.137 Geschrieben 8. Mai 2022 Melden Teilen Geschrieben 8. Mai 2022 (bearbeitet) Moin, Redundanz hilft nicht gegen Ransomware. Was hilft, ist aktive Verhinderung (Härtung der Systeme, XDR auf den Endpoints, Segmentierung im Netzwerk, rigoroses Filtern von Mail-Attachments und des Internet-Traffics, auch auf Kosten der Bequemlichkeit der Nutzer) nicht veränderliche Backups (die Platte "mitnehmen" hilft übrigens nicht gegen Ransomware, sondern eher gegen Brand oder Vandalismus - gegen Ransomware würde "herausnehmen nach Verifizierung, dass die Backups darauf nicht verschlüsselt sind" bereits genügen). Das Wissen, welche Daten ich "in Reinform" brauche (Deine SQL-Datenbank oder Röntgenbilder) und welche ich mit wenig Aufwand neu erzeugen kann (Benutzer-Accounts). Ich hätte hier auf meinen Vortrag "Wegwerf-IT" auf der CIM Lingen 2021 verwiesen, aber die CIM hat es nicht geschafft, die Videos zu veröffentlichen :-( Deine Ausführungen lesen sich so an, als wäre die Umgebung ziemlich klein. Da kommst Du schnell in die Situation, wo der Aufwand, die Infrastruktur nach Ransomware-Befall schnell und mit vertretbarem Datenverlust wieder ans Laufen zu bekommen, den Schaden wegen Arbeitsausfall und Datenverlust um einiges übersteigt. Daher solltest Du - wie immer, wenn man etwas gegen etwas absichern will - damit anfangen, den Schaden zu beziffern, den Deine Praxis erleidet, wenn Arbeitsausfall von X Tagen von einem Datenverlust von Y Wochen begleitet wird. Und da, wo der Schaden den wirtschaftlichen Tod der Praxis bedeuten würde, liegt die absolute Obergrenze für den Aufwand, den Du treiben solltest. Von da kannst Du dich dem Optimum annähern - wenn die Ausfallverkürzung um 100.000 € einen Aufwand von 250.000 € bedeuten würde, ist der Aufwand kritisch zu hinterfragen. bearbeitet 8. Mai 2022 von cj_berlin Zitieren Link zu diesem Kommentar
gerd33 18 Geschrieben 8. Mai 2022 Autor Melden Teilen Geschrieben 8. Mai 2022 Vielen Dank, ich denke, ich lasse das erst mal wie bisher. D.h. ich habe den vorherigen Server mit RDX Laufwerk bei mir in der Wohnung stehen und kann sozusagen per Rücksicherung der Datensicherungen den SQL Server wieder online bringen. Die anderen Sachen (unter anderem Skript zur Synchronisation der Online-Kalender, Skript zur Sicherung einer SQL Server Datenbank über den Taskplaner kann ich ja einrichten, dass ich zumindest ein Reserve System habe, welches ich nach einer kurzen Anpassung der IP Adresse als vollwertigen Ersatz verwenden kann. Eine Frage ist noch offen, nämlich wie lange eine SSD im Serverbetrieb durchschnittlich hält. Mein Produktivserver ist jetzt vier Jahre alt, läuft Tag und Nacht, wird natürlich einmal jährlich mit Druckluft ausgeblasen und macht bislang keine Probleme. Sollte man sinnvollerweise Server-SSD einer bestimmten Laufzeit einfach vorsichtshalber austauschen? Zitieren Link zu diesem Kommentar
cj_berlin 1.137 Geschrieben 8. Mai 2022 Melden Teilen Geschrieben 8. Mai 2022 vor einer Stunde schrieb gerd33: Sollte man sinnvollerweise Server-SSD einer bestimmten Laufzeit einfach vorsichtshalber austauschen? Wenn der verbaute RAID-Controller auf SSD-Betrieb optimiert ist und man seine Meldungen auch wirklich auswertet, wird er normalerweise melden, wenn das auffangbare Maß des Zellensterbens bald ausgeschöpft ist. Ein 08/15-RAID-Controller hat hierfür keine eingebaute Intelligenz, da kann man gemäß dem Datenblatt des Herstellers versuchen zu schätzen, wann die Schreibgrenze erreicht ist. Dabei spielt der 24/7-Betrieb eher weniger die Rolle (meist ist von ca. 1 Million Stunden MTBF auszugehen), aber die TBW-Angaben sind da schon im Rahmen dessen, was man in ein paar Jahren ausschöpfen kann. Man muss aber messen, wieviel man *wirklich* schreibt. PerfMon hilft da. Zitieren Link zu diesem Kommentar
Squire 211 Geschrieben 9. Mai 2022 Melden Teilen Geschrieben 9. Mai 2022 Wenn Du vorhast mit einem NAS zu arbeiten. Schau Dir mal Nakivo an. Das kann prinzipiell dasselbe, was Veeam auch kann, jedoch lässt es sich komplett auf einem NAS von Synology, Asustore, QNAP oder Truenas installieren. Sichert dann virtuelle und physikalische Server. Hat Agents für SQL und Exchange. Kann Dedup und Compress und bietet auch inmutable Backups ... Man könnte tagsüber inkrementelle Sicherungen laufen lassen ... Ich hab das bei mir im Einsatz ... kannst Dich gerne mal bei mir melden Wie Du sicherlich weißt, ist nächstes Jahr Schluss mit 2012R2. Ich würde auf einen HyperVisor wechseln (gal ob ESXi oder HyperV). Damit bist Du im Restore Fall, sehr viel flexibler, da Du nur begrenzt von der Hardware abhängig bist (Du musst nur den HyperV einrichten, das ist schnell geschehen - bei ESX max 5min incl. kompletter Config zurücksichern) und die VM vom NAS zurückspielen ... und Du bist wieder VOLL arbeitsfähig Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.