prinzenrolle 12 Geschrieben Sonntag um 22:07 Melden Geschrieben Sonntag um 22:07 hi, ich darf einen neuen Server kaufen. Den letzten Server hatte folgende Konfiguration. AMD Server mit ESXI und verschiedenen Windows und Linux Instanzen, läuft super Das Backup erledigt ein zweiter kleiner Server welches auf die internen HDDs und auf die RDX Laufwerke sichert. Leider fallen diesmal beide Lösungen weg, ESXI gehört Broadcom RDX ist nicht mehr erhältlich Was soll auf dem Server laufen: Windows Server 2012 (alter Server) Windows 2025 Fileserver Windows 2025 Datenbankserver Unklar ist welche Virtualisierung Software zum Einsatz kommt: - Hypervsior von ms - proxmox Außerdem ist mir auch noch nicht klar wie gesichert werden soll. Besteht die möglichket mit dem Server selbst zu sichern, proxmox bietet ja einige Optionen an. Was gibt es außer LTO für optionen, evtl kann ich das "alte" LTO6 Laufwerk benutzen. Best practises, Meinungen, Diskussion sind erwünscht Danke! Zitieren
testperson 1.804 Geschrieben Montag um 05:59 Melden Geschrieben Montag um 05:59 Hi, bei den "Anforderungen": Ja, geht beides. Kannst du mit Hyper-V oder auch Proxmox machen. Ggfs. bietet sich auch eine IaaS Lösung für die paar VMs an oder die Hersteller der eingesetzten Software haben evtl. Cloudlösungen im Angebot. Anstatt LTO würde ich mir ein passendes Cloudbackup ansehen. Gruß Jan Zitieren
cj_berlin 1.447 Geschrieben Montag um 06:04 Melden Geschrieben Montag um 06:04 Moin, grundsätzlich gilt: Backup ist egal, solange das Restore funktioniert. Und wenn das Restore nicht funktioniert, haben alle Best Practices versagt. Du musst also vom Restore ausgehen, und dafür musst Du die Bedrohungen formulieren, gegen die Du dich schützen willst: Eine Wiederherstellung nach Komplettverlust der gesamten Infrastruktur (auf eine Stunde mehr oder weniger kommt es nicht an) stellt andere Anforderungen an das Backup als ein Wiederherstellung versehentlich gelöschter Elemente (User ist am Telefon und trommelt mit den Fingern) Eine Überschwemmung (Backups müssen geographisch weg aus dem RZ, z.B. in einen Cloud-Storage) hat andere Hürden als ein Ransomware-Befall (Backups müssen auch logisch von der Infrastruktur getrennt werden, so dass kein Durchgriff möglich ist). Erst wenn Du definiert hast, welche "Restore Services" Dein Backup anbieten soll, kannst Du anfangen, das Backup zu konzipieren und zu bauen. Hier werden Dir Konzepte wie 3-2-1 genannt werden und einiges mehr, aber wichtig ist, den Restore gedanklich durchzuspielen. Veeam beispielsweise kann alle Plattformen, die Du genannt hast, abdecken (vSphere, Proxmox VE, Hyper-V). Das kann auch Restore von Einzelelementen. Es gibt aber auch andere Produkte, die das alles können. SEP sesam sei hier genannt. vor 6 Minuten schrieb testperson: Anstatt LTO würde ich mir ein passendes Cloudbackup ansehen. "ansehen" ist das richtige Stichwort. In dem Szenario "RZ ist abgebrannt" musst Du halt vergleichen, was machbarer ist: ein neues LTO-Laufwerk besorgen (oder man hat es im Bank-Safe mit den Tapes gelagert) und zur Recovery-Site schaffen --> das Recovery an sich geht dann sehr schnell den Internet-Downlink wiederherstellen (also evtl. neuer Router, Modem, was auch immer nötig ist) --> das Recovery ist durch die Bandbreite limitiert, die man "auf die Schnelle" umgesetzt bekommt. Je nach Standort und Datenmenge kann der Vergleich so oder so ausfallen... 2 Zitieren
testperson 1.804 Geschrieben Montag um 06:57 Melden Geschrieben Montag um 06:57 vor 46 Minuten schrieb cj_berlin: Je nach Standort und Datenmenge kann der Vergleich so oder so ausfallen... Da mag ich das Terra Cloud Backup ganz gerne. Da besteht dann die Möglichkeit, den Restore in IaaS VMs in deren Cloud zu machen. Alternativ besteht auch die Option, dort einen neuen Server zu ordern, der direkt mit dem Backup betankt wird. (Wobei es da natürlich weiterhin vom eingetretenen Desaster abhängt, ob und was ansonsten noch zu tun ist.) Zitieren
teletubbieland 208 Geschrieben Montag um 18:11 Melden Geschrieben Montag um 18:11 Backup Lösungen gibt es mittlerweile wi Sand am Meer und die gängigen Systeme werden unterstützt. Ich favorisiere die Variante, 1. Backup auf NAS, Kopie auf USB-HDD und eine weitere Kopie in die Cloud. Wenn Du eine Lösung mit S3-Unterstützung nimmst, ist die Cloud-Sicherung am günstigsten, weil Du dann einen S3-Speicher direkt mieten kannst (z.B. bei Hetzner für schmales Geld) Zitieren
prinzenrolle 12 Geschrieben Montag um 21:54 Autor Melden Geschrieben Montag um 21:54 Hallo, danke für die zahlreichen Antworten. Bis jetzt wurde das Backup auf Band erstellt allerdings war das Band im Haus, nicht wirklich ideal! @teletubbieland Die Idee gefällt mir: Backup auf NAS Backup auf USB HDD Backup in die Cloud Wer erstellt das Backup auf die entsprechende Hardware (NAS, USB, CLoud) der Hypervisor direkt oder extra Hardware? Ich habe Erfahrung mit Veeam und finde das dies wirklich gut und zuverlässig funktioniert. Der Veeam Server erstellt Backup auf die internen HDDs und auf das RDX Laufwerk, funktioniert prima. Allerdings wird dafür ein extra Server mit HDDs benötigt. -> Geht das inzwischen anders? Gruß und danke Zitieren
Dukel 465 Geschrieben Dienstag um 06:13 Melden Geschrieben Dienstag um 06:13 vor 8 Stunden schrieb prinzenrolle: Wer erstellt das Backup auf die entsprechende Hardware (NAS, USB, CLoud) der Hypervisor direkt oder extra Hardware? Ich habe Erfahrung mit Veeam und finde das dies wirklich gut und zuverlässig funktioniert. Der Veeam Server erstellt Backup auf die internen HDDs und auf das RDX Laufwerk, funktioniert prima. Allerdings wird dafür ein extra Server mit HDDs benötigt. -> Geht das inzwischen anders? Daher der Blick auf den Restore. Du kannst den Veeam Server (und Repo Server) auf den Prod. Server installieren (als VM oder auf den Hypervisor, wenn Hyper-V). In einem Restore Fall musst du - HW Ersetzen - OS Installieren - ggf. zusätzlich VM OS installieren - Veeam Installieren - Restore der restlichen VM's starten Mit einer eigenen Backup HW sparst du dir die hälfte: - HW Ersetzen - Restore der restlichen VM's starten Zitieren
teletubbieland 208 Geschrieben Dienstag um 07:20 Melden Geschrieben Dienstag um 07:20 Wie Dukel schon schrub: zweite HW ist zu favorisieren bei Veeam. Dabei tut es auch ein ausgedienter Win11 PC. Du kannst natürlich auch einen ausgedienten Server verwenden. Das ist aber von den Stromkosten her nicht sinnvoll. Meist verwnde ich einen alten Win-PC mit den bereits erwähnten Sicherungsmedien. Zitieren
mwiederkehr 392 Geschrieben Dienstag um 07:39 Melden Geschrieben Dienstag um 07:39 In kleineren Umgebungen und wenn keine Bänder benötigt werden, kann ein NAS als Backupserver dienen. Die Plus-Modelle von Synology enthalten "Active Backup for Business", welches unter anderem VMs von Hyper-V sichern kann. Mit "Hyper Backup" kann man die Daten auf einen S3-kompatiblen Speicher spiegeln. Active Backup for Business kann einzelne Dateien wiederherstellen, aber es bietet nicht ansatzweise die Funktionalität von Veeam, mit welchem man einzelne AD-Objekte oder E-Mails aus Exchange-Postfächern wiederherstellen kann. Zitieren
testperson 1.804 Geschrieben Dienstag um 07:39 Melden Geschrieben Dienstag um 07:39 Man könnte da bei einem der Hersteller in der Kategorie "Mini Server" zuschlagen, eine weitere Server 2025 Standard Lizenz buchen und auf diesem System dann einmal den Backupserver virtualisieren und einen zweiten Domain Controller. Evtl. macht es je nach Backuplösung dann auch Sinn, die Backuplösung auf dem Blech selber zu betreiben. Zitieren
Weingeist 175 Geschrieben vor 3 Stunden Melden Geschrieben vor 3 Stunden Am 17.6.2025 um 09:39 schrieb testperson: Man könnte da bei einem der Hersteller in der Kategorie "Mini Server" zuschlagen, eine weitere Server 2025 Standard Lizenz buchen und auf diesem System dann einmal den Backupserver virtualisieren und einen zweiten Domain Controller. Evtl. macht es je nach Backuplösung dann auch Sinn, die Backuplösung auf dem Blech selber zu betreiben. In Hinblick der ganzen Ransomware und Hypervisor-Sicherheitslücken (Hostübernahme durch VM) der letzten Jahre, bin ich recht skeptisch geworden mit der Sicherung in eine Storage bzw. Backupserver VM rein. Hatte einige schlaflose Nächte deswegen, da ich oft genau solche Konzepte für die aktuellen Backups benutzt habe. Ein paar Gedanken zu Backups (Fokus KMU-Umfeld) Die Backups selbst sollten möglichst immutable, also nicht löschbar sein. Mindestens ein Ziel, besser zwei und unterschiedliche Technik (z.B. NAS und Server) über die LAN-Verbindung ins produktive Netz bzw. die Verwaltungsebene nur das erlauben was für Übertragung notwendig ist. Verwaltung wieder über eigene Anschlüsse. Agentless Sicherung und ohne Hypervisor-VM Kommunikation kann man z.B. bewerkstelligen indem Applikations-Daten auf eine separate Fesplatte der produktiven VM gesichert werden. Die sind dann immer Konsistent wenn der Backup eine Kopie zieht. Bei einem Restore ist halt ein zusätzlicher Schritt notwendig. Erst VM zurück, dann Applikations-DB. Backup in die Cloud ist je nach dem unglaublich Bandbreitenintensiv. Kommt drauf an wie viel gesichert werden muss und vor allem was. Nur Nutzdaten oder wirklich die ganze Umgebung. Externe Backups Inkrementell zu sichern finde ich auch immer etwas speziell. Restore-Geschwindigkeit ist heute erschwinglich geworden. Sowohl 10gbit als auch SSD's. Sprich das Primäre Backup kann auch HighSpeed sein oder sogar auf der gleichen Maschine wo man dann die Platten in den zweiten Server steckt wenn nötig. (Hardware-Ausfällen, Update-Ärger oder Aus-Versehen-Löschungen) Bei Ransomware oder Totalausfall wegen Brand etc. spielt die Zeit (in einem KMU) oft eh nur noch eine untergeordnete Rolle. Also ob das dann von der Cloud oder einem lahmeren Repo kommt ist dann grad auch egal weil der Rest sowieso schon viel Zeit in Anspruch nimmt Ich mag zum Beispiel Files und Datenbanken-Sicherheits-Kopien als Kopie auf einer unabhängigen eigenen Maschine für diesen Zweck. Also Server oder NAS nicht innerhalb der Domäne und über eigenes VLAN. Der Kopiervorgang direkt von Filesystem zu Filesystem. Grund: Wird die VM-Disc z.B. zwei Monate vorher verschlüsselt und erst dann die Keys gelöscht, hat man mit etwas Glück trotzdem aktuelle Nutz-Daten. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.