Jump to content
Sign in to follow this  
Thomas Magnum

Disaster Recovery Konzept

Recommended Posts

Hi,

 

ich würde gerne mehrere DomainController, ExchangeCluster, FileCluster, sowie Memberserver mit einem DisasterRecovery - Konzept absichern (bei diesem Backupkonzept handelt es sich um eine Lösung für eine WindowsUmgebung)

Dieses soll auch an Remotestandorten an denen keine IT vor Ort ist funktionieren.

 

Hardware:

HP DL380 G4 Server mit iLO (Remotemanegement - lokale Konsole per Webinterface)

 

Hierzu habe ich schon mehrere Tools getestet.

 

Windows ASR

* benötigt Disketten und scheint nicht wirklich professionell zu sein.

 

Veritas IDR - da BackupExec 10.1 (d) Lizenzen vorhanden -

* nicht sehr praktikabel, langsam...

 

Acronis TrueImageEnterprise Server

* nur Images

 

Meines Wissens nach gibt es für DCs eine Beschränkung (8 Wochen oder so). Sobald der Server sich 8 Wochen lang nicht mit anderen repliziert hat, ist das Image in der Domäne nicht mehr gültig. Um dies zu verhindern müsste quasi mehrmals in der Woche ... ein Backup erstellt werden, das für den DisasterRecovery-Fall benutzt werden kann.

 

Es gibt weitere Systeme z.B.

Symantec LiveState Recovery... diese Lösungen sehe ich z.Z. nicht als EnterpriseLösung für große Unternehmen an.

 

Mich würde es mal interessieren wie Ihr ein DisasterRecovery Konzept aufgestellt habt.

 

Geld spielt für mein vorhaben eher eine unwichtige Rolle, genauso wie Speicherkapazität... da ich hierfür offene Budgets habe.

Share this post


Link to post
Share on other sites

Hallo

 

rein aus meinem interesse her würde ich mal alle auf einen RIS ablegen. DC, DHCP, DNS, WINS, IIS usw. sind auch images.

 

weis nicht ob dies sich auch bewährt aber nur aus interesse würde ich es machen.

 

gruss bergesel

Share this post


Link to post
Share on other sites
Hallo

 

rein aus meinem interesse her würde ich mal alle auf einen RIS ablegen. DC, DHCP, DNS, WINS, IIS usw. sind auch images.

 

weis nicht ob dies sich auch bewährt aber nur aus interesse würde ich es machen.

 

gruss bergesel

 

Hä?? :suspect:

 

Windows ASR

* benötigt Disketten und scheint nicht wirklich professionell zu sein.

 

Stimmt, benötigt Diskette, funktioniert aber tadellos...nur so bezüglich Professionalität und so. Aber für ein zentrales DR ist es zu viel Aufwand, das stimmt.

 

Veritas IDR - da BackupExec 10.1 (d) Lizenzen vorhanden -

* nicht sehr praktikabel, langsam...

 

Kann ich nicht beurteilen. Da gäbe es aber noch NetBackup und die Bare Metal Restore Option. Kostet aber etwas mehr als Veritas/Symantec BE.

 

Acronis TrueImageEnterprise Server

* nur Images

 

Na und? Die neue Version hat sogar einiges dazu gelehrnt.

 

Meines Wissens nach gibt es für DCs eine Beschränkung (8 Wochen oder so). Sobald der Server sich 8 Wochen lang nicht mit anderen repliziert hat, ist das Image in der Domäne nicht mehr gültig. Um dies zu verhindern müsste quasi mehrmals in der Woche ... ein Backup erstellt werden, das für den DisasterRecovery-Fall benutzt werden kann.

 

Da gibt's noch tonnenweise andere Probleme. Die einzig saubere Variante bei DC's ist ein Systemstate Backup & Vollbackup. Bei Symantec LSR und Acronis TI kann man aber auch noch einen System State Backup-Job vor dem eigentlichen Image laufen lassen. Das verhindert aber nicht, diese regelmäsig zu wiederholen.

 

 

Es gibt weitere Systeme z.B.

Symantec LiveState Recovery... diese Lösungen sehe ich z.Z. nicht als EnterpriseLösung für große Unternehmen an.

 

Wieso nicht? Hat sogar eine zentrale Konsole und bietet Integration in Backup Exec und NetBackup.

 

 

Gruss

Velius

Share this post


Link to post
Share on other sites

Hi,

 

die meisten DR Konzepte zum Thema Windows die ich bis jetzt gesehen habe sehen eine Replizierung des AD's in eine second Site vor - die Replizierung wird dabei nur alle x Stunden ausgeführt um einer manipulation direkt am AD vorbeugen zu können. Alle kritischen Netzkomponenten und Anwendungen werden dort ebenfalls online gehalten (z. T. sogar Notarbeitsplätze für Schlüsselfunktionen). Für die Restlichen Anwendungen und komponenten gibt es Baselinekonfigurationen der Betriebssysteme und darauf aufbauend die Dokumentation der speziellen Settings + Installatierten Applikationen. Durch ein solches Konzept kann man im K - Fall angemessen reagieren und dann Stück für Stück alle Systeme nachziehen (ggf. auch aus den ausgelagerten Backups).

 

Gruß

Share this post


Link to post
Share on other sites

Hi,

 

Hmm jetzt wo ich die anderen Posts genauer anschaue. Suchst du eine Backuplösung oder willst du ein DR Konzept das z. B. auch den Brandfall einbezieht aufbauen?

 

Gruß

Share this post


Link to post
Share on other sites

>Johannes Schmidt Hi,

>

>Hmm jetzt wo ich die anderen Posts genauer anschaue. Suchst du eine Backuplösung >oder willst du ein DR Konzept das z. B. auch den Brandfall einbezieht aufbauen?

>

>Gruß

 

genau dies ist meine intention. hast du da evtl. einen tipp oder erfahrung in diesem bereich?

 

gruß

Share this post


Link to post
Share on other sites

genau dies ist meine intention. hast du da evtl. einen tipp oder erfahrung in diesem bereich?

 

gruß

 

 

:confused::confused:

 

Versteh ich jetzt nicht. Es gibt verschiedene Ansätze dafür. Einer ist die Systeme, meist mit einer Image ähnlichen Software zu sichern, man Dokumentiert alles bis zum Umfallen (einigie Firmen Scripten ihre Installation/System komplett, so dass bei einem Meteoritenschlag alles von einem Datenträger aus neu installiert wird), oder aber man hat komplette DR Sites, welche mehrere Kilometer vom Hauptstandort entfernt liegen. Dabei gibt's auch die unterschiedlichsten Ansätze, so wie etwa Cluster-Systeme, welche auf ein logisches SAN zurückgreiffen. Im Hintergrund sind es aber in Wahrheit zwei voneinander komplett getrennte physische SANs. So wird eine voll vermaschte Redundanz gewährleistet. Kostet aber ....

Share this post


Link to post
Share on other sites
:confused::confused:

 

Versteh ich jetzt nicht. Es gibt verschiedene Ansätze dafür. Einer ist die Systeme, meist mit einer Image ähnlichen Software zu sichern, man Dokumentiert alles bis zum Umfallen (einigie Firmen Scripten ihre Installation/System komplett, so dass bei einem Meteoritenschlag alles von einem Datenträger aus neu installiert wird), oder aber man hat komplette DR Sites, welche mehrere Kilometer vom Hauptstandort entfernt liegen. Dabei gibt's auch die unterschiedlichsten Ansätze, so wie etwa Cluster-Systeme, welche auf ein logisches SAN zurückgreiffen. Im Hintergrund sind es aber in Wahrheit zwei voneinander komplett getrennte physische SANs. So wird eine voll vermaschte Redundanz gewährleistet. Kostet aber ....

 

Genau sowas (letzteres) ist für mich ein DR Konzept. Alles andere ist Kinderspielzeug :D Das ganze hängt aber Massgeblich davon ab wie die Anforderungen der Geschäftsleitung aussehen. Das wäre daher aus meiner Sicht der erste Schritt. Ein Prozess zur Erstellung eines solchen Konzepts könnte z. B. wie folgt aussehen:

 

1. Zusammensetzen alle Systeme Inventorisieren (inkl. Netzwerkkomponenten).

2. Festlegen verschiedener Verfügbarkeitsgruppen (z. B. live Spiegelung wie von Velius beschrieben, cold stand by (von z. B. sekundären Netzkomponenten...)

3. Konzept von einem externen Fachmann prüfen lassen.

4. Planung der Umsetzung (je nach KnowHow auch mit externen)

5. Umsetzung

6. Jährliche Prüfung auf Aktualität der Verfügparkeitsgruppen und deren Systeme

 

Wie du siehst würde ich die zu verwendenden Tools als Sekundär ansehen. Bei der Auswahl dieser sind vor allem die speziellen Bedürfnisse deines Unternehmens bzw. die Anforderungen der Geschäftleitung wichtig. Ein pauschal als Tool welches für alle Szenarien das Beste ist gibt es wohl kaum (wie so oft in der IT ;)).

 

Gruß

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...