10
Datensicherung klassisch vs. zeitgemäß
Hallo zusammen,
ich wollte mal eure Meinungen hören und vielleicht auch mal einen Austausch anregen, wie alle so zum Thema Datensicherung heutzutage stehen.
Klar eine Datensicherung ist eines der wichtigsten Dinge im IT'ler Leben.
Was ist heute Sinnvoll, nur Onlinebackups auf Netzlaufwerken, NAS, externer Standort / externes RZ.
Oder klassisch per Wechsellaufwerk / Streamer o. ä. / RDX-Laufwerke?
Aktuell habe ich gerne eine Mischung im Einsatz, zwischen einer Sicherung auf einem NAS und zusätzlich auf einem externen Medium, welches rotiert und getrennt ist.
Gibt es evtl. noch bessere Möglichkeiten?
Würde mich freuen wenn wir viele Meinungen bekommen könnten.
Viele Grüße
ich wollte mal eure Meinungen hören und vielleicht auch mal einen Austausch anregen, wie alle so zum Thema Datensicherung heutzutage stehen.
Klar eine Datensicherung ist eines der wichtigsten Dinge im IT'ler Leben.
Was ist heute Sinnvoll, nur Onlinebackups auf Netzlaufwerken, NAS, externer Standort / externes RZ.
Oder klassisch per Wechsellaufwerk / Streamer o. ä. / RDX-Laufwerke?
Aktuell habe ich gerne eine Mischung im Einsatz, zwischen einer Sicherung auf einem NAS und zusätzlich auf einem externen Medium, welches rotiert und getrennt ist.
Gibt es evtl. noch bessere Möglichkeiten?
Würde mich freuen wenn wir viele Meinungen bekommen könnten.
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7386688250
Url: https://administrator.de/contentid/7386688250
Printed on: April 29, 2024 at 00:04 o'clock
10 Comments
Latest comment
Hi
Step 1: Backup2Disk + Wöchentlich 2nd Backup-Server als immutable (edit/add: natürlich im anderen Gebäude)
Step 2: Backup Disk2Tape der primären Systeme wöchentlich
Step 3: Archive2Tape wegen 10J Aufbewahrungsfristen, dieses allerdings auf WORM, betrifft nur Server die Geschäftsrelevante Dokumte und ERP Daten enthalten
Additiv dazu: monatliche Restore-Tests mit zufällig ausgewählten Elementen: mal eine ganze VM, mal ein Postfach, mal ein AD Objekt mal nur eine Datei) über die unterschiedlichen Backuptargets um sicherzustellen, dass ein Restore funktioniert, egal ob direkt vom Backupserver, vom immutable Backup oder vom Band. Backup ohne regelmäßige Restore-Tests kannst direkt in die Tonne hauen.
Wichtig bei dem gesamten Konstrukt: Backups werden vom Backupsystem initiiert, kein Client kann von "sich aus" in das Backup schreiben, das System ist auch nicht mit dem AD gekoppelt und läuft in einem dedizierten Netz das durch eine interne FW getrennt wird.
Server für das immutable Backup hat lediglich eine 1zu1 Netzwerkverbindung zum Backupserver, ansonsten keine Netzwerkverbindung, der zieht von sich aus die Backupkopie, wird nicht über den normalen Backupserver gesteuert.
Kommt sicherlich auch die Frage "Warum Tape?": weil es das günstigste ColdBackup Medium ist was gibt, günstiger kann man 20-30TB nicht (langfristig) sichern und mit 180-250MB/s ist das sogar relativ fix (LTO8) und man hat keine laufenden Kosten wie z.B. bei einer CloudLösung
Just my 2Cent
@clSchak
Step 1: Backup2Disk + Wöchentlich 2nd Backup-Server als immutable (edit/add: natürlich im anderen Gebäude)
Step 2: Backup Disk2Tape der primären Systeme wöchentlich
Step 3: Archive2Tape wegen 10J Aufbewahrungsfristen, dieses allerdings auf WORM, betrifft nur Server die Geschäftsrelevante Dokumte und ERP Daten enthalten
Additiv dazu: monatliche Restore-Tests mit zufällig ausgewählten Elementen: mal eine ganze VM, mal ein Postfach, mal ein AD Objekt mal nur eine Datei) über die unterschiedlichen Backuptargets um sicherzustellen, dass ein Restore funktioniert, egal ob direkt vom Backupserver, vom immutable Backup oder vom Band. Backup ohne regelmäßige Restore-Tests kannst direkt in die Tonne hauen.
Wichtig bei dem gesamten Konstrukt: Backups werden vom Backupsystem initiiert, kein Client kann von "sich aus" in das Backup schreiben, das System ist auch nicht mit dem AD gekoppelt und läuft in einem dedizierten Netz das durch eine interne FW getrennt wird.
Server für das immutable Backup hat lediglich eine 1zu1 Netzwerkverbindung zum Backupserver, ansonsten keine Netzwerkverbindung, der zieht von sich aus die Backupkopie, wird nicht über den normalen Backupserver gesteuert.
Kommt sicherlich auch die Frage "Warum Tape?": weil es das günstigste ColdBackup Medium ist was gibt, günstiger kann man 20-30TB nicht (langfristig) sichern und mit 180-250MB/s ist das sogar relativ fix (LTO8) und man hat keine laufenden Kosten wie z.B. bei einer CloudLösung
Just my 2Cent
@clSchak
Nun - meinst du nicht das sowas von der Umgebung abhängt? Ich habe zB. Server bei denen ich explizit KEIN Backup mache weils schlicht und einfach sinnlos wäre. Ist das jetzt besser für dich? Vermutlich nicht, bei dieser Anforderung passt es aber so.
1
Moin,
ich denke, so generell kann man das nciht sagenm, weil es immer auf das Backup UND Recovery-Konzept ankommt und wogegen das Backup schützen soll.
Für ein schnelles Recovery benötigt man ein medium auf das man schnell zugreifen kann, was z.B. druch ein NAS möglich wäre.
Um sich vor Datenverlust durch Malware zu schützen, benötigt man ein medium, das "offline" ist, entweder Wechselmedien, was aber je nach Größenordnugn der Daten manchmal unpraktisch ist, oder ein Backupserver hinter einer Firewall, der sich die Daten holt und nicht geliefert bekommt.
Und um sich vor Datenverlust bei kleinen und großen Katastrophen zu schützen (z.B. Sintflut oder Fegefeuer) braucht man offsite-Backups (egal ob durch Medientransport oder durch tunnel im Internet), oder zumindest Backups in anderen Brandabschnitten der gebäude.
Und je nachdem, wie die Anforderung (und das Budget) sind, muß man sich halt das Optimum mit den gegebenen Randbedingungen erarbeiten.
lks
ich denke, so generell kann man das nciht sagenm, weil es immer auf das Backup UND Recovery-Konzept ankommt und wogegen das Backup schützen soll.
Für ein schnelles Recovery benötigt man ein medium auf das man schnell zugreifen kann, was z.B. druch ein NAS möglich wäre.
Um sich vor Datenverlust durch Malware zu schützen, benötigt man ein medium, das "offline" ist, entweder Wechselmedien, was aber je nach Größenordnugn der Daten manchmal unpraktisch ist, oder ein Backupserver hinter einer Firewall, der sich die Daten holt und nicht geliefert bekommt.
Und um sich vor Datenverlust bei kleinen und großen Katastrophen zu schützen (z.B. Sintflut oder Fegefeuer) braucht man offsite-Backups (egal ob durch Medientransport oder durch tunnel im Internet), oder zumindest Backups in anderen Brandabschnitten der gebäude.
Und je nachdem, wie die Anforderung (und das Budget) sind, muß man sich halt das Optimum mit den gegebenen Randbedingungen erarbeiten.
lks
Ich schließe mich maretz und LKS an, es kommt darauf an. Auch verstehe ich nicht was bei einer "zeitgemäßeren" DS anders sein soll als bei einer "klassischen", diese Grenze gibt es für mich schlicht nicht. Grundsätzlich machst du heute immer noch 3-2-1 oder etwas in der Art, je nach deiner Umgebung und deinen Möglichkeiten. Es gibt sicherlich neuere Software und neuere Datenträger und mehr Auswahl als vor 10 Jahren aber ich sehe da keinen grundlegenden Wandel. Das einzige was es vielleicht eher nicht mehr gibt ist sowas wie ein Offline Backup wo man runter fährt um zu sichern, ich glaube das ist vorbei 
Zitat von @ukulele-7:
Das einzige was es vielleicht eher nicht mehr gibt ist sowas wie ein Offline Backup wo man runter fährt um zu sichern, ich glaube das ist vorbei
Das einzige was es vielleicht eher nicht mehr gibt ist sowas wie ein Offline Backup wo man runter fährt um zu sichern, ich glaube das ist vorbei
Nicht ganz. Mache ich manchmal immer noch, allerdings nicht automatisiert, sondern manuell, wenn ich für Tests (oder für ein Langzeitarchiv) ein Image des Systems haben will und dabei sichergehen will, daß garantiert keine Inkonsistenzen da sind, insbesondere, wenn ich den punktgenaun Stand zu einem bestimmten Zeitpunkt haben will. Kommt allerdings nicht mehr so oft vor wie früher.
lks
Mit "eher nicht mehr gibt" meinte ich ja auch selten bis sehr selten.
meine Überlegung ging in die Richtung, ob meine Strategie mit Streamer bzw. RDX Laufwerk zum Beispiel noch "zeitgemäß" ist.
Aktuell habe ich z. B.
- Tägliche Sicherung auf ein NAS (aus Performance-Gründen)
- Tägliche Sicherung zusätzlich auf Tape (für jeden Tag ein eigenes Tape)
- 2x in der Woche Sicherung auf einen externen Standort
Aktuell habe ich z. B.
- Tägliche Sicherung auf ein NAS (aus Performance-Gründen)
- Tägliche Sicherung zusätzlich auf Tape (für jeden Tag ein eigenes Tape)
- 2x in der Woche Sicherung auf einen externen Standort
Zitat von @niederbayer:
meine Überlegung ging in die Richtung, ob meine Strategie mit Streamer bzw. RDX Laufwerk zum Beispiel noch "zeitgemäß" ist.
Aktuell habe ich z. B.
- Tägliche Sicherung auf ein NAS (aus Performance-Gründen)
meine Überlegung ging in die Richtung, ob meine Strategie mit Streamer bzw. RDX Laufwerk zum Beispiel noch "zeitgemäß" ist.
Aktuell habe ich z. B.
- Tägliche Sicherung auf ein NAS (aus Performance-Gründen)
Das ist gut, um schnell mal einen abgerauchten Server oder Daten die aus versehen gelöscht wurden wiederherzustellen.
- Tägliche Sicherung zusätzlich auf Tape (für jeden Tag ein eigenes Tape)
Das ist gut, wenn im Netzwerk sich Malware ode rein "böser Mitarbeiter" austobt und man genügend weit "zurück" kann, bis man einen unverseuchten Zustand hat.
- 2x in der Woche Sicherung auf einen externen Standort
Und das ist gut, wenn die Bude abfackelt. Du solltest aber abwägen, ob der "Datenverlust" von mehreren Tagen wirtschaftlich tragbar ist oder ob es "billiger" wäre öfters zu kopieren.
Ansonsten es so in Ordnung.
Hast Du auch cshon mal ein Desaster-recovery ausprobiert, d.h. in einem Testumgebung versucht alle Server wieder komplett lauffähig wiederherzustellen?
Ein Backup ist nämlich solange kein Backup, bis auch das Recovery einwandfrei funktioniert.
lks
Zitat von @niederbayer:
meine Überlegung ging in die Richtung, ob meine Strategie mit Streamer bzw. RDX Laufwerk zum Beispiel noch "zeitgemäß" ist.
Aktuell habe ich z. B.
- Tägliche Sicherung auf ein NAS (aus Performance-Gründen)
- Tägliche Sicherung zusätzlich auf Tape (für jeden Tag ein eigenes Tape)
- 2x in der Woche Sicherung auf einen externen Standort
meine Überlegung ging in die Richtung, ob meine Strategie mit Streamer bzw. RDX Laufwerk zum Beispiel noch "zeitgemäß" ist.
Aktuell habe ich z. B.
- Tägliche Sicherung auf ein NAS (aus Performance-Gründen)
- Tägliche Sicherung zusätzlich auf Tape (für jeden Tag ein eigenes Tape)
- 2x in der Woche Sicherung auf einen externen Standort
Nochmal - es gibt kein "Zeitgemäß". Wenn es für dich u. deine Anforderungen passt dann ist es "zeitgemäß". Und es hört sich ja auch erstmal nicht schlecht an. Aber deine Anforderungen passen eben nicht zwingend bei jedem - daher ist es bei anderen eben _nicht_ zeitgemäß. Wie oben erwähnt habe ich zB. nen Server der gar nicht gesichert wird - einfach weil die Neuinstallation via Ansible schlicht schneller als das restore wäre. Wäre es da also Zeitgemäß ein völlig unsinniges Backup auf nen NAS u. dann ggf. noch auf nen Tape zu machen (und diese Geräte erstmal zu besorgen)? Wohl kaum. Wenn du aber zB. in einem Warenlager - siehe Amazon - guckst dann wärst du ebenfalls weit abseits von "Zeitgemäß". Frag doch mal bei Bezos nach wie er es finden würde wenn die Daten der letzten sagen wir nur mal 3h verloren gehen und keiner mehr weiss was in welchem Regal und wo liegt? Ich denke in JEDEM automatisierten und/oder grossregal-lager würdest du damit ganz sicher auf die Nase fallen.
Von daher ist "Zeitgemäß" nunmal Anforderungsabhängig. Du wirst bei einer Daimler-Zentrale oder dem Frankfurter/Münchner Flughafen mit mehreren 1000 Rechnern eben auch ganz sicher was anderes überlegen als beim kleinen Bauleiter-Büro der eh 3/4 des Tages irgendwo draussen rumtobt...
Wie willst du also ein Konzept für alle Fälle finden was "Zeitgemäß" ist?
Du könntest die Sicherung zum anderen Standort täglich machen und das Tape damit ersetzen, für den Brandschutz gleichwertig. Damit du weiter gegen unbefugte Veränderungen geschützt bist kannst du das Backup dort schreibgeschützt aufbewahren, das Kopnzept dahinter muss aber passen. Grade Verschlüsselungstrojaner nehmen natürlich Backups auf einem Netzlaufwerk sofort mit.
