Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DisasterRecovery - Konzept

Mitglied: 25059

25059 (Level 1)

21.03.2006, aktualisiert 18.10.2012, 6386 Aufrufe, 4 Kommentare

Welches DisasterRecovery - Konzept verfolgt ihr?

Hi,

ich würde gerne mehrere DomainController, ExchangeCluster, FileCluster, sowie Memberserver mit einem DisasterRecovery - Konzept absichern (bei diesem Backupkonzept handelt es sich um eine Lösung für eine WindowsUmgebung)
Dieses soll auch an Remotestandorten an denen keine IT vor Ort ist funktionieren.

Hardware:
HP DL380 G4 Server mit iLO (Remotemanegement - lokale Konsole per Webinterface)

Hierzu habe ich schon mehrere Tools getestet.

Windows ASR
  • benötigt Disketten und scheint nicht wirklich professionell zu sein.

Veritas IDR - da BackupExec 10.1 (d) Lizenzen vorhanden -
  • nicht sehr praktikabel, langsam...

Acronis TrueImageEnterprise Server
  • nur Images

Meines Wissens nach gibt es für DCs eine Beschränkung (8 Wochen oder so). Sobald der Server sich 8 Wochen lang nicht mit anderen repliziert hat, ist das Image in der Domäne nicht mehr gültig. Um dies zu verhindern müsste quasi mehrmals in der Woche ... ein Backup erstellt werden, das für den DisasterRecovery-Fall benutzt werden kann.

Es gibt weitere Systeme z.B.
Symantec LiveState Recovery... diese Lösungen sehe ich z.Z. nicht als EnterpriseLösung für große Unternehmen an.

Mich würde es mal interessieren wie Ihr ein DisasterRecovery Konzept aufgestellt habt.

Geld spielt für mein vorhaben eher eine unwichtige Rolle, genauso wie Speicherkapazität... da ich hierfür offene Budgets habe.


Gruß
Wolfgang Elsen
Mitglied: meinereiner
21.03.2006 um 11:28 Uhr
ich würde gerne mehrere
DomainController, ExchangeCluster,
FileCluster, sowie Memberserver mit einem
DisasterRecovery - Konzept absichern (bei
diesem Backupkonzept handelt es sich um eine
Lösung für eine WindowsUmgebung)
Dieses soll auch an Remotestandorten an
denen keine IT vor Ort ist funktionieren.

Hardware:
HP DL380 G4 Server mit iLO (Remotemanegement
- lokale Konsole per Webinterface)


Hmm, du hast mehrere Cluster, führst dann aber nur einen Server auf?!
Was willst du denn absichern? Nur den DC?


Meines Wissens nach gibt es für DCs
eine Beschränkung (8 Wochen oder so).

eher 7 Tage

Mich würde es mal interessieren wie Ihr
ein DisasterRecovery Konzept aufgestellt
habt.

Erstmal ist mir nicht klar was du absichern willst. s.o

Dann solltest du noch sagen, wie lange die Ausfallzeiten sein dürfen und wieweit ein Datenverlust akzeptabel ist.



Geld spielt für mein vorhaben eher eine
unwichtige Rolle, genauso wie
Speicherkapazität... da ich
hierfür offene Budgets habe.

Hmm.. 300.000 ? ??
Bitte warten ..
Mitglied: 25059
21.03.2006 um 11:46 Uhr
es sind mehrere dcs, 100 oder so ;)
und genausoviele clusternodes...

ich will bei ausfall einer maschine diese schnellstmöglich wieder auf den stand von "gestern" in kürzester zeit wiederherstellen können.
möglichst ohne datenverlust.

wenn es 300k kostet ist dies egal. wie gesagt, geld spielt eher eine untergeordnete rolle. habe mir auch schon überlegt als backupstorage ein san hinzustellen, die sich in 2 standorte replizieren.


wil einfach eine professionelle lösung in diesem bereich.
jemand erfahrung mit legato?
Bitte warten ..
Mitglied: meinereiner
21.03.2006, aktualisiert 18.10.2012
DCs würde ich so auslegen, dass es einfach egal ist wenn einer abschmiert. Also an jeden Standort mindestens zwei. Die sollten dann aber wirklich nur DC sein und vielleicht noch die Namensauflösung machen.

Wenn dem so ist, reicht es eigentlich den Systemstatutus 2-3 mal wöchentlich zu sicher. Sollten sie wirklich Hardwaretechnisch abrauchen würde ich sie einfach neu aufsetzen und gar nicht erst versuchen sie Wiederherzustellen.

Im Bereich Storage, Exchange, etc. würde ich (wie bei euch wohl schon geschehen) Cluster einsetzen. Da kann dir eigentlich nicht so viel passieren, ausser, dass das SAN abraucht. Das kannst du aber absichern, indem du die SANs spiegelst. Die von dir angesprochene Lösung mit zwei EVAs hatte ich dabei im Kopf als ich von 300k sprach.
Der Fall "Disaster Recovery" sollte eigentlich damit passe sein, wenn auch noch die Verbindungen zwischen den Systemen redundant sind.

Da bliebt dir eher das Problem was passiert wenn z.B. deine Exchange Datenbank einen Fehler hat und du ein Restore fahren musst. Da würden sich die EVA über Shnapshottechnologien aber auch anbieten.


IMO muss es aber auch nicht unbedingt die EVA und HP sein. Netapp bietet auch schöne Sachen an und EMC hat auch gute SANs. Ich möchte hier auch gerade sowas aufbauen und schau mir da grad das ein oder andere an.
Zum Thema SAN hatte ich auch mal einen Beitrag offen. Vielleicht interessieren dch ja die Antworten:
https://www.administrator.de/forum/wer-hat-erfahrungen-mit-storage-syste ...
Bitte warten ..
Mitglied: djbrandt
21.03.2006 um 21:31 Uhr
Hi,

ich kann meinereiner nur zustimmen.

Desasterrecovery bei DCs ist nicht ohne. Wir haben auch einiges durchprobiert (Acronis, Snapshot, TSM) und hatten nicht viel Erfolg. Wir sichern derzeit die DCs mit dem boardeigenen NTBackup und konzentrieren uns auf eine gute und schnelle Automation der DCs (< 2 Stunden).

Ich gehe mal davon aus, dass eure Infrastruktur über 2 RZ räumlich verteilt sind.

Einen einfachen Serverausfall bis zum Ausfall eines RZ sollte ein vernünftig dimensioniertes AD verkraften. Es kann im Ernstfall halt bedeuten, eine der FSMO-Rollen auf einen anderen DC zu legen.
Schwerwiegender ist eher ein logischer Fehler im AD durch fehlerhafte Schemaerweiterungen oder Virebefall. Hierfür gibt es aber gute Tools auf dem Markt um das AD selbst zu sichern (mir fällt der Name jetzt nicht ein, kann aber gerne bei den Kollegen nachfragen).
Wichtig ist hier, das die Serverautomation ohne AD funktioniert.

Unsere Exchange-Cluster laufen im gespiegelten SAN mit Multipath.
Zur Sicherheit haben die Exchange-Kollegen noch Standby-Systeme laufen, die bei Hardwareausfall die SAN-Platten zugewiesen bekommen.
Wenn man statt einer EVA Netapp als Storage nimmt, ermöglicht hier die SNAPshot-Technologie den Restore von Volumes in Sekunden, bei wesentliche geringeren Storageverbrauch als bei einer EVA.

Bei den Filern sind wir schon weg von Windows und laufen derzeit mit 12 TB auf Netapp-Filern, ebenfalls geclustert und gespiegelt aus andere RZ.

Memberserver sichern wir mit SNAPSHOT vor und nach jedem Change und die Bewegtdaten über TSM.

TS sichern wir gar nicht, nur für den Fallback ein Image vor den Changes.


Grüße

Dieter
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
Konzept Druckerbenennung
Frage von thaefligerDrucker und Scanner4 Kommentare

Hallo zusammen Aus reiner Neugierde und hoffentlicher Verbesserung in unserer Umgebung wollte ich euch mal fragen, nach welchem Konzept ...

Backup
Archiv Konzept - Ideen?
gelöst Frage von DanielZ87Backup3 Kommentare

Hallo Admins, ich bin gerade dabei für unsere Firma ein Archivierungs-Konzept zu erstellen (Filer - 60 TB). Aktuell ist ...

Windows Server
Neues WSUS-Konzept
Frage von DschingisWindows Server3 Kommentare

Hallo, ich habe die Aufgabe unser WSUS-Konzept zu überarbeiten. Jetzt würde ich gerne wissen was ihr darüber denkt. Aktuell: ...

LAN, WAN, Wireless

Konzept zur sicheren Nutzung eines Netwerkes

Frage von Marcel94LAN, WAN, Wireless8 Kommentare

Hallo Zusammen, ich habe zwei Netzwerke eines für Besucher und eines für Mitarbeiter. Nun haben wir mehrere Besprechnungsräume sowie ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 7 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 7 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 7 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 7 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL16 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
Gesichertes NTP, wie z.B. NTPsec oder andere Variante bei Fritzboxen möglich ?
Frage von BruniumRouter & Routing11 Kommentare

Aktueller Zustand: Verwendung von ungesicherten NTP mit Fritzbox Gewünschter Zustand: Verwendung von gesicherten NTP mit Fritzbox Frage: Was gibt ...