Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DisasterRecovery - Konzept

Mitglied: 25059

25059 (Level 1)

21.03.2006, aktualisiert 18.10.2012, 6398 Aufrufe, 4 Kommentare

Welches DisasterRecovery - Konzept verfolgt ihr?

Hi,

ich würde gerne mehrere DomainController, ExchangeCluster, FileCluster, sowie Memberserver mit einem DisasterRecovery - Konzept absichern (bei diesem Backupkonzept handelt es sich um eine Lösung für eine WindowsUmgebung)
Dieses soll auch an Remotestandorten an denen keine IT vor Ort ist funktionieren.

Hardware:
HP DL380 G4 Server mit iLO (Remotemanegement - lokale Konsole per Webinterface)

Hierzu habe ich schon mehrere Tools getestet.

Windows ASR
  • benötigt Disketten und scheint nicht wirklich professionell zu sein.

Veritas IDR - da BackupExec 10.1 (d) Lizenzen vorhanden -
  • nicht sehr praktikabel, langsam...

Acronis TrueImageEnterprise Server
  • nur Images

Meines Wissens nach gibt es für DCs eine Beschränkung (8 Wochen oder so). Sobald der Server sich 8 Wochen lang nicht mit anderen repliziert hat, ist das Image in der Domäne nicht mehr gültig. Um dies zu verhindern müsste quasi mehrmals in der Woche ... ein Backup erstellt werden, das für den DisasterRecovery-Fall benutzt werden kann.

Es gibt weitere Systeme z.B.
Symantec LiveState Recovery... diese Lösungen sehe ich z.Z. nicht als EnterpriseLösung für große Unternehmen an.

Mich würde es mal interessieren wie Ihr ein DisasterRecovery Konzept aufgestellt habt.

Geld spielt für mein vorhaben eher eine unwichtige Rolle, genauso wie Speicherkapazität... da ich hierfür offene Budgets habe.


Gruß
Wolfgang Elsen
Mitglied: meinereiner
21.03.2006 um 11:28 Uhr
ich würde gerne mehrere
DomainController, ExchangeCluster,
FileCluster, sowie Memberserver mit einem
DisasterRecovery - Konzept absichern (bei
diesem Backupkonzept handelt es sich um eine
Lösung für eine WindowsUmgebung)
Dieses soll auch an Remotestandorten an
denen keine IT vor Ort ist funktionieren.

Hardware:
HP DL380 G4 Server mit iLO (Remotemanegement
- lokale Konsole per Webinterface)


Hmm, du hast mehrere Cluster, führst dann aber nur einen Server auf?!
Was willst du denn absichern? Nur den DC?


Meines Wissens nach gibt es für DCs
eine Beschränkung (8 Wochen oder so).

eher 7 Tage

Mich würde es mal interessieren wie Ihr
ein DisasterRecovery Konzept aufgestellt
habt.

Erstmal ist mir nicht klar was du absichern willst. s.o

Dann solltest du noch sagen, wie lange die Ausfallzeiten sein dürfen und wieweit ein Datenverlust akzeptabel ist.



Geld spielt für mein vorhaben eher eine
unwichtige Rolle, genauso wie
Speicherkapazität... da ich
hierfür offene Budgets habe.

Hmm.. 300.000 ? ??
Bitte warten ..
Mitglied: 25059
21.03.2006 um 11:46 Uhr
es sind mehrere dcs, 100 oder so ;)
und genausoviele clusternodes...

ich will bei ausfall einer maschine diese schnellstmöglich wieder auf den stand von "gestern" in kürzester zeit wiederherstellen können.
möglichst ohne datenverlust.

wenn es 300k kostet ist dies egal. wie gesagt, geld spielt eher eine untergeordnete rolle. habe mir auch schon überlegt als backupstorage ein san hinzustellen, die sich in 2 standorte replizieren.


wil einfach eine professionelle lösung in diesem bereich.
jemand erfahrung mit legato?
Bitte warten ..
Mitglied: meinereiner
21.03.2006, aktualisiert 18.10.2012
DCs würde ich so auslegen, dass es einfach egal ist wenn einer abschmiert. Also an jeden Standort mindestens zwei. Die sollten dann aber wirklich nur DC sein und vielleicht noch die Namensauflösung machen.

Wenn dem so ist, reicht es eigentlich den Systemstatutus 2-3 mal wöchentlich zu sicher. Sollten sie wirklich Hardwaretechnisch abrauchen würde ich sie einfach neu aufsetzen und gar nicht erst versuchen sie Wiederherzustellen.

Im Bereich Storage, Exchange, etc. würde ich (wie bei euch wohl schon geschehen) Cluster einsetzen. Da kann dir eigentlich nicht so viel passieren, ausser, dass das SAN abraucht. Das kannst du aber absichern, indem du die SANs spiegelst. Die von dir angesprochene Lösung mit zwei EVAs hatte ich dabei im Kopf als ich von 300k sprach.
Der Fall "Disaster Recovery" sollte eigentlich damit passe sein, wenn auch noch die Verbindungen zwischen den Systemen redundant sind.

Da bliebt dir eher das Problem was passiert wenn z.B. deine Exchange Datenbank einen Fehler hat und du ein Restore fahren musst. Da würden sich die EVA über Shnapshottechnologien aber auch anbieten.


IMO muss es aber auch nicht unbedingt die EVA und HP sein. Netapp bietet auch schöne Sachen an und EMC hat auch gute SANs. Ich möchte hier auch gerade sowas aufbauen und schau mir da grad das ein oder andere an.
Zum Thema SAN hatte ich auch mal einen Beitrag offen. Vielleicht interessieren dch ja die Antworten:
https://www.administrator.de/forum/wer-hat-erfahrungen-mit-storage-syste ...
Bitte warten ..
Mitglied: djbrandt
21.03.2006 um 21:31 Uhr
Hi,

ich kann meinereiner nur zustimmen.

Desasterrecovery bei DCs ist nicht ohne. Wir haben auch einiges durchprobiert (Acronis, Snapshot, TSM) und hatten nicht viel Erfolg. Wir sichern derzeit die DCs mit dem boardeigenen NTBackup und konzentrieren uns auf eine gute und schnelle Automation der DCs (< 2 Stunden).

Ich gehe mal davon aus, dass eure Infrastruktur über 2 RZ räumlich verteilt sind.

Einen einfachen Serverausfall bis zum Ausfall eines RZ sollte ein vernünftig dimensioniertes AD verkraften. Es kann im Ernstfall halt bedeuten, eine der FSMO-Rollen auf einen anderen DC zu legen.
Schwerwiegender ist eher ein logischer Fehler im AD durch fehlerhafte Schemaerweiterungen oder Virebefall. Hierfür gibt es aber gute Tools auf dem Markt um das AD selbst zu sichern (mir fällt der Name jetzt nicht ein, kann aber gerne bei den Kollegen nachfragen).
Wichtig ist hier, das die Serverautomation ohne AD funktioniert.

Unsere Exchange-Cluster laufen im gespiegelten SAN mit Multipath.
Zur Sicherheit haben die Exchange-Kollegen noch Standby-Systeme laufen, die bei Hardwareausfall die SAN-Platten zugewiesen bekommen.
Wenn man statt einer EVA Netapp als Storage nimmt, ermöglicht hier die SNAPshot-Technologie den Restore von Volumes in Sekunden, bei wesentliche geringeren Storageverbrauch als bei einer EVA.

Bei den Filern sind wir schon weg von Windows und laufen derzeit mit 12 TB auf Netapp-Filern, ebenfalls geclustert und gespiegelt aus andere RZ.

Memberserver sichern wir mit SNAPSHOT vor und nach jedem Change und die Bewegtdaten über TSM.

TS sichern wir gar nicht, nur für den Fallback ein Image vor den Changes.


Grüße

Dieter
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
Konzept Druckerbenennung
Frage von thaefligerDrucker und Scanner4 Kommentare

Hallo zusammen Aus reiner Neugierde und hoffentlicher Verbesserung in unserer Umgebung wollte ich euch mal fragen, nach welchem Konzept ...

Backup
Archiv Konzept - Ideen?
gelöst Frage von DanielZ87Backup3 Kommentare

Hallo Admins, ich bin gerade dabei für unsere Firma ein Archivierungs-Konzept zu erstellen (Filer - 60 TB). Aktuell ist ...

Windows Server
Neues WSUS-Konzept
Frage von DschingisWindows Server3 Kommentare

Hallo, ich habe die Aufgabe unser WSUS-Konzept zu überarbeiten. Jetzt würde ich gerne wissen was ihr darüber denkt. Aktuell: ...

LAN, WAN, Wireless

Konzept zur sicheren Nutzung eines Netwerkes

Frage von Marcel94LAN, WAN, Wireless8 Kommentare

Hallo Zusammen, ich habe zwei Netzwerke eines für Besucher und eines für Mitarbeiter. Nun haben wir mehrere Besprechnungsräume sowie ...

Neue Wissensbeiträge
Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 8 StundenSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 3 TagenRouter & Routing10 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen1 Kommentar

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 5 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

Heiß diskutierte Inhalte
Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server20 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Windows Netzwerk
Gruppenrichtlinie für einen PC deaktivieren
gelöst Frage von Florian961988Windows Netzwerk14 Kommentare

Hallo, kleines Problem und immoment finde ich dazu keine Lösung oder mir fällt nicht ein, wie ich es suche ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...

Festplatten, SSD, Raid
LSI 9361 Controller, versehentlich virtual Drive am Controller gelöscht
Frage von pixel24Festplatten, SSD, Raid12 Kommentare

Hallo zusammen, gibt es hier einen Experten der sich gut mit LSI MegaRAID auskennt? Ich habe versehentlich im Controller-BIOS ...