Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DisasterRecovery - Konzept

Frage Sicherheit Backup

Mitglied: 25059

25059 (Level 1)

21.03.2006, aktualisiert 18.10.2012, 6317 Aufrufe, 4 Kommentare

Welches DisasterRecovery - Konzept verfolgt ihr?

Hi,

ich würde gerne mehrere DomainController, ExchangeCluster, FileCluster, sowie Memberserver mit einem DisasterRecovery - Konzept absichern (bei diesem Backupkonzept handelt es sich um eine Lösung für eine WindowsUmgebung)
Dieses soll auch an Remotestandorten an denen keine IT vor Ort ist funktionieren.

Hardware:
HP DL380 G4 Server mit iLO (Remotemanegement - lokale Konsole per Webinterface)

Hierzu habe ich schon mehrere Tools getestet.

Windows ASR
  • benötigt Disketten und scheint nicht wirklich professionell zu sein.

Veritas IDR - da BackupExec 10.1 (d) Lizenzen vorhanden -
  • nicht sehr praktikabel, langsam...

Acronis TrueImageEnterprise Server
  • nur Images

Meines Wissens nach gibt es für DCs eine Beschränkung (8 Wochen oder so). Sobald der Server sich 8 Wochen lang nicht mit anderen repliziert hat, ist das Image in der Domäne nicht mehr gültig. Um dies zu verhindern müsste quasi mehrmals in der Woche ... ein Backup erstellt werden, das für den DisasterRecovery-Fall benutzt werden kann.

Es gibt weitere Systeme z.B.
Symantec LiveState Recovery... diese Lösungen sehe ich z.Z. nicht als EnterpriseLösung für große Unternehmen an.

Mich würde es mal interessieren wie Ihr ein DisasterRecovery Konzept aufgestellt habt.

Geld spielt für mein vorhaben eher eine unwichtige Rolle, genauso wie Speicherkapazität... da ich hierfür offene Budgets habe.


Gruß
Wolfgang Elsen
Mitglied: meinereiner
21.03.2006 um 11:28 Uhr
ich würde gerne mehrere
DomainController, ExchangeCluster,
FileCluster, sowie Memberserver mit einem
DisasterRecovery - Konzept absichern (bei
diesem Backupkonzept handelt es sich um eine
Lösung für eine WindowsUmgebung)
Dieses soll auch an Remotestandorten an
denen keine IT vor Ort ist funktionieren.

Hardware:
HP DL380 G4 Server mit iLO (Remotemanegement
- lokale Konsole per Webinterface)


Hmm, du hast mehrere Cluster, führst dann aber nur einen Server auf?!
Was willst du denn absichern? Nur den DC?


Meines Wissens nach gibt es für DCs
eine Beschränkung (8 Wochen oder so).

eher 7 Tage

Mich würde es mal interessieren wie Ihr
ein DisasterRecovery Konzept aufgestellt
habt.

Erstmal ist mir nicht klar was du absichern willst. s.o

Dann solltest du noch sagen, wie lange die Ausfallzeiten sein dürfen und wieweit ein Datenverlust akzeptabel ist.



Geld spielt für mein vorhaben eher eine
unwichtige Rolle, genauso wie
Speicherkapazität... da ich
hierfür offene Budgets habe.

Hmm.. 300.000 ? ??
Bitte warten ..
Mitglied: 25059
21.03.2006 um 11:46 Uhr
es sind mehrere dcs, 100 oder so ;)
und genausoviele clusternodes...

ich will bei ausfall einer maschine diese schnellstmöglich wieder auf den stand von "gestern" in kürzester zeit wiederherstellen können.
möglichst ohne datenverlust.

wenn es 300k kostet ist dies egal. wie gesagt, geld spielt eher eine untergeordnete rolle. habe mir auch schon überlegt als backupstorage ein san hinzustellen, die sich in 2 standorte replizieren.


wil einfach eine professionelle lösung in diesem bereich.
jemand erfahrung mit legato?
Bitte warten ..
Mitglied: meinereiner
21.03.2006, aktualisiert 18.10.2012
DCs würde ich so auslegen, dass es einfach egal ist wenn einer abschmiert. Also an jeden Standort mindestens zwei. Die sollten dann aber wirklich nur DC sein und vielleicht noch die Namensauflösung machen.

Wenn dem so ist, reicht es eigentlich den Systemstatutus 2-3 mal wöchentlich zu sicher. Sollten sie wirklich Hardwaretechnisch abrauchen würde ich sie einfach neu aufsetzen und gar nicht erst versuchen sie Wiederherzustellen.

Im Bereich Storage, Exchange, etc. würde ich (wie bei euch wohl schon geschehen) Cluster einsetzen. Da kann dir eigentlich nicht so viel passieren, ausser, dass das SAN abraucht. Das kannst du aber absichern, indem du die SANs spiegelst. Die von dir angesprochene Lösung mit zwei EVAs hatte ich dabei im Kopf als ich von 300k sprach.
Der Fall "Disaster Recovery" sollte eigentlich damit passe sein, wenn auch noch die Verbindungen zwischen den Systemen redundant sind.

Da bliebt dir eher das Problem was passiert wenn z.B. deine Exchange Datenbank einen Fehler hat und du ein Restore fahren musst. Da würden sich die EVA über Shnapshottechnologien aber auch anbieten.


IMO muss es aber auch nicht unbedingt die EVA und HP sein. Netapp bietet auch schöne Sachen an und EMC hat auch gute SANs. Ich möchte hier auch gerade sowas aufbauen und schau mir da grad das ein oder andere an.
Zum Thema SAN hatte ich auch mal einen Beitrag offen. Vielleicht interessieren dch ja die Antworten:
http://www.administrator.de/forum/wer-hat-erfahrungen-mit-storage-syste ...
Bitte warten ..
Mitglied: djbrandt
21.03.2006 um 21:31 Uhr
Hi,

ich kann meinereiner nur zustimmen.

Desasterrecovery bei DCs ist nicht ohne. Wir haben auch einiges durchprobiert (Acronis, Snapshot, TSM) und hatten nicht viel Erfolg. Wir sichern derzeit die DCs mit dem boardeigenen NTBackup und konzentrieren uns auf eine gute und schnelle Automation der DCs (< 2 Stunden).

Ich gehe mal davon aus, dass eure Infrastruktur über 2 RZ räumlich verteilt sind.

Einen einfachen Serverausfall bis zum Ausfall eines RZ sollte ein vernünftig dimensioniertes AD verkraften. Es kann im Ernstfall halt bedeuten, eine der FSMO-Rollen auf einen anderen DC zu legen.
Schwerwiegender ist eher ein logischer Fehler im AD durch fehlerhafte Schemaerweiterungen oder Virebefall. Hierfür gibt es aber gute Tools auf dem Markt um das AD selbst zu sichern (mir fällt der Name jetzt nicht ein, kann aber gerne bei den Kollegen nachfragen).
Wichtig ist hier, das die Serverautomation ohne AD funktioniert.

Unsere Exchange-Cluster laufen im gespiegelten SAN mit Multipath.
Zur Sicherheit haben die Exchange-Kollegen noch Standby-Systeme laufen, die bei Hardwareausfall die SAN-Platten zugewiesen bekommen.
Wenn man statt einer EVA Netapp als Storage nimmt, ermöglicht hier die SNAPshot-Technologie den Restore von Volumes in Sekunden, bei wesentliche geringeren Storageverbrauch als bei einer EVA.

Bei den Filern sind wir schon weg von Windows und laufen derzeit mit 12 TB auf Netapp-Filern, ebenfalls geclustert und gespiegelt aus andere RZ.

Memberserver sichern wir mit SNAPSHOT vor und nach jedem Change und die Bewegtdaten über TSM.

TS sichern wir gar nicht, nur für den Fallback ein Image vor den Changes.


Grüße

Dieter
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
Konzept zur sicheren Nutzung eines Netwerkes (8)

Frage von Marcel94 zum Thema LAN, WAN, Wireless ...

Hardware
gelöst Konzept für speziellen E-Mail Einzelarbeitsplatz gesucht (10)

Frage von Skyemugen zum Thema Hardware ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...