Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Backup

DisasterRecovery - Konzept

Mitglied: 25059

25059 (Level 1)

21.03.2006, aktualisiert 18.10.2012, 6376 Aufrufe, 4 Kommentare

Welches DisasterRecovery - Konzept verfolgt ihr?

Hi,

ich würde gerne mehrere DomainController, ExchangeCluster, FileCluster, sowie Memberserver mit einem DisasterRecovery - Konzept absichern (bei diesem Backupkonzept handelt es sich um eine Lösung für eine WindowsUmgebung)
Dieses soll auch an Remotestandorten an denen keine IT vor Ort ist funktionieren.

Hardware:
HP DL380 G4 Server mit iLO (Remotemanegement - lokale Konsole per Webinterface)

Hierzu habe ich schon mehrere Tools getestet.

Windows ASR
  • benötigt Disketten und scheint nicht wirklich professionell zu sein.

Veritas IDR - da BackupExec 10.1 (d) Lizenzen vorhanden -
  • nicht sehr praktikabel, langsam...

Acronis TrueImageEnterprise Server
  • nur Images

Meines Wissens nach gibt es für DCs eine Beschränkung (8 Wochen oder so). Sobald der Server sich 8 Wochen lang nicht mit anderen repliziert hat, ist das Image in der Domäne nicht mehr gültig. Um dies zu verhindern müsste quasi mehrmals in der Woche ... ein Backup erstellt werden, das für den DisasterRecovery-Fall benutzt werden kann.

Es gibt weitere Systeme z.B.
Symantec LiveState Recovery... diese Lösungen sehe ich z.Z. nicht als EnterpriseLösung für große Unternehmen an.

Mich würde es mal interessieren wie Ihr ein DisasterRecovery Konzept aufgestellt habt.

Geld spielt für mein vorhaben eher eine unwichtige Rolle, genauso wie Speicherkapazität... da ich hierfür offene Budgets habe.


Gruß
Wolfgang Elsen
Mitglied: meinereiner
21.03.2006 um 11:28 Uhr
ich würde gerne mehrere
DomainController, ExchangeCluster,
FileCluster, sowie Memberserver mit einem
DisasterRecovery - Konzept absichern (bei
diesem Backupkonzept handelt es sich um eine
Lösung für eine WindowsUmgebung)
Dieses soll auch an Remotestandorten an
denen keine IT vor Ort ist funktionieren.

Hardware:
HP DL380 G4 Server mit iLO (Remotemanegement
- lokale Konsole per Webinterface)


Hmm, du hast mehrere Cluster, führst dann aber nur einen Server auf?!
Was willst du denn absichern? Nur den DC?


Meines Wissens nach gibt es für DCs
eine Beschränkung (8 Wochen oder so).

eher 7 Tage

Mich würde es mal interessieren wie Ihr
ein DisasterRecovery Konzept aufgestellt
habt.

Erstmal ist mir nicht klar was du absichern willst. s.o

Dann solltest du noch sagen, wie lange die Ausfallzeiten sein dürfen und wieweit ein Datenverlust akzeptabel ist.



Geld spielt für mein vorhaben eher eine
unwichtige Rolle, genauso wie
Speicherkapazität... da ich
hierfür offene Budgets habe.

Hmm.. 300.000 ? ??
Bitte warten ..
Mitglied: 25059
21.03.2006 um 11:46 Uhr
es sind mehrere dcs, 100 oder so ;)
und genausoviele clusternodes...

ich will bei ausfall einer maschine diese schnellstmöglich wieder auf den stand von "gestern" in kürzester zeit wiederherstellen können.
möglichst ohne datenverlust.

wenn es 300k kostet ist dies egal. wie gesagt, geld spielt eher eine untergeordnete rolle. habe mir auch schon überlegt als backupstorage ein san hinzustellen, die sich in 2 standorte replizieren.


wil einfach eine professionelle lösung in diesem bereich.
jemand erfahrung mit legato?
Bitte warten ..
Mitglied: meinereiner
21.03.2006, aktualisiert 18.10.2012
DCs würde ich so auslegen, dass es einfach egal ist wenn einer abschmiert. Also an jeden Standort mindestens zwei. Die sollten dann aber wirklich nur DC sein und vielleicht noch die Namensauflösung machen.

Wenn dem so ist, reicht es eigentlich den Systemstatutus 2-3 mal wöchentlich zu sicher. Sollten sie wirklich Hardwaretechnisch abrauchen würde ich sie einfach neu aufsetzen und gar nicht erst versuchen sie Wiederherzustellen.

Im Bereich Storage, Exchange, etc. würde ich (wie bei euch wohl schon geschehen) Cluster einsetzen. Da kann dir eigentlich nicht so viel passieren, ausser, dass das SAN abraucht. Das kannst du aber absichern, indem du die SANs spiegelst. Die von dir angesprochene Lösung mit zwei EVAs hatte ich dabei im Kopf als ich von 300k sprach.
Der Fall "Disaster Recovery" sollte eigentlich damit passe sein, wenn auch noch die Verbindungen zwischen den Systemen redundant sind.

Da bliebt dir eher das Problem was passiert wenn z.B. deine Exchange Datenbank einen Fehler hat und du ein Restore fahren musst. Da würden sich die EVA über Shnapshottechnologien aber auch anbieten.


IMO muss es aber auch nicht unbedingt die EVA und HP sein. Netapp bietet auch schöne Sachen an und EMC hat auch gute SANs. Ich möchte hier auch gerade sowas aufbauen und schau mir da grad das ein oder andere an.
Zum Thema SAN hatte ich auch mal einen Beitrag offen. Vielleicht interessieren dch ja die Antworten:
http://www.administrator.de/forum/wer-hat-erfahrungen-mit-storage-syste ...
Bitte warten ..
Mitglied: djbrandt
21.03.2006 um 21:31 Uhr
Hi,

ich kann meinereiner nur zustimmen.

Desasterrecovery bei DCs ist nicht ohne. Wir haben auch einiges durchprobiert (Acronis, Snapshot, TSM) und hatten nicht viel Erfolg. Wir sichern derzeit die DCs mit dem boardeigenen NTBackup und konzentrieren uns auf eine gute und schnelle Automation der DCs (< 2 Stunden).

Ich gehe mal davon aus, dass eure Infrastruktur über 2 RZ räumlich verteilt sind.

Einen einfachen Serverausfall bis zum Ausfall eines RZ sollte ein vernünftig dimensioniertes AD verkraften. Es kann im Ernstfall halt bedeuten, eine der FSMO-Rollen auf einen anderen DC zu legen.
Schwerwiegender ist eher ein logischer Fehler im AD durch fehlerhafte Schemaerweiterungen oder Virebefall. Hierfür gibt es aber gute Tools auf dem Markt um das AD selbst zu sichern (mir fällt der Name jetzt nicht ein, kann aber gerne bei den Kollegen nachfragen).
Wichtig ist hier, das die Serverautomation ohne AD funktioniert.

Unsere Exchange-Cluster laufen im gespiegelten SAN mit Multipath.
Zur Sicherheit haben die Exchange-Kollegen noch Standby-Systeme laufen, die bei Hardwareausfall die SAN-Platten zugewiesen bekommen.
Wenn man statt einer EVA Netapp als Storage nimmt, ermöglicht hier die SNAPshot-Technologie den Restore von Volumes in Sekunden, bei wesentliche geringeren Storageverbrauch als bei einer EVA.

Bei den Filern sind wir schon weg von Windows und laufen derzeit mit 12 TB auf Netapp-Filern, ebenfalls geclustert und gespiegelt aus andere RZ.

Memberserver sichern wir mit SNAPSHOT vor und nach jedem Change und die Bewegtdaten über TSM.

TS sichern wir gar nicht, nur für den Fallback ein Image vor den Changes.


Grüße

Dieter
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
Konzept Druckerbenennung
Frage von thaefligerDrucker und Scanner4 Kommentare

Hallo zusammen Aus reiner Neugierde und hoffentlicher Verbesserung in unserer Umgebung wollte ich euch mal fragen, nach welchem Konzept ...

Backup
(Hardware) Backup Konzept für KMUs
Frage von DenBirBackup21 Kommentare

Hallo zusammen, ich hätte gerne von Euch "alten Hasen" ein paar Erfahrungswerte. Mir geht es nicht um die Software ...

Backup
Archiv Konzept - Ideen?
gelöst Frage von DanielZ87Backup3 Kommentare

Hallo Admins, ich bin gerade dabei für unsere Firma ein Archivierungs-Konzept zu erstellen (Filer - 60 TB). Aktuell ist ...

Windows Server
Neues WSUS-Konzept
Frage von DschingisWindows Server3 Kommentare

Hallo, ich habe die Aufgabe unser WSUS-Konzept zu überarbeiten. Jetzt würde ich gerne wissen was ihr darüber denkt. Aktuell: ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen8 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...