Backupstrategie

[sfr 10]

(vorweg: Thema diskutiere ich in einem anderem Forum, aber nur weil ich mich mit mehreren Usern austauschen möchte und nicht zwecks Cross Site Posting)

 

Hallo

 

habe folgende Umgebung:

Virtualiserungshost

mehrere Gastmaschinen

2 SQL Datenbanken auf 2 Gästen

DCs

Z.Z. Acronis, Wechsel auf Arcserve erfolgt mit neuer Backupstrategie

SQL Agents

 

Nun wollte ich mir eine neue Backupstrategie überlegen, die weit aus sinnvoller ist als die, die ich schon habe und wollte auf eure Erfahrungswerte zurückgreifen.

 

Mir ist bekannt, dass man von DCs keine Snapshots erstellen sollte (Stichwort USN-Rollbacks).

 

Man sollte generell keine Snapshots von Servern erstellen.

 

Nun würde ich gerne alle Server per Snapshot sichern! Warum? Nicht weil ich mich über irgendwelche Warnungen von erfahrenen Usern hinwegsetzen will, sondern weil Server bekanntlich lange Zeit brauchen bis sie wirklich produktiv sind und so eingerichtet sind wie man sie braucht. Ergo würde mir ein reines Datenbackup nicht viel nutzen, denn wenn die Maschine im Disaster-Fall nur Daten wiederhergestellt werden können, da kein Snapshot erstellt wurde, läuft die Maschine immer noch nicht so wie sie soll, denn die ganze Umgebung muss noch installiert werden.

 

Meine Idee:

DC1 + DC2: werden nincht gesichert, da sie sich untereinander ohnehin replizieren, sonst läuft nichts auf den DCS. Profildaten, Homeverzeichnisse, umgeleitete Ordner liegen auf einem Fileserver.

 

Fileserver: Erstellung von Snapshots, zusätzliche inkrementelle Sicherung der Datenverzeichnisse.

 

Datenbankserver: Snapshot, SQL Agents sichern Transaktionsprotokolle.

 

Applikationsserver: (z.B. IIS, usw.) Snapshots

 

 

Das Ganze in Zukunft mit Arcserve r16, VMAGENT für Host für zentrale Datensicherung über Host, SQLAgents, Agents für die Gäste (Sicherung der Meta Daten für das Wiederherstellen einzelner Dateien).

 

Jetzt wäre ich über ein wenig Feedback dankbar, ob man mit dieser Lösung annähernd von einer Best Practice Lösung sprechen kann!

 

Ich kann sie mir beinahe selbst beantworten in Bezug auf die DCs: wahrscheinlich nicht!

Was sollte ich mit den DCs machen? Kann man da auch Transaktionsprotokolle sichern, um die angesprochenen Probleme aus dem Weg zu gehen? Oder einen Agent für den globalen AD Katalog? **** ich ziehe aber im Moment alle Regsiter, da ich es einfach nicht besser weiß. Kann mir nicht vorstellen, dass man mit den DCs einfach gar nichts macht.. :)

 

Gruß

[Blackbit 10]

Hallo,

warum sicherst du die DCś nicht mit den dafür vorgesehen Bordmittel?

 

MfG

[PowerShellAdmin 169]

Du kannst die DC z.B. mit Windowsbackup sichern.

Ferner kannst du zusätzlich AD Snapshots anlegen - soweit es sich um 2008+ DCs handelt.

Working with Active Directory Snapshots in Windows Server 2008

 

faq-o-matic.net » Video-Tutorial: Active Directory Object Recovery

 

Grüße Admin

[sfr 10]

Ok, danke erstmal.

 

Bedeutet die Active Directory bzw. die DCs mit Windows Backup sichern - verstanden.

 

Was mache ich mit den anderen Servern? Diese mit Arcserve - Snapshots? Und die SQL Agents für die DBs?

 

Mir war so als hätte ich verstanden Server generell nicht mit Snapshots zu sichern.

[Dukel 457]

Snapshots nicht mit Images verwechseln.

Viele Backupprogramme nutzen ja intern Snapshots für Backups (VSS).

 

Du willst (für schnellen Restore) Images einsetzen, oder? Dies sollte man bei allem, was mit Transaktionen arbeitet vermeiden (SQL, AD, Exchange,...).

 

Gegen Snapshots spricht nichts oder eine Kombination von Images (für das OS und die Programmdateien) und (snapshotbasierten) Applikationsbackup.

 

Wichtig: Überleg dir nicht wie du sicherst, sondern wie du die Daten wieder zurückbekommst.

[Marco31 33]

Da ich vor einem ganz ähnlichen Problem stehe (siehe Post "Backups.. Nur mit was?) würde mich mal interessieren warum ihr von Acronis zu ARCServe wechselt?

 

Bei mir sieht's ja ähnlich aus, momentan Acronis B&R10, Veeam und ARCServe (R12) im Einsatz...

[bla!zilla 10]

IMHO ist es legitim das Systemdrive per Image zu sichern. Bei virtuellen Maschinen kann man mittels Veeam o.ä. die Systemlaufwerke sichern. Bei physikalischen und virtuellen Maschinen werden die Daten per Backupsoftware und Agent gesichert. Für einen Restore brauche ich also Image und Tape- und/oder Diskbackup. Eine reine Sicherung nur über Image oder Veeam o.ä. ist für mich nur in Ausnahmefällen brauchbar, vor allem dann, wenn ich Dinge wie Datenbanken oder z.B. Exchange sichere.

 

Eine Sicherung des Systemstate per ntbackup oder Windows Server Backup ist IMHO Pflicht.

[sfr 10]

Naja VSS hin oder her gegen USN-Rollbacks bin ich trotzdem nicht geschützt, denn VSS ist nur eine Open File Sicherungsmethode. Services mit Transaktionen sind mittlerweile mein Problem (AD, SQL)

 

Klar geht es mir letztendlich auch um die Geschwindigkeit beim Recovern im Disaster aber sehr viel wichtiger ist meiner Meinung nach die Konsistenz der Daten nach dem Recovern.

 

Ich brauche eine Sicherung von DC!! Mit Snapshots oder Images zu arbeiten wäre Fatal.

 

Die richtige Methode, die ich wohl benötige wäre eine Sicherung, die mit System State umgehen kann.

 

Wir werden wohl auch mehrere Sicherungen einsetzen:

 

DCs: mit Windows Backup oder einer Software, die mit System State umgehen kann.

 

Andere Server: Herkömmliche Snapshots mit VSS für Open Files und zusätzlich Sicherung von wichtigen Datenverzeichnissen inkrementell.

 

Datenbanken: mit speziellen SQL Agents (funktionieren super).

 

@Dukel:

Was hältst du davon?

 

 

PS:

Warum kein Acronis? Ich glaube die Frage erübrigt sich von alleine, wenn du mit Acronis 12 arbeitest oder in letzter Zeit mal mit dem Support telefoniert hast. Seit der Version 11 ist die Software sehr fehleranfällig geworden, der Support sehr schlecht.

Acronis hat zwar ein paar wenige Vorteile was die Geschwindigkeit beim Recovern angeht aber ansonsten stehen die Nachtweile zu den Vorteilen nicht mehr im Verhältnis.

 

Arcserve läuft dort sehr viel stabiler, den Support habe ich bisher noch nicht kennengelernt.

Vaaem ist sehr gut, hat aber auch seine Nachteile.

 

 

@Blazilla:

Sicher ist es nicht legitim, insofern es ein DC ist, ausser deine SW kann mit System State umgehen. Herkömmliche Sicherungen mit Snapshot auch wenn VSS aktiviert ist nicht empfehlenswert, nein es wird sogar ganz klar von abgeraten.

[bla!zilla 10]

Sicher ist es nicht legitim, insofern es ein DC ist, ausser deine SW kann mit System State umgehen. Herkömmliche Sicherungen mit Snapshot auch wenn VSS aktiviert ist nicht empfehlenswert, nein es wird sogar ganz klar von abgeraten.

 

Ich bezog mich auch nicht auf DCs, sondern auf normale Server. Das man DCs nicht per Snapshotsicherung sichern soll, sollte jedem Admin halbwegs klar sein. Deswegen auch die getrennte Sicherung des Systemstate.

[Dukel 457]

Wieso vertauscht jeder Snapshots mit Images?

Intern benutzen die Backup Programme ja selbst bei Transaktionalen Applikationen Snapshots um einen konsistenten Zustand der Datenbanken zu bekommen.

 

Bei Images ist das Problem, dass man unter Umständen einen alten Stand zurück spielt und andere Systeme das nicht mitbekommen.

[sfr 10]

Wieso vertauscht jeder Snapshots mit Images?

Intern benutzen die Backup Programme ja selbst bei Transaktionalen Applikationen Snapshots um einen konsistenten Zustand der Datenbanken zu bekommen.

 

Bei Images ist das Problem, dass man unter Umständen einen alten Stand zurück spielt und andere Systeme das nicht mitbekommen.

 

hmm das Problem liegt doch aber genau darin. Selbst wenn wir deiner Meinung nach Snapshots mit Images vertauschen, dann ist es ebenso nicht empfehlenswert.

Auch per Snapshot dürfen keine DCs gesichert werden.

 

Ist denn eurer Meinung nach mein Vorschlag zur Sicherung ok, oder habt ihr noch Verbesserungsvorschläge?

[Dukel 457]

Wieso machen das dann so gut wie alle Backupprogramme?

 

Erstelle einmal mit WBAdmin ein Systemstate Backup mit deaktiviertem VSS Dienst.

[Marco31 33]

Hmmm, nochmal ne Frage zur DC-Sicherung... Also berichtigt mich wenn ich falsch liege, aber war es nicht so dass man eigentlich NIE einen DC wiederherstellen sollte? Ich hatte es so im Kopf dass man defekte DC manuell aus dem AD entfernt und nen neuen DC promoted... Im Falle des Aufalls des Rollenmasters kann man ja den verbleibenden DC zum Rollenmaster hochstufen...

 

Und seit Win2008 gibts ja auch noch den AD-Papierkorb.

 

Gut, das ganze dürfte so nur in relativ kleinen Umgebungen praktikabel sein, wo nicht sehr oft Änderungen am AD vorgenommen werden.

 

Klar muss man immer noch Sicherungen der DC für den Fall der absoluten Katastrophe (Brand, Blitzeinschlag etc) vornehmen.

 

Wie gesagt, wenn ich hier ****sinn erzähle bitte umgehend korrigieren :-)

[sfr 10]

Wieso machen das dann so gut wie alle Backupprogramme?

 

Erstelle einmal mit WBAdmin ein Systemstate Backup mit deaktiviertem VSS Dienst.

 

Heißt ja nicht, dass es dann automatisch richtig ist. Na und außerdem setzt man ja auch Memberserver ein, die man Problemlos mit Snapshots sichern kann. Einzige kleine Problem kann sein, dass man diese nach dem Recovern wieder neu in die AD aufnehmen muss.

 

 

System State und VSS natürlich in Verbindung, habe nie behauptet, dass mann VSS gar nicht braucht.

[Dukel 457]

Auch per Snapshot dürfen keine DCs gesichert werden.

 

Heißt ja nicht, dass es dann automatisch richtig ist. Na und außerdem setzt man ja auch Memberserver ein, die man Problemlos mit Snapshots sichern kann. Einzige kleine Problem kann sein, dass man diese nach dem Recovern wieder neu in die AD aufnehmen muss.

 

System State und VSS natürlich in Verbindung, habe nie behauptet, dass mann VSS gar nicht braucht.

 

Auch auf DC's wird der System State mit VSS (= per Snapshot) gesichert.

 

Wie willst du die AD Datenbank Online und konsistent ohne Snapshots sichern?