Assassin 13 Geschrieben 29. August 2014 Melden Teilen Geschrieben 29. August 2014 Hallo allerseits, Nur zum verständniss: Wie sichert Ihr eure Hypervisor-Host maschinen und die VMs die darin liegen? genauer geht es mir um einen Server2012 Enterprise wo nur HyperV darauf läuft und das Acronis, welcher momentan 3 VMs beherbergt, einen Server2012 Enterprise, einen SBS2011 und noch eine alte SBS2003 maschine, welche durch registryeingriffe zu nem Standard deklarierd wurde und nur noch mitgliedsserver der Domäne ist... den wird es aber nicht mehr lange geben (hoffentlich) - nur für den übergang zur neuen Warenwirtschaft gibt es den noch... Wir verwenden Acronis 11.5 Virtual Edition, und ich bin mir nun etwas unsicher, ob meine sicherungsstrategie soweit korrekt ist, oder ob es auch einfacher geht. Momentan mache ich wöchentlich ein Vollbackup des Host systems sammt Festplatte D: wo die vhd und vhdx files der VMs liegen (über schattenkopie). Zusätzlich habe ich einen weiteren task eingerichtet der die VMs agentless sichert, also ohne das in die VMs etwas von Acronis reininstalliert wurde. Dieser sichert alle 3 VMs täglich, 14 Tage lang. 1x in der Woche wird ein vollbackup gemacht, und die anderen tage einer woche wird differentiell gesichert. VSS Vollbackup ist gewählt, sodas die Logfiles vom Exchange sauber abgeschnitten werden. Das Backup system läuft so wunderbar ohne fehler oder dergleichen - deswegen nur zum verständniss oder als eigene sicherheit, ob es so korrekt ist? oder würde es reichen, NUR den Host zu sichern sammt VHD files, und eben das täglich zu sichern (differentiell). Grund ist: Es soll eine Doppelsicherung geben, einmal auf ein 3.5TB großes NAS was immer im erreichbar ist (platz reicht die nächsten paar jahre locker zu), aber eben auch auf ein anderes 1TB NAS (icyNas) was wöchentlich im wechsel getauscht wird (es gibt 2 von den dingern), darauf soll eben ein Notfallmedium sozusagen mit abgelegt sein, im falle es brennt oder es schlägt ein Blitz ein oder dergleichen... das man immernoch etwas da hat. Dieses 1TB NAS wird immer Freitags umgesteckt, beide haben die selbe IP (es ist also immer nur ein 1TB NAS im einsatz im wechsel), und das was Freitags abgesteckt wird, nimmt die Sekretärin mit nach Hause... aber was lege ich darauf ab? ein Hostbackup und alle VM backups? da wird es aber mit dem platz bei zeiten enge, zumal das ding auch nur mit 6MB/s schreiben kann *augenroll* - das ist ein bestandssystem vom Kunden was er gerne weiterverwenden möchte) Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 29. August 2014 Melden Teilen Geschrieben 29. August 2014 Backup ist irrelevant, Restore ist wichtig. Überlege welche Fehler passieren können, bei dem du das Backup brauchst (Die Räumlichkeiten in der Firma gehen kaputt incl. Hardware, User löscht Daten,...) und teste, ob du die benötigten Daten restoren kannst. Wenn das geht wird das Backup nicht verkehrt sein. Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 29. August 2014 Melden Teilen Geschrieben 29. August 2014 Moin, grundsätzlich finde ich es immer gut, wenn sich jemand Gedanken um das Backup macht. M.E. wäre jedoch als grundsätzliche Frage zu klären welchen Datenverlust sich Euer Unternehmen leisten kann. So wie ich Eure Strategie lese habt Ihr einen akzeptablen Datenverlust von 1 Woche. Sprich, wenn Freitag früh der Blitz einschlägt und Eure IT killt habt Ihr eine Woche Datenverlust, sofern sich Euer 1. externes Backup problemlos lesen lässt! Fände ich schon eine ziemlich heiße Kiste! Was ist denn, wenn just in dem Augenblick noch Jemand Eurer Backup vom Schreibtisch fallen lässt? Idealerweise sollte man Zugriff auf mehrere unabhängige Backupmedien haben. Wie lange könnte Ihr Daten rückwirkend wieder herstellen? Habt Ihr nur immer 1 Woche im Zugriff? Schon mal in der Fima mit den Kollegen besprochen wie lange bestimmte Daten wieder hergestellt werden müssen (taggenau)? Bei uns kommt es leider häufiger mal vor, dass Jemand z.B. eine CAD-Zeichnung versehentlich überschreibt. Da mussten wir schon Daten von vor 2-3 Monaten aus dem Backup taggenau wieder herstellen. Andere Systeme werden z.B. ausschließlich wöchentlich gesichert. 1. Erstmal genau überlegen, welche Daten wie lange vorgehalten werden müssen und welchen Datenverlust sich das Unternehmen leisten kann. Das sollte auch mit den Kollegen und dem Chef abgeklärt sein. 2. Dann Erarbeiten mit welchen Lösungen kann das umgesetzt werden (Hard- und Software) 3. Umsetzten 4. Testen des Backups Gruß Dirk Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 29. August 2014 Melden Teilen Geschrieben 29. August 2014 Wir sichern nur wenige VMs auf HYPER-V Level, wir sichern mit Agenten die Daten in den VMs. Mein Chef will die kein Budget für die großen Datenmengen lokcer machen, auch wäre die Datenmenge dann ein Problem beim Offsite Backup. Die Hyper-V Hosts an sich werden bei uns gar nicht gesichert, die sind manuell so schnell wieder neu installiert, das lohnt sich nicht, vor allem wenn man sich an die Best Practice hält das ein Host nur ein Host ist, und sonst nix. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 29. August 2014 Melden Teilen Geschrieben 29. August 2014 (bearbeitet) Wir sichern nur wenige VMs auf HYPER-V Level, wir sichern mit Agenten die Daten in den VMs. Mein Chef will die kein Budget für die großen Datenmengen lokcer machen, auch wäre die Datenmenge dann ein Problem beim Offsite Backup. Wo ist der Datenmengenunterschied, wenn man eine VM von außen per VM Agent oder von innen per File System Agent installiert? bearbeitet 29. August 2014 von Dukel Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 29. August 2014 Melden Teilen Geschrieben 29. August 2014 (bearbeitet) Wo ist der Datenmengenunterschied, wenn man eine VM von außen per VM Agent oder von innen per File System Agent installiert? Kommt darauf an... Je nachdem wie viele Maschinen gesichert werden müssen. Bei 20-30 ist der Unterschied noch nicht sehr groß. Wenn Du aber 100'te von Servern sichern musst macht das schon einen Unterschied, ob Du jedes Mal das Betriebssystem mitsicherst oder eben nur die Nutzdaten. Und das hängt auch davon ab welche Backupsoftware eingesetzt wird. BE2010R3 kann z.B. VM's die per VM-Agent gesichert werden bei der Sicherung nicht komprimieren. Da werden die 450 GB vdmk's eines Servers dann komplett so auf den Backupserver geschrieben. Veeam macht aus der gleichen Maschine eine 200 GB Sicherung. Wenn Du jetzt mit BE über den BE-Agent auf dem Server sicherst kann BE auch gleich komprimieren. Bei uns hat sich die Größe des Wochenbackup nach der Umstellung von BE2010R3 auf Veeam fast halbiert. Bei Veeam muss im Prinzip eh nur noch einmalig ein Vollbackup erstellt werden. Alle weiteren Backups laufen dann eh inkrementel. Und Veeam erzeugt dann automatisch wöchentlich ein neues synthetisches Vollbackup. Gruß Dirk bearbeitet 29. August 2014 von monstermania Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 29. August 2014 Melden Teilen Geschrieben 29. August 2014 Wo ist der Datenmengenunterschied, wenn man eine VM von außen per VM Agent oder von innen per File System Agent installiert? Zu sicherende Menge in der VM, ein Verzeichnis, 100 MB. Zu sichernde VM, 40 GB. Unsere Backup Software DPM hat keine Komprimierung, da geht das dann schnell in die TB. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 29. August 2014 Melden Teilen Geschrieben 29. August 2014 (bearbeitet) Wir sichern mit einem FS Agent immer die kompletten Maschinen. Da ist der Unterschied zum VM Agent dann kein großer mehr. Dafür geht der Restore extrem viel schneller wenn mal eine komplette VM kaputt geht. EDIT: Ach ja. Wir können auch nur einzelne Disks sichern. Wenn dann die wichtigen Daten dort liegen wird das Backup auch nur so groß. bearbeitet 29. August 2014 von Dukel Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 29. August 2014 Melden Teilen Geschrieben 29. August 2014 Moin, vor dem Backup sollte eine Wiederherstellungsstrategie stehen. Wieviel Datenverlust kann tolleriert werden und welche Wiederanlaufzeiten werden angestrebt. Das Backup ist nur ein Vehikel. Bei uns werden alle VMs grundsätzlich einmal täglich über den Host gesichert. Einzelne Applikationen und Fileshares werden bei Bedarf stündlich über den Applikationsagent gesichert. Es gibt bei uns ein onsite Backup auf Disk und ein offsite Backup auf Band Zitieren Link zu diesem Kommentar
Assassin 13 Geschrieben 30. August 2014 Autor Melden Teilen Geschrieben 30. August 2014 Habe mich vieleicht etwas unglücklich ausgedrückt... Einaml in der Woche wird der host gesichert, 2 Wochen lang bevor das ältere Backup überschrieben wird. Täglich hingegen werden die Vms seperat gesichert. Das ganze landet auf ein festinstalliertes 19" nas welches in einem anderem Gebäude teil steht. Zusätzlich werde die Daten die auf dem nas abgelegt werden mit einem wechselbarem nas synchronisiert...so ist es momentan. im Falle eines totalausfalls würden wir das hostbaxkup widerherstellen und anschließend die vms widerherstellen bzw. Auf einen aktuellen Stand bringen. Mich würde es halt interessieren, ob es reichen würde nur vom host täglich ein Backup zu machen, ob im Falle einer widerherstellung die vms dennoch funktionsfähig wären weil dann ja nur die vhd Files der vm gesichert werden... Dateiwiderherstellung machen wir mit windowsmitteln -volumenschattenkopie... Also rechtsklich auf netzlaufwerk und Vorgängerversionen widerherstellen. Funktioniert kundenfreunlich einfach und zuverlässig. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 30. August 2014 Melden Teilen Geschrieben 30. August 2014 im Falle eines totalausfalls würden wir das hostbaxkup widerherstellen und anschließend die vms widerherstellen bzw. Auf einen aktuellen Stand bringen. Hast Du das schon einmal getestet? Im Schadensfall hilft der Konjunktiv nicht weiter. Mich würde es halt interessieren, ob es reichen würde nur vom host täglich ein Backup zu machen, ob im Falle einer widerherstellung die vms dennoch funktionsfähig wären weil dann ja nur die vhd Files der vm gesichert werden... Dir fehlt die Konfiguration der VM. Wenn Du manuell eine neue VM Konfiguration erstellst, gibt es neue Hardware GUIDs. Das kann beträchtliche Nacharbeiten notwendig machen und den Wiederanlauf verzögern. Dateiwiderherstellung machen wir mit windowsmitteln -volumenschattenkopie... Also rechtsklich auf netzlaufwerk und Vorgängerversionen widerherstellen. Funktioniert kundenfreunlich einfach und zuverlässig. Das ist kein Backup. Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 31. August 2014 Melden Teilen Geschrieben 31. August 2014 (bearbeitet) Wenn Du manuell eine neue VM Konfiguration erstellst, gibt es neue Hardware GUIDs. Das kann beträchtliche Nacharbeiten notwendig machen und den Wiederanlauf verzögern. Aktuelle Windows Server sind da sehr robust, das einzige was dadurch verloren geht ist die Netzwerkkarte. Dies bedeutet das man die Netzwerkkonfiguration neu machen muss, vorausgesetzt man hat die Einstellungen fest eingetragen. Gleiches bei Linux, wobei es da je nach Distribution etwas anders ist. Aber du hast Recht, man muss es halt mal ausprobiert haben in seiner Umgebung, sonst hilft das beste Backup nix. Bei uns ist halt eine Ausfallzeit von mehreren Tagen im Ernstfall akzeptabel, es gibt keine vorgegeben RTO und RPO. bearbeitet 31. August 2014 von Doso Zitieren Link zu diesem Kommentar
Assassin 13 Geschrieben 1. September 2014 Autor Melden Teilen Geschrieben 1. September 2014 die konfiguration wird doch eigentlich mitgesichert? *confused* also ih sichere alles beim Hostbackup, nicht nur die VHDs sondern eben auch die dazugehörigen Konfig-Files. eine Widerherstellung habe ich so noch nicht getestet, zumindest nicht bei der maschine mit der backup strategie. das mit der windows eigenen volumenschattenkopie nutzen wir natürlich nicht als backup, das ist klar. dafür haben wir ja ein echtes richtiges Backup. Aber es reicht halt wenn einer eine Excel oder Word datei vom Netzwerk gelöscht oder überschrieben hat - ist in der hinsicht eine ziemlich feine und einfache sache :) hmm, also sollte ich mir mal die backups hernehmen und auf einem anderen Server wiederherstellen und schauen ob alles soweit läuft Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.