Jump to content

Backup Strategie Robocopy-Storagespaces-Raid


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich möchte euch heute mal mein einfaches Backup-Konzept schreiben, und würde gerne eure Meinung hören, ob man dies heute noch Zeitgemäß so einsetzen kann und wo es Probleme geben könnte.

 

 

 

Ausgangssituation:

 

1 Fileserver HP Micro G8 8 GB ECC RAM, Celeron CPU sehr sparsam (gemessene Watt 45)

 

2. Server 2012R2 mit 4 HDDs und 1 SSD  (1HDD für das Betriebssystem, 3HDD + 1 SSD als Write back Cache)  

 

 

Folgende Rollen und Features sind installiert:

 

Storage Spaces, Arbeitsordner, Data Dedublication, DNS, AD, Hyper-V, Server Sicherung

 

Die 2 NICS habe ich geteamt. Mein Wunsch ist es nun durch SMB Multichannel, die 500MB/s mit mindestens 200MB/s auch zu den Servern zu bringen. Dazu werden ja keine Subnetze benötigt da die Clusterrolle nicht installiert ist. So wird es bei Microsoft beschrieben. 

 

 

Mein Konzept

 

2 x 3000GB HDD als REFS formatiert und im Raid 1 über die Storage Spaces verbunden die SSD von 64 GB dient dazu als kleiner schneller Cache welcher eine sehr gute Schreibperformance in diesem System von 500 MB/s intern liefert.

 

 

1 x HDD 3000GB als  REFS formatierter Datenträger welcher als Backup für das im Raid1 laufenden Fileserver Verbund dienen soll. Diesen habe ich nicht in den Storage-Spaces Verbund, da ich schon einige male Fehler mit Storage Spaces hatte, und das Volume plötzlich weg war oder nicht mehr lesbar oder offline usw........ Mit der Powershell und viel probieren wurde dieses Volume dann wieder nutzbar.

 

 

 

Die Daten legt mein Kunde auf den Fileserver welcher ja einfach gespiegelt wird. Geht eine HDD kaputt hat man hier schonmal eine einfache Sicherheit. 

 

Jetzt bin ich hingegangen, und habe mit Robocopy ein Script erstellt, welches über einen Aufgabentask eingebunden ist. Das Script startet beim Serverstart automatisch unabhängig von der Benutzeranmledung und kontrolliert alle 2 Minuten die Änderung welche auf dem Fileserver stattfinden und kopiert diese auf das Singlevolume.

 

Zusätzlich wird mit Robocopy nachts auch eine Sicherung der Daten auf eine kleine Synology NAS geschrieben. 

Zusätzlich wird nachts noch eine Windows Serversicherung gefahren, welche das BS sichert und den Fileserver welcher im Raid 1 läuft.

 

 

Bisher funktioniert alles. Es ist kein Performanceverlust, da Robocopy nur die geänderten Daten neu schreibt. 

 

Was nicht funktioniert ist SMB Multichannel. Lt. dem Mikrotik RX/TX Chart, wird hautpsächlich immer 1 NIC voll ausgelastet. Manchmal springen ein paar KB/s auf die andere NIC. Insgesamt geht nicht mehr als 1GB/s über die Leitung. Aber es ist ausdrücklich angepriesen das auch bei einem Datenstrom mehrere NICS genommen werden um den Datendurchsatz zu steigern. 

 

 

Jetzt meine Angst. Kann es sein, das wenn die im Raid 1 laufende Fileserver defekt ist, diese defekte auch auf die Sicherungsplatte repliziert werden? 

 

 

 

Wie würdet Ihr dies lösen, ohne jetzt eine 10000 euro Fertigsoftware zu nutzen?

Ist dieses Backupkonzept tragbar?

In welchen Fällen könnte es zu Datenverlusten kommen?

Ist dieses Konzept der Datensicherung schon zu übertrieben?

bearbeitet von TheBiker006
Link zu diesem Kommentar

Erstmal solltest du dir ein sauberes Konzept formulieren...

-RAID != Sicherheit - lediglich REDUNDANZ !!!

-Auch wenn Robocopy nur geänderte Daten sichert, hat das Auswirkungen. Die Daten müssen mindestens verglichen werden. Der Performanceverlust sollte bei deiner Umgebung auch egal sein, soweit die Sicherung nachts läuft, außer hier werden intensive Anwendungen (Exporte etc) ausgeführt....

 

Für die Umsetzung fallen mir als einfach Option ein:

  • Server mit WindowsBordmitteln sichern - via PowerShell Skript versionieren, bei Bedarf auch Monatsabschlüsse wegsichern.
  • Fileservice mit Synctool mit Versionierung syncronisieren - gibt hier diverse Möglichkeiten, die man auch via PowerShell aufbohren kann ;)
  • Ist die Frage ob man außerhalb des Standortes Sicherungen möchte (Brannt, Diebstahl): Hier kann man über Bandlaufwerke etc, oder auch via USB Festplatten arbeiten - Als Bsp: habe selbst einen aufwändigen Skript im Einsatz, der mir automatisch ein Bitlocker Laufwerk mountet, diverse Sicherungen ~über 30 Sicherungen sondiert und  kopiert und anschließend einen Status mailt. Bei deinen zwei Systemen ja viel einfacher zu handlen...

VG

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar
  Am 29.6.2016 um 11:09 schrieb PowerShellAdmin:

 

  • Server mit WindowsBordmitteln sichern - via PowerShell Skript versionieren, bei Bedarf auch Monatsabschlüsse wegsichern.

 

Ich habe vergessen anzugeben, das ich die Schattenkopien auf dem Fileserver LW aktiviert habe. So werden auch mehrere Versionen der Daten gesichert. Mit Scripting und Powershell möchte ich nicht viel machen, da ich kein Anwendungsentwickler bin. Ich bleibe hier bei Robocopy

 

 

  Am 29.6.2016 um 11:09 schrieb PowerShellAdmin:

 

  • Ist die Frage ob man außerhalb des Standortes Sicherungen möchte (Brannt, Diebstahl): Hier kann man über Bandlaufwerke etc, oder auch via USB Festplatten arbeiten - Als Bsp: habe selbst einen aufwändigen Skript im Einsatz, der mir automatisch ein Bitlocker Laufwerk mountet, diverse Sicherungen ~über 30 Sicherungen sondiert und  kopiert und anschließend einen Status mailt. Bei deinen zwei Systemen ja viel einfacher zu handlen...

 

Die Anforderung nach Brand oder Diebstahl, ist mit der Synology NAS gelöst. Diese steht an einem anderen Standort und ist gesichert. 

 

 

 

 

Bitlocker wäre noch eine Möglichkeit die Daten zusätzlich zu verschlüsseln. Allerdings habe ich mich damit noch nicht so viel beschäftigt.

 

Das zusenden von Emails vom Fileserver wäre noch ein schönes Feature wenn ich es finden würde. Bei den Storagespaces habe ich da noch nichts gefunden. :-). Ebenso ist nirgends erklärt ob der WBC von den Storagespaces komplett auf die HDDS geschrieben wird, oder ein kleiner Teil auf der SSD bleibt. Das Tiering ist nicht aktiviert auf der SSD. Hier müsste ich dann ggf. die SSD auch redundant machen. 

bearbeitet von TheBiker006
Link zu diesem Kommentar
  Am 29.6.2016 um 11:15 schrieb TheBiker006:

Ich habe vergessen anzugeben, das ich die Schattenkopien auf dem Fileserver LW aktiviert habe. So werden auch mehrere Versionen der Daten gesichert. Mit Scripting und Powershell möchte ich nicht viel machen, da ich kein Anwendungsentwickler bin. Ich bleibe hier bei Robocopy

 

  • PowerShell ist ein wichtiges und notwendiges Werkzeug für MS Administratoren, dafür muss man auch kein Anwendungsentwickler sein. Ein Admin sollte auch mit Skripten wie Shell, PS, Php etc umgehen können und wenigstens rudimentäres Wissen im Bereich Datenbanken haben...
  • Da du nicht mit PowerShell und Skripting arbeiten möchtest, würde ich entsprechend nach kostenpflichtigen Lösungen suchen, die deine Anforderungen erfüllen.
  • Die Synology NAS ist also soweit weg, dass diese bei Feuer und Einbruch sicher ist ... ?
Link zu diesem Kommentar

Klar das ein PowerShellAdmin im Namen sagt das dies wichtig ist. Und ja ich arbeite auch mit der Powershell. Hast du mal versucht ein Server2012R2 sauber in der Powershell zu administrieren welcher im Cluster arbeitet? Ich hab mir schnell wieder die GUI installiert :-))

 

Ja die Synology ist im Nebengebäude in einem Feuersicheren Safe. 

 

 

Dank dir für die bisherigen Antworten. Aber bevor dies im Chat eskaliert, wie wichtig doch die Powershell ist, würde ich mich freuen wenn auch ein paar andere Leute ihr Kommentar abgeben.

 

 

Ausgangslage ist die oben genannte Situation. 

Link zu diesem Kommentar
  Am 29.6.2016 um 11:00 schrieb TheBiker006:

Wie würdet Ihr dies lösen, ohne jetzt eine 10000 euro Fertigsoftware zu nutzen?

Ist dieses Backupkonzept tragbar?

In welchen Fällen könnte es zu Datenverlusten kommen?

Ist dieses Konzept der Datensicherung schon zu übertrieben?

Wenn es nichts kosten darf würde ich mir die Windows-Eigene Backupsoftware mal ansehen. Wenn Sie den Ansprüchen an das Backup/Restore-Konzept genügt spricht nichts gegen die Nutzung.

Ich habe selbst bei vielen meiner Kunden Jahrelang die Software 'Drivesnapshot' genutzt. Kostet pro Server 89€! Klar, man muss dann auch etwas Skripten, wenn das Backup automatisch z.B. die letzten 4 Wochen vorhalten soll...

 

Ich habe jetzt nicht so recht ein wirkliches Konzept erkennen können! Ein Backupkonzept sollte eigentlich immer ein Wiederherstellungskonzept sein. Sprich die Wiederherstellung/Recovery der Daten sollte geplant bzw. vorbereitet werden (z.B. Zeitrahmen, usw.). Aus den Anforderungen an die Wiederherstellung ergeben sich dann die Anforderungen an das Backup.

 

Ich sehe auch nicht Strategie welche Daten über welchen Zeitraum wiederherstellbar sein müssen (z.B. die Daten der letzten 4 Wochen). Es werden nur stumpfsinnig die irgendwelche Daten mit Robocopy kopiert. Aber wie viele Generationen werden denn im Backup vorgehalten!? Wie sieht die Anforderung des Kunden aus!?

Dann gibt es m.E. kein Offsite-Backup. Es gibt mehr Szenarien als Brand/Diebstahl, die ein Offsite-Backup erforderlich machen. Ein permanent angeschlossenes NAS könnte z,B. per Verschlüsselungstrojaner unbrauchbar werden. 

bearbeitet von monstermania
Link zu diesem Kommentar
  Am 29.6.2016 um 11:58 schrieb TheBiker006:

Klar das ein PowerShellAdmin im Namen sagt das dies wichtig ist. Und ja ich arbeite auch mit der Powershell. Hast du mal versucht ein Server2012R2 sauber in der Powershell zu administrieren welcher im Cluster arbeitet? Ich hab mir schnell wieder die GUI installiert :-))

Jemand der so etwas sagt, sollte in Seiner Signatur evtl. nicht mit "MCP, MCSA, MCSE" werben. ;)  

Skriptprogrammierung gehört zu den absoluten Basic's eines Admins.

Link zu diesem Kommentar

Danke für eure Tipps. Um das kleine Konzept etwas zu erläutern schreibe ich ein paar weitere Informationen dazu.

 

 

Zum Thema es existiert kein Konzept 

 

Der Fileserver wird mit der Windows Backup Funktion jede Nacht eine inkrementelle Sicherung gefahren mit mehreren Versionen.

 

 

Zum Thema Storage Spaces kennen kein Raid. Tesso dann hast du dich noch nicht weit genug mit dem Thema beschäftigt. Es ist Simple,Mirror und Parität möglich und noch viel mehr.

 

Robocopy ist mehr als nur stumpfsinniges kopieren von Daten. Und wenn man eine Datei auf einen anderen Datenträger "stumpfsinnig" kopiert, nenne ich das schon das eine Sicherung dieser Datei vorhanden ist.

 

Und ob ein permanentes laufen einer NAS einen verschlüsselungstrojaner herbeiruft sei mal in den Raum gestellt. Dann sollte man nach Feierabend jeden Server abschalten. Nachts werden die Biester wohl gehäuft aktiv lool :-)

 

 

Was das Wort Backupkonzept betrifft, bedeutet dies ja nicht nur im Desaster Fall eines vorrätig zu haben, sondern auch präventiv vorzubeugen, damit die Daten auch immer Redundant verfügbar sind.

 

 

 

Es handelt sich hier um einen Kunden der 10 Mitarbeiter hat. Man sollte nicht mit Kanonenkugeln auf Spatzen schießen hat mir mal jemand gesagt. 

 

 

Kurze Zusammenfassung für die schnell (über)leser:

 

1. Inkrementelle Windows Fileserver Sicherung

2. Storage Spaces mit software Raid 1 und SSD WBC für den performanten Dateiserver zugriff der Server und Clients

3. Robocopy im Taskplaner für die inkrementelle Synchronhaltung der Daten auf einer extra Platte im Server wenn die Storagespaces mal streiken sollten.

4. Robocopy im Taskplaner für eine nächtliche Datensicherung auf die NAS

5. Arbeiten mit Windows Schattenkopien für die Versionswiederherstellung über mehrere Tage

 

 

Warum haben die meisten IT Leute wohl immer soviel Zynismus im Text. Ich habe hier noch nicht viel konstruktive Kritik gelesen. ;-). Ich sollte mir auch mal ein paar Fragen von euch durchlesen, damit ich die Beiträge schön auseinandernehmen kann. Das soll ja gut fürs Ego sein. :-)

bearbeitet von TheBiker006
Link zu diesem Kommentar
  Am 29.6.2016 um 12:46 schrieb monstermania:

Jemand der so etwas sagt, sollte in Seiner Signatur evtl. nicht mit "MCP, MCSA, MCSE" werben. ;)  

Skriptprogrammierung gehört zu den absoluten Basic's eines Admins.

PowerShell soll bei MS die direkte "API" werden, was ja immer mehr durchgesetzt wird - siehe Exchange.

Andere Produkte werden auch immer weiter ausgebaut, egal ob MS-SQL oder selbst Platformen wie Azure.

Ebenso erhält die PS auch Einzug bei Anbietern, die nicht direkt zu MS gehören.

 

Ansonsten sehe ich PS als das wichtigste Werkzeug des Admins, deswegen verwalte ich aber noch lange nicht alles über die PowerShell - Warum auch, wenn es via GUI angenehmer ist...

Bei Linux arbeite ich als Leihe aber ausschließlich ohne GUI und immer ausschließlich über Terminal - Bei Windows bin ich noch nicht so weit ;)

 

@TO - Wollte dir nur ein passendes Hilfsmittel empfehlen ... Das wird mir jetzt aber auch zu wirr - ich bin raus.

 

 

bearbeitet von PowerShellAdmin
Link zu diesem Kommentar
  Am 29.6.2016 um 12:55 schrieb TheBiker006:

 

Und ob ein permanentes laufen einer NAS einen verschlüsselungstrojaner herbeiruft sei mal in den Raum gestellt. Dann sollte man nach Feierabend jeden Server abschalten. Nachts werden die Biester wohl gehäuft aktiv lool :-)

 

 

Du hast es wohl nicht wirklich verstanden... WENN da dann tatsächlich eine Infektion mit dem Trojaner erfolgt und dieser Zugriff auf dein NAS erlangt, sind ALLE Daten weg; Produktiv und die Sicherung. Es geht hier darum, ein Offline-Sicherungsmedium zu nutzen, welches NUR während der Sicherung angeschlossen ist. Z.B. Bandsicherung, mehrere, rotierende USB-Festplatten oder ähnliches.

Alles andere ist bei der derzeitigen Gefahr durch Crypto-Trojaner meiner Meinung nach grob fahrlässig...

 

Bei Nebengebäude fällt mir auch das Thema Blitzschlag ein; ist tatsächlich sicher, dass hier das NAS nicht beschädigt wird....?

bearbeitet von Marco31
Link zu diesem Kommentar

OK wenn es nur um die USB Sicherung geht, da hätte ich ein Padlock usb Speicher im Angebot was über eine Hardwareverschlüsselung als Offline Datenträger dienen kann. Hier kann ich mit dem Kunden einmal die Woche eine Sicherung vereinbaren.

 

Auf eine Cloud darf ich keine Daten legen wegen den Datenschutzbestimmungen des Unternehmens. Was ja auch eine Möglichkeit gewesen wäre.

bearbeitet von TheBiker006
Link zu diesem Kommentar

Monstermania wie würdest du denn das Worstcase Backup gestalten. Ich kann dem Kunden nicht sagen das er jeden Tag eine USB Platte anschließen und abziehen soll. Ein Bandlaufwerk kommt hier nicht in Frage. Ich könnte die Daten per IP-Sec Anbindung in mein Serverraum Täglich übertragen. Aber das Braucht viel Bandbreite. Der Kunde hat nur 8Mbit/down und 2 Mbit up. Eine USV und eine gute Blitzschutzsteckleiste ist vorhanden.

bearbeitet von TheBiker006
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...