Jump to content

Backup 2012R2 inkl. VM/VHDX per iSCSI -> NAS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Experten,

 

ich habe zwar in etlichen Boards und bei MS gesucht und viel teilrelevantes gefunden, bin mir aber nicht sicher ob das Backup-Konzept so zuverlässig läuft wie gewünscht:

 

Host:
1 physikalischer Primergy (+USB3-Port) mit 2012R2 (nur Rolle Hyper-V)

 

VM's:
- SBS2011 Std mit allen Std Rollen (also auch AD)
- Win 2012R2 Std als PostGreS-Datenbankserver
- Ubuntu als URL-Proxy

Es sollen sich 2 Backupvarianten ergänzen:
-> Komplett-BU Host mit allen VM/VHDX auf NAS per iSCSI (sicherer Raum, nur am WE)
-> Filebackup (ausgewählte Verzeichnisse) des SBS2011 per USB3-HDD das direkt auf den SBS2011 "durchgereicht" wird (damit nur der SBS-VM zur Verfügung steht; nur Werktags 1* täglich)

 

genutzt werden soll in beiden Fällen das im OS integrierte "Win Server Sicherung"
Zeitlich sollte sich da nix in die Quere kommen.

 

Fragen:
- Läuft das so vom Konzept her sauber oder könnte es Probleme geben (VSS)?
- Würdet ihr das auch so machen oder eine andere Strategie vorziehen (die natürlich nicht kostenintensiver ist)

 

Schon mal danke für konstruktiven Input

 

Grüße
mammon

Link zu diesem Kommentar

Herzlichen Dank für Eure Antworten!

 

@Dukel: Naja, eine Datei aus dem Filebackup zu bedienen bekommt der Lehrer vor Ort noch recht hin (zumindest bisher, als es nichts anderes gab).
               Ein restore aus einer vhdx wird da sicher etwas aufwändiger . . .

 

@Jim di Griz: vom iSCSI direkt wohl nicht. Da müsste man Treiberspielchen treiben oder sich das Bootmedium anpassen.
    Das ist nicht gewünscht, die Original-DVD von Fujitsu soll reichen.
     Deshalb habe ich mir überlegt wenn das NAS zusätzlich zum LAN-Port noch ein USB3 hat (wie z.B. das Western Digital My Cloud EX2), kann man es im Desaster/BareMetalRestore halt direkt an den USB des Server anstecken.

Link zu diesem Kommentar

Moin,

 

USB ist für ein ernsthaftes Backup nicht geeignet. Es ist dafür nicht konzipiert und macht in solchen Szenarien immer wieder Probleme.

 

Ganz wichtig ist es, immer vom Recovery her zu denken: Was muss in welcher Situation in welcher Qualität und in welcher Geschwindigkeit wiederherstellbar sein? Wenn man das weiß, entwirft man ein Backup-Konzept, das dazu passt. Mir scheint es, als sei diese Reihenfolge hier nicht eingehalten.

 

Gruß, Nils

Link zu diesem Kommentar

Moin Nils,

 

danke für deine Antwort.

Doch die Reihenfolge wurde schon bedacht, deshalb wurde extra ein USB3-Port eingebaut damit im Restore-Fall keine Bastelei mit iSCSI entsteht.

Die Datenmenge ist überschaubar: ca. 150GB im SBS und die beiden anderen VMs sind wesentlich kleiner.

USB ist natürlich nicht toll aber häufig das Mittel der Wahl...

 

Man muss bedenken dass das für eine Schule ist und hier kein teuren Bandlaufwerke oder aufwendige Platten-Backups eingesetzt werden können.

Schließlich ist das für den Desaster Case, wenn das tatsächlich eintreten sollte, gibt man sich dann auch mal mit 1-2 Tagen Ausfallzeit zufrieden.

 

(Nicht ganz so glücklich bin ich mit der "durchgereichten USB-HDD" für die tägliche Sicherung aber hier fällt mir keine einfache Alternative ein.)

 

Es geht auch um die Frage lässt sich das Ganze "online" überhaupt zuverlässig sichern, bei einem Probelauf mittels direkter USB-HDD gab es eine Fehlermeldung: 

 

"VSS-Kopiesicherung Abgeschlossen mit Warnungen. Die Komponente SBS (Online) wurde während der Momentaufnahme übersprungen und kann nicht wiederhergestellt werden. Für den Generator wurde ein nicht vorübergehender Fehler festgestellt..."

 

Die Integrationsdienste sind installiert. Habe noch keine Fehlersuche machen können, ging aber eigentlich davon aus das die Windows Server Sicherung alle VMs wegschreiben kann, unabhängig vom Medium.

 

Gruß, Paul

Link zu diesem Kommentar

Ich habe sehr viele Server (kleine Unternehmen), welche sehr wohl zuverlässig auf USB Wechselplatten sichern und welche auch wiederhergestellt wurden. Deshalb kann ich die Aussage, daß USB unzuverlässig ist, nicht teilen.

Ebenfalls stimme ich der Aussage zu, daß kleinste Unternehmen mit USB eine gute Wahl treffen. Größere Kunden sichern dann meist auf Tape oder Netzwerk devices.

Link zu diesem Kommentar

Sind diese Backupmedien permanent RW angeschlossen? Oder mit anderen Worten: Wird im Fall der Fälle das Backup gleich mit verschlüsselt?

Das ist ein guter Punkt. Wurde auch in Beiträgen wie in der ct angesprochen.

 

Also das iSCSI-Device hängt (voraussichtlich) immer am LAN und das USB-LW immer am Server-Port - also ja.

Manuell möchte da niemand ständig was schalten oder stecken.

Lediglich die USB-HDD soll im wöchentlichen Wechsel getauscht werden.

Das sehe ich auch als Detailschwäche des Backupkonzeptes

 

Die Win Board Sicherung sichert doch immer neue Versionsstände bis die Platte voll ist und überschreibt dann die Ältesten (verkürzt formuliert).

Aber wenn ich korrekt verstanden habe würden in einem "solchen Fall" die bereits gesicherten Daten in der damaligen Form auf der Sicherung verbleiben und dann die korrumpierten Daten als weiteres Backup verschlüsselt dazu speichern. Kommt immer darauf an wie der Angriff aufgebaut ist. Man kann sich mit begrenzten Mitteln nicht gegen alle Eventualitäten absichern.

Hättest du da eine Tolle Lösung?

 

@NilsK und maddinz:

Völlig klar, ich verstehe beide Ansichten. Genauso stehe ich derzeit zwischen dem Lehrerkollegium, dem technisch Machbaren und der Budgetthematik/Schulleitung.

Bisher hatte die Schule (ausser mit DAT-Bändern zu Novell -Zeiten) nur auf USB2-HDD gesetzt und ist damit stets gut gefahren.

Von daher wird das mit dem NAS jetzt schon fast als "Luxuriös" betrachtet.

Danke jedenfalls für eure Diskussionsbeiträge, so ist das ja auch zu verstehen hier. Keineswegs soll jmd. wegen anderer Erfahrungen und Ansichten "überfahren" oder "gedisst" werden ;-) 

 

Greetz

mammon

Link zu diesem Kommentar

Hallo Experten,

 

ich habe zwar in etlichen Boards und bei MS gesucht und viel teilrelevantes gefunden, bin mir aber nicht sicher ob das Backup-Konzept so zuverlässig läuft wie gewünscht:

 

Host:

1 physikalischer Primergy (+USB3-Port) mit 2012R2 (nur Rolle Hyper-V)

 

Ist ja schon eine Menge geschrieben worden. Ich habe früher auch häufiger Backup per USB gemacht. Zumeist aber nur bei Einzelservern (SBS2008/2011). In virtuellen Umgebung würde ich davon aber eh abraten.

Ich gehe mal davon aus, dass die USB3-Karte für mehr Performance sorgen soll?

Beim Backup mag das evtl. noch funktionieren. Spätestens beim Recovery gibt es dann aber lange Gesichter. Mangels Treibersupport läuft das Recovery per USB zumeist grottig langsam. Bei kleinen Server evtl. noch tolerabel. bei größeren Datenmengen kann das aber ein echter Showstopper werden.

 

In kleinen Umgebungen habe ich in der Vergangenheit gerne auf eine kleine QNAP (NAS) gesichert. Offsite Backups haben wir dann per Backup2USB von der QNAP gemacht. Mit 3 USB-Medien hat man dann schon eine ganz vernünftige Lösung (1xServer, 1xwechsel, 1xextern).

Als Backuplösung kann ich Veeam B&R Essentials sehr empfehlen. Kostet pro Host (2 CPU Sockel) etwa 600€. Eine absolut lohnenswerte Investition!

 

Wenn selbst 600€ zu viel sind, dann schau Dir mal das folgende Produkt an: http://www.unitrends.com/products/software/unitrends-free

Ist bis zu einer Datenmenge von 1TB  kostenlos nutzbar. Evtl. reicht das ja für Deine Anforderungen aus!

Ich kenne das Produkt nicht, aber im VMWare Forum nutzen die Software einige User und sind wohl recht zufrieden.

Link zu diesem Kommentar

Ja VEEAM scheint sich immer mehr zu etablieren, habe mir kürzlich die Beschreibung durchgelesen - hört sich schon gut an.

Unitrends kenne ich nicht, werde ich mir sobald wieder etwas Zeit ist gerne anschauen/testen.

 

Was findest du an QNAP besser als an den Western Digital NAS (hatte ich oben geschrieben)?

Ist das eine konkrete Funktionalität (App) oder rein aus Gewohnheit?

Die besseren QNAP haben HDMI, Webcam-Support und so'n Schnickschnack aber das brauchen wir hier gar nicht.

Hardwaremässig scheint die WD etwas besser ausgestattet zu sein bei vergleichbarem Preis.

Zur Software von beiden kann ich leider nichts sagen.

 

Und vor allem: Wie (gut) klappt da das Rücksichern auf eine leere Kiste?

Link zu diesem Kommentar

Was findest du an QNAP besser als an den Western Digital NAS (hatte ich oben geschrieben)?

Ist das eine konkrete Funktionalität (App) oder rein aus Gewohnheit?

 

Und vor allem: Wie (gut) klappt da das Rücksichern auf eine leere Kiste?

Ich will es mal Erfahrung nennen und nicht Gewohnheit!  :D

Ich nutze seit vielen Jahren diverse QNAP-NAS.

Daher kenne ich die Dinger ganz gut und weiß was sie können (und was auch nicht!). Warum soll ich mir da ein anderes Gerät 'antun' weil es evtl. ein paar Euro billiger ist!?

Bei einer (geplanten) Laufzeit von 3 Jahren interessieren die paar Euro mehr in der Anschaffung eh nicht!

 

Egal welche Lösung Du einsetzt, dass Worst-Case Szenario ist immer die Bare-Metal Rücksicherung! Bei Software wie Veeam, kannst Du z.B. die Veeam Dienste auch auf einer seperaten Windows Workstation laufen lassen. 

Falls der Server komplett die Grätsche macht, muss auf dem neuen Server nur Hyper-V wieder laufen. Per Veeam (Workstation) kannst Du dann ein Restore der VM's von Deinem NAS auf den Hyper-V machen.

Den reinen VM-Host sichern wir z.B. überhaupt nicht. Ein neuer Host ist bei uns in wenigen Minuten installiert und eingerichtet (VMWare).

Oft rennt man beim kompletten Recovery in ein klassisches Henne-Ei-Problem. So werden z.B. Dienste (z.B. Backup) mit AD-Accounts konfiguriert. Im Worst-Case hat man aber evtl. gar kein AD (kein DC!). Folglich starten dann z.B. wichtige Dienste nicht. Oder man bindet das NAS in das AD ein und vergibt AD Zugrffsrechte... Auch b***d, wenn kein DC da ist! Auch DHCP und ein komplettes Recovery ist keine gute Idee. Sämtliche Geräte die für das Recovery benötigt werden sollten feste IP-Adressen (Dokumentiert) haben!

 

Das wichtigste ist und bleibt, dass Du das Recovery auch komplett von A-Z testest und dokumentierst! Im Fehlerfall muss Alles wie von selbst gehen und man darf gar nicht erst anfangen Problemlösungen zu suchen!

bearbeitet von monstermania
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...