Neues Backupkonzept benötigt

[MarcoW75 10]

Hallo,
bei uns laufen (fast) alle Server virtualisiert auf einem VSX-Server. Das Backup findet mittels Veritas Backup Exec 15 statt,d.h. 1x pro Woche wird ein Vollbackup gemacht, und jede Nacht ein inkrementelles Backup. Da mein Chef ein Knauser vor dem Herrn ist, wird bei einigen Servern nicht mal der ganze Server gesichert, sondern nur die wichtigsten Dateien. Der Grund ist simpler Platzmangel: für Backups sind gerade mal 2 Platten a 500GB vorgesehen. Das ist ein Spiel mit dem Feuer. Eigentlich müsste er´s mittlerweile besser wissen, denn inzwischen hatten wir in 2 Jahren insgesamt 4 (!) Vorfälle, in denen irgendwelche Verschlüsselungstrojaner sämtliche persönlichen Dokumente (Texte, Exceltabellen, Bilder etc) auf den diversen Servern verschlüsselt haben und auf die kein AV-Programm reagiert hat. Bevor einer meckert...3 dieser 4 Vorfälle waren vor meiner Zeit dort in der Firma.  Anhand der Position der verschlüsselten Dateien war zu erkennen,dass sich der Trojaner wohl von einer Netzwerkfreigabe zur anderen "vorgehangelt" hat...was nicht freigegeben war, wurde auch nicht verschlüsselt.
Nachdem ich nun gestern damit verbracht habe, das Ding aufzuspüren und vom System zu schmeißen, gings ans Recovery der Dateien aus dem Backup. Leider ist das Recovery dieses filebasierten Backups sehr langwierig, zumal die Arbeitsweise von Backup Exec mit Backupserver und entsprechenden Agents auf den Servern nicht gerade zuverlässig ist (die Verbindung zwischen beiden bricht gerade bei der Wiederherstellung gerne mal ab).
Wie wird das Backup bei euch durchgeführt ? 
Insbesondere habe ich ein gedankliches Problem damit, dass der Backupserver auch ständig im System hängt, weswegen ich unterschwellig die Befürchtung habe, dass irgendein Schadprogramm die Backups auch mal mit löscht.


 

[Nobbyaushb 1.484]

Man braucht kein Backup sondern ein Wiederhestellungs-Scenario - wie lange darf es daueren bis welcher Service / Daten wieder Verfügbar ist.

Daraus argibt sich dann ein Backup-Konzept.

In einer Produktion braucht man die Steurerungs-Daten und Programmen, die Buchhaltung ist Nachrangig - bei einem Broker sieht das ganz anders aus.

 

Das wäre in deinem (Leidens..) Fall eine Aufgabe für einen externen Consulter, die haben in der Regel einen besseren Zugang zur GL als interne Leute - meine Erfahrung.

 

Außerdem hat gerade in Zeiten von Trojanern das gute alte Tape eine besondere Bedeutung, ist es doch Offline und trotzdem in erträglicher Zeit wieder On.

LTO-6 ist schneller als S-ATA HDD´s

 

Da kommen bestimmt noch ein paar Meinungen...

[BABA 11]

Grundsätzlich fährt man immer ein mehrstufiges Backup.

Wir machen ein Backup to disk. Wobei disk ein NAS ist mit Raid5. Das NAS steht im Raum1.

Nach erfolgreichem Backup to disk wird ein Backup to Tape geschrieben. Die Tape steht im anderen Brandabschnitt im Raum2.

Der Backup Server steht im Raum3.

Alle unsere Backups werden mit Veeam realisiert, da alle Maschinen virtuell sind.

Einmal im Monat fahre ich ein komplettes Monatsbackup auf Tape. Diese Bänder entnehme ich der Tape und lege es in unserem zweiten Standort in einen Panzerschrank.

Alle Tapes sind LTO-8 um die erheblichen Daten von ca. 25TB aufzufangen.

Die Versicherungen haben verschiedene Bedingungen. Mache verlangen mehrstufige Backups, was den Versicherungsbeitrag senkt. Einige verlangen sogar die Tapes in Bankschließfächern zu hinterlegen. Rein rechtlich wird ein Backup to disk nicht als Backup angerechnet. Sondern nur Backup auf Tape.

Jeder GF muss darüber informiert werden, was es bedeuten kann Daten zu verlieren. Auf welche Art auch immer. Wenn Dein GF sein Betrieb liebt, wird er es verstehen. Ich habe die Erfahrung gemacht, das man offen und mit guten Argumenten und vor allem mit guten Lösungen in einem ausgewogenen Preis/Leistungsverhältnis punkten kann. Zum Thema Trojaner würde ich Test machen mit Deiner AV Software. Auch eine gute Firewall fängt schon so einiges raus. Stichwort POP3 Proxy in Zusammenarbeit mit Deinem Provider. Im Endeffekt ist der Benutzer zu sensibilisieren. Ich habe z.B. alle doc und xls Dateianhänge geblockt. Die Benutzer schicken mir diese Mail und ich teste die dann auf einem kleinen PC der nicht an Netz hängt.

[magheinz 110]

Wo bitte steht das "Backup to disk" rein rechtlich kein Backup ist?

Tape ist doch sowas von 80er. Damit bekommt man doch gar keine vernünftigen Restorezeiten hin. 

Wenn ich hier den filer komplett restore muss soll ich 300TB vom Band holen? Das dauert viel zu lange. 

 

Oder ist hier das Problem die Versicherung? Damit kenne ich mich nicht aus, sowas hat mein Arbeitgeber nicht.

[NilsK 2.968]

Moin,

 

vor 2 Stunden schrieb magheinz:

Wo bitte steht das "Backup to disk" rein rechtlich kein Backup ist?

vermutlich in den Bedingungen der jeweiligen Versicherung. Pauschal ist die Aussage natürlich nicht haltbar. Es gibt keine gesetzlichen Verpflichtungen, eine bestimmte Technik einzusetzen.

 

Gruß, Nils

 

[magheinz 110]

vor einer Stunde schrieb NilsK:

Moin,

 

vermutlich in den Bedingungen der jeweiligen Versicherung. Pauschal ist die Aussage natürlich nicht haltbar. Es gibt keine gesetzlichen Verpflichtungen, eine bestimmte Technik einzusetzen.

 

Gruß, Nils

 

Das habe ich mir so gedacht. 

Wie gesagt, bei uns gibt's für so etwa keine Versicherung, da habe ich also keine Erfahrung.

[Dukel 457]

14 hours ago, magheinz said:

Tape ist doch sowas von 80er. Damit bekommt man doch gar keine vernünftigen Restorezeiten hin. 

Daher nutzt man Tape nur als weitere Medium. Backup2Disk2Tape. Von Disk die schnellen Restores der nicht zu alten Daten und auf Tape wird längerfristig gespeichert.

[magheinz 110]

nunja, das haben wir vor Jahren abgeschafft.

Die Daten liegen auf einem redundaten Filer und die Backups auf einem identischen Gerät im anderen Gebäude. Beide sichern über echte Kopien und Snapshots. Ohne Snapshots sind RPOs von einer Stunde nicht mehr umzusetzen.

Unsere Restoreanforderungen in Sachen RTO in Kombination mit der heutigen Datenmenge lassen Bänder nicht wirklich zu. Im Desasterfall sind mit Bändern die Zeitanforderungen nicht einzuhalten. Ein Bandroboter mit der notwendigen Kapazität ist unbezahlbar. Bei bezahlbaren ist zu viel Handarbeit angesagt. Keiner hat die Zeit manuell Bänder zu wechseln.

Sollte irgendwann ein dritter Backuport notwendig sein wird das ein dritter Filer oder ein object-Storage was eigentlich auch nur ein Filer ist.

 

Witzigerweise hat unser IT-Sicherheitsbeauftragter, für eine spezielle Anwendung, die Nutzung von USB-Platten als zusätzliches Backupmedium angeordnet, was er aber auch selber durchführen muss.

 

Zusätzlich haben wir uns in ein Langzeitarchiv eingemietet welches Bandroboter betreibt. Deren Anschaffung würde den Gesamt-IT-Etat bei uns übersteigen.

[Dukel 457]

Bei euch vielleicht nicht. Aber es gibt genug Fälle bei denen Bänder genutzt werden.

[Nobbyaushb 1.484]

vor 1 Minute schrieb Dukel:

Bei euch vielleicht nicht. Aber es gibt genug Fälle bei denen Bänder genutzt werden.

Bei uns z.B.

Und wir haben damit gute Erfahrungen gemacht - ist ja eigentlich eh für das Worst-Case-Szenario

Auch wir fahren Disk to Disk to Disk to Tape.

[magheinz 110]

Ok, mein Eindruck war halt bisher, dass sich tapes eher stark zurückentwickeln. 

Mag sein das mein Blick da durch die Werbung der Diskstorageanbieter in eine Richtung fokussiert wurde. 

[Nobbyaushb 1.484]

Naja, dazu kommen dann ggf. (wie bei uns...) Auflagen durch Versicherungen oder - in unserem Fall - durch die Bank und den Risiko-Träger.

 

Zudem sind Tape halt wirklich Offline und - wenn nicht schon das Backup infiziert - somit sicherer als Diskstorage, das man ja eben nich Offline nimmt.

 

Ein Kunde von mir hat - wie schon geschrieben - sein2tes Disk-Target zwar ON, aber durch einen seperaten, abschaltenbaren Switch vom LAN getrennt.

Ich fand die Idee so super, deshalb hier gepostet.

[mcdaniels 33]

Meiner Meinung nach MUSS ein Offlinebackup unbedingt sein. Ich würde auf keinen Fall nur auf Disks sichern, die permanent online sind!

Ich kenne einen Fall, da wird z.B. auf  Cartridges "=Wechselfestplatten" gesichert (4 Platten, jede  Woche eine - in Rotation).

Die einzelnen "Cartridges" - die im Endeffekt 2,5" Sata-Platten sind, sind ordentlich teuer. Mir fällt dummerweise der Name nicht ein.

 

Die Datenmenge ist hierbei natürlich der Knackpunkt.

 

Am Schönsten finde ich noch immer Disk2Disk2Tape.

 

Da aber der Datendurchsatz zum Band leidet, wenn man viele kleine Einzeldateien sichert, sollte zuvor beim Disk2DiskBackup ein "Image mittels Backupsoftware" erstellt werden, sodass in weiterer Folge nur eine große Datei auf das Band geschrieben wird. Das Bandlaufwerk muss weniger oft stoppen, anfahren = es lebt länger.

 

 

 

 

[NorbertFe 2.089]

https://de.wikipedia.org/wiki/RDX_(Speichermedium) ;)

[magheinz 110]

Die diskbackups sind readonly Snapshots. Quasi "incremental forever".

Der Witz mit den Tapes ist ja, die liegen im Bandroboter, sind also auch nur auf dem Papier offline. 

Da bei uns eine Vollsicherung mehrere Tage gedauert hatte und dieses dann nan auf mehreren Bändern verteilt war, ging das gar nicht anders. 

Trotzdem musste einmal die Woche jemand die Bänder tauschen. 

 

Bei uns sind die Risikoträger die Steuerzahler. Zum Glück machen die uns recht wenig Auflagen. 

 

Laut den wiki Artikel gehen die RFC bis 1TB. Da braucht man ja täglich eine 2Stellige Anzahl an Bändern. Das ist nicht wirklich händelbar.