Server2019 Datacenter edition kompatible Festplatte für server backup

[4zap 17]

Hi

 

ich bin auf der Suche nach eine HCL für Server2019 und find nix.  Windows Backup auf externe Platte soll ermöglicht werden. Bislang bin ich mit den WD USB Platten ganz gut gefahren war aber auch zuletzt Server2012r2.

Seagate Fast SSD 4TB haben wir versucht. Per Skript nimmt der wbadmin die Platte auch an, der Backup scheitert aber mittendrin. Sind diese SSDs überhaupt geeignet für den Server Backup. Ich diskutiere gerade mit einem Kollegen und bin der Meinung die taugen nicht dafür.

[4zap 17]

kurzes Update:

 

wenn man schnelle USB Festplatten verwenden will  sollte man sicher stellen das die Stromversorgung ausreichend ist am USB Port. Bei max. Schreibgeschwindigkeit kackt die Platte ab. Mit aktivem USB HUB fährt das Backup, aber ein aktiver USB Hub ist nicht unbedingt meine erste Wahl wenn ich sicherstellen will das die Backups laufen. Aber erstmal geht es damit.

[MurdocX 965]

Wir nehmen für Backups ein einfaches NAS. Eine Bandsicherung lohnt sich da nicht. Die Geräte (Synology,QNAP) können die Daten auch in andere Gebäude spiegeln. Unser Backup (Veeam) könnte das das z.B. auch.

[monstermania 53]

Am 10.2.2020 um 10:56 schrieb MurdocX:

Wir nehmen für Backups ein einfaches NAS. Eine Bandsicherung lohnt sich da nicht. Die Geräte (Synology,QNAP) können die Daten auch in andere Gebäude spiegeln. Unser Backup (Veeam) könnte das das z.B. auch.

Wäre auch meine Empfehlung! Bei USB-Laufwerken hätte ich immer Sorge, dass ein Trojaner dann auch die  Backup-Platte verschlüsselt!

Und bei einem NAS ist man auch deutlich flexibler was die Standortwahl angeht (2. Brandabschnitt).

[Dukel 460]

Wo ist der Unterschied zwischen einem NAS und einem USB Laufwerk was das verschlüsseln angeht?

Dagegen hilft nur Band oder Cloud, kein Medium, welches so einfach schreibbar / änderbar angeschlossen ist.

[mwiederkehr 388]

vor 30 Minuten schrieb Dukel:

Wo ist der Unterschied zwischen einem NAS und einem USB Laufwerk was das verschlüsseln angeht?

Auf einem NAS kann man Snapshots erstellen lassen. Diese werden über das Webinterface verwaltet, so dass ein Virus, welcher Netzlaufwerke verschlüsselt, nicht ran kommt. Ein Offline-Medium oder die Cloud (mit Löschschutz) sind natürlich noch eine Stufe besser.

[djmaker 95]

NAS sind prinzipiell auch angreifbar. Es sei denn, sie haben eine WORM-Funktion (z.B. DataDomain).

[Squire 273]

es ist schon ein Unterschied .. auf dem NAS kann ich für den Backup Zugriff einen lokalen NAS Benutzer verwenden, den ich nur in der Backup Software für den Zugriff hinterlege. Dass irgendeine Ransomware  aus der DB/Config einer Backupsoftware User mit Passwort extrahiert wäre mir neu. (Z.B. bei Veeam oder BE kann man in der Software Credentials für den Zugriff auf CIFS/NFS Shares hinterlegen. Sprich nur die Backupsoftware kann direkt auf das Ziel zugreifen).

Sprich es braucht nicht unbedingt eine DataDomain ( @djmaker: Du meinst wahrscheinlich eher das Boost Protokoll bei der Datadomain. Bei HPE wäre das Catalyst als Equivalent)

bearbeitet 15. Februar 2020 von Squire

[djmaker 95]

Hallo Quire,

 

ihc zielte in diesem Fall nicht auf ddboost ab. Es ging mir eher um die Sicherheit der Firmware von NAS-Geräten. Ansonsten schließe ich mich deinen Ausführungen an.

[4zap 17]

Am 12.2.2020 um 19:44 schrieb djmaker:

NAS sind prinzipiell auch angreifbar. Es sei denn, sie haben eine WORM-Funktion (z.B. DataDomain).

Ja stimme zu. Hab schonmal zwei an Chinesische Hacker verloren..... exploit kam durch, danach wars ne Spamschleuder. Solange die Interfaces nicht mit PortForwarding ins Internet bringt is alles gut.

 

Mit LTO Bändern fang ich erst gar nicht mehr an..... wasn Krampf über die ganzen Jahre. Hat funktioniert aber was für ein Aufwand war das immer.

 

Alle wichtigen Daten haben wir in der Cloud mit Versionierung (OneDrive Business) da mach ich mir keine Sorgen drum wegen Ransomware. Sind die Weg hat MS ein Problem.

Die SSD läuft jetzt dank erweitertem aktivem Hub. Läuft auch erstmal so weiter bis sie verglüht.

[zahni 566]

Was genau ist denn LTO  unpraktisch? Natürlich muss ein paar Euro in die Hand nehmen, damit es nicht unpraktisch ist.

Ein kleiner Wechsler mit Barcode-Erkennung und eine Backupsoftware, die damit umgehen kann. Dann noch ein Konzept.

Die Backup-Software sagt Einem dann, welches Band sie haben will und fertig. LTO-Laufwerke bieten auch eine Hardware-Verschlüsselung.

 

[Squire 273]

vor 20 Stunden schrieb 4zap:

Alle wichtigen Daten haben wir in der Cloud mit Versionierung (OneDrive Business) da mach ich mir keine Sorgen drum wegen Ransomware. Sind die Weg hat MS ein Problem.

Na - ich wage zu bezweifeln, dass MS da ein Problem hat! Für die Daten und deren Backup bist Du verantwortlich, nicht Microsoft. Die stellen die Plattform und Möglichkeiten zur Verfügung - nicht mehr und nicht weniger!

Ist nix anderes wie bei einem lokalen Storage ... Wenn Du die Daten da verlierst ist auch der Storagehersteller nicht dafür haftbar! Einfach mal das Kleingedruckte im Vertrag lesen 

 

Punkt 6b

Zitat

We strive to keep the Services up and running; however, all online services suffer occasional disruptions and outages, and Microsoft is not liable for any disruption or loss you may suffer as a result. In the event of an outage, you may not be able to retrieve Your Content or Data that you’ve stored. We recommend that you regularly backup Your Content and Data that you store on the Services or store using Third-Party Apps and Services.

https://www.microsoft.com/en-us/servicesagreement falls Du es nachlesen möchtest.

bearbeitet 18. Februar 2020 von Squire

[Nobbyaushb 1.506]

Und eine Platte mit USB am Server hat eh nix verloren..

Wenn man sich da was einfängt, ist die gleich mit Verschlüsselt oder gelöscht, und bei SSD´s kannst du in der Regel auch nichts mehr machen.

 

Nicht umsonst haben die Bandlaufwerke gerade wieder Hochkonjunktur, und mit dem Speed von z.B. LTO-7 müssen die Platten erst mal liefern...

 

Wir haben insgesamt 4 Wechsler im Einsatz, 2 mit 8 Tapes (1 HE) und 2 mit je 24 Tapes (2HE) jeweils mit SAS angebunden

[Squire 273]

richtig ... LTO-7 oder LTO-8 müssen erstmal gefüttert werden ... da schaut manches Storage vom Durchsatz alt aus ... bis zu 750 bzw. 900 MB/sec wollen erstmal geliefert werden

[MurdocX 965]

Schön das wir uns alle einig sind, dass wir nur noch NAS-Speicher nutzen sollten