Jump to content

Disaster Recovery Konzept

Thomas Magnum
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Thomas Magnum Apprentice

Thomas Magnum   0

Geschrieben
Geschrieben

Hi,

 

ich würde gerne mehrere DomainController, ExchangeCluster, FileCluster, sowie Memberserver mit einem DisasterRecovery - Konzept absichern (bei diesem Backupkonzept handelt es sich um eine Lösung für eine WindowsUmgebung)

Dieses soll auch an Remotestandorten an denen keine IT vor Ort ist funktionieren.

 

Hardware:

HP DL380 G4 Server mit iLO (Remotemanegement - lokale Konsole per Webinterface)

 

Hierzu habe ich schon mehrere Tools getestet.

 

Windows ASR

* benötigt Disketten und scheint nicht wirklich professionell zu sein.

 

Veritas IDR - da BackupExec 10.1 (d) Lizenzen vorhanden -

* nicht sehr praktikabel, langsam...

 

Acronis TrueImageEnterprise Server

* nur Images

 

Meines Wissens nach gibt es für DCs eine Beschränkung (8 Wochen oder so). Sobald der Server sich 8 Wochen lang nicht mit anderen repliziert hat, ist das Image in der Domäne nicht mehr gültig. Um dies zu verhindern müsste quasi mehrmals in der Woche ... ein Backup erstellt werden, das für den DisasterRecovery-Fall benutzt werden kann.

 

Es gibt weitere Systeme z.B.

Symantec LiveState Recovery... diese Lösungen sehe ich z.Z. nicht als EnterpriseLösung für große Unternehmen an.

 

Mich würde es mal interessieren wie Ihr ein DisasterRecovery Konzept aufgestellt habt.

 

Geld spielt für mein vorhaben eher eine unwichtige Rolle, genauso wie Speicherkapazität... da ich hierfür offene Budgets habe.

Link zu diesem Kommentar
Velius Grand Master

Velius   10

Geschrieben
Geschrieben
Hallo

 

rein aus meinem interesse her würde ich mal alle auf einen RIS ablegen. DC, DHCP, DNS, WINS, IIS usw. sind auch images.

 

weis nicht ob dies sich auch bewährt aber nur aus interesse würde ich es machen.

 

gruss bergesel

 

Hä?? :suspect:

 

Windows ASR

* benötigt Disketten und scheint nicht wirklich professionell zu sein.

 

Stimmt, benötigt Diskette, funktioniert aber tadellos...nur so bezüglich Professionalität und so. Aber für ein zentrales DR ist es zu viel Aufwand, das stimmt.

 

Veritas IDR - da BackupExec 10.1 (d) Lizenzen vorhanden -

* nicht sehr praktikabel, langsam...

 

Kann ich nicht beurteilen. Da gäbe es aber noch NetBackup und die Bare Metal Restore Option. Kostet aber etwas mehr als Veritas/Symantec BE.

 

Acronis TrueImageEnterprise Server

* nur Images

 

Na und? Die neue Version hat sogar einiges dazu gelehrnt.

 

Meines Wissens nach gibt es für DCs eine Beschränkung (8 Wochen oder so). Sobald der Server sich 8 Wochen lang nicht mit anderen repliziert hat, ist das Image in der Domäne nicht mehr gültig. Um dies zu verhindern müsste quasi mehrmals in der Woche ... ein Backup erstellt werden, das für den DisasterRecovery-Fall benutzt werden kann.

 

Da gibt's noch tonnenweise andere Probleme. Die einzig saubere Variante bei DC's ist ein Systemstate Backup & Vollbackup. Bei Symantec LSR und Acronis TI kann man aber auch noch einen System State Backup-Job vor dem eigentlichen Image laufen lassen. Das verhindert aber nicht, diese regelmäsig zu wiederholen.

 

 

Es gibt weitere Systeme z.B.

Symantec LiveState Recovery... diese Lösungen sehe ich z.Z. nicht als EnterpriseLösung für große Unternehmen an.

 

Wieso nicht? Hat sogar eine zentrale Konsole und bietet Integration in Backup Exec und NetBackup.

 

 

Gruss

Velius

Link zu diesem Kommentar
nerd Grand Master

nerd   28

Geschrieben
Geschrieben

Hi,

 

die meisten DR Konzepte zum Thema Windows die ich bis jetzt gesehen habe sehen eine Replizierung des AD's in eine second Site vor - die Replizierung wird dabei nur alle x Stunden ausgeführt um einer manipulation direkt am AD vorbeugen zu können. Alle kritischen Netzkomponenten und Anwendungen werden dort ebenfalls online gehalten (z. T. sogar Notarbeitsplätze für Schlüsselfunktionen). Für die Restlichen Anwendungen und komponenten gibt es Baselinekonfigurationen der Betriebssysteme und darauf aufbauend die Dokumentation der speziellen Settings + Installatierten Applikationen. Durch ein solches Konzept kann man im K - Fall angemessen reagieren und dann Stück für Stück alle Systeme nachziehen (ggf. auch aus den ausgelagerten Backups).

 

Gruß

Link zu diesem Kommentar
Velius Grand Master

Velius   10

Geschrieben
Geschrieben

genau dies ist meine intention. hast du da evtl. einen tipp oder erfahrung in diesem bereich?

 

gruß

 

 

:confused::confused:

 

Versteh ich jetzt nicht. Es gibt verschiedene Ansätze dafür. Einer ist die Systeme, meist mit einer Image ähnlichen Software zu sichern, man Dokumentiert alles bis zum Umfallen (einigie Firmen Scripten ihre Installation/System komplett, so dass bei einem Meteoritenschlag alles von einem Datenträger aus neu installiert wird), oder aber man hat komplette DR Sites, welche mehrere Kilometer vom Hauptstandort entfernt liegen. Dabei gibt's auch die unterschiedlichsten Ansätze, so wie etwa Cluster-Systeme, welche auf ein logisches SAN zurückgreiffen. Im Hintergrund sind es aber in Wahrheit zwei voneinander komplett getrennte physische SANs. So wird eine voll vermaschte Redundanz gewährleistet. Kostet aber ....

Link zu diesem Kommentar
nerd Grand Master

nerd   28

Geschrieben
Geschrieben
:confused::confused:

 

Versteh ich jetzt nicht. Es gibt verschiedene Ansätze dafür. Einer ist die Systeme, meist mit einer Image ähnlichen Software zu sichern, man Dokumentiert alles bis zum Umfallen (einigie Firmen Scripten ihre Installation/System komplett, so dass bei einem Meteoritenschlag alles von einem Datenträger aus neu installiert wird), oder aber man hat komplette DR Sites, welche mehrere Kilometer vom Hauptstandort entfernt liegen. Dabei gibt's auch die unterschiedlichsten Ansätze, so wie etwa Cluster-Systeme, welche auf ein logisches SAN zurückgreiffen. Im Hintergrund sind es aber in Wahrheit zwei voneinander komplett getrennte physische SANs. So wird eine voll vermaschte Redundanz gewährleistet. Kostet aber ....

 

Genau sowas (letzteres) ist für mich ein DR Konzept. Alles andere ist Kinderspielzeug :D Das ganze hängt aber Massgeblich davon ab wie die Anforderungen der Geschäftsleitung aussehen. Das wäre daher aus meiner Sicht der erste Schritt. Ein Prozess zur Erstellung eines solchen Konzepts könnte z. B. wie folgt aussehen:

 

1. Zusammensetzen alle Systeme Inventorisieren (inkl. Netzwerkkomponenten).

2. Festlegen verschiedener Verfügbarkeitsgruppen (z. B. live Spiegelung wie von Velius beschrieben, cold stand by (von z. B. sekundären Netzkomponenten...)

3. Konzept von einem externen Fachmann prüfen lassen.

4. Planung der Umsetzung (je nach KnowHow auch mit externen)

5. Umsetzung

6. Jährliche Prüfung auf Aktualität der Verfügparkeitsgruppen und deren Systeme

 

Wie du siehst würde ich die zu verwendenden Tools als Sekundär ansehen. Bei der Auswahl dieser sind vor allem die speziellen Bedürfnisse deines Unternehmens bzw. die Anforderungen der Geschäftleitung wichtig. Ein pauschal als Tool welches für alle Szenarien das Beste ist gibt es wohl kaum (wie so oft in der IT ;)).

 

Gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...