Wir sind gerade dabei, einen neuen Server einzurichten, um die alten zu migrieren.
Im Grunde werden wir einen Windows Server (2003 oder 2008) haben, auf dem 6+ virtuelle Box-Server (Windows- und Linux-Entwicklung, Anwendungen, Datenbanken und ein paar Test-Workstations) auf RAID 5 laufen.
Außerdem müssen wir Daten (Dateien und SVN-Repositorys) zentralisieren, daher wird ein Dateiserver benötigt. Da wir keine Administratorerfahrung haben und noch nie ein Backup erstellt haben,Haben Sie Erfahrung mit der Virtualisierung von Dateiservern? Am besten ist es, sie auf einer physischen Box auszuführen? Jeder Ratschlag zum Ausführen ist willkommen.
Zu unserer Sicherungsstrategie ist derzeit folgende skizzierte Strategie vorgesehen:
Hinweis: Aus finanziellen Gründen ist eine Bandsicherung derzeit für uns keine Option.
- Führen Sie wöchentlich ein vollständiges Backup auf einem separaten Backup-Server auf RAID 5 durch (sieheSollte ein Backup-Server RAID verwenden?) und auf ein externes Laufwerk (eine Art Bandlaufwerk für Arme)
- Differenzielle tägliche Backups
- Planen Sie eine monatliche Sicherung der Onlinedienste
Halten Sie diesen Ansatz für sinnvoll? Ich bin sicher, dass es viele Aspekte gibt, die wir berücksichtigen müssen und die wir sicherlich übersehen.
Zu guter Letzt macht uns noch eine Frage Sorgen: Wie kann ich Virtualbox-Maschinen sichern? Eine einfache Möglichkeit besteht darin, einfach alles zu sichern (wie in einer der Fragen empfohlen, ich kann nicht herausfinden, welche ...).
Was raten Sie zu den in diesen Vboxen enthaltenen Daten? Sollten diese ebenfalls gesichert werden („nur für den Fall …“), oder ist es sicherer, die virtuellen Bilder direkt zu sichern?
Zur Information: Wir planen die Verwendung von BackupExec.
Danke, dass Sie sich die Zeit genommen haben, dies zu lesen.
----- UPDATE vom 04.08.2009 -----
Aus gesundheitlichen Gründen konnte ich diese Frage nicht weiter beantworten. Vielen Dank an alle, die meine Frage beantwortet haben, das war eine große Hilfe.
Hier ist der Backup-Plan, den wir jetzt, da wir über mehr Hintergrundinformationen verfügen, skizziert haben: Da wir ein kleines Unternehmen (aus Südamerika) sind, können wir uns derzeit kein Bandlaufwerk leisten.
Ich weiß jetzt nicht, ob es zurückgeht, wenn es nicht außerhalb und offline ist, aber wir versuchen, die bessere Strategie für unsere Geldbeschränkung zu finden:
Datenverlustzeitraum: 1 Tag/8 Std. Wiederherstellungszeit: 1 Tag/8 Std. Zu sichernde Dinge: alles (Daten und Serverinstallationen)
- Täglich: Führen Sie täglich ein Diff-Backup auf einem physischen Backup-Server durch, möglicherweise mit BackupExec. Jemand schlug vor, einen dieser externen Speicher-Hubs mit SATA-Unterstützung zu verwenden. Ein anderer schlug vor, es auf einen Speicherdienst hochzuladen, solange wir ein Band bekommen können. Wir haben derzeit nicht die Möglichkeit, es extern zu speichern (also ein „gefälschtes“ Datenverlustfenster).
- Wöchentlich: Führen Sie ein vollständiges Backup mit einem externen 1-TB-Laufwerk durch.
- Monatlich/Jährlich: dasselbe wie wöchentlich. Wir haben das Problem, wo wir diese Backups speichern sollen
Wir möchten es einfach halten, aber ich glaube, dass wir es mit all diesen täglichen Strategien zur Überwindung von Lecks bei externen Backups kompliziert machen.
Antwort1
Mein Standard-Backup-Tipp:
Der Sinn und Zweck einer Datensicherung besteht in der Möglichkeit zur Wiederherstellung.Sofern Sie nicht absolut sicher sind, dass Sie Ihre Daten zurückbekommen, sind Ihre Backupsnutzlos. Alles, was Sie in Ihrer Backup-Lösung implementieren, sollte aus der Perspektive „Wie stelle ich das wieder her?“ erfolgen.
Bänder sind nicht so teuer und haben den Vorteil, dass sie viel haltbarer sind als Platten. Weniger bewegliche Teile, kein ständiger Stromfluss, alles gute Sachen. Wenn es Ihnen einmal den Arsch rettet, hat es sich meiner Meinung nach bereits bezahlt gemacht.
Neben der Frage „Wie viele Daten können Sie sich leisten zu verlieren?“ müssen Sie auch überlegen „Wie lange können Sie sich leisten, im Falle eines DR-Szenarios ausgefallen zu sein?“ Eine Wiederherstellungszeit von 3 Tagen bedeutet 3 verlorene Geschäftstage. Sie sollten Ihre Wiederherstellungszeiten in Stunden und an den Fingern einer Hand abzählen.
Wenn Sie jedoch zu paranoid werden, können Sie sehr schnell in Unsummen rutschen. Sie sollten Ihre Server daher in zwei oder drei Gruppen aufteilen. Die, die Sie JETZT unbedingt wiederherstellen müssen, um Ihre Kerngeschäftsfunktionen fortzusetzen, und die, die Sie verschieben können, bis die Kernfunktionen wiederhergestellt sind. Investieren Sie viel in die erste Gruppe und stellen Sie sicher, dass Sie über vollständig dokumentierte Wiederherstellungsverfahren (für das Betriebssystem, für Anwendungen und für Daten) verfügen, die selbst ein blinder, aussätziger Affe mit einer Hand auf dem Rücken befolgen kann. Drucken und binden Sie eine Kopie und bewahren Sie diese in einem feuerfesten Safe auf.- Sie sind aufgeschmissen, wenn Sie nur eine elektronische Kopie haben und diese verloren geht oder zerstört wird. Aber denken Sie nicht, dass das bedeutet, dass Sie bei der zweiten Menge nachlässig sein können, sondern nur, dass Sie die Rückgabe verzögern oder sich dafür etwas mehr Zeit lassen können (z. B. indem Sie sie auf langsamere Medien übertragen).
Konkrete Beispiele: Ihr zentraler Dateiserver gehört auf jeden Fall in die erste Gruppe. Ihr HR-Server gehört in die zweite Gruppe. Das ist für die HR-Leute wichtig, aber werden Ihre zentralen Geschäftsfunktionen ein paar Tage lang ohne HR-System auskommen? Ja, ich denke, das werden sie.
Halten Sie Ihre Backup-Lösung einfach und langweilig.Viel zu oft habe ich Leute gesehen, die ausgefallene oder komplexe Backup-Lösungen implementiert haben, die am Ende einfach zu komplex, umständlich und unzuverlässig waren. Backups sind langweilig, weil Backupssollenlangweilig sein. Je einfacher sie sind, desto einfacher ist die Wiederherstellung. Sie möchten einen Ansatz wie „ich, og, og, klicke auf die Schaltfläche, og, hole Daten zurück“. Behalten Sie dort ein tägliches manuelles Element bei. Dies hilft dabei, eine Übung zu etablieren, mit der Situationen vermieden werden können, in denen jemand vergisst, ein Band zu wechseln oder eine Festplatte im Pool zu drehen. Sie können die verantwortliche Person anschließend entlassen, wenn dies passiert, aber wissen Sie was? Sie sind immer noch in einer Situation, in der Sie Daten eines Monats verloren haben.
Antwort2
Die entscheidende Frage ist: Wie viele Daten sind Sie bereit zu verlieren? Einen Monat? Einen Tag? 6 Stunden? 5 Minuten?
Es wird teurer, je kleiner das Zeitfenster für den Datenverlust wird.
Antwort3
Nick,
Ich kann Ihnen nur wärmstens empfehlen, einen Blick in das Buch „Backup & Recovery“ von O’Reilly zu werfen.
http://oreilly.com/catalog/9780596102463
Es werden Ihnen Begriffe wie „Single Point of Failure“ sowie allgemeine Strategien zum Sichern Ihrer kritischen Systeme erläutert.
Dieses Buch ist gut für jedes Bücherregal.
Antwort4
Ich würde vorschlagen, den Dateiserver auf einer physischen Box laufen zu lassen, da er wahrscheinlich ziemlich I/O-lastig ist. Es wäre auch schön, ein defektes Laufwerk per Hotswap austauschen zu können, ohne alle VMs herunterfahren zu müssen. Dies hängt jedoch von Ihrer spezifischen Konfiguration ab.
Ihr Backup-Zeitplan klingt vernünftig, hängt aber davon ab, wie viel Sie verlieren können. Es sieht so aus, als ob die meisten Ihrer Backups (außer dem monatlichen) vor Ort sind, was bedeutet, dass Sie höchstens einen Monat verlieren, wenn das Gebäude niederbrennt oder eingebrochen wird.
Wenn Sie die externe Festplatte mit nach Hause nehmen, müssen Sie sie auch zu Hause lassen, bis das Backup fällig ist. Sonst handelt es sich nicht wirklich um ein Offsite-Backup, oder? Wenn Sie diszipliniert vorgehen, verlieren Sie höchstens eine Woche. Besser wäre es, drei externe Festplatten abwechselnd zu verwenden, sodass Sie immer die älteste vor Ort und die neueste außerhalb haben.
Vergessen Sie nicht, Ihre Backups regelmäßig zu testen und zu dokumentieren. Sie müssen sich darauf verlassen können, dass jedes Ihrer Backup-Systeme korrekt wiederhergestellt werden kann. Sie benötigen eine Dokumentation, damit einer Ihrer Kollegen Daten wiederherstellen kann. Sie benötigen außerdem eine Dokumentation zum Wiederherstellen eines gesamten Servers. Wenn einer ausfällt, haben Sie zu viel im Kopf, um sich an jedes Detail zu erinnern.
Off-Topic: Zufällig suche ich nach einer ähnlichen Infrastruktur für unser kleines Unternehmen. Ähnliche Erfahrungsstufen, obwohl wir bereits Backups eingerichtet haben. Ich werde Ihnen unser aktuelles Design zeigen, um Ihnen eine alternative Perspektive zu bieten, nicht um Ihre zu beurteilen:
Wir planen drei Server: zwei Virtualisierungshosts und einen Speicherserver. Der Speicherserver wird höchstwahrscheinlich laufenOpenfiler. Es wird über (möglicherweise duales) Gigabit-Ethernet mit zwei Hosts verbunden, beide mit guten CPUs und viel Speicher, aber kaum Speicher (möglicherweise nur kleine SSDs). Auf diesen Hosts wird Citrix laufenXenserver(oder vielleicht VMWareESXi) auf derRohmetall, weil es viel effizienter ist, als die Virtualisierungssoftware in einem anderen Betriebssystem laufen zu lassen, das im Grunde nicht viel tut (siehe z. B. die Leistungsunterschiede zwischen VMWare Server und VMWare ESXi). Xenserver scheint am interessantesten, da es kostenlose Enterprise-Funktionen bietet, während ESXi teuer werden kann, wenn Sie mehr als die Grundlagen wollen. Die Xenserver-Hosts verfügen selbst nicht über Speicher, sondern verwenden Blockspeicher überiSCSIvom Openfiler-Server alsvirtuelle Festplatten. Openfiler kann Snapshots, RAID usw. erstellen. Xenserver kann Live-Migrationen virtueller Maschinen von einem Server zum anderen durchführen, sodass wir Wartungsarbeiten an einem Server durchführen können, ohne Gast-VMs herunterfahren zu müssen. Besorgen Sie sich einen Gigabit-Switch, der VLANs unterstützt, damit Sie den Speicherverkehr vom VM-Verkehr trennen können. Ein paar USVs ermöglichen ein kontrolliertes Herunterfahren bei Stromausfall und fertig. Fast alle Kosten entfallen auf die Hardware, da die Software (erstaunlicherweise) kostenlos ist.
Es tut mir leid, dass diese Antwort etwas lang geworden ist, aber ich hoffe, eine andere Perspektive wäre für Sie wertvoll.