ComputerBase Menü
Aktuelles

Datensicherung mit Dickkopf

S

Squasher

Newbie
Registriert
Sep. 2017
Beiträge
2
Admin wider willen wie man immer so schön sagt...

Ich (Staatlich geprüfter Elektrotechniker) bin vor ein paar Monaten in ein Unternehmen (Metallbauer mit 40 Mitarbeitern) als "Leiter Instandhaltung" gekommen. Eine IT-Abteilung gibt es dort nicht (Chef: "IT? Mach ich selber"). Nachdem ich mehrfach angesprochen habe, dass das, was wir an IT haben mehr als "Gruselig" ist, hat man mir das ganze jetzt aufgebrummt. Proteste meinerseits haben dazu geführt, dass man mir angeboten hat ich könne ja gehen... Naja, ich muss jetzt aus diesem Chaos halbwegs einen Schuh bekommen.

So siehts aktuell aus:
Zentrale + Produktion:
Ein Server (Gentoo mit Samba) der als Fileserver dient. Hier liegt ohne wirkliche Struktur fast ALLES... Jeder schmeist das Zeug rein wie er es gerade für Richtig hält
Ein Server (Gentoo) auf den jeder seine Outlook-Mailarchive ablegt. Halbwegs strukturiert... Halbwegs...
Ein Server (Windows Server 2012) auf dem die Prozessleittechnik läuft.
Eine AS400 (GRUSEL!!!) auf dem das ERP läuft, auf dem alle Aufträge erfasst und terminiert werden und daraus die Daten für den Prozessleitserver generiert werden

Niederlassung (1km Entfernt, mittels RICHTFUNKSTRECKE angebunden:
Ein Server (Gentoo mit Samba) bei dem einzelne Verzeichnisse (Mailarchiv, Vertriebsdaten) 1x pro Stunde mit der Zentrale Synchronisiert werden.

Aktuelles Backup-Konzept:
Chef hat einen großen Schrank voller USB-Festplatten und kopiert immer dann wenn er gerade lust dazu hat einmal den ganzen klimbimpf vom Fileserver auf eine Festplatte. Natürlich im selbem Gebäude wie die auch die "Server" stehen. Alle anderen Server werden nicht gebackupt.

Geld für einen externen IT-Dienstleister weigert sich Chef auszugeben "Sind alles Verbrecher und viel zu teuer".

OK, Jakob du musst ran... Es hilft nichts.

Was mir vorschwebt:
Eine Inhouse-Cloud-Kombination.
Für die Inhouse stelle ich einen zweiten Server in die Niederlassung. Maximal komprimiert möchte ich dort jetzt ein Tages, ein Wochen und ein Monatsbackup ablegen.

Zusätzlich hätte ich gerne einen Cloud-Dienstleister, welcher auch noch ein Backup vornimmt. Und zwar mit längerer Archivierung z.B. mindestens 1 Jahr.
Hierbei suche ich eine Lösung, wo ich z.B. auswählen kann: "18. Dezember 2016 wiederherstellen" und mir wird ein Abbild von eben diesem Datum hergestellt.

Was meint ihr, wie kann ich das am besten realisieren?

Bin für alle Tips dankbar
 
Vorweg, sinnvoll helfen kann ich dir nicht. Denn das ganze ist eine enorme Aufgabe. Mit 20 Jahren Erfahrung plus Ausbildung (auch, wenn ich aktuell in diesem Beruf nicht arbeite) würde ich die Aufgabe ohne Überlegung ablehnen.

Wenn jetzt was schief geht, ist der Chef verantwortlich.
Wenn nach deiner Umstellung was schief geht, bist du Schuld ...völlig egal ob du Schuld bist. Jakob hat soeben alle Aufträge der letzten 2 Wochen gelöscht. DANKE JAKOB :stock:.
Wenn ein Dinosaurier vorbei kommt und alle Server samt Backup aufrisst, dann bist du Schuld. Weil du keine Saurier-Abwehrmaßnahmen ergriffen hast.
Dazu Anrufe im Urlaub "Komm sofort vorbei!" "Aber Chef ich ..." "SOFORT"

Eine sinnvolle technische Sache von mir:
Über wie viel Speicherbedarf reden wir?
 
Zuletzt bearbeitet: (Ergänzung)
Ich kann mich dem Vorredner nur anschließen, Ausgangslage ist bescheiden und die IT im Unternehmen nebenbei auf robuste Füße zu stellen ist ein Unding. Und das sage ich als gelernter Fachinformatiker Systemintegration der bei einem IT Outsourcer mit Serverbetrieb angefangen hat und heute sowas als IT Architekt begleite....

Wenn es läuft und gut ist bist du der King, wenn nicht der A.... vom Dienst.


Aber um die zu helfen einige interessante Fragen:
  • Wieviel Speicher haben die jeweiligen Server
  • Warum Gentoo? (Da scheint wohl jemand mal Ahnung gehabt zu haben --> Suchen)
  • Was bietet die Richtfunkstrekce an Bandbreite, wiehoch ist die Auslastung
  • Habt ihr ein Monitoring?
  • Hat die AS400 (hoffe nicht auf der Box steht AS400, sondern IBMi oder iSeries)


Aber was man schön machen kann ist mit mehreren NAS (kenne Synology) ist eine automatische Replizierung zwischen beiden Standorten der Shares und auch Backup. Automatisiertes tägliches Backup in den Remote Standort. Da das Inkrementell ist, ist das Volumen auch nicht so hoch.
Das sollte dem bei weitem überlegen sein was ihr heute habt, zumindest hinsichtlich Verfügbarkeit und Sicherheit.
Und das Einrichten ist dabei auch keine Rocket Science.
 
Grade da ihr mehrere Server habt, würde sich beispielsweise Proxmox im Cluster mit CephFS (da hätte man dann direkt eine Integration in Proxmox) oder alternativ bspw. GlusterFS anbieten.

Proxmox bietet dann unter anderem High-Availability (bei Ausfall eines Nodes VM auf anderen Server verschieben) und automatisierte Backups an, die dann dank der Virtualisierung unabhängig vom eigentlichen (visualisiertem) Server wären und somit relativ sicher gegen Viren o.Ä. sind. Trotzdem sollte ein externes Backup davon dann natürlich immer noch pflicht sein.

Das wäre meines Wissens nach die einfachste und schnellste Möglichkeit, mit recht wenig Aufwand und Kosten viel zu erreichen.

Mit mehr (Initial-)Aufwand wäre da noch OpenStack interessant.

Ansonsten natürlich wie schon gesagt lieber noch 3 mal überlegen ob du diese Verantwortung wirklich übernehmen willst.
 
Zuletzt bearbeitet:
Wie schon geschrieben, Admin wider willen. Aber Chef hat mir das jetzt aufgebrummt, entweder ich mache es oder ich gehe. Und ganz ehrlich, die Bezahlung ist für einen Techniker extrem gut. Deshalb... Ich beuge mich...

Sannyboy111985 schrieb:
  • Wieviel Speicher haben die jeweiligen Server
  • Warum Gentoo? (Da scheint wohl jemand mal Ahnung gehabt zu haben --> Suchen)
  • Was bietet die Richtfunkstrekce an Bandbreite, wiehoch ist die Auslastung
  • Habt ihr ein Monitoring?
  • Hat die AS400 (hoffe nicht auf der Box steht AS400, sondern IBMi oder iSeries)
Zum Vergrößern anklicken....

Wir reden über in Summe ca. 2TB
Gentoo hatte der Sohn des Chefs (damals Informatikstudent) ausgewählt. Der hat sich aber jetzt schön in den USA vor seinem Vater versteckt...
Die Richtfunkstrecke bringt theoretisch 100mbit. Realisitisch habe ich versuchsweise schon Durchsatzraten von 70-80mbit erreicht.
Monitoring? Das ich nciht lache. Die Server haben bis jetzt nicht einmal ne USV. Wenns da nachts nen Stromausfall gab wird frühs nicht gearbeitet bis der Chef da war und die Server wieder gebootet hat.
Doch! Es handelt sich tatsächlich um eine IBM AS/400e Series, Baujahr 1998. Einen Dino der ein eigenes Kernkraftwerk auslastet und den keiner mehr Warten kann. Wir warten ja insgeheim alle darauf, dass der endlich mal Feuer fängt. Aber IBM hat damals erstaunlich langlebige Hardware gebaut.

Die Synology-Lösung hatte ich auch schon einmal überlegt und klingt für mich gerade nach dem geringsten Aufwand. Eventuell dann noch ein Backup bei Amazon Glacier und ich kann zumindest wieder halbwegs ruhig schlafen.

So - Jetzt Feierabend :)
 
Das ist ein Minenfeld sondergleichen auf das du dich da eingelassen hast und zwar nicht nur kurzfristig sondern ab jetzt für immer sobald du damit anfängst aber wir wollen ja nicht nur meckern hier:

Zuerst einmal: Verändere nix an der jetzigen Struktur! Fasse diese nicht an denn wenn etwas schief geht -> Deine Verantwortung.
Baue stattdessen die neue/zukünftige Datenhaltung parallel auf, migriere die Daten, teste, teste erneut und dann weise die Nutzer an, die neuen Systeme zu nutzen ab Stichtag X und schalte dann auch die alten Systeme ab.
Kläre definitiv schriftlich ab, dass du nur für die neuen Systeme zuständig und verantwortlich bist und nicht für die Altlasten die undokumentiert bereits herum stehen.

Fange klein an und überlege dir, was du alles ablösen willst. Mache eins nach dem anderen. Plane jeden Schritt und dokumentiere alles.

Halte es stets so einfach wie möglich. Vorschläge wie Virtualisierung und verteilte Dateisysteme wie Ceph klingen wunderbar, versprechen das goldene vom Himmel und ja haben viele Vorteile. Aber du solltest bedenken: Du sollst die IT "nebenbei" machen und nicht Vollzeit denn damit hättest du keine Zeit mehr für deine bisherigen Aufgaben. Daher keine unzähligen Abhängigkeiten und komplizierten Dinge (für den Anfang).

Generell würde ich die Dokumentation in 3 Teile gliedern:
Einrichtung:
- Da dokumentierst du jedwede getätigte Einrichtung. Auch wenn sich etwas ändert, z.B. die GUI anders aussieht nach einem Update -> Aktualisiere diese Doku
tägliche Arbeiten:
z.B. Einrichtung neuer User oder Freigaben, Updates einspielen, etc
Fehlersuche:
Tritt ein Fehler auf so beschreibe den Fehler und wie du ihn behoben hast. So kann daraus eine Selbsthilfe-Anleitung für die anderen Benutzer werden. Auch kann dort nachgeschaut werden wenn du mal im Urlaub bist oder ein neuer Mitarbeiter kommt.

Ich würde grob folgendes Konzept versuchen umzusetzen:

1x NAS am entfernten Standort, mindestens 4 Platten und ein Raid 10 oder Raid 6. Ich würde ersteres bevorzugen, da schnellerer Rebuild. Nachteil: Nur je eine Platte pro Mirror darf ausfallen, nicht 2 beliebige. Ggf. abhängig wie schnell Ersatzplatte beschafft werden kann.
Dieses NAS repliziert dann seine Daten regelmäßig in die Verwaltung.
Nennen wir dieses Gerät NAS-Remote.

1x NAS als Produktiv-Speicher im HQ. Dort dann Dateiablage und Mailboxen-Archiv (sofern das auch eine Dateiablage ist). Ebenfalls mindestens 4 Platten als Raid 10 oder 6. Nennen wir es NAS-HQ.

1x Backup-NAS mit anfangs 4 Platten mit Option zum Upgrade auf 6 bis 8 Platten falls es mehr Daten werden. Nutzung generell als Raid 6. Nennen wir es NAS-Backup. Im besten Fall steht dieses NAS räumlich getrennt von den anderen Systemen sofern dies möglich ist, sprich eine Netzwerk-Verkabelung vorhanden ist.

Auf dem Windows-Server installierst du ein zuverlässiges Backup-Programm. Möglich wäre hier z.B. der Veeam Agent für Windows. Backup-Ziel sollte NAS-Backup sein.

NAS-Remote und NAS-HQ sichern sich dann regelmäßig auf NAS-Backup.
Wichtig: Nutze für das Backup einen extra User der nur und ausschließlich für die Sicherungen verwendet wird. Bietet halbwegs Schutz vor den Verschlüsselungstrojanern.

AS400: Finde heraus ob das System von sich aus eine Sicherungsoption gibt. Gegebenenfalls denjenigen ausfindig machen, der das System zuletzt betreut oder installiert hat.
Hole bei einem Systemhaus ein Angebot zur Ablöse/Modernisierung, dass dann auch die Daten übernehmen/migrieren soll. Da würde ich nicht selbst Hand anlegen wollen an ein so unternehmenskritisches Stück Soft-/Hardware.
Bietet die AS400 keinerlei Sicherungsmöglichkeiten so teile dies deinem Chef (schriftlich) mit, dass du für dieses Gerät nix tun kannst im jetzigen Zustand.

Sind die 3 NAS-Systeme aufgebaut und in Nutzung dann schalte die Gentoo Server ab aber nicht direkt wegschmeißen nur für den Fall der Fälle.

NAS-Backup soll sich ja noch woanders hin sichern. Entweder machst du deinem Chef Amazon Glacier schmackhaft oder irgendeinen anderen Cloud-Storage Anbieter oder was bei dieser geringen Datenmenge sinnvoller ist: 2-3 externe USB Festplatten. Diese sollten 2,5" haben, 3-4 TB und USB 3. NAS-Backup benötigt ebenfalls USB 3.
Konfiguriere einen Backup-Job von NAS-Backup auf externe Platte sobald diese angeschlossen wird und danach auswirft
Es muss dann ein Verantwortlicher bestimmt werden (Überraschung, das wirst du werden^^), der diese 3 externen Speichermedien verwaltet. Sprich diese 3 Platten nimmst du mit nach Hause. Montag dann Platte 1 dran, Copy startet und abends nimmst du diese wieder mit. Dienstag dann morgens Platte 2 mitnehmen und am Mittwoch die Nr 3. Donnerstag dann wieder Nr. 1 usw. usf.

Wichtig: Das Backup auf externe Platte sollte verschlüsselt sein, damit im Fall eines Einbruchs bei dir nicht Unternehmensdaten abhanden kommen bzw in fremde Hände. Für den Fall deines Urlaubs sollte natürlich ein Stellvertreter benannt sein.

Wichtig 2: Dieses Konstrukt bietet noch keinerlei Langzeitarchivierung! Darüber musst dir dann noch Gedanken machen.

Wichtig 3: Von jedem Backup- & Copy-Job solltest du mindestens einmal den Restore testen und auch entsprechend dokumentieren! Das beste Backup bringt dir nix, wenn man nix wiederherstellen kann.

Wichtig 4: Alarmierung der div. NAS-Systeme einschalten, damit du und ggf. Chef für den Fall deiner Abwesenheit informiert werden, wenn irgendetwas nicht stimmt wie z.B. Plattenausfall oder Backup lief nicht, Update ist verfügbar, etc

Auf jeden Fall hast du so die gute alte 3-2-1 Regel eingehalten. 3 Kopien der Daten (Prod, NAS-Backup und Offsite) auf 2 verschiedenen Medien (getrennte NAS-Systeme) und eine Kopie davon Offiste (auf den USB-Platten).

Je eine kleine VI oder VFI USV an die Systeme und falls Chef das nicht will ihn auf die möglichen Gefahren (schriftlich) hinweisen. Mehr fällt mir gerade so "spontan" nicht ein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Lenti
Beste M-Discs für langfristige Datensicherung
2
Antworten
36
Aufrufe
1.351
k7power
K
DJMadMax
  • Frage Frage
Suche zwei neue, gleiche Datenträger zur dezentralen Datensicherung - SSD oder HDD?
Antworten
11
Aufrufe
964
DJMadMax
DJMadMax
MrBurek003
Bester Anbieter für Datensicherungen (sowohl Cloud, als auch Hardware)?
2
Antworten
27
Aufrufe
1.856
MrBurek003
MrBurek003
U
Synology - FreeFileSync oder Hyper Backup für die Datensicherung
Antworten
11
Aufrufe
655
ropf
R
A
SSD und/oder HDD für Spiele und Datensicherung
Antworten
10
Aufrufe
843
Mosed
M

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz