Welche Backup Strategie mit welchem Tool?

fanky-online

Ensign
Registriert
Jan. 2014
Beiträge
208
Meine bisherigen Datensicherheit und Backup-Stategie sieht für meinen Heimserver (Win10 Pro, Datenspeicher, wamp, Drucker, Anbindung Wetterstation, paar Scripte) sieht wie folgt aus:
  • Raid0 gegen Festplattenausfall
  • Täglich Komplett-Backup aller Daten per Copy auf externe HDDs (2 HDDs werden im Wechsel per USB angeschlossen)
  • Wöchentlich komplettes Systemabbild auf externe HDD

Das ganze hat zwei Nachteile:
  • das tägliche Kopieren läuft fast 15 Stunden
  • das Systemabbild lässt sich nicht auf neue Hardware übertragen

Was ich möchte:
  • Raid0 behalte ich bei
  • Täglicher Backup soll inkrementell erfolgen. Idealerweise auch wieder auf zwei im Wechsel angeschlossene externe Backup-Festplatten. Falls eine Backup-Festplatte mal Fehler/Defekt bekommt, soll trotzdem alle Daten wiederherstellbar sein (das dann ggf. ein Tag fehlt, ist akzeptierbar).
  • alle installierten Programme/Dienste/Benutzer/Scripte unter Windows sollen wöchentlich gesichert werden, wichtig ist, dass man das System dann auch auf komplett neuer Hardware wiederherstellen kann

Mit Windows 10 Boardmitteln ist das nach meinem Wissen nicht möglich. Welche Software/Tool würdet ihr für dieses Vorhaben empfehlen. Kostenloses Tool wäre natürlich toll, bin aber auch bereit dafür zu bezahlen. Gerne könnt ihr auch Verbesserungsvorschläge oder Anmerkungen zu meiner Strategie schreiben.
 
RAID 0 sichert nicht gegen Ausfall. Das macht RAID 1.

Zum Thema Backup: 1 im Monat oder Woche Vollsicherung und dann differenziel oder inkrementel weiter sichern bis zur nächsten Vollsicherung.

Für Backups kannst du vieles nehmen:veeam, acronis, aomei, ...

Da gibt's so viele gute. Aber jeder hat einen anderen Favoriten, ich empfehle dir selbst seinen Überblick über die üblichen Verdächtigen zu machen und dann für dich zu entscheiden.
 
  • Gefällt mir
Reaktionen: fanky-online
fanky-online schrieb:
Meine bisherigen Datensicherheit und Backup-Stategie sieht für meinen Heimserver wie folgt aus:
Es ist eher wohl keine Strategie, sondern ein Sammelsurium von Anforderungen ohne jeden konzeptionellen Ansatz. Hier wären ein paar grundsätzliche strategische Überlegungen erforderlich.

Deshalb fragst Du aber hier. Schau bitte nach Veeam, das dürfte Deinen Anforderungen am nächsten kommen und ist kostenlos.
 
  • Gefällt mir
Reaktionen: PHuV
Ich würde tägliche Incrementals per Veeam Agent auf ein NAS hinzufügen (NAS anschaffen) und ein Dateiabgleichprogramm (SyncBack, FileSync, etc) dazu nutzen um wöchentlich im Wechsel alle wichtigen Dateien auf die USB-Platten zu kopieren.

Dabei sollte immer eine der USB HDDs außer Haus sein. Wo ist jetzt egal - Eltern, Schublade vom Schreibtisch auf der Arbeit (solange das gegen keine Regeln verstößt), etc, solange es räumlich getrennt ist.
 
  • Gefällt mir
Reaktionen: omavoss und fanky-online
Nilson schrieb:
Hoffentlich nur ein Tippfehler und du hast ein RAID1
:o Meinte natürlich RAID1.

omavoss schrieb:
Es ist eher wohl keine Strategie, sondern ein Sammelsurium von Anforderungen ohne jeden konzeptionellen Ansatz. Hier wären ein paar grundsätzliche strategische Überlegungen erforderlich.

Deshalb fragst Du aber hier. Schau bitte nach Veeam, das dürfte Deinen Anforderungen am nächsten kommen und ist kostenlos.
Bin da halt laie und froh, dass es bisher mit der Datensicherung geklappt hat. Aber genau, deswegen habe ich hier auch nachgefragt. Von Veeam habe ich bisher noch nie etwas gehört. Ich hab mal kurz nachgelesen. Das scheint ja ein unglaublich mächtiges Tool zu sein, vms, cloud, etc., hab erst gedacht das ist dann wohl doch etwas zu high tech, aber dann habe ich noch den "Veeam Agent for Microsoft Windows FREE" gefunden, ist das das Tool, was du meinst?


Rickmer schrieb:
Ich würde tägliche Incrementals per Veeam Agent auf ein NAS hinzufügen (NAS anschaffen) und ein Dateiabgleichprogramm (SyncBack, FileSync, etc) dazu nutzen um wöchentlich im Wechsel alle wichtigen Dateien auf die USB-Platten zu kopieren.

Dabei sollte immer eine der USB HDDs außer Haus sein. Wo ist jetzt egal - Eltern, Schublade vom Schreibtisch auf der Arbeit (solange das gegen keine Regeln verstößt), etc, solange es räumlich getrennt ist.
Danke für den Vorschlag. Gibt es dafür vielleicht eine Anleitung, wo die nötigen Schritte beschrieben sind?
 
Nicht an sich.

Für Veeam (Agent for Windows Free) und SyncBack(Free) im Allgemeinen gibt es natürlich die Anleitungen von den Herstellern sowie auch im Netz was zu finden. (Sind beides btw kostenlose Produkte im Umfang den du benötigst.)

Ich habe mein Backup sehr ähnlich dem eingerichtet wie ich es dir beschrieben habe, könnte also auch unterstützen wenn du garnicht mehr weiter kommst. Das sollte aber eigentlich nicht nötig sein, das ist alles relativ selbsterklärend.
 
  • Gefällt mir
Reaktionen: omavoss
Für ein einzelnes System braucht es nicht zwingend noch ein NAS als Anschaffung...

Du installierst du Veeam Agent for Windows Free auf dem Server. Nach Installation wirst du durch die Einrichtung geführt. Dabei erstellt er ein Recovery Medium (ne ISO die du für die Wiederherstellung des gesamten Systems brauchst) und dann wirst du durch die Einrichtung des Backupjobs geführt. Da gibst du an, dass es auf die externe HDD gehen soll. Diese sollte natürlich mindestens die Speicherkapazität des Servers haben oder mehr denn du willst ja ggf. mehrere Versionen haben.
Anschließend erstellt Veeam die erste Sicherung (kann je nach Datenmenge dauern) und im Folgenden dann inkrementelle Sicherungen....
Guckst du hier mit Screenshots: https://helpcenter.veeam.com/docs/agentforwindows/userguide/howto_protect_computer.html?ver=50

Jetzt kannst du auch die zweite externe HDD als Veeam Backup Medium einbinden.
Guckst du hier: https://helpcenter.veeam.com/docs/agentforwindows/userguide/managing_devices.html?ver=50

Wenn du dich halbwegs an die Doku hälst und dein Köpfchen verwendest oder bei Unklarheiten nachfragst, sollten damit am Ende deine Anforderungen alle erfüllt sein und du kannst das System als auch einzelne Daten wieder herstellen.

Jetzt kommt das berühmt-berüchtigte ABER:
Neue Hardware und Windows bedeutete (früher) viel Treibergefrickel. Je nachdem wie unterschiedlich altes und neues System ist, kann eine reibungslose Wiederherstellung nicht garantiert werden. Im besten Fall vorher mit ner VM oder altem PC als Ziel testen damit du weißt was dich erwartet.
Zum Raid kann ich auch nicht 100%ig sagen ob die Wiederherstellung funktioniert denn es gibt mehr als eine Möglichkeit ein Raid 1 einzurichten aber dazu schweigst du dich aus.
Ist dies per dediziertem Hardware-Controller realisiert oder per Mainboard/Chipsatz? Dann müsstest du das vor Wiederherstellung auf der neuen Hardware auch dort ein Raid einrichten.
Wenn dies unter Windows konfiguriert ist solltest du dies auch testen denn das sind halt so Randgruppen und Nischenanwendungen, an die nicht immer unbedingt gedacht wird...
 
Zuletzt bearbeitet:
snaxilian schrieb:
Für ein einzelnes System braucht es nicht zwingend noch ein NAS als Anschaffung...
Ist halt ein zusätzlicher logischer Medienbruch, was insbesondere gegen Ransomware helfen kann

snaxilian schrieb:
Diese sollte natürlich mindestens die Speicherkapazität des Servers haben oder mehr denn du willst ja ggf. mehrere Versionen haben.
Für ein Fullbackup mit ein paar Incrementals und der Möglichkeit ein neues Active Full machen zu können bevor man das alte löscht ist das Sinnvolle Minimum das dreifache von einem Fullbackup des Servers...
(Bzw. das dreifache von dem was ein Fullbackup wäre, wenn der Server voll ist, sonst kommen ein paar Filme hinzu und der Platz reicht prompt nicht mehr)
 
Ohne manuelle Interaktion macht der Veeam Agent aber nur ein Full und dann inkrementelle und führt die Vollsicherung und letztes inkrementell zusammen.
Ansonsten ja: Das Backupmedium muss ausreichend Kapazität bieten für alle geplanten Sicherungspunkte inklusive Datenzuwachs und lieber etwas zu groß als zu klein.

Rickmer schrieb:
Ist halt ein zusätzlicher logischer Medienbruch, was insbesondere gegen Ransomware helfen kann
Darüber könnten wir jetzt vorzüglich diskutieren. Wenn der Server aus SSDs bestünde wären dann externe HDDs nicht auch schon ein Medienbruch? Wenn Server und NAS HDDs der identischen Modelle und Baureihe beinhalten würde, wäre dies dann kein Medienbruch?

Ja bei einem NAS ist theoretisch der Schutz vor Ransomware höher WENN man für die Backupfreigabe eigene Credentials verwendet die nur die Backupsoftware kennt und Ransomware diese Credentials nicht ausliest und das NAS nicht anderweitig angegriffen wird/werden kann.
Ja, eine externe HDD kann und wird von Ransomware mit verschlüsselt wenn diese zum Zeitpunkt der Verschlüsselung angeschlossen und gemountet ist. Aber der TE hat ja geschrieben, dass er bereit ist einen Tag zu verlieren.

Ja, nur zwei oder mehr externe HDDs in Rotation erfüllen nicht die 3-2-1 Regel aber zum Glück ist dies kein Naturgesetz. Man kann davon abweichen wenn man sich der Konsequenzen und Risiken bewusst ist. Bei zwei und mehr zu sichernden Systemen an einem Ort erleichtert ein NAS natürlich die Handhabung weil einfach alle Systeme sich auf's NAS sichern und von da aus ins Offsite, welches auch immer.
 
snaxilian schrieb:
Ohne manuelle Interaktion macht der Veeam Agent aber nur ein Full und dann inkrementelle und führt die Vollsicherung und letztes inkrementell zusammen.
Das sollte natürlich auch vernünftig konfiguriert werden. Ein Passwort hinterlegen sollte man auch nicht vergessen.

snaxilian schrieb:
Darüber könnten wir jetzt vorzüglich diskutieren. Wenn der Server aus SSDs bestünde wären dann externe HDDs nicht auch schon ein Medienbruch? Wenn Server und NAS HDDs der identischen Modelle und Baureihe beinhalten würde, wäre dies dann kein Medienbruch?
Ich schrieb von einem logischen Medienbruch. Wie du einen Paragraph weiter richtig erkannt hast, kann man es mit Veeam-spezifischen Credentials einer Ransomware deutlich schwieriger machen.

Die Credentials aus Veeam herauslesen dürfte sehr schwer sein. Eher denke ich, dass ein Angreifer dann per Mimikatz oder Ähnlich vom User/Admin die Credentials mitschreibt. Eine Story dieser Art wurde in einem Veeam Newsletter vor einigen Wochen erwähnt. Kannst du hier nachlesen.

snaxilian schrieb:
Ja, eine externe HDD kann und wird von Ransomware mit verschlüsselt wenn diese zum Zeitpunkt der Verschlüsselung angeschlossen und gemountet ist. Aber der TE hat ja geschrieben, dass er bereit ist einen Tag zu verlieren.
Eine weitere Gefahr ist, dass man seine 'gute' Sicherung unvorsichtig anschließt und noch aktive Ransomware die prompt auch unbrauchbar macht. Das wäre bitter, insbesondere weil vermeidbar.

Wenn man seine alte externe HDD rauskramen muss würde ich eher damit rechnen, dass mindestens eine Woche an Daten verloren geht.

snaxilian schrieb:
Ja, nur zwei oder mehr externe HDDs in Rotation erfüllen nicht die 3-2-1 Regel aber zum Glück ist dies kein Naturgesetz. Man kann davon abweichen wenn man sich der Konsequenzen und Risiken bewusst ist.
Klar. Jeder muss die Sicherung auf die eigene Kappe schreiben und entsprechend das Aufwand vs. Risiko selbst evaluieren. Aber das heißt nicht, dass ich nicht durchgehend die (in meinen Augen) bessere Lösung empfehlen werde.
 
  • Gefällt mir
Reaktionen: snaxilian
Ich sehe immer noch nicht wie ein reiner logischer Medienbruch es Ransomware schwerer macht aber ich verstehe worauf du hinaus willst. ;)

Oder wir reden aneinander vorbei und haben unterschiedliche Definitionen was ein logischer Medienbruch sein soll.

Rickmer schrieb:
Das sollte natürlich auch vernünftig konfiguriert werden. Ein Passwort hinterlegen sollte man auch nicht vergessen.
Das heißt der Veeam Agent ist in den Voreinstellungen nicht 'vernünftig' weil erst einmal keine active fulls gemacht werden?
Rhetorische Frage, ich kenne die Antwort da ich weiß, dass ein Großteil der Software weltweit nicht unbedingt sinnvolle oder gar sichere Voreinstellungen hat sondern solche die unkompliziert bei möglichst vielen 'einfach' funktionieren soll, danke.^^
 
snaxilian schrieb:
Das heißt der Veeam Agent ist in den Voreinstellungen nicht 'vernünftig' weil erst einmal keine active fulls gemacht werden?
Entweder active fulls oder health checks, am besten beides im Wechsel.
Das wird nicht automatisch aktiv sein weil forever-incremental für den Laien am unkompliziertesten ist und am wenigsten 'unerwartetes' Verhalten produziert.
 
  • Gefällt mir
Reaktionen: snaxilian
Danke für die hilfreiche Diskussion. Ein paar Begriffe musste ich erst mal nachlesen :)

Gibt es da nicht eine Schritt für Schritt Anleitung, wie so etwas aufgebaut ist oder etwas ähnliches?

Klar, den Veeam Agent zu installieren und vermutlich mehr oder weniger mit den Standard Einstellungen einzurichten, bekomme ich schon hin, aber wie @omavoss schon schrieb, eine Anleitung mit "konzeptionellen Ansatz" wäre doch ideal, ich bin gerne bereit mich weiter einzulesen.
 
Ich probiere gerade das Veeam Tool aus und hab dazu ein paar Fragen.

1) Als Backup Mode gibt es "Entire computer", "Volume level" und "File level backup". Ich möchte aber z. B. den Ordner "Filme" und "Downloads" aus dem Backup ausschließen. Das geht aber, soweit ich das sehe, nicht, wenn der Order auf dem gleichen Laufwerk wie das Windows System ist (bei mir ist alles auf Laufwerk C). Auch bei "File level backup" kann ich von Laufwerk C nichts mehr wegnehmen, sobald ich bei "Operating system" den Haken gesetzt habe. Lassen beim Backup mit "Operating system" auch Ordner auf C ausschließen?

2) Kann man Veeam so konfigurieren, dass der Job startet, sobald das USB Medium eingesteckt wird?

Da das Tool hier von mehreren vorgeschlagen wurde, kennt vielleicht auch jemand die Antwort darauf.
 
fanky-online schrieb:
Anleitung mit "konzeptionellen Ansatz" wäre doch ideal
Nennt sich Dokumentation der Software. Die eine goldene immer richtige Anleitung mit genau dem einen allgemeingültigen Ansatz gibt es nicht. Unterschiedliche Anforderungen erfordern unterschiedliche Umsetzungen. Du müsstest also für alle Eventualitäten alle Möglichkeiten aufschreiben. Die Adaption der Möglichkeiten an die eigene Situation bleibt leider in der Regel an einem selbst hängen.

Die Alternativen sind Software ohne Einstellungsoptionen, die dann nur einige wenige Anwendungsfälle perfekt abdecken kann aber alle anderen nicht oder nicht vollständig und zufriedenstellend oder man müsste geführte Einrichtungsassistenten erstellen die alle Möglichkeiten abfragen und die Einstellungen dann setzen.
Bei letzterem könnte ich mir vorstellen, dass sich viele bevormundet fühlen würden. Hinzu kommt: Veeam kommt aus dem Enterprise Umfeld und der kostenlose Agent ist ein nettes Nebenprodukt um günstig eine große kostenlose Basis an Testinstallationen zu bekommen.

fanky-online schrieb:
Lassen beim Backup mit "Operating system" auch Ordner auf C ausschließen?
Ja, gibt sogar mehr als einen Weg: https://www.veeam.com/kb3236

fanky-online schrieb:
Kann man Veeam so konfigurieren, dass der Job startet, sobald das USB Medium eingesteckt wird?
Ja, RTFM: https://helpcenter.veeam.com/docs/a...lecting-events-that-trigger-backup-job-launch
 
Zurück
Oben