Hallo,

in einem kleinen Büro habe ich einen HP MicroServer Gen8 (G1610T Ubuntu 14.04 LTS - 2 HDs als Raid1) als BackupServer eingerichtet.
Das Backup der Windows-Clients funktioniert über eine per Passwort-gesicherte SMB-Freigabe. Die Clients sichern dort ihre gesamte HD per Veeam-Endpoint-Backup Free.
Somit meinte ich den Server relativ gut vor z. B. Crypto-Viren geschützt.
Das Backup funktionierte bis jetzt auch gut - auch ein erstes Bare-Metal-Restore lief super schnell und einwandfrei.
Nun sollen die Clients den Server auch als zentrale Dateiablage nutzen können.


Meine Überlegung:

Die zentrale Dateiablage wollte ich nun dort über eine SMB-Freigabe innerhalb einer VM (ubuntu, KVM) herstellen, die ich offen den Windows-Clients zur Verfügung stellen wollte.
Der Performance wegen würde ich evtl. den Server von 4 auf 8 GB RAM aufrüsten und Ubuntu auf eine kleine SSD installieren.
Idealerweise müsste die VM sich auf einem 2. Raid1 (2 zusätzliche HDs) befinden.

Nun empfahl man mir der Einfachheit halber lediglich eine zweite SMB-Freigabe ohne VM als zentrale Dateiablage einzurichten.
Ich hatte das bereits zu Testzwecken so angelegt, war jedoch der Meinung, dass es für Schad-Software schwieriger wäre, aus einer SMB-Freigabe innerhalb einer VM auszubrechen, als nur aus einer SMB-Freigabe. Die Performance würde ich auf meinem System (auch ein HP fast wie oben) erst einmal testen.

Wie würdet Ihr entscheiden?


Darüber hinaus wäre noch die Möglichkeit gegeben, das 2. Paar HDs (Seagate NAS 2TB 5900rpm) aus Performance-Gründen mit den bereits vorhandenen als Raid10 einzubinden, obwohl mir eigentlich eine physische Trennung (2x 2 HDs Raid1) der beiden SMB-Freigaben (ob mit oder ohne VM) sympathischer wäre.
(wobei natürlich die Frage ist, ob ich diese HD noch im Handel bekomme.)

Wie ist Eure Meinung dazu?


Übrigens ist mir klar, dass ein regelmäßiges Backup auf eine externe HD zusätzlich erforderlich ist.


Vielen Dank im Voraus und
Gruß
prostetnik

Ich würde in jedem Fall das Backup von der Produktiven Storage trennen. Daher ein NAS oder zweiter Server anschaffen und als Fileserver nutzen.

Wenn mit Virtuellen Maschinen, dann alle Funktionen als Vm und der Host sollte nichts weiter machen außer VM-Host.

Hallo Dukel,

danke für Deine Antwort.
Einen 2. Server werde ich ansprechen, befürchte aber, dass dies aus finanziellen Gründen nicht so erwünscht ist.
Klar, das ganze in 2 VMs wäre sicherlich noch konsequenter. Ich habe nur etwas Sorgen bzgl. der Performance.

Ich kann das auch nur empfehlen.

Backup und Datenablage auf ein und dem selben physikalischen Gerät wäre digitaler Wahnsinn :rolleyes:

Als VM würde ich das auch wieder nur betreiben, wenn diese redundant und das auch wieder physikalisch getrennt betrieben wird.

Das Backup macht jetzt als Außenstehender eigentlich nicht so viel Sinn, wenn die Daten eh zentral liegen. Die wären ja das wertvolle Gut? So ein Blanko-Client aufgesetzt und ein Image gezogen dauert ja dann nur einen Hauch länger.

Das ganze würde sich so gesehen vom Backup-System ins Produktivsystem wandeln und ihr habt eigentlich kein Backup mehr.

Wenn denn die Angst vor Cryptovieren besteht und eine Etage höher wohl auch der richtige Gedanke sich davor zu schützen da ist, dann sollte man der oberen Etage auch klar machen, dass man den ein oder anderen Euro investieren muss. Wenn ich als Privatmann den gleichen nackten Server für ~270€ bekomme sind das Peanuts. Das schlechteste Backup ist besser als garkein Backup. Nach dem Motto "Wenn man nicht mal 50€ für eine USB-Platte als Backup-System investieren möchte" würde ich als Admin die Finger davon lassen oder nachweislich die Chef-Etage darauf hinweisen, dass man sich in den Kopf schießen könnte.

Davon abgesehen scheint der Fokus auf Cryptovieren zu liegen und man sollte dabei andere "Ausfälle" nicht vergessen.

Hallo florian0285,

auch Dir erst einmal meinen Dank.

Meinst Du mit "redundant und das auch wieder physikalisch getrennt" im Falle der "Investitionsverweigerung" 2x Raid1?
Aber was wäre konkret der Vorteil von 2 getrennten Servern gegenüber 2 VMs? ... abgesehen von der Performance und der Möglichkeit, sie an unterschiedlichen Orten aufzustellen.

Ja, das Backup sollte auch mehrere Generationen der Daten beinhalten und natürlich den Schutz vor versehentlichem Löschen bieten.

Noch weiß ich nicht, welches Backup-Programm ich da einsetze. Schließlich soll es auch die Möglichkeit des Restore bieten, wenn ich nicht verfügbar bin. Und die Nutzer sind mit solchen Systemen nicht so vertraut. Selbst bin ich von Borg-Backup sehr angetan - aber wie das Restore dem Büro leicht verfügbar machen?

Fragen über Fragen.

Aber erst einmal Danke für die Hilfe.

Gruß
prostetnik

Meinst Du mit "redundant und das auch wieder physikalisch getrennt" im Falle der "Investitionsverweigerung" 2x Raid1?
Nein ich meine eher direkt in nem anderen Server am besten nicht direkt repiliziert oder so. Also wirklich eine richtige reine Backup-Lösung und kein Failover oder sowas.



Aber was wäre konkret der Vorteil von 2 getrennten Servern gegenüber 2 VMs? ... abgesehen von der Performance und der Möglichkeit, sie an unterschiedlichen Orten aufzustellen.
Versuch doch mal die Daten des Servers wiederherzustellen, wenn dir die Platte(n) abgeraucht (oder Feuer, Rohrbruch etc.) sind oder der VM-Host z. B. in deinem Szenario von nem Cryptovirus befallen und verschlüsselt ist. Da hilft dann auch kein RAID. RAID ist kein Backup und Produktivsystem mit Backupsystem vermischen ist ein NoGo, wenn man da nichts anderes dahinter hat. Wenn da finanziell nicht mal 50€ für ne USB-Platte rausspringen würde ich dafür nicht meinen a* hinhalten wollen. Wie das bei euch läuft weiß ich nicht, aber da wärst du nicht der erste. Erst sagt der Chef ja mach mal ohne Geld irgendwas und dann passierts und du wirst öffentlich gepaddelt :rolleyes:
Also Backup und Produktiv zumindest physikalisch trennen und am besten auch Räumlich. Je nachdem wie und ob das möglich ist. Bei ner großen Firma ist das nicht ohne Grund in nem anderen Gebäude, nem anderen Stadtteil oder sogar nem anderen Kontinent.



Noch weiß ich nicht, welches Backup-Programm ich da einsetze.
Damit man sich nicht mit der Qual der Wahl abärgern muss haben zahlengeile Typen sowas erfunden:
https://de.wikipedia.org/wiki/Nutzwertanalyse
Da freut sich oft auch der Chef :rolleyes:



Schließlich soll es auch die Möglichkeit des Restore bieten, wenn ich nicht verfügbar bin. Und die Nutzer sind mit solchen Systemen nicht so vertraut. Selbst bin ich von Borg-Backup sehr angetan - aber wie das Restore dem Büro leicht verfügbar machen?
Über den DHCP mit PXE ein kleines Image mit Auswahlmenü bereitstellen? Müsste man erst basteln. Wenn Borg-Backup ein entsprechendes über PXE und dann ggf. nen Bootloader bootbares Image erstellen kann sollte das laufen. Sonst kann das Clonezilla mit DRBL.
Dann muss der User nur wissen, dass er beim Restore beim Einschalten F10 (oder was der Rechner halt will) drücken muss und dann auf PXE Boot gehen, tapp tapp auf Restore und los gehts.

Kann man natürlich auch über ein Ticket-System und einen entsprechenden DHCP unter Linux anstupsen, dass das Ticket automatisiert abgearbeitet wird und die MAC des Rechners in die PXE Liste aufnimmt und automatisch den Restore-Prozess über PXE bootet. Dann muss der User nur an nem funktionierenden Rechner das Ticket eröffnen und neustarten/einschalten.