Empfehlung gesucht: Kleine Firma sucht verlässliches Backup

    Guten Morgen zusammen,


    erstmal danke für alles hier im Forum, hier kann man viel lernen! :)


    Ich habe privat ein SS-439 Pro mit dem ich sehr zufrieden bin, und suche nun eine perfekte Backuplösung für eine kleine Firma. Es soll professionell werden, und darf vor allem nicht schief gehen. Daher freue ich mich über euren Rat.


    Hier erstmal die wichtigen Rahmendaten:


    Gebackupt werden sollen:
    * 12 Arbeitsplätze: je ca. 50GB Daten, Windows Vista/7, evtl. 1 x Macbook Air
    * 3 Server: je ca. 150GB Daten, Windows Server 2003, 1x Linux


    Die Server müssen inkrementell gesichert werden (am liebsten für eine Woche tägliche Backups vorhalten, für die letzten 4 Wochen wöchentlich). Es wäre schön wenn die Arbeitsplätze auch inkrementell gesichert werden könnten, das ist aber kein muss.
    Schön wäre, wenn alles so automatisiert wie möglich funktionieren würde.
    Außerdem sollen immer ein, evtl. zwei Offsite Backups exitieren. Synchronisierung über das Internet fällt dabei aus, da ein Volumentarif existiert.


    Nun was ich bisher überlegt habe:


    * TS-459 Pro II
    * Anfangsnutzkapazität 2-3TB (2-3 Platten, auf jeden Fall für Dauerbetrieb freigegeben)
    * 4 Externe Festplatten 3TB
    * 2x eSATA Festplattendock


    Backup wie folgt:
    * Backup aller Systeme mittels rSNAPSHOT auf das NAS.
    * Backup Hausintern: Es wird je eine komplette Sicherung des NAS auf zwei externen Festplatte vorgehalten, eine davon befindet sich im Dock (realtime sync), eine in einem anderen, abgeschlossenen Raum. Abends wird jeweils getauscht.
    * Backup Off Site: Zwei weitere Festplatten werden dafür verwendet, ein Offsite Backup vorzuhalten. Hier wird je ein verschlüsseltes Backup auf externem Datenträger angelegt. Eine Platte bleibt immer im Bankschließfach, und wird 1x im Monat (lieber öfter?) geupdatet (Wieder durch Festplattentausch).


    Mein ihr das ist ein zuverläsiges Backupkonzept? Was würdet ihr empfehlen, anders machen? Ist die Verwendung von rSNAPSHOP auch für die Windows Systeme mittels cwRsync zuverlässig?


    Danke und viele Grüße,
    Psy

    Zitat von "PsychoD"

    Mein ihr das ist ein zuverläsiges Backupkonzept?


    Möglich .... ?, wenn es einen Menschen gibt, der da dann noch durchblicken kann :-/
    Man kann auch alles zu Tode backupen -
    Mitarbeiter A kommt nach zwei Wochen Urlaub zurück und seine HD ist kaputt .... und Dussel B hat vor 4 Tagen einen Ordner auf Server C gelöscht. Wo, auf welcher Platte liegt jetzt was mit welchem Stand??? :shock:


    Öööps -


    Gruss
    Michael

    Hmm, was würdest du an meinem Vorschlag verbessern, um genau das zu vermeiden? Ich merke es ist nicht so einfach den Grad zwischen ausreichender Sicherheit und Praktikabilität zu finden :/


    Wie machen es denn andere Firmen?

    Zitat von "PsychoD"

    Wie machen es denn andere Firmen?


    Es gibt wohl 1000 "Konzepte" und jede Firma wurschtelt sich da was für sich zusammen.
    Dazu müsste sich jemand melden, der eine Firma ist oder hat -


    Gruss
    Michael
    der seit min. 10 Jahren das "perfekte" Backupkonzept sucht und gerade vor drei Wochen mal wieder feststellen musste, dass es nur bei 99% liegt - und eine Datei sich genau in dem restlichen 1% Loch verabschiedet hat _hurted:

    Zitat von "muck"


    Es gibt wohl 1000 "Konzepte" und jede Firma wurschtelt sich da was für sich zusammen.


    Das stimmt wohl leider, aber nach "wurschteln" suche ich gerade nicht - das soll schon Hand und Fuß haben!

    Macht so wenig sinn...


    Würde ich so machen:
    * 12 Arbeitsplätze: je ca. 50GB Daten, Windows Vista/7, evtl. 1 x Macbook Air -> Daten auslagern zum NAS
    * 3 Server: je ca. 150GB Daten, Windows Server 2003, 1x Linux -> Daten auslagern von NAS oder das NAS direkt als Backup nutzen.
    Backup NAS -> externe HDD oder sowas. Reicht eine kleine Firma.


    Wer Daten noch lokal ablegt bekommt besuch von Florian Silbereisen! :mrgreen:


    Wenn man sich das ganze noch etwas anders aufbaut.... z.B.:
    Für die Firma ein 2 Bay NAS. Und "für'n Chef" ein 1 Bay @ Home. Muss nix grosses sein.


    Dann könnte man:
    Das 2 Bay NAS mit 'nem RAID 1 betreiben (backups wie oben gehabt).
    Und dann via VPN abends immer mal auf das "Home NAS" syncen (wenn die Leitung das zulässt).


    Raucht eine Platte vom NAS ab fluppt's weiter. Wenn das NAS "abraucht" einfach das 1Bay von zu Hause holen... ;)
    Oftmals günstiger als 10 Leute zu haben die nicht weiterarbeiten können, weil se nicht an die Daten kommen und das NAS defekt iss....
    (Kann man jeder Zeit machen)


    Nur ein vorschlag ;)


    Grüsse, David

    Hi,


    Danke für den Vorschlag. Das wäre eigentlich auch meine liebste Lösung: Ein NAS hier, eins irgendwo zuhause und 1x Monat ne Platte ins Bankschließfach.


    Das scheitert wie gesagt leider an dem beschärnkten Internetvolumentarif... :/

    agreed


    Genauso macht das Sinn, mit 2 NASsen.
    Falls das 2te NAS in einem anderen Gebäudeteil untergebracht werden könnte, dann liesse sich das Internetproblem umschiffen.


    Ansonsten bei den Clients auf jeden Fall Daten auslagern. Jeder Benutzer ein Homeshare und da alles rein.
    Es kann ja auch mal einer der PC's ausfallen, für den Fall ist der administrative Aufwand mit zu kalkulieren.
    Da macht es schon einen Unterschied, ob man auf die lokalen Daten verzichtet und, statt einem mühseligen Neuaufsetzen des PC's, einfach nur ein Image zurückspielen und dann sofort wieder auf die ausgelagerten Daten zugreifen kann.


    Ihr habt 2x 2k3 Server.
    Gibts da ein AD?


    Gruss
    Micha

    Hi,


    Danke für den Rat. Ja, es ist beide male Windows Server 2003. AD gibt es nicht.


    Mir gefällt die Idee mit den Homeshares, auf die die Nutzer ihre Daten auslagern können.


    Ich überlege mal wie das mit dem zweiten NAS hier so aussehen kann. So groß ist die Firma (auch räumlich) nicht, daß man da freie Hand mit den Gebäudeteilen hat - es ist alles auf nur einer halben Etage. Anderer Raum wär also drin, mehr nicht...


    VG,
    Psy

    Einmal editiert, zuletzt von frosch2 () aus folgendem Grund: Volltextzitat entfernt, bitte Forenregeln beachten!

    Ein anderer Raum birgt natürlich etwas Skepsis.
    Damit werden die Chancen nur grösser, dass z.B. bei einem Brand dieser vor dem Übergriff auf den anderen Raum gelöscht wurde.
    Ist also nur ein minderer Fortschritt, wenn auch besser, als beide im selben Raum.


    Ein kleines AD würde ich Dir schon empfehlen. Ist zwar zeitaufwendig, wenn man es das erste Mal macht, aber die administrativen Vorzüge nach Umsetzung sind vielfältig und zeitsparend. Allein schon wegen der globalen Benutzerverwaltung.
    Zum Üben tuts eine VM, oder besser zwei. Einmal einen DC und einmal ein Desktopsystem, damit man die Clientseite testen kann.


    Gruss
    Micha

    Hallöle,


    ich misch mich mal ein...


    1. Wie lange kann das Unternehmen ohne die Daten existieren?
    2. Wie teuer wird der Ausfall, wenn die Daten einen Tag nicht verfügbar sind (und dann mal auf 14 Tage hochrechnen, sofern das Unternehmen dann noch existent ist)
    3. den so ermittelten (virtuellen) Wert nehmen und daraus den Haushaltstitel für das Backup bilden


    4. Backupkonzept erstellen
    - Daten nur zentral ablegen lassen (stimme Truefazer zu, das bei 12 Arbeitsplätzen ein ActiveDirectory durchaus angemessen ist und die Verwaltung deutlich vereinfacht, auch im Bezug auf Patchlevel, Antivirus etc. und die Wiederherstellung eines ausgefallenen Arbeitsplatzes!)
    - Wenn Backup auf NAS die Lösung sein soll: besser zwei NASen planen (unterschiedliche Brandabschnitte!)


    So, PCs schreiben "Nutzdaten" auf den/die Server und brauchen daher nicht separat gesichert zu werden.
    Server werden mit NT-Backup (oder xbeliebigen Drittanbieterzeugs) inkrementell täglich gesichert, einmal wöchentlich gibts eine Vollsicherung
    (Ich würde jeweils einen Server auf einem NAS sichern und über kreuz syncen


    Nun zu dem ortsverlagerten Backup. Bei den Datenmengen kannst Du die NASen auf eSata's sichern und wegtragen, wichtig ist hierbei nur zu wissen, wer welche Platte wohin trägt, wann gewechselt wird und wer den Schlüssel hat ;)


    Das Problem mit dem Volumentarif ist schlicht sch...
    Vielleicht lässt sich das tariflich aushebeln (klingt aber nach einer UMTS-Verbindung..) andernfalls bleibt nur der Aktenkoffen als "Datenübertragungsrate"


    Grüße
    Jody

    Guten Morgen,


    erstmal zum AD: Ich habe damit null Erfahrung, und bin auch nicht als Admin in der Firma unterwegs und so. Ich habe leider nicht so superviel Zeit für das Thema, AD fällt also leider erstmal aus.


    Ich denke Dreh und Angelpunkt ist diese Internetverbindung. Das ist keine UMTS Verbindung, sondern schon eine recht dicke Standleitung mit Volumentarif (50GB/Monat). Ich werde mich mal schlau machen ob man das nicht anpassen kann.


    Denn: Zwei NAS halte ich für überdimensioniert solange sie nicht wirklich räumlich getrennt stehen.


    Aber ich werde mal mit Jodys Fragen hausieren gehen, mal schauen was so raus kommt. :)


    Viele Grüße & Danke,
    Psy

    Hallo zusammen,


    kurz meine Meinung.
    Wer in so einer Umgebung kein AD hat und Backup mit Festplatten plant, würde bei mir den Server nur über ein Foto zu Gesicht bekommen.
    Tut euch selber einen gefallen und holt einen externen Dienstleister der sich damit auskennt, die Kosten sind niedriger als der Schaden bei einem nicht funktioniertem Backup.
    Und wenn die schon mal da sind. Sollten die unbedingt das sinnfreie System auf Vordermann bringen.
    Gruß Zigeuner

    Seh ich auch so.
    Ich versteh auch nicht, warum das nie jemand fragt... :-/
    Aber der Dreh und Angelpunkt sind nun mal die Chefs. Die wollen geld sparen und verstehen aber nicht auf was sie sich einlassen.
    Billig geht eben immer einher mit basteln.


    Der Volumentarif ist absolut krätze.
    Lieber ne kleinere Standleitung und flat.
    Ich weiss ja nicht, was über die Standleitung alles drüber soll (eigenen Mailserver gibts ja anscheinend nicht) und wie schnell die ist, aber bei der Anzahl von Clients sind 4 Mb/s ausreichend.
    Mit 10 Mb/s ist man eigentlich schon overpowered. Schliesslich sind das Synchronleitungen.


    Da kann man sparen und das eingesparte geld sollte umgehend in die Abschaffung der Turnschuhadministration gesteckt werden.


    Gruss
    Micha

    Die Rahmenbedingungen im Gebäude sind leider einfach so, daß es nicht möglich ist eine Flatratestandleitung zu bekommen. Für ein Off Site Backup bleibt also nur der Weg über Festplatten - bei dem Datenvolumen ist das ja auch zum Glück noch machbar.


    Zigeuner:
    Hast du überhaupt alles gelesen?


    Alle:
    Welche Vorteile ergeben genau aus einem AD? Windows Updates und AV Updates ziehen für mich irgendwie nicht Recht als Argumente. Klar zu machen warum das Backup auf eine USB Platte im Serverschrank dringend abgeschafft werden muss ist einfach. Ich könnte aber nicht argumentieren, warum jetzt x000€ in die Hand genommen werden müssen um hier alles umzukrempeln und ein AD einzuführen.


    Der eine Server fungiert als Domänencontroller, so viel wurde mir gesagt, dort scheint es eine "zentrale Benutzersteuerung" zu geben. kA was genau das bedeuten soll...

    Hallöle!

    Zitat von "PsychoD"

    Zigeuner:
    Hast du überhaupt alles gelesen?


    Sowas macht mich echt sauer! Nur weil jemand nicht ganz Deinen Wünschen entsprechend antwortet....


    Zitat von "PsychoD"

    Der eine Server fungiert als Domänencontroller, so viel wurde mir gesagt, dort scheint es eine "zentrale Benutzersteuerung" zu geben. kA was genau das bedeuten soll...


    Ab diesen Punkt bräuchten wir uns eigentlich nicht mehr weiter zu unterhalten!
    Ein ActiveDirectory kurz AD benötigt zwingend einen Domänencontroller! Da Ihr sowas habt und offenbar auch ein ezentrale Benutzerverwaltung, gehe ich auch mal davon aus, dass es mindestens einen kompetenten Administrator im Hause gibt oder zumindesten einen, der von extern öfter mal drüberschaut.
    Wenn Deine Chefs sich bisher nicht für das Thema Backup begeistern konnten, wirst Du es mit Deiner Begeisterung auch nicht schafffen, sollte es einen Admin geben (intern/extern) ist es genau seine Aufgabe dieses Problem für Deine Chefs zu lösen.


    Grüße
    Jody

    Hi,


    nicht sauer werden, meine Frage war schon ernst gemeint. Es wurde zB geschrieben "[...] Backup mit Festplatten plant [...]" oder "das sinnfreie System auf Vordermann bringen", da war mir nicht ganz klar ob der da war. Ich muss niemanden von einem sinnvollen Backup überzeugen oder davon, daß man dafür ein paar € in die Hand nehmen muss. Die Sache ist ganz einfach: Wenn es wirtschaftlich sinnvoll ist wird jede Ausgabe genehmigt. Nur ein Umzug um eine Flatrate zu bekommen und dadurch etwas gemütlicherere Off Site Backups zu bekommen lässt sichj ganz sicher NICHT durchsetzen. Die fehlende Flatrate ist, ja. Aber es wird regelmäßig zur Bank gefahren und da könnte man eben eine Platte tauschen.


    Zum AD das gleiche: Ich verstehe die Vorteile eines ADs nicht ausreichend um dafür zu argumentieren. Virenschutz und Windows Updates machen die Rechner alle selbst, eine Admin gibt es nicht oder nicht mehr - die Leute kümmern sich da aktuell selbst drum. Wenn hier der ganze Laden umgekrempelt werden soll muss es da Argumente geben, das sollte jedem der schonmal in einer Firma gearbeitet hat klar sein.

    Ein Domänencontroller, kurz DC genannt, ist die zentrale Steuerungseinheit eines Active Directory (AD).
    Zu NT4 Zeiten nannte man das noch eine NT-Domäne.


    Das ist genau das, auf was wir heraus wollten.
    Meist sind AD's in kleinen Firmen (weil es ja wenig kosten soll) recht "überschaubar" angelegt.
    Aber es ist ein Anfang.
    Ich will hier nicht tiefer bohren, wenn das keiner in die Hand nehmen will.
    Wichtig ist erst mal, dass die Clients und die Benutzer domain members sind.


    Das NAS kann in die Domäne integriert werden.
    So spart man sich die Anlage von Benutzern und Gruppen auf dem NAS, denn als Domänenmitglied können auf dem NAS direkt die domain user und groups berechtigt werden.


    Steuern lässt sich damit so gut wie alles, wenn es smart aufgesetzt ist.
    Natürlich muss da ein ausgeklügeltes Konzept dahinter stehen, an das sich die Admins strikt halten.
    Leider gehen aber die kleinen Systemhäuser allzu gern auf die "Geiz ist geil" Mentalität der Kunden ein und stricken dann etwas zusammen, was den Namen nicht verdient.


    Wenn Du mehr dazu wissen willst, dann melde Dich. Ansonsten mach dem Chef klar, der er in seinem unermesslichen Ratschluss zur Auffassung gelangt ist, dass "wir das und das nicht brauchen", den Schuldigen nicht bei Dir suchen soll, wenns denn mal knallt.


    Gemessen an der Weltbevölkerung ist die Anzahl von AD-Admins mikroskopisch gering. Es ist weder Makel noch Sünde nicht dazu zu gehören. :thumb:
    Aber in Deinem Interesse, stelle klar, dass Du in diesem gesteckten Rahmen nicht gewährleistungspflichtig bist.


    EDIT:


    Hab die letzten beiden posts verpasst, war noch am Schreiben :D


    Und Du hast jetzt genau den Punkt genannt, den ich befürchtet habe: Die Mitarbeiter kümmern sich jetzt selbst darum.
    Nichts ist gefährlicher als ein AD, in dem jeder rumpfuschen kann.
    Wahrscheinlich ist mittlerweile sogar die Putzfrau domain admin.
    Nein, ich will es mir nicht vorstellen :roll:


    Beherzige bitte obigen Ratschlag und lass Dich im Ernstfall nicht zum Buhmann machen.


    Gruss
    Micha

    Moin,


    jetzt muss ich auch noch meinen Senf dazugeben :D
    Ein Domänencontroller ohne Active Directory? Wüsste nicht, dass das funktioniert. Sinnfrei wäre es aber auf jeden Fall.


    Ohne genau Kenntnis der Infrastruktur des Netzwerkes, ist es sinnlos über Backupstrategien zu diskutieren. Die 3 Server werden ja mehr Aufgaben haben, als als Fileserver zu dienen.
    Ich kann mir nur schwer vorstellen, dass es bisher kein Backupkonzept in der Firma gibt.
    Wenn du selbst wenig Ahnung von Serverkonfigurationen und speziell von Active Directory hast, dann lass die Finger davon!
    Das ist nicht böse gemeint, wie Micha schon schreibt, es ist weder Makel noch Sünde nicht dazu zu gehören.
    Selbst wenn man sich viel anlesen kann, in Foren Rat erhält, wäre ein Produktivsystem ein schlechtes Testgelände.