Meine Backupstrategie - bitte um Kritik

Hallöle,

ich frage jetzt mal nicht, warum Ihr tägliche Images der Workstations erstellt...
also je nach Brisanz der Daten und Images würd ich zum einen auf Verschlüsselung zurückgreifen wollen (Solange Diebstahl nicht ausgeschlossen werden kann)
zum anderen würde ich auch das NAS wenigstens 1x wöchentlich sichern, vorzugsweise über rsync und je nach verfügbarer Anbindung über einen VPN-Tunnel in eine andere Lokation. Wenn Deine Bude abbrennt, sind nicht nur die Daten sondern auch sämtliche Hardware/Software zum Teufel, was offenbar das Aus für Deine Firma bedeuten würde...
Ferner solltest Du auch die Pfade, Zugangs und Systemdaten ortsverlagert sichern.

Grüße
Jody

Hi, das folgende soll nicht beunruhigen, die Gedanken sind aber nicht unwichtig:

Was ich zumindest in deiner Beschreibung nicht gefunden habe:

Wann werden die Workstations (WS) gesichert (Uhrzeit) und wie ist sichergestellt, dass die dann laufen?
Hängen die WS (je) an einer USV?
Hängt das NAS an einer USV?
Hängt der Router an einer USV?
Wie wird sichergestellt, dass auf den WS keine Programme offen sind, die die Sicherung verhindern?
Du sicherst inkrementell - wie genau? (Ordnerstruktur, gibt es Festplatten-Wechsel, ...)?

(Soll heißen: es gibt da gaaanz viele mögliche Fehler- und Ausfallquellen...)

Wie wird die erfolgreich durchgeführte Sicherungen gemeldet und verifiziert? Das sichern ist nichts, wenn es nicht wie auch immer (zumindest regelmäßig genug) gecheckt wird.

Die Sicherung wie von dir beschrieben scheint mir prinzipiell anfällig.

Zu viele Rechner müssen zu viele Sachen tun. Die Daten müssen "zu weite Wege zurücklegen" vom Produktivsystem auf das NAS. Ich habe Fälle erlebt, da hatte man Datenträger mit Sicherungen, die dann nicht taten... Vorsicht mit inkrementellen Sicherungen, wenn die Basisdatei oder eine Zwischendatei weg sind, ist Schluss mit lustig.

Folgende Gedanken:

Bei den WS kommt es zum einem auf die Installation selber und dann auf die Daten an (die Daten sind wichtiger als die WS). Wenn deine Images die Betriebssysteme beinhalten, bläst das deine Sicherung unnötig auf.

Solange sich an der Installation nichts ändert, reicht daher ein verifiziertes Image des Systems je Workstation. Damit sind die WS gesichert und wiederherstellbar. Soweit o.k.

Ich würde dringend über die Anschaffung eines dezidierten Servers nachdenken, auf dem dann ggf. zertifizierte Datensicherungssysoftware läuft. Die Daten würde ich dann nochmals auf dem NAS sichern, das dann unbedingt an einer USV hängen sollte (wie der Server). Als Server dürfte ein schlanker einfacher Linux-Server reichen.

Damit entfällt das Fehleranfällige sieben WS machen irgendwas. Du kannst dich dann auf die Sicherung auf dem Server und dem NAS konzentrieren, das geht einfacher und ist auch einfacher zu kontrollieren.

Wenn du eine Company hast, deren Daten das Kapital sind, brauchst du streng genommen ein zertifiziertes Datensicherungssystem / eine kontrollierte und von der Versicherung akzeptierte Strategie. Nicht jedes Sicherungsprogramm ist zugelassen.

Eine Home-Made-Sicherung (sorry dafür, aber ich mag QNAP trotzdem!!!) wird von deiner Versicherung nicht anerkannt werden - wenn es um Kohle geht, hört der Spaß bekanntlich auf!

Lass dir von einem Fachbetrieb ein Angebot für einen Server inkl. der benötigten Software zur Sicherung machen, deine Versicherung kann das dann genehmigen. Die Firma soll den Server installieren und das NAS als Backup-Sicherung einbinden. Vorteil: Wenn die Datensicherung dann schiefgeht, kannst du die Forderungen gegen die Firma richten. Dann stehst du nicht blank da.

grundsätzlich haben meine beiden vorposter vollkommen recht... nur IMHO wär der letztere vorschlag doch ein dezenter overkill für eine kleine firma mit 7 PCs. klar gibt's ausnahmen aber die durchschnittliche kleinfirma hat wohl eher selten millionenschwere hochgeheime daten.

oder hab ich irgendwas verpasst? jody schreibt "Wenn Deine Bude abbrennt, sind nicht nur die Daten sondern auch sämtliche Hardware/Software zum Teufel, was offenbar das Aus für Deine Firma bedeuten würde" und doc "Wenn du eine Company hast, deren Daten das Kapital sind" .... aber ich kann diesbezüglich kein statement im originalpost finden?

wie auch immer... ich meine was josef plant scheint immerhin bereits deutlich sicherer zu sein als was er vorher hatte (?). ich persönlich würde aber auch eher dazu tendieren zusätzlich zu den images auch noch nur die daten separat zu sichern (vorteil: man kann sehr schnell etwas wiederherstellen, auch ohne spezielle software), mit images (und dann noch inkrementell) ist das immer so ne sache... images als auch eine "nackte" datensicherung haben jeweils vor- und nachteile. privat mache ich beides.

theoretisch kann man natürlich nie genug in sicherheit investieren... in einer perfekten welt mit unlimitierten budgets (oder in einer grösseren firma) würde vermutlich die lösung von doc ht sofort zum einsatz kommen... aber in der praxis sieht es - speziell im KMU bereich - leider nicht selten deutlich anders aus, das erlebe ich tagtäglich. nicht zuletzt deswegen ist qnap ja auch bei KMUs so beliebt, weil es eben für verhältnismässig wenig geld eine verhältnismässig zuverlässige lösung ist. und nicht nur als backup sondern auch als hauptserver (da mögen die meinungen auseinandergehen, ich find's eine gute lösung sofern man nicht auf windows/exchange server angewiesen ist).

wie jody angemerkt hat, solltest du den NAS selber aber unbedingt regelmässig min. 1mal zusätzlich absichern auf ein externes medium (anderer server oder usb platte).

ansonsten ist klar: wenn du ein entsprechendes budget zur verfügung hast, dann solltest du die weiteren genannten ratschläge befolgen.

Hi nochmal,

der Ansatz von IamQ ist wie der Vorschlag von jody sehr pragmatisch und mit Sicherheit angemessen, aber für mich zählt ein anderer Punkt:

Wenn man schon 7 Workstations laufen hat, bedeutet das bis zu sieben Angestellte, die an den Rechnern was tun müssen und dafür bezahlt werden.

Ein Linux-Server dürfte mit aller Software und USV (von zertifizierter Sicherungssoftware mal abgesehen) für ca. 1.000 € zu kriegen sein, mit Installation für vielleicht 1.500 - 2.000 €. Ein Arbeitstag für die sieben Leute ist wahrscheinlich schon teurer.

Von daher zählt das Argument Kosten nicht, denn wenn was schiefgeht, kostet bereits der Ausfall - Workstations wieder aufsetzen, Daten rücksichern, im schlimmsten Fall die Daten, die man nicht zurücksichern kann, neu erstellen.

Falls Josef Daten draufhat, die er mit engen Deadlines liefern muss, und sonst kein Geld bekommt oder Konventionalstrafen drohen, wird es bei Datenausfall schon deutlich teurer - nämlich Ausfall der Einnahmen bei laufenden Lohnkosten und ggf. Strafzahlung. Da er eine Buchhaltung hat, ist er wahrscheinlich gewerblich tätig, dann könnten sogar die Grundsätze ordnungsgemäßer Buchführung (GOB) greifen, was die Sache noch mehr in Richtung klares Sicherungskonzept verlagert.

Soll im Ergebnis heißen: Für den Fall, dass Josef von den Ergebnissen der Arbeit mit den 7 Workstations "lebt", ist die Beschaffung eines kleinen Linux-Servers billiger als die Ausfallkosten! Da das ganze ein Art Lotterie ist (solange nichts passiert, passiert nichts...), muss Josef entscheiden, wie seine Abwägung zwischen Sicherheit und Kosten ist.

Stimme IamQ voll zu, dass eine inkrementelle Sicherung der kompletten WS risikoreich ist. Und natürlich ist ein NAS zur Sicherung besser als kein Konzept, und natürlich können die QNAPs das!

Hallo Zusammen
Meiner Meinung nach ist dem Post von Doc HT absolut nichts mehr hinzuzufügen!

Klar kann man das Kostenargument ins Feld führen und dem noch die Tatsache nebenanstellen das man "bis jetzt" noch keine Worst Case hatte.
ich pers. kenne das vom Vater meiner Freundin. 2 Mann Betrieb IT infrastruktur simpel, NAS / LAPTOP / PC / Drucker via NAS. Sicherungen werden zwar täglich gemacht aber ich vermute mal wenn wirklich was ist hält das nicht. Ich versuche schon länger ihm eine Umgebung zu empfehlen die auch wirklich hält was sie sollte. Nur leider ist das verdammt schwer wegen den Kosten die anfallen würden. Diese Kosten sieht er direkt, die Kosten für einen etwahigen Ausfall sind nicht so transparent.

Am besten wäre für dieses Büro ein Server mit Backupsoftware und dann Backup to Disk meinetwegen auf das NAS und dann eine Spiegelung auf ein NAS beim Inhaber zu Hause. Den Laptop und den PC würde ich sauber Installieren und ebenfalls ein Restor-Image auf dem NAS ablegen und das ebenfalls spiegeln lassen. Somit wären die Ausfallzeiten minimal und die Verteilung der wichtigen Daten auf zwei Standorte gewährleistet.

Sein Kommentar war: das ist ein absoluter Overkill.

Bin gespannt wann mal etwas passiert das ihn zeit und geld kostet und wenn das eingetroffen ist (was ich ja zwar nicht hoffe ) schlage ich ihm das konzept nochmals vor vieleicht ist er dann offener für diesen Ansatz :thumb:

Gemäss einer Studie sollen Firmen die mehr als 2 mal einen schweren Absturz hatten innerhalb von 2 Jahren bankrot gehen. Was ich nicht mehr genau weiss ist ob das nur für grosse Firmen gilt oder auch für Kleine.

Lieber etwas mehr investieren und hoffen das man es nie brauchen wird als sich nachträglich ärgern warum man es nicht gemacht hat.

hth
Shaper

Hallöle,
was die tägliche Sicherung der Workstations betrifft, halte ich folgenden Ansatz für praktikabler:
1. Sicherstellen, dass Du von allen eingesetzten Programmen (einschließlich OS) die Installationsdatenträger hast!
2. Setze eine Workstation einmal von Hand auf und dokumentiere alles (insbesondere die Fallstricke), was notwendig ist um die eingesetzte Software zum laufen zu kriegen!
3. Lege die Installationsdatenträger zusammen mit der erstellten Doku so ab, dass sie Brandgeschützt, ortsverlagert aber ggf. schnell verfügbar ist!
4. Richte die Workstations so ein, das die Mitarbeiter nichts auf den lokalen Platten ablegen können, keine Software installieren oder gar den Virenschutz abschalten können!
5. Lege für jeden Nutzer ein Persönliche Laufwerk ein, das er automatisch verbunden bekommt, wenn er sich anmeldet. Dort kann er Zwischenergebnisse seiner Arbeit ablegen, alles andere landet in einem zentralen Verzeichnis.
6. Wenn das so eingerichtet ist, brauchst Du die Workstations nicht mehr zu sichern (allenfalls würde ich vielleicht einmal im Monat ein Image ziehen, aber ich bevorzuge die Neuinstallation, da Imaging nicht problemlos ist )
7. Hierdurch verringerst Du den Aufwand für die Sicherung erheblich, weil die Daten grundsätzlich aufs NAS geschrieben werden und erhöhst gleichzeitig die IT-Sicherheit,
für die Du mit verantwortlich bist, da die Mitarbeiter wesentlich mehr Hemmungen haben, wenn sie keine lokalen Daten mehr haben (dürfen..)

Die wöchentliche Sicherung auf USB-Platte ist so eine Sache und abhängig von dem tatsächlichen Datenvolumen! Zu diesem Thema gibt es eine ganze Menge hier zu lesen....

Grüße
J dy

Hallo !

Zum Thema Backup ist schon genug gesagt worden. Ich möchte nur noch mal erwähnen, wie wichtig eine USV = Unabhängige Stromversorgung ist. Zum Beispiel eine von APC.
Ich benutze so eine auch, neben dem zur Verfügung stellen einer normalen Versorgungsspannung sorgt sie auch dafür, dass das System z.B. bei Gewitter hervorragend geschützt ist.

Die Investition sollte man bedenken, ich für meinen Teil bin ganz froh darüber ! 8-)