Backup für Firma

Status
Für weitere Antworten geschlossen.

Werniman

Benutzer
Mitglied seit
02. Feb 2019
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo,
ich bin Admin in einer mittelgroßen Firma, spiele aber in Sachen IT leider nur die 2.Geige (sprich: mein Chef macht diesbezüglich eh was er will :)). Bislang war die von ihm aufgebaute IT so angelegt, dass sämtliche Server alle in einer Domäne hingen (inkl. dem VM-Server und dem Backupserver). Auf dem Backupserver kam bislang Veritas Backup Exec 15 zum Einsatz, die Backupplatten waren über die administrativen Freigaben des Backupservers im Netzwerk zu finden.
Leider hatten wir in den letzten Jahren mehrfach mit Ransomware zu tun (ich bin erst seit 8 Monaten in der Firma), aber leider hat es mein Herr Chef nicht wirklich für nötig erachtet, wenigstens die Backups aus dem laufenden System rauszuhalten. Mit dem Ergebnis,dass nun so eine Ransomware auch die Backups mit verschlüsselt hat. Nachdem nicht nur ich mir den Mund fusselig geredet habe, dass wir die Backups ausgliedern müssen,um sie nicht nochmal zu gefährden, hat er nun 2 Sicherheitsexperten engagiert,die zum gleichen Schluss gekommen sind.

Nun suchen wir also nach einer Möglichkeit, ein Backupsystem aufzubauen, das ausserhalb der Domäne sitzt und deren Backups nicht so einfach aus dieser heraus erreichbar sind. Leider sind die Angebote von Synology ja kaum noch zu überblicken, daher frage ich mal hier, was da denn ratsam wäre. Bei uns sind eigentlich alle Server virtualisiert,d.h. die sind auf 2 getrennten Dell-VM-Servern gehostet. Einerseits würde ich eine Möglichkeit begrüßen, quasi einfach einen Snapshot der laufenden virtuellen Server machen und bei Bedarf kurzfristig zurückspielen zu können, um die Ausfallzeit möglichst gering zu halten. Andererseits wäre mir aber auch wichtig, ohne großen Aufwand auf einzelne Dateien der gesicherten Server zugreifen zu können.

Bei Youtube bin ich dabei auf ein Video auf dem Kanal von iDomix gestoßen, auf der er ein Tool namens Active Backup for Server in Zusammenhang mit einer Rackstation RS1219+ empfiehlt. Was ist davon zu halten ? Hier auch die schriftliche Version dieses Beitrages: https://idomix.de/synology-active-backup-for-server-fuer-windows-backup-ohne-agent

Wenn ich das Video richtig verstehe, läuft auf dem RS1219+ eine Linux-Installation, auf der letztendlich das Active Backup for Server läuft. Das Programm scheint sich dann über eine RDP-Verbindung zum zu sichernden Windows-Server zu verbinden und kopiert dessen Inhalt dann auf eine SMB-Freigabe auf den RS1219+.
Dazu ergeben sich natürlich Fragen: Laut Video richtet man auf dem zu sichernden Windows-Server einen RDP-Zugang für den Zugang durch das Backuptool ein. Inwiefern ist die SMB-Freigabe dann wirklich nur für diesen einen Account und nicht etwa für Schadsoftware mit Adminrechten beschreibbar ? Wie geschieht eigentlich die Verbindung auf die grafische Oberfläche des RS1219+ ? Das Gerät hat ja keinen direkten Anschluss für einen Monitor/Tastatur/Mouse. Da wir momentan gerade mal einen Gesamtspeicherplatz von knapp 30TB haben, wäre die RS1219+ mit ihren 8 Einschüben schon fast als überdimensioniert zu betrachten. Sind die im Beitrag zu sehenden anderen Modelle ebenfalls als Backupserver nutzbar ?
 

TechX

Benutzer
Mitglied seit
02. Mai 2014
Beiträge
167
Punkte für Reaktionen
38
Punkte
28
Das Programm scheint sich dann über eine RDP-Verbindung zum zu sichernden Windows-Server zu verbinden und kopiert dessen Inhalt dann auf eine SMB-Freigabe auf den RS1219+.
Für was sollte die RDP-Sitzung denn gut sein? Da bist Du auf dem Holzweg.

Das ganze ist im Endeffekt ein pull-backup, statt des üblichen push-backup. Der Trick ist, das kein Domänenuser Schreibrechte bekommt, der "NAS-User" allerdings alles lesen darf u. das versioniert ablegt.

Wie geschieht eigentlich die Verbindung auf die grafische Oberfläche des RS1219+ ?
Hm - wir wäre es mit dem Browser übers Netzwerk?

Da wir momentan gerade mal einen Gesamtspeicherplatz von knapp 30TB haben, wäre die RS1219+ mit ihren 8 Einschüben schon fast als überdimensioniert zu betrachten.
Von wegen - die dürfte so ziemlich passen, wenn die Hälfte von dem stimmt, was Du aufgeführt hast, z.B. Sicherung der VMs.

Die SW gibt es für die angeführten Modelle - also jede +Version.
 

Werniman

Benutzer
Mitglied seit
02. Feb 2019
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hm - wir wäre es mit dem Browser übers Netzwerk?

Ich hab nur nach dem geurteilt, was iDomix im zugehörigen Video bei Youtube gezeigt hat. Und da sieht die Benutzeroberfläche rein optisch gesehen fast irgendwie nach einem eigenständigen Betriebsystem und weniger wie eine typische Weboberfläche aus.

Von wegen - die dürfte so ziemlich passen, wenn die Hälfte von dem stimmt, was Du aufgeführt hast, z.B. Sicherung der VMs.

Die 30TB sind eine reine Angabe dessen, was momentan insgesamt den Servern als Speicherplatz zugeordnet ist (sprich: zusammenaddierte Laufwerkskapazitäten innerhalb der einzelnen virtuellen Server). Dass da die Images der VM-Server selbst noch dazu kommen, dürfte sich eigentlich von selbst verstehen. So gesehen hast Du natürlich recht, dass der Platzbedarf auf dem Rack letztendlich weit höher ist.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat