Re: Datensicherungskonzept ok?
* Frank Geschner <fgeschner@gmx.net> wrote:
> Da viele von euch von solchen Dingen mehr Ahnung haben als ich, würde
> ich mich riesig freuen, wenn ihr mir ein paar Tipps geben könntet.
Schau mer mal. ;-)
> Ich kümmere mich um ein kleines Netzwerk von 8-10 PCs. Nun müssen einige
> Veränderungen vorgenommen werden und ich will den Anlass nutzen, um ein
> zuverlässiges Datensicherungskonzept aufzubauen. Das derzeitige lässt
> doch zu wünschen übrig.
Wenn ich mir den Rest so durchlese, vermisse ich ein Gesamtkonzept. Du
beschreibst nur einzelne Gegebenheiten und möchtest Anworten zu isoliert
gestellten Fragen haben. Teilweise kann man die auch einzeln
beantworten, aber ich denke nicht, dass Du so eine vernünftige Lösung
daraus schmieden kannst.
> Nun soll bald ein DSL-Zugang eingerichtet werden. Dazu wollte ich einen
> neuen Router einsetzen und diesen mit FLI4L betreiben.
Gute Idee.
> Die Funktion des Mail-Servers soll weiterhin die Linux-Kiste erfüllen. Ist das
> empfehlenswert? Die Alternative wäre ein Debian-Rechner, der dann gleich
> als Mail-Server fungiert.
Ich sehe da (vom Ergebnis) keinen großen Unterschied, da Du aber ohnehin
einen neuen Debian-Server aufsetzen möchtest, wäre das eine günstige
Gelegenheit. Weil Du z.B. den neuen Router und den neuen Mailserver in
Ruhe aufbauen kannst, danach (wenn alles wie gewünscht funktioniert) den
alten Linux-PC abschalten und die Neuen in Betrieb nehmen kannst.
> Jetzt wollte ich in die beiden Server je eine zusätzliche Platte
> einbauen, und dann jeweils RAID betreiben. In dem kürzlich geführten
> anderen Thread gab es nun unterschiedliche Aussagen über die Anwendung
> von Hardware-RAID oder Software-RAID. Ich dachte, dass die zweite
> Variante ausreichend ist, da sich doch die Server-Zugriffe in Grenzen
> halten im Vergleich zu einem größeren Netzwerk. Oder ist die
> Hardware-RAID Lösung vorzuziehen? Ließe sich dann diese
> Hardware-Variante auch einfach in dem WinNT Rechner anwenden (ist aber
> SCSI)?
In produktiven Umgebungen bevorzuge ich immer die Hardwarevariante. Da
ist nur entscheidend, dass für das eingesetzte Betriebssystem der
entsprechende Treiber vorhanden ist. Da es wohl kaum noch 10GB-Platten
zu kaufen gibt, demnach der verbleibende Platz nicht zum Einsatz käme
oder nicht gespiegelt wäre und weil die vorhandenen Platten
wahrscheinlich neu formatiert werden müssen, würde ich gleich zwei neue
Platten je Server kaufen. Ob sich das aber für Deinen Fall lohnt, kann
ich nicht beurteilen.
> Zur Datensicherung wollte ich einen zusätzlichen Backup-Server mit
> Debian einsetzen.
Wozu eine separate Kiste?
> Dazu hatte ich eigentlich einen älteren Pentium I (133MHz, 16MB RAM) ...
noch dazu so "schwach"?
> vorgesehen, der noch mit einer ausreichend großen
> Platte ausgestattet werden muss (vielleicht so 166 GB), ich hoffe dass
> hier das BIOS mitspielt. Falls nicht, lässt sich sowas mit einem
> nachträglich eingebauten USB2.0-Controller und einer externen Platte
> bewerkstelligen, oder sollte es doch besser ein neuer Rechner sein?
Dann lieber ein UDMA100/133-Kontroller z.B. Promise und eine
entsprechende Platte. Lohnt bei einer so alten Kiste sicherlich nicht
mehr.
> Auf diesem Backup-Server sollten tägliche, wöchentliche und monatliche
> Backups angelegt werden, wobei letztere in regelmäßigen Abständen
> gebrannt werden sollen.
Das ist nun wirklich keine gute Idee. Nehmen wir mal an, kurz vor dem
Brennen der letzten monatl. Sicherung verabschieden sich die Server
(z.B. durch einen Brand). Dann habt ihr nur noch sehr alte Daten (ca. 1
Monat alt). Reicht euch das?
> Damit der Datentransfer jedoch nicht uferlos wird, sollte dies mit einem
> inkrementellen Backup erfolgen.
Bei der geringen Datenmenge würde ich jeden Tag ein Vollbackup machen
(Mir ist nämlich egal, wie lange die Sicherung nachts dauert, aber
brauche jede Minute, wenn's ums Rücksichern geht).
> Nun ist da noch ein letzter Punkt. Alle diese Rechner stehen in dem
> gleichen Gebäude. Sollte es mal brennen, so sind alle Rechner futsch.
Löblich, Du betrachtest es mit einem gewissen Weitblick.
> Wenn aber dann schon mal ein DSL-Zugang besteht, könnte doch so ein
> inkrementelles Backup extra noch nächtlich darüber an einen Rechner
> transferiert werden, der irgendwo anders steht.
DSL heißt meisten A-DSL, d.h. die Uploadbrandbreite ist deutlich
geringer. Beispielsweise benötigen 1 GB bei T-DSL 1000 mehr als 17
Stunden, wenn die Leitung komplett frei ist.
> Wie macht ihr so was?
Organisatorisch, d.h. die Datensicherung lagert in einem feuerfesten
Tresor, der steht in einem anderen Brandabschnitt oder besser in einem
anderen Gebäude.
> Da jetzt doch Sarge zu stable werden soll, ist es da sinnvoll, noch so
> lange zu warten?
Wozu Sarge? Deine Anforderungen hören sich ein simpel an, das kann das
betagte Woody lockern erfüllen, ohne dabei auf die Security-Updates zu
verzichten.
> Wie gesagt, ich würde mich sehr über ein paar Ratschläge freuen.
Also nochmal, ich vermisse ein Gesamtkonzept. Bei Datensicherheit fängt
man immer von "hinten" an, d.h. was kann im schlimmsten Fall passieren,
welche Konsequenzen hätte es. Dann kann man geeignete Gegenmaßnahmen
definieren. Typische Fragen hierfür: Wie wichtig sind eure Daten?
Wieviel Geld steht für die Lösung zur Verfügung? Wie lange könnt ihr
ohne funktionierde IT leben? Wie aktuell muss die Datensicherung sein?
Reply to: