Backup einrichten

[perse]

Hallo Forum

ich sollte im Büro seit einiger Zeit ein Backup einrichten und habe nicht richtig ne Ahnung wie ich das anstellen soll.
Wir haben ein kleines Netzwerk zwischen einem G5 (OS X 10.4.11) und einem MacBook (OS X 10.5.6) die über Ethernet miteinander verbunden sind. Zusätzlich hängen da ab und zu noch ein MacBookPro (OS X 10.4.11) und ein PC-Laptop mitdran, welche ebenfalls über Ethernet verbunden sind.

Seit kurzer Zeit haben wir ein Raid-NAS-System LaCie 5Big mit 2,5 TB Speicher stehen, welches als Datenserver vorgesehen ist. Dieses unterstützt Raid 0, 5, 5+ Spare, 6 und 10.
Zusätzlich verfügen wir hier eine externe Festplatte mit 1TB Speicher.
Mit dem LaCie 5Big kommt eine Backupsoftware namens Intego Backup Manager Pro welche in noch nicht kenne.

Ich habe mir das in etwa so vorgestellt: das Raid-NAS-System soll als zentraler Datenserver dienen, die zusätzliche HD wird über eSATA an das NAS-System angeschlossen und wird somit zum Daten-Backup.

Nun weiß ich erstens nicht ob das so überhaupt Sinn macht und zweitens habe ich keine Ahnung welches Raid (0, 5, 5+ Spare, 6, 10) dafür vernünftig wäre. Natürlich sollte der Datenserver durch das gewählte Raid nicht zu lahm werden, aber ein unterbruchfreies Arbeiten sollte bei einem Datenverlust schon gewährleistet sein.

Was würdet Ihr mir empfehlen?

 

[magheinz]

ich sollte im Büro seit einiger Zeit ein Backup einrichten und habe nicht richtig ne Ahnung wie ich das anstellen soll.

ganz schlechte Kombination

Seit kurzer Zeit haben wir ein Raid-NAS-System mit 2,5 TB Speicher stehen, welches als Datenserver vorgesehen ist. Dieses unterstützt Raid 0, 5, 5+ Spare, 6 und 10.
Zusätzlich verfügen wir hier eine externe Festplatte mit 1TB Speicher.
Mit dem LaCie 5Big kommt eine Backupsoftware namens Intego Backup Manager Pro welche in noch nicht kenne.

Ich habe mir das in etwa so vorgestellt: das Raid-NAS-System soll als zentraler Datenserver dienen, die zusätzliche HD wird über eSATA an das NAS-System angeschlossen und wird somit zum Daten-Backup.

Es ist eigentlich immer schlecht wenn das Backupmedium dauerhaft angeschlossen ist und läuft.
Ausserdem ist 1TB zu wenig um 2,5TB zu sichern!

Nun weiß ich erstens nicht ob das so überhaupt Sinn macht und zweitens habe ich keine Ahnung welches Raid (0, 5, 5+ Spare, 6, 10) dafür vernünftig wäre.

Ich würde auf mehrere Backupmediem und ein Bankschliessfach/Tresor setzen!
Gegen was willst du dich eigentlich alles absichern?
- Datenverlust durch Hardwarefehler
- Datenverlust durch Softwarefehler
- Datenverlust durch Einbruch/Diebstahl
- Datenverlust durch Feuer/Blitz etc

Natürlich sollte der Datenserver durch das gewählte Raid nicht zu lahm werden, aber ein unterbruchfreies Arbeiten sollte bei einem Datenverlust schon gewährleistet sein.

Bei Datenverlust sind die Daten weg. Da ist nix mit unterbrechungsfreien Weiterbetrieb. Ein RAID schützt NUR vor Datenverlust durch Ausfall von n von m Geräten, meist Platten.

Was würdet Ihr mir empfehlen?

Das ist schwierig durch deinen ersten Satz im Posting.
Um ehrlich zu sein: Gelbe Seiten. Sucht euch jemanden der sich damit auskennt.

Und denkt an eine USV!

 

[perse]

Es ist eigentlich immer schlecht wenn das Backupmedium dauerhaft angeschlossen ist und läuft.
Ausserdem ist 1TB zu wenig um 2,5TB zu sichern!

Es ist vorgesehen, daß die 1 TB 2–3 die Woche angehängt wird, um ein Backup zu machen und danach wieder an einem anderen Ort aufbewahrt wird.
Ist mir schon klar daß 1TB für 2,5TB zu wenig sind. Wir haben im Moment etwa 150 GB an Daten die gesichert werden müssen. Somit sollte im Moment 1 TB als Backup reichen. Das LaCie 5Big Raid 2,5 TB hat man gekauft, damit man nicht nach einem halben Jahr schon nachrüsten muss. Wenn davon mehr als 1 TB belegt wird, muss auch eine grössere externe HD her.

Gegen was willst du dich eigentlich alles absichern?
- Datenverlust durch Hardwarefehler
- Datenverlust durch Softwarefehler
- Datenverlust durch Einbruch/Diebstahl
- Datenverlust durch Feuer/Blitz etc

Die ersten beiden Punkte sind uns wichtig.

 

[magheinz]

Es ist vorgesehen, daß die 1 TB 2–3 die Woche angehängt wird, um ein Backup zu machen und danach wieder an einem anderen Ort aufbewahrt wird.
Ist mir schon klar daß 1TB für 2,5TB zu wenig sind. Wir haben im Moment etwa 150 GB an Daten die gesichert werden müssen. Somit sollte im Moment 1 TB als Backup reichen. Das LaCie 5Big Raid 2,5 TB hat man gekauft, damit man nicht nach einem halben Jahr schon nachrüsten muss. Wenn davon mehr als 1 TB belegt wird, muss auch eine grössere externe HD her.

ok, dann denkt mal drüber nach noch 1-2 externe zu kaufen und die im Wechsel zu nutzen so das immer eine oder sogar zwei davon extern gelagert sind.

Frage wäre jetzt noch WAS für Daten da gesichert werden und für wie lange.
(geschäftliche emails müssen ja z.b. afaik 10 Jahre lang aufbewahrt werden)
Landen auch personenbezogene Daten auf den Backupplatten. z.B. Kredikartennummern, (email)adressen etc von Kunden oder Angestellten. Dann sollte man noch über eine Verschlüsselung des Backups nachdenken.

Wie lange wollt ihr auf das backup zurückgreifen können?
Sollen auch vor 5 Jahren gelöschte Dateien wieder zurückgeholt werden können oder reicht 1 Tag, 1 Woche usw.

So ein Backupkonzept sollte man wirklich gut planen. Im Falle der Fälle kann da die ganze Firmenexistenz dran hängen!

 

[perse]

Frage wäre jetzt noch WAS für Daten da gesichert werden und für wie lange.
(geschäftliche emails müssen ja z.b. afaik 10 Jahre lang aufbewahrt werden)
Landen auch personenbezogene Daten auf den Backupplatten. z.B. Kredikartennummern, (email)adressen etc von Kunden oder Angestellten. Dann sollte man noch über eine Verschlüsselung des Backups nachdenken.

Das sind Bild- und Layoutdaten einer kleinen Werbeagentur. Grundsätzlich besteht für diese Daten eine Aufbewahrungspflicht für rund ein Jahr. Zusätzlich müssen aber auch geschäftliche E-Mails und Adressen gesichert sein.

Wie lange wollt ihr auf das backup zurückgreifen können?
Sollen auch vor 5 Jahren gelöschte Dateien wieder zurückgeholt werden können oder reicht 1 Tag, 1 Woche usw.

Zehn Jahre sollten es schon sein ... und gelöschte Daten von vor einer Woche sollten auch noch auffindbar sein.

 

[RRoger]

Es ist eigentlich immer schlecht wenn das Backupmedium dauerhaft angeschlossen ist und läuft.

Doofe Frage von mir: wieso ist das immer schlecht??

Danke!

 

[magheinz]

Doofe Frage von mir: wieso ist das immer schlecht??

Danke!

Weil wegen Stromspitzen, Bedienfehlern, Amoklaufenden Hostrechnern, Feuer, Wasser usw.
Ein Backup, das auch vor Datenverlust durch Bedienfehlern wie einem gelegentlichen "rm -rf /" schützen soll, ist natürlich dann im Fall der fälle auch weg.
Dazu kommen dann noch eventuelle Hardwareprobleme wie z.B. einem defekten USB-Port der die Geräte dann elektrisch zerstört.

Ein Backup gehört auf eine Medium das man nach dem schreiben sicher an einen anderen Ort bringen kann.

nicht ohne Grund sind immer noch Bänder die Backupmedien Nr.1

 

[magheinz]

Zusätzlich müssen aber auch geschäftliche E-Mails und Adressen gesichert sein.
Zehn Jahre sollten es schon sein ... und gelöschte Daten von vor einer Woche sollten auch noch auffindbar sein.

Dann würde ich führ mehrere Platten plädieren welche auch noch alternierend in regelmässigen Abständen ausgetauscht werden.
Das ganze ist halt wie eine Versicherung gegen Feuer. Normalerweise zahlt man da immer nur ein ohne einen finanziellen Gegenwert. Erst im Fall der Fälle hat sich die Versicherung "gelohnt"

 

[Zapfenzieher]

Frage wäre jetzt noch WAS für Daten da gesichert werden und für wie lange.
(geschäftliche emails müssen ja z.b. afaik 10 Jahre lang aufbewahrt werden)
Landen auch personenbezogene Daten auf den Backupplatten. z.B. Kredikartennummern, (email)adressen etc von Kunden oder Angestellten. Dann sollte man noch über eine Verschlüsselung des Backups nachdenken.

Verschlüsselte Backups ist immer eine ganz heisse Sache. Davon sollte man unbedingt verzichten, wenn man nicht wirklich ganz genau weiss was man tut.

Ein einzelner defekter Block kann dazu führen, dass alle Daten sofort weg sind, wenn man nicht geeignete Vorsichtsmasnahmen trifft.

 

[magheinz]

Verschlüsselte Backups ist immer eine ganz heisse Sache. Davon sollte man unbedingt verzichten, wenn man nicht wirklich ganz genau weiss was man tut.

man sollte IMMER wissen was man tut!

Ein einzelner defekter Block kann dazu führen, dass alle Daten sofort weg sind, wenn man nicht geeignete Vorsichtsmasnahmen trifft.

eben, wenn man nicht...

Das kommt auf das Backupmedium, Backupformat und den Verschlüsselungsalgorythmus an.

Die Datenskandale der letzten Zeit sollten ausreichen um zu wissen das man z.B. Kreditkartendaten von Kunden NICHT einfach im Klartext auf irgendwelchen Medien speichert die auch mal "abhanden" kommen können.

ALLE Wechseldatenträger gehören dazu!

meine meinung,
magnus

 

[Zapfenzieher]

Die regelmässigen Backups werden nur zwischen dem Tresor und dem Bandlaufwerk hin und her transportiert. Da sind ausgedruckte Belege oder Mitarbeiter welche fröhlich Daten auf USB-Sticks kopieren viel kritischer.

Mir ist auf jeden Fall nicht bekannt, dass irgendwann mal ein Backupband an einem falschen Ort aufgetaucht ist.

 

[magheinz]

Die regelmässigen Backups werden nur zwischen dem Tresor und dem Bandlaufwerk hin und her transportiert. Da sind ausgedruckte Belege oder Mitarbeiter welche fröhlich Daten auf USB-Sticks kopieren viel kritischer.

wer sowas bei sensiblen Daten zulässt dem geschieht das dann recht.
in meinem vorletzten job musste ich die USB-Ports von neuen Rechnern immer mit Heißkleber lahmlegen.

Mir ist auf jeden Fall nicht bekannt, dass irgendwann mal ein Backupband an einem falschen Ort aufgetaucht ist.

itnewsbyte
ob die wieder aufgetaucht sind ist mir jetzt nicht bekannt.
Hier ists ein notebook mit "backupdateien"
http://www.silicon.de/mobile/wireless/0,39039018,39195379,00/bankkundendaten+bei+ebay+ersteigert.htm

bei ebay ist schon einiges gelandet.

 

[Zapfenzieher]

in meinem vorletzten job musste ich die USB-Ports von neuen Rechnern immer mit Heißkleber lahmlegen.

Das nenne ich ja mal professionelle Sicherheit. Sonst schonmal was von Gruppenrichtlinien gehört?

http://www.gruppenrichtlinien.de/index.html?/HowTo/usb_sticks_deaktivieren.htm

Euer Admin muss ja ein wirklicher Profi gewesen sein.

itnewsbyte
ob die wieder aufgetaucht sind ist mir jetzt nicht bekannt.
Hier ists ein notebook mit "backupdateien"
http://www.silicon.de/mobile/wireless/0,39039018,39195379,00/bankkundendaten+bei+ebay+ersteigert.htm

bei ebay ist schon einiges gelandet.

Ja man kann sich natürlich auch extra dämlich anstellen. Ich rede von internen Bänder und du bringst Beispiele von Bändern die verschickt wurden, von Notebooks und Bändern auf Ebay.

 

[magheinz]

Das nenne ich ja mal professionelle Sicherheit. Sonst schonmal was von Gruppenrichtlinien gehört?
Euer Admin muss ja ein wirklicher Profi gewesen sein.

dumm nur wenn da softwareentwickler dran sitzen die unbedingt admin-rechte, respektive root-rechte brauchen. leider sind halt kaum boards ohne usb zu bekommen.
ausserdem, wer hat hier was von windows gesagt?

Ja man kann sich natürlich auch extra dämlich anstellen. Ich rede von internen Bänder und du bringst Beispiele von Bändern die verschickt wurden, von Notebooks und Bändern auf Ebay.

was sind "interne" bänder?
unzufriedene admins/backup-ops gibts immer wieder mal.
gerade in kleineren firmen kommt es häufig vor das das externe lagern bedeutet: chef nimmt abends bänder mit nach hause oder bringt sie ins bankschliessfach.
kein band ist so "intern" dass es nicht irgendwie mal den weg nach draussen finden kann.
ausserdem, auch interne bändern landen irgendwann im müll.

 

[Zapfenzieher]

dumm nur wenn da softwareentwickler dran sitzen die unbedingt admin-rechte, respektive root-rechte brauchen. leider sind halt kaum boards ohne usb zu bekommen.
ausserdem, wer hat hier was von windows gesagt?

Unter Unix ist das ganze doch noch viel einfacher zu realisieren, standardmässig kann kein User etwas mounten. Und diese Softwareentwickler welche unbedingt mit root-rechten arbeiten müssen (ROFL? Unter Windows braucht man vielleicht Admin-Rechte aber unter Unix als Anwender sicher nicht) haben natürlich auch kein Internet, denn sonst könnten sie ja raustunneln. Und ihr PC steht in einem Tresor, so dass sie nicht einfach die Festplatte rausreissen können, oder eine USB-Karte einbauen können. Vielleicht pfriemelt man am einfachsten den Heisskleber raus.

was sind "interne" bänder?
unzufriedene admins/backup-ops gibts immer wieder mal.
gerade in kleineren firmen kommt es häufig vor das das externe lagern bedeutet: chef nimmt abends bänder mit nach hause oder bringt sie ins bankschliessfach.
kein band ist so "intern" dass es nicht irgendwie mal den weg nach draussen finden kann.

Natürlich muss man dann auch alle Serverfestplatten verschlüsseln und den Entschlüsselungscode auf 10 Leute verteilen. Sonst könnte der böse Sysadmin soger einfach eine Festplatte mitnehmen. Und nicht vergessen die USB-Ports an den Server zuzukleben. Natürlich könnte man dann immer noch unverschlüsselte Daten auf dem Backuplaufwerk speichern. Daher baut man den Server und das Backuplaufwerk am besten in zwei unterschiedliche Tresore ein. Wobei man die Zugriffscodes wieder auf mehrere Mitarbeiter verteilt.

ausserdem, auch interne bändern landen irgendwann im müll.

Schonmal was von einem Degausser gehört? Natürlich kann man diese auch mieten und in die Firma nehmen. Sonst könnte man ja das Auto überfallen und die Bänder klauen während man zum Dienstleister geht um die Bänder und Festplatten zu löschen.

 

[magheinz]

Unter Unix ist das ganze doch noch viel einfacher zu realisieren, standardmässig kann kein User etwas mounten. Und diese Softwareentwickler welche unbedingt mit root-rechten arbeiten müssen (ROFL? Unter Windows braucht man vielleicht Admin-Rechte aber unter Unix als Anwender sicher nicht)

solange du keine ahnung hast was de leute da entwickeln ist es ziemlich mutig das alles so zu behauten.
nur zur info: unter anderem systemtreiber. auf den entwicklungsmaschinen wurde auch direkt getestet. frag mich nicht wieso, es war halt so.
ein admin kann noch so gut sein, wenn der chef sagt: entwickler sind admin/root dann ist das so. da kann man dann höchstens noch überlegen den hut zu nehmen als admin. damals der hat es sich einfacher gemacht und einfach alle solche anweisungen inklusive seiner einsprüche dokumentiert.

haben natürlich auch kein Internet, denn sonst könnten sie ja raustunneln. Und ihr PC steht in einem Tresor, so dass sie nicht einfach die Festplatte rausreissen können, oder eine USB-Karte einbauen können. Vielleicht pfriemelt man am einfachsten den Heisskleber raus.

fast. internet war an den maschinen wirklich nicht und die gehäuse waren versiegelt und verschlossen.
du kannst ja gerne mal versuchen da den heisskleber wieder rauszufriemeln. geht bestimmt, dürfte aber nicht allzu einfach sein.

Natürlich muss man dann auch alle Serverfestplatten verschlüsseln und den Entschlüsselungscode auf 10 Leute verteilen. Sonst könnte der böse Sysadmin soger einfach eine Festplatte mitnehmen.

die entwickler hatten natürlich keinen physischen zugang zu den servern.
dem admin wurde vertraut.

Und nicht vergessen die USB-Ports an den Server zuzukleben. Natürlich könnte man dann immer noch unverschlüsselte Daten auf dem Backuplaufwerk speichern. Daher baut man den Server und das Backuplaufwerk am besten in zwei unterschiedliche Tresore ein. Wobei man die Zugriffscodes wieder auf mehrere Mitarbeiter verteilt.

den admins muss man eh immer vertrauen.
das misstrauen betraf nur die entwickler, die auch häufiger wechselten und aufgrund der arbeitsanweisungen von oben halt alle admin/root-rechte auf den maschinen brauchten.

und das die server und die backupmedien an unterschiedlichen orten liegen sollte selbstverständlich sein.

an meinem jetzigen arbeitsplatz gibt es z.b. zwei serverräume in zwei unterschiedlichen gebäuden. die backupserver und laufwerke (band-roboter) eines raumes sind in dem jeweils anderen raum. so sollte man auch bei einem feuer in einem der räume noch alles daten zur verfügung haben.

die bänder landen dann zur archivierung im tresor eines dritten gebäudes.

 

[babapapa]

Da du im Netzwerk sichern und arbeiten willst, musst du di Lösung anders angehen.

Trenne zwischen Arbeitsdaten und Arbeitsplätzen im Netzwerk.

Sprich: 1 Datenserver
1 Backupserver

Dann brauchst du noch eine anständige Backupsoftware a la Retrospect (macht Backups über Netzwerk auch von Rechnern).

Die Layoutdaten sicherst du auf den Backupserver.
Und die relevanten Daten der Arbeitsplätze auch.
Die Plattenkapzität des Backupservers richtet sich nach dem Volumen des Datenservers + der Arbeitsplätze und das ganze mal 3 (Vater,Mutter,Sohn-prinzip).
Bei richtiger konfiguration der Backupsoftware bist du immer auf dem aktuellen stand.

Die USV wird benötigt, damit bei einem Stromausfall die Server ohne crash abschalten können (Kommt ein Stromausfall bei einem Schreibzugriff, dann sind die Daten hin. Beim Lesen ist das wurscht).
Alternativ kannst du am Backupserver auch ein Bandlaufwerk anhängen. Ist zwar billiger, braucht aber länger um Daten wieder zurück zu spielen.

So macht man das eigentlich professionell.
Kostet zwar etwas Geld, aber wenn es um überlebenswichtige Daten geht zählt nur eines: der Wert der Dinge wird uns erst durch deren Verlust bewusst!

P.S. Und nicht über WLAN realisieren sondern Kabel (Geschwindigkeit).

 

[babapapa]

....ganz schlechte Kombination....

Aber durchaus lösbar, wenn man es ihm erklärt.

 

[Zapfenzieher]

solange du keine ahnung hast was de leute da entwickeln ist es ziemlich mutig das alles so zu behauten.
nur zur info: unter anderem systemtreiber. auf den entwicklungsmaschinen wurde auch direkt getestet.

Es ist natürlich extrem sinvoll Treiber auf zugemüllten Arbeitsplatzrechnern zu testen, als auf sauberen Testrechnern in einer Minimalkonfiguration.

Ich kenne Firmen wo alle Daten frei im Internet verfügbar sind, gesichert mit einem zweistelligen Kennwort. Wenn der Chef ein Idiot ist kann man nichts machen. Aber das ist sicher nicht der Standard und daher kann man auch keine allgemeine Heisskleberempfelung geben. Zudem hoffe ich, dass auch der Ethernet Port zugeklebt wurde. Sonst könnte der böse Softwareentwickler ja die Daten einfach lokal speichern und dann am Ethernetport ein NAS oder so anstöpseln.

dem admin wurde vertraut.

den admins muss man eh immer vertrauen.

Da habe ich dich wohl in diesem Punkt überzeugt.