2x PBS mit Sync Job - Wird der Stand bei Direkt-Sicherung vom PVE übernommen?

[MaLe]

Moin zusammen,

sorry wegen des Titels - das Thema ist etwas spezieller und schwer in einer Zeile zu beschreiben. Ich hoffe es ist verständlich ausgedrückt.

Folgendes Szenario:

- 1x PVE7 OnPrem
- 1x PBS2 OnPrem
- 1x PBS2 im RZ
- VDSL Anschluss 100 Down/40 Up

Es soll bei dem OnPrem PVE eine 2-Wege Sicherung laufen. Zum einen OnPrem auf den dort stehenden PBS und zum Anderen außer Haus zum PBS im RZ. Bei der Menge an Daten ist es leider nicht möglich die initiale Sicherung über den VDSL direkt vom PVE ins RZ zu bekommen, das würde mehrere Tage laufen und den Betrieb des Hostsystems stören. Ich habe daher auf dem PBS im RZ einen Sync eingerichtet, der zunächst den Storage vom PBS OnPrem ins RZ kopiert und ein Bandbreitenlimit von 30Mbit/s eingerichtet. Somit kann der Sync neben dem normalen Betrieb laufen und stört den PVE Host nicht. Sobald alle Daten kopiert sind, würde ich das gerne wieder umstellen und die kleinere Zuwachssicherung direkt vom PVE in das RZ schieben. Somit wäre der zweite Weg z.B. auch bei einer Störung am PBS OnPrem noch funktionsfähig.

Meine Frage: Kann der PVE bei Zugriff auf den fertig gesyncten Storage im RZ den Stand erkennen und sofort mit einer Zuwachssicherung starten oder fängt er wieder von vorne an?

Danke & Gruß,
Martin

 

[Dunuin]

Warum willst du das mit dem Sync nicht beibehalten? Wäre doch wegen Nutzerfehler/Ransomware-Protection und weniger Last für den PVE besser, wenn du nur einmal schnell auf den lokalen PBS sicherst und sich der offsite PBS dann regelmäßig vom lokalen PBS pullt.

Dann muss der PVE nur einmal sichern und wenn du dem PVE nur erlaubst vom Offsite PBS zu restoren, aber nicht zu sichern oder prunen, dann kann ein kompromittierter PVE wenigstens nicht deine Backups vom Offsite PBS löschen/überschreiben.
Hat der PVE die Rechte auf den Remote PBS zu sichern, dann kann ein kompromitierter PVE auch den offsite PBS so mit neuen kaputten Backups zuspammen, dass da das Pruning dann alle alten heilen Backups überschreibt. Im Idealfall haben da sowohl PVE als auch lokaler PBS keinerlei Rechte etwas anderes als etwas vom Offsite PBS lesen zu dürfen.

 

[MaLe]

Danke für deinen Beitrag. Ja, gebe ich dir völlig Recht. Allerdings wäre die Redundanz reduziert, da bei Ausfall des lokalen PBS die offsite Sicherung auch betroffen wäre, während sie in der anderen Variante weiter läuft.

Sollte es keine Lösung geben, werde ich das so beibehalten. Neben den von dir angesprochnen Vorteilen funktioniert es halt auch klasse nebenher und beeinflusst den Host nicht.

 

[Dunuin]

Zur Not müsstest du dir was scripten mit Vzdump Hook Scripts. Du könntest zwei Backup Jobs im PVE haben. Einen zum lokalen PBS und immer aktiviert und einen deaktivierten zum Remore PBS. Das Hook-Script könnte dann überprüfen ob der PBS Storage zum lokalen PBS erreichbar ist. Wenn der Backup Job fehlschlägt, weil der lokale PBS nicht erreichbar ist, könnte das Hook Script den Job zum lokalen PBS deaktivieren und den Job zum Remote PBS aktivieren.
Wenn du dann für den Backup Job zum remote PBS einen extra Namespace anlegst mit einem Token, dann wäre Ransomware-Protection trotzdem noch gegeben.

 

[Falk R.]

Du bekommst bei der direkten Sicherung über vDSL noch ganz andere Probleme.
Während des Backups warten Write I/Os deiner VM, bis der Block vom Storage gelesen ist und auf dein Backuptarget geschrieben ist. Durch die Latenzen der Leitung, werden deine VMs während des Backups fast unbenutzbar.

 

[MaLe]

@Dunuin : Vielen Dank für deinen Vorschlag.

@Falk R. : Ebenfalls vielen Dank für die Info. Wichtiger Punkt. Das haben wir bereits an anderer Stelle gemerkt, aber das Verhalten zunächst nicht zuordnen können.

Ich habe noch mal Rücksprache mit den Kollegen gehalten. Aufgrund der neuen Erkenntnisse werden wir den Sync so beibehalten und nicht mit dem PVE direkt in das RZ sichern.

 

[bluesite]

du kannst ja per hook-script einfach den sync anstoßen sobald der verify fertig ist zum 2. PBS