Mind. 2 Posts sollte man pro Tag verfassen, gelle?
Also, ich möchte mal ein klassisches Thema des alltägl. Admins ansprechen. In der Vergangenheit hat man ja 1 mal pro Tag eine Sicherung nach dem Arbteitstag angeschoben und damit war Ruhe. Für DBs gabs später noch den OpenFile-Agent oder man hat mit Scripten gearbeitet, um den Dienst anzuhalten oder hat einen Export separat aus der Anwendung regelmäßig gestartet.
Heute haben wir mehr Möglichkeiten. Doch vor allem ist es ein Unterschied, ob bei mir 20 MA tätig sind oder 1000 MA Daten ändern. Wenn ich vor meiner abendlichen Sicherung einen totalen Crash habe, dann ist die Arbeit des ganzen Tages im A... Das alleine ist weitaus teurer als die defekten Komponenten und der Arbeitsausfall zusammen.
Desweiteren haben ja viele die ShadowCopies von Windows lieb gewonnen. Da kann jeder Anwender eigenständig Sicherungen zurückspielen. ShadowCopy hift dir aber nicht, wenn deine VM kaputt ist. Für meinen Geschmack ist ShadowCopy aus Datenschutzgründen nicht so interessant. Wie kann ich mich nun davor absichern? Nun man könnte einfach aller z.B. 5 Min. eine Sicherung der VM, des Systems machen (Continuous Data Protection). Problem ist natürlich, dass eine Sicherung den Hauptstorage so sehr belastet, dass ich sowas nicht tagsüber starten kann, weil die Anwender die erhöhte Latenz extrem merken würden [So sind schon Admins um ihr Leben gekommen (nachweislich).] und offene Dateien sich ja nicht so gut sichern lassen.
Was ist also zu beachten?:
- mein Hauptstorage oder NAS sollten genug freie Ressourcen haben
- für DBs sollte ich snapshot-Möglichkeit haben
- wichtig ist eine CBT-Technologie (Change Block Tracking) wie DirtyBitmaps
- das Intervall sollte so gewählt werden, dass nicht 2 Backuptasks gleichzeitig laufen
Datenbanken:
- sollten auf ceph, zfs over iscsi oder in qcow2 (SMB, NFS, GlusterFS) laufen, damit ich mind. snapshot habe
- mit qcow2 noch zusätzlich CBT
- skyDiver79 weist unten noch auf die bewährte Methode der regelmäßigen Logsicherung hin
Mail:
- würde ich mpiler als globales Kopiertool einsetzen
- wenn dein lokaler SMTP ausgefallen ist, werden die Mails je nach Provider ca. 3 Tage zwischengelagert
NAS wie Qnap oder Synology:
- die integrierten Apps verwenden
- Alternativ: mit rsync auf temporären Storage mit Versionierung duplizieren (rsnapshot)
HW-NAS wie Debian, CentOS, OMV:
- borgbackup installieren und nutzen
- Alternativ: mit rsync auf temporären Storage mit Versionierung (rsnapshot)
- Zukunft: Proxmox Backup Client
HW Windows Fileserver:
- günstige Alternative zu Veeam Client wie Vembu verwenden, damit man snapshot nutzen kann
- Zukunft: Proxmox Backup Client
VM:
- man hat snapshot + CBT
- Proxmox Backup Client
Hinweise zu Proxmox: In der Gui kann man kein Backup - Intervall von 5 min konfigurieren. Ihr legt dort einen normalen Backup-Task an und bearbeitet dann die Datei /etc/cron.d/vzdump auf jedem Node. Um z. B. tagsüber zw. 8-20 Uhr, Mo-Fr, aller 5 min eine Sicherung durchzuführen, müßte man in der Datei am Zeilenanfang den Zeitcode " */5 8-20 * * 1-5 " nutzen.
Der geänderte Backupjob wird dann aber nicht mehr in der GUI angezeigt. Positiv ist, dass weitere neu erstellte Jobs nicht den geänderten überschreiben.
Zur Retention Policy in Proxmox: Die ist leider momentan noch nicht CDP-kompatibel. Sprich ihr habt nicht die Möglichkeit, vom letzten Tag die 5-minütlichen-Sicherungen aufzuheben. Es funktioniert nur stündlich. Meine Empfehlung ist daher das Pruning am Wochenende durchzuführen.
Also, ich möchte mal ein klassisches Thema des alltägl. Admins ansprechen. In der Vergangenheit hat man ja 1 mal pro Tag eine Sicherung nach dem Arbteitstag angeschoben und damit war Ruhe. Für DBs gabs später noch den OpenFile-Agent oder man hat mit Scripten gearbeitet, um den Dienst anzuhalten oder hat einen Export separat aus der Anwendung regelmäßig gestartet.
Heute haben wir mehr Möglichkeiten. Doch vor allem ist es ein Unterschied, ob bei mir 20 MA tätig sind oder 1000 MA Daten ändern. Wenn ich vor meiner abendlichen Sicherung einen totalen Crash habe, dann ist die Arbeit des ganzen Tages im A... Das alleine ist weitaus teurer als die defekten Komponenten und der Arbeitsausfall zusammen.
Desweiteren haben ja viele die ShadowCopies von Windows lieb gewonnen. Da kann jeder Anwender eigenständig Sicherungen zurückspielen. ShadowCopy hift dir aber nicht, wenn deine VM kaputt ist. Für meinen Geschmack ist ShadowCopy aus Datenschutzgründen nicht so interessant. Wie kann ich mich nun davor absichern? Nun man könnte einfach aller z.B. 5 Min. eine Sicherung der VM, des Systems machen (Continuous Data Protection). Problem ist natürlich, dass eine Sicherung den Hauptstorage so sehr belastet, dass ich sowas nicht tagsüber starten kann, weil die Anwender die erhöhte Latenz extrem merken würden [So sind schon Admins um ihr Leben gekommen (nachweislich).] und offene Dateien sich ja nicht so gut sichern lassen.
Was ist also zu beachten?:
- mein Hauptstorage oder NAS sollten genug freie Ressourcen haben
- für DBs sollte ich snapshot-Möglichkeit haben
- wichtig ist eine CBT-Technologie (Change Block Tracking) wie DirtyBitmaps
- das Intervall sollte so gewählt werden, dass nicht 2 Backuptasks gleichzeitig laufen
Lösung nach App
Datenbanken:
- sollten auf ceph, zfs over iscsi oder in qcow2 (SMB, NFS, GlusterFS) laufen, damit ich mind. snapshot habe
- mit qcow2 noch zusätzlich CBT
- skyDiver79 weist unten noch auf die bewährte Methode der regelmäßigen Logsicherung hin
Mail:
- würde ich mpiler als globales Kopiertool einsetzen
- wenn dein lokaler SMTP ausgefallen ist, werden die Mails je nach Provider ca. 3 Tage zwischengelagert
Lösung fü Fileserver nach Quelle
NAS wie Qnap oder Synology:
- die integrierten Apps verwenden
- Alternativ: mit rsync auf temporären Storage mit Versionierung duplizieren (rsnapshot)
HW-NAS wie Debian, CentOS, OMV:
- borgbackup installieren und nutzen
- Alternativ: mit rsync auf temporären Storage mit Versionierung (rsnapshot)
- Zukunft: Proxmox Backup Client
HW Windows Fileserver:
- günstige Alternative zu Veeam Client wie Vembu verwenden, damit man snapshot nutzen kann
- Zukunft: Proxmox Backup Client
VM:
- man hat snapshot + CBT
- Proxmox Backup Client
Hinweise zu Proxmox: In der Gui kann man kein Backup - Intervall von 5 min konfigurieren. Ihr legt dort einen normalen Backup-Task an und bearbeitet dann die Datei /etc/cron.d/vzdump auf jedem Node. Um z. B. tagsüber zw. 8-20 Uhr, Mo-Fr, aller 5 min eine Sicherung durchzuführen, müßte man in der Datei am Zeilenanfang den Zeitcode " */5 8-20 * * 1-5 " nutzen.
Der geänderte Backupjob wird dann aber nicht mehr in der GUI angezeigt. Positiv ist, dass weitere neu erstellte Jobs nicht den geänderten überschreiben.
Zur Retention Policy in Proxmox: Die ist leider momentan noch nicht CDP-kompatibel. Sprich ihr habt nicht die Möglichkeit, vom letzten Tag die 5-minütlichen-Sicherungen aufzuheben. Es funktioniert nur stündlich. Meine Empfehlung ist daher das Pruning am Wochenende durchzuführen.
Last edited:
