Kontinuierliche Sicherung - aufgelistet nach Quelle und App (CDP)

floh8

Active Member
Jul 27, 2021
747
65
33
Mind. 2 Posts sollte man pro Tag verfassen, gelle?;)

Also, ich möchte mal ein klassisches Thema des alltägl. Admins ansprechen. In der Vergangenheit hat man ja 1 mal pro Tag eine Sicherung nach dem Arbteitstag angeschoben und damit war Ruhe. Für DBs gabs später noch den OpenFile-Agent oder man hat mit Scripten gearbeitet, um den Dienst anzuhalten oder hat einen Export separat aus der Anwendung regelmäßig gestartet.
Heute haben wir mehr Möglichkeiten. Doch vor allem ist es ein Unterschied, ob bei mir 20 MA tätig sind oder 1000 MA Daten ändern. Wenn ich vor meiner abendlichen Sicherung einen totalen Crash habe, dann ist die Arbeit des ganzen Tages im A... Das alleine ist weitaus teurer als die defekten Komponenten und der Arbeitsausfall zusammen.
Desweiteren haben ja viele die ShadowCopies von Windows lieb gewonnen. Da kann jeder Anwender eigenständig Sicherungen zurückspielen. ShadowCopy hift dir aber nicht, wenn deine VM kaputt ist. Für meinen Geschmack ist ShadowCopy aus Datenschutzgründen nicht so interessant. Wie kann ich mich nun davor absichern? Nun man könnte einfach aller z.B. 5 Min. eine Sicherung der VM, des Systems machen (Continuous Data Protection). Problem ist natürlich, dass eine Sicherung den Hauptstorage so sehr belastet, dass ich sowas nicht tagsüber starten kann, weil die Anwender die erhöhte Latenz extrem merken würden [So sind schon Admins um ihr Leben gekommen (nachweislich).] und offene Dateien sich ja nicht so gut sichern lassen.

Was ist also zu beachten?:

- mein Hauptstorage oder NAS sollten genug freie Ressourcen haben
- für DBs sollte ich snapshot-Möglichkeit haben
- wichtig ist eine CBT-Technologie (Change Block Tracking) wie DirtyBitmaps
- das Intervall sollte so gewählt werden, dass nicht 2 Backuptasks gleichzeitig laufen

Lösung nach App​


Datenbanken:
- sollten auf ceph, zfs over iscsi oder in qcow2 (SMB, NFS, GlusterFS) laufen, damit ich mind. snapshot habe
- mit qcow2 noch zusätzlich CBT
- skyDiver79 weist unten noch auf die bewährte Methode der regelmäßigen Logsicherung hin

Mail:
- würde ich mpiler als globales Kopiertool einsetzen
- wenn dein lokaler SMTP ausgefallen ist, werden die Mails je nach Provider ca. 3 Tage zwischengelagert

Lösung fü Fileserver nach Quelle​


NAS wie Qnap oder Synology:
- die integrierten Apps verwenden
- Alternativ: mit rsync auf temporären Storage mit Versionierung duplizieren (rsnapshot)

HW-NAS wie Debian, CentOS, OMV:
- borgbackup installieren und nutzen
- Alternativ: mit rsync auf temporären Storage mit Versionierung (rsnapshot)
- Zukunft: Proxmox Backup Client

HW Windows Fileserver:
- günstige Alternative zu Veeam Client wie Vembu verwenden, damit man snapshot nutzen kann
- Zukunft: Proxmox Backup Client

VM:
- man hat snapshot + CBT
- Proxmox Backup Client

Hinweise zu Proxmox: In der Gui kann man kein Backup - Intervall von 5 min konfigurieren. Ihr legt dort einen normalen Backup-Task an und bearbeitet dann die Datei /etc/cron.d/vzdump auf jedem Node. Um z. B. tagsüber zw. 8-20 Uhr, Mo-Fr, aller 5 min eine Sicherung durchzuführen, müßte man in der Datei am Zeilenanfang den Zeitcode " */5 8-20 * * 1-5 " nutzen.
Der geänderte Backupjob wird dann aber nicht mehr in der GUI angezeigt. Positiv ist, dass weitere neu erstellte Jobs nicht den geänderten überschreiben.
Zur Retention Policy in Proxmox: Die ist leider momentan noch nicht CDP-kompatibel. Sprich ihr habt nicht die Möglichkeit, vom letzten Tag die 5-minütlichen-Sicherungen aufzuheben. Es funktioniert nur stündlich. Meine Empfehlung ist daher das Pruning am Wochenende durchzuführen.
 
Last edited:
Zum Thema Datenbanken:

Ich kenne einige Leute, die ihre DB VMs einmal pro Stunde backupen und sich über die Performance beschweren.
Mein Ansatz, ein DB Backup pro Tag und dann alle 5 Minuten eine Logsicherung anstoßen. Das kostet kaum Performance.
Ganz Komfortabel geht das mit Veeam, aber man kann das z.B. bei MS SQL auch sehr gut per Powershell lösen oder Qracle RMAN oder ähnliches.

Fieleserver sind ja in der Regel nicht ganz so kritisch, aber DFS-R bei Windows oder rsync für Linux bietet da ja genügend Möglichkeiten, auch mit Zeitversetztem löschen.

Für alle die im Homelab nicht so viel laufen haben und es simpel zum klicken haben wollen, Veeam gibt's in der Free Edition bis 10 Maschinen für lau.

Auf den PBS Agent bin ich auch mal gespannt.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!