SMB Test Lab Datensicherungskonzept

Keiner will Daten sichern, aber alle wollen Daten wieder herstellen. Und dem GAU, dem Verlust aller Daten, ist man oft näher als man denkt. Ein wirklich gut durchdachtes Datensicherungskonzept ist also das A und O auch für mein SMB Test Lab. Auch wenn dort nie produktive Daten gespeichert werden, so ist für den Fall der Fälle auch eine Datensicherung des Test Labs keine schlechte Sache. Hier können wir auch gefahrlos den Ernstfall immer wieder üben.

Bevor wir uns überhaupt an die Einrichtung der Sicherungen für unsere Server und Clients im SMB Test Lab heran machen, müssen einige Fragen geklärt werden:

  • Was muss gesichert werden?
  • Wann wird die Sicherung durchgeführt und wie oft?
  • Wie wird die Sicherung durchgeführt?
  • Wohin sichern wir die Daten?
  • Wie werden die Daten wiederhergestellt?
  • Welche Werkzeuge verwenden wir für die Sicherung?

Beim Windows Server 2016 Essentials werden uns einige Fragen und Entscheidungen schon durch die Architektur der Lösung abgenommen. Selbst die Sicherung der Clientcomputer ist weitestgehend vorgegeben. Hier muss sich ein Administrator fast keine Gedanken mehr machen.

Bei meinem SMB Test Lab sieht es etwas anders aus. Der Zentyal Small Business Server bietet in der Developer Edition nur eine rudimentäre Sicherung der Konfiguration, die dazu auch noch manuell ausgeführt werden muss. Das stört mich aber nicht allzu groß, da dieser auf dem Samba Server basiert.

Was muss gesichert werden?

Speicherplatz ist eine nur begrenzt vorhandene Ressource. Also macht es sehr viel Sinn sich zu überlegen was in jedem Fall gesichert werden muss. Hier können sehr schnell mehrere Gigabyte oder gar Terrabyte an Daten zusammenkommen. Wir dürfen aber auch nicht zu wenig sichern, um eine Wiederherstellung der Daten zu gewährleisten.

Die Liste der zu sichernden Dateien fängt bei der Datenbank des Active Directories des Samba Servers auf DC1 an und hört bei den bei den User Profilen auf. Da kommt eine Menge an Daten auch in meinem kleinen SMB Test Lab zusammen. Im Hinterkopf sollte man aber immer behalten, das bei einer Disaster Recovery alle Daten vorhanden sein sollen, um die Systeme auch wieder herstellen zu können.

Es muss aber nicht nur der Domaincontroller gesichert werden. Da ist noch der Anwendungsserver auf dem die Sicherungssoftware läuft, der Router und der Client, die ebenfalls in die Sicherung mit einbezogen werden müssen.

Um eine möglichst vollständige Liste mit den Verzeichnissen, Dateien und Datenbanken zu erhalten, die gesichert werden müssen, sollte man seine Systeme möglichst gut dokumentiert haben. Hier werde ich eine LibreOffice Calc Liste noch anlegen, in der alle Pfade aufgeführt werden.

DC1 – Domaincontroller

  • Lokale Einstellungen und Konfiguration
  • Active Directory Datenbank und ACL-Dateien
  • Benutzerprofile und Ordner
  • Gruppenordner (Shares)
  • Öffentlicher Ordner (Public Share)
  • Später: E-Mails und Einstellungen Mail-Server

APP1 – Anwendungsserver

  • Lokale Einstellungen und Konfiguration
  • Sicherungsdatenbank (PostgreSQL) Bareos
  • Später: ownCloud/Nextcloud Datenbank, Konfiguration, lokale Ordner

EDGE1 – Router

  • Konfiguration manuell auf Freigabe (Share)

Client1 – Arbeitsplatzrechner

  • Systemabbild erstellen und als Image für OPSI bereitstellen
  • Lokale Ordner auf Zuruf durch Anwender

INET1 – Server in der „Cloud“

  • Image-Sicherung der virtuellen Maschine

Wann wird die Sicherung durchgeführt und wie oft?

In der Praxis kann es durchaus vorkommen, das mehrmals pro Tag eine Sicherung durchgeführt werden muss. Nehmen wir nur mal die Datenbank eines Online-Versandhändlers, der mehrere tausend Aufträge pro Tag hat. Hier würde ich die Datenbank mehrmals am Tag sichern, um eine möglichst kurze Wiederherstellungszeit der Datenbank ohne Datenverluste gewährleisten zu können. Hier wäre vielleicht sogar eine Replikation der Datenbank auf einen zweiten Server in Betracht zu ziehen.

Im Test Lab werde ich die Sicherung nur einmal am Tag durchlaufen lassen und dass möglichst zu der Zeit, in der die virtuellen Maschinen auch laufen.

Wie wird die Sicherung durchgeführt?

In jedem Fall sollte die Sicherung völlig automatisch erfolgen. Eine manuelle Sicherung zu Fuß fällt zu schnell unter den Tisch. Eine Archivierung der Daten mit „tar“ oder „rsync“ unter Ubuntu schied damit schon von vorne aus. Blieben also nur noch „backup2!“ und Bareos als Lösungen für die tägliche automatische Sicherung übrig.

Doch bevor ich mich entscheide, welches Produkt wo und wie eingesetzt wird, ist die Frage zu klären, wie im allgemeinen die Daten gesichert werden sollen und damit auch auf welchen Sicherungsmedien diese dann abgelegt werden.

Vollsicherung vs. incremental vs. differential

Auch im Testlabor spielen Wiederherstellungszeiten und Speicherbedarf eine elementare Rolle für die Wahl der Backup und Restore Strategie. Natürlich ist eine tägliche Vollsicherung die schnellste Methode für die Wiederherstellung. Sie benötigt aber für die Sicherung der Daten das größte Zeitfenster und den meisten Speicherbedarf. Und was ist, wenn wir jetzt doch eine Datei wiederherstellen müssen, die wir vor ein paar Tagen gelöscht oder verändert haben?

Im SMB Testlab werde ich eine Kombination aus wöchentlicher Vollsicherung und täglicher Differenzialsicherung einrichten. Hierüber werde ich klassische Sicherungsstrategie mit 5 Tagesbändern, 4 Wochenbändern und 12 Monatsbändern abbilden.

Wohin sichern wir die Daten?

Der Storage Daemon von Bareos kann sowohl professionelle Tape-Lösungen bedienen, wie auch die Sicherung auf Festplatten oder CD/DVD/Blu-ray ablegen. Im Testlab werden die Sicherungen auf einen gemeinsamen Ordner (Festplatte) auf dem Host abgelegt.

Natürlich müssen wir den Host auch vor einem eventuellen Datenverlust schützen. Hier werde ich ein kleinen Umbau an meinem Virtualisierungsrechner vornehmen. Die dort verbauten Festplatten werden in ein RAID 5 und RAID 1 Volume zusammengefasst. Letzteres Volume wird dann die Sicherung des Testlabors aufnehmen.

Wie werden die Daten wiederhergestellt?

Solange ein Anwender eine Datei oder einen Ordner gelöscht hat, dürfte die Wiederherstellung der Daten aus der Sicherung kein großes Problem darstellen. Etwas anders verhält es sich, wenn wir zum Beispiel den Domaincontroller im Rahmen einer Disaster Recovery wiederherstellen müssen. Das wird in der Praxis nicht allzu oft vorkommen. Trotzdem muss auch dieser Fall in Betracht gezogen und geübt werden.

Etwas häufiger wird die Wiederherstellung eines Clients einen Admin treffen. Sei es, dass der betreffende Rechner auf Grund eines Hardwaredefektes getauscht werden muss oder unser Anwender sich einfach einen Virus eingefangen hat. In beiden Fällen brauchen wir einen Prozess, wie dieser Arbeitsplatzrechner schnellst möglich wieder einsatzfähig ist.

Welche Werkzeuge verwenden wir für die Sicherung?

Software

Neben einigen Bordmitteln werde ich zwei Systeme für die Sicherung und Wiederherstellung verwenden:

  • Bareos
    Hiermit wird die komplette Datensicherung und Wiederherstellung abgewickelt. Mit einer kleinen Ausnahme.
  • OPSI
    Mit OPSI wird die Wiederherstellung von Betriebssystemen über Images und der darauf installierten Software über die automatische Softwareverteilung bereitgestellt.

Hardware

Das komplette Testlabor belegt zur Zeit 45,5 GB Speichervolumen (nicht sehr viel für 5 virtuelle Maschinen). Maximal stehen 630 GB Speichervolumen zur Verfügung, was schon ganz ordentlich ist. Für die Sicherung des Testlabors sollte ein Volume mit 500 GB Speichervolumen ausreichend sein, welches als gemeinsamer Ordner an den Anwendungsserver APP1 angeschlossen wird.

Dieses Volume ist dann zusätzlich noch mit einem RAID 1 absichert und wird über die Netzwerksicherung bei mir auf eine NAS (ebenfalls RAID 1) gesichert. Wie ich hier die Sicherung organisiere, darüber muss ich mir noch ein paar Gedanken machen. Wahrscheinlich wird es auf 4 USB-Festplatten für die wöchentliche Vollsicherung und 5 USB-Sticks für die tägliche differentielle Sicherung hinauslaufen. Speichermedien sind ja nicht mehr so teuer.

Wie geht es weiter?

Bareos ist auf dem Anwendungsserver APP1 schon installiert. Hier geht es jetzt darum die Sicherung einzurichten. Danach wird OPSI auf dem Server installiert und die Client inventarisiert, die Software für die Verteilung bereit gestellt und von CLIENT1 ein Image erstellt. Anschließend muss für Wiederherstellung (Disaster Recovery) für jedes System durchgeführt werden und auch die Wiederherstellung von einzelnen Dateien und Ordnern.

Ist das alles erledigt habe ich den nächsten Meilenstein für das SMB Testlabor erreicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.