Realisierung BackupSystem mit 2 Servern

Sylar

Commander
Registriert
März 2011
Beiträge
2.618
Hallo!

Ich habe derzeit folgende Situation/Hardware:
Windows 8 Client (SSD+ verschlüsselte 3TB Festplatte (Outlook, Eigene Bilder, Musik etc.))
Windows 7 Client (HDD)
Windows Home Server v1 (2x2 TB DriveExtender, keine verschlüsselte Partitionen, dafür einige TrueCrypt Container)
Windows Server 2012 Essential (SSD + 2x250GB Testplatten später 2x3TB)

Ich möchte meine Daten vom Windows 8 + Windows 7 Clients auf meinen Server 2012 sichern, am liebsten verschlüsselt mit TrueCrypt bzw. teilweise unverschlüsselt. Anderseits möchte ich halt auch ein Backup vom Server 2012 auf meinen Home Server v1 haben.

Meine Idee derzeit ist halt mit Allway Sync auf 3 Systeme zu installieren.
Windows 8 Client --> Windows Server 2012 Essential
Windows 7 Client --> Windows Server 2012 Essential
Windows Server 2012 Essential --> Windows Home Server v1

bzw. Windows Server 2012 sollte bestimmte Ordner auf die 2. Festplatte Clonen (mit Allway Sync).

Somit hätte ich ich mind. 2 Backups (Windows Server 2012+Windows Home Server) bzw. 4x Backups (2x auf Windows Server 2012+Windows Home Server dank Duplizierung)

Idealerweise wäre eine Automatisierung ideal..

Was könnte/sollte ich an mein Vorhaben den ändern? Was könnte man besser machen
 
Benötigst du die Verfügbarkeit, oder warum 2 Server?

Ich würde eher auf einen Server und externe Festplatten ausweichen. Die sind auch nicht dauerhaft am Strom, so dass sie z.B. nicht von einem Blitz gegrillt werden.

4 Backups hast du auch auf keinen Fall, du hast 2 (je nachdem wie schnell der Allway Sync ist auch nur 1) mit einer recht hohen Verfügbarkeit aufgrund von 2 Servern und Duplizierung.

Wobei ein Server für mich kein Backup ist, ein Backup liegt idealsterweise in einem feuerfesten Safe, ist aber keinesfalls dauerhaft am Netz (sowohl Strom als auch Daten) und gesynct. So kann jeder Blitz, jede Katastrophe (Überschwemmung, Feuer etc.) und jeder Hacker da sofort durchmaschieren.

Ein Backup soll dich ja z.B. auch davor schützen, dass dir ein Virus einfach alle Daten löscht. Wenn du jetzt aber einen solchen auf einem Client hast und dort die Platte geputzt wird, überträgt allway sync die Änderungen (kenne das Programm nicht, möglicherweise sogar sofort?) auf deine "Backups". Bei sofortiger Übertragung wären dann innerhalb von wenigen Minuten alle Daten inkl. Backups futsch.

Selbst wenn das nicht der Fall ist - übernimmt ein Hacker die Kontrolle über deinen PC, kann er von da aus auch an die Backups, weil die am Netz hängen. Auch nicht gut.

Daher eine ext. HDD als Backup haben (oder, wenn es mehr als 3TB an Daten sind, so etwas wie Buffalo DriveStation, praktisch eine ext. HDD mit RAID). Idealerweise 2 davon an 2 verschiedenen Orten.

Ich hab z.B. eine ext. HDD bei mir (Studienort), eine liegt bei meinen Eltern und da ist auf dem Fileserver auch noch ein "Backup". Sowohl meine Daten als auch die meiner Eltern sind auf allen Rechnern, kleiner Änderungen werden einmal pro Woche per SSH übertragen, große (Filme, neue Bildersammlung) wenn ich mal zu Hause bin.
 
Zuletzt bearbeitet:
Habe mir den 2. Server extrem günstig erworben. Da war mir es egal, warum ich einen 2. Server habe.

Beide Server haben keinen Dauerbetrieb. Sprich nur wenn ich zuhause bin, werden die Server bei gebrauch eingeschaltet. Denke eher, wenn ich eine Sicherung von meinen Clients durchführen möchte. Wird der 1. Server eingeschaltet, gesynct, danach der 2. Server eingeschaltet und gesynct. Danch fahren beide Server wieder herunter.

Vielleicht keine 4 Backups, aber ich habe die Daten auf Server 1 doppelt, sowie auf Server 2 doppelt, somit liegen 4 Kopien auf 4 verschiedene Festplatten.

Eventuell eine weitere Sicherung auf eine externe Festplatte, an einem anderen Gebäude könnte ich mir noch vorstellen, aber zuvor möchte ich mal ein System haben, wo ich schnell und Einfach eine Sicherung erstellen kann.
 
Die halt u.U. alle von einem Blitz gegrillt werden. Falls Wake on Lan geht, ist auch die Hackerbedrohung (wenn auch nicht wahrscheinlich) nicht aus dem Raum.

Ich benutze für das Backup auf dem Fileserver gerne Rsync & Windows Aufgabenplanung.

Die Automatisierung ist schwierig, wenn der Server nicht durchläuft. Wenigstens von Hand einschalten musst du ihn halt, und wenn auf dem Client nicht die ganze Zeit ein Task laufen soll der den Server anpingt, startest du da die Sicherung am Besten auch noch von Hand.

Alternativ kannst du auch die zu sichernden Verzeichnisse auf dem Client im Netzwerk freigeben und den Server nach dem Start einfach ein Backup davon ziehen lassen. Dafür müssen aber halt die Clients beim Serverstart an sein.

Zudem musst du die TrueCrypt Container mounten, sonst wird bei jeder Änderung der ganze Container kopiert, was auch nicht gut ist. Möglicherweise hilft der Cloud Modus von TrueCrypt, so dass nur der Teil des Containers kopiert wird, der sich verändert hat, das käme auf einen Versuch an. Eine Vollautomatisierung wirst du hier nicht / nur mit Aufwand erreichen.

Der Weg dahin sähe dann in etwa so aus: Mounten des TrueCrypt Containers triggert Backup Routine -> WakeOnLan auf Server -> Daten kopieren -> WakeOnLAn an nächsten Server -> Kopieren -> Shutdown.

Mit 2 Clients und mehreren Containern wird das aber interessant.

Ganz vergessen: Da du auch den Server verschlüsselst, musst du da natürlich auch jedes Mal von Hand die Entschlüsselung machen. Damit ist die Automatisierung auf jeden Fall dahin.
 
WOL ist keine bedrohung für mich, da der Server früher oder später eh vom Stromnetz getrennt wird, somit funktioniert WOL nicht mehr. Mein Server, PC, Notebook etc. hängen alle an einer Dose mit Schalter. Sobald ich den Strom kippe, wird auch WOL nicht mehr funktionieren.

Das mit dem Hand einschalten ist für mich nicht das große Hinderniss. Suche halt eine Lösung zb per VBS Skript, der mich auf den Server per SSH einloggt und dann den Container mountet und ich auf den Client nur mehr das Passwort eingeben muss und danach hab ich über die Shares diesen verschlüsselten Container. Aber wie gesagt, es werden nicht alle Dateien über verschlüsselte Container auf den Server landen. Ansonsten gibt es ja nicht wirklich einfachere Verschlüsselungsysteme..Eventuell Bitlocker, aber da fehlt mir wohl noch die Hardware dazu..

Ansonsten wie sieht es mit unverschlüsselte Dateien aus? Welche möglichkeiten hab ich hier
 
Zurück
Oben