Wir sichern unter anderem täglich (CRON) die Linux-Server mit rsync über eine verschlüsselte SSH Verbindung auf unserem Synology NAS in ein zentrales verschlüsseltes Verzeichnis (da dann wiederum ein Unterverzeichnis pro Server --> hostname = Name des Unterverzeichnisses).
Das geht auch mit Windows. Ein geplanter Task ruft rsync oder cwRSync + Putty auf (siehe auch
http://www.rsync.net/resources/howto/windows_rsync.html). Theoretisch wäre auch RoboCopy denkbar aber da wäre eine direkt Netzwerkverbindung zum Sicherungsziel nötig und das ist das Sprungbrett für einen aktiven Trojaner, daher ist die rsync + SSH Variante vorzuziehen.
Vom Synology NAS wird wiederum jeden morgen eine Sicherung auf eine von zwei externen 4TB Festplatten gezogen (in dem Fall via Robocopy). Das dauert rund 40 Min. Die externe Festplatte ist mit TrueCrypt vollverschlüsselt. Es wird ein Skript verwendet das sowohl das Laufwerk vom Synology NAS mounted als auch die verschlüsselte Festplatte. Dazu existiert ein selbst geschriebenes Batch Skript. Das Passwort für das Netzwerklaufwerk kann per mit dem Skriptaufruf als Parameter neben dem Benutzer übergeben werden. Fehlt das Passwort wird es im Batchskript abgefragt.
Das Passwort für das TrueCrypt Laufwerk muss immer manuell eingegeben werden (könnte man auch direkt übergeben machen wir aber nicht).
Die Festplatten werden abwechselnd befüllt und verlassen am Ende des Tages mit dem Mitarbeiter das Haus (wenn die Firma abbrennt fehlen uns im Zweifel die letzten 24h bei dieser Sicherungsvariante).
Bei den Servern handelt es sich um VMs unter VMware ESXi 6 (die Essential Version).
Neben der reinen Datensicherung oben werden die VMs dann nochmals gesichert. Da gibt es mehrere Optionen. Die kostenlose Variante mit ghettoVCB sollte in den meisten Fällen bereits reichen (
https://github.com/lamw/ghettoVCB).
Das Backup wird lokal auf dem Server erstellt (Systeme liegen auf SSD im RAID Verbund; Backup-Ziel ist eine normale große Festplatte). Die VM-Images werden dann wiederum auf das Synology NAS verschoben.
Wir können also einmal das komplette System über das VM-Image wiederherstellen und haben darüber hinaus direkten Zugriff auf relevante Daten.
Bei einem normalen Windows Server der nicht als VM läuft sollte Windows Backup (per Kommandozeile kann übrigens auch "wbadmin" verwendet werden - Achtung das Ziellaufwerk wird gelöscht!), Paragon Backup, Acronis True Image oder eine andere Backup-Lösung zusätzlich zur normalen Dateisicherung verwendet werden.
Es gibt noch eine Reihe weiterer Sicherungsvarianten (z. B. das geniale DAR...auch unter Windows aber dort etwas kryptisch).
Nachdem ich mich vor einem halben Jahr so richtig über Acronis True Image geärgert habe (Restore brach zu unterschiedlichen Zeitpunkten ab), habe ich auf dem vor drei Wochen neu aufgesetzten Windows 10 System (privater PC) wbadmin als Backuplösung im Einsatz. Gesichert wird wie zuvor bei Acronis True Image auch hier auf eine Synology NAS Netzwerkfreigabe.
Beim jedem Herunterfahren wird mein Backup Batchskript gestartet. Nur an definierten Wochentagen wird dabei das eigentliche Backup gestartet (z. B. nur Montags oder nur Montag+Mi+Fr). Der Benutzer bekommt noch einen Hinweis in Form eines Dialogs angezeigt (per Visual Basic Script) und man hat hier noch die Wahl das Backup an dieser Stelle abzubrechen. Wird das Backup bestätigt sichert wbadmin das System auf dem NAS und der PC wird im Anschluss abgeschaltet. Das Skript war zuvor schon mit Acronis True Image Home im Einsatz.
Statt dem Aufruf von Acronis (TrueImageHomeService.exe /script:"c:\pfad_zu_den_skripten\backupscript.tib.tis") wird nun jedoch wbadmin aufgerufen. Die Sicherung auf dem Netzwerklaufwerk erfolgt in jeweils ein Verzeichnis mit dem aktuellen Tagesdatum im Format "JJJJ-MM-TT" (ISO-8601-Format).
Leider komprimiert wbadmin die Daten nicht so gut wie Acronis True Image (kann man dort im Backup-Task ja definieren). Es gibt leider auch keine Einstellungsmöglichkeit per Kommandozeilen Parameter...das macht wbadmin von sich aus.
Ich empfehle ausdrücklich sich ausreichend Zeit für die Umsetzung und das Testing zu nehmen. Ich war bei uns rund zwei Wochen mit allem beschäftigt (3 Server) und ich hatte schon einiges in der Schublade liegen. Dennoch war das eine oder andere Problem dabei das per Try-and-Error einiges an Zeit gekostet hat. Außerdem kam noch "Server aufräumen" dazu, weil teilweise noch alter Kram rumlag der das Backup von der Größe her extrem vergrößert hätte.
Bezüglich Automount bzw. Remount unter Windows bitte mal einen Blick auf das Tool "HotSwap" werfen.
Ich nutze es seit Jahren um eine per eSATA angebundene Platte im Laufenden System einzubinden. Das Tool kann über die Kommandozeile angesteuert werden und sollte damit in der Lage sein eine USB-Platte wieder einzubinden.
http://mt-naka.com/hotswap/index_enu.htm
.
