ComputerBase Menü
Aktuelles

Ein paar Fragen vor der Anschaffung eines Windows Servers und Backup

S

Spielie03

Banned
Registriert
Juli 2018
Beiträge
21
Hey,
ich möchte mir demnächst einen neuen Server mit Windows Server 2019 anschaffen. Dabei sind mir ein paar Fragen aufgekommen, die ich mal alle hier reinschreibe, da ich keine 4 unterschiedlichen Themen erstellen will:
  1. Ich würde das Mainboard Gigabyte C246-WU4 einbauen. Reicht der Onboard Raid Controller oder sollte ich da ein paar Euro in nen PCI Raid Controller investieren? Wenn PCI Raid Controller: welchen empfehlt ihr? Ich will ein reines Raid 1 verwenden
  2. Als Backup habe ich folgendes geplant: Ich habe zwei Netzwerke (in zwei voneinander getrennten Gebäude). In jedem Netzwerk ist ein Server und ein Synology NAS (das NAS hat je eine HDD mit ca. 4 TB Speicher). Die NAS sollen alle Daten von dem Server in ihrem Netzwerk in Echtzeit sichern. Außerdem sollen sich die beiden Synology NAS jede Nacht das Serverbackup vom anderem Server ziehen (z.B. für den Fall eines Brandes, bei dem sowohl Server als auch NAS zerstört werden). Außerdem wird wöchentlich eine der NAS-Festplatten gespiegelt. Die gespiegelte Festplatte wird dann Zuhause verwart (für den Fall eines Hackerangriffs). Hab ich irgendeinen wichtigen Fall vergessen abzusichern? Die (komplizierte) Sicherung will ich, damit ich alle Fälle abdecken kann, da die Daten recht wichtig sind (wenn sie gehackt werden, ist es nicht so schlimm; nur der Verlust wäre schlimm). Ein Cloud Server kommt nicht in Frage. IT Sicherheitsexperten deswegen zu befragen, hat bisher nichts gebracht, da mir meistens nur ziemlich schlechte Lösungen vorgeschlagen wurden.
  3. Sollte die Festplatte, die ich mit nach Hause nehme, eine SSD oder eine HDD sein? Bzw. hält eine in einem Schaumstoff gepolsterten Koffer aufbewahrte HDD eine Fahrt in einem Auto aus oder können da schon ein paar Daten verloren gehen/die Platten beschädigt werden (besonders, wenn man über Kopfsteinpflaster o.ä. fährt)? Geld spielt hier auch ein Rolle, da ne SSD mit 4 TB ca das 4-fache von ner HDD mit 4 TB kostet...
 
Zuletzt bearbeitet:
::1
Für den Normalbetrieb reicht der Onboard Kontroller. Im Recovery-Fall kommt es drauf an ob SSD oder drehende Schreiben dran hängen. Bei den Onboard Kontroller gibt es zum einen keinen Cache, zum anderen werden im Recovery Fall alle Ressourcen für die Synchronisierung genutzt ...sprich ... du kannst für ein paar Stunden praktisch nicht wirklich auf das Raid zugreifen ...bis das Raid wieder syncron ist. Bei SSD-Raid1 tritt das Problem nicht auf ... da muss kein Kopf positioniert werden ( Syncronisierung vs. Benutzerzugriff )

Die günstigste Variante das Problem bei drehenden HDDS zu lösen wäre bei SATA ( nicht SAS !)
https://geizhals.de/startech-pexsat34rh-a1182545.html?hloc=de
Da bleibt dann im Recoveryfall eine Transferrate von ca 50-60MB/s ... sprich ... man kommt noch an die Daten ...nut etwas langsamer als sonst ( am Onboard-controller bleiben meist weniger als 5 MB/s übrig .. man schläft faktisch ein ... und wenn mehr als ein User Zugriff erfolgt .... wirds dramatisch )

Die Frage ist also, wie schnell der Zugriff im Recovery Fall sein muss. Ein Recovery kann sich bei 4TB drehenden HDD duchaus 1-2 Tage hin ziehen ...je nachdem wie viele Zugriffe es parallet auf das Raid-1 gibt.

Nochmals... das Gelaber gilt nicht für SDD-Raid1 !

::2+3
Man kann schon externe PLatten nehmen ... ich würde klassische drehende bevorzugen aber 2.5" ....
die sind etwas unempfindlicher im mobilen Einsatz .... und nicht vergessen.... verschlüsseln wenn die ausser Haus unterwegs sind. Bitlocker wäre eine gute Wahl, weil man es so einstellen, das an den Richtigen Systemen der Zugriff automatisch zugelassen wird ( PW -Speicher )
Man muss da zwischen Sicherheit und Benutzbarkeit abwägen.
 
@Maike23
Danke für die Antwort.
Falls es für zukünftige Antworten wichtig ist: In jedem der zwei Server sollen je 2 HDDs mit 2 TB im Raid 1 sein (jeder Server hat dann 2 TB Speicher). In den NAS sollen dann je eine 4 TB HDD drin sein, damit beide Server Backups Platz haben.

Wegen Recovery ist mir gerade eine Überlegung gekommen. Kann man das nur annähernd so machen (ich hatte noch nie Probleme mit Raid 1, daher weiß ich da nicht allzu viel zu)?: ich könnte doch einfach im Recovery Fall die HDD, die neu beschrieben werden muss, per USB 3.0 ans NAS anstöpseln und über das Backup Programm vom NAS die Daten auf die HDD spiegeln. Das Backup Programm sollte auch während dem Spiegeln Änderungen der Dateien auf dem Server in Echtzeit auf der HDD übernehmen. Dann könnte ich doch einfach den Server kurz vom Netz nehmen, die HDD wieder rein und Raid 1 laufen lassen, als ob nichts passiert wäre oder?
Sorry, wenn das jetzt für manche Leute komplett bescheuert klingt :D
 
@kamblars
Ja. Normalerweise würde ich damit zu nem ITler gehen und mich dort beraten lassen, jedoch habe ich schon oft gemerkt, dass die fast alle keine Ahnung haben (besonders im Umgang mit Sicherheit und Servern). Es war früher auch ein eigener Systemintegrator beschäftigt, jedoch hat der auch nur Schrott gemacht...
 
Und du kannst das ohne Expertise beurteilen, dass die fast alle keine Ahnung hatten, weil...? (bitte ergänzen)

Ich frage nur so doof, weil der Ansatz mit Backups auf "transportierbaren" Festplatten für wichtige Firmendaten und irgendwelche NAS (Consumer-Modelle?), die da Daten auf offensichtlich keinen SAS-Platten hin und her Transportieren (wenigstens über ein segmentiertes Netzwerk?) und selbst gebastelten Servern so alles andere als Professionell oder sinnvoll oder im Rahmen der Haftungsfragen eines Unternehmers, wenn es um den ordnungsgemäßen IT-Betrieb und die ordnungsgemäße IT-Organisation geht, ist.

Richtig gemacht sieht das so aus, dass in den Servern ein LTO Laufwerk habt und über Nacht täglich Full-Backups auf Tape zieht oder in einem dafür "abgestellten" (dedizierten) Backupserver mittels einer Software, die dafür geeignet ist (Veeam?), zunächst ein inkrementelles Backup to Disk gemacht wird und für das sogenannte offline & offsite Backup ein LTO Magnetband verschlüsselt beschrieben wird.

Wir machen da bei uns in der Firma mittlerweile forever forward incremental Backups mit synthetischen full Backups, die hinterhergezogen werden auf die im Backupserver eingebauten Festplatten (40 TB in einem 2 HE Server) und via LTO Streamer dann regelmäßig auf (GFS-) Tapes (LTO 7 ist das glaube ich noch) für den Brandfall ausgelagert werden.

So ein Magnetband kann da auch gefahrlos transportiert werden und in einem Magnetband gehen im entscheidenden Fall auch keine Controller-Chips oder Motoren oder andere aktive Komponenten, die zum Betrieb notwendig sind, kaputt, die eine Festplatte oder SSD für so ein Vorhaben ungeeignet machen.

Bedenke: Die "Brandsicherung" brauchst du ausschließlich im Falle einer Katastrophe (im Sinne der Risikobeurteilung). Dann muss das Recovery zu 100 % funktionieren, wenn man es braucht, ansonsten ist die Firma "weg". Hoffentlich braucht man so ein Backup niemals. Aber wenn man es braucht, dann willst du dich nicht auf S-ATA Festplatten, die hin und her transportiert wurden, verlassen oder SSDs, dessen Storage Controller genua dann den "Arsch" hochreißt, wenn sie dringend gebraucht werden. Sondern auf robuste LTO Tapes (mit Herstellergarantie und entsprechender Versicherung), die in einen garantiert verfügbaren neuen LTO Streamer gesteckt werden und die Firma wiederherstellen.

Offsite Backups sind entweder in der "Cloud" (in dafür spezialisierten Rechenzentren, wobei das eine richtig gute Datenverbindung benötigt und die spezialisierten Anbieter dafür ziemlich teuer sind im Vergleich zu ein paar LTO Bändern) oder auf Magnetband. Verschlüsselt und regelmäßig außerhalb des Betriebs gelagert.

Was auch gegen ein NAS-Backup mit einfachen "Zusammenkopieren" ohne mehrfache Widerherstellungspunkte (wie du es angedacht hast) spricht ist die robustheit gegen Ransomware Angriffe. Ein NAS sind Netzwerkfreigaben, die Server können da in der Regel drauf schrieben und wenn da mal Ransom draufkommt, ist nicht nur der Server verschlüsselt, sondern auch das NAS. Deswegen haben die Backup-Systeme nur Zugriff über spezielle Software auf die Server (Agenten) und nicht über ordinäre "Netzwerkfreigaben".

Abschließend: Lasst euch da von einem guten Systemhaus ordentlich beraten. Es gibt gute Systemhäuser. Der Punkt ist nur: IT auf professionellen Niveau kostet mehr als die IT Zuhause. Das ist immer so. Niedrig Fünfstellig (ich schätze mal so um die 20.000 EUR mit allem) kannst du dafür locker Planen. Zur Not halt leasen oder als Firma finanzieren. Aber bloß nicht am falschen Ende sparen, das wird hinterher alles nur teurer und kann sich wirklich böse rächen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: tony_mont4n4 und IT_Nerd
Nabend,
Also Grundsätzlich würde ich mit so einer Aufgabenstellung zu einem Systemhaus gehen. Keine Computerläden um die Ecke...
Das Problem, bzw. Die Aufgabenstellung ist ja nicht wirklich komplex wie du es beschreibst. Und mit IT Sicherheit hat es auch noch nicht wirklich viel zu tun, eher grundlegende Anforderungen.

Was hat denn der Systemintegrator gemacht, was nicht geklappt hat?
Warum hatten die keine Ahnung?

Hast du ein Budget für die Lösung?
Mit welcher Software wird denn das Backup erstellt?
Wieviele Platten hast du pro Seite in NAS und wie sind die Speicher angebunden?
Über welche Datenmengen reden wir?

IT kostet Geld....dafür baut man aber keine Server selbst, steckt keine Consumer Platten um und ähnliches. Macht euch einmal richtig Gedanken und verfolgt diesen Weg. Wenn die Daten weg sind, aus welchen Gründen auch immer, ist das Geschrei Groß.

Grüße
 
Zuletzt bearbeitet:
Inzwischen waren wir schon bei zwei hochgelobten Systemhäusern. Die haben zwei verschiedene Sachen verkac**. Das erste Systemhaus:
Die haben damals in dem Haus, in dem ich das IT System gerade komplett erneuern will, einen Server, dazu einen Backup Server und die ganzen PCs installiert/versaut. Wenn ich alles schreiben würde, wäre ich bis morgen beschäftigt. Die Hauptprobleme waren z.B.: die haben lediglich ein lokales Backup eingerichtet (über ein externes haben die nicht nachgedacht), der Virenscanner ging selten (ich musste sie regelmäßig darauf hinweisen, dass der Virenscanner mal wieder nicht funktioniert), bei Fehlern am Server oder an den PCs haben die selten was hinbekommen (meistens hieß es: wir konnten keinen Fehler finden. Muss wohl an Windows liegen).
Das zweite Systemhaus:
Die haben vor kurzem den Server in unserem anderem Haus erneuert. Dabei haben die einen Server und ein Synology NAS als Backup (deswegen hätte ich direkt an das NAS angeschlossen) eingerichtet. Diesmal habe ich wegen nem externen Backup gefragt. Dort hieß es dann nur, dass das theoretisch möglich wäre, jedoch braucht man das eigentlich nicht. Ich denke, auf das Systemhaus muss ich nicht mehr näher eingehen ^^
Der ausgebildete Systemintegrator, den wir angestellt hatten, haben wir nach kurzer Zeit wieder entlassen. Nachdem er nichts selber gemacht hat, nur Systemhäuser/externe Firmen in Sachen IT und Telefon hergeholt hat, die sehr viel schei** gebaut haben (z.B. das oben genannte 1. Systemhaus) und das noch zu einem sehr schlechtem Preis und zu schlechten Konditionen (meist 15 Jahre Mindestlaufzeit, fast 5.000 € monatliche Miete für eine billige Telefonanlage, 10.000 € für den oben genannten (nicht gesicherten) Server usw.), habe ich das auch nicht nochmal probiert mit nem anderem Systemintegrator.
Da das 2. Systemhaus, dem wir vor kurzem eine Chance gegeben haben, auch sehr viele schlechte Sachen gemacht hat, habe ich keine Lust mehr darauf.

Das Budget ist bei ca. 3.000 € vorgesehen. Jedoch ist das sehr flexibel.

Die Sache ist, dass die Daten zwar wichtig, jedoch nicht unersetzbar sind. Bei dem einem Haus handelt es sich um die Buchhaltung, bei der es zwar ein paar Probleme geben würde, wenn der Server ausfällt (z.B. müssten die dann kurzfristig mit Papier (alles wird dort auch ausgedruckt) arbeiten und können die Daten nicht mehr vom Server ziehen, wodurch kurze Suchzeiten entstehen). Bei dem anderem Haus handelt es sich um die Verwaltung. Auf dem Server sind jedoch keine Kundendaten gespeichert, sondern hauptsächlich nur (Muster-)Schreiben und Musterverträge. Das ist jedoch auch fast alles ausgedruckt, sodass man auch hier offline arbeiten kann. Natürlich entstehen bei beiden Ausfällen Kosten, durch den erhöhten Arbeitsaufwand, jedoch ist das noch nicht genug für eine 20.000€ Lösung (besonders mit der Vorgeschichte von den Systemhäusern).

Natürlich weiß ich, dass das Zusammenbauen eines eigenen Servers nicht die ideale Lösung ist, jedoch habe ich keinen fertigen Server gefunden, der die Anforderungen für mich erfüllt und gleichzeitig nicht übertrieben ist (Server mit Raid 1 HDDs mit 1 TB finde ich fast nur mit so min. 32 GB und einen 8 Kern-Prozessor, den wir ganz sicher nicht brauchen werden). Ihr könnt mir da gerne, falls ihr da ein System kennt, ein Fertigsystem empfehlen.

Nur so: ich habe mich schon zuvor von verschiedenen Systemhäusern beraten lassen (vor dem 2. Systemhaus), jedoch hat man da sehr schnell gesehen, dass die nichts bringen. Z.B. wurde folgendes empfohlen: Raid 1 allein reicht; ein Server, der hauptsächlich als Filesystem und Domain Controller eingesetzt wird, braucht einen 12 Kern Xeon Prozessor usw.

Das installieren an sich ist (meine Meinung) ja eigentlich nicht schwer. Theoretisch könnte ich das ja trotzdem einigermaßen sicher selber machen, insofern es die ganze Hardware so zu kaufen gibt, oder (Systemhäuser habe ich ja oben schon erläutert ^^)?
 
Schade, dass du so schlechte Erfahrungen gemacht hast.
Vielleicht solltest du es mal mit einem Systemhaus versuchen, welches ein standardisiertes Portfolio mit Security-, Patch- und Wartungsplänen hat. Eines das Dir empfiehlt Hardware bei einem der namhaften Hersteller zu kaufen und nicht beim Support zu sparen.

Es gibt so viele Dinge die du beachten, wissen und kalkulieren musst. Überlass das Profis, durch die negativen Erfahrungen weißt du ja jetzt besser denn je was du nicht willst.

Viel Erfolg!
 
Kling alles sehr abenteuerlich...
Wieviele Mitarbeiter sollen mit dem System arbeiten?

Domaincontroller werden einzeln ohne weitere Funktionen installiert und für gewöhnlich nimmt man auch mindestens zwei. Dazu den Fileserver mit Druckserver vielleicht noch dazu.
Dann kommt man schon locker auf 3-5 Installationen. Deswegen wurden dir auch 8 Kern CPUs und 32GB RAM angeboten. Virtualisierung ist hier das Stichwort. Das Unternehmen wächst ja vermutlich auch und genauso soll die IT mit wachsen.

Für 3000€ eine ordentliche Lösung hinstellen ist hier wohl kaum möglich. Das kosten ja die Windows Server Lizenzen fast schon allein.

Wo kommst du her? Vielleicht kennt jemand einen sinnvollen Partner in der Nähe.
Grüße
 
Sorry, wenn das jetzt für manche Leute komplett bescheuert klingt
Zum Vergrößern anklicken....

Warum macht dir das Sorgen, was andere von dir halten ...solange du dein Problem löst :) ?

Der Versuch das den Recovery Vorgang zu umgehen wir scheitern.
In der Regel wird auf den HDDs die Raid-Konfiguration hinterlegt , damit man einen defekten Kontroller ersetzen kann ..das sind Daten wo der "normale" Anwender nicht ran kommt. Lange Rede gar kein Sinn.
Entweder akzeptierst du bzgl drehender Platten, das du im Recovery-Fall ein paar Stunden nicht sinnvoll arbeiten kannst, oder du verzichtest auf auf drehende HDDS, oder du nimmst einen "Männer" Kontroller so ab 200 Euro aufwärts ( LSI/Adaptec etc ) oder ... du nimmst die Junior Lösung ... ein Kompromiss ( Startech Kontroller ) Die Frage wäre im Zweifel auch immer, wie viele Leute im Fehlerfall nicht vernünftig arbeiten können.

Bzgl.... natürlich kann man es immer besser/professioneller machen und da auch richtig Geld rein stecken.
Wenn du aber intern eine Sicherung machst (NAS) und ein externe verschlüsselte HDD außer Haus hast, bist du schon einigermaßen gut aufgestellt. Es braucht auch nicht jeder eine Langzeit-Sicherung inkl Versionierung
... das hängt von der Art der Daten ab die zu sichern wäre ... und mit welchem Ziel man sichert.

Was nützt einem die technisch optimalste Lösung wenn sich dann nicht umgesetzt wird ?
Also las dich nicht irre machen und finde die für dich passende Lösung ...
 
Danke für die Hilfe.
Ich habe mich entschieden, nochmal einen Versuch zu starten und das von jemand anderem machen zu lassen
 
Moin,
das klingt recht vernünftig. Du kannst dir zu konkreten Fragen auch nochmal eine Meinung im Forum holen.
Angebote vergleichen ist ebenso sinnvoll.

Viel Erfolg
Grüße
 
Du kannst uns ja auch sagen wo die Firma ist dann kann evtl. jemand einen Tipp für ein gutes Systemhaus geben
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
NAS Anschaffung und Backupstrategie neu
Antworten
11
Aufrufe
2.024
Azghul0815
Azghul0815
N
Synology Q&A 2021 Anschaffung NAS - Umgebung, Nutzerexternes Backup
Antworten
3
Aufrufe
3.225
Synology_2
Synology_2
T
Ein paar Fragen zur Seagate Ironwolf (NAS-Platte)
Antworten
18
Aufrufe
2.155
NJay
NJay
S
Paar Fragen zu OBS Studio, Einstellungen und Formate
Antworten
10
Aufrufe
6.835
Angel Of Death
Angel Of Death
C
Neuer Home- und Media-Server - Noch ein paar Fragen offen
Antworten
9
Aufrufe
1.673
JollyRoger2408
JollyRoger2408
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz