Backup Lösung für heterogene Umgebung

minimike

minimike

Berufsrevolutionär
Hi

Ich fange wahrscheinlich nächste Woche einen neuen Job an. Meine Aufgabe wird sein den Entwicklern das Spielzeug aus der Hand zu nehmen und eine Abteilung für die reine Administration aufzubauen. Sobald ich da die Hoheit übernommen habe kommt schon gleich das erste Projekt am Zug. Eine Backuplösung für alle Server und Desktopclients im Büro.
Die Landschaft ist wirklich Leipziger Allerlei. Von Windows XP bis Windows 8 über Mac OS von Leopard bis Lion. Und was da mit Linux rumsteht muss ich auch noch rausfinden.

Ich rechne aber bei 40 Clients schon im Terrabyte Bereich für die Angelegenheit. Darum soll das ganze schon mit ZFS an den Start kommen. Zudem will ich da langfristig durch die gute Arbeit mit FreeBSD punkten um auch eine Vereinheitlichung zu erzielen. Und die MS Ad Struktur will ich nicht sofort aber auch langfristig mit Samba 4 und Apache DS über Board werfen.

Derzeit denke an Backula ich habe bisher davon nur gelesen. Werde mich daher wohl einarbeiten. BackupPC kenne ich sehr gut halte ich aber für ungeeignet. Das ist fehleranfällig und provoziert zu viele Fehler. Aber was wäre sonst noch zu empfehlen? Und vor allem muss ich bei ZFS noch was konfigurieren um die ACL's und andere Dateiatribute von Windows, OSX und Linux in den Backups zu erhalten?

Danke für eure Beiträge :)
 
Ich habe Bacula wie auch BackupPC seit Jahren erfolgreich im Einsatz.

Bacula sichert bei mir die _wichtigen_ Daten von den Servern runter. Zuerst auf Disk, und dann anschließend von der Disk noch auf Tape. Ein D2D2T sozusagen.
Läuft absolut stabil und zuverlässig. Einzig der Tapechanger verschluckt sich manchmal und man muss manuell etwas nachhelfen. Die gesicherten Server sind gemischt...Windows, OS X, FreeBSD...alles dabei.
Bacula erfordert allerdings eine umfangreiche Einarbeitung

BackupPC sichert fast sämtliche Windows-Clients (Documents&Settings Ordner), da manche User lieber lokal arbeiten und dann auch noch vergessen die Dateien bei Gelegenheit wieder auf den Server zu übertragen.
Absolut genial ist die eingebaute Deduplizierung von BackupPC.
Mein Pool belegt auf der Disk ca. 1 TB, enthält jedoch 333 volle Backups und 349 Inkrementale Backups welche ca. 4.5 TB einzigartige Daten darstellen und von knappen 60 Clients eingesammelt werden.
Fehler gibts kaum...die einzigen Fehler, welche auftreten, sind verursacht durch geöffnete Dateien, welche nicht gelesen werden können (hauptsächlich Outlook.pst).
BackupPC nutze ich mittels RSYNCD, habe da allerdings mir einen eigenen Windows-Client zusammengestellt, da der auf Sourceforge verfügbare total veraltet ist und mehr Fehler als nötig produziert wie auch wesentlich langsamer ist.

Zudem werden von Servern von Zeit zu Zeit noch Full-Disk-Images erstellt (kommerziell: "Terabyte Image for Windows") um schnelles Bare-Metal-Recovery zu haben, sollte es mal nötig werden.

Probleme oder Unzulänglichkeiten welche ich gerne verbessern würde für die Zukunft:
bei den Windows-Clients:
- konsistentes Backup (z.B. mittels Snapshots, VSS)
- 100% vollständiges Backup auch von geöffneten Dateien (z.B. mittels VSS)
- bessere Abdeckung von "Roadwarriors"...Laptops, welche fast nie im Firmennetz, sondern immer nur unterwegs sind. Momentan behelfe ich mich hier mit dem kommerziellen Produkt "Crashplan".
Generell
- Vereinfachung der momentanen Struktur um Administration zu vereinheitlichen.
- eine Strategie für ein Archiv...weil Backup nur ein ziemlich unzulängliches Archiv ist...
- Verschlüsselung der Datenübertragungen und der Backups

Falls noch jemand Tips oder bessere Vorschläge hat...her damit.

Sämtliche Daten landen bei mir auf einem ZFS Fileserver mit mehreren Pools und Filesets. FreeBSD 8.3.

Dein größtes Problem wird wohl eher lauten: "den Entwicklern das Spielzeug aus der Hand zu nehmen"
 
Ich kenne BackupPC im Betrieb von 1800 Servern. Hat mich leider nicht überzeugt.
Der Kollege der damals mit mir anfing hat genauso wie ich darüber geflucht. Aber er hat desweiteren immer von Bacula geschwärmt. Und nach der ersten Sichtung des Bacula Wiki's halte ich diese Äußerungen mittlerweile für recht veritabel.
Zudem habe ich auch Amanda gefunden. Da weis ich aber noch weniger wie über Bacula
 
minimike schrieb:
Ich kenne BackupPC im Betrieb von 1800 Servern. Hat mich leider nicht überzeugt.
Der Kollege der damals mit mir anfing hat genauso wie ich darüber geflucht. Aber er hat desweiteren immer von Bacula geschwärmt. Und nach der ersten Sichtung des Bacula Wiki's halte ich diese Äußerungen mittlerweile für recht veritabel.
Zudem habe ich auch Amanda gefunden. Da weis ich aber noch weniger wie über Bacula
Zum Vergrößern anklicken....

Also.... ich weiss ja nicht was der Betrieb so macht, wo die Schwerpunkte liegen.
Aber ich würde neben Bacula was ich für ein Gutes Produkt halte.... Noch in Erwägung ziehen Legato Networker zu evaluieren.

Der ist zwar nicht Open Source, aber wenn du den Legato mal gesehen hast, weisst Du wo Bacula viele seiner Ideen hat, beide sind bei DNS Fragen gleich zickig.

Es kommt eben auch drauf an, was du zu sichern hast, wenn es nur Filesysteme sind ist es relativ simpel.

Kommen da aber noch Wüstlinge um die Ecke wie Oracle, DB2, SAP, Exchange, Lotus Notes/Domina oder andere Krankheiten, gilt es zu evaluieren, hat die Appplikation einen eigenen Backup Agenten, oder kann ich z.B. RMAN benutzen.
wird die Applikation auf Blech betrieben, oder in einer Vmware?

- Von welcher Backup Lösung wird dieser unterstützt?
- Wie sieht die Storage Anbindung aus?
- Was für Tape Libraries hab ich am Start?
- Wie groß wird das Volumen sein?
- Brauch ich eine FC Anbindung oder gehts auch mit Netzwerk?
- Wie ist das Wachstum der Umgebung einzuschätzen?
- Komme ich mit klassischen Backupmitteln (TSM, Bacula, Legato, Veritas Netbackup)
aus, oder ist es sinnvoll ergänzend Snapshots zu ziehen und wenn ja wer bezahlt das?
Storage kostet Geld und kommt nicht aus der Steckdose.
- Wieviel Storedge Nodes brauche ich ergänzend am Bacula Backup Server.
- SAN?
- Disaster Recovery wie sieht das aus? PXE, Wanboot usw..
- Deduplicationlösungen? Auf dem Client, auf dem Filer, oder vor den Backupservern?


Bottlenecks in Backup Umgebungen sind eher die Regel als die Ausnahme.


Die entscheidende Frage die Dir auch vor Augen halten solltest.... zieht das Management, bzw. die Entscheider mit, oder handeln die lieber nach Der Methode wer bei IBM, kauft ist noch nie entlassen worden?

Von Bacula gibts im übrigen auch eine Enterprise Edition, für die es Kundensupport gibt.
Das ist grade für Entscheidungsträger die oftmals relevanteste Frage.... gibts Kundensupport, krieg ich einen Wartungsvertrag und kann ich die dann verklagen? Meistens interessiert sich der Entscheidungsträger nicht für die qualitativ beste Lösung, sondern für die Lösung die ihm am wenigsten Ärger einbrockt.


Kurzer Nachtrag....
- ADS durch Samba4 zu ersetzen halte ich
A) für sehr ambitioniert und
B) nicht wirklich zielführend.

Falls dein neuer AG Exchange, Sharepoint und anderen Kram einsetzt wirst Du wahrscheinlich mit diesem Vorhaben Schiffbruch erleiden und Dir ziemlich viel Unmut von seiten der Benutzer zu ziehen.

Man sollte nicht immer alles ideologisch motiviert betrachten.
 
Zuletzt bearbeitet:
Hallo Solarix

Nach erster Info wird der AD nur von Exchange und dem Fileserver sowie dessen Clients benutzt. Da ich aber mittlerweile Erfahrung mit SOGo habe und nicht sofort aber langfristig mit einem Mehrwert ohne Verlust von Komfort den Exchange durch SOGo ersetzen möchte bleibt nur noch die Domäne über. Eine Sharepointlösung könnte noch gewünscht werden. Aber da habe ich auch Lösungen im Fundus die unter Unix/Linux laufen.
Die Windowsumgebung macht ein externer Dienstleister. Kurz ich habe jemanden in meinem Netz der Dinge nach seinem Ermessen macht die ich nicht immer sofort nachvollziehen kann. Schaff ich die 2008 Server ab, bin ich auch den Dienstleister los. Die Überlegung ist nicht Anti-MS-Ideologisch. Ich würde auch gerne Bare Metal Hypervisor von MS deployen anstatt XEN zu verwenden. Aber soweit kann ich mich am Anfang nicht vorwagen.

Aber vielen Dank für deine Antwort.
 
minimike schrieb:
Hallo Solarix

Nach erster Info wird der AD nur von Exchange und dem Fileserver sowie dessen Clients benutzt. Da ich aber mittlerweile Erfahrung mit SOGo habe und nicht sofort aber langfristig mit einem Mehrwert ohne Verlust von Komfort den Exchange durch SOGo ersetzen möchte bleibt nur noch die Domäne über. Eine Sharepointlösung könnte noch gewünscht werden. Aber da habe ich auch Lösungen im Fundus die unter Unix/Linux laufen.
Die Windowsumgebung macht ein externer Dienstleister. Kurz ich habe jemanden in meinem Netz der Dinge nach seinem Ermessen macht die ich nicht immer sofort nachvollziehen kann. Schaff ich die 2008 Server ab, bin ich auch den Dienstleister los. Die Überlegung ist nicht Anti-MS-Ideologisch. Ich würde auch gerne Bare Metal Hypervisor von MS deployen anstatt XEN zu verwenden. Aber soweit kann ich mich am Anfang nicht vorwagen.

Aber vielen Dank für deine Antwort.
Zum Vergrößern anklicken....

Mir stellt sich da aber trotzdem die Frage wieso MS Bare Metal Hypervisor? Aber AD loswerden wollen?

Ganz ehrlich ich würd mich erst mal aufs Backup konzentrieren und dann eines nach dem anderen.

Was Dienstleister angeht.... die machen immer intransparente Geschichten, immerhin gehts ja auch um deren Geld. Die wollen weiter Geld verdienen und sich mit den Dienstleistern anzulegen ist immer ein sehr riskantes Spiel, da muss man schon verdammt gute Argumente haben und das nicht nur technisch.
Abgesehen davon sind das sicher auch keine Idioten.


Gleich am Anfang Politik zu machen, wird Dir sicherlich extrem viele Freunde bescheren.
Denn so klingt es nämlich für mich.

Aus eigener Erfahrung kann ich Dir sagen, kuck erst mal wer mit wem Segel fliegen, oder Golf spielen geht, das erspart Dir verdammt viel Ärger. Bevor Du Dir die Finger verbrennst.
Seilschaften sind nämlich oftmals Firmenübergreifend. ;)
 
hi

erlichgesagt wuerde ich den MS ad auch nicht abschaffen.
user verwaltung , permission vergeae etc ist dort deutlich einfacher als bei vielen
freien angeboten.

hinzukommt das man via ldap dann auch den ad als zentralen anmelde server nutzen
kann.

der / die file .- durckerserver koennen dann ja unter freebsd laufen.

holger
 
Die MS Geschichten meine ich wirklich langfristig. Also nicht mehr dieses Jahr, frühestens im Herbst vom nächsten Jahr. Ich denke mit den angeplanten Projekten und dem Tagesgeschäft werde ich erst einmal ausgelastet sein.
 
AMANDA sichert bei mir seit Jahren treu brav alles Mögliche und Unmögliche. Vor allem aber 10 Server. Kackt der Sicherungserver ab und bleiben nur noch die Bänder oder tar files übrig, dann lassen die sich im Zweifel per Hand mit tar und gzip entpacken. Hardware - richtig gewählt - egal und Software halt auch unabhängig.

Oft scheitern Sicherungslösungen gerne an proprietären Sicherungsfiles und -hardware, die eben nur mit dieser einen Software auf diesem einen System wieder lesbar sind. Das braucht keine *** ...

Ansonsten ist ein Blick auf die Golf- Segel- und sonstigen Aktivitäten immer ein Blick wert ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben