Zum Inhalt springen

Projekt: Client Backup


LordChavez

Empfohlene Beiträge

Hallo Liebe Kollegen,

Ich will mal kurz eine Projekt idee anbringen und euch fragen ob es aussreichend für die IHK-Köln ist.

Und zwar werden bis dato die Clients in unserem Unternehmen nur recht unzulänglich gesichert, was bekanntermaßen zu Problemen führen kann.

Nun habe ich mich mit meinem Ausbilder hingesetzt und aus mehreren Ideen erstmal diese eine Ausgewählt.

Projektbezeichnung: Clientbackup.

Ist-Zustand:

Zur zeit werden in der XXXXX Nur backups von servern durchgeführt. Es gibt keine einheitliche Lösung zur Sicherung der Clients.

Soll-Zustand:

Sicherung der Clients ins Netzwerk:

So Frage 1:

Betriebsystem dafür:

- Suse Linux Enterprise Server oder vergleichbares.

- Windows 2003/2008 Server

Welches Betriebsystem haltet ihr für geeigneter. Angemerkt sei vielleicht noch das zur Zeit ledeglich ein Ubuntu Server System im Unternehmen verwendet wird.

Und Kostenrelavnz ist nun auch nicht zwingend ein Grund dafür mich über das MSDNAA Projekt Die Benötigte Software Kostenlos Bezogen werden kann!

Gesichert werden soll auf einem zu installierenden Server mit einem der o.g. Betriebsysteme.

Als Sicherungstool soll Acronis True Image Enterprise Server verwendet werden.

Zusätzlich soll nach dem Backups Sämtlicher Clients ein Backup des Servers auf Band durchgeführt werden.

Die Clients sollen bei Ausfall innerhalb von 45 Minuten wieder in Betrieb genommen werden können.

Zu Sichern wären Betriebsystem und in Seperaten Ordnern abgelegte vom benutzer erstellte Dokumente. Da die Eigenen Dateien schon ausgelagert auf dem PDC liegen und somit schon im normalen Tagesbackup des PDC mitgesichert werden. Ist kein gesondertes Backup dieser Dateien nötig.

Als sicherungsverfahren wird die Differenzielle Sicherungsmethode in erwägung gezogen. Da trotz höherer dauer der Datensicherung eine wesentlich schnellere Wiederherstellung der Daten nach ausfall des Systems gewährleistet wird.

Die Daten werden Verschlüsselt Gesichert um Datenschutzbestimmungen hinsichtlich dem Zugriff 3ter gerecht zu werden.

So war im Groben meine Idee das Projekt zu verwirklichen. Freue mich auf Postive Beiträge genauso wie über Konstruktive Kritik.

mfg

Lord.Ch4v3z

Link zu diesem Kommentar
Auf anderen Seiten teilen

Was besteht denn schon? Welches OS haben die Clients? Haben die Clients immer Netzzugriff? Der Kostenfaktor ist sehr wohl relevant - wenn es denn real umgesetzt werden sollte, kann man keine MSDNAA-lizenzierte Software nehmen. Und die Softwarekosten sind nur ein Bestandteil.

Wieso will man denn plötzlich doch die Clients sichern?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nun die Clients laufen mit Betriebsystemen von NT 4.0 / win2k / winXP SP2 / SP3.

Die Clients haben Ständigen Netzwerkzugriff.

Das ich für die Reale umsetzung keine MSDN Lizenzierte Software verwenden kann war mir auch klar. Die Sache ist die GF will erstmal eine Testumgebung haben und sehen wie sich das in den Kosten Niederschlagen würde. Also sozusagen eine Implementierung einer Testumgebung. Die aber nach durchführung in ein Produktivsystem übernommen werden soll. Deswegen ist das nciht so ganz einfach. Unsere GF sträubt und wehrt sich so quasi gegen zusätzliche ausgaben für die IT und ebenso bei ausgaben für Inovative ideen.

Die Clients sollen nun gesichert werden nach dem mehrfach sensible Firmendaten gefährdet waren. Aber bisher ist alles gutgegangen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nun die Clients laufen mit Betriebsystemen von NT 4.0 / win2k / winXP SP2 / SP3.

Die Clients haben Ständigen Netzwerkzugriff.

Das ich für die Reale umsetzung keine MSDN Lizenzierte Software verwenden kann war mir auch klar. Die Sache ist die GF will erstmal eine Testumgebung haben und sehen wie sich das in den Kosten Niederschlagen würde. Also sozusagen eine Implementierung einer Testumgebung. Die aber nach durchführung in ein Produktivsystem übernommen werden soll. Deswegen ist das nciht so ganz einfach. Unsere GF sträubt und wehrt sich so quasi gegen zusätzliche ausgaben für die IT und ebenso bei ausgaben für Inovative ideen.

Die Clients sollen nun gesichert werden nach dem mehrfach sensible Firmendaten gefährdet waren. Aber bisher ist alles gutgegangen.

edith:

Es werden Sporadische Backups auf Externen- USB Festplatten gemacht.

edith2:

Wow da hab ich mich wohl verklickt :(

Bearbeitet von LordChavez
Entschuldigung Doppel-Post
Link zu diesem Kommentar
Auf anderen Seiten teilen

Dann fangen wir einmal beim Projektgrund an: Sensible Firmendaten auf Clients gefährdet. Ja, glaube ich sofort. Eine Clientfestplatte ist normalerweise eine einzelne Festplatte, kein RAID und falls dann diese eine HDD abraucht, sind die Daten weg. Ein Serverraum sollte z.B. auch besser gegen unberechtigten Zutritt geschützt sein, wie das übliche Büro.

Ich sehe eher ein generelles Problem bei der lokalen Speicherung und würde dagegen mit entsprechenden Netzlaufwerken arbeiten, statt zig Clients zu sichern. Dann legt mal einer in C:\verdammtWichtig etwas ab, ein anderer findet C:\TEMP klasse und noch einer verwendet den Papierkorb dafür. Willst du wirklich ALLE lokalen Daten von wievielen Rechnern sichern? Wie viele TB Storage willst du nachkaufen? Oder reicht eine Erweiterung des Fileservers um wenige GB?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Der Fileserver wäre das was für dieses Projekt angeschafft und installiert werden soll.

Sieht man auch in meinem ersten beitrag.

Bei dem Rest habe ich mich wohl eher etwas zu knapp geäußert. und auch missverständlich. Das komplette Betriebsystem wird nur bei Clients gesichert die noch auf NT 4.0 laufen oder Windows 2000. Da von den anderen Clients eh schon bei der Installation Images Angefertigt und abgelegt wurden.

Zudem gibt es bei uns ordner wie c:\Wastollesganzwichtig nicht. Jedenfalls würden diese nicht mitgesichert werden. Da wir eine Richtlinie haben das nur bestimmte Verzeichnisse die von uns angelegt werden verwendet werden dürfen. Sonst würde ich von Verkäufer xyz noch C&C Alarmstufe Rot 2 oder ähnliches mit sichern.

Es steht auch noch nicht komplett fest ob nun Differenziell gesichert werden soll oder nicht. Kollege ist für das Generations Prinzip. Obwohl mir Persönlich nicht so zusagt.

was würde(s)t ihr/du denn vorschlagen?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

vielleicht "schlage" ich jetzt einfach mal aus der Reihe:

ALso es geht ja um die Daten, die auf den Clients im Netz gespeichert sind. Wie wäre es denn mit folgender Idee:

Ein Netzlaufwerk wird zur Verfügung gestellt, was über die Netlogon verknüpft wird, auf diesem Netzlaufwerk werden z.B. stündlich Snapshots gemacht, d.h. Backup kann stundenweise zurück geholt werden. täglich wird dann inkrementell das Server Laufwerk z.B. auf ein NAS gespiegelt und dieser wochenweise auf Band. (andere Backupstrategien sind auch denkbar).

Vorteil: Der Benutzer ist dafür verantwortlich, das seine Daten auf dem Netz liegen, d.h. Du musst Dich nicht um irgendwelche temp Files kümmern. Du kannst den Speicherplatz mit Quotas überwachen, d.h. jeder Benutzer kann einen gewissen Raum nicht überschreiten(damit kannst Du dann auch rechnen z.B. Storage, Kosten usw). Du bist Clientseitig unabhängig vom OS, ebenso Serverseitig. Lokale Daten können z.B. via Cronaufträge auch auf das Netzlaufwerk gelegt werden

HTH Phil

Link zu diesem Kommentar
Auf anderen Seiten teilen

Der Fileserver wäre das was für dieses Projekt angeschafft und installiert werden soll.

Sieht man auch in meinem ersten beitrag.

Bei dem Rest habe ich mich wohl eher etwas zu knapp geäußert. und auch missverständlich. Das komplette Betriebsystem wird nur bei Clients gesichert die noch auf NT 4.0 laufen oder Windows 2000. Da von den anderen Clients eh schon bei der Installation Images Angefertigt und abgelegt wurden.

Zudem gibt es bei uns ordner wie c:\Wastollesganzwichtig nicht. Jedenfalls würden diese nicht mitgesichert werden. Da wir eine Richtlinie haben das nur bestimmte Verzeichnisse die von uns angelegt werden verwendet werden dürfen. Sonst würde ich von Verkäufer xyz noch C&C Alarmstufe Rot 2 oder ähnliches mit sichern.

Es steht auch noch nicht komplett fest ob nun Differenziell gesichert werden soll oder nicht. Kollege ist für das Generations Prinzip. Obwohl mir Persönlich nicht so zusagt.

was würde(s)t ihr/du denn vorschlagen?

Link zu diesem Kommentar
Auf anderen Seiten teilen

was macht mein browser gnarf!

Naja Flushpixx prinzipiell finde ich deine idee garnicht mal so schlecht. aber ich denke doch dass der dort als beispiel genannte aufwand das ganze doch etwas überspannt, da die daten nun doch nicht so sensibel sind das sie wirklich ejde stunde gesichert werden müssen. Es geht hauptsächlich um Vertragsdaten ect. Da die Ganze FiBu über eine BS2000 Läuft und dort alles sepperat gesichert wird. Vondaher denke ich wie bereits erwähnt das sich dier aufwand effektiv nicht rechnet! Aber nun gut. Ich denke mal ein Verzeichniss pro Client wo die Kollegen speichern dürfen was auch gesichert wird. + bei GF die kompletten systeme. Da die ja bekannter maßen bei sowas immer am unruhigsten sind und einem immer in den unmöglichsten momenten bei so einem "Desaster" auf die füße treten müssen und über die schulter schauen wollen.

Die Frage ist ob die Installation eines solchen Servers in Verbindung mit der Sicherung wie nun auch immer oder was auch immer gesichert wird. inkl. beschaffung von Hard-/Software und Implentierung einer Testumgebung mit 4 - 5 Clients ausreichend ist fürs Projekt. Das folgende einsetzen im Produktiven Betrieb wird eh erst vom umfang her erst möglich sein wenn ich das Projekt durch habe. Sowohl aus Zeitlichen als auch aus Personellen gründen.

Die Frage ist was muss ich ausser dem WAS, WANN gesichert werden soll noch beachten.

Klar Bänder sollten in einem seperaten Raum / Gebäude weggeschlossen werden. Am besten sogar an einem anderen Ort.

Aber was muss ich noch beachten. Und die wichtigeste Frage: Ist das Projektierungs fähig als Abschlussprojekt für die Ausbildung zum FiSi

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

also das mit dem Snapshot-System ist ein eigenständiges Paket bei den unixoxiden System. Man kann diesen Mechanismus mit rsync / unision für alle OS's nachbilden. Wie oft der Snapshot erzeugt wird ist ja beliebig, bei uns ist er alle 4 Stunden, am Ende des Tages wird der Snapshot dann über alle Daten gemittelt, d.h. pro Tag existiert ein Backup. Das ganze dann noch mal Wochenweise für die vergangenen 4 Wochen und dann Monatsweise für das letzte Quartal.

Ich persönlich hab häufiger das Problem, dass ich manchmal gerne eine Änderung von einer Datei brauche (LaTeX, wenn ich mal meine Kapitel umstrukturiert habe). Ich habe selbst OSX mit Timemachine, aber das bildet genau das System nach.

Vorteil dabei ist, dass Du die Backups dann wieder auf dem Server hast und zusätzlich der GF das Wasser im Mund schmackhaft machen kannst, sie können die Daten innerhalb von X-Stunden abrufen. Wenn Du es "schön" machen willst, dann richte das Snapshot Verzeichnis nur mit Lesezugriff für jeden Benutzer ein, dann kann jeder sich seine Daten selbst wieder holen.

Anbei mal ein Link: rsync/SnapshotBackups - LinuxWiki.org - Linux Wiki und Freie Software

Meine "Pros": OS unabhängig, beliebige Zeitfenster wählbar, nur geänderte Daten liegen in Dateiform vor (sonst sind es Hardlinks), Zugriff pro User, zentraler Netzdienst. Backups werden zentralisiert. Snapshot Software nur am Server notwendig. Sicherer Datentransfer, da es alleine auf das Netzlaufwerk ankommt. Möglichkeit via VPN auch gegeben bzw SSH & Rsync für externe Leute

Meine "Cons": Einarbeitung, ggf. heterogenes Netz, Clients müssen mit zusätzlicher Software ggf bestückt werden (wenn lokale Daten gesichert werden sollen), Backupstrategie umfangreicher. höhere Datenlast zum sichern, da eben Snapshots umfangreich sein können.

Vielleicht einfach mal ein Testsystem aufsetzen und ausprobieren und wirklich mal durchdenken. ggf das Snapshot System nur für die GF / einzelne Mitarbeiter und dort einen Test unter Realbedingungen und dann firmenweit probieren.

Als Abschlussprojekt könnte es doch dahin gehen, dass Du eben nur das Testszenario mit ausgewählten Mitarbeitern machst. Würde denke gut in die 35 Stunden passen, aber dann für das Gespräch eben sagst, dass das Projekt noch weiter läuft. Es ist ja auch ohne Probleme möglich nur einen Teil des gesamten Projektes einzureichen, wäre natürlich vielleicht mal nett für die Prüfer, denn das "große" Projekt würdest Du auch betreuen.

HTH Phil

P.S. stehe auch gerne via PM zur Verfügung, wenn noch Fragen sind

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...