Ich spiel mal mit in unserem kleinen Wettbewerb. Was ich hier beschreibe ist die Lösung, die ich mir für ein hybrides Netzwerk einer HiOrg überlegt (und natürlich umgesetzt) hab.
Alle Benutzer der Windows-Rechner speichern ihren Käse remote auf einem Debian-Server mit 2 TB Speicherplatz in einem RAID1-Verbund. Ist nicht viel, reicht aber bisher für die rund 300 GB an Daten locker aus. Die Rechtestruktur ist ziemlich simpel, es gibt Gruppen, die sich Shares teilen und für jeden einen privaten Bereich. Alle Daten werden einmal täglich vollständig auf eine externe 3TB-Platte synchronisiert, nach Wochentag aufgeschlüsselt. Dank rsync dauert das nur ein paar Minuten, weil sich innerhalb einer Woche nicht so viel ändert. Länger aufbewahrt wird jeder Sonntags-Snapshot, nämlich einen Monat lang, wobei rotierend umbenannt wird:
So-4 -> So-0
So-3 -> So-4
So-2 -> So-3
So-1 -> So-2
So-0 -> So-1
Anschließend wird auf So-1 synchronisiert, der ja den Inhalt von vor vier Wochen gespeichert hat. Damit ist rsync auch innerhalb kurzer Zeit fertig.
Zusätzlich wird jeder 1. im Monat separat auf einer zweiten externen 4TB-Platte gespeichert, die mit BTRFS formatiert ist. Dabei wird nur der 1. Januar als eigenes, unabhängiges Subvolume erstellt, alle anderen Monate sind BTRFS-Snapshots zum 1. des jeweiligen Vormonats hin, was sich auf eine vollständige Kopie und jeweils 11 aufeinander aufbauende inkrementelle Backups pro Jahr summiert. Der Speicherplatzbedarf pro Jahr beträgt dabei ca. 400 GB, so dass ich theoretisch erst im 10. Jahr löschen müsste, gleichbleibende Nutzung vorausgesetzt. Ein Offsite-Backup existiert derzeit nicht, und ist aktuell auch nicht in Planung. Theoretisch möglich wäre es, die Langzeit- und Rolling-Backupplatten per Raspi in einen anderen Raum zu versetzen, um hier zumindest eine teilweise Trennung zu erreichen.
Aktuell existiert ein Projekt, die Windows-Rechner mit zwei Domänenkontrollern zu verwalten, die je 1,2 TB in einem RAID5 zur Verfügung stellen und wesentlich mehr Nutzerdaten speichern (d. h. die gesamten Home-Verzeichnisse, was aktuell nicht gemacht wird). Im weiteren Schritt wäre es möglich, auf dem Linux-Server in ein bis zweistündigem Abstand inkrementelle Backups der aktuellen Domäne zu sichern, was Infektionen mit Locky oder anderen Cryptotrojanern nochmal weniger Spielraum zur Schädigung bieten würde. In Aussicht ist ebenfalls, die derzeitigen Backup-Festplatten (die ja via USB am Server hängen) durch einen 24 TB RAID6-Fiberchannel-Storage zu ersetzen, aber das ist noch nicht spruchreif. Zumal da auch noch nicht sicher ist, ob ich den zumindest teilweise als Home-Partition an die AD-Server anbinde, weil ich schon vermute, dass die 1,2 TB auf Dauer etwas knapp werden könnten, auch wenn ich aggressiv Cache-Dateien weglösche.
Alle Benutzer der Windows-Rechner speichern ihren Käse remote auf einem Debian-Server mit 2 TB Speicherplatz in einem RAID1-Verbund. Ist nicht viel, reicht aber bisher für die rund 300 GB an Daten locker aus. Die Rechtestruktur ist ziemlich simpel, es gibt Gruppen, die sich Shares teilen und für jeden einen privaten Bereich. Alle Daten werden einmal täglich vollständig auf eine externe 3TB-Platte synchronisiert, nach Wochentag aufgeschlüsselt. Dank rsync dauert das nur ein paar Minuten, weil sich innerhalb einer Woche nicht so viel ändert. Länger aufbewahrt wird jeder Sonntags-Snapshot, nämlich einen Monat lang, wobei rotierend umbenannt wird:
So-4 -> So-0
So-3 -> So-4
So-2 -> So-3
So-1 -> So-2
So-0 -> So-1
Anschließend wird auf So-1 synchronisiert, der ja den Inhalt von vor vier Wochen gespeichert hat. Damit ist rsync auch innerhalb kurzer Zeit fertig.
Zusätzlich wird jeder 1. im Monat separat auf einer zweiten externen 4TB-Platte gespeichert, die mit BTRFS formatiert ist. Dabei wird nur der 1. Januar als eigenes, unabhängiges Subvolume erstellt, alle anderen Monate sind BTRFS-Snapshots zum 1. des jeweiligen Vormonats hin, was sich auf eine vollständige Kopie und jeweils 11 aufeinander aufbauende inkrementelle Backups pro Jahr summiert. Der Speicherplatzbedarf pro Jahr beträgt dabei ca. 400 GB, so dass ich theoretisch erst im 10. Jahr löschen müsste, gleichbleibende Nutzung vorausgesetzt. Ein Offsite-Backup existiert derzeit nicht, und ist aktuell auch nicht in Planung. Theoretisch möglich wäre es, die Langzeit- und Rolling-Backupplatten per Raspi in einen anderen Raum zu versetzen, um hier zumindest eine teilweise Trennung zu erreichen.
Aktuell existiert ein Projekt, die Windows-Rechner mit zwei Domänenkontrollern zu verwalten, die je 1,2 TB in einem RAID5 zur Verfügung stellen und wesentlich mehr Nutzerdaten speichern (d. h. die gesamten Home-Verzeichnisse, was aktuell nicht gemacht wird). Im weiteren Schritt wäre es möglich, auf dem Linux-Server in ein bis zweistündigem Abstand inkrementelle Backups der aktuellen Domäne zu sichern, was Infektionen mit Locky oder anderen Cryptotrojanern nochmal weniger Spielraum zur Schädigung bieten würde. In Aussicht ist ebenfalls, die derzeitigen Backup-Festplatten (die ja via USB am Server hängen) durch einen 24 TB RAID6-Fiberchannel-Storage zu ersetzen, aber das ist noch nicht spruchreif. Zumal da auch noch nicht sicher ist, ob ich den zumindest teilweise als Home-Partition an die AD-Server anbinde, weil ich schon vermute, dass die 1,2 TB auf Dauer etwas knapp werden könnten, auch wenn ich aggressiv Cache-Dateien weglösche.
Zuletzt bearbeitet: