none
DPM 2010 externes Backup RRS feed

  • Frage

  • Hallo,

    ich muss jetzt nochmal genauer auf dieses Problem eingehen, mit DPM ein Backup raus aus dem Lan/Gebäude zu bekommen.

    Irgendwo stoße ich momentan immer auf Einschränkunegn. Internes Backup ist klasse aber ich brauche zwingend ein  externes Backup, denn wir wissen alle, dass wenn das Gebäude abrennt oder ähnliches wäre kein Backup mehr vorhanden.

    Was kann ich tun um mein/ein DPM Backup regelmässig nach extern zu bekommen?

    Durch dieses  Forum und die Antworten von netten membern hier, haben sich zwei Möglichkeiten herauskristalisiert

    • Einen zweiten DPM der den ersten sichert. Für mich nicht optimal, da die Wiederherstellung zu aufwendig ist.
    • Backup über ein virtuelles Tape libery wie Firestreamer. Momentan meine Hoffnung für ein funktionierendes externes Backup

    Wenn ich das richtig verstehe kann ich meinem existierenden Backupplan sagen es soll zusätzlich zu meiner disk to disk Sicherung noch eine disk to tape machen. Das wäre also eine Möglichkeit mit zwei völlig unterschiedlichen Backup-Zielen zu arbeiten. Stimmt das so?

    Ist es Möglich dieses Backup zum Virtuellen Tape initial (da es ja beim ersten mal sehr gross ist) intern zu machen und dann nach extern zu bringen um dort über ein (2Mbit up) VPN die weiteren inkrmentellen Backups zu machen oder ist das schlicht nicht machbar?

    Mir ist noch nicht klar wie ich das Backup sonst regelmässig rausbekommen kann ohne ein physikalsches Bandlaufwerk nutzen zu müssen oder ob das überhaupt möglich ist.

    Danke für Tipps und Anregungen

     

    Lg Mirco

     


    • Bearbeitet mirco_easy Montag, 30. Januar 2012 12:20
    Montag, 30. Januar 2012 12:19

Alle Antworten

  • Wie ich verstanden habe, soll das Ganze für den DR Fall umgesetzt werden...

    Ja, mit Disk to Disk kannst du ein bestimmtes Backupziel setzen und dann bei Disk to Tape mehrere weitere Backupziele. Ja, du kannst auch die erste Sicherung auf Band intern und dann extern weiter laufen lassen. Macht aber keinen Sinn, siehe unten.

    Ich glaube mit einer 2Mbit Leitung wirst du für dein Szenario nicht glücklich. Es ist kein Problem Filialserver abzuziehen über so eine kleine Leitung. Aber du willst ja den gesammten "Tape" Backupverkehr darüber laufen lassen. Erstens, brauchst du dazu eine absolut stabile VPN Verbindung (hast du die wirklich)? Zweitens kannst du dann einige Backuparten nicht durchführen. Meinen Tests nach, wird z. B. bei System State, bei der Sicherung auf Band, immer die gesammte Sicherung synchronisiert und nicht nur eine inkrimentelle. Bei einer 2Mbit Leitung also sportlich - machbar, aber nicht zuverlässig.

    Ich glaube, das einfachste wäre, wenn du das ganze klassiche Backupszenario umsetzt. Sprich mittels DPM auf Disk speicherst und dannach auf Band und die Bänder auslagerst. Wie du schon selber gesagt hast, wäre Firestream eine Alternative, denn dann kannst du die Backups auch auf CD/DVD oder externe Festplatte sichern und diese Auslagern. Wenn dann noch die DPM-DB immer mit gesichert wird, kannst du im DR Fall alles wiederherstellen. Erst ein temporären AD hochziehen, dann DPM installieren, die DPM-DB dran hängen und dann gehts los. Wenn du SLA's hast die dir für den DR Fall nicht diese Zeit geben und du also ein Highly Availability Lösung brauchst... dann geht das nur über einen sekundären DPM (und eine größere Leitung).

    Hier verstehe ich auch deine Anmerkung nicht - mit sekundärerer DPM wäre die Wiederherstellung zu Auwendig. Genau das Gegenteil ist der Fall. Bei einem Primären/Sekundären DPM Aufbau übernimmt der sekundäre DPM die Aufgabe des Primären DPM mittels EINEM Mausklicks. Dazu müssen natürlich einige Voraussetzung gegeben sein, wie der sekundäre muss die zu sichernden Server erreichen und du brauchst ein Speicherpool am 2.DPM Server. Mit einer 2 Mbit Leitung kann dies funktionieren, allerdings wird das Ganze sehr anfällig werden und die Synchronisationen werden nicht immer durchlaufen. Gerade für ein DR Szenario also nicht wirklich ratsam. Es sei denn du hast SLAs von 1 Woche. Dann kannst du natürlich schon drauf hoffen, dass ab und zu die Synchronisation durchläuft. Musst aber ständig überwachen.

    Der Punkt - den Firestreamer Medium am Ende der 2Mbit Leitung zu halten wird meiner Meinung nach nicht funktionieren. Wenn DPM sichert, dann benutzt er die gesammte Bandbreite - es sei denn du hast Einschränkungen drin. In eine Richtung gehen also die Backups. Meinen Infos nach, muss gleichzeitg eine Kommunikation zum DPM Server noch möglich sein, denn alle Backups werden in der SQL-DB von DPM indexiert.

    Donnerstag, 9. Februar 2012 10:02
  • Hi,

    ich habe ja oben schon geschrieben, dass aus meiner Sicht nur ein "klassiches" Backupszenario Sinn macht. Ich habe aber gerade noch eine zweite Möglichkeit gesehen.

    Dazu wird Firestreamer benutzt und die Bänder - was ja am Ende "nur" files sind mit Endung *.fsrm - in einem bestimmten Ordner lokal auf dem DPM Server abgelegt. Dieser Ordner wird automatisch synchronisiert (da gibt es Tools bei Microsoft) und die Daten so extern gespeichert. In dem Beispiel wurden auch die Bänder mit einen Self-Signed-Certificate verschlüsselt, als zusätzliche Sicherheitsmaßname. An diesen externen Speicherort gibt es einen zweiten DPM Server mit dem entsprechenden Zertifikat. Firestreamer erlaubt das Laden von existierenden Tape Libraries. Also wurde dem zweiten DPM Server die Bänder regelmäßig geladen und katalogisiert (das dauert ja immer am längsten).

    Ergebnis war, man hatte die Bänder lokal gesichert, dann synchronisiert und im 2. DPM Server geladen. Fällt also das interne Rechenzentrum aus, dann hätte man einen 2. DPM mit allen Daten bereits geladen. Zur Wiederherstellung müsste der aber dann ins interne Netz gebracht werden.

    Zwei Punkte sind hier wichtig: die Sicherung auf Band entsprechend konfiguriert ist. Das Datenvolumen darf nicht zu groß werden und es darf kein "Append" auf den Tapes gemacht werden. Damit ich den 2. DPM schnell intern benutzen kann, muss er ja schon in der richtigen Domaine sein. Brauch also über die VPN Verbindung Kontakt zur AD (oder man hat ein 2. AD server im externen STandardort). Aber das würde wohl auch mit einer 2 Mbit Leitung funktionieren. Aber mit der Möglichkeit kann auch die 2Mbit Leitung benutzt werden und man hätte seine Bandsicherung extern gespeichert.

    Donnerstag, 9. Februar 2012 11:39
  • Hallo Sroe,

    danke für deine ausführlichen Antworten.

    Die Idee das komplette Backup vom internen DPM auf ein externes Ziel über VPN laufen zu lassen habe ich erstmal wieder fallen Lassen, denn das scheint über eine schlanke VPN wirklich nicht praktikabel zu sein. Da war ich wohl zu optimistisch;)

    Was bleibt ist wohl wirklich nur eine zweite sicherung über ein simuliertes Bandlaufwerk und diese Sicherung dann nach extern verbringen und dort aufbewahren.

    Deinen zweiten Beitrag habe ich noch nicht ganz verstanden.Was genau meinst du mit "die Bänder synchronisieren" und vor allem mit welchem Tool?

    Ich habe das so verstanden: Die Bandsicherung  lokal in einen Ordner  und dann diesen Ordner nach extern regelmässig kopieren durch ein Tool und diese redundanten firestream Datein(Bänder) dann wieder in einen zweiten DPM einbinden.

    Was mir bei beiden Szenarien noch nicht klar ist, ob und wie ich diese Firestream .fsm Dateien auch über ein VPN regelmässig rauskopiert bekomme oder sind diese Dateien dann auch wieder zu groß und durch ein VPN nicht rauszubekommen?

    Ich werde jetzt mal bei Schritt null anfangen und den Firestreamer instalieren und dann eine Tapelibery auf eine USB Festplatte machen. Dann schaue ich mir mal die Dateien und Ihre Größe an. Macht DPM über Band eine differenzielle oder inkrementelle sicherung?

    Wenn ich das richtig verstehe macht DPM immer eine differnzielle, aber schreibt nicht alle geänderten Dateien sondern nur die geänderten Datenblöcke einer datei(also nicht die ganze Datei)

    Für einen Restore bräuchte ich also immer das Vollback up Band und ein Band mit einer Differenziellen Sicherung

    Danke und Gruß

    Mirco




    • Bearbeitet mirco_easy Dienstag, 14. Februar 2012 15:02
    Montag, 13. Februar 2012 10:28
  • Hallo,

    existiert vieleicht ein Link zu deinem zweiten Vorschlag Betreff Synchronisation der Bänder um diese dann in einen zweiten externen DPN wieder einzubinden?

    Theoretisch könnte man die Banddateien(sind ja nur Dateien) doch  regelmässig zb über FTP raus kopieren und einfach aufbewahren und für den DR Fall, dann einen neuen DPM aufsetzen und die Bänder dort wieder einbinden oder spricht da etwas gegen ausser das man dann etwas mehr Zeit braucht, weil man erstmal einen DPM Server aufsetzen muss?

    Ich teste gerade Firestreamer und muss sagen, dass gefällt mir sehr gut. Man kann wirklich einfach einen  freigegebenen Ordner benutzen um darin die Bandsicherung laufen zu lassen. Was schonmal das Backupziel wieder flexibler erscheinen lässt als  bei der reinen Disk to Disk Sicherung.

    Vieleicht ist es ja doch möglich nach der Erstellung des Replikats(Vollbackup), die weiteren inkrementellen oder differenziellen(wie sichert DPM eigentlich auf Band?) dann übers VPN machen zu lassen.

    Ich denke das werde ich als nächstes Testen und dann Berichten ob es funktioniert oder wieder ein iSCSi durch VPN "Desaster" gibt;)

    P.S Das VPN wird im Produktivdesign ein recht stabiles Site to Site VPN mit SDSL und vernünftigen Routern(Lancom) an beiden Enden sein. Testen tue ich es momentan aber mit einer ADSL Seite, was natürlich nicht ganz so stabil ist


    • Bearbeitet mirco_easy Dienstag, 14. Februar 2012 16:20
    Dienstag, 14. Februar 2012 15:42
  • Bevor ich einen neuen Thread aufmache stelle ich die Frage kurz hier.

    Ich sichere jetzt in meinem Test für den langfristigen Schutz auf Band(Firestreamer). Die Sicherung soll täglich erfolgen. Beispiel 200Gb Daten. mein Problem ist jetzt, dass DPM auf Band scheinbar jetzt Täglich eine Vollsicherung macht, was natürlich sämtliche Recourcen sprengt.

    Am tag 1 schreibt er mir alle Bänder mit 200GB voll und am Tag 2 versucht er das selbe.

    Wie kann ich einstellen, dass er mir nur inkrementell auf Band sichert und Vollbackups nur in größeren Abständen?

    Ich dachte er macht einmal ein Replikat (Vollbackup) von der Disk to Disk Sicherung aufs Band und danach inkrementell nur die geänderten Daten??

    Kann jemand dazu genaueres sagen?

    Freitag, 17. Februar 2012 10:15