Доброго времени суток.
После последних событий с Петей.А озадачились вопросом адекватной системы бекапирования. До сего момента бекапы строились на снапшотах виртуалок и BackupExec для АД, почтовика и СКУЛя. Опыт разворачивания показал крайнюю неповоротливость системы. Кроме того, исходя из того что атаке подверглись только Win-машины, решили уходить на *nix решение для сервера бекапов. Итак, отставив лирику...Необходима адекватная система бекапирования.
Исходный набор:
1. Win 2012 r2 (AD, DHCP, DNS)
2. Win 2012 r2 (Exchange)
3. Два облачных сервера на Win 2012 r2 с базами данных
4. Win 2012 r2 - файловая шара
Виртуалки пока не актуальны, снапшотов достаточно, к тому же они практически все *nix'овые, либо абсолютно некритичны для офиса (всякие Лига-Закон, ФТПшки, астериск и т.д.), но умение системы работать с ESXi'ами будет плюсом. Вдруг в будущем пригодится :)В качестве ОСи бекап-сервера только *nix, предпочтительно RHL, но тут не строго. Подойдет и Debian и FreeBSD. Особенности, которые поставили в задаче - АД и почтовый сервер необходимо бекапировать вместе со структурой, а не только данные. Бекапы необходимы по схеме: ежесуточный - инкрементный, недельный - полный, месячный - полный.
В качестве сервера выделяется виртуалка с 2 Тб диска.
Огромным плюсом будет наличие у предлагаемой системы внятной и подробной документации.В данный момент копаю Бакулу, но пугает запутанность и объем мануалов. Хотелось бы, чтобы после установки и настройки системы можно было быстро обучить коллег, а не сидеть бессрочно без отпуска, потому что никто больше это не осилит :)
Заранее благодарен всем.
> В качестве сервера выделяется виртуалка с 2 Тб диска.На этом дискуссию можно прекращать.
Пока вы не осознаете, что бэкап _должен_ быть на отдельном физическом сервере, ну и крайне желательно географически хотябы в соседнем здании.
>> В качестве сервера выделяется виртуалка с 2 Тб диска.
> На этом дискуссию можно прекращать.
> Пока вы не осознаете, что бэкап _должен_ быть на отдельном физическом сервере,
> ну и крайне желательно географически хотябы в соседнем здании.Благодарю за критику, но не я владелец бизнеса. Я осознаю Ваши слова, но что выделили, то выделили. На данный момент другого не будет. А про отдельное географическое здание речь вообще не идет. Вы бы лучше что-то путное бы сказали по теме.
> До сего момента бекапы строились на снапшотах виртуалок и BackupExec
> для АД, почтовика и СКУЛя. Опыт разворачивания показал крайнюю неповоротливость системы.Вот вы вроде бы не глупый человек, а выводы делаете- странные.
Неповоротливость системы не зависит от того BackupExec это или бакула. Она зависит - фанфары-барабаны-трещетки - от скорости передачи данных по сети.
Если у вас бэкап идет через сеть фибер-ченнел или инфинибанд то у вас бэкапирование и восстановление из бэкапа идет со скоростью работы вашего жесткого диска.
Если вы гоняете ваш бэкап посети 100Мб - вам поможет только радикальное уменьшение ОБЪЕМА бэкапящихся данных.
Ну а вообще вот Veeam Backup c бэкапами неплохо справляется. у них фича есть для бэкапа-они делают бэкап на автоматически монтируемое блочное устройство.
Veeam Backup Free Edition есть.
>[оверквотинг удален]
> - фанфары-барабаны-трещетки - от скорости передачи данных по сети.
> Если у вас бэкап идет через сеть фибер-ченнел или инфинибанд то у
> вас бэкапирование и восстановление из бэкапа идет со скоростью работы вашего
> жесткого диска.
> Если вы гоняете ваш бэкап посети 100Мб - вам поможет только радикальное
> уменьшение ОБЪЕМА бэкапящихся данных.
> Ну а вообще вот Veeam Backup c бэкапами неплохо справляется. у них
> фича есть для бэкапа-они делают бэкап на автоматически монтируемое блочное
> устройство.
> Veeam Backup Free Edition есть.Спасибо за ответ. Сеть Гигабитка. BackupExec отвернул от себя тем, что при восстановлении начал требовать множество дополнений, настроек и пр.(не буду засорять нить, передаю со слов шефа, который и занимался им). На разворот АД у него ушли сутки, согласитесь это неприемлемо.
Veeam Backup тоже показался идельной альтернативой, но я так понял они работают только на платформе Win. Делать костыль - бекапим на WIN Veem'ом а потом сливаем на *nix - не хотелось бы. Все-таки любой костыль, это... костыль. Но тем не менее спасибо, возьмем за вариант.
Bacula/Bareos. Взаимодействие ее компонентов помогает понять подобная схема: https://s11.postimg.org/9b3czpxup/bacula_authentication.png
В остальном не все так страшно, как кажется поначалу. При разговоре о коллегах надо понимать, что вы будете администратором бакулы, а они ее пользователями. Для работы с архивами и развертывания старых копий достаточно мышкой кликать, это все осилят и отпуск у вас будет спокойный :)
> Bacula/Bareos. Взаимодействие ее компонентов помогает понять подобная схема: https://s11.postimg.org/9b3czpxup/bacula_authentication.png
> В остальном не все так страшно, как кажется поначалу. При разговоре о
> коллегах надо понимать, что вы будете администратором бакулы, а они ее
> пользователями. Для работы с архивами и развертывания старых копий достаточно мышкой
> кликать, это все осилят и отпуск у вас будет спокойный :)видимо не уйти мне от Бакулы :) Спасибо за схему. В Гуглах они намного запутанней. Учу матчасть.
> Необходима адекватная система бекапирования.
> Исходный набор:
> 1. Win 2012 r2 (AD, DHCP, DNS)
> 2. Win 2012 r2 (Exchange)
> 3. Два облачных сервера на Win 2012 r2 с базами данных
> 4. Win 2012 r2 - файловая шара
> Виртуалки пока не актуальны, снапшотов достаточно, к тому же они практически все
> *nix'овые, либо абсолютно некритичны для офиса (всякие Лига-Закон, ФТПшки, астериск и
> т.д.), но умение системы работать с ESXi'ами будет плюсом. Вдруг в
> будущем пригодится :)Виндовые сервера бэкапирую штатным виндовым бэкапом на скрытый диск. В каждый сервер по бэкапному HDD. У МС тоже продумано в т.ч. и от шифровальщиков.
>[оверквотинг удален]
>> 2. Win 2012 r2 (Exchange)
>> 3. Два облачных сервера на Win 2012 r2 с базами данных
>> 4. Win 2012 r2 - файловая шара
>> Виртуалки пока не актуальны, снапшотов достаточно, к тому же они практически все
>> *nix'овые, либо абсолютно некритичны для офиса (всякие Лига-Закон, ФТПшки, астериск и
>> т.д.), но умение системы работать с ESXi'ами будет плюсом. Вдруг в
>> будущем пригодится :)
> Виндовые сервера бэкапирую штатным виндовым бэкапом на скрытый диск. В каждый сервер
> по бэкапному HDD. У МС тоже продумано в т.ч. и от
> шифровальщиков.Как вариант. думали правда организовать схему: штатный бекап Винды на свободное место, а по окончании скриптом отправлять на *nix'овый фтп и там gzip'ить с запароливанием. смущает только большая вероятность ошибки в скриптах и необходимость выставлять флаги. в плане человеческого фактора
>[оверквотинг удален]
>>> *nix'овые, либо абсолютно некритичны для офиса (всякие Лига-Закон, ФТПшки, астериск и
>>> т.д.), но умение системы работать с ESXi'ами будет плюсом. Вдруг в
>>> будущем пригодится :)
>> Виндовые сервера бэкапирую штатным виндовым бэкапом на скрытый диск. В каждый сервер
>> по бэкапному HDD. У МС тоже продумано в т.ч. и от
>> шифровальщиков.
> Как вариант. думали правда организовать схему: штатный бекап Винды на свободное место,
> а по окончании скриптом отправлять на *nix'овый фтп и там gzip'ить
> с запароливанием. смущает только большая вероятность ошибки в скриптах и необходимость
> выставлять флаги. в плане человеческого фактораТот самый начальник предложил который с бакупэкзеком справится не смог?
Восстанавливать по такой схеме как будете? сперва с фтп разгзипууете а потом штатным восстановлением виндовсбэкапа?
> Она зависит - фанфары-барабаны-трещетки - от скорости передачи данных по сети.та вы шо, а толку от скорости сети, пусть она будет хоть 40 Гбит, если у вас там будут обычные hdd диски ;) Или памяти 128 Мб. Так что не стоит так категорично заявлять
> видимо не уйти мне от Бакулы :)тогда готовьтесь - http://i.imgur.com/UPKrf6j.png
>[оверквотинг удален]
>>> Виндовые сервера бэкапирую штатным виндовым бэкапом на скрытый диск. В каждый сервер
>>> по бэкапному HDD. У МС тоже продумано в т.ч. и от
>>> шифровальщиков.
>> Как вариант. думали правда организовать схему: штатный бекап Винды на свободное место,
>> а по окончании скриптом отправлять на *nix'овый фтп и там gzip'ить
>> с запароливанием. смущает только большая вероятность ошибки в скриптах и необходимость
>> выставлять флаги. в плане человеческого фактора
> Тот самый начальник предложил который с бакупэкзеком справится не смог?
> Восстанавливать по такой схеме как будете? сперва с фтп разгзипууете а потом
> штатным восстановлением виндовсбэкапа?собственно да. так и предполагал. есть подводные камни?
>[оверквотинг удален]
>>>> по бэкапному HDD. У МС тоже продумано в т.ч. и от
>>>> шифровальщиков.
>>> Как вариант. думали правда организовать схему: штатный бекап Винды на свободное место,
>>> а по окончании скриптом отправлять на *nix'овый фтп и там gzip'ить
>>> с запароливанием. смущает только большая вероятность ошибки в скриптах и необходимость
>>> выставлять флаги. в плане человеческого фактора
>> Тот самый начальник предложил который с бакупэкзеком справится не смог?
>> Восстанавливать по такой схеме как будете? сперва с фтп разгзипууете а потом
>> штатным восстановлением виндовсбэкапа?
> собственно да. так и предполагал. есть подводные камни?да вобщем нет... кроме разве что длительности процесса восстановления :)
