Hallo, ich würde gerne mal ein paar Expertisen zu dem folgenden Sachverhalt hören (Besten Dank im Voraus):
GEGEBEN:
1x Windows Domänennetzwerk bestehend aus
2x HP Proliant 19' Server mit jeweils 500 GB SAS HDD (Raid 1+ Spare) (Windows 2008R2 & Windows 2012 Standard, Exchange 2010, SQL Server, 200GB Daten)
diversen Clients (ca. 7 Thinkpads, 2x Desktops, alles Windows 10)
1x Synology RS 815+ (bestückt mit 3x 4TB WD RED, Synology Hybrid Raid)
1x Synology DS115 (bestückt mit 1x 4TB WD RED)
2x WD My Cloud 3TB
2x WD MyBook (1TB)
1x Buffalo Linkstation Mini (2x 0,5 TB)
sowie insgesamt ca. 9 Wlan Router welche als access points fungieren, 1x Bintec Be Ip+ Voip Router, und mehreren LVL Switches (6x Procurve 1800) welche alles mit 2-8Gbit statischen Trunks segmentiert in 4 VLANs verbinden
BENÖTIGT:
Backupstrategie für die beiden Proliant Server (sowohl Daten als auch Serverbackup) welche mindestens eine NAS an einem anderen Ort auf dem Gelände (2 Häuser) sowie eine Kaskadierung der Sicherungszeitpunkte zulässt.
MOMENTAN REALISIERT:
Beide Server sichern täglich über Sicherungsadmin und eigenes Script mit den Dienstprogrammen ROBOCOPY und WBADMIN die beiden Server inklusive Daten als Volumenkopie und Robocopy (Datenkopie) sowie Exchange Datenbank und SQL Datenbanken (PS1 Funktionen) auf die Synology Rackstation 815 in einen freigegeben Ordner auf den lediglich der Sicherungsadmin Zugriff hat (Leitungsbandbreite 3GBit).
Die Sicherungen sind hierbei wie folgt aufgebaut:
ROBOCOPY aktualisiert täglich die Daten
WBADMIN wird als -SST ausgeführt und für jeden Wochentag gespeichert
SQL und EXCHANGE PST Exporte werden für jeden Wochentag gespeichert
WBADMIN -FULL wird einmal wöchentlich ausgeführt und wöchentlich, monatlich und halbjährlich vorgehalten.
Weiterhin wird per lokalem Admin von der RS815+ ein wöchentliches Hyperbackup auf die DS115, welche an einem anderen Ort und über ein abgetrenntes VLAN (Storage Area Network, Leitungsbandbreite 1GBit) mit der RS815 angebunden ist, ausgeführt. Die Daten werden zwischen 6 und 12 Monate vorgehalten (Falls der Festplattenspeicher auf der DS115 von 4TB nicht ausreicht kann noch nachgerüstet werden und die vorhandene 4TB Platte in die RS815 eingebaut werden).
Die beiden WD MyBook 1TB hängen momentan per USB an der DS115 und sollen die zeitliche Kaskade noch etwas absichern (halbjährliche und monatliche Backups nochmal gesichert) - Die MyBooks können auch getrennt werden bzw per Stromleiste ausgeschaltet werden
Eine WD My Cloud dienet als DLNA, Video,Musik, und Fotoserver sowie als Archiv für DSLR RAW Dateien.
Die zweite WD My Cloud dient als Backup für die erste MyCloud per wöchentlichem Safepoint.
Alle Laufwerke sind per USV gegen Stromausfall gesichert.
Diebstahl ist ausgeschlossen
Feuer in beiden Häusern gleichzeitig sehr unwahrscheinlich
SCHLÜSSELFRAGE:
Was sollte geändert werden um die vorhandene Backupstrategie hinsichtlich Ransomware, Viren, und anderen Risiken zu verbessern?`
Vielen Dank fürs Lesen
GEGEBEN:
1x Windows Domänennetzwerk bestehend aus
2x HP Proliant 19' Server mit jeweils 500 GB SAS HDD (Raid 1+ Spare) (Windows 2008R2 & Windows 2012 Standard, Exchange 2010, SQL Server, 200GB Daten)
diversen Clients (ca. 7 Thinkpads, 2x Desktops, alles Windows 10)
1x Synology RS 815+ (bestückt mit 3x 4TB WD RED, Synology Hybrid Raid)
1x Synology DS115 (bestückt mit 1x 4TB WD RED)
2x WD My Cloud 3TB
2x WD MyBook (1TB)
1x Buffalo Linkstation Mini (2x 0,5 TB)
sowie insgesamt ca. 9 Wlan Router welche als access points fungieren, 1x Bintec Be Ip+ Voip Router, und mehreren LVL Switches (6x Procurve 1800) welche alles mit 2-8Gbit statischen Trunks segmentiert in 4 VLANs verbinden
BENÖTIGT:
Backupstrategie für die beiden Proliant Server (sowohl Daten als auch Serverbackup) welche mindestens eine NAS an einem anderen Ort auf dem Gelände (2 Häuser) sowie eine Kaskadierung der Sicherungszeitpunkte zulässt.
MOMENTAN REALISIERT:
Beide Server sichern täglich über Sicherungsadmin und eigenes Script mit den Dienstprogrammen ROBOCOPY und WBADMIN die beiden Server inklusive Daten als Volumenkopie und Robocopy (Datenkopie) sowie Exchange Datenbank und SQL Datenbanken (PS1 Funktionen) auf die Synology Rackstation 815 in einen freigegeben Ordner auf den lediglich der Sicherungsadmin Zugriff hat (Leitungsbandbreite 3GBit).
Die Sicherungen sind hierbei wie folgt aufgebaut:
ROBOCOPY aktualisiert täglich die Daten
WBADMIN wird als -SST ausgeführt und für jeden Wochentag gespeichert
SQL und EXCHANGE PST Exporte werden für jeden Wochentag gespeichert
WBADMIN -FULL wird einmal wöchentlich ausgeführt und wöchentlich, monatlich und halbjährlich vorgehalten.
Weiterhin wird per lokalem Admin von der RS815+ ein wöchentliches Hyperbackup auf die DS115, welche an einem anderen Ort und über ein abgetrenntes VLAN (Storage Area Network, Leitungsbandbreite 1GBit) mit der RS815 angebunden ist, ausgeführt. Die Daten werden zwischen 6 und 12 Monate vorgehalten (Falls der Festplattenspeicher auf der DS115 von 4TB nicht ausreicht kann noch nachgerüstet werden und die vorhandene 4TB Platte in die RS815 eingebaut werden).
Die beiden WD MyBook 1TB hängen momentan per USB an der DS115 und sollen die zeitliche Kaskade noch etwas absichern (halbjährliche und monatliche Backups nochmal gesichert) - Die MyBooks können auch getrennt werden bzw per Stromleiste ausgeschaltet werden
Eine WD My Cloud dienet als DLNA, Video,Musik, und Fotoserver sowie als Archiv für DSLR RAW Dateien.
Die zweite WD My Cloud dient als Backup für die erste MyCloud per wöchentlichem Safepoint.
Alle Laufwerke sind per USV gegen Stromausfall gesichert.
Diebstahl ist ausgeschlossen
Feuer in beiden Häusern gleichzeitig sehr unwahrscheinlich
SCHLÜSSELFRAGE:
Was sollte geändert werden um die vorhandene Backupstrategie hinsichtlich Ransomware, Viren, und anderen Risiken zu verbessern?`
Vielen Dank fürs Lesen
