🖥️ Veni. Vidi. sudo rm -rf / vici.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: • ftp_sftp • routing_protokolle • security • kubernetes
it-themen:grundlagen:netzwerkdienste:backup_grundlagen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Ăśberarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-themen:grundlagen:netzwerkdienste:backup_grundlagen [04.12.2025 11:54] – [c) Differenzielles Backup] larsit-themen:grundlagen:netzwerkdienste:backup_grundlagen [04.12.2025 12:05] (aktuell) – [11. Testen von Backups] lars
Zeile 127: Zeile 127:
 ==== Ăśberblick ===== ==== Ăśberblick =====
  
-Art Speed Speicher Restore-Zeit | +Art Speed Speicher Restore-Zeit ^
-|------|-------|----------|---------------|+
 | Voll | langsam | hoch | schnell | | Voll | langsam | hoch | schnell |
 | Differenziell | mittel | mittel-hoch | mittel | | Differenziell | mittel | mittel-hoch | mittel |
Zeile 142: Zeile 141:
  
 Beispiel: Beispiel:
-  * RPO 1 Stunde → Backups jede Stunde  Â +  * RPO 1 Stunde → Backups jede Stunde 
-  * RPO 24 h → täglich  +  * RPO 24 h → täglich
  
 ===== RTO – Recovery Time Objective ====== ===== RTO – Recovery Time Objective ======
Zeile 150: Zeile 149:
  
 Beispiel: Beispiel:
-  * RTO 5 Minuten → Snapshots / HA  Â +  * RTO 5 Minuten → Snapshots / HA 
-  * RTO 2 Stunden → Backup-Server  Â +  * RTO 2 Stunden → Backup-Server 
-  * RTO 48 h → Low-Priority-IT  +  * RTO 48 h → Low-Priority-IT
  
 RTO & RPO mĂĽssen zur Firma passen und sind PrĂĽfungsstoff. RTO & RPO mĂĽssen zur Firma passen und sind PrĂĽfungsstoff.
 +
  
 --- ---
Zeile 160: Zeile 160:
 ====== 5. Backup-Medien (was ist sinnvoll?) ====== ====== 5. Backup-Medien (was ist sinnvoll?) ======
  
-  * **NAS** – zentral, schnell  Â +  * **NAS** – zentral, schnell 
-  * **USB-Festplatten** – gĂĽnstig, offline sicher  Â +  * **USB-Festplatten** – gĂĽnstig, offline sicher 
-  * **LTO-Bänder** – langfristige Archivierung  Â +  * **LTO-Bänder** – langfristige Archivierung 
-  * **Cloud** – Offsite automatisch  +  * **Cloud** – Offsite automatisch
   * **Snapshots** – zusätzlicher Schutz (aber kein echtes Backup!)   * **Snapshots** – zusätzlicher Schutz (aber kein echtes Backup!)
-  * **Rsync / ZFS / Btrfs** – sehr effizient  Â +  * **Rsync / ZFS / Btrfs** – sehr effizient 
-  * **Hypervisor Backups (Proxmox, Hyper-V)** – vollständige VM-Sicherung  +  * **Hypervisor Backups (Proxmox, Hyper-V)** – vollständige VM-Sicherung 
  
 --- ---
Zeile 176: Zeile 177:
 ===== Snapshots ====== ===== Snapshots ======
  
-  * sind „Zeitpunkte“ im Dateisystem  Â +  * sind „Zeitpunkte“ im Dateisystem 
-  * sehr schnell  Â +  * sehr schnell 
-  * kein Ersatz fĂĽr Backups  +  * kein Ersatz fĂĽr Backups
   * gehen verloren, wenn Hauptspeicher verloren geht   * gehen verloren, wenn Hauptspeicher verloren geht
  
 ===== Backups ====== ===== Backups ======
  
-  * Kopie auf ein **unabhängiges** System  Â +  * Kopie auf ein **unabhängiges** System 
-  * physisch getrennt vom Original  Â +  * physisch getrennt vom Original 
-  * schĂĽtzt vor Hardwaredefekt, Malware, Feuer  +  * schĂĽtzt vor Hardwaredefekt, Malware, Feuer 
 + 
 +Wichtig: Snapshots sind <inline em>**NICHT**</inline> zu 3–2–1 zählbar.
  
-Wichtig: Snapshots sind NICHT zu 3–2–1 zählbar. 
  
 --- ---
Zeile 194: Zeile 196:
  
 ===== Offsite ====== ===== Offsite ======
-  * Backup liegt an einem anderen Ort  +  * Backup liegt an einem anderen Ort
   * z. B. Cloud, Zweitstandort   * z. B. Cloud, Zweitstandort
  
 ===== Offline ====== ===== Offline ======
-  * Backup-Medium ist NICHT dauerhaft verbunden  +  * Backup-Medium ist NICHT dauerhaft verbunden
   * schĂĽtzt vor Ransomware   * schĂĽtzt vor Ransomware
  
 Beides zusammen = maximale Sicherheit. Beides zusammen = maximale Sicherheit.
 +
  
 --- ---
Zeile 211: Zeile 214:
 klassische Rotation: klassische Rotation:
  
-  * Daily (Son)  Â +  * Daily (Son) 
-  * Weekly (Father)  Â +  * Weekly (Father) 
-  * Monthly (Grandfather)  +  * Monthly (Grandfather)
  
 ===== b) 3-Generationen-Backup ====== ===== b) 3-Generationen-Backup ======
  
-  * heute  Â +  * heute 
-  * gestern  Â +  * gestern 
-  * letzte Woche  +  * letzte Woche
  
 ===== c) 2-Stufen-Konzept ====== ===== c) 2-Stufen-Konzept ======
  
-  * lokales schnelles Backup  Â +  * lokales schnelles Backup 
-  * zusätzlich Offsite-Backup  +  * zusätzlich Offsite-Backup
  
 ===== d) Cloud-Hybrid ====== ===== d) Cloud-Hybrid ======
  
-  * lokales NAS + Cloud-Sicherung  Â +  * lokales NAS + Cloud-Sicherung 
-  * perfekt gegen Katastrophen  +  * perfekt gegen Katastrophen 
  
 --- ---
Zeile 237: Zeile 241:
 ==== Private Umgebung ==== ==== Private Umgebung ====
  
-  * BorgBackup  Â +  * BorgBackup 
-  * Restic  Â +  * Restic 
-  * Rsync  Â +  * Rsync 
-  * Duplicati  Â +  * Duplicati 
-  * Veeam (Free)  Â +  * Veeam (Free) 
-  * Synology HyperBackup  Â +  * Synology HyperBackup 
-  * Proxmox Backup Server  +  * Proxmox Backup Server
  
 ==== Unternehmensumgebung ==== ==== Unternehmensumgebung ====
  
-  * Veeam Backup & Replication  Â +  * Veeam Backup & Replication 
-  * Bacula  Â +  * Bacula 
-  * Commvault  Â +  * Commvault 
-  * NetBackup  Â +  * NetBackup 
-  * Rubrik  Â +  * Rubrik 
-  * Datto  +  * Datto
  
 ==== Container / Docker ==== ==== Container / Docker ====
  
-  * Volumerotate  Â +  * Volumerotate 
-  * Restic + Cron  Â +  * Restic + Cron 
-  * Borg + bind-mount  Â +  * Borg + bind-mount 
-  * Proxmox VM-Backup → sehr sauber fĂĽr Docker-Hosts  +  * Proxmox VM-Backup → sehr sauber fĂĽr Docker-Hosts 
  
 --- ---
Zeile 265: Zeile 270:
 ====== 10. Was muss gesichert werden? ====== ====== 10. Was muss gesichert werden? ======
  
-  * Benutzerverzeichnisse  Â +  * Benutzerverzeichnisse 
-  * Dokumente  Â +  * Dokumente 
-  * Serverdaten  Â +  * Serverdaten 
-  * VM-Images  Â +  * VM-Images 
-  * Container-Volumes  Â +  * Container-Volumes 
-  * Datenbanken (MySQL, MariaDB, Postgres)  Â +  * Datenbanken (MySQL, MariaDB, Postgres) 
-  * Konfigurationsdateien (/etc)  Â +  * Konfigurationsdateien (/etc) 
-  * Netzwerkkonfigurationen (Switches, Firewalls)  Â +  * Netzwerkkonfigurationen (Switches, Firewalls) 
-  * Zertifikate  Â +  * Zertifikate 
-  * wichtige SchlĂĽssel (SSH, WireGuard, GPG)  +  * wichtige SchlĂĽssel (SSH, WireGuard, GPG)
  
 Backups **von Konfigurationen** sind extrem wichtig. Backups **von Konfigurationen** sind extrem wichtig.
 +
  
 --- ---
Zeile 286: Zeile 292:
 Testen: Testen:
  
-  * Checksum-PrĂĽfung  Â +  * Checksum-PrĂĽfung 
-  * Teilweise Wiederherstellung  Â +  * Teilweise Wiederherstellung 
-  * VM in isoliertem Netzwerk booten  Â +  * VM in isoliertem Netzwerk booten 
-  * Restore-Protokolle prĂĽfen  +  * Restore-Protokolle prĂĽfen 
 + 
 +Viele Firmen scheitern hier → <inline em>restore nicht getestet = kein Backup</inline>.
  
-Viele Firmen scheitern hier → restore nicht getestet = kein Backup. 
  
 --- ---
Zeile 297: Zeile 304:
 ====== Zusammenfassung ====== ====== Zusammenfassung ======
  
-  * 3-2-1 ist die goldene Regel  Â +  * 3-2-1 ist die goldene Regel 
-  * Voll/Ink/Diff bestimmen Speicher & Geschwindigkeit  Â +  * Voll/Ink/Diff bestimmen Speicher & Geschwindigkeit 
-  * RPO = erlaubter Datenverlust  Â +  * RPO = erlaubter Datenverlust 
-  * RTO = erlaubte Wiederherstellungszeit  Â +  * RTO = erlaubte Wiederherstellungszeit 
-  * Snapshots sind KEINE Backups  Â +  * Snapshots sind KEINE Backups 
-  * Offsite & Offline sind entscheidend gegen Ransomware  Â +  * Offsite & Offline sind entscheidend gegen Ransomware 
-  * Backups mĂĽssen getestet werden  Â +  * Backups mĂĽssen getestet werden 
-  * Backups sind Pflicht fĂĽr jede IT-Infrastruktur  +  * Backups sind Pflicht fĂĽr jede IT-Infrastruktur
it-themen/grundlagen/netzwerkdienste/backup_grundlagen.1764845669.txt.gz · Zuletzt geändert: von lars