it-themen:grundlagen:netzwerkdienste:backup_grundlagen
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| it-themen:grundlagen:netzwerkdienste:backup_grundlagen [04.12.2025 11:55] – [RPO – Recovery Point Objective] lars | it-themen:grundlagen:netzwerkdienste:backup_grundlagen [04.12.2025 12:05] (aktuell) – [11. Testen von Backups] lars | ||
|---|---|---|---|
| Zeile 149: | Zeile 149: | ||
| Beispiel: | Beispiel: | ||
| - | * RTO 5 Minuten → Snapshots / HA  | + | * RTO 5 Minuten → Snapshots / HA |
| - | * RTO 2 Stunden → Backup-Server | + | * RTO 2 Stunden → Backup-Server |
| - | * RTO 48 h → Low-Priority-IT | + | * RTO 48 h → Low-Priority-IT |
| RTO & RPO mĂĽssen zur Firma passen und sind PrĂĽfungsstoff. | RTO & RPO mĂĽssen zur Firma passen und sind PrĂĽfungsstoff. | ||
| + | |||
| --- | --- | ||
| Zeile 159: | Zeile 160: | ||
| ====== 5. Backup-Medien (was ist sinnvoll?) ====== | ====== 5. Backup-Medien (was ist sinnvoll?) ====== | ||
| - | * **NAS** – zentral, schnell | + | * **NAS** – zentral, schnell |
| - | * **USB-Festplatten** – günstig, offline sicher | + | * **USB-Festplatten** – günstig, offline sicher |
| - | * **LTO-Bänder** – langfristige Archivierung | + | * **LTO-Bänder** – langfristige Archivierung |
| - | * **Cloud** – Offsite automatisch | + | * **Cloud** – Offsite automatisch |
| * **Snapshots** – zusätzlicher Schutz (aber kein echtes Backup!) | * **Snapshots** – zusätzlicher Schutz (aber kein echtes Backup!) | ||
| - | * **Rsync / ZFS / Btrfs** – sehr effizient | + | * **Rsync / ZFS / Btrfs** – sehr effizient |
| - | * **Hypervisor Backups (Proxmox, Hyper-V)** – vollständige VM-Sicherung | + | * **Hypervisor Backups (Proxmox, Hyper-V)** – vollständige VM-Sicherung |
| --- | --- | ||
| Zeile 175: | Zeile 177: | ||
| ===== Snapshots ====== | ===== Snapshots ====== | ||
| - | * sind „Zeitpunkte“ im Dateisystem | + | * sind „Zeitpunkte“ im Dateisystem |
| - | * sehr schnell | + | * sehr schnell |
| - | * kein Ersatz fĂĽr Backups | + | * kein Ersatz fĂĽr Backups |
| * gehen verloren, wenn Hauptspeicher verloren geht | * gehen verloren, wenn Hauptspeicher verloren geht | ||
| ===== Backups ====== | ===== Backups ====== | ||
| - | * Kopie auf ein **unabhängiges** System | + | * Kopie auf ein **unabhängiges** System |
| - | * physisch getrennt vom Original | + | * physisch getrennt vom Original |
| - | * schĂĽtzt vor Hardwaredefekt, | + | * schĂĽtzt vor Hardwaredefekt, |
| + | Â | ||
| + | Wichtig: Snapshots sind <inline em> | ||
| - | Wichtig: Snapshots sind NICHT zu 3–2–1 zählbar. | ||
| --- | --- | ||
| Zeile 193: | Zeile 196: | ||
| ===== Offsite ====== | ===== Offsite ====== | ||
| - | * Backup liegt an einem anderen Ort | + | * Backup liegt an einem anderen Ort |
| * z. B. Cloud, Zweitstandort | * z. B. Cloud, Zweitstandort | ||
| ===== Offline ====== | ===== Offline ====== | ||
| - | * Backup-Medium ist NICHT dauerhaft verbunden | + | * Backup-Medium ist NICHT dauerhaft verbunden |
| * schĂĽtzt vor Ransomware | * schĂĽtzt vor Ransomware | ||
| Beides zusammen = maximale Sicherheit. | Beides zusammen = maximale Sicherheit. | ||
| + | |||
| --- | --- | ||
| Zeile 210: | Zeile 214: | ||
| klassische Rotation: | klassische Rotation: | ||
| - | * Daily (Son) Â | + | * Daily (Son)Â |
| - | * Weekly (Father) | + | * Weekly (Father)Â |
| - | * Monthly (Grandfather) | + | * Monthly (Grandfather) |
| ===== b) 3-Generationen-Backup ====== | ===== b) 3-Generationen-Backup ====== | ||
| - | * heute  | + | * heute |
| - | * gestern | + | * gestern |
| - | * letzte Woche | + | * letzte Woche |
| ===== c) 2-Stufen-Konzept ====== | ===== c) 2-Stufen-Konzept ====== | ||
| - | * lokales schnelles Backup | + | * lokales schnelles Backup |
| - | * zusätzlich Offsite-Backup | + | * zusätzlich Offsite-Backup |
| ===== d) Cloud-Hybrid ====== | ===== d) Cloud-Hybrid ====== | ||
| - | * lokales NAS + Cloud-Sicherung | + | * lokales NAS + Cloud-Sicherung |
| - | * perfekt gegen Katastrophen | + | * perfekt gegen Katastrophen |
| --- | --- | ||
| Zeile 236: | Zeile 241: | ||
| ==== Private Umgebung ==== | ==== Private Umgebung ==== | ||
| - | * BorgBackup | + | * BorgBackup |
| - | * Restic | + | * Restic |
| - | * Rsync  | + | * Rsync |
| - | * Duplicati | + | * Duplicati |
| - | * Veeam (Free) | + | * Veeam (Free)Â |
| - | * Synology HyperBackup | + | * Synology HyperBackup |
| - | * Proxmox Backup Server | + | * Proxmox Backup Server |
| ==== Unternehmensumgebung ==== | ==== Unternehmensumgebung ==== | ||
| - | * Veeam Backup & Replication | + | * Veeam Backup & Replication |
| - | * Bacula | + | * Bacula |
| - | * Commvault | + | * Commvault |
| - | * NetBackup | + | * NetBackup |
| - | * Rubrik | + | * Rubrik |
| - | * Datto | + | * Datto |
| ==== Container / Docker ==== | ==== Container / Docker ==== | ||
| - | * Volumerotate | + | * Volumerotate |
| - | * Restic + Cron  | + | * Restic + Cron |
| - | * Borg + bind-mount | + | * Borg + bind-mount |
| - | * Proxmox VM-Backup → sehr sauber für Docker-Hosts | + | * Proxmox VM-Backup → sehr sauber für Docker-Hosts |
| --- | --- | ||
| Zeile 264: | Zeile 270: | ||
| ====== 10. Was muss gesichert werden? ====== | ====== 10. Was muss gesichert werden? ====== | ||
| - | * Benutzerverzeichnisse | + | * Benutzerverzeichnisse |
| - | * Dokumente | + | * Dokumente |
| - | * Serverdaten | + | * Serverdaten |
| - | * VM-Images | + | * VM-Images |
| - | * Container-Volumes | + | * Container-Volumes |
| - | * Datenbanken (MySQL, MariaDB, Postgres) | + | * Datenbanken (MySQL, MariaDB, Postgres)Â |
| - | * Konfigurationsdateien (/ | + | * Konfigurationsdateien (/etc)Â |
| - | * Netzwerkkonfigurationen (Switches, Firewalls) | + | * Netzwerkkonfigurationen (Switches, Firewalls)Â |
| - | * Zertifikate | + | * Zertifikate |
| - | * wichtige SchlĂĽssel (SSH, WireGuard, GPG) | + | * wichtige SchlĂĽssel (SSH, WireGuard, GPG) |
| Backups **von Konfigurationen** sind extrem wichtig. | Backups **von Konfigurationen** sind extrem wichtig. | ||
| + | |||
| --- | --- | ||
| Zeile 285: | Zeile 292: | ||
| Testen: | Testen: | ||
| - | * Checksum-Prüfung | + | * Checksum-Prüfung |
| - | * Teilweise Wiederherstellung | + | * Teilweise Wiederherstellung |
| - | * VM in isoliertem Netzwerk booten | + | * VM in isoliertem Netzwerk booten |
| - | * Restore-Protokolle prüfen | + | * Restore-Protokolle prüfen |
| + | Â | ||
| + | Viele Firmen scheitern hier → <inline em> | ||
| - | Viele Firmen scheitern hier → restore nicht getestet = kein Backup. | ||
| --- | --- | ||
| Zeile 296: | Zeile 304: | ||
| ====== Zusammenfassung ====== | ====== Zusammenfassung ====== | ||
| - | * 3-2-1 ist die goldene Regel  | + | * 3-2-1 ist die goldene Regel |
| - | * Voll/ | + | * Voll/ |
| - | * RPO = erlaubter Datenverlust | + | * RPO = erlaubter Datenverlust |
| - | * RTO = erlaubte Wiederherstellungszeit | + | * RTO = erlaubte Wiederherstellungszeit |
| - | * Snapshots sind KEINE Backups | + | * Snapshots sind KEINE Backups |
| - | * Offsite & Offline sind entscheidend gegen Ransomware | + | * Offsite & Offline sind entscheidend gegen Ransomware |
| - | * Backups müssen getestet werden | + | * Backups müssen getestet werden |
| - | * Backups sind Pflicht fĂĽr jede IT-Infrastruktur | + | * Backups sind Pflicht fĂĽr jede IT-Infrastruktur |
it-themen/grundlagen/netzwerkdienste/backup_grundlagen.1764845759.txt.gz · Zuletzt geändert: von lars