Toon posts:

NAS als backup storage voor servers

Pagina: 1
Acties:

donderdag 3 mei 2012 09:52

Acties:

Verwijderd

Topicstarter
Beste Tweakers,

Ik moet 4 server backuppen. Nu zat ik de denken aan de volgende oplossing. Een NAS met op elke server de software "EaseUS Todo Backup Advanced Server" http://www.todo-backup.com/business/.

Nu bevinden de 4 servers zich in 3 verschillende subnetten.. Ik zat te denken aan een Synology 19"RM met 4 NIC's.

Iemand hier ervaring mee? Hoeveel hardeschijven zal ik nodig hebben (Gaat om weinig data max 50 GB voor full backup)? En zal ik er dan nog een Online backup bij doen? Wat als er brand uitbreekt en de NAS is verdwenen?

Bedankt!

donderdag 3 mei 2012 09:58

Acties:
  • mr.DJ95
  • Registratie: Februari 2010
  • Laatst online: 30-01 16:44

mr.DJ95

kan je beter een account nemen bij dropbox of iets dergelijks met 50gb ruimte die dageliks synct dan heb je namelijk een back up buiten de deur dus niet vatbaar voor brand.

donderdag 3 mei 2012 10:00

Acties:
  • Craven
  • Registratie: Februari 2007
  • Nu online

Craven

Om wat voor data gaat het? Flat file, databases, mail stores of iets anders?

Omdat de servers zich in verschillende subnetten bevinden moet je 4 netwerkkaarten? Kan je niet gewoon routeren tussen 4 subnets? 50Gb moet toch wel binnen een backupwindow te doen zijn lijkt me. Om welke Synology gaat het hier trouwens?

Wat betreft de harde schijven... Tsja wat wil je? Hoe lang wil je het bewaren? Hoe groot mag de maximale hoeveelheid verloren werk zijn? Simpel rekensommetje lijkt me zo.

Wat betreft off-site backup kun je van alles doen. 50Gb is nog wel via een online dienst te regelen. Al heb ik persoonlijk dit soort zaken vaak liever zelf in beheer. Het hangt ook nogal af van de data. Als we het hier hebben over medische dossiers dan wil je dit natuurlijk niet naar Dropbox gaan syncen. Imho wil je bedrijfsdata nooit op iets dergelijks als Dropbox hebben.

donderdag 3 mei 2012 10:03

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 11:11

aZuL2001

Zou ik alleen een beetje voorzichtig mee zijn aangezien Dropbox onder de Amerikaanse wetgeving valt.


Je zou ook een 2e NAS kunnen overwegen en de backup naar een fysiek andere locatie laten repliceren.

Kijk ook eens naar de QNap's en Thecus doosjes.

En wat Craven al zei, is routeren geen optie?

Abort, Retry, Quake ???

donderdag 3 mei 2012 10:17

Acties:

Verwijderd

Topicstarter
@ Craven

Het gaat voornamelijk SQL databases. Gaat om een webserver met applicatie server.

Routeren tussen 4 subnetten? Hoe kan ik dat doen?

Backupwindow moet zeker mogelijk zijn het gaat om kleine hoeveelheden data. Wat betreft type Synology had ik nog niks op het oog. Maar aangezien ik wat NAS betreft goede dingen lees over Synology ging mijn voorkeur snel uit naar Synology.

Met de harde schijven bedoel ik wat het beste is om te nemen kwa snelheid etc. Ze hoeven niet perse snel weg te schrijven?

Externe backup als Dropbox zou ik ook niet snel voor kiezen.

@Azul

2de NAS is geen slecht ideei lijkt mij.

[ Voor 4% gewijzigd door Verwijderd op 03-05-2012 10:22 ]

donderdag 3 mei 2012 10:32

Acties:
  • tijgetje57
  • Registratie: December 2007
  • Laatst online: 29-01 12:32

tijgetje57

Hoi,

Kijk eens naar de oplossing Evault. Je hebt verschillende staffels qua data. 1 voordeel je kan ervoor kiezen om onsite een vault te hebben en te repliceren naar de cloud. Mocht er lokaal iets gebeuren dan kun je alles via een willekeurige internet verbinding alles weer terughalen.

En een voordeel, door een deduplicatie backup je nooit te veel. Tevens maakt het programma 1x een full backup en daarna alleen maar incrementals forever. Dus jouw eerste backup is binnen anderhalf uur gereed naar de interne server op Gb lan. De replicatie naar de cloud is afhankelijk van de bandbreedte van de vestiging waar je zit.

Maar hoezo heb je 4 verschillende subnetten? Mogen anderen binnen de organisatie niet op een bepaalde server werken of de resources betrekken?

Of kun je vanuit het ene subnet wel naar de andere en is alles gewoon gerouteerd?? Of is het vanwege de datastromen over het netwerk?

donderdag 3 mei 2012 10:49

Acties:
  • Craven
  • Registratie: Februari 2007
  • Nu online

Craven

Verwijderd schreef op donderdag 03 mei 2012 @ 10:17:
Het gaat voornamelijk SQL databases. Gaat om een webserver met applicatie server.
Zolang je maar oplet dat de backup software SQL (welke SQL?) databases ondersteund. Zit je wat dat betreft prima
Verwijderd schreef op donderdag 03 mei 2012 @ 10:17:
Routeren tussen 4 subnetten? Hoe kan ik dat doen?
Hoe zit je netwerk in elkaar?
Verwijderd schreef op donderdag 03 mei 2012 @ 10:17:
Backupwindow moet zeker mogelijk zijn het gaat om kleine hoeveelheden data. Wat betreft type Synology had ik nog niks op het oog. Maar aangezien ik wat NAS betreft goede dingen lees over Synology ging mijn voorkeur snel uit naar Synology.
De merken die Azul opnoemde zijn ook prima. Gewoon wat reviews lezen. Zelfs met full backups heb je zoals tijgetje57 zei niet zoveel tijd nodig.
Verwijderd schreef op donderdag 03 mei 2012 @ 10:17:
Met de harde schijven bedoel ik wat het beste is om te nemen kwa snelheid etc. Ze hoeven niet perse snel weg te schrijven?
Schijven hoeven geen snelheidsbeesten te zijn. Het is vooral sequentieel weg te schrijven data. Moet iedere huis tuin en keuken schijf wel kunnen. Wel moet je even opletten hoe je je schijven precies opstelt. Als je ze in raid wilt hebben zou ik gewoon schijven van de compatibility lijst af plukken.

donderdag 3 mei 2012 11:41

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 11:11

aZuL2001

Craven schreef op donderdag 03 mei 2012 @ 10:49:
Als je ze in raid wilt hebben zou ik gewoon schijven van de compatibility lijst af plukken.
Gezien het doel van de NAS zou ik daar geen seconde over twijfelen.

Iets met pennywise en poundfoolish

Abort, Retry, Quake ???

donderdag 3 mei 2012 11:58

Acties:

Verwijderd

Topicstarter
"EaseUS Todo Backup Advanced Server" ondersteund SQL backup van wat ik uit hun site lees. Dus lijkt mij ook prima.

Simpel netwerk diagram:
Afbeeldingslocatie: http://i.imgur.com/5UDjcs.jpg

PUB server is vanaf de WAN op een paar poorten bereikbaar. De pub kan ook maar via een aantal poorten de App server bereiken. De app server heeft een open firewall op zijn interface.

Ik kan dan inderdaad vanaf de App server de pub wel bereiken dus zou ik daar geen aparte NIC per subnet voor nodig hebben? Zou ik even moeten checken. Denk namelijk dat het niet gaat werken. Want de backup software op de Pub server moet via ETH2 dus naar ETH0. En die firewall is dichtgegooid op een paar poorten na.

Wat de schijven betreft klinkt het logich. 2 schijven in Raid 1 zou voldoende moeten zijn denk ik.

[ Voor 4% gewijzigd door Verwijderd op 03-05-2012 12:01 ]

donderdag 3 mei 2012 12:18

Acties:
  • Craven
  • Registratie: Februari 2007
  • Nu online

Craven

Dan heeft het dus niks met routering te maken maar met de firewall die strak (netjes!) afgesteld staat.

Even een paar aannames (laat even weten of deze kloppen).
- De NAS zou in hetzelfde subnet als de app server
- De app server gaat de backup server software draaien
- Er moeten zaken op de app server en de pub server worden gebackupped.

Even afhankelijk van de werking van de backupsoftware zou je waarschijnlijk alleen poorten open moeten zetten van de app server naar de pub server voor de backupsoftware. Eventueel nog van pub naar nas.

donderdag 3 mei 2012 12:52

Acties:

Verwijderd

Topicstarter
Craven schreef op donderdag 03 mei 2012 @ 12:18:
- De NAS zou in hetzelfde subnet als de app server
Zou denk ik het meest voor de hand liggend zijn. Omdat de subnetten gescheiden zijn dacht ik 2 NIC's nodig te hebben. Voor elke subnet één.
Craven schreef op donderdag 03 mei 2012 @ 12:18:
- De app server gaat de backup server software draaien
Volgens de jongens van EaseUS Todo Backup is er met deze situatie voor elke server een exemplaar van de backup software nodig.
Craven schreef op donderdag 03 mei 2012 @ 12:18:
- Er moeten zaken op de app server en de pub server worden gebackupped.
Ja klopt.
Craven schreef op donderdag 03 mei 2012 @ 12:18:
Even afhankelijk van de werking van de backupsoftware zou je waarschijnlijk alleen poorten open moeten zetten van de app server naar de pub server voor de backupsoftware. Eventueel nog van pub naar nas.
Ik zou dus even moeten achterhalen welke poorten Todo backup gebruikt.

donderdag 3 mei 2012 13:08

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 11:11

aZuL2001

Als je de zaken zo netjes met firewalls geregeld hebt, ga je dan vanaf je (gedeeltelijke) exposed pub server naar je trusted lan willen ?

Zou dan vanaf lan de zaken bij de pub server gaan ophalen.

Hoe vaak moet je je pub server zelf in full backuppen / imagen ?
Hoeveel tijd kost het om een pub server eventueel opnieuw softwarematig op te bouwen?
(al dan niet via een image)

Abort, Retry, Quake ???

donderdag 3 mei 2012 14:02

Acties:

Verwijderd

Topicstarter
aZuL2001 schreef op donderdag 03 mei 2012 @ 13:08:
Als je de zaken zo netjes met firewalls geregeld hebt, ga je dan vanaf je (gedeeltelijke) exposed pub server naar je trusted lan willen ?

Zou dan vanaf lan de zaken bij de pub server gaan ophalen.
Ja vanaf de LAN lijkt mij het beste in dit geval. Die heeft vrije toegang tot de PUB server op de DMZ.
aZuL2001 schreef op donderdag 03 mei 2012 @ 13:08:
Hoe vaak moet je je pub server zelf in full backuppen / imagen ?
Hoeveel tijd kost het om een pub server eventueel opnieuw softwarematig op te bouwen?
(al dan niet via een image)
Full backup is eenmaal per week voldoende. Een incremental backup van de SQL databases is het belangrijkst. Die staan ook op de App server.

Ik moet even afstemmen welke zaken er nu precies moeten worden gebackupt.

Het enige waar ik dan nog mee zit is dat de NAS in de zelfde ruimte is als de servers. Met brandt is dat gevaarlijk. Tenzij ik de NAS buiten de server ruimte hou?..

donderdag 3 mei 2012 15:28

Acties:
  • Craven
  • Registratie: Februari 2007
  • Nu online

Craven

Verwijderd schreef op donderdag 03 mei 2012 @ 11:58:
PUB server is vanaf de WAN op een paar poorten bereikbaar. De pub kan ook maar via een aantal poorten de App server bereiken. De app server heeft een open firewall op zijn interface.
Verwijderd schreef op donderdag 03 mei 2012 @ 14:02:
Ja vanaf de LAN lijkt mij het beste in dit geval. Die heeft vrije toegang tot de PUB server op de DMZ.
Wat is het nou? Heeft je lan/app server vrije toegang tot de dmz/pub server of staan er maar een aantal poorten open?
Verwijderd schreef op donderdag 03 mei 2012 @ 14:02:
Het enige waar ik dan nog mee zit is dat de NAS in de zelfde ruimte is als de servers. Met brandt is dat gevaarlijk. Tenzij ik de NAS buiten de server ruimte hou?..
De NAS buiten de server ruimte kom je niet zover mee. Je wilt in het beste geval zorgen voor een goede off-site backup. Dan is het een beetje een kwestie van wat praktisch is. Tapes/ externe en die meenemen naar huis. Of zoiets als waar tijgetje57 het over had. Er zijn genoeg nette online backup oplossingen te vinden.

donderdag 3 mei 2012 16:00

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 11:11

aZuL2001

Verwijderd schreef op donderdag 03 mei 2012 @ 14:02:
Ja vanaf de LAN lijkt mij het beste in dit geval. Die heeft vrije toegang tot de PUB server op de DMZ.
Mijn punt is dat je DMZ servers untrusted zijn.
Volgens mij moet je dan niet (of in ieder geval zo beperkt mogelijk) willen dat die verbindingen naar je trusted lan willen opbouwen.

Dat zou ik omdraaien door vanaf je lan server de backup bij de dmz server op te gaan halen.
[...]
Full backup is eenmaal per week voldoende. Een incremental backup van de SQL databases is het belangrijkst. Die staan ook op de App server.
Je mist het punt.
Als een dmz server overgenomen wordt, dan heb je werk.
Hoeveel is dat? Want zo'n server wil je 100% zeker schoon hebben en up to date.
Wie zegt dat je full backup van een week terug niet al niet meer van jou was?
Ik moet even afstemmen welke zaken er nu precies moeten worden gebackupt.
Lijkt me wel handig ;)
Het enige waar ik dan nog mee zit is dat de NAS in de zelfde ruimte is als de servers. Met brandt is dat gevaarlijk. Tenzij ik de NAS buiten de server ruimte hou?..
Je moet geen bier willen drinken in de serverruimte. :+

Abort, Retry, Quake ???

donderdag 3 mei 2012 17:29

Acties:

Verwijderd

Topicstarter
Craven schreef op donderdag 03 mei 2012 @ 15:28:
[...]


[...]

Wat is het nou? Heeft je lan/app server vrije toegang tot de dmz/pub server of staan er maar een aantal poorten open?

[...]

De NAS buiten de server ruimte kom je niet zover mee. Je wilt in het beste geval zorgen voor een goede off-site backup. Dan is het een beetje een kwestie van wat praktisch is. Tapes/ externe en die meenemen naar huis. Of zoiets als waar tijgetje57 het over had. Er zijn genoeg nette online backup oplossingen te vinden.
Sorry voor de onduidelijkheid. De pub server in de DMZ is helemaal dicht. Op een paar poorten na waardoor die alleen de App server kan benaderen op de LAN. De app server heeft een open firewall. Die kan de Pub server vrij bereiken alsnof ze in hetzelfde subnet zitten.

Online backup zou wel het mooist zijn. Maar ik neem aan dat ik niet direct de backups vanaf de NAS online kan weg schrijven?

woensdag 16 mei 2012 10:33

Acties:

Verwijderd

Topicstarter
Maar om de firewall op de DMZ interface intact te houden zou ik toch ook de 2 NICS kunnen gebruiken van de Synology NAS (Word de RS812 trouwens). Dan zet ik elke NIC in juiste subnet van waar de servers zich in bevinden?

Hierdoor zou ik toch geen aanpassingen meer hoeven te maken in de firewall?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq