M143 - DAY 3

1.3 Kennt häufig verwendeten Datensicherungsverfahren (zB differentielles oder inkrementelles Backup) und deren Einsatz.
3.2 Kennt Einsatzmerkmale von Backupgeräten und Speichermedien.
4.1 Kennt Befehle, welche für die Erstellung von Sicherungs- und Wiederherstellungsprozeduren notwendig sind.

Navigation

Step 1
Step 2
Step 3
Step 4
Step 5
Prüfung

Step 1: Einführung (Richtzeit: 15 Min)

Repetition der RAID-Arten:

https://learningapps.org/10713633

 

Repetition magnetische/optische Speichermedien:

https://bbz.macherit.ch/files/m143/04/143_AB2-5_v1.0_AS.docx

STEP 1: Datensicherungs-KONZEPT (RICHTZEIT: 3 Lekt.)

Dieses Kapitel wurde von der TBZ erstellt (Originallink)!

Ziel eines Datensicherungskonzeptes ist es, klar und verständlich zu dokumentieren, welche Maßnahmen IT-Systeme und Daten vor versehentlichem Verlust schützen und wie im Verlustfall Daten schnell rekonstruiert werden können.
Um diese Ziele erreichen zu können, muss/sollte das Datensicherungskonzept folgende Punkte berücksichtigen:

  • Verantwortliche Personen
  • IT-Systeme (Server, Clients, ggf. mobile Geräte)
  • Datenspeicherarten und Formate (Datenbanken, Files oder auch Festplatten und entsprechende Datenformate)
  • Betroffene Daten und Datenarten (Personaldaten, Kundendaten etc.)
  • Art der Datensicherung (Vollsicherung, Inkrementell oder Differenziell)
  • Häufigkeit der Sicherungen (täglich, wöchentlich, jährlich)
  • Kombinationen aus Art und Häufigkeit
  • Verwendetes RAID im Backup-Server
  • Sicherungen der Backup Server: Bandsicherungen, Co-Location, etc.
  • Sicherungsmassnahmen für den Backup-Server
    • Räumlichkeiten (Zugang, Gefahr von Brand- und Wasserschäden)
    • Hardware Monitoring (Speicherkapazität, Temperatur, allgemein Zustand, Benachrichtigung über fehlgeschlagene Backups)
    • Zutritts- und Zugangsberechtigungen
    • Verschlüsselung der Datenträger des Backup-Servers
  • Prozesse zum Zurückspielen/Wiederherstellen von Daten (ggf. in Kombination zum Notfallhandbuch)
  • Vorgaben zur Nutzung der Daten für andere Zwecke (Beweissicherung, Abgleich von Versionsständen, Erfüllung von Nachweispflichten etc.)

Neben der Erstellung des Datensicherungskonzeptes ist es zudem essentiell, die Datensicherungen testweise zurück ins System zu spielen. So können sowohl die Funktionstüchtigkeit der Sicherungen geprüft, als auch die grundsätzliche Vorgehensweise für den Notfall erprobt werden. Solche Testläufe sollten in regelmässigen Abständen erfolgen und sind im Datensicherungskonzept zu beschreiben.

Arbeitsaufträge / Unterlagen

Informationen zur Firma (Link; nur Seite 1 «Fallstudie»)

Realisierung (Tandemauftrag. Lernprodukt: Dokumentation)

Visio-Vorlage für Wechselschema (falls sie kein Visio haben, importieren Sie die Datei in lucidchart.com)

STEP 2: ARBEIT MIT DEM NAS (4 LEKT)

Heute geht es darum das theoretisch erlangte Wissen noch in die Praxis umzusetzen. Dazu werden wir wieder in 6 Gruppen arbeiten und mit den Geräten aus dem Labor zu tun haben.

Arbeiten Sie zu zweit.

In unserem System haben wir ja einen Server, welchen Sie schon im Team in Betrieb genommen haben. Sie bekommen nun noch ein NAS:
https://bbz.macherit.ch/geraete/

Dieses NAS hat 4 Festplatteneinschübe und Sie bekommen 3 Stück «WD Red – 3.5″ SATA 6Gb/s – 1TB». Kopieren Sie nun ihr Backup-Konzept und passen sie es den neuen Gegebenheiten entsprechend an: 

  • Zeichnen Sie das Netzwerkdiagramm mit dem Server, Switch, Router, NAS auf.
  • Entscheiden Sie Sich für ein RAID-System.
  • Nach welchem Wechselschema machen sie das Backup. Was heisst das für die Anzahl der Medien?
  • Wo sind die relevanten Daten und welche müssen gesichert werden. Unterscheiden sie Konfigurationsdateien / Arbeitsdokumente und Sonstiges.
  • Schreiben Sie auf, wie oft Sie ein Backup auf den NAS machen wollen.
  • Überlegen Sie Sich, wie Sie das Backup machen wollen? Welche Software verwenden Sie und wieso?
  • Schreiben Sie alles in der Doku auf.

Es stehen viele Aufgaben an. Planen Sie gut und teilen Sie ihre menschlichen Ressourcen entsprechend ein. Es macht keinen Sinn, das jemand am Warten ist während 2 andere einen Switch in Betrieb nehmen. Einer soll sich um den Siwtch, einer um den Router und ein Dritte rum den ESXi kümmern.
Wichtig ist auch die Dokumentation dieses Tages. Sie dürfen eine Dokumentation als Gruppe machen, es muss aber alles gut dokumentiert sein. Schauen sie auch, das sie sich abwechseln und nicht einer immer nur Doku machen muss.

In diesem Gruppen werden sie folgende Aufgaben erledigen:

  • Richten Sie Sich ihre Umgebung ein und besorgen sie sich alle Passwörter oder setzen sie die Geräte neu auf. Nehmen sie dazu die Anleitungen unter bbz.macherit.ch/gerate zur Hilfe.
  • Erstellen Sie ein sauberes Netzwerkschema (gleiche Icons) des aktuellen Zustandes, so das man es wieder so aufbauen und nachvollziehen könnte. Geben Sie ausserdem die entsprechenden IP-Adressen an.
  • Holen Sie Sich 3 Festplatten und den NAS und nehmen Sie ihn mit der Anleitung in Betrieb. Schauen Sie, was es alles braucht, um eine sichere Inbetriebnahme zu gewährleisten.
  • Versuchen Sie nun ein Backup-Konzept entsprechend umzusetzen. Setzen Sie den RAID auf und definieren Sie die wichtigen Ordner der beiden Server als Backup. Erstellen Sie entsprechende Ordner, Strukturen und Benutzer auf dem NAS um die Backups sicherzustellen.

    • Versuchen Sie sich nun auf der Benutzeroberfläche zurecht zu finden.

    • Arbeiten Sie Sich durch die Anleitung von Storage & Snapshots.

    • Was ist der Unterschied zwischen einem Storage Pool und einem Volume und was sind die Disks?

    • Erstellen Sie ein neues Volume mit RAID 5, speichern sie verschiedene (viel) Daten auf dem NAS und ziehen Sie eine der HDD’s raus. Was passiert und wieso? Was muss man nun machen?

    • Stimmt die vorhandene Speicherkapazität, welche sie zum Speichern brauchen können mit der Theorie überein?

    • Wo können Sie die RAID-Einstellungen ändern? Was passiert, wenn sie es machen?

    • Was können Sie mit den Snapshots machen?

    • Wozu ist iSCSI da?

    • Erstellen Sie Benutzer mit unterschiedlichen Rechten und Zugriffsordner.

    • Wo können Sie die Logs einsehen, kann man sehen, wer wann auf was zugegriffen hat?

    • Wie greifen Sie von ihrem Client auf die Daten des NAS zu und was sehen sie?

    • Wozu hat der NAS 3 unterschiedliche Ethernet-Anschlüsse? Probieren sie aus!

    • Was können Sie sonst noch für Dienste mit dem NAS machen und was würde dies einer Firma bringen? Probieren sie einige aus.

STEP 3: Software

Installieren Sie eine gängige Backup-Software (Trial-/30-Tage-Test – Versionen) und versuchen sie den NAS in die Backup-Struktur einzubauen. Finden Sie Sich mit der Software zurecht und planen Sie ein Backup. Überprüfen Sie danach, ob das Backup funktioniert hat und spielen sie es zurück.

Dokumentieren Sie das Vorgehen.

STEP 4: ERNSTFALL

Diesen Schritt erst durchführen, wenn alles andere erledigt ist:

Nun spielen Sie den Ernstfall durch. Nehmen Sie eine der Festplatten aus dem RAID raus (die ist defekt) und versuchen Sie nachzuvollziehen, was passiert ist. Wie können die Daten wiederhergestellt werden, was passiert?
Sobald die Daten wiederhergestellt sind, gibt es einen Stromausfall. Stecken Sie die USV vom Stromnetz aus und schauen sie, ob ihre Annahmen und Berechnungen – wie lange die USV hält – stimmen.