Workstation: Datensicherung und Gigabit Netzwerk Beratung

Cyba

Cyba

Enthusiast
Thread Starter
Mitglied seit
09.10.2005
Beiträge
214
Ort
Hamburg
Hallo liebe Luxxer,

Ich bräuchte einmal kompetenten Rat bzgl. einer Umstrukturierung der Datensicherung und des Netzwerkes eines kleinen Unternehmens.

Folgendes Szenario:

Zwei semi-professionelle Workstations auf denen hauptsächlich 3D-gerendert und mit Adobe CS 5 gearbeitet wird, sollen an ein Gigabit-Netzwerk angeschlossen werden und im gleichen Schritt die derzeitige Datensicherung überdacht werden.

Derzeit sind die beiden WS an einem 100mbit Netzwerk angeschlossen, an dem auch der Server (Linux), der für die Datensicherung und das Routing zuständig ist und auch als Webserver (PHP) dient, hängt.
Es werden täglich Backups von ca. 10-50 GB am Tag auf den Server übertragen und so langsam reicht die Kapazität nicht mehr aus, so dass der Server aufgerüstet werden muss (Sockel A, Sempron 2600+, 1GB Ram, 2 TB Gesamtspeicher).
Außerdem soll das Kundenarchiv, welches zum größten Teil auf DVDs archiviert ist, komplett auf einen RAID 1 verbund gespielt werden, da die ersten DVDs schon nicht mehr lesbar sind.
Und da das noch nicht genug ist, werden auch noch private Daten auf dem Server abgelegt, da der Server auch im Familiennetzwerk eingebunden ist, da die Firma an das Familienhaus angebaut ist.
Zusammengefasst also eine ziemlich große Baustelle mit viel Optimierungsbedarf.

Nun stellen sich mir drei grundlegende Fragen, wie man den Neuaufbau des Netzwerkes und der Datensicherung am gescheitesten angeht.

1. Soll der Server weiterhin die eierlegende Wollmilchsau bleiben und als Router, Webserver, täglicher Backupserver und als Homeserver genutzt werden oder sollten teile davon andersweitig ausgelagert werden?

2. Sollten alle Daten auf dem Server durch ein RAID I System redundand gesichert werden und ist die Datensicherheit hoch genug wenn die Kundendaten auf den Workstations und auf dem Server gesichert sind?

3. Wie und wo soll das Kundenarchiv gesichert werden. Externe Festplatte(n), auf dem Server oder beides?

Bei dem ganzen Umstand muss natürlich berücksichtig werden, dass leider kein 10.000€ Budget für das Vorhaben bereit stehen, sondern mit dem geringsten (finanziellen) Mitteln ein bestmögliches Ergebnis erzielt werden soll. Also wie so oft das Minimalprinzip vorrang hat. Das ist auch der Grund warum ich die Systemaufrüstung nicht von einem professionellem Volldienstleister à la HP, Dell etc. machen lassen will, da nicht genügend Geld dafür vorhanden ist.
Die aufkommenden Fragestellungen zur Hardwarerealisierung bzgl. des Servers und des Gigabit-Netzwerkes stell ich ersteinmal hinten an, das Grundkonzept sollte ersteinmal stehen :)

Ich hoffe dieser Thread fördert ein paar gute Lösungsvorschläge zu Tage, ihr würdet mir sehr helfen!

Beste Grüße

Cyba
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Server: SW RAID5 unter Linux (zB 4x2TB@6TB) je nachdem, wie lange die 2TB jetzt gehalten haben
WS: halten nur die Nutzdaten vorrätig, ungenutzte Daten auf dem Server.
Netzwerk: Ein gutes Switch für nen schmalen Taler:

Backup: Sind es wirklich jeden Tag 10-50GB an neuen Daten?
Wenn hier einsparpotential vorhanden ist, dann einsparen!!!!
Ansonnsten bietet sich eigentlich nen Streamer an, ich weiß, kostet einiges an Geld.
Alternativ mehrere HDDs für mehrere Tage und min 1HDD für die Monatssicherung.
Alles steht und fällt mit dem Fakt, was und wieviel ändert sich bei euch.

Trennung: Es wurde durchaus Sinn machen, den FileServer mit seinen ganzen anderne Sachen zu trennen. Kommt irgendwer aus die Idee euren HTTP-Server zu plätten, dann hat er auch die Möglichkeit sich die HDDs vorzuknöpfen, was das heißt, brauche ich wohl nicht zu erwähnen. Einen Router mit HTTP oder sowas kannst du relativ günstig zusammenschustern.
Das da noch homedaten draufliegen ist unschön, bzw dass das Homenetz mit dem Produktivnetz zusammen ist. Sowas kann man auch trennen. Je nach Bedarf im Homenetz reicht da auch ne einfache NetzwerkHDD aus.

Mit einem Router ala IPCOP kann man zB super die Netze trennen, kann den Webserver in ne DMZ schupsen und das Leben ist schön. Sicherlich kostet das auch einiges an Geld. Aber so nen IPCOP kann man zb super auf einem älteren Rechner installieren, man brauch halt nur 4NICs für die LANs.
 
Cyba schrieb:
1. Soll der Server weiterhin die eierlegende Wollmilchsau bleiben und als Router, Webserver, täglicher Backupserver und als Homeserver genutzt werden oder sollten teile davon andersweitig ausgelagert werden?
Zum Vergrößern anklicken....

Router z.b. mit einem Alix Board + m0n0wall oder pfsense; hat imho nix auf einem "Produktivserver" zu suchen. Privatkrams runter und auf NAS oder anderen kleinen Server; Netzwerke trennen. Zeigt der Webserver nach Außen, sprich nicht nur Intranet, so sollte der ebenfalls weg vom Fileserver; Backup+Fileserver kann bleiben.

Cyba schrieb:
2. Sollten alle Daten auf dem Server durch ein RAID I System redundand gesichert werden und ist die Datensicherheit hoch genug wenn die Kundendaten auf den Workstations und auf dem Server gesichert sind?
Zum Vergrößern anklicken....

Raid 1 erhöht die Ausfallsicherheit des Servers... ihr könnt also weiterarbeiten wenn eine Platte hopps geht nicht mehr und nicht weniger. Mit Datensicherheit hat das nichts zu tun. Ich würde eine Epochensicherung auf Bänder oder (extern gelagerte) Platten machen.

Zu den DVDs... probiert die mal im ursprünglichen Brenner auszulesen. Oftmals geht wenigstens das noch. Alt. versucht es ggf noch mit isobuster.

Cyba schrieb:
3. Wie und wo soll das Kundenarchiv gesichert werden. Externe Festplatte(n), auf dem Server oder beides?
Zum Vergrößern anklicken....

Eine Platte auf dem Server verbietet sich für die Sicherung schon alleine. Extern wäre auch hier wieder das Zauberwort für eine Sicherung.
Reden wir jedoch von einem Archiv wo ihr öfter zugreifen müßt, dann würde ich einen Plattenverbund (Raid 1, 5... je nach Bedarf) auf dem Server vorschlagen (welcher dann wiederum gesichert werden muß).
 
@underclocker Die Trennung des Systems in drei Komponenten sehe ich auch als Vorteilhaft, einziger Nachteil wäre nur, dass dadurch zwei neue Stormvebraucher entstehen. Die Aussage mit den 10-50 GB am Tag war ein wenig schlecht formuliert, diese Datenmengen kommen natürlich nicht jeden Tag zustande, nur wenn neue Projekte angelegt werden. Trotzdem werden natürlich alle Daten die für die täglichen Backups vorgesehen sind mit den Daten auf dem Backupserver abgeglichen und dabei handelt es sich um ca. 500 GB. Dieser Vorgang sollte sich durch ein Gigabit-Netzwerk doch auch beschleunigen oder?
Ich würde beim Backup-Server aus Kostengründen zu einem RAID 1 (4x2TB) tendieren, die Mehrleistung eines RAID 5 bei Backup-Vorgängen ist mir nicht so wichtig, da die Backups meist nach Feierabend gefahren werden. Ein Bandlaufwerk halte ich auch für ein wenig Oversized, gemessen an der Größe des Betriebes.

@WickedClown Danke für deine Anregungen. Eine strikte Trennung des Routers/Webservers und des Produktivservers ist wohl auf jeden Fall der erste Schritt, da der Webserver nach Außen zeigt. Fileserver und Backupserver wandern demnach in ein eigenes System. Hier wäre die Frage was sinnvoller wäre, einen Fileserver aufzubauen oder einen fertigen NAS kaufen?
Die Datensicherheit wird dann durch extern gelagerte Festplatten realisiert.

Danke für den Tipp mit dem Brenner, ich hoffe wir haben den alten Brenner noch nicht verschrottet...
Auf das Archiv wird nicht regelmäßig zugegriffen, deshalb denke ich, dass eine Sicherung auf einem externen Festplattensystem reicht.

Der Derzeitiger Stand zur Realisierung würde mMn. so aussehen:

1. Webserver/Router vom Datenserver abgrenzen.
Frage: Wie könnte ein kleines, stormsparendes System hier aussehen?

2. Neuen File- und Backupserver mit RAID 1 Verbund aufstellen. Frage: Wäre ein selbstau-Server einem NAS vorzuziehen, wenn man eine möglichst hohe Schreib-/Leserate im Netzwerk erreichen will und so wenig wie möglich ausgeben möchte?

3. Datenarchivierung auf externe Festplatte(n). Frage: Externes RAID I Gehäuse oder zwei einzelne Festplatten?

Danke schon einmal für die konstruktiven Beiträge.

Grüße

Cyba
 
Zuletzt bearbeitet:
Cyba schrieb:
Ich würde beim Backup-Server aus Kostengründen zu einem RAID 1 (4x2TB) tendieren, die Mehrleistung eines RAID 5 bei Backup-Vorgängen ist mir nicht so wichtig, da die Backups meist nach Feierabend gefahren werden. Ein Bandlaufwerk halte ich auch für ein wenig Oversized, gemessen an der Größe des Betriebes.
Zum Vergrößern anklicken....
Löse Dich mal von dem Begriff Backup i.V.m. dem Wort RAID. Das hat miteinander nichts zu tun.

Du solltest Dich einmal fragen, wieviel Geld zur Verfügung stehen würde, wenn die Daten weg sind bzw. wie hoch der Schaden beziffert werden muß. Danach kannst Du dann die Kosten für die Umstellung richten.

Und ja, ja, es ist bis jetzt ja nichts passiert. Und weil das in Zukunft so bleibt, betreibt man trotzdem diesen Aufwand.
 
Zuletzt bearbeitet:
1. Der Router wäre kein geeigneter Ort für einen von außen zugänglichen Webserver. Hier müßte ggf ein weiteres System her.

2. Ich kenne diese NAS Systeme nicht.

3. 2 einzelne Platten; epochal sichern; somit zusätzliche Sicherheit.
 
Thema Router: Welcher Internetanschluss wird denn verwendet und welche Aufgaben muss der Router netzwerktechnisch sonst noch erledigen? Im Zweifelsfall sollte auch ein Gerät wie z.B. die FritzBox diesen Zweck erfüllen können.

Thema Webserver: Sofern dieser von außen zugänglich ist sollte er von den anderen Systemen getrennt laufen, am Besten in einer DMZ.

Thema Fileserver: Ich würde an der Stelle auch private Daten von Geschäftsdaten strikt trennen. Zum Zwecke der Datenverfügbarkeit würde ich in jedem Fall ein RAID-System empfehlen.

Ein performantes NAS-System ist wohl schon teurer als ein Selbstbau-Server. Ein sparsames und performantes System für kleines Geld aufzubauen bedeutet allerdings sicher mehr Arbeits- und Pflegeaufwand.

Versuche doch mal was das Budget betrifft, eine konkrete Zahl zu bestimmen, was denn nun tatsächlich zur Verfügung steht (und stehen müsste, wie heiner.hemken schon angemerkt hat)
 
Wie willst du auch 4 2TB HDDs ein RAID1 machen?
Ich mein, das geht, du hättest dann ein 2TB Array über 4HDDs, also sehr kostenineffektiv. Daher der Vorschlag mit dem RAID5, hier hättest du aus 4x 2TB 6TB Nutzdaten.

Du könntest auch noch 2 RAID 1 Arrays über je 2 HDDs machen, macht wiederum nur ´2x2 TB Nutzdaten.

Daher RAID5! Es geht hier also nicht um die Performance sondern um die Kosteneffektivität.

Router:
AtomSys für nen schmalen Taler + Netzwerkkarten. Dazu IPCOP als SW.

Filer: NAS geht auch, dann geht halt nur noch Filesbunkern, nicht so flexibel.

Backup: Siehe vorredner. RAID hat NICHTS mit Backup zu tun. -> mehrere HDDs, die den selben Datenbestand aufnehmen. Diese dann regelmäßig auf den neuesten Stand bringen.
 
Zuletzt bearbeitet:
@heiner.hemken Mir ist schon bewusst, dass ein RAID kein Backup der Daten darstellt. Das eigentliche Backup geschieht natürlich durch das kopieren der Daten von den WS auf den Server. Die Daten werden so lange redundand zwischen den WS und dem Datenserver gespeichert, bis sie nicht mehr Zeitnah benötigt werden und wandern dann ins Archiv.

Die Schätzung des Schadens ist schwer, da es sich bestimmt bei 90% der Daten um Leistungen handelt, die schon lange abgerechnet und beim Kunden sind und es unwarscheinlich ist, dass diese wieder an einen Kunden verkauft werden. Der größte wirtschaftliche Schaden würde dann eintreffen, wenn eine WS simultan mit dem Backupserver über den Jordan geht, was höchstens durch einen Brand o.ä. geschehen könnte und der Schaden ist natürlich davon abhängig wie die Auftragslage aussieht. Bei großen Projekten könnte man dann mit ca. 15.-20. keur. rechnen.

@WickedClown
1. Es leuchtet ein, dass es nicht sehr sinnvoll ist, den Router und den Webserver in einem System integriert zu haben, nur wurde der Server wie schon erwähnt als "all in one" Lösung aufgebaut um zu viele einzelne Gerätschaften zu vermeiden. Jetzt stellt sich diese Lösung nur leider als sehr unflexibel heraus, da durch das Gigabit-Netzwerk eigentlich alle Komponenten des Systems erneuert werden müssen.
2. Welche Systeme meinst du denn?
3. Volle Zustimmung

@jraf Es werden zur Zeit bei uns Glasfaserkabel verlegt und der zukünftige Anbieter verspricht eine Leistung von bis zu 50mbit. Der Router soll derzeit 4 Rechner mit dem Backup und Datenserver verbinden und eine sichere anpassungsfähige Firewall besitzen.

Warum sollte ein selbst-zusammengebauter Server einen höheren Pflegeaufwand als ein NAS haben, wenn dieser einmal läuft?

Ich werde mich am Wochenende mit meinem Chef mal zusammensetzen um ein grobes Budget für die Neuerung zu ermitteln.

@underclocker Da gebe ich dir Recht, ich habe mich bis jetzt noch nicht sehr intensiv mit den unterschiedlichen RAID Systemen auseinandergesetzt, ein RAID 5 macht hierbei natürlich mehr Sinn.
 
@jraf Es werden zur Zeit bei uns Glasfaserkabel verlegt und der zukünftige Anbieter verspricht eine Leistung von bis zu 50mbit. Der Router soll derzeit 4 Rechner mit dem Backup und Datenserver verbinden und eine sichere anpassungsfähige Firewall besitzen.
Zum Vergrößern anklicken....
Ja dann ist an der Stelle die Frage ob man mit einer OpenSource Appliance wie IPCOP oder PfSense arbeiten will oder eine fertige Lösung kauft. Für kleine und mittlere Unternehmen sind meiner Meinung nach hier auch die FortiNet Fortigates attraktiv.

Warum sollte ein selbst-zusammengebauter Server einen höheren Pflegeaufwand als ein NAS haben, wenn dieser einmal läuft?
Zum Vergrößern anklicken....
Frei nach dem Motto never change a running system? Berücksichtigen muss man hier zum einen die Hardware, welche ausfallen kann. Um die Reparatur muss man sich ggf. selbst kümmern, bei einem Komplettsystem gibt es dafür Herstellersupport. Zum anderen ist die Software auch nicht unbedingt statisch - neue Funktionen wollen unter Umständen eingerichtet werden und Updates müssen ggf. eingespielt werden.
 
Zur Zeit läuft eine OpenSource Appliance auf dem Router, ich muss mal nachschauen welche genau. Nachteil hierbei ist natürlich die Zeit bis das System so läuft, wie es soll. Ich werde eine fertige Lösung mal in den Raum werfen.

Ein NAS, welches mindestens 4 TB im RAID I verwalten kann und anständige Transferraten mit sich bringt, kostet laut dem Test in der C't mindestens 430 € (ohne Platten). Ein kleiner selbsbau-Server kostet weniger bis maximal das Gleiche und ist in den Funktionen weniger beschnitten... Schwierige Entscheidung
 
Wie willst du denn ein RAID1 mit 4TB machen? Dazu bräuchtest du 4TB HDDs, wenn du welche besorgen kannst, dann poste den Link.

Ansonnsten kannst du nur 2 2TB RAID1s machen und brauchst dazu 4 HDDs. Ein RAID5 mit 4TB benötigt nur 3HDDs. (die 4.nehm ich euch dann gerne ab ;))
 
Oder nen RAID10 (1+0 oder wie auch immer) wobei das wiederrum in dem Fall wohl schwachsinn wäre ;)

Nimm als Webserver doch einfach den bestehenden "Server", nen kleinen AM2/3 Athlon II + das angesprochene Raid5 als Filer und klatsch da nen Ubuntu oder sonst was druff und gut is.
Als Router nimm ne FritzBox und sei zufrieden ;)

Als Datensicherung drei/vier externe HDDs dazu und auf diese Sichern lassen -> im wechsel + eine zusätzlich für ne monatliche Sicherung
 
Zuletzt bearbeitet:
Sorry ich meinte eigentlich auch 2 TB im RAID 1, trotzdem sage ich bescheid wenn ich 4TB Festplatten finde ;)

Ich habe noch nie eine FritzBox besessen, wie sieht es da mit der Firewall aus, ist sie sich genug für ein Unternehmen und wie gut lässt sie sich nach seinen eigenen Bedürfnissen einstellen?
 
An deiner stelle würde ich ein IPCOP oder ähnliches aufsetzen.

Du kannst dann zB

1. Inet
2. DMZ mit dem Webserver
3. Produktivnetz
4. Privatnetz

Sehr gut aufteilen und hast alles abgeschottet.
 
Nuja ... klar, wäre schon die bessere Variante ... aber dann braucht er halt nochmal nen "Server" der Strom braucht, vondaher wäre nen "gescheider" Router wohl denke ich mal die - in den moment - gescheidere Lösung!?


Zur FB Firewall: von Haus aus ist von aussenher alles zu. Nachbedarf kann man natürlich aufmachen was man will inkl. DMZ usw.
 
Wir reden hier aber 1. über einen Server, der offen im Internet hängt, 2. über 2 Netzwerke, die eigentlich nichts mit einer zu tun haben. (pvt und Produktiv)

Für dieses Vorhaben braucht man keinen Dual Socket 12 Core 64GB Server, da reicht was kleines. zB ne Alix, da braucht die FB fast mehr.

Alternativ kannste auch nen i3 System nehmen, das ist zwar gut stromsparend, aber doch relativ teuer in der Anschaffung und auch noch relativ groß.

Und kostet evtl 30EUR im Jahr mehr.

EDIT: http://www.omtec-kg.de/barebones/le...d-1-x-2-5-fanless-embedded-barebone/a-116917/

zB, etwas teuer
 
Zuletzt bearbeitet:
Ein Alix-System hört sich interessant an aber komme ich als Laie damit zurecht bzw. welche Unix Betriebssysteme laufen darauf (grafische Oberfläche?) Im Zusammenspiel mit einem kleinen stromsparenden Fileserver oder einem potenten NAS kann ich mir die Lösung auf jeden Fall gut vorstellen.
 
Cyba schrieb:
. Es leuchtet ein, dass es nicht sehr sinnvoll ist, den Router und den Webserver in einem System integriert zu haben, nur wurde der Server wie schon erwähnt als "all in one" Lösung aufgebaut um zu viele einzelne Gerätschaften zu vermeiden. Jetzt stellt sich diese Lösung nur leider als sehr unflexibel heraus, da durch das Gigabit-Netzwerk eigentlich alle Komponenten des Systems erneuert werden müssen.
2. Welche Systeme meinst du denn?
Zum Vergrößern anklicken....

1. Du mußt ja nicht alles auf Gigabit hängen... z.b. der Webserver benötigt diese Bandbreite sicherlich nicht...
2. Diese NAS Fertiglösungen meinte ich... allerdings können die auch von Vorteil sein: Angenommen dein Selbstbau Server gibt den Geist auf mußt du dich drum kümmern dass er wieder läuft; bei einer fertig-NAS-Lösung liegt der schwarze Peter beim Hersteller (Austausch, Reparatur...).

Diese Firewall Lösungen sind embedded Linux Geschichten die idR kein GUI haben. Normalerweise gibt es ein Image für z.b. CF Karte, das bügelst du z.b. mittels Windows Tool oder dd auf die Karte. Der "Router" ist dann über Konsole und/oder über Webseite konfigurierbar. Hierzu würde ich mir die verschiedenen Lösungen ansehen und dann entscheiden.
 
underclocker2k4 schrieb:
Wir reden hier aber 1. über einen Server, der offen im Internet hängt, 2. über 2 Netzwerke, die eigentlich nichts mit einer zu tun haben. (pvt und Produktiv)

Für dieses Vorhaben braucht man keinen Dual Socket 12 Core 64GB Server, da reicht was kleines. zB ne Alix, da braucht die FB fast mehr.

Alternativ kannste auch nen i3 System nehmen, das ist zwar gut stromsparend, aber doch relativ teuer in der Anschaffung und auch noch relativ groß.

Und kostet evtl 30EUR im Jahr mehr.

EDIT: LE2741-00C 3I270D-V4G+LEO chassis, 4x Lan, 1x com, 2x USB,Storage space for HDD: 1 x 2.5", Fanless Embedded Barebone Barebones Lex Leo Serie

zB, etwas teuer
Zum Vergrößern anklicken....

Ok ... hast mich überredet ... ich kannte die Alix teile nicht sorry :-[
Dann wäre das wohl wircklich die bessere lösung - kostet in der anschaffung zwar mehr aber bietet im endeffekt auch mehr ... vondaher hebt sich das wieder auf ;)
 
Anmelden, um zu antworten.

Ähnliche Themen

D
[Guide] Mein neuer Home-Server / NAS im kleinsten Server-PC der Welt [Mini-PC mit Xeon und ECC RAM]
2
Antworten
33
Aufrufe
4K
landu89
L
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh