Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2019 Server vs NAS-Storage-etc. - Virenschutz ?

Mitglied: thokna

thokna (Level 1) - Jetzt verbinden

12.08.2019 um 17:31 Uhr, 377 Aufrufe, 4 Kommentare

Hallo zusammen,

wir wollen die Fileserverdienste für knapp 300 User aktualisieren.
Aktuell läuft alles auf einer Netapp unter NetOS 8.2.3 7-Mode
Vorteile:
- Das läuft Stabil (letzter Reboot vor 1.375 Tagen)
- Wir machen stündliche Snapshots des Filesystems (gelöschte und kaputte Files zurückholen kein Problem)
- Durch die Snapshots haben wir eine excellenten Schutz gegen Verschlüsselungstrojaner und ähnliche Pest - die Snapshots sind ReadOnly und kein noch so stinkiger Virus kommt an die Dinger dran - wenn es knallt sind max. die Änderungen der letzten Stunde weg.
Nachteil:
- Die Kiste ist jetzt knapp 8 Jahre alt und nicht mehr die schnellste
- nach der Zeit kann auch so langsam mal was abrauchen

Was nun
1. Neuer Fileserver (als VM unter VmWare) und die Daten auf ein vorhandenes Eurostor-Storage unter OpenE-VSS legen
- technisch kein Problem, eine paar zusätzliche Drives in das Storage und alles läuft, die VmWare-Hosts haben noch "Luft"
- Snapshots über Shadow-Copys möglich
- Nachteil: Sollten wir uns auf dem Fileserver was einfangen sind auch die Schadow-Copies gefährdet - mit Adminrechten kann man die problemlos massakrieren

2. Neues Storage mit SMB-Diensten, die können (basieren auf ZFS und BTRFS) alle prima Snapshots anlegen
2.1. Netapp,EMC etc. (teuer in der Anschaffung, teuer in der Erweiterung)
2.2. Synology, Qnap etc. (nicht ganz so professionell aber solange man kein Videoplayer oder Ähnliches mit dazuinstalliert sollten die Schätzchen stabil laufen)
2.3. Indivduell gebautes System mit OpenE-Jovian
2.4. ....

Was die Sache etwas problematischer macht: Wir haben ca. 150 User in einer anderen Niederlassung hinter einer ca. 400 km langen 1GB Leitung - das macht ca. 10 ms Latenz aus. Um diese zu beschleunigen wollen wir Windows BranchCache einsetzen - das funktioniert auf der Serverseite aber (m.E.) nur mit einem "echten" Server oder den "hochpreisigen" Storages von Netapp, Emc, etc.

Ideen und Denkansätze
Gibt es irgendeine Möglichkeit auch bei Windowsservern die Snapshots Virus-Sicher anzulegen?
Könnte man von einem Windowsserver automatisiert alle neuen und geänderten Files auf ein NAS kopieren (nicht unbedingt Real-Time aber doch kurz nach der Anlage)
Welche NAS-Systeme ausser den "grossen" können neben Snapshots auch BranchCache?

Jetzt wünsche ich mir Kommentare und/oder Rückfragen, schönen Dank schon mal für's lesen.

gruss thokna
Mitglied: GrueneSosseMitSpeck
12.08.2019 um 22:11 Uhr
unter Windows gibts das DFS / RDC Gespann das genau das tut was du möchtest... neue und geänderte Files syncen. Ganze Shares oder gezielt nur einzelne Unterverzeichnisse. Erfordert an jedem Standort einen Windows-Server CPU-Ressourcen die nach der eigehenden Dateimenge bemessen ist da DFS / RDC eine halbwegs brauchbare Komprimierung vornimmt.

Ansonsten... für alle Synologies gibts "rsync" oder auch diverse höherwertige Apps, die das besser erledigen und Snapshot-Tools... . Auf SAN ist das selbst in der Einsteigerklasse ein (dann meist aufpreispflichtiges) Feature.
Bitte warten ..
Mitglied: NordicMike
12.08.2019 um 23:57 Uhr
Bei der Usermenge ist ein QNAP der falsche Ansatz. QNAP hat mir bei einem Firmware Update einfach Mal so das RAID Set demoliert, und nach Userberichten im Netz vielen Anderen auch.

Zum Thema Windows Server 2019 und Snapshots: Ja, das geht auch. Analog, wie bei Deiner VMware Lösung. Ein Windows Server als Hyper-V Host, in die VM dann den Fileserver. Von der VM kannst Du dann regelmäßig Snapshots anlegen und die Daten weg sichern. Das geht mit Windows eigenem Backup, mit einem kleinen Powershell Script oder auch mit z.B. Veeam, man kann dann im Hintergrund im Hyper-V Manager beobachten, wie Veeam bei Backupbeginn ein Shapshot anlegt und nach dem Kopieren wieder zusammenführt. Zusätzlich, wie oben erwähnt, mit DFS-Replikation in die Niederlassung repliziert.
Bitte warten ..
Mitglied: thokna
13.08.2019 um 09:19 Uhr
Moin,

Danke für das Feedback
DFS/RDC ist ein coole Idee - damit habe ich aber m.E. immer noch das Risiko das sich ein Virus, der den primären Server erwischt hat auch auf dem sekundären Server einnisten kann da man, wenn ich das richtig sehe auf dem sekundären System auch SMB-Dienste durch die Firewall zulassen muss.

Synology etc. rsync und andere Tools: Ja die können das alle ganz charmant - smb-server mit AD-Integration läuft problemlos - aber ich habe dann keine BranchCache Funktiunalität
Bitte warten ..
Mitglied: thokna
13.08.2019 um 09:22 Uhr
@NordicMike

Danke für die Info zu QNAP - ist damit schon ein NoGo

Veeam haben wir im Einsatz, die Kombi aus Veeam Backups alle paar Stunden in Verbindung mit DFS könnte ein Ansatz sein, muss ich mal durchdenken
Bitte warten ..
Ähnliche Inhalte
Windows Server
NAS vs. Windows Datenserver
Frage von 77282Windows Server51 Kommentare

Hallo, in meiner Firma ist die Frage nach einer neuen Datenablage aufgekommen. Jetzt stehen sich hier zwei Fraktionen gegenüber. ...

SAN, NAS, DAS
Empfehlung NAS vs Anwendungszweck
Frage von chulioSAN, NAS, DAS4 Kommentare

Liebe administrator.de community, Habe viel gelesen über (non-)ECC RAM, ZFS, EXT4, Fazit Sinn oder Unsinn je nach Anforderung. Leider ...

Erkennung und -Abwehr
Virenschutz - Meinungen
gelöst Frage von honeybeeErkennung und -Abwehr30 Kommentare

Hallo, im Mai läuft die Kaspersky-Lizenz auf meinem privaten Laptop ab. Da ich Fußballsendungen im Internet schaue, und auch ...

Hardware
NAS PC im Eigenbau, H110 vs H170
gelöst Frage von danielr1996Hardware5 Kommentare

Hallo Leute, ich stelle mir gerade ein eigenes NAS zusammen das ein paar SMB Freigaben anbieten soll und als ...

Neue Wissensbeiträge
Windows 10

"Windows 10 Pro V1903: Gruppenrichtlinie "Telemetrie zulassen" aktivierbar?"

Tipp von Snowbird vor 5 StundenWindows 101 Kommentar

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Jetzt in Deutsch verfügbar! (Windows 10 1903 Support)

Tipp von TrinXx vor 1 TagSicherheits-Tools1 Kommentar

Moin! Nach wochenlangem Warten wird Trend Micro das SP1 für WFBS 10 voraussichtlich am 26.08.19 veröffentlichen. Ich habe das ...

Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 3 TagenHyper-V7 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 3 TagenServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Heiß diskutierte Inhalte
Server
Ein Server ins Haus stellen. Was brauche ich dafür?
Frage von JoschiTomServer15 Kommentare

Hallo Community, ich spiele mit dem Gedanken eine Server mir zu holen. Was brauche ich dafür? Und wie sind ...

Windows Server
Ist es möglich, eine deutsche W2016 Installation mit einer UK-Lizenz zu aktivieren?
gelöst Frage von keine-ahnungWindows Server10 Kommentare

Moin at all, ist ja noch Freitag. Ich habe hier noch zwei UK OEM W2016 Standard Pakete rumfliegen Muss ...

Batch & Shell
Mittels SED Text ersetzen in Anführungszeichen
gelöst Frage von nekronBatch & Shell9 Kommentare

Moin … bin nicht wirklich der SED/regex Mensch, vielleicht kann mir jemand auf die Schnelle Helfen :) ich habe ...

LAN, WAN, Wireless
Mikrotik Gast-Wlan keine Verbindung zum Internet?
Frage von dirkschwarzLAN, WAN, Wireless8 Kommentare

Guten Morgen, habe ein wahrscheinlich einfaches Problem, bei dem ich aber nicht wirklich weiter komme Ich möchte ein Gast-Wlan ...