Hypervisior
Host OS |
Hyper-V på Windows Server 2016 |
Server OS |
Windows Server 2016 |
Klient OS |
Windows 10 Pro |
Install på CentOS (Linux) |
Kun generation 1 supportet |
Tilpasning
Boot-order |
DVD, HDD, PXE |
Reseverede IP-adresser |
.0-.9 |
Installation af AD Server
Installation af AD |
Role -> AD |
Opsæt AD |
Add new forest |
Installation af DNS |
Automatisk v. oprettelse af AD |
Opsætning af DNS |
Role -> DHCP -> Opret scope |
Windows backup |
Feature -> Windows Server Backup |
Synkroniser mappe |
Delt mappe (fx. hvert døgn) |
Installation af Backup Server
File service |
Feature -> Files Services |
Opret skjult mappe til synk |
NAVN$ |
Installation af klient
Meldt ind i domæne |
Identisk med AD Server |
AD-administration |
RSAT |
Dynamisk IP-adresse |
Indenfor reserveret range |
GPO-regler |
Gruppepolitiker |
System State Data
Standard-størrelse |
9-11GB |
Backup af opstartsfiler |
Systemfiler og filer beskyttet med WFP inkl. |
Backup af AD |
Kun på domain controller |
Certifikater |
Kun på CA-server |
IIS-data |
Kun på IIS-server |
Cluster database |
Kun på et cluster |
Volume Shadow Copy
Versionstyring af filer |
Op til 64 ældre versioner |
Aktiveret på volumeniveau |
Snapshot-hyppighed |
2 stk. alle hverdage (standard) |
Del af disk afsat til backup |
10% (standard) |
Unix-support (Mac, Linux) |
via Samba |
Rettigheder
Admin |
Full access |
Backup admin |
Backup access |
Server operator |
Full access til backup |
Client access |
Læse/skriverettigheder til bestemte backup |
Partitionstyper
MBR |
4 partitoner på hver 2Tb, 2GB filer |
GPT |
128 partitiner på hver 128 Eb, 8 ZB filer |
RAID-numre
0 |
performance, ingen mirror |
1 |
mirrored, mindre performance |
5 |
min. 3 diske, 1 til partitionering, 33% tab tilladt |
0+1 |
to raid 0 der er sat sammen i raid 1 |
10 |
to raid 1 der er sat sammen i raid 0 |
Filhåndtering
Fil-levelbaseret |
Eksiterende filer overskrives (pre Win2008) |
Block-levelbaseret |
Kopierer blokke (8-64kb) v. fingerprint (Win2008+) |
Implementering
Tidsplan |
Optimalt tidspunkt af backupkørsel |
Authentication |
Adgangsbeskyttelse v. håndtering af backupbeskyttelse |
Chain of trust |
Kun godkendt personel må håndtere backups |
Læringsmedier
Magnetisk bånd |
Billigere i længden, pålidelig, kræver 3. part sw på Windows |
Harddisk |
Let tilgængelig, hurtig læsehastighed |
Optisk medie |
Billig enhedspris, lav plads, lav hastighed |
SSD |
Høj performance, dyr, begrænset holdbarhed |
Ekstern online backup |
Ekstern backup, internet påkrævet, evt. manglende privatliv |
Diskette |
Lav kapacitet, ikke længere mainstream |
Opbevaringsmuligheder
Full |
Fuld backup, ændrer archive bit |
Copy |
Fuld backup, rører ikke archive bit |
Incemental |
Fuld + daglig tilægsbackup (fjerner archive bit) |
Differential |
Fuld backup + en en enkelt tillægsbackup (fjener ikke archive bit) |
Ustruktureret |
Tilfældig backup, fx på cd'er |
Kuntinuerlig databeskyttelse |
Realtime log af ændringer på block el. byte-niveau |
System image |
Backup af fungerende system til recovery el. nemlig udruldning |
Reverse dalta-arkiv |
Synk af fuld backup og live resynk af ændringer |
Metadata
Systembeskrivelse |
Dokumentation for systemkonfiguration |
Boot sector |
Plads på disk til systemopstart |
Partition layout |
Oversigt over partitionstabeller |
Filbaseret metadata |
Filretttigheder inkl. accesslister |
Systembaseret metadata |
Info fra registeringsdb (fx keys) |
Software RAID
Cost |
Low |
Styring |
Operativsystem |
Disktype pårkævet |
SCSI |
Administration |
Via software i operativsystemet |
Hardware RAID
Cost |
High |
Styring |
Fysisk controller |
Administration |
Eksternt fra host OS |
Disktype |
IDE, SCSI |
|
|
Backuphåndtering
Direkte tilgængelig |
Hurtig adgang, dyrere |
I nærheden |
Tilsluttes mekanisk efter behov |
Offline |
Fx. tape-backup, kræver fysisk tilslutning |
Sekundær lokation |
Et eksternt mirrored datacenter |
Processhåndtering
Backupvalidering |
Test af procedure |
Reportering |
Raportering af fejl og status |
Logning |
Logning af al aktivtet |
Validering |
Checksum el. hash |
Mointorering |
Afdeling som tjekker realtime status |
Manipulation af data
Komprimering |
Data fylder mindre |
Deduplikation |
Forhindre at identiske filer fra to dataset backes op dobbelt |
Kryptering |
Sikring af foretningshemmeligheder |
Multiplexing |
Flere backups på samme host |
Begræsninger
Backupvindue |
Optimalt tidspunkt for backup (mindre belastning) |
Performanceindflydelse |
Undgå kritiske tidspunkter |
Pris |
Mandskab, hard- + software |
Internetforbindelse |
Stabil forbindelse v. cloud backup |
|
|
Objektiver
Genoprettelsespunkt |
Fra hvillket tidspunkt er data sikret |
Tid for genskabelse |
Tidsinterval hvor virksomheden er nede grundet genskabelse |
Datasikkerhed |
Data må kun være tilgængelig for relevante parter |
Opbevaring |
Opbevaring af juridiske grunde |
Kørende system
Snapshot |
Direkte backup af filsystem, kan evt. fryse filer undertiden |
Open file backup |
Håndterer backup af åbne filer |
Cold database backup |
Lukker database inden backup |
Hot database backup |
Tager backup af kørende database |
Raid under Linux
mdadm |
Administration a RAIDs under linux |
/dev/md* |
Device names for raids u. Linux |
/etc/mdadm.conf |
Primær konfigurationsfil |
Cronjobs |
Mulighed for automatisering (af RAID-processer) |
|
