Как грамотно организовать Backup файлового сервера и рабочих станций в небольшой организации?

Question

[Константин Коротаев]

Подскажите как лучше всего организовать грамотный бэкап в организации из 30-50 рабочих станций и одного файлового сервера?

Что нужно бэкапить:
1. Собственно файловый сервер под управлением Windows, а именно данные на нем и систему полностью, для возможности быстро развернуть сервер на другом железе в случае любого фейла.
2. Рабочие станции пользователей (windows 7, 10) - минимум это профили (Документы, Рабочий стол), максимум снапшоты или образы систем со всем что есть на диске.

Что уже настроено:
1. Файловый сервер + бэкап программой allway sync на отдельный диск (знаю, что мало и надо иметь хотя бы 3 копии и как минимум одну автономную, но что есть, то есть) + теневые копии диска с возможностью восстановить данные с помощью предыдущих версий.
2. Рабочие станции доверены воле Божьей...то есть бэкапа нет от слова совсем, прошу пользователей все критически важное хранить на шаре и стараюсь следить за состоянием рабочих станций, дабы предотвратить безвозвратную потерю данных.

Домена в организации нет, подумываю над этим, но пока не решаюсь, опыта маловато, буду тренироваться на кошках (виртуалках дома).

Понимаю, что данный вопрос - это, возможно, из серии "Какую машину купить?", но всё же нужен совет, чтобы не танцевать на граблях, ведь наверняка не один из Вас проходил этот болезненный путь.

Comments

[АртемЪ]

Какой объем данных на файловом сервере? Сколько в среднем данных на рабочей станции?
Куда планируете складывать?

[Константин Коротаев]

АртемЪ, Объем данных на общей шаре сейчас чуть менее 300Гб, растет не быстро, на данный момент организации около 3 лет, т.е. около 100гб в год. Рабочие станции, не особо контролирую, что они там хранят, но диски у большинства 240гб, под завязку никто не забивает, думаю на рабочую станцию рассчитывать порядка 5-10гб - это если только данные, если целиком образы, то вероятно больше, возможно разброс будет порядка 50-100гб на рабочее место.

[Максим Ярошевич]

Сначала запретить хранить рабочие данные на компьютерах пользователей - только на сервере.
Далее добавить диск в сервер и использовать его для резервного копирования средствами системы, дополнительный плюс - он не будет виден из системы, защита от шифровальщиков и прочей гадости.
Если надо ещё один уровень защиты - поставить рядом сервер на Linux и делать резервные копии и хранить архивы на нём, монтирование ресурсов из Windows - только на время копирования.

Answer 1

[АртемЪ]

Для начала нужно определится с местами хранения.
Например бэкап будет делаться на другой диск на том же сервере и дополнительно на NAS в другой сети по фтп.

Образы дисков пользовательских машин можно делать либо встроенной в ОС системой архивации, либо например утилитой Руссиновича disk2vhd из командной строки.

Для хранения большого числа однотипных образов разумно применять дедупликацию - это может быть и штатная windows дедупликация, или использование сторонних утилит.
Я например часто применяю утилиту zpaq.

Домена в организации нет

А он для озвученных целей и не обязателен. Домен это просто удобство управления множеством компьютеров и только.

Та копия бэкапа которая храниться на том же ФС должна находиться обязательно на отведенном под нее диске, и защищена правами. Права на запись бэкапа должны быть только у оператора бэкапа, у остальных их быть не должно, особенно у администратора!

Answer 2

[Kelv13]

Для сервера средствами winbackup можно сделать загрузочный cd и бекап на внешнем диске для восстановления в случае выхода из строя железа.

Это делается один раз и эти два диска убираются в сейф.

Нужно делать еще и регулярный бекап, который будет развернут на то, что восстановится с тех дисков.

Если будет домен, можно перенаправить папки с профилем пользователя (рабочий стол, документы и пр.) на сервер, который будет бекапиться.

Какие-то особенные компьютеры можно бекапить на прицепленный внешний диск, например, тем же бесплатным Veeam, но он должен работать под учетной записью админа и пользователю туда должно быть запрещено, иначе первый же шифратор все грохнет. Делается по такому же принципу - флешку для загрузки, которая с внешнего диска потом все восстановит.

И хранилище бекапов должно быть по тому же принципу ограничено в доступе.

Насчет домена - найдите опытного айтишника, чтобы он настроил один раз и многие проблемы с безопасностью решатся)

И, конечно, нужно делать бекап на носитель, который находится вне офиса или в облако - это спасет от потопа, пожара, масок-шоу... Например, klsbackup умеет бекапить в Onedrive...

Answer 3

[moropsk]

Veeam Agent for Microsoft Windows Free
https://www.veeam.com/ru/free-virtualization-softw...

Answer 4

[Андрей Ермаченок]

Дополню АртемЪ : запретить юзерам хранить данные на своем компе.
Что такого эксклюзивного может быть у Менеджера или Мастера цеха?
Сдох диск - винду вчистую ставим, и дальше работаем.
Исключение - бухи и их банки, сертификаты, отчеты, ЭЦП... Получили новый сертификат - образ винды сведствами Винды сделали, скажем, на второй диск на том же компе, или на сервер.

Comments

[АртемЪ]

Запретить хорошая идея, но не всегда получается.
Но в таких случаях спасает бэкап системы и пользовательских папок.
Вот что запрещать надо так это хранение личных вещей на рабочем компьютере - очень неприятно когда в мониторинг прилетает уведомление о большом превышении размера архива, начинаешь разбираться, а это юзер выгрузил на комп семейный фото-видеоархив, или видеоотчет о поездке в тайланд.

Образ отлично делается как средствами винды, так и disk2vhd, причем последний иногда удобнее. Раз в неделю делать - и проблема отпадает, А по объему - они отлично дедуплицируются и занимают очень мало места.

Answer 5

[Михаил Лялин]

RAID на сервере + подключение по расписанию внешнего NAS для резервирования
С рабочих станций - копирование на сервер и оттуда на NAS

Comments

[АртемЪ]

А RAID зачем в данной ситуации?

[Михаил Лялин]

АртемЪ, и зеркалирование аппаратно, и горячая замена HDD, и т.п.

[АртемЪ]

Михаил Лялин, Ну преимущества RAID я знаю, мне непонятно как именно они помогут в данной ситуации?
Речь вроде идет о бэкапе данных в небольшой организации. Вот мне и интересно каким образом в этом может помочь RAID, какую проблему он решит?

Answer 6

[Алексей]

Была аналогичная задача. Небольшая фирма (~30 чел), один сервер на win2000, остальные либо тонкие, либо толстые клиенты.
Я ставил отдельный linux-сервер, на нём поднимал BackupPC и бэкапил сервак. Изумительная штука, много раз выручала возможность поднять нужную версию файла на конкретный день в прошлом. Легко и гибко настраивается. Отдельных толстых клиентов (бух, финансист) бэкапил отдельными потоками. Не было задач, которые не решались. Может бэкапить через инет.

Answer 7

[MisterSpock]

Можно использовать Handy Backup, там есть и плагин для образов диска, и каталогизация сделанных копий с временными метками. Я ей в нашем НИИ восьмой год пользуюсь, очень удобно.