ABfB vs. MS Bitlocker

[adjustin]

Część wszystkim,
mam zagwozdkę w ramach projektu "Cyberbezpieczny Samorząd".
Zastanawiam się na kopiami bare-metal, jednakże na większa skalę (jak na Urzędy) - mowa o 300 stanowiskach.
Myślicie, żeby wejść w ABfB czy może coś innego? Przy serwerze Synology RS4021xs+ ile może być jednocześnie wykonywanych kopii komputerów? W mniejszych serwerach typu DS920+ widziałem że 10.

Ale to było pytanie poboczne. Bardziej mnie zastanawia jedna rzecz:
Mam kompy, gdzie admin sieci szyfruje wszystko (stacjonarki też i nie wnikam w to). Widziałem na tym forum, że już był ten temat poruszony, ale zamknięty. Jak jest z kopiami dysków zaszyfrowanymi BitLockerem? Mieliście jakieś problemy przy odtwarzaniu?
Czyli przywraca zaszyfrowany dysk czy nie? A jeśli tak, to jak w pewnym poście na forum, są problemy?
Jeśli możecie pomóżcie mi Nie chciałbym się wpakować na minę za parędziesiąt klocków Oczywiście z całym szacunkiem do Synology, które uwielbiam.

[look12]

Jak jest z kopiami dysków zaszyfrowanymi bitlockerem? mieliście jakieś problemy przy odtwarzaniu?
Czyli przywraca zaszyfrowany dysk? czy nie? A jeśli tak, to jak w pewnym poście na forum, są problemy?

Agent ABfB działa na poziomie systemu operacyjnego, poprawnie wykona kopie niezależnie od tego, czy dysk jest zaszyfrowany bitlockerem. Odzyskiwanie danych jest standardowe, po odzyskaniu danych całego wolumenu dysk nie będzie zaszyfrowany. Trzeba uruchomić ponownie szyfrowanie dysku po przywróceniu z kopii.

P.S. Warto przetestować odtwarzanie, ostatnio miałem kłopoty z bootowaniem systemu odzyskiwania z pendrive (nie wiem dlaczego, bo jakiś czas temu działało bezproblemowo). Poszło z płyty i przenośnego napędu dvd.

[bebek]

Zastanawiam się na kopiami bare-metal, jednakże na większa skalę (jak na Urzędy) - mowa o 300 stanowiskach.

Przy takiej skali wąskim gardłem może się okazać wydolność sieci i interfejsów w urządzeniu docelowym. Ja osobiście nie widzę w ogóle sensu tworzenia kopii bare metal wszystkich stacji roboczych. Bardziej bym się skupił na poprawnie tworzonej kopii danych użytkowników i uruchomieniu np. Windows Deployment Services [WDS] aby móc szybko postawić nowy/świeży system operacyjny. Jeśli oczywiście korzystacie z rozwiązań serwerowych tej firmy

[adjustin]

Ciekawa uwaga. Fakt, infrastruktura nie jest zrobiona w oparciu o przełączniki 10Gb a po pokojach jest różnie (na jednym gniazdku).
Patrzę pod kątem skrócenia czasu przywracania RPO, ale jest sporo zmiennych. Dzięki za dobrą uwagę!

Wysłane z mojego SM-S908B przy użyciu Tapatalka

[bebek]

Weź również pod uwagę fakt, że dla ~300 komputerków, które miałyby być kopiowane na zasadzie bare metal potrzebna by była również spora przestrzeń dyskowa. I do tego może jeszcze migawki. Sporo by się działo

[adjustin]

Przy standardowych stanowiskach i deduplikacji jest tego sporo. Ale 8 dysków po 16 TB byłoby raczej OK. Migawki jak najbardziej - robimy dla współdzielonych udziałów co 2 godziny na innym serwerze. Ale fakt, miejsca zajęłoby to w sporo. Pierwsza kopia byłaby pewnie niezłym wyzwaniem dla sieci. Potem przyrost owo, więc w miarę luźniej.

Wysłane z mojego SM-S908B przy użyciu Tapatalka

[bebek]

No i na koniec jeszcze jakiś kolejny agent działający w tle to kolejny klocek, który może powodować czasem dyskomfort przy używaniu komputera w codziennej pracy.
Ja bym w to nie wchodził

[pdz]

Hej
Mam RS4017xs+ i RS4021xs+, robię kopie bare-metal kilkudziesięciu serwerów i istotnych komputerów - serwery Dell i HP, komputery i laptopy Dell.
ABfB jest niezależne od szyfrowania, jak już ktoś pisał działa w OS.
Co tydzień robię odzyskiwanie kilku wybranych maszyn do VMM i problem miałem raz ale to była wina aktualizacji, powrót do kopii sprzed kilku dni pomógł.
Nie przejmowałbym się aż tak bardzo siecią czy systemem dyskowym, najwięcej zasobów sieciowych i dyskowych zabiera pierwszy backup, jeżeli nie będziesz robił ich na raz to będzie ok a później są już robione różnice, pytanie jak dużo masz ich dziennie w GB, u mnie czasami kopia serwera trwa 5-10 minut a ustawione mam jak dobrze pamiętam ok. 7-10 urządzeń na raz - mówię o ustawieniu ilości jednoczesnych zadań.
Jak będziesz miał dużo tych samych modeli z tym samym OS to deduplikacja robi robotę w kwestii potrzebnej pojemności, natomiast polityka ilości trzymanych kopii wstecz może skutecznie pożreć pojemność.
Nie zauważyłem aby klient pożerał jakoś mocno zasoby serwera czy komputera, tutaj więcej zabierają inne klienty do monitorowania czy AV.

[look12]

Tu masz garść informacji o ograniczeniach ABfB:
https://kb.synology.com/pl-pl/DSM/help ... ?version=7
Na stacjach roboczych windy, agent pracuje w tle bardzo sprawnie, nie przeszkadzając w pracy na kompie. W zasadzie można się zorientować, że coś się dzieje po diodzie hdd. Agent zadba o kompletność backupu, a nawet gdy zostanie wyłączony komp podczas wykonywania zadania, potrafi wznowić i dokończyć zadanie na następny dzień. Odtwarzanie z NAS kopii typu bare-metal na kompa, to jednak powolny proces. Dużo szybciej wykonuje się zadanie backup niż odtwarza.
Konfiguracja zadania po stronie serwera jest wystarczająco elastyczna dla dopasowania pod indywidualne wymogi, poczynając od możliwości ograniczenia zużycia przepustowości łącza dla zadania backupu po różne zdarzenia wyzwolenia agenta jak: uruchomienie, wylogowanie, czy zablokowany ekran oraz i/lub nałożenie ograniczenia dla konkretnego przedziału czasowego w którym może być realizowane lub zabronione tworzenie backupu. Daje to dużą swobodę konfiguracji pod indywidualne ustawienia.
I jeszcze jedna uwaga:

Oprogramowanie Active Backup for Business 2.2.0 (lub nowsze) obsługuje jednoczesne tworzenie kopii zapasowych 10 serwerów plików. W przypadku komputerów osobistych, serwerów fizycznych i maszyn wirtualnych maksymalna liczba tworzonych jednocześnie kopii zapasowych może wynosić do 50. Rzeczywista liczba zależy od pojemności pamięci RAM:
Mniej niż 8 GB: 10
Od 8 GB do 31 GB: 30
32 GB i więcej: 50

[adjustin]

O kurde... mega pomoc z Waszej strony. Dzisiaj miałem opcję pewnych testów. Fakt, ze trochę wolniej przywraca, ale miała na to wpływ przepustowość sieci i sama praca serwera, który robił kopie.
Widzę, że sporo Urzędów i Starostw rozważa opcję z Synology z uwagi na licencyjność, która po zakończeniu projektu, o którym pisałem na początku nie wbije gwoździa do trumny. Jak popatrzyłem na cennik Vee...am'a to mi wody odeszły

Zwróciłem jeszcze uwagę na jedną rzecz: jest pomysł, żeby zrobić to w HA. Mamy już takie rozwiązanie na DS920+ i leci to już od dłuższego czasu. Bez kichnięcia. Ważna była natychmiastowa dostępność plików. A że serwerów dziedzinowych mamy naćkane sporo (wirtualki) to dywersyfikacja Samby była istotna. Oczywiście wiem, że można to robić na milion innych sposobów, ale był kiedyś lekki przypał i przywrócenie migawek na Synology trwało tyle, że ledwo kawę zrobiliśmy

To HA opierałoby się o 2 sztuki RS4021xs+ oraz WD Red Pro 16TB. Doczytałem, że ABfB będzie działało w HA. Co do migawek i ich ewentualnej replikacji... bez problemów. Obecnie taki model działania już jest i sprawdza się. Niezależnie jeszcze leci Hyper Backup do innej stacji Synology.

Nie robiliśmy wcześniej ABfB w HA, ale mam nadzieję, że będzie hulało. Przynajmniej widzę opcję instalacji ABfB na tych dwóch DS920+ w klastrze.
Jest jeszcze ciekawa informacja na stronie Synology: https://kb.synology.com/pl-pl/DSM/help/ ... ?version=7

Nie można wykonywać kopii zapasowej woluminów większych niż 64 TB. Dowiedz się więcej na temat ograniczenia usługi Microsoft Volume Shadow Copy Service (VSS).

EDIT: Jeszcze jedno, myślmy nad tym, aby w tym klastrze było ABfB i foldery współdzielone w sieci wraz z migawkami. Zastanawiam się, czy dyski M2 usprawnią pracę jako cache przy zapisie i odczycie folderów podmapowanych na stacjach (przy takiej drobnicy, jaka jest w Urzędach). Ciekawe, czy to uciągnie. Myślę, że ma ten serwer (serwery) na tyle kopa, że nie powinno być problemu.