Backup-Strategie: 3-2-1-Regel mit Veeam & Restic
Implementierung einer robusten Backup-Lösung nach der 3-2-1-Regel für virtuelle Maschinen und Daten.
BackupDisaster RecoveryVeeamResticCloud
Tech Stack
VeeamResticBackblaze B2SynologyLinux
Projektziel
Aufbau einer zuverlässigen Backup-Infrastruktur zum Schutz vor Datenverlust durch Hardware-Defekte, Ransomware oder versehentliches Löschen.3-2-1-Regel
- 3 Kopien der Daten (Original + 2 Backups)
- 2 verschiedene Medien/Technologien
- 1 Kopie offsite (geografisch getrennt)
Architektur
Tier 1: VM-Backups (Veeam)
- Veeam Backup & Replication Community Edition
- Backup Repository: Synology NAS via SMB
- Backup-Jobs für alle kritischen VMs
- Retention: 7 tägliche, 4 wöchentliche
- Schedule: Täglich 02:00 Uhr
- Domain Controller (DC01, DC02)
- Monitoring (Zabbix)
- Webserver
- Docker Hosts
Tier 2: File-Level Backup (Restic)
- Restic auf Linux-Hosts
- Repository: NAS + B2 Cloud Storage
- Verschlüsselung: AES-256
- Retention: 7 daily, 4 weekly, 6 monthly
- Schedule: Täglich 03:00 Uhr
- Docker Volumes
- Datenbanken (Dumps)
- Konfigurationsdateien (/etc)
- User-Daten
Tier 3: Offsite (B2 Cloud)
- Backblaze B2 Storage
- Veeam Cloud Repository
- Verschlüsselte Übertragung
- Retention: 30 Tage
Restore-Tests
- Monatlich: Einzelne VM aus Backup starten (isoliertes VLAN)
- Vierteljährlich: Kompletter DC-Restore in Test-Umgebung
- Dokumentation: Restore-Runbook mit Schritten
Monitoring
- Zabbix überwacht Backup-Jobs (Success/Fail)
- Alert bei fehlgeschlagenem Backup
- Reports per E-Mail (wöchentlich)
Disaster Recovery Plan
1. RTO (Recovery Time Objective): 2 Stunden 2. RPO (Recovery Point Objective): 24 Stunden 3. Wiederherstellungs-Reihenfolge: - Netzwerk (pfSense) - Domain Controller - DNS/DHCP - Monitoring - ServicesLearnings
- Backup != Disaster Recovery
- Restore-Tests sind essentiell!
- Verschlüsselung bei Offsite zwingend
- Backup-Performance: Inkrementell, dedupliziert
- Kosten-Planung für Cloud Storage