Storagespace redundant?

  • Hallo zusammen,


    ich habe zum Test für 3 EUR das "Standard"-Angebot von dem Storagespace gebucht. In der Betaphase konnte man, wie ich auf alten Screenshots gelesen habe, noch zwischen gespiegelten Platten und keiner Spiegelung unterscheiden.


    Wie sieht das bei dem nun buchbaren Produkt aus. Wird Serverseitig in einem RAID gespiegelt und eine gewisse Redundanz angeboten?


    Grüße und Danke

  • Siehe: Server Support Forum - Einzelnen Beitrag anzeigen - Diskussion: Netcup Storagespace


    [netcup] Felix wrote:

    Jedes unserer für den Storagespace genutzten Storages sichert die Daten redundant (RAID 5) über mehrere Festplatten und ist redundant ans Netzwerk und ans Stromnetz angebunden. Zudem verwenden wir nur Hardware bekannter Hersteller (in dem Fall DELL) die für einen 24/7 Betrieb ausgelegt ist.


    Das angesprochene "gespiegelte" Angebot gab es afaik nie, es hätte sich dabei wohl um eine weitere Spiegelung auf einen anderen physikalischen Storageverbund gehandelt, damit selbst bei einem Hardwaredefekt ohne Probleme weiter gearbeitet werden kann. Die Datensicherheit sollte also auch beim jetzigen Standardangebot vorhanden sein!



    MfG Christian

  • Danke für die Antworten.


    Hintergrund war, dass ich plane Daten (docker volumes) per duplicity inkrementell off-location zu speichern.
    Daher überlege ich noch ob ich das per NAMEENTFERNT, oder über den netcup storage space lösen werde.


    Die Kosten für NAMEENTFERNT sind nicht im Vorneherein nicht so leicht zu berechnen, in deren Calculator kann ich nur grobe Schätzungen eingeben. Bei netcup wollte ich erst mal wissen, ob das ganze auch eine Art SLA mit Redundanz bietet. Das weiß ich nun. Bleibt noch die Entscheidung, welcher Weg im Endeffekt günstiger und sicherer ist. Vielleicht ja beides gleichzeitig 8)


    Nutzt jemand den Storagespace für Backups?

  • Nutzt jemand den Storagespace für Backups?

    Ich kann mich mit Backups nicht anfreunden, wenn der zu sichernde Host die Verbindung zum Backupsystem aufbaut und die Daten schiebt.


    Dies bedeutet, dass der Host selbst die Zugangsmöglichkeit (sei es Key oder Passwort oder allgemein keine Zugangsdaten benötigt, weil er auf andere Art im Backupsystem als vertrauenswürdig hinterlegt ist) vorliegen hat. Hier sehe ich das Problem, wenn der Host kompromittiert wurde. Ist das geschehen, besteht dann immer die Möglichkeit, dass auch gleich alle Backups kompromittiert (oder gelöscht) werden.


    Ich nutzte für Backups eine bei mir laufende VM, welche sich regelmäßig zum Host verbindet und die Daten holt. Das habe ich so verfeinert, dass ich per Einzeiler (also z.B. ./create_dev.sh 2016-03-16 - wenn ich den Datenstand von vor 2 Tagen brauche) aus den Backups auch einfach eine lokale Entwicklungs- oder Testumgebung erstellen kann.


    Hat einfach den Vorteil, dass die Backups bei mir sind (nennt mich paranoid, aber schon morgen kann [HOSTER HIER EINSETZEN] weg sein oder mir jeglichen Zugang verweigern oder oder oder...), ich bei Bedarf damit arbeiten kann und bei Kompromittierung des Hosts keiner an die Backups kommt.

  • nennt mich paranoid, aber schon morgen kann [HOSTER HIER EINSETZEN] weg sein oder mir jeglichen Zugang verweigern oder oder oder...


    Das ist nicht paranoid, das ist ein normales Vorgehen! Man kann es auch anders machen, dann sollte man aber trotzdem noch andere Backups haben, die außer Reichweite eines Angreifers liegen.


    Beispiel meiner Datenbanken, die für mich persönlich das allerwichtigste darstellen:

    • Echtzeitspiegelung auf einen Slave – Linux-VServer Gastsystem auf einem anderen Server. (Falls der Server eingeht oder das Dateisystem spinnt!)
    • Tägliches Backup vom und am Slave. Dadurch gibt es keine Ausfälle durch gesperrte Tabellen am Master. Außerdem ist es dadurch schon außer Reichweite vom Master.
    • Das Hostsystem von meinem Slave-Guest schiebt diese dann auf einen FTP-Backupspace. (Falls der Master und der Slave eingehen oder kompromittiert werden…)
    • Zusätzlich landen sie nochmals in einem anderen Land. Dort werden sie per Script nach dem Upload aber in ein Verzeichnis verschoben, in das der Upload-Account nicht mehr rankommt.
    • Wöchentlich landen die Backups zu Hause, wo sie quartalsweise auf Festplatten kopiert werden, die offline an einem anderen Standort lagern.


    Alle Kopien auf externen Systemen (u.a. auch am FTP-Backupspace) sind mit GPG verschlüsselt. Ein unverschlüsseltes Backup ist somit nur am Slave verfügbar.



    MfG Christian