Port per Script oder zeitgesteuert deaktivieren

Hallo.

Ich stehe vor dem Problem das ich idealerweise per Script, oder notfalls zeitgesteuert Switchports deaktivieren, oder aktivieren muss. Das Ganze wäre vermutlich auch via Vlan möglich, aber in der Network Oberfläche habe ich dazu nichts hilfreiches gefunden.

Die Problemstellung ist auch in diesem Forum nicht neu, ein Post aus 22 hat jedoch leider zu keiner Lösung geführt.

Gibt es mittlerweile Möglichkeiten Ports von extern zu steuern ?

lG

Bernd

Die Problemstellung:

Versicherungskonforme Datensicherung.

Wechseldatenträger kommen wegen der zu sichernden Datenmengen nicht in Frage. Incementielle Sicherungen sind bescheuerterweise in der Datensicherheitsrichtlinie der Versicherung nicht erlaubt. Man besteht auf Vollsicherungen.

Die Datensicherung auf dem Nas darf nicht jederzeit vom zu sichernden Server erreichbar sein. Das ist soweit verständlich. zB. Verschlüsselungstrojaner könnten so auch die Datensicherung verschlüsseln.

Im Allgemeinen sind die Sicherungsmedien ja via Freigabe oder iSCSI auf dem Server gemapt. (Letzteres wird flach fallen wenn der Port nicht immer da ist)

Die Idee wäre jetzt entweder die Verbindung zum NAS nur wärend der Sicherung her zu stellen, oder noch besser im Wechsel zwei Schnittstellen mit zwei Datensicherungsjobs auf verschiedenen Raidsystemen auf dem NAS enden zu lassen. So wird auch bei einem Befall wärend der Port antiviert ist, "nur" ein Tag vernichtet. Eine Möglichkeit wäre die Ports zu steuern, eine Andere Vlans. Oder wie machen andere das ? Ich habe auch schon überlegt die Daten von extern mit Zugriff auf den Servern zu sichern. VMS oder Datenbanken wärend des betriebs von ausserhalb zu sichern geht aber meist schief. Acronis zum Beispiel sieht nur vor den Server selbst zu sichern. Also die VM von innen heraus.

Quote from jkasten

Puh... was ein Unfug mit keine inkrementellen Sicherungen. Wenn du es richtig machen willst, sichere auf ein Bandlaufwerk und nehme die Vollsicherungen immer mit aus der Firma. Sicherungen auf ein NAS und da den Netzwerkport abschalten, das ist totaler Blödsinn. Sorry

Ob das Blödsinn ist oder nicht haben wir beide leider nicht zu bestimmen. Ich denke mal das ist bei der Versicherung entstanden weil manche eben doch noch Wechseldatenträger nehmen, und es dort zu einigen Blödheitsfehlern durch Fehlbedienung kommen kann. Fakt ist. diese Entscheidung habe nicht ich.

Wie früher Bandlaufwerk... Gibt es so etwas noch ? Mit wieviel TB Kapazität mittlerweile ?

Quote from jkasten

Bandlaufwerk ist immer noch der Stand der Technik... Aktuellste Laufwerke mit LTO 10 können bis zu 75TB pro Band speichern. Das habe ich mir schon gedacht das dies nicht in deiner Hand liegt, da sollte die dortige IT sich aber mal mit vernünftigen Sicherungskonzepten beschäftigen.

Ich habe nur LTO 9 gefunden. 18TB unkomprimiert würden aber reichen. Nur die Schreibgeschwindigkeit von Max 132 GB pro Stunde (wird viel niedriger sein. Es sind unmengen kleine Dateien)

reicht leider nicht aus, um eine Sicherung in einer Nacht durch zu bekommen. Ja ich weis inkrementiell. Ich habe die mal angeschrieben wie sie sich das vorstellen. Ich fürchte jedoch für mich werden sie das nicht ändern.

Quote from DoPe

Wenn man eine Pull Sicherung macht, dann ist das NAS nie vom zu sichernden Server erreichbar und auch der Backupserver nicht, denn die sollten in einem anderen VLAN sein und der Kommunikationsaufbau nur von dort zum zu sichernden Server möglich sein.

Eine Möglichkeit wäre übrigens auch, das automatische Ein- und Ausschalten des NAS Systems. Trotzdem gilt obige Anmerkung.

Was mich wundert, dass die Versicherung zwar vorgibt nur Vollbackups zu wollen, aber mit einer Sicherung auf einem NAS vor Ort einverstanden ist?!? Keine Sicherung für außer Haus oder auf unterschiedlichen Medientypen erforderlich?

Pull Sicherung (mir war die Funktion aber nicht der Name bekannt) klingt tatsächlich am besten. Ich fürchte nur das ich Probleme mit der Sicherung vom Hyper-V im Betrieb bekomme. Bzw mit den Datenbanken Die Backuplösungen auf dem Server direkt haben da andere Möglichkeiten. Oder ich sichere zunächst an einen dritten Ort, und sichere dann über Tags das Backup als Pull Sicherung auf dem NAS ....

Die Versicherung möchte am liebsten Wechseldatenträger. Mindestens aber das die Sicherung an anderer Stelle im Gebäude steht, und keine Physische Addressierte Verbindung zum Backupmedium besteht. Das alles kommt mir auch so vor als möchte man möglichst viele Gründe am Ende nicht zahlen zu müssen, weil das alles sehr Praxisfern ist.

Ja die Idee mit den netzwerkports ist wild. War aber das Einzige was mir so schnell einfiel. Desshalb schreib ich ja hier Ich bin ja nicht der Einzige der Backups machen muss.

Eventuell ist es auch einfach nicht die richtige Risikoversicherung. Die wurde vermutlich nach Preis ausgewählt.

Ich weis bei der Pull Sicherung auch nicht wie leistungsfähig die Schädlinge mittlerweile sind. Es besteht dann zwar keine gemapte Netzwerkverbindung, aber alles hängt am selben Strang .... Das andere V-Lan wird aber schon eine sehr große Hürde darstellen.

Ich glaube diesen Ansatz verfolge ich erst mal. Ob ich eine Sicherungslösung finde welche Hyper V und später Proxmox im laufendem Betrieb als Pulljob sichern kann.