Enterprise Backup mit BackupPC
In der Rafisa Informatik GmbH werden zurzeit 86 Lernende der Fachrichtungen Applikationsentwicklung, ICT-Fachmann/Fachfrau, Systemtechnik und Betriebsinformatik sowie Plattformentwicklung zu InformatikerInnen EFZ ausgebildet. Neben dem regulären Ausbildungsbetrieb bietet die Rafisa auch Eignungsabklärungen, Arbeitstrainings, Vorbereitungen für eine Informatik-Ausbildung sowie Bewerbungs- und Job-Coachings an.
Die IT-Infrastruktur der Rafisa wird zusammen mit den Lernenden stetig weiterentwickelt und den neuen technologischen und Sicherheits-Anforderungen angepasst. Als Backup-Lösung wurden bisher Windows-Server-Backup und verschiedene bash-basierte Skripts eingesetzt. Mit wachsender Heterogenität der IT-Infrastruktur entsteht in der Rafisa der Bedarf nach einer komplexeren Backup-Lösung. In der vorliegenden IPA sollen die Grundlagen für die Einführung der Open Source Backup-Lösung BackupPC erarbeitet werden.
Detaillierte Aufgabenstellung
Das Ziel des Projektes besteht im Aufbau eines Backup-Systems in einer virtuellen Testumgebung auf der Basis der Backup-Suite „BackupPC“. BackupPC stellt Backuparten über die Protokolle rsync, rsyncd, smb, ftp, tar und archive zur Verfügung. Zudem lassen sich vor und nach den Backups Pre- und Post-Backupscripts ausführen. Das System soll folgende Backup-Anforderungen abdecken: * Backup der Active Directory auf einem Domain Controller * Backup des Home-Verzeichnisses auf einem Windows-Fileserver * Backup eines Linux-Datenbankservers mit MariaDB (MySQL) * Backup des Konfigurations-Verzeichnisses des Datenbank-Servers (/etc) * Backup eines Proxmox-VM-Images * Backup der Switch-Konfiguration * Backup der Firewall-Konfiguration Vom Einrichten des Backup-Jobs bis zum Ende der 10 tägigen IPA gelten eine RPO sowie eine RTO von 24 Stunden. Zudem ist ein Script zu erstellen, das den Admin des Systems nach dem Push-Prinzip über die Resultate der Backup-Versuche informiert.
In einer zur Verfügung gestellten GNS3-Umgebung soll ein Test-Netzwerk eingerichtet werden. Das Netzwerkdesign soll sich bezüglich Adressierung, zu realisierende VLAN und Zugriffsberechtigungen sowie Namenskonzept an den Firmenstandards orientieren, muss aber für die Testumgebung entsprechend angepasst werden. Es sind nur die für die Zielerreichung notwendigen VLAN einzurichten, die Systeme sind den korrekten VLAN zuzuordnen. Das Testnetzwerk ist in einem Netzwerkdiagramm zu dokumentieren: * VLAN und Subnetz-Adressierung sind gemäss Firmenstandards eingerichtet * Alle benötigten Network-Services sind gemäss eigener Planung eingerichtet * Das Testnetzwerk ist in einem Netzwerkdiagramm dokumentiert * Die Schnittstellen der GNS3-Umgebung zur Systemumgebung sind bekannt und dokumentiert * Der Zugriff auf die GNS3-Umgebung ist möglichst effizient organisiert (Copy-Paste zwischen den Systemen möglich, optimaler Einsatz der virtuellen Konsolen)
Für alle einzurichtenden Hosts gelten folgende Anforderungen * Die eingesetzten virtuellen Ressourcen (HD, CPU, RAM) sind als Gegenstand der Planung zu begründen * Die IP-Adressierung der Systeme erfolgt gemäss Firmenstandards * Die Hostnames aller Systeme sind gemäss Firmenstandard vergeben und können korrekt aufgelöst werden * Die administrativen Zugänge zu den Servern und den Netzwerkgeräten sind abgesichert
Es ist eine Basisinstallation des Windows 2019 Servers durchzuführen. Auf dem Server ist ein Active-Directory-Service einzurichten und der Server zum Domain Controller hochzustufen. Die AD-Struktur soll sich an den Firmenstandards orientieren. Es ist ein Testuser anzulegen, das Heimverzeichnis ist gemäss Firmenstandards einzurichten, freizugeben und mit Testdaten zu versehen.
Es soll die aktuelle stabile Proxmox-VE Plattform eingerichtet werden. Als VM für das Testing des Image-Backups ist ein Linux zu installieren. Die Auswahl der Distribution ist als Gegenstand der Planung zu begründen.
Als Datenbankserver soll ein Debian Linux in der Version 11 mit der aktuellen Version von MariaDB installiert werden. Es sind mehrere Testdatenbanken anzulegen.
Für den Cisco Switch ist das bestehende Cisco-Switch-Template zu verwenden. Alle geplanten VLAN sind eingerichtet. Der Switch verfügt über einen administrativen Zugang im entsprechenden VLAN
Für die pfSense Firewall ist das bestehende pfSense-Template zu verwenden. Alle geplanten VLAN sind eingerichtet. Die FW verfügt über einen administrativen Zugang im entsprechenden VLAN. Alle FW-Rules sind gemäss Firmenstandard eingerichtet.
Für das Backup-System soll BackupPC in der aktuell für Debian 11 paketierten Version installiert werden. Das Backup-System soll folgenden Anforderungen genügen: * Verwendete virtuelle Ressourcen (HD, CPU, RAM) sind als Gegenstand der Planung zu begründen * Alle administrativen Zugänge zum Server sind bestmöglich gesichert * Die benötigten Zugänge zu den Client-Systemen und -Daten sind bestmöglich gesichert * Die Backupdaten sind bestmöglich gesichert * Für jedes zu sichernde System ist in der Planung eine Strategie festzulegen, die von der Wiederherstellung einzelner Dateien bis zum Bare-Metal Restore reicht * Bei den Backups ist sicherzustellen, dass die Integrität der Backup-Daten gewährleistet ist (Backup von Live-Systemen!) * Installationen und Einrichtungen auf den Clientsystemen sind minimal zu halten und zu begründen * Der Backup-Admin soll über den Verlauf jedes Backups informiert werden
* Inventar der unter Mittel und Methoden aufgeführten Hardware * Kurzbeschreibungen der unter Mittel und Methoden aufgeführten Software und Services * Beschreibung der Backup-Suite BackupPC mit ihren Hauptfeatures * Layer3-Diagramm der Einbettung der Testumgebung in das Netzwerk der Rafisa * Netzwerkdiagramm der Testumgebung
Die gesamte Lösung ist auf Basis eines Testkonzeptes zu testen und die Testresultate sind zu dokumentieren.
Installation GNS3 Web-Launcher
Zusammenfassung und Verweisen auf Anhang → Standards in den Anhang
Proxmox HW in Tabelle erfassen Windows 10 PC in Tabelle erfassen
Kurzbeschreibung von Windows 2019 Server-Template, Linux Debian 11, Cisco Switch, pfSense-Firewall
s. IPA Timafei
GNS3 Ressourcen planen für VMs
s. IPA Timafei
Virtuelle Ressourcen: CPU, RAM, Platten, minimal, DC und Fileserver zusammenlegen, 2 Laufwerke, Platz für Backup auf zweitem Laufwerk
Virtuelle Ressourcen, CPU, RAM, Platten, MariaDB in welcher Version?
Virtuelle Ressourcen, VM → Ressourcen, Distribution
Anzahl Ports, Portzuteilung
Anzahl Ports, Portzuteilung
Virtzuelle Resoourcen → abh. auch von Rahmenbedingungen Implementierte Sicherheitsfeatures: Verschlüsselte Platte, HTTPS
s. Timafei