2. Fórumok
  3. Infotech
  4. Rendszergazda topic
  5. (kiemelt téma)
Keresés

Új hozzászólás Aktív témák

  • #26065 kraftxld Topikgazda MasterDeeJay #26064
    Új Válasz #26065
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    kraftxld

    Topikgazda

    válasz MasterDeeJay #26064 üzenetére

    Hasonlót csináltam nemrég.
    Synology DS220+ lett a site-on, ezen maradtak azok a share-ek amik helyben kellettek.
    Gépeken pedig Windows 10, Azure AD joined, O365 Business Premium licensz, aztán hajrá :)

    A kliensek Veeam agentel mentenek a NAS-ra, A NAS lementi az O365-öt, meg synceli a helyi file-okat egy 1TB-os OneDrive-ra.

    [ Szerkesztve ]

    | MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

  • #26066 Gargouille őstag MasterDeeJay #26064
    Új Válasz #26066
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Gargouille

    őstag

    válasz MasterDeeJay #26064 üzenetére

    Működhet, amit leírtál. Csak tippként/megfontolásra:

    1. Én a T40-be raknék valami kis SSD-t rendszernek a Windowshoz és két nagyobb SSD-t tükörben. Hyper-V -t húznék fel rá és virtuális gépként csinálnám meg magát a szervert, ennek a vhdx-e kerülne a nagyobb SSD-re. Automatikus VM snapshot-olást is beállítanék.

    2. Mikrotiket első kanyarba tenném oda és csinálnék egy iroda és egy elszeparált alhálózatot, utóbbiba raknám a T40-es szervert, a régi szerverből készült backup szervert, az irodaiba meg a virtuális gépet (dedikálnék neki egy fizikai hálókártyát), meg persze a klienseket.

    3. Mentést Veeam backup & Replication Community Edition-al lehetne a Hyper-V szerverről csinálni. De jó az Agent is persze, csak ott szűkebbek a lehetőségek, bár a kettő együtt is mehet. És én dugnék még egy USB-s külső HDD-t is a szerverre második mentési vonalként.

    Mit nyerhetnék ezzel? A produktív környezet (ahol dolgoznak a többiek és ahonnan a veszélyek érkeznek) full el van szeparálva az alap infrastruktúrától. Ha benyalok mondjuk egy ransomware-t, vagy bejut valami illetéktelen kívülről az irodai hálózatba és legyak mindent, akkor érintetlen marad a szeparált hálózatban a mentési infrastruktúra és a szervert egy snapshot-ból 1 kattintással vissza lehet állítani, nincs hosszadalmas restore. Persze ez csak úgy működhet ha nincs semmilyen átjárás (még egy dedikált porton sem) a két hálózat között.

    Továbbá mivel egy VM a szerver, ezért később bármikor átrakható másik vasra könnyen, vagy vihető felhőbe vagy akármi, nincs kötöttség. A Windows Server Standard meg eleve tartalmaz 2db VM licenc-et, így nem kell külön megvenni arra is.

    A levelezést (ha fontos nekik) amúgy én biztos M365-be vinném, sokkal kevesebb szívás hosszú távon ügyfélnek meg neked is.

    Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Új hozzászólás Aktív témák