Diese Dokumentation beschreibt die vollständige Backup-Architektur der Umgebung. Ziel ist eine mehrstufige, räumlich getrennte und gegen Ransomware gehärtete Sicherungsstrategie, bestehend aus Veeam-Backups, TrueNAS-Replikation, manuellen Jahresbackups und einem geplanten halbautomatischen Air-Gap-Halbjahresbackup.

Die Strategie erfüllt und übertrifft die 3-2-1-Regel durch zusätzliche physische Trennung und Air-Gap-Mechanismen.

Das reguläre Backup erfolgt über Veeam Backup & Replication auf dem dedizierten Backup-Server.

• vollständige und inkrementelle Backups
• Applikationskonsistenz (VSS)
• schnelle Wiederherstellung
• Monitoring & Reporting

Veeam erstellt eine Backup-Kopie auf ein TrueNAS-System. Vorteile durch ZFS:

• Snapshots (Schutz vor Ransomware)
• Datenintegrität über Checksummen
• Physische und räumliche Trennung vom Backupserver

Ablauf einmal jährlich:

1. Externe HDD am Server anstecken
2. Daten übertragen (Jahressicherung)
3. HDD wieder physisch trennen, offline lagern

Vorteile:

• vollständiges Air-Gap
• Schutz vor Ransomware, Befall und Katastrophen
• hohe langfristige Sicherheit

Das Halbjahresbackup wird aktuell entwickelt. Vorgesehen ist ein Skript, das:

• den USB-Port über eine UTN-Verknüpfung aktiviert
• das Laufwerk G: bereitstellt
• automatisch erkennt, ob H1 oder H2
• Backups von D:\Backup und E:\Backup kopiert
• die Platte danach wieder trennt (Air Gap)

Status: → Scripting im Aufbau → Integration in Backupplan vorgesehen

Details: siehe Halbjahresbackup-Dokumentation

Die Backupstrategie besteht aus folgenden Ebenen:

1. **Veeam** – Primärbackup
2. **TrueNAS** – gespiegelte Kopie (ransomware-resistent durch Snapshots)
3. **Jahresbackup** – manuelles Air Gap
4. **Halbjahresbackup (geplant)** – automatisiertes Air Gap per USB-Netz-Hub

Vorteile:

• Schutz vor Ransomware
• Schutz vor Hardwareausfällen
• Schutz vor versehentlichem Löschen
• Schutz vor Standortausfall
• mehrere Restore-Wege

• Diagramme & Prozessdarstellungen
• Halbjahresbackup – Script-Doku