# Backup- & Restore-Plan

# Backup- & Restore-Plan

## Übersicht
**Ziel:** Geschäftskontinuität durch definierte RPO/RTO je System sowie geprüfte Wiederherstellungsverfahren.  
**Umfang:** Hyper-V-VMs (TerraXaler i3, 2 Nodes) über *Veeam Backup & Replication 12*, Linux-Dienste auf *Proxmox* über *Proxmox Backup Server (PBS)*.  
**Immutable/Offsite:** Veeam-Backup-Repository ist *immutable*. Offsite-Kopien (Copy-Jobs) gemäß Plan unten.

## RPO/RTO-Matrix
| System/Service | RPO | RTO | Verfahren | Testintervall | Letzter Test/Nachweis |
|---|---|---|---|---|---|
| Fileserver (VM) | 4h | 8h | Veeam VM-Backup (App-aware) | Quartal | {{Datum/Link}} |
| Active Directory (VM) | 4h | 8h | Veeam VM-Backup + AD-Autoritativ-Restore-Plan | Halbjahr | {{Datum/Link}} |
| GLPI (Proxmox, Debian) | 6h | 8h | PBS VM/Container-Backup + DB-Dump | Quartal | {{Datum/Link}} |
| BookStack (Proxmox) | 6h | 8h | PBS + App-Dumps | Quartal | {{Datum/Link}} |
| 3CX (Proxmox) | 6h | 4h | PBS + 3CX-Config-Backup | Quartal | {{Datum/Link}} |

**Hinweis:** RPO/RTO jährlich im Änderungsfenster Q1 prüfen und vom IT-Leiter freigeben.

## Backup-Strategie
- **Hyper-V / Veeam B&R 12**
  - Primärjobs: tägliche inkrementelle Sicherung, wöchentliche synthetische Vollsicherung.
  - Retention: 30 Restore Points (GFS: Monatlich 12, jährlich 7).
  - **Immutable Repo:** Hardened Linux Repo, Immutability {{14–30}} Tage; SSH hartening; kein Root-Login.
  - Copy-Jobs: Offsite/zweites Repo {{Standort/Bucket}} (Bandbreite/Window beachten).
- **Proxmox / PBS**
  - Zeitpläne: täglich inkrementell, wöchentlich Voll.
  - Retention: `keep-last: 30`, `keep-monthly: 12`, `keep-yearly: 7`.
  - Verifikation: `prune` + `verify` wöchentlich, `gc` monatlich.

## Restore-Tests (Regelwerk)
- **Ziel:** Pro Quartal je Plattform mindestens 1 repräsentativer Restore (Hyper-V VM + Proxmox VM/CT).
- **Abnahmekriterien:** Boot/Services ok, Anwendungsprüfung, Prüfer*in zeichnet Protokoll ab.
- **Nachweise:** Testprotokolle, Screenshots, Veeam/PBS-Job-Reports in {{Ablage/Link}}.

## Kontakte & Eskalation
- **Rollen:** Siehe Seite „Rollen & Verantwortlichkeiten“.
- **Eskalation:** P1 (Ausfall produktiv): sofort CIO/IT-Leitung, Anbieter-Support (Veeam/PBS).

## Änderungs- & Review-Zyklen
- Plan-Review: halbjährlich.
- Technische Tests: siehe „Restore-Testprotokoll – Vorlage“.
- Monitoring/Alarmierung: siehe „Backup Monitoring & Alarmierung“.