Grundlegende Überlegungen zur Einrichtung eines Servers (insbesondere des Backups)

Status
Für weitere Antworten geschlossen.

jbdean

Benutzer
Mitglied seit
02. Mai 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Guten Tag liebe Forumsmitglieder,

schonmal vorab, es folgt eine kleine Einleitung, einfach weil ich großen Respekt vor dem Thema habe und mein Anliegen nicht überheblich oder komplett unvorbereitet klingen soll. Wem das zu lang ist, bitte den nächsten Abschnitt einfach überspringen :)

Ich bin Mitarbeiter in einem sehr kleinen Büro und wir haben uns aufgrund des angenehmen Datenaustauschs für den Kauf eines DS418 entschieden. Der oder eben ein ähnliches Modell musste ohnehin gekauft werden, mir geht es hier vielmehr um die Einrichtung.
Ich bin definitiv Novize auf dem Gebiet, hatte mich aber im Vorfeld schon mit dem DSM-Betriebssystem beschäftigt und muss sagen, dass es zunächst so scheint, als mache es Synology für unerfahrene Anwender relativ einfach, den gekauften NAS in eine Umgebung einzubinden. Weil es ein Familienunternehmen ist, hatte ich mit dem Gedanken gespielt, zu versuchen, den Server selbst einzurichten. Ich würde schon behaupten, dass mir IT kein Fremdwort ist, allerdings kommt es mir immer so vor, als wären Server ein eigenständiger Bereich, den ich eben noch nicht entdecken durfte. Ein ähnliches Szenario ist sicherlich häufig besprochen worden, allerdings variieren die
Anforderungen enorm und ich hoffe, dass jemand mit versierteren Kenntnissen so freundlich ist, mir bei meinem verantwortungsvollen Unterfangen ganz grob über die Schulter zu schauen, ob ich nicht große Fehlansätze habe. Das Wichtigste ist hierbei mit großem Abstand die Datensicherung!

Zunächst die Grundgegebenheiten: wir sind ein kleines Büro von 3 Mitarbeitern, die alle ein älteres iMac verwenden. Es geht ausschließlich darum, relevante Daten für alle 3 Nutzer gleichzeitig nutzbar zu machen und eben dort zu speichern. Die Verarbeitung beschränkt sich nahezu hauptsächlich auf das Lesen/Einsehen von .pdf, Skizzen, Word-Dokumenten und ein paar Bildern, die geteilt werden sollten. Und einige Sicherungen von Programmen (zum Beispiel Speicherstände vom Fahrtenbuch). Zugriffsrechte spielen intern keine Rolle. Alle Daten, die auf dem Server liegen, müssen von jedem gleichermaßen gelesen und beschrieben werden können. Es handelt sich um eine vergleichbar kleine Datenmenge von etwa 200GB, die auf dem Server Platz finden sollte (hinzu kommen noch TimeMaschine-Backups der 3 iMacs).

Mein Ansatz: Ich würde gerne einmalig etwas mehr Geld investieren um danach erstmal Ruhe zu haben. Deswegen auch der Griff zum DS418, wobei ein 218 vermutlich für unsere Anforderungen ausgereicht hätte. Ich wollte 4x 2TB NAS-Festplatten kaufen. Verwendet werden sollen sie wie folgt: Festplatte 1 soll die ganzen Daten an sich, die nachher zugänglich gemacht werden sollen, horten. Festplatte 2 soll ein Klon davon sein (RAID0) um im Notfall lange Unterbrechungen zu vermeiden, da das Weiterarbeiten für uns alle ohne die Daten auf dem Server unmöglich ist. Nun habe ich zur Genüge gelesen, dass ein RAID kein Backup ist. Hier mache ich mir die meisten Gedanken. Festplatte 3 soll die TimeMaschine-Backups von allen enthalten. Festplatte 4 soll dann ein Backup von allen Daten (also Festplatte 1) sein. Um im Brandfall abgesichert zu sein, würde ich für sehr sensible Daten (ungefähr 20GB) gerne von einem Cloudhosting-Dienst wie DropBox Gebrauch machen. Es befinden sich keine empfindlichen Daten wie Konto- oder persönliche Daten auf dem Server, also wäre das von der Sicherheit eher unbedenklich.

Es stellen sich mir hier die Fragen..:
- Ist es sinnvoll, die TimeMaschine-Backups auch auf Festplatte 1 zu lagern? Weil diese ja eigtl. nicht unter den Usern geteilt werden müssen. Dann könnte ich Festplatte 3 zusätzlich als Backup nutzen?
- Reicht das Backup nur auf Festplatte 4 (und zusätzlich der Cloud-Dienst) aus? Oder sollte ich noch weitere Absicherungen bedenken, irgendwie kommt mir das so wenig vor..
- Reicht ein Backup „nur“ mit HyperBackup oder muss hier was spezielles bedacht werden? Es wird doch auch eine Option angeboten, wo Snapshots der Dateien erstellt werden. Diese sind dann nur auf der Festplatte 4 oder? Ist es möglich, die Snapshot Funktion auch auf Festplatte 1, also dem eigentlichen Server zu nutzen?
- Wenn jetzt eine der beiden Festplatten, die mit RAID0 geklont werden, ausfällt, muss man dann erst eine neue formatierte FP einfügen, damit man den Server weiter nutzen kann? Also müssten wir sicherheitshalber für diesen Fall eine unbenutzte FP im Büro lagern?

Bezüglich des Filesharings kam es mir vor, als würde DSM die Freigabe und das Teilen von Daten auf dem NAS relativ einfach gestalten. Gibt es hierbei was Grundsätzliches, das man unbedingt beachten muss?

Der lange Text tut mir wirklich leid, danke für jeden, der sich die Zeit genommen hat. Wie gesagt, ich habe viel Respekt vor dem Thema und für das Überleben des Büros ist die sichere Verwahrung der Daten essentiell. Ich möchte hiermit nicht spielen, aber irgendwie kam es mir so vor, als wäre unser Anwendungsfall echt überschaubar.

Für Anregungen und Gedankengänge jeglicher Art bin ich im Voraus wirklich sehr dankbar!

Liebste Grüße
jbd
 

SAMU

Benutzer
Mitglied seit
26. Sep 2018
Beiträge
261
Punkte für Reaktionen
12
Punkte
18
Hallo und wilkommen hier im Forum

zu deinen Festplatten... Schaue doch mal nach 4TB Platten. Vor einem halben Jahr waren 4TB-Platten vom Preis pro TB am billigsten.

Das Backup deiner Daten im NAS selbst halte ich für keine gute Idee. Als Beispiel zum Beispiel ein Blitzeinschlag. Dann ist auch das Backup weg.
Bei deinen kleinen Datenmengen würde ich es eher so machen:
Ein großes Volume mit allen Platten auf welchem alle Daten landen. Auch die Time-Machine Backups. Das Volume dann entweder als SHR mit Redundanz einer Platte oder Redundanz zwei Festplatten einrichten und dann mit zwei externen Festplatten (oder alternativ auch eine Festplatte und ein Cloud Anbieter) abwechselnd sichern.

Da du aber als Unternehmen ja der DSGVO und Kompanie unterliegst würde ich einen Cloud Anbieter allerdings sehr sorgfältig auswählen oder besser ganz darauf verzichten und die Daten auf ein eigenes zweites NAS sichern was räumlich entfernt (z.B. bei einem der Kollegen / Mitarbeiter) ist. Da ihr ja ein Familienbetrieb seid, könnte derjenige der das Backup-NAS zu Hause hat, dieses sogar für seine eigenen privaten Daten nutzen.
Bedenke aber dass du bei der Sicherung in die Cloud / entferntes NAS eine gescheite Internetanbindung haben solltest. Sonst dauerts ewig.

Bezüglich des SHRs: Bei nur einer Platte Redundanz hast du quasi ein RAID5. Und da ist die Wahrscheinlichkeit sehr hoch, dass beim Rebuild (neue FP eingestöpselt nach Ausfall einer Platte) auch eine andere Platte ausfällt. Das heißt, du kannst bei SHR mit einer Platte zwar weiterarbeiten, wirst aber eventuell beim Rebuild dein Backup benötigen.
Beim SHR mit zwei Platten hast du diesen kritischen Punkt nicht. Allerdings verplemperst du halt mehr Platz. Ich selbst würde wahrscheinlich in deinem Fall einfach auf normales SHR mit einer Platte gehen.
Eine Festplatte braucht du nicht auf Vorrat liegen haben. Das ist ja grad die Idee dahinter, dass du trotz Platte kaputt weitermachen kannst. Allerdings solltest du die kaputte Platte dann schnellstmöglich ersetzen.

Weiterhin würde ich dir noch das BTRFS-Dateisystem mit Snapshots empfehlen. So kann bei einem Produktiven System das versehentliche Löschen einer Datei / ordner oder auch Cryptotrojaner schnell wieder rückgängig gemacht werden.

Ich hoffe meine Antwort ist einigermaßen verständlich und nicht zu durcheinander :cool:
 

jbdean

Benutzer
Mitglied seit
02. Mai 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Erstmal ganz herzlichen Dank für Deine Aufmerksamkeit und Deine Zeit, sich das alles durchzulesen und Deine Anregungen - Deine Antwort war keineswegs durcheinander und sehr verständlich. Ich denke der Einwand mit den 4TB-Platten ist gar nicht verkehrt, für die 60€ hab ich dann nach oben erstmal keine Grenze. Das ist sinnvoll!

Ich frage sicherheitshalber nochmal schrittweise für mich als Laien nach, ob ich Deine Punkte denn richtig verstanden habe! :)

Das Backup deiner Daten im NAS selbst halte ich für keine gute Idee. Als Beispiel zum Beispiel ein Blitzeinschlag. Dann ist auch das Backup weg.
Bei deinen kleinen Datenmengen würde ich es eher so machen:
Ein großes Volume mit allen Platten auf welchem alle Daten landen. Auch die Time-Machine Backups. Das Volume dann entweder als SHR mit Redundanz einer Platte oder Redundanz zwei Festplatten einrichten und dann mit zwei externen Festplatten (oder alternativ auch eine Festplatte und ein Cloud Anbieter) abwechselnd sichern.

Also eine 4TB-Platte wo alles drauf ist, die füllt dann den ersten Slot von vier des NAS. SHR mit Redundanz ist vergleichbar mit RAID1 wenn ich das korrekt verstanden habe, das wäre dann also die zweite 4TB-Platte, die im zweiten Slot ihren Platz findet.
Was ist genau mit den zwei externen Festplatten gemeint? Also die zweite 4TB-Platte täglich rausnehmen und mit nach Hause und dafür eine andere rein?


Da du aber als Unternehmen ja der DSGVO und Kompanie unterliegst würde ich einen Cloud Anbieter allerdings sehr sorgfältig auswählen oder besser ganz darauf verzichten und die Daten auf ein eigenes zweites NAS sichern was räumlich entfernt (z.B. bei einem der Kollegen / Mitarbeiter) ist. Da ihr ja ein Familienbetrieb seid, könnte derjenige der das Backup-NAS zu Hause hat, dieses sogar für seine eigenen privaten Daten nutzen.
Bedenke aber dass du bei der Sicherung in die Cloud / entferntes NAS eine gescheite Internetanbindung haben solltest. Sonst dauerts ewig.

Da sprichst Du tatsächlich einen interessanten Punkt an, den ich sorgfältig betrachte. Allgemein dazu eine Frage, die Du evtl. beantworten kannst: Reicht die "Sicherheit", die von Grund auf im System von Synology NAS drin ist (DSM) für die DSVGO grundsätzlich aus oder muss hier der Server extra abgesichert und verschlüsselt werden?

Bezüglich des SHRs: Bei nur einer Platte Redundanz hast du quasi ein RAID5. Und da ist die Wahrscheinlichkeit sehr hoch, dass beim Rebuild (neue FP eingestöpselt nach Ausfall einer Platte) auch eine andere Platte ausfällt. Das heißt, du kannst bei SHR mit einer Platte zwar weiterarbeiten, wirst aber eventuell beim Rebuild dein Backup benötigen.
Beim SHR mit zwei Platten hast du diesen kritischen Punkt nicht. Allerdings verplemperst du halt mehr Platz. Ich selbst würde wahrscheinlich in deinem Fall einfach auf normales SHR mit einer Platte gehen.
Eine Festplatte braucht du nicht auf Vorrat liegen haben. Das ist ja grad die Idee dahinter, dass du trotz Platte kaputt weitermachen kannst. Allerdings solltest du die kaputte Platte dann schnellstmöglich ersetzen.

Das habe ich leider nicht ganz verstanden. Wenn ich also SHR mit einer Platte verwende und diese Platte dann ausfällt, aber diese Platte beim Rebuild benötigt wird, wir kann ich dann Rebuilden? :D

Weiterhin würde ich dir noch das BTRFS-Dateisystem mit Snapshots empfehlen. So kann bei einem Produktiven System das versehentliche Löschen einer Datei / ordner oder auch Cryptotrojaner schnell wieder rückgängig gemacht werden.

Das hatte ich mir auch schon angeschaut und das sieht wirklich super aus. Wird definitiv gebraucht und ist nahezu für uns unabdingbar. Aber das macht man dann sowohl auf das Volumen, wo die Daten alles drauf sind (also eigtl. der Server an sich) als auch auf den Backup Platten, nicht wahr?

Nochmal vielen Dank für Deine Zeit und Deine Hilfe. Und sorry für die ewig lange Fragerei, aber ich würde es gerne auf jeden Fall richtig verstehen, bevor dann was passiert - dann ist es meistens zu spät :/

Lieben Gruß
jbd
 

SAMU

Benutzer
Mitglied seit
26. Sep 2018
Beiträge
261
Punkte für Reaktionen
12
Punkte
18
Also eine 4TB-Platte wo alles drauf ist, die füllt dann den ersten Slot von vier des NAS. SHR mit Redundanz ist vergleichbar mit RAID1 wenn ich das korrekt verstanden habe, das wäre dann also die zweite 4TB-Platte, die im zweiten Slot ihren Platz findet.

SHR ist sozusagen "dynamisch". Bei nur 2 Platten hast du ein Raid1. Also 4TB nutzbar + 4TB redundanz.
Bei drei oder mehr Platten ein Raid 5. Da hast du dann 4TB Redundanz + die anderen Platten als Speicher.
Wenn du SHR mit sicherheit von zwei Platten nimmst entspricht es einem Raid 6. Da sind dann immer zwei Platten Redundant und die anderen sind nutzbar.
Am besten du spielst mal mit dem Synology-Raid Rechner rum.

Was ist genau mit den zwei externen Festplatten gemeint? Also die zweite 4TB-Platte täglich rausnehmen und mit nach Hause und dafür eine andere rein?
Auf keinen Fall!!!! Alle Platten die drin sind bleiben drin. Mit externen Platten meine ich USB-Festplatten.

Da sprichst Du tatsächlich einen interessanten Punkt an, den ich sorgfältig betrachte. Allgemein dazu eine Frage, die Du evtl. beantworten kannst: Reicht die "Sicherheit", die von Grund auf im System von Synology NAS drin ist (DSM) für die DSVGO grundsätzlich aus oder muss hier der Server extra abgesichert und verschlüsselt werden?
Da das NAS bei dir daheim steht denke ich schon. Jetzt sind die Daten ja auf dem PC der auch bei dir steht.

Das habe ich leider nicht ganz verstanden. Wenn ich also SHR mit einer Platte verwende und diese Platte dann ausfällt, aber diese Platte beim Rebuild benötigt wird, wir kann ich dann Rebuilden? :D

Das hatte ich mir auch schon angeschaut und das sieht wirklich super aus. Wird definitiv gebraucht und ist nahezu für uns unabdingbar. Aber das macht man dann sowohl auf das Volumen, wo die Daten alles drauf sind (also eigtl. der Server an sich) als auch auf den Backup Platten, nicht wahr?

Stell dir vor du machst ein SHR über alle vier Platten. Dann wird jeder Datenblock auf drei Platten verteilt + eine Parität auf der vierten. Wenn jetzt eine Ausfällt kannst du ganz normal weiterarbeiten. Die Daten wrden dann aus dem vorhndenen rekonstruiert. Nur irgendwann (bevor die nächste ausfällt) solltest du halt eine neue Festplatte einbauen und das RAId reparieren lassen (rebuild).

Wenn du Backup auf USB machst, dann sind die USB-Platten glaub ich in ext4. BTRFS brauchst du ja nur auf den internen Platten.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Bezüglich DSGVO denke ich ist das der falsche Rat.

Wenn die Daten jetzt eventuell schon Datenschutzvorschriften auf dem PC verletzten (nur hat es niemand interessiert bis jetzt), dann werden sie dies auch nach DSGVO immer noch tun, wenn man an der Situation nichts ändert. NUR kostet dies evenutell dann Bußgeld oder Strafe inzwischen. Da sollte man sich also definitiv mit beschäftigen und eventuell auch fachlichen Rat einholen (wenn man so gut es aktuell geht auf rechtssicherem Boden stehen will).
Ein guter Ausgangspunkt ist schon mal festzuhalten (weil man auf Anfrage eh erklären können muss wie und in welchem Umfang Daten erhoben/gespeichert/bearbeitet werden und eventuell welche Daten zu einer natürlichen Person gespeichert/vorhanden sind), welche Daten überhaupt erhoben/gespeichert werden, Klärung ob diese eventuell einen sensitiven Bereich zugeordnet sind (und damit extra Schutz bedürfen), wie die Daten verarbeitet werden, wer welche Daten verarbeitet, ob Daten eventuell nach extern weitergegeben werden (Vertrag zur Auftragsverarbeitung nötig), wie lange gespeichert wird (aus welchem Grund), wann gelöscht wird, etc.

z.B. https://www.stuttgart.ihk24.de/Fuer...bogen-zur-datenschutz-grundverordnung/3821774
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Da ich mit der DSGVO viel zu tun habe kann ich erst mal nur zur Ruhe raten.
Der kleine Laden benötigt schon mal keinen Datenschutzbeauftragten und auch das gesamte Procedere wie es im BSI beschrieben wird ist für ein Kleinunternehmen, wo es vermutlich eher um Kundendaten geht nicht wirklich nötig. Wichtig sind dabei 2-3 Dokumente die man erstellen muss, der Rest ist für so ein Kleinunternehmen teils interessant wo es um Datensicherheit und Verfügbarkeit geht, teils aber auch komplett überzogen. Hier schon mit dem Abmahnhammer zu winken ist vollkommen neben der Realität. Hier müsste man erst mal wissen was überhaupt verarbeitet wird.

Hier ist ja schon unendlich viel Text erstellt worden. Wenn man das mal zusammenfasst brauchst du
- die DS
- wenigstens 2 Festplatten für SHR
- eine externe Festplatte mit eSATA Anschluss für die Datensicherung.

Was die Festplatten angeht würde ich von herkömmlichen Platten ganz weg gehen und bei der geringen Datenmenge lieber 2-3 SSDs einbauen.
Das hätte den Vorteil bei einer evtl notwenigen Verschlüsselung der Daten (DSGVO) etwas mehr Performance im Mehrbenutzerbetrieb zu haben.

Da du MACs verwendest wichtig auf aktuelles IOS upzudaten. Ich würde auch von vorne herein auf SMB 2/SMB3 setzen statt AFP, denn letzteres stirbt mittelfristig aus!
Ich habe in einem Firmen-LAN etwa 20 MACs am laufen, unter SMB in Mischform mit Windows PCs kein Problem.
 

jbdean

Benutzer
Mitglied seit
02. Mai 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
SHR ist sozusagen "dynamisch". Bei nur 2 Platten hast du ein Raid1. Also 4TB nutzbar + 4TB redundanz.
Bei drei oder mehr Platten ein Raid 5. Da hast du dann 4TB Redundanz + die anderen Platten als Speicher.
Wenn du SHR mit sicherheit von zwei Platten nimmst entspricht es einem Raid 6. Da sind dann immer zwei Platten Redundant und die anderen sind nutzbar.
Am besten du spielst mal mit dem Synology-Raid Rechner rum.

Soweit verstanden! Vielen Dank für die Erklärung. Meinst Du, SHR mit 2 Platten wäre ausreichend? Oder würdest Du eher zu SHR mit drei oder mehreren (RAID5) raten?

Auf keinen Fall!!!! Alle Platten die drin sind bleiben drin. Mit externen Platten meine ich USB-Festplatten.

Okay, gut dass ich nachgefragt habe :D Aber Du hattest ja korrekterweise den Blitzeinschlag angesprochen, der dann alle FP im NAS vermutlich grillen würde. Wäre eine externe USB-Festplatte denn davor dann geschützt oder würde die mitgegrillt werden?

Stell dir vor du machst ein SHR über alle vier Platten. Dann wird jeder Datenblock auf drei Platten verteilt + eine Parität auf der vierten. Wenn jetzt eine Ausfällt kannst du ganz normal weiterarbeiten. Die Daten wrden dann aus dem vorhndenen rekonstruiert. Nur irgendwann (bevor die nächste ausfällt) solltest du halt eine neue Festplatte einbauen und das RAId reparieren lassen (rebuild).

Super, dann hatte ich das auch korrekt verstanden. Kurze Frage noch. Gibt bestimmt haufenweise Tutorials, die würde ich mir dann auch angucken, aber nur mal so allg. gefragt. Angenommen ich habe 2 Platten mit SHR (RAID1) und eine fällt aus. Dann läuft ja im Prinzip alles weiter erstmal. Wenn ich dann die kaputte Festplatte austausche, muss ich ja einen Rebuild machen. Wie aufwändig/umständlich ist das? Oder geht das einfach über DSM?

Danke nochmal für Deine sehr ausführlichen und hilfreichen Antworten!
 

jbdean

Benutzer
Mitglied seit
02. Mai 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Da ich mit der DSGVO viel zu tun habe kann ich erst mal nur zur Ruhe raten.
Der kleine Laden benötigt schon mal keinen Datenschutzbeauftragten und auch das gesamte Procedere wie es im BSI beschrieben wird ist für ein Kleinunternehmen, wo es vermutlich eher um Kundendaten geht nicht wirklich nötig. Wichtig sind dabei 2-3 Dokumente die man erstellen muss, der Rest ist für so ein Kleinunternehmen teils interessant wo es um Datensicherheit und Verfügbarkeit geht, teils aber auch komplett überzogen. Hier schon mit dem Abmahnhammer zu winken ist vollkommen neben der Realität. Hier müsste man erst mal wissen was überhaupt verarbeitet wird.

Vielen Dank für Deine Einschätzung und Deinen Ratschlag! Dein Beitrag hat mir sehr weitergeholfen! Ich hatte es auch eher so verstanden, dass Datenschutzbeauftragte erst bei Unternehmen >10 Mitarbeiter zu ernennen sind. Wärst Du so freundlich, auf die von Dir angesprochenen 2-3 interessanten Dokumente ein wenig eingehen?

Wenn man das mal zusammenfasst brauchst du
- die DS
- wenigstens 2 Festplatten für SHR
- eine externe Festplatte mit eSATA Anschluss für die Datensicherung.

Was die Festplatten angeht würde ich von herkömmlichen Platten ganz weg gehen und bei der geringen Datenmenge lieber 2-3 SSDs einbauen.
Das hätte den Vorteil bei einer evtl notwenigen Verschlüsselung der Daten (DSGVO) etwas mehr Performance im Mehrbenutzerbetrieb zu haben.

Ich habe auch schon mit dem Gedanken gespielt, anstatt HDD auf SSD umzusteigen. Meinst Du es würde auch Sinn machen, nur die externe Festplatte für die Datensicherung als SSD zu verwenden oder rätst Du sogar grundsätzlich zu SSDs?
Und bzgl. der notwendigen Verschlüsselung der Daten, wie kann man da vorgehen bzw. wie muss verschlüsselt werden? Muss man den NAS an sich verschlüsseln oder gibt es hierauf zugeschnittene Programme?

Da du MACs verwendest wichtig auf aktuelles IOS upzudaten. Ich würde auch von vorne herein auf SMB 2/SMB3 setzen statt AFP, denn letzteres stirbt mittelfristig aus!
Ich habe in einem Firmen-LAN etwa 20 MACs am laufen, unter SMB in Mischform mit Windows PCs kein Problem.

Vielen Dank für diesen Hinweis. Das ist tatsächlich gegenwärtig ein Problem, da wir ein relativ altes OS Betriebssystem verwenden. Das muss ich unbedingt vorher klären, Danke!
Und die Umstellung von AFP auf SMB2/3 ist sehr sinnvoll, habe ich auch nicht bedacht. Man muss für die Umstellung sicherlich formatieren, das könnte problematisch werden. Hast Du zufällig Erfahrungen bzgl. NAS Anbindung mit Macs die Windows als virtuelles Betriebssystem verwenden?

Ich möchte mich nochmal für Deine Zeit bedanken. Der Rat eines Anwenders mit offensichtlich versierten Kenntnissen hilft mir enorm weiter!
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Bezüglich DSGVO gibt es reichlich Infos für "Dummies" was man machen muss/sollte.
Grundsätzlich schriftliche und von Mitarbeiter unterschriebene Belehrung über Datensicherheit, Datenschutz, Vertraulichkeit unter Bezug auf die DSGVO.
Das wichtigste Dokument ist immer die Datenverarbeitungsliste. Hier musst du alles belegen, was an personenbezogenen Daten erfasst und bearbeitet wird sowie durch wen und warum. Auch die Verantwortlichkeiten sind dort aufgeführt.
Diese Aufstellung kann man im kleinen Umfeld als Excel Tabelle aufbauen. Wenn du mir per PIN deine Mailadresse sendest schicke ich dir mal so eine Muster-Tabelle.
Ansonsten empfiehlt sich noch ein Notfallkonzept aufzustellen. Das ist in jedem Fall für euch selbst sinnvoll, weil man sich da Gedanken machen muss wie man Datensicherheit und Verfügbarkeit sicherstellen kann. Ist in eurem Interesse das zu Papier zu bringen.

SSD als Backupmedium ist Perlen vor die Säue. Als Backup kannst du die langsamste Festplatte nehmen im externen SATA Gehäuse.
Als interne SSD würde ich persönlich auf Samsung SSD 860 (pro?) setzen. SSD für Cache habe ich keine guten Erfahrungen gemacht.
Wenn du 4 SSDs a 500GB nimmst hast du drei im SHR mit 1TB Speicherplatz und die Vierte als Hotspare, die automatisch einspringt wenn eine der Drei ausfällt.
Zur Datensicherung reicht da eine langsame 2TB Platte.
Ansonsten habe ich seit 2 Monaten von Synology die C2 Datensicherung auf 2 Systemen am laufen. Das scheint bisher absolut problemfrei zu klappen. Ein zusätzliches, verschlüsseltes Backup in der Cloud kann ich aber grundsätzlich nur empfehlen.

Verschlüsselung: Du kannst wahlweise Ordner auf der Synology verschlüsseln oder auch nicht. Das bietet das System an und ist einfach zu realisieren. Nur Verschlüsselung macht die Dateizugriffe etwas langsamer. SSDs helfen da enorm.

SMB/AFP
Auf den MACs musst du gar nichts machen, die können beides. Nur in der Synology ist das entsprechend einzustellen. Es laufen aber auch beide Protokolle parallel, also keinen Kopf drum machen. Je nach Performance kannst du dann im Betrieb entscheiden was besser für euch ist. Dieses Thema SMB vs AFP kann hier Glaubenskriege auslösen ;)

Windows auf MAC via Bootcamp läuft ohne Probleme. Mit virtuellen BS habe ich aber keine Erfahrung. Wüsste aber nicht, warum das nicht gehen sollte.
Ich habe viele auch ältere MacBooks im Einsatz, da empfiehlt es sich im lokalen Betrieb einen LAN USB Adapter zu beschaffen. Im WLAN sind die Dinger mit ihren alten 2,4GHz Anbindungen nicht gerade schnell und der Kabelanschluss hilft da wirklich.
 

jbdean

Benutzer
Mitglied seit
02. Mai 2019
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Bezüglich DSGVO gibt es reichlich Infos für "Dummies" was man machen muss/sollte.
Grundsätzlich schriftliche und von Mitarbeiter unterschriebene Belehrung über Datensicherheit, Datenschutz, Vertraulichkeit unter Bezug auf die DSGVO.
Das wichtigste Dokument ist immer die Datenverarbeitungsliste. Hier musst du alles belegen, was an personenbezogenen Daten erfasst und bearbeitet wird sowie durch wen und warum. Auch die Verantwortlichkeiten sind dort aufgeführt.
Diese Aufstellung kann man im kleinen Umfeld als Excel Tabelle aufbauen. Wenn du mir per PIN deine Mailadresse sendest schicke ich dir mal so eine Muster-Tabelle.
Ansonsten empfiehlt sich noch ein Notfallkonzept aufzustellen. Das ist in jedem Fall für euch selbst sinnvoll, weil man sich da Gedanken machen muss wie man Datensicherheit und Verfügbarkeit sicherstellen kann. Ist in eurem Interesse das zu Papier zu bringen.

Erstmal vielen lieben Dank für den ausführlichen Beitrag und die äußerst hilfreiche Antwort.
Wir werden definitiv eine solche Liste anlegen, ich habe das Wochenende bereits darüber gegrübelt, was wir so an personenbezogenen Daten haben und wie, wer, warum darauf zugreift.
Eine Muster-Tabelle wäre wirklich unheimlich hilfreich, ich schreibe Dir im Anschluss an diesen Beitrag gerne meine Mail-Adresse. Das Angebot ist sehr großzügig und würde mir enorm weiterhelfen!

SSD als Backupmedium ist Perlen vor die Säue. Als Backup kannst du die langsamste Festplatte nehmen im externen SATA Gehäuse.
Als interne SSD würde ich persönlich auf Samsung SSD 860 (pro?) setzen. SSD für Cache habe ich keine guten Erfahrungen gemacht.
Wenn du 4 SSDs a 500GB nimmst hast du drei im SHR mit 1TB Speicherplatz und die Vierte als Hotspare, die automatisch einspringt wenn eine der Drei ausfällt.
Zur Datensicherung reicht da eine langsame 2TB Platte.
Ansonsten habe ich seit 2 Monaten von Synology die C2 Datensicherung auf 2 Systemen am laufen. Das scheint bisher absolut problemfrei zu klappen. Ein zusätzliches, verschlüsseltes Backup in der Cloud kann ich aber grundsätzlich nur empfehlen.

Alles klar, das ergibt natürlich Sinn. Die Aufteilung der Festplatten werde ich vermutlich so übernehmen, da mir das als effizienteste Lösung erscheint. Danke für den Tipp!
Bezüglich Synology C2: auch hier vielen Dank für den Hinweis. Habe mir das Angebot mal angeschaut und überraschenderweise festgestellt, dass das mit Abstand die günstigste Variante ist. Und weil sie von Synology ist, ist sie vermutlich auch am optimalsten für den Gebrauch auf einem Synology-NAS abgestimmt. Ist es hier möglich, dass die Backups auch verschiedene Versionen einer Datei enthalten (also ähnlich wie die Snapshot-Funktion auf dem NAS)? Das wäre echt klasse, dann würde ich mich auf jeden Fall für C2 entscheiden.

Verschlüsselung: Du kannst wahlweise Ordner auf der Synology verschlüsseln oder auch nicht. Das bietet das System an und ist einfach zu realisieren. Nur Verschlüsselung macht die Dateizugriffe etwas langsamer. SSDs helfen da enorm.
Ist mit der Verschlüsselung von Ordner gemeint, dass sie einfach Passwort-geschützt sind? Oder sprichst Du hier von einer anderen Verschlüsselung?

SMB/AFP
Auf den MACs musst du gar nichts machen, die können beides. Nur in der Synology ist das entsprechend einzustellen. Es laufen aber auch beide Protokolle parallel, also keinen Kopf drum machen. Je nach Performance kannst du dann im Betrieb entscheiden was besser für euch ist. Dieses Thema SMB vs AFP kann hier Glaubenskriege auslösen ;)

Ok, ich denke ich würde mich direkt für SMB entscheiden. Wir nutzen nämlich auf den iMacs auch Windows als virtuelles Betriebssystem, da wäre es sicher sinnvoll, wenn man sich gleich für SMB entscheidet. Die werden ja von allen drei Komponenten (NAS, iMac, virtuelles Windows) gleichermaßen unterstützt?!

Ich habe viele auch ältere MacBooks im Einsatz, da empfiehlt es sich im lokalen Betrieb einen LAN USB Adapter zu beschaffen. Im WLAN sind die Dinger mit ihren alten 2,4GHz Anbindungen nicht gerade schnell und der Kabelanschluss hilft da wirklich.

Das ist ein super Tipp! Hab ich noch gar nicht drüber nachgedacht. Wir verwenden lediglich einen neuen iMac, den über LAN zu verbinden wäre ein wenig umständlich. Aber für die alten Kisten ist das sicherlich ratsam! Also dann einfach direkt über USB mit dem Router verbinden?
Danke nochmals allg. für Deine Ratschläge und Deine aufgebrachte Zeit einem Laien den Einstieg in die NAS-Welt zu erleichtern! Wirklich sehr hilfsbereit! :)
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Die Datensicherungen hängen an der Funktionalität von Hyperbackup und damit macht man halt Sicherungen, die bei von mir betreuten Netzwerken inzwischen bis zu 3 Jahre zurückreichen.
Ich habe bisher immer Strato als Cloudbackup genutzt, seit einiger Zeit aber auch C2 in Verwendung und das läuft sehr zuverlässig.
Übrigens, wenn du die DS (Festplatten) einrichtest auf BTRFS Dateisystem gehen, das macht u.a. die Datensicherungen schnell und hält sie klein.

Wenn du eine Freigabe einrichtetst kannst du diese, auch nachträglich, verschlüsseln. Einzelne Dateien oder Ordner unterhalb der Freigabe-Ebene verschlüsseln geht nicht.
Du kannst den Schlüssel in der DS hinterlegen, dann wird er automatisch beim Start eingebunden oder du kannst ihn auf einem USB Stick speichern, auf den dann zum entschlüsseln zugegriffen wird.

SMB läuft mit allem was du nutzt.

Es gibt USB-Adapter für MAC an denen dann eine Ethernet-Schnittstelle hängt. Achte auf Gigabit und ob du schon USB3 C oder noch die alten USB Anschlüsse hast. Meine Adapter haben um die 30€ gekostet, Gigabit Thunderbolt3. Der Ausgang des Adapters muss dann nur noch mit LAN Kabel mit dem Switch/Router verbunden werden.
Mein Rat: Suche dir auf Grund von Erfahrungsberichten einen Adapter aus, teste ihn und wenn zufrieden kaufe den Rest nach.


Was dieses Forum angeht, hier bekommst du von vielen wirklich hilfreiche Unterstützung. Einige Mitglieder wie zB Fusion, Puppetmaster, Kurt-oe1kyw und noch viele andere engagieren sich kompetent, netterweise auch immer höflich, was in Foren eigentlich schon selten ist. Von daher schaue ich schon ganz gerne hier rein und man selbst lernt ja auch nie aus ;)
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat