- Mitglied seit
- 30. Jun 2012
- Beiträge
- 39
- Punkte für Reaktionen
- 0
- Punkte
- 6
Hallo,
aktuell bin ich auf der Suche nach einer sinnvollen Backupstrategie, die ich für unser kleines Büro einrichten möchte (aktuell 4 Mitarbeiter bzw. kleiner Familienbetrieb ). Dabei bin ich über einige Dinge hier gestolpert, die mir noch nicht so ganz klar sind bzw. ich nicht sicher bin, wie ich eine sinnvolle und sichere Backupstrategie fahren kann. Da wir nur ein kleines Team sind und jeder genügend Aufgaben hat, ist hier niemand rundum mit dem Thema Datensicherheit betraut bzw. muss das eben nebenher gemacht werden....Primär werden unsere Synologys nur für die Datenablage von Bildern, Logos, Angebotserstellungen, Rechnungen, etc verwendet. Die Synos müssen hier also keine Rechenleistung bieten.
Aktuell haben wir unsere betagte DS209 durch eine DS216+II ersetzt. Die Backups laufen sporadisch auf eine externe Festplatte, die zum Backup angeschlossen wird.
Grundsätzliche Gedanken wären wie folgt, jedoch fehlt mir da noch das Konzept, so dass es auch sicher und gut funktioniert:
Nun habe ich jedoch ein paar Fragen, und hoffe ein wenig mehr Licht ins Dunkel zu bringen und schlußendlich auf einen "grünen Zweig" zu kommen:
1. Immer wieder habe ich hier von versioniertem Backups gelesen. Hier bin ich nicht ganz sicher, wie das abläuft:
wir haben hier zig-tausend Dateien, wobei hier nur ein ganz kleiner Teil immer wieder bearbeitet wird. Die meisten Dateien sind "statisch" und werden auf dem NAS gespeichert (z.B. Herstellerbilder, Preislisten...)
Wie läuft nun also ein versioniertes Backup ab? Werden hierbei nur neue und geänderte Dateien in ein versioniertes Backup aufgenommen oder wird jedesmal der komplette Inhalt gespeichert?
Also was passiert, wenn z.B. die gesamten Daten 500 GB umfassen und jeden Tag ein paar hundert MB hinzukommen und z.B. 10 Dateien geändert werden?
Wird dann bei jeder Versionierung wieder 500 GB gespeichert oder eben "nur" die paar hundert MB + geänderte Dateien?
2. Ransomware: bin nun auch schon über dieses Thema gestolpert und dabei ist mir klar geworden, dass wir hier bisher noch keinen Schutz haben. Dabei stellt sich mir die Frage, ob wir das zumindest schonmal etwas abfangen könnten, indem wir unsere DS209 in den Backup-Prozess einbinden würden. Die DS209 könnte bei Bedarf auch gegen eine neuere ausgetauscht werden.
3. Da quasi jede DS an den unterschiedlichen Standorten auch dort genutzt wird, stellt sich mir die Frage, ob hier dann Viren und Ransomware-Befall "Haus und Hof" geöffnet wird, denn vor Ort sind die DS natürlich als Netzlaufwerke eingebunden. Könnte man hierbei über Benutzerrollen und bestimmte freigegebene Ordnerstrukturen etwas erreichen bzw so einstellen, dass es eben "versteckte" Ordner gibt, die nicht angreifbar wären?
4. eine Spiegelung der drei DS untereinander wäre dann auch noch in der Überlegung, denn dann wären ebenso private Daten an unterschiedlichen Orten gewährleistet.
Sorry, dass das hier alles ein wenig durcheinander ist, aber wir stehen hier noch ganz am Anfang, aber jetzt wird es wirklich mal Zeit, sich über eine sinnvolle, tragbare Backup-Lösung Gedanken zu machen und diese schnellstmöglich umzusetzen.
Ich bedanke mich schonmal vorab für eure Antworten
Grüße
Voodoopupp
aktuell bin ich auf der Suche nach einer sinnvollen Backupstrategie, die ich für unser kleines Büro einrichten möchte (aktuell 4 Mitarbeiter bzw. kleiner Familienbetrieb ). Dabei bin ich über einige Dinge hier gestolpert, die mir noch nicht so ganz klar sind bzw. ich nicht sicher bin, wie ich eine sinnvolle und sichere Backupstrategie fahren kann. Da wir nur ein kleines Team sind und jeder genügend Aufgaben hat, ist hier niemand rundum mit dem Thema Datensicherheit betraut bzw. muss das eben nebenher gemacht werden....Primär werden unsere Synologys nur für die Datenablage von Bildern, Logos, Angebotserstellungen, Rechnungen, etc verwendet. Die Synos müssen hier also keine Rechenleistung bieten.
Aktuell haben wir unsere betagte DS209 durch eine DS216+II ersetzt. Die Backups laufen sporadisch auf eine externe Festplatte, die zum Backup angeschlossen wird.
Grundsätzliche Gedanken wären wie folgt, jedoch fehlt mir da noch das Konzept, so dass es auch sicher und gut funktioniert:
- im ersten Schritt würden wir gerne unser altes NAS (DS209) im Keller aufstellen und in den Backup-Ablauf mit einbringen - hier sollte wenn möglich ein automatisches Backup laufen
- im zweiten Schritt sollten die Daten dann extern auf ein weiteres Synology NAS übers Internet gespeichert werden (diese wäre jedoch meine eigene privat genutzte DS zu Hause)
- eine weitere DS in einem weiteren Haus wäre dann auch noch denkbar.
- schlußendlich sollte dann natürlich auch immer mal wieder ein manuelles Backup auf eine externe HDD durchgeführt werden
Nun habe ich jedoch ein paar Fragen, und hoffe ein wenig mehr Licht ins Dunkel zu bringen und schlußendlich auf einen "grünen Zweig" zu kommen:
1. Immer wieder habe ich hier von versioniertem Backups gelesen. Hier bin ich nicht ganz sicher, wie das abläuft:
wir haben hier zig-tausend Dateien, wobei hier nur ein ganz kleiner Teil immer wieder bearbeitet wird. Die meisten Dateien sind "statisch" und werden auf dem NAS gespeichert (z.B. Herstellerbilder, Preislisten...)
Wie läuft nun also ein versioniertes Backup ab? Werden hierbei nur neue und geänderte Dateien in ein versioniertes Backup aufgenommen oder wird jedesmal der komplette Inhalt gespeichert?
Also was passiert, wenn z.B. die gesamten Daten 500 GB umfassen und jeden Tag ein paar hundert MB hinzukommen und z.B. 10 Dateien geändert werden?
Wird dann bei jeder Versionierung wieder 500 GB gespeichert oder eben "nur" die paar hundert MB + geänderte Dateien?
2. Ransomware: bin nun auch schon über dieses Thema gestolpert und dabei ist mir klar geworden, dass wir hier bisher noch keinen Schutz haben. Dabei stellt sich mir die Frage, ob wir das zumindest schonmal etwas abfangen könnten, indem wir unsere DS209 in den Backup-Prozess einbinden würden. Die DS209 könnte bei Bedarf auch gegen eine neuere ausgetauscht werden.
3. Da quasi jede DS an den unterschiedlichen Standorten auch dort genutzt wird, stellt sich mir die Frage, ob hier dann Viren und Ransomware-Befall "Haus und Hof" geöffnet wird, denn vor Ort sind die DS natürlich als Netzlaufwerke eingebunden. Könnte man hierbei über Benutzerrollen und bestimmte freigegebene Ordnerstrukturen etwas erreichen bzw so einstellen, dass es eben "versteckte" Ordner gibt, die nicht angreifbar wären?
4. eine Spiegelung der drei DS untereinander wäre dann auch noch in der Überlegung, denn dann wären ebenso private Daten an unterschiedlichen Orten gewährleistet.
Sorry, dass das hier alles ein wenig durcheinander ist, aber wir stehen hier noch ganz am Anfang, aber jetzt wird es wirklich mal Zeit, sich über eine sinnvolle, tragbare Backup-Lösung Gedanken zu machen und diese schnellstmöglich umzusetzen.
Ich bedanke mich schonmal vorab für eure Antworten
Grüße
Voodoopupp
Zuletzt bearbeitet: