Toggle sidebar

Empfehlung gesucht: NAS-Backup-Aufbau an zwei Orten (bewusste Löschungen + Rückhol-Option)

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

V

voodoopupp

Benutzer
Registriert
30. Juni 2012
Beiträge
41
Reaktionspunkte
0
Punkte
6
Hallo zusammen,


ich hätte gerne eine kurze Einschätzung, wie ihr folgendes Szenario sinnvoll und einfach umsetzen würdet.


Ausgangslage​


NAS 1 (Privat)
  • persönliche & familiäre Dokumente
  • Familienfotos
  • Archivdaten (einmal ablegen, kaum Änderungen)
Diese Daten sollen auf NAS 2 gesichert werden.


NAS 2 (Firma, anderer Standort)
  • ausgewählte Firmendaten (z. B. Herstellerpreislisten, Fotos, interne Dokus)
  • keine hochsensiblen oder DSGVO-kritischen Daten
  • nicht „lebenswichtig“, aber sehr mühsam neu zu beschaffen
Auch hiervon soll es eine Sicherung auf dem anderen NAS geben.


Wichtig für mich​

  • Bewusste Löschungen sollen übernommen werden
    also wenn ich z.B. ein total unscharfes Foto lösche, brauche ich das auch nicht mehr in der "Sicherung" auf dem anderen NAS
  • Trotzdem möchte ich eine Art „Airbag“:
    • versehentlich gelöschte Dateien
    • Fehler, die man erst Tage/Wochen später bemerkt
  • Kein Overengineering, kein Hochsicherheits-Setup
  • Später soll optional ein drittes NAS an einem dritten Standort ergänzt werden können, ohne alles neu zu bauen - sozusagen dann je NAS eine zweite Absicherung.


Meine grobe Idee (nur als Skizze)​

  • Snapshots für zeitlich begrenzte Wiederherstellung
  • Replikation der Daten auf das jeweils andere NAS


Fragen an euch​

  • Wie würdet ihr das sauber umsetzen?
  • Welche Synology-Pakete sind dafür sinnvoll?
  • Reichen Snapshots + Replikation oder würdet ihr anders vorgehen?
  • Worauf sollte man achten, wenn später ein drittes NAS dazukommt?

Danke euch & viele Grüße
Voodoopupp
 
Auf das Thema Sicherung von Firmendaten auf Privat-NAS gehe ich jetzt mal nicht ein.
Technisch gesehen würde ich auf jeden Fall ein Site2Site VPN bauen. In diesem Einsatzzweck sollte oder muss m.E. sogar sichergestellt werden, dass nicht das gesamte Netzwerk über den VPN getunnelt werden kann. Also sollte Router / Firewalltechnisch am Gateway alles so sein, dass nur der Datenverkehr von den DSen über den Tunnel darf. Im Idealfall auch nur über vorgesehene / freigegebene Ports.
Aber egal, wie man es dreht und wendet: Ein waschechtes Backup-Konzept sieht Löschungen nicht vor. Gehen wir mal von folgendem Szenario aus:
-die DSen syncen ihre Daten per Drive ShareSync
-auf NAS1 läuft Snapshot Replication über die Backup-Daten von NAS2 und umgedreht
Wenn du nun auf NAS1 feststellt, dass Datei xy nicht gebraucht wird, löscht du diese. Dadurch wird sie via Sync auch auf NAS2 gelöscht. ABER: In der Snapshot Replication ist sie noch vorhanden. Es sei denn, sie wird auf NAS2 gelöscht, bevor der Snapshot gelaufen ist. Und da kommen wir auch zum ersten Problem. Eine Datei kann automatisch überall gelöscht werden, ohne dass sie gesichert wurde.
Wenn du natürlich an beiden Systemen zeitgleich an den Daten arbeiten willst, bleibt nix anderes übrig als ein Sync. Diese Konstellation würde ich dann aber eher weniger in die Kategorie Backup einschließen. Wenn man so will ist das nur Standortvernetzung und Verfügbarkeit.

Ich sehe hier spontan folgende Optionen:
-Drive ShareSync mit Snapshot Replication im Unterbau
-nur Snapshot Replication mit Replikation zwischen den NAS
-Hyper Backup (kann auch Einzelversion mit Snapshots sein)

Statt Drive könnte man ggfs. auch Drittanbieter Tools wie Syncthing nutzen und könnte so einfach auch andere Systeme als Synologies einbinden.
Ein Nachteil, wenn man nicht Hyper Backup nutzt: Die System- und Paket-Configs werden nicht gesichert. Hierfür ggfs. einen Hyper Backup Job nur dafür anlegen, wenn oben eine der anderen Lösungen gewählt wird.
Bei einem Sync musst du bedenken, dass je nach Datenaufkommen und Datenänderungen dauerhaft das Netzwerk belastet wird bzw. dauerhaft was von der Internetleistung für den Sync draufgeht. Wohingegen du bei einem Backup nur ein Delta hast. Also das kannst du auf passende Zeiten timen. Dauerhaft wenig Traffic <-> Immer wieder kurz viel Traffic
 
plang.pl schrieb:
spontan folgende Optionen:
Zum Vergrößern anklicken....
Mir ist noch eine eingefallen. Active Backup 4 Business. Das beinhaltet eigentlich wiederum 2 Optionen:
-Bare-Metal Sicherung des NAS
-Dateiserver Sicherung
Bei ersterer wird eben das gesamte NAS als Einheit gesichert. Mit der Dateiserver Sicherung kannst du NAS1 sagen, sie soll sich bei NAS2 einloggen und die Daten über SMB holen und umgedreht. Oder du fährst einen Hybrid-Ansatz in Kombination mit Hyper Backup:
-NAS2 in der Firma zieht sich die Daten per AB4B von NAS1 daheim
-NAS2 sichert per Hyper Backup auf das NAS1
Somit hätte NAS1 keine Verbindung zur NAS2 und keine Logindaten
 
Okay, danke erstmal für deine Ideen!

Eventuell muss ich nochmals genauer definieren:
die "Firmendaten" sind unsere eigenen, da sind wie gesagt keine extrem wichtigen Daten enthalten, es geht einfach nur darum im Falle eines NAS Ausfalles diese wieder herstellen zu können.

Wenn das Löschen einzelner Dateien nicht so einfach möglich ist, dann ist es halt so. Dann muss ich mir da eher was anderes überlegen. Mir ging es primär darum, dass unsere Bilder durch Synology Drive vom Computer auf das NAS gespeichert werden, dabei kommen doch einige sinnlose Fotos zusammen. Und wenn die dann direkt ins Backup laufen, ist das nur bedingt sinnvoll.


NAS (Firma) -> Sicherung auf NAS privat
eher eine Art einmalige Sicherung, die einfach nur die Daten dort ebenfalls abspeichert.

Rollierendes Backup ist hier nicht notwendig, da diese nicht zwingend zur Weiterführung des Betriebes notwendig sind. Nur ist es eben einfacher diese für mehrere Hersteller wieder von der NAS Sicherung zu holen, statt alles mühselig über zig Hersteller erneut anfragen zu müssen usw.

Privat NAS -> Sicherung auf Firmen NAS:
hier macht evtl. eine Versionierung also Sinn, aber muss auch nicht allzu kompliziert sein.


Daher also mal eine Verständnisfrage:
wenn jetzt also unschöne Fotos ins Backup laufen und dann dort eine rollierende Sicherung läuft, fliegen die dann überhaupt irgendwann raus, wenn ich diese dann lösche? Denn dann liegt ja theoretisch mind. 1 Sicherung im Backup vor, welche dann auch nie rausfliegt?
 
Dann musst du das Photo Backup in einen Ordner laufen lassen, welcher nicht im Backup inkludiert ist. Dann sortierst du von Zeit zu Zeit aus und schiebst die Fotos in die Backup-Quelle. Logischerweise hat man aber dann kein Backup der gebackupten Fotos, bis man das getan hat.
Ob die dann iwann rausfliegen und wann, hängt auch von dem Zielszenario ab, für das du dich entscheidest. Normal fliegen die aber schon iwann raus, sonst gehst du ja zwangsläufig out-of-storage.
Auch wenn du keine Versionierung brauchst, würde ich dir dennoch dazu raten. Zumindest so, dass man noch wenigstens eine Vorversion hat. Wenn du nun doch mal ne Ransomware hast und alles platt ist, hast du mit der Wiederherstellung an sich schon genug um die Ohren. Da willst du nicht noch nebenbei die Daten neu beschaffen, weil die möglicherweise durch ein automatisches Backup, welche die einzige Version überschrieben hat, ebenfalls platt sind.
Wenn du es einfach haben willst: Versionierte Sicherung via Hyper Backup.
Wenn du Snapshot Replication mit einbaust / verwendest, hast du höheren Schutz vor Ransomware.
Mit der AB4B Dateiserver Sicherung hast du zudem den Vorteil, dass die Backup Quelle das Backup Ziel gar nicht kennt. Hatte ich aber ja oben schon geschrieben.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten