Internes Synology von externem her sichern (internes kennt das externe Synology nicht!)

[ChrisL_CH]

Hallo zusammen,

gibt es eine Möglichkeit, für folgendes Szenario.
Intern steht eine Synology Rackstation, diese sichert unsere o365 Umgebung etc.

Zusätzlich haben wir extern in einem Datacenter eine weitere Rackstation.
Diese - sprich die externe - soll sich nun bei der "internen Rackstation Anmelden" - und die Daten rüber sichern/replizieren.

Das VPN zwischen den beiden ist so Aufgebaut, dass ausschliesslich die externe auf die interne zugreifen kann.


Warum dieses Setup?
Die Interne Rackstation soll "nicht wissen" dass es die externe gibt, sprich keine IP, Logindaten etc. dieser kennen - lediglich die externe kennt die Daten der internen sowie einen die Logindaten eines lokalen User der internen Rackstation.
Gedanke dahinter ist, dass man einen kompletten Medienbruch hin kriegt - sprich sollte eines Tages ein Cryptolocker kommen, welcher schlau genug ist, nicht nur die Daten auf der Synology zu verschlüsseln, sondern auch noch sich auch noch durch die DSM kämpft und sagt, "he cool, da besteht noch eine Verbindung und Logindaten zu einer weiteren", und somit auch den Weg auf die externe Synology findet.

Mit dem angesprochenen Setup könnte dies zu 100% unterbunden werden - im Worst Case falls man den Cryptolocker noch nicht bemerkt hat, sichert sich die externe bereits verschlüsselte Daten rüber - durch sehr grosszügige Retention Times sollte dies kein Problem sein - und ausserdem auch auffallen, wenn plötzlich 10-20 mal mehr Daten über die Leitung geht als die Tage zuvor.


Danke euch schon vielmals!

 

[Thonav]

Geht doch - sofern die Voraussetzungen erfüllt sind, mit Active Backup for Business. Zu finden im Paketzentrum der DS.
Infos über die Synology Homepage oder die Suche hier im Forum.

 

[ChrisL_CH]

hmmm, muss ich dann in der Remote Synology die interne als "Dateiserver" hinzufügen? Dann mittels rsync?

Kann ich damit alle Daten, inkl. der Daten welche die Daten vom Active Backup for Business und Active Backup for o365 hat, auf die externe rüber ziehen?
Schön wäre es dabei natürlich, wenn man dann auch gleich auf der externen direkt Daten wiederherstellen könnte, welche die interne mittels ABfB und ABfo365 gesichert hat... (dieses läuft nun schon mehrere Wochen problemlos, es wird unsere gesamte o365 Umgebung gesichert und die gesamte VMware Umgebung...).

Leider hat weder die Suche hier im Forum noch mittels Google wirklich etwas schlaues gebracht... Gerade die Suchfunktionen in Foren wie diesem sind leider jeweils sehr schwach und wenn man nicht genau nach dem richtigen Begriff sucht, defakto Ergebnisslos...

 

[blurrrr]

sichern/replizieren

Allein schon die Ausdrucksweise ist fraglich... Rackstation hier, Datacenter da... Supi, Unterschied zwischen Sicherung und Replikation ist aber bekannt, oder? Dazu kommt noch der Umstand der "0"-Information in Bezug auf die Netzgegebenheiten (Office <-> DC.... nix, VPN, VPLS, MPLS, whatever) ?

und wenn man nicht genau nach dem richtigen Begriff sucht

Das ist selbst bei Google so... suchen will gelernt sein ?

EDIT: RS/DC... schon mal daran gedacht, einfach mal auf der Syno-Seite zu schauen und sich einen Goldpartner zur Hand zu nehmen? (jaja, ich weiss, kostet ja wieder, da fragt man für's Business lieber ein Rudel Privatpersonen.... )

 

[ChrisL_CH]

Also, Stand heute ist:

Wir haben ein eigenes Datacenter, dort sichert eine Rackstation mittels Active Backup for Business und Active Backup for o365 folgendes:
- unsere gesamte VMware Umgebung (ca. 40 VMs)
- unsere gesamte o365 Umgebung inkl. SharePoint inkl. Teams Sites, ExchangeOnline etc.
- teilweise sind die Backups continuos (o365), stündlich oder täglich (Files und VMs)

Zusätzlich nutzen wir noch den einen oder anderen FileShare welcher diese Rackstation zur Verfügung stellt - Hauptsächlich IT Admin Datenablage.

Dies funktioniert soweit ganz gut und zufriedenstellend.


Ziel ist es nun, eine weitere Rackstation in einem externen Datencenter zu platzieren - wichtige Punkte dabei:
- "Medienbruch" zu erreichen
- die RS im externen Datacenter soll ein PULL Backup durchführen
- die interne RS "kennt" die externe nicht - dies aus Schutz for Cryptolocker (ja, heute sind noch keine solche bekannt, die direkt in Veeam oder Synology gehen und dort z.B. "delete" commands absetzen - aber wer weiss was kommt...).

Nice to have wäre dabei:
- auf der externen RS kann man auch Daten (Files, Mails, ganze VMs) wieder herstellen - man bedenke, diese Daten wurden von ABfB und ABfo365 von der internen gesichert!


Ob bei dieser Pull-Aktion die von der RS im externen Datacenter ausgeht, dabei die gesamten LUNs, FileFolders oder was auch immer zu jener im externen Datacenter "repliziert" werden oder "gesichert" werden, spielt keine Rolle.
Zielt ist eine Kopie/oder Sicherung/oder Replikation der Daten auf der externen Synology zu haben.

Dieser Job würde täglich in der Nacht ablaufen - idealerweise werden dabei nur "geänderte Blöcke" übertragen, und nicht immer wieder eine 1 zu 1 Kopie - da wir ansonsten von 50-60TB Daten pro Nacht sprechen würde - auch wenn wir gute Leitungen haben, übersteigt dass doch das mögliche...


Somit unsere Anforderungen/Idee nun verständlich und klar?
Und ja, Unterschied zwischen Sicherung und Replikation ist sehr wohl bekannt - nur wie erklärt, ob ich nun mit einer "Sicherung" oder einer "Replikation" zum Ziel komme, ist soweit irrelevant.

Wichtig ist einzig,
- eine "Kopie" der Daten von der internen Rackstation auf die externe zu bringen
- die interne Rackstation "kennt" dabei die externe nicht, sprich hat keine Infos, wo diese zu finden, kein User welcher auf die externe zugreifen kann etc.
- auf der internen RS gibt es einen lokalen User mit den benötigten Rechte
- die externe RS "logt" sich dabei mit dem User auf der internen RS ein (sprich die externe kennt die Login Daten) und führt die Sicherung oder Replizierung durch

Grundgedanke ist dabei - haben wir ein Cryptolocker in unserem Netz/Datacenter, besteht keine Möglichkeit, selbst wenn dieser in die DSM der internen Rackstation eindringt, dort sämtliche User/Passwörter/Configs ausliest - dass dieser irgendwelche Zugangsdaten der externen RS erhält.

Worstcase welcher dabei immer noch eintreten kann - wir merken nicht, dass intern ein Cryptolocker wütet, und bereits verschlüsselte Daten werden von der Internen auf die externe Gesichert - dies kann jedoch wie oben erwähnt entsprechend abgegriffen/aufgedeckt werden durch gescheites Monitoring - welches wir übrigens jetzt schon im Einsatz hatten und vor 2 Jahren so mal ein Cryptolocker innert wenigen Minuten "ausschalten" konnten

 

[NSFH]

blurrrr ist wieder böse ;-)

Erst mal terminologisch: Du willst eine Pull Datensicherung initiiert im Datacenter aus dem Office.
Dafür brauchst du noch nicht mal eine besondere Software sondern kannst einfach via VPN, dann RSYNC auf die Ordner der Office Syno zugreifen und diese sichern. Backup for business mit der Fileserver Option kann das via RSYNC oder SMB.
Ein Backupfile des Office NAS zu sichern ist Unsinn, denn es könnte bereits verschlüsselt sein. Dann überschreibst du im Datacenter die letzte unverschlüsselte Version!

 

[blurrrr]

Wir haben ein eigenes Datacenter

.... Glaube die Wortwahl war hier nicht so ganz die richtige, aber ich geh einfach mal davon aus, dass ihr via Colocation (Rack/Modul/Cage) irgendwo in einem RZ hängt...?

auf der externen RS kann man auch Daten (Files, Mails, ganze VMs) wieder herstellen

Wenn Du eine "Sicherung" von einer "Sicherung" machst (also keine Replikation und auch keine Kopie), wäre die Sicherung "in" der Sicherung. Könnte also etwas "problematisch" werden... Denke, es wäre für euch erstmal empfehlenswert, dass ihr euch das hier mal anschaut:

https://www.synology.com/de-de/dsm/feature/snapshot_replication

Die Geschichte mit dem 2. DC sollte ja wohl primär der Verfügbarkeit dienen und ggf. eben auch um eine Sicherung ausser Haus zu haben. Kannst natürlich hingehen und die Sicherung vom 1. DC ins 2. DC ziehen (das wäre dann rsync), aber "direkt" etwas anfangen können wird man damit nicht.

Könntest als Feldversuch mal einfach ein VDSM o.ä. nehmen, ABfo365 installieren und die Daten des originalen ABfo365 einfach mal rüberschieben und schauen, ob diese dann auch greifbar sind durch das installierte ABfo365.

Alternativ warten wir alle noch ein bisschen (ich warte ja auch schon drauf...) bis es hier auch irgendwann mal (sofern es überhaupt kommt) "SkyNAS" gibt (Gegenstück zu QNAP QutsCloud), dann kann man sich seine Syno einfach - egal wo - virtualisieren und jut ist (damit hat man einige Probleme direkt erschlagen) - derzeit aber nur auf Alibaba erhältlich.... Ich weiss, hilft grade nicht sonderlich, musste grade aber auch mal etwas Frust ablassen

Wie gesagt, mal Snapshot-Replikation checken, aber ich denke nicht, dass das so funktioniert. Würde ABfX in einem VDSM laufen, könnte das ggf. sogar noch funktionieren, aber direkt übergreifend auf ein anderes Gerät... Habe irgendwie den leisen Vedacht, dass man mal wieder nicht so weit gedacht hat

gescheites Monitoring

Wer von DC spricht, aber nicht von Monitoring, hat sowieso irgendwas falsch gemacht... ?

Aber mal so als Schlusswort... Syno-Goldpartner wissen auch nicht "alles", von daher wäre es für Dein Setup ggf. auch nicht verkehrt, wenn Du einfach mal direkt Synology kontaktierst. Bei mir ist es halt so, dass ich sowas auch noch nie gebraucht habe. Ich erledige einfach alles über VMs (mit halt hintergelagertem Storage) und wenn irgendwo was knallt, kann ich die VMs auch einfach direkt in einem anderen DC starten (Storage ist jeweils auch erreichbar), also gar kein Ding. Ist zwar immer "schön", wenn man für "lau" irgendwelche dollen Dinger bekommt, aber naja... man vermisst dann halt auch einfach Dinge wie "2. Backup-Location" (Backup holen und an 2 Orten ablegen) und solche Funktionen findet man dann doch wieder in gekaufter Software. Veeam (ich gehe mal davon aus, dass ihr VMware nutzt) kann halt auch entsprechend die Backups replizieren (performanter dann halt mit dem WAN-Accelerator).

Was die Backups der ABfO angeht, so könnte man ggf. eine lokale Sicherung der App samt Daten vornehmen und dann eben diese Sicherung einfach nur holen lassen (ggf. einfach nur versioniert). Fraglich ist eben, ob sich das auf der anderen Syno einfach wieder so geschmeidig einfügt, oder nicht (daher der o.g. Feldversuch).

Also: Wenn es bei "lau" bleiben soll - ausprobieren!

 

[blurrrr]

blurrrr ist wieder böse ;-)

???

 

[ChrisL_CH]

ich muss schon sagen, einige hier sind wirklich super kreativ und Hilfreich...

Nein, wir haben einen eigenen Serverraum, da drin stehen doch gesamthaft 6 Racks a 42HE plus auf jeder der 3 Etage unseres eigenen Bürogebäudes doch noch einmal ein Netzwerkrack...
Ps. Die Racks sind relativ gut gefüllt - insbesondere mit Hardware zur AI Berechnung von Financial Models - aber darauf muss ich hier nicht weiter eingehen, da dies nicht die Thematik ist...

Der Grund für die zweite Location der Backupfiles ist Hauptsächlich, die räumliche Trennung zu erreichen.

Aktuell wird dies gelöst via ein Tape-Backup, welches jedoch ersetzt werden soll (und zugleich den Medienbruch sicher stellt).

Aktuell wird prinzipiell Veeam als Backup eingesetzt, inkl. für o365 Daten - hier ergab sich nun jedoch ein massiver Disput/Problem, was die Berechnung und vorallem auch Transparenz der Lizenzierung anbelangt... So zählt Veeam o365 Lizenzen auf nicht ganz verständliche Weise - und das tragische ist, es werden Backup Jobs als successfull Angezeigt und rapportiert - obwohl einzelne User auf Grund angeblich fehlender Lizenzen gar nicht gesichert wurde. Die ganze Retention Time Geschichte von Veeam in Verbindung von o365 Daten müssen wir hier auch nicht weiter angehen... (nur als Bemerkung, stellst du als Retention Time 1 Jahr ein - erwartet jeder normale, dass ein File, welches sich am 30. November 2019 auf dem SharePoint befunden hat, auch am am 13. November 2020 noch im Backup enthalten ist und wieder hergestellt werden kann - nun, du hast verloren, wenn das File zuletzt am 11. November 2019 bearbeitet wurde... Veeam schaut nämlich auf das "last edit/saved" Datum...).


Gratis kann und muss das ganze nicht sein - wie erwähnt, aktuell setzen wir auf Veeam und sind und waren mit deren Leistung und Zuverlässigkeit, insbesondere was die VMware Infrastruktur anbelangt, absolut zufrieden - die massiven Probleme haben sich nun aber in Verbindung mit o365 Ergeben... - und damit auch der Fokus auf die Synology Produkte und bisher sehr erfolgreichen Testläufe - sowohl für o365 als auch die VMware Infrastruktur.


Und wie oben bereits erwähnt, läuft das OnSite Backup mittels Synology, sprich jenes bei uns in unserem OnSite Datacenter bisher zuverlässig und Problemlos.
Allerdings soll dieses Backup, nun Zwecks:
- "Medienbruch" (deshalb soll das OnSite Synology "nichts wissen" vom Remote Synology
- 2 Physikalische Location mind. 100km Distanz (das sind Regularien welche wir auf Grund unserer Tätigkeit zu erfüllen haben...)
erweitert werden.

Deshalb die entsprechenden Fragen, ob und wie das mit Synology erreicht werden kann.

--> das Veeam das "kann" (allerdings ob wir mit Veeam wirklich ein Pull Backup von Remote starten könnten - wissen wir nicht, haben wir uns auch nicht mehr damit befasst), ist uns bekannt, weshalb wir nicht mehr auf Veeam setzen möchten, habe ich oben erwähnt und erklärt.


Da wir die Synology Produkte und deren Funktionen und Möglichkeiten noch nicht zu 100% und seit XYZ Jahren kennen, wollten wir hier einmal anfragen, ob und was es für Möglichkeiten gibt...
Wirklich auf die Frage/Problemstellung eingegangen sind bisher leider die wenigsten...

 

[NSFH]

was in #6 steht sollte als Auskunft reichen oder was verstehst du da nicht oder was verstehe ich nicht was du willst?

 

[ChrisL_CH]

Hi NSFH, jap, dieser Beitrag gehört auch zu den wenigen nützlichen Auch wenn es mir nicht so ganz 100% klar ist

Im ersten Satz, "aus dem Office" - nein, eben nicht initiert aus dem Office, sondern initiert von dem Synology im exterenen DC


Auch die letzten 2 Sätze sind irgendwie etwas verwirrend - wenn nicht die BackupFiles des Office Synology, was würdest du dann sichern? Schliesslich sind dass genau "die Daten", die ich ausserhalb haben möchte...
Klar, wie geschrieben, im Worst Case, sichere ich bereits verschlüsselte Daten... Auf Grund der Retention Policy sollte dies jedoch kein allzu grosses Problem sein - weil man wird die Verschlüsselung ja spätestens nach wenigen Tagen bemerken - also wird dann einfach das entsprechend ältere Backup zurück restored und aus diesem dann die Files geholt.

Oder was wäre deine Strategie?

 

[NSFH]

Eine lokale, versionisierte Backupdatenbank kann durch Emotet verschlüsselt werden. Damit wären alle Daten futsch.
Sichere ich jetzt diese Datenbank auf ein externes System überschreibe ich jedesmal die Vorversion, dann da gibt es keine Versionisierung.
Man könnte aber die externe Syno sich via VPN anmelden lassen und auf dem Source NAS mittels Active Backup versionisiert die Daten sichern lassen. Der Zugriff erfolgt dann per RSYNC oder man müsste per Script ein Netzlaufwerk erstellen und kann dann per SMB auf den Source Server zugreifen.

Eine einfache Alternative:
Hyperbackup versionisiert auf dem Source NAS laufen lassen.
Auf dem Backup NAS zeitgesteuert jeden Tag einen cron job starten, der die Hyperbackupdatei stumpf jeden Tag in einen anderen Ordner kopiert.
7 scripte, 7 Ordner = 7 Versionen von Hyperbackup. Ist da dann mal eine komplett verschlüsselte Version dabei nicht schlimm, kannst bis zu 6 Tage zurück gehen.
Dafür braucht man keine spezielle Software, geht alles per RSYNC.

 

[ChrisL_CH]

ok, alles klar. Ich hatte die Hoffnung, dass das Synology im externen Datacenter - welches die Datenbank und Daten von "Active Backup vom OnPrem" sichert, diese auch Versionen kann und jeweils nur die "neuen Daten" rüber zieht.

Das Problem ist ja Grundsätzlich, dass "Active Backup Daten von einem anderen Active Backup" sichert - dies scheint wohl so nicht wirklich vorgesehen zu sein

Version Alternative ist klar - Problematik hierbei ist dann, dass jede Nacht mehrere TB an Daten durch die Leitung müsste.


Klar, wenn ich das OnPrem Synology ebenfalls nicht Domain-Joine und nur mit lokalen Usern auf dem Synology arbeitet - besteht aktuell schon eine "Sicherheit" gegenüber z.B. Emotet - da dieser auf keine Art und Weise Schreibrechte auf das OnPrem Synology bekommt. (wenn müsste er irgendwo an den lokalen User des Synology ran kommen, oder eine bestehende Schwachstelle in der DSM aktiv ausnutzen... beides heute sehr unwarscheinlich, aber die Zeiten ändern sich ja).
Genau deshalb eben der Gedanke des Remote Synology, von dem OnPrem eigentlich "niemand etwas weiss"

 

[NSFH]

Das Problem ist halt, dass Hyperbackup kein Pull kann wie du es forderst.
Ich nehme bisher das Risiko in Kauf und sichere mit HB per Push auf eine andere Syno. Die Verbindung zur anderen Syno läuft in einem anderen LAN Segment, sodass man schon administrative Rechte auf der Source Syno bräuchte um dieses Konstrukt zu gefährden.
Selbst dann könnte der böse Admin nur die HB Datenbank manuell aus HB heraus im Ziel NAS löschen, damit es dort kein Backup mehr gibt. Administrativen Zugriff auf die entfernte NAS hat er nicht und kann er nicht bekommen. In der Verbindung steht nur der Port für HB zur Verfügung, alles andere ist gesperrt.
Der Trick ist jetzt, dass du im Backup NAS problemlos die Sicherungsdatenbank nach dem 7 Skripte 7 Tagesprinzip lokal kopieren kannst. Dadurch fliessen keine TB mehr durch die Datensicherungsleitung. Es bleibt dort alles lokal.
Diese Sicherung läuft zudem auf eine externe USB3 Festplatte, die nur zum Backup aktiviert und danach wieder deaktiviert wird. Das geht ganz einfach, indem ich das Ziel NAS morgens um 5 Uhr starten lasse. Dabei wird das USB3 Lw erkannt. Jetzt kopiert das Skript die HB Datenbank und deaktiviert wieder USB3.
Um auf das normale, eigentlich schon ziemlich sichere Backup zuzugreifen um evtl mal Dateien wiederherzustellen nutzt man ganz normal HB mit Zugriff auf das Backup NAS.

 

[ChrisL_CH]

ok, also verstehe ich dich richtig.

Auf dem OnPrem Synology:
- mittels HyperBackup wird das gesamte Synology, inkl. der Backupdaten von ABfB und ABfO365 auf das Remote Synology gesichert
- du gehst ausgehend via einen dediziertes Netz oder vLAN
- die Retention Time wird auf ca. 1-2 Wochen oder so eingestellt
- dadurch laufen nur die modfizierten Daten durch die Leitung ins Remote Synology (nehme an, Synology hat das im Griff, dass z.B. eine 1TB VM nicht als einzelnen File gespeichert und angeschaut wird, und daher, oh, da haben sich ein paar Bits verändert, lass uns das ganze 1TB rüber schieben

Auf dem Remote NAS:
- hast du ein Script, dass den Destination Folder vom HyperBackup nimmt, diesen an Tag 1 in Folder 1 Kopiert, am Tag 2 in Folder 2 etc.
- so hat man, selbst wenn auf dem OnPrem Synology im HyperBackup ein Befehl abgesetzt wird, alle Remote Daten zu löschen, die Daten ja trotzdem noch in den Folder 1, 2 etc.


Das Restore Prozedere sähe dann so aus falls Hyper Backup Daten noch da:
- im HyperBackup auf der OnPrem Synology entsprechend die Daten auswählen, Restore nach OnPrem
- im ABfB oder ABfO365 den entsprechenden Restore Tätigen

Das Restore Prozdere sähe dann aus, sofern im OnPrem HyperBackup ein Delete Befehl abgesetzt wurde:
- im Remot Synology, die Daten von Folder 1, 2 oder 3 - halt der letzte, die Daten retour kopieren in den HyperBackup Folder
- Dann Prozdere oben


Soweit alles gut, logisch und verständlich.


Nun eine hoffentlich letzte Frage
Ist es möglich, einen Folder, egal ob von HyperBackup, ABfB oder ABfO365 von einem Synology weg zu kopieren, bei einem anderen Synology zu importieren, und dann einen Restore zu fahren?
Dieses Szenario ist ja z.B. nur schon nötig, wenn man eine Synology durch eine neue Ersetzt.
Gibt es hier spezielle Knackpunkte?


Vielen Dank schonmals!

 

[blurrrr]

Najo, was VMware angeht samt Snapshot/Replikation und so, das ist relativ handhabbar (wobei ich jetzt auch kein Fan davon wäre VMs auf einer Syno zu restoren... ?). Hyperbackup würde ich dafür auch garnicht nutzen, eher einfach AB und dann legt man halt - je nach gusto - einfach mehrere Backup-Jobs an (ganz wie man die Jobs halt haben möchte (täglich/monatlich/etc.)).

Ist es möglich, einen Folder, egal ob von HyperBackup, ABfB oder ABfO365 von einem Synology weg zu kopieren, bei einem anderen Synology zu importieren, und dann einen Restore zu fahren?

Wie gesagt, teste das einfach mal mit einem "kleinen" Backup... ggf. kurz einen Job auf der Backup-Kiste anlegen, 5 Dateien oder sowas sichern und dann die Daten einfach mal in ein VDSM oder eine kleine Testsyno schmeissen und gucken was geht (Vertrauen ist gut, Kontrolle ist besser ). Allerdings muss ich auch zugeben, dass ich mich doch schon frage, wie ein Verschlüsselungstrojaner in das Backup-Netz kommen soll, da grundsätzlich Zugriff auf sowas nur von einem Management-Netz aus möglich sein sollte und ggf. Zugriff auf die Backup-Daten maximal lesender Weise über ein Self-Service-Portal?

Dieses Szenario ist ja z.B. nur schon nötig, wenn man eine Synology durch eine neue Ersetzt.

Dafür gibt es eigentlich (mittlerweile) den Migrationsmanager... Das einzige Szenario wo man "wirklich" was völlig schief gehen kann, wäre eigentlich nur, wenn Dir direkt mehrere Platten wegknallen. Geräteausfall als solches ist eigentlich kein Problem.

 

[NSFH]

Yep!
Was das verwenden eines Backups auf einer anderen Maschine angeht: Genau dafür läuft dieses script bei mir auf eine externe USB3 Platte. In einer kleinen Syno habe ich auch eSATA in Verwendung. Die Platte kann ich abziehen und an eine andere Syno anschliessen um das Backup zurück zu spielen. Das hat den Vorteil, dass der restore im worst case am schnellsten funktioniert.
Übrigens verlasse ich mich nie auf ein Backup alleine (Firmenumgebung). In nahezu allen Fällen läuft auch eine sichere C2 Instanz parallel.

 

[blurrrr]

@NSFH C2? Echt? Musst Du nicht auch Geld verdienen? Machen wir das lieber zusammen - so ein C2 (Multi-Tenant-ABB) kriegen wir auch noch zusammen hin ?

 

[NSFH]

C2 funktioniert mit HB schlicht und ergreifend einfach und problemlos. Zu teuer ist es auch nicht, solange man nicht extreme Datenmengen sichern muss. Von daher ist dieses Konstrukt für den Anwender einfach zu nutzen.
Aber der Zug eigenen Speicher zu verkaufen ist schon lange abgefahren. Gegen die grossen Anbieter kommst du preislich nicht mehr an. Ausserdem sind die Hürden zur DSGVO Zertifizierung nicht zu unterschätzen. Lohnt ganz einfach nicht!

 

[blurrrr]

Najo, das geht schon, so isses nicht... ggf. kleine VMs mit angehängtem grösseren Storage (die habe ich bisher übrigens noch nirgendwo "billig" gesehen)... Wenn man sich da mal so die Preise der Anbieter anschaut... so billig sind die auch nicht grade... (da biste auch gern mal bei 5-10€/1TB), da könnte man schon noch mithalten... ?