Regelmäßiger Wechsel einer Platte möglich?

[gesagt.getan. GmbH]

Guten Tag!


In unserem Unternehmen steht die Anschaffung eines neuen NAS ins Haus. Vor der Kaufentscheidung haben wir natürlich einige Fragen, mit einer wende ich mich an die Forumsgemeinschaft.

Wir denken an ein NAS mit mindestens fünf Schächten. Vier davon werden als RAID10 pool konfiguriert und darauf ein btrfs eingerichtet. In diesem Pool landen die Daten aus diversen Anwendungsszenarien (VM-Backups, gescannte Dokumente, DB-Dumps). Diesen Daten werden teilweise mittels Snapshots 'eingefroren'.

Gegen den Ausfall des NAS und gegen Brand, Sabotage, Diebstahl möchten wir uns durch ein zweites NAS an einem anderen Standort absichern. Meines Wissens ist die Replikation von NAS zu NAS über ein VPN für Synology-Geräte keine Herausforderung.

Soweit, so gut - jetzt kommt der spannende Teil:

Im fünften Schacht soll eine einzelne Platte (als basic storage pool) mit btrfs eingerichtet werden. Auf diese Platte werden einmal täglich die oben erwähnten Snapshots repliziert. Danach soll die Platte abgemeldet und herausgezogen werden. Jetzt wird eine andere Platte in den fünften Schacht gesteckt und angemeldet, darauf sollen am nächsten Tag die Snapshots repliziert werden. Damit ist immer eine aktuelle Offline-Kopie der Daten vorhanden, die kein Trojaner verändern kann.

Ist das möglich? Hat jemand so etwas bereits umgesetzt? Oder geht das gar nicht?

Mir ist bekannt, dass sich das auch mit USB-Platten erreichen lässt. Momentan geschieht das bei uns auch, allerdings gibt es immer wieder Probleme: Platten werden nicht erkannt, bei den externen Gehäusen wird die Adapterplatine kaputt, lange Zeit funktionierende USB-Kabel funktionieren plötzlich nicht mehr usw. Jedes Mal nach dem Anstecken einer USB-Platte bin ich gespannt, ob das nächtliche Backup auf die Platte zugreifen kann.


Bereits jetzt vielen Dank für alle Antworten,
beste Grüße

Reinhard

 

[dil88]

SATA- sind anders als USB-Stecker sind nicht für viele Wechsel ausgelegt (habe 500 in Erinnerung). Ich würde das deshalb nicht empfehlen. Ich kann die Probleme mit USB-Platten aus eigener Erfahrung nicht nachvollziehen. Und ich nutze einige.

 

[metalworker]

Nee dafür ist das so gar nicht gedacht.
Zumal du jedes mal nen Fehler hast weil ja nen Volume dann auf einmal fehlt .
DAs ist halt kein Wechsellaufwerk .

Was ist denn der Sinn von dem Spiel ?

 

[Stationary]

Das geht spätestens dann schief, wenn die DS mal ein Update bekommt und Du dann versuchst, ihr eine Festplatte mit der vorigen Betriebssystemversion unterzuschieben. Abgesehen von den bereits genannten mechanischen Belastungen, für die SATA-Stecker nicht gedacht/gemacht sind.

 

[Skyhigh]

Ich werde jetzt zwar auf Gegenwind stoßen, da diese Docks hier nicht gerne empfohlen werden, nutze das von mir beschriebene Szenario aber selbst:

Die 500 Zyklen für SATA Stecker sind hier ein ernstzunehmender Faktor.
Manche Stecker überleben eher nur 350-400 zyklen.

Aus diesem Grund habe ich mir von innatec eine DockingStation gekauft, in welche man SATA Platten einstecken kann.
Hier ein Beispiel:
https://www.amazon.de/dp/B07DZWBN5Y

Ja die Docks halten auch nicht ewig, aber wenn man die Slots konsequent wechselt (load balancing sozusagen) dann kommt man bei täglichem Gebrauch auf ca 2,5-3 Jahre bevor man eine neue Dockingstation braucht.

Ich nutze das auch nicht täglich, sondern eher Monatlich. Weshalb die Anzahl der Steckvorgänge für mich irrelevant sind.

Bei mir funktioniert das sehr gut, wobei ich die Backups per HyperBackup mache.
Alternativ kann man auch USBCopy nutzen

___________

Das Problem an Manuellen Backups wie du es sie planst:
Der Faktor Mensch.
Anfangs wird täglich gesichert, dann kommt was dazwischen es wird wöchentlich. Die Bequemlichkeit reduziert das auf Monatlich und die Vergesslichkeit dann auf gar nicht mehr.

Wenn's dann zum GAU kommt, ist das letzte Backup X-Monate alt und eigentlich "unbrauchbar" aus Firmensicht.

Da empfiehlt es sich eher, eine extra NAS zu nutzen, welche nur zur Backup Zeit läuft. (Zeitbasiertes ein und ausschalten)
Das minimiert das Risiko für Malware oder Angriffe von außen.

Alternativ wäre noch S3 Speicher eine Überlegung wert. Hoster wie Hetzner haben sich darauf spezialisiert.
Dank der Backup- und Übertragungsverschlüsselung muss man sich da auch keine Gedanken machen, das die Daten in falsche Hände kommen.

 

[FR_NAS]

Ich verstehe denn Sinn nicht ganz, würde die Replikation eher auf ein anderes NAS machen. Wenn keine Spiegelung nötig ist, könnte man z.B, ein 2 Bay NAS mit jeweils einem Volume auf einer Platte machen und darauf replizieren.

 

[maxblank]

Passende Expansionseinheit von Synology, dort zusätzlichen Backup-Speicherpool und Volume nach Belieben einrichten, immutable Snapshots auf dieses Ziel replizieren und die zusätzliche Sicherheit mit einer einhergehenden hohen Wiederherstellungsgeschwindigkeit im Recovery Fall "genießen".

Offsite-Backup natürlich trotzdem einplanen.

 

[Stationary]

Passende Expansionseinheit von Synology,

Bist Du dann nicht doch besser mit einem zweiten NAS bedient? Mit der Expansionseinheit bist Du darauf angewiesen, daß das NAS auch funktioniert. Mit einem zweiten NAS, reicht ja ein kleines 2-bay, wärst Du da doch unabhängiger?

 

[maxblank]

Es ging um eine zusätzliche, lokale Backup-Möglichkeit (von mir mit geringer Wiederherstellungszeit gepaart) und diese habe ich aufgezeigt. Klar ist ein separates NAS auch eine Möglichkeit, dies würde ich aber an einen anderen Ort stellen. Und dann hat sich oftmals eine schnelle Wiederherstellung über das Internet erledigt. Und das separate NAS hatte der TE auch bereits eingeplant.

 

[Skyhigh]

Ich verstehe denn Sinn nicht ganz, würde die Replikation eher auf ein anderes NAS machen.

In meinem Fall tausche ich einmal im Monat meine Platte aus, welche ich auf der Arbeit deponiert habe. Da reicht mir eine reine Kopie meiner essentiellen Daten.

Das eine zweite Nas mehr Sinn machen würde, hab ich selbst ja auch geschrieben.

Ich selbst habe 3 Stück, eine offside bei meinem Bruder.
Das ich die Aktion mit den Platten und der Arbeit mache liegt daran, das die Platten sowieso nutzlos im Schrank lagen, so haben sie wenigstens einen Sinn, für essentielles reichen die kleinen 2TB aus der alten NAS gerade aus


Die Frage des TE, ob man Platten in der NAS regelmäßig ziehen und einstecken kann, haben wir alle von abgeraten.
Die Dockingstation ist nur eine Alternative zu dem Vorhaben, quasi ein "günstig zu ersetzendes Verschleißteil"
Was für den konkreten Anwendungsfall Sinn macht, muss der TE selbst entscheiden (auch weil wir ja das Budget nicht kennen)

 

[Synchrotron]

Abgesehen von allen Argumenten: Das funktioniert mit Snapshots nicht. Die sind nicht die „Magic Bullet“, um aus 4 Platten irgendwie etwas so Kleines zu schrumpfen, dass sie alle auf 1 Platte passen, und das auch noch versioniert. Zusätzlich würde hier die Snapshot-Kette immer wieder unterbrochen, weil die Platten getauscht werden. Kein Laufwerk hätte eine vollständige Snapshot-Kette.

Die Lösung ist völlig langweilig. Erstens baut man die Platten am besten in ein Gehäuse ein, und verbindet sie per USB-Anschluss. Der ist steckzyklenfest und dafür ausgelegt. Zweitens nimmt man HyperBackup, und lässt den Backup-Job laufen, wenn man das Laufwerk ansteckt.

 

[gesagt.getan. GmbH]

Guten Abend, allerseits!


Danke für die zahlreichen Antworten, die mir weitergeholfen haben.

Ich wusste nicht, dass die SATA-Stecker nur für ca 500 Wechselvorgänge ausgelegt sind. Wieder etwas gelernt ...

Gut, wenn das in dieser Form nicht möglich ist, muss ich eine andere Strategie auswählen. Die Idee mit einem zweiten NAS, welches man zeitgesteuert einschaltet und nach der Replikation wieder herunterfährt, gefällt mir ziemlich gut.

Von den Platten im USB-Gehäuse möchte ich eigentlich wegkommen. Wie im Eingangsposting beschrieben, ist das (derzeit) nicht immer stabil. Es kann durchaus acht Wochen problemlos funktionieren, aber plötzlich spinnt dann eine der Komponenten und die Platte wird nicht erkannt. Manchmal hilft dann das Umstecken auf einen anderen USB-Port an der NAS, manchmal der Wechsel des USB-Gehäuses, manchmal ein Reboot der NAS. Allerdings rede ich da nicht von einer Synology - ich würde mich freuen wenn der Wechsel von USB-Platten dort zuverlässig funktioniert.

Was ist denn der Sinn von dem Spiel ?

Ich möchte - zusätzlich zur Replikation auf ein NAS an einem anderen Standort - eine Offline-Platte verfügbar haben. Denn der Verschlüsselungs-Trojaner, der mehrere Meter durch die Luft zur Offline-Platte hüpfen kann, ist hoffentlich noch nicht programmiert

Abgesehen von allen Argumenten: Das funktioniert mit Snapshots nicht. Die sind nicht die „Magic Bullet“, um aus 4 Platten irgendwie etwas so Kleines zu schrumpfen, dass sie alle auf 1 Platte passen, und das auch noch versioniert.

Hmmm, vielleicht liegt da ein Missverständnis vor. Mein Gedanke: ich habe auf der NAS zB 32 TB nutzbare Kapazität. Ca 14 TB belegen Daten, die täglich gesichert werden müssen. Der Großteil dieser Daten ändert sich zwischen zwei Backups nicht, es kommen einige Dateien dazu, und ein paar werden gelöscht. In diesem Fall kann ich doch auf einer 16 TB-Platte mein Offline-Backup erstellen?
Andere Daten ändern sich im Tagesbetrieb kaum, bei denen genügt eine wöchentliche oder vierzehntägige Sicherung. Das sind zB ISO-Images, Treiberpakete, archivierte Fotos usw. Auch hier sollte ich mit einer 16 TB Platte für das Offline-Backup auskommen.

Zusätzlich würde hier die Snapshot-Kette immer wieder unterbrochen, weil die Platten getauscht werden. Kein Laufwerk hätte eine vollständige Snapshot-Kette.

Danke für den Hinweis, ich lasse mir meine Idee mit den Snapshots nochmals durch den Kopf gehen.

Das Problem an Manuellen Backups wie du es sie planst:
Der Faktor Mensch.

Ich dachte da schon an eine zeitgesteuerte Ausführung, genauer gesagt ein cronjob-Script.

Zweitens nimmt man HyperBackup, und lässt den Backup-Job laufen, wenn man das Laufwerk ansteckt.

Über HyperBackup habe ich schon viel Gutes gelesen, das schaue ich mir auf jeden Fall genauer an. Ich habe zwar keine Angst vor einem Shell-Script und rsync, aber wenn es komfortabler geht bin ich auch nicht böse.


Vielleicht kaufe ich mir einfach ein gebrauchtes Gerät zum Testen.


Danke nochmals,
beste Grüße

Reinhard

 

[metalworker]

Hallo Reinhard,

ok jetzt vestehe ich deine Gedanken.
Also wenn das bei euch mit dem VPN geht .
Dann holt euch 2 NAS Systeme (mindestens eine Plus Serie ) .
Dort könnt ihr auf dem 2. NAS die Sicherung per ActiveBackup Business machen . Das ist dann ein Pull Backup.
Sprich ein Trojaner auf dem 1. kannst nicht an die Backups auf dem 2. NAS ran.

Für den Ruhigen Schlaf ist dann zusätlich ne Sicherung auf ne Hetzner Storage Box oder alternativ
so 1 mal im Monat auf ne Externe Festplatte . Die dann nur dafür angesteckt wird.
Das ist dann so der absolute Notnagel .

 

[gesagt.getan. GmbH]

Hello again!

Also wenn das bei euch mit dem VPN geht .
Dann holt euch 2 NAS Systeme (mindestens eine Plus Serie ) .
Dort könnt ihr auf dem 2. NAS die Sicherung per ActiveBackup Business machen . Das ist dann ein Pull Backup.

Ja, wir werden ein VPN zu einem zweiten Standort einrichten und zwei NAS-Systeme anschaffen. Das man mit ActiveBackup ein Pull Backup machen kann wusste ich nicht. Das ist eine gute Nachricht.


Eine tägliche Kopie auf einer externen Platte plane ich trotzdem ein. Nennt mich ruhig paranoid, damit kann ich leben. Ich denke an folgendes Szenario:

- am Donnerstag Abend wird ein Backup auf die NAS im Büro erstellt und sowohl auf die zweite NAS und eine externe Platte repliziert

- die externe Platte wird am Freitag früh abgesteckt, eine anderen externe Platte wird angesteckt

- am Freitag wird normal gearbeitet, da ist bei uns gegen 14:00 Uhr Schluss

- um 15:00 Uhr beginnt ein Trojaner sowohl Daten als auch Backups zu verschlüsseln, was wahrscheinlich nicht sofort auffällt. Ja, man muss die Anzahl der Schreibzugriffe überwachen und bei Abweichungen alarmieren - aber in einen kleinen Unternehmen kann es halt sein, dass der IT-Admin gerade eine Runde mit dem Motorrad dreht und die zweite Person, die mit einem derartigen Alarm etwas anfangen kann mit dem Kind am Spielplatz ist. Wie auch immer: es ist leicht möglich, dass der Angriff längere Zeit unbemerkt bleibt

- am Freitag Abend holt sich womöglich die NAS am zweiten Standort die bereits verschlüsselten Daten und Backups ab

- erst wenn am Montag die ersten KollegInnen ins Büro kommen wird der Angriff bemerkt

Und genau in diesem Szenario würde mir die abgesteckte, externe Platte mit dem Datenstand von Donnerstag Abend sehr viel helfen


Beste Grüße

Reinhard

 

[dil88]

Genau diese Szenarien muss man konzeptionell bedenken, das hat aus meiner Sicht nichts mit Paranoia zu tun.

 

[metalworker]

Wie gesagt man kann nie genug Backups haben.

Aber in deinem zenario kannst die Backups vom 2. Nas nehmen.

Den 1. Machst die täglich
Und 2. Versioniert. Kannst also einfach auf nen sauberen Stand zurückgreifen

 

[gesagt.getan. GmbH]

Grüß' euch!
Jetzt wird es interessant ... klar, wenn auf der zweiten NAS die Backups zuverlässig versioniert sind brauche ich keine externe Platte. Läuft die Versionierung über BTRFS-Snapshots?


Beste Grüße

Reinhard

 

[metalworker]

Das kommt nun drauf an wie man es genau umsetzt.
Es geht auf jedenfall fix und benutzt eine daten deduplikation