Synology DS220+ Backup mit nachträglichem WORM

[M_Bauer]

Bisher wird von einem Standort 1 mit DS220+ mittels "HyperBackup/Vault" täglich auf eine andere DS220+ am Standort 2 gesichert. Das Gesamtdatenvolumen macht ~70 GB aus. Die erste Sicherung am Standort 2 erfolgte durch Übertragung der zu sichernden Dateien von einem externen Datenträger, der am Standort 1 erstellt wurde. Seitdem werden die geringen Speichervolumina der täglichen Änderungen am Datenbestand abends erfolgreich online übertragen.
Zukünftig soll für den Datenbestand am Standort 2 auch die WORM-Technik genutzt werden.
Dafür ist seitens Synology "Snapshot Replication" vorgesehen.

Gibt es eine elegante Variante, wie sich am Standort 2 auf den per "HyperBackup" gesicherten Datenbestand die WORM-Technik anwenden lässt, ohne die 70-GB-Daten erst wieder vom Standort 1 per externem Datenträger zu holen?

"HyperBackup" bietet für den laufenden Auftrag nach meinem Verständnis keine Möglichkeit, den Zielordner am Standort 2 mit der WORM-Technik zu belegen bzw. lassen sich bereits bestehende Ordner nicht in einen WORM-Ordner umwandeln.

 

[Simanova]

Nach meinem Verständis ändert sich für das HyperBackup nix. Die Sicherung bleibt so wie sie ist, und wird genauso durchgeführt, weil Lesen von der Quelle kannst du ja immer und beliebig oft. Außer du willst am Remote Standort plötzlich auch WORM haben, was meines Wissens nach nicht im Hyperbackup geht und auch keinen Sinn macht.

Du nutzt ja WORM, um lokale Backups vor Kryptotrojanern zu schützen. Deine Remote Sicherung ist ja zusätzlich und hat damit erstmal nix zu tun. Solltest du beide Netzwerke via VPN verbunden haben, muss der SMB Zugriff unbedingt abgesichert werden, damit sich Kryptotrojaner nicht zum Remote-Standort ausbreiten.

Ansonsten hilft eine Glasfaser Leitung an beiden Standorten um das initiale Seeden zu beschleunigen. Manche fahren auch mit einem USB3.1/3.2 SSD Datenträger von A nach B - geht auch, lohnt sich so ab 2TB Daten.

Ich würde dir auch grundsätzlich zu größeren Synology NAS raten und zusätzlich Arbeitsspeicher reinstecken, weil die DS220+ jetzt nicht unbedingt schnell sind. Bei 70GB Daten vielleicht noch nicht notwendig, aber später. Am besten du lässt dich da mal von einem Systemhaus beraten, je nach Bedarf und Budget.

 

[M_Bauer]

Am Standort 1 wird die DS220+ als Speichermedium im Netzwerk genutzt und die Daten auf die zweite Festplatte gespiegelt (RAID1). Am Standort 1 wird keine weitere Sicherung erstellt und auch nicht WORM genutzt.

Die täglich per HyperBackup an den Standort 2 übertragene Sicherung sollte nun zusätzlich mittels WORM-Technik abgesichert werden, damit an der Sicherung keine Änderung erfolgen kann.

Sofern HyperBackup diese Funktion nicht bietet, würde das Ziel nach meinem Verständnis mittels Snapshot Replication zu erreichen sein. Damit sollten sich Snapshots relevanter Ordner am Standort 1 prinzipiell zum Standort 2 übertragen lassen, automatisch, nachfolgend beschränkt auf das Volumen der Änderungen des jeweiligen Tages sowie mit ausschließlichen Leserechten für bestimmte Zeiträume versehen, eben WORM.

Übertragen werden die Daten mittels QuickConnect.

 

[maxblank]

Hier gibt es bei Synology zwei unterschiedliche Techniken, die W.O.R.M einsetzen:
-immutable Snapshots
-freigegebene Ordner mit WORM, die z.B. zur Archivierung für Zeitraum X nicht gelöscht werden können

https://kb.synology.com/de-de/DSM/t...models_support_WriteOnce_and_secure_snapshots

In deinem Anwendungsfall trifft immutable Snapshots eher des „Pudels Kern“. Das kannst du auch nachträglich aktivieren ohne an Hyper Backup etwas zu ändern und ohne die Daten neu übertragen zu müssen. https://kb.synology.com/de-de/DSM/tutorial/what_is_an_immutable_snapshot

Edit: Das nicht nur an Standort 2 einsetzen, sondern auch an Standort 1. Die Snapshots sind ein tolles Feature gegen Ransomware bzw. Verschlüsselungstrojaner. Sicherer ist eigentlich nur ein Offsite Backup.

 

[M_Bauer]

Außer du willst am Remote Standort plötzlich auch WORM haben, was meines Wissens nach nicht im Hyperbackup geht und auch keinen Sinn macht.

Edit: Das nicht nur an Standort 2 einsetzen, sondern auch an Standort 1.

Dass die Anwendung der WORM-Technik bereits am Standort 1 grundsätzlich durchaus sinnvoll wäre, ist nachvollziehbar, die konkrete Umsetzung hingegen nicht.

Am Standort 1 wird regelmäßig auf die Daten der NAS zugegriffen, bspw. werden Tabellen über Monate ergänzt, gelegentlich geändert, bestehende Eintragungen korrigiert. Somit würde der Sperrstatus einer Datei "nur anfügen", anstatt "unveränderlich" für diesen Anwendungsfall einer Tabellenkorrektur nicht ausreichen.
Daher war mein Gedanke, am Standort 1 aus Praktikabilitätsgründen auf WORM zu verzichten, während die Sicherungskopien (=Snapshots) am Standort 2 per WORM vor Veränderungen geschützt wären.

Der laufende Geschäftsbetrieb am Standort 1 erfordert also gerade die Veränderbarkeit von Daten, und diese würden am Standort 2 mittels WORM exakt vor hier unerwünschten Veränderungen bewahrt; soweit die Idee.

 

[maxblank]

Nicht WORM im freigegebenen Ordner, sondern als immutable Snapshots. Das hat mit der Bearbeitung der originalen Datei überhaupt nix zu tun und hindert niemanden am arbeiten.

 

[M_Bauer]

Verstehe, gemeint war, auf der NAS am Standort 1 immutable Snapshots zu erzeugen.

 

[maxblank]

Ganz genau. 👍🏻