Backup-Software für kleines Netzwerk mit Synology NAS?

[KoTm]

Hallöle,

ich suche eine Lösung für mein kleines Firmennetzwerk. Es umfasst immerhin:

2 x Windows Server 2012
6 x Windows 7 Desktop PCs
2 x Netzwerkdrucker

1 x Synology DS416

Das Synology NAS habe ich vor ein paar Tagen bestellt, in der Hoffnung einfache Datensicherung einrichten zu können. Ausgestattet mit 4 x 2 TB Festaplatten ergibt sich ein 5TB Synology Hybrid RAID (SHR).

Ich habe zunächst auf dem Server mit den wichtigsten Daten die mitgelieferte Software Cloud Station Backup installiert. Nun rattert der gute seit 5 Tagen hunderttausende Dateien durch. Er kopiert scheinbar alles richtig aufs NAS, allerdings dauert das doch arg lange, trotz 1 Gbit/s Lanverbindung sind es immernoch 200.000 Dateien. Es geht im Prinzip um 1,5TB Daten vom Server und vielleicht noch 2TB Daten von allen PCs insgesamt.

Mir scheint aber in Sachen Geschwindigkeit die Cloud Station Backup Lösung deutlich ungeeignet für solche "großen" Mengen. Ich habe bereits die Datenversionverläufe auf 3 geändert, in der Hoffnung das die vorherige Anzahl von 32 die Schnelligkeit beeinträchtigt hat - Fehlanzeige.

Ich habe mich bereits ausgiebig nach etwas besserem umgeguckt. Die integrierte Windows 7 Backuplösung dauert allerdings noch länger. Die Software Backup Service Home sieht auf den ersten Blick recht vielversprechenden aus, allerdings würde ich gerne noch weitere Vorschläge hören.
Das Angebot an Backup Software ist riesig. Ich hoffe noch die perfekte Lösung mit Synology NAS zu finden.

Es geht wirklich nur um reines Datenbackup, welches am besten täglich oder sogar parallel zu jeder Änderung an den jeweiligen Daten durchgeführt wird. Cloud Station Backup schien mir eigentlich genau das zu bieten, vielleicht wende ich es auch falsch an?

Ich bin um jeden Tipp dankbar

 

[Trice_]

Hallo!

EDIT: Stimmt, Rechnen müsste man können. Folglich stand hier Quatsch. Danke an Mojo1987

Grüße

 

[Mojo1987]

Trice rechen nochmal nach, du hast dich knall hart verrechnet...
Das wären 10,8 TB am Tag und nicht 180 GB... die Angabe ist 125 MB per Second nicht per Minute...

Mal was zum Thema:
Ihr benutzt das NAS als Backup Speicherort only oder ist er auch für die Zentrale Datenhaltung zuständig?
Es macht nämlich dann keinen Sinn das Synology als Backup zu nutzen wenn es auch richtige Daten hält auf denen gearbeitet werden...

 

[snaxilian]

Darf man fragen, warum du ein SHR machst, wenn du gleich große Platten hast?... Macht doch nur Sinn wenn man mit unterschiedlich großen Platten startet aber gut, musst du wissen. Ich hätte ja direkt ein Raid 5 genommen (6 TB verfügbar, einfache Parität) oder ein Raid 6 (4 TB nutzbar, doppelte Parität).

Wenn du nur eine Sicherung der reinen Nutzdaten haben willst, bastel dir selbst eine Sicherung mittels Robocopy, was die Daten kopiert.
Wenn du auch das zugrunde liegende OS sichern willst, schau dir mal Veeam an, bietet auch eine kostenlose Version für nicht-virtuelle Systeme an. Hat eine recht gute Geschwindigkeit und gute Kompression. Bietet ebenfalls mehrere Versionsstände. Bei der kostenpflichtigen Version von Veeam kann man auch erkennen, was der Flaschenhals ist, ggf. ist es ja auch das komische SHR oder der Server hat warum auch immer Performance-Probleme.

 

[M@rsupil@mi]

Bei SHR hast du ab 3 Platten ein RAID 5 und damit hat er auch seine ~6TB freien Platz. (In TiB 5,45, weshalb er vermutlich 5TB geschrieben hat.)

Ich bin um jeden Tipp dankbar

Viele kleine Dateien dauern immer deutlich länger.

Edit: Erfolgt da vielleicht ein CRC-Check vor/nach dem Kopiervorgang?

 

[KoTm]

Mal was zum Thema:
Ihr benutzt das NAS als Backup Speicherort only oder ist er auch für die Zentrale Datenhaltung zuständig?
Es macht nämlich dann keinen Sinn das Synology als Backup zu nutzen wenn es auch richtige Daten hält auf denen gearbeitet werden...

Es soll Speicherort only sein. Die Datenhaltung läuft über die Windows Server.

Darf man fragen, warum du ein SHR machst, wenn du gleich große Platten hast?... Macht doch nur Sinn wenn man mit unterschiedlich großen Platten startet aber gut, musst du wissen. Ich hätte ja direkt ein Raid 5 genommen (6 TB verfügbar, einfache Parität) oder ein Raid 6 (4 TB nutzbar, doppelte Parität).

Wenn du nur eine Sicherung der reinen Nutzdaten haben willst, bastel dir selbst eine Sicherung mittels Robocopy, was die Daten kopiert.
Wenn du auch das zugrunde liegende OS sichern willst, schau dir mal Veeam an, bietet auch eine kostenlose Version für nicht-virtuelle Systeme an. Hat eine recht gute Geschwindigkeit und gute Kompression. Bietet ebenfalls mehrere Versionsstände. Bei der kostenpflichtigen Version von Veeam kann man auch erkennen, was der Flaschenhals ist, ggf. ist es ja auch das komische SHR oder der Server hat warum auch immer Performance-Probleme.

Das SHR war standardmäßig bereits drin klang für mich gut. Aber dann werde ich nochmal genau nachlesen, danke Vielleicht setze ich dann alles einfach nochmal in Raid5 auf. Robocopy guck ich mir direkt mal an.

EDIT:

Bei SHR hast du ab 3 Platten ein RAID 5 und damit hat er auch seine ~6TB freien Platz. (In TiB 5,45, weshalb er vermutlich 5TB geschrieben hat.)

check, habe in der Tat 5,4... sorry

 

[M@rsupil@mi]

Dann passt zumindest vom nutzbaren Platz alles.

 

[KoTm]

jawoll, also wenn ihr auch Cloud Backup Station generell verwenden würdet gebe ich dem ganzen jetzt nochmal 2 Tage und schaue dann wie die Performance ist wenn alles rüber kopiert ist.

 

[M@rsupil@mi]

Ne, ich verwende bei mir Syncovery ( https://www.syncovery.com/de/ ). Kostet allerdings was.

Weiter oben wurde z.B. Robocopy genannt, was nix kostet. Oder als GUI Version: MS Sync Toy ( https://www.microsoft.com/en-us/download/details.aspx?id=15155 )
Oder mir würde noch FreeFily Sync einfallen ( https://www.computerbase.de/downloads/sicherheit/backup/freefilesync/ ebenfalls kostenlos).

 

[DaChicken]

Schau dir BackupAssist an.

Kauf dir auch noch USB HDDs für ein Offline Backup .

 

[KoTm]

Schau dir BackupAssist an.

Kauf dir auch noch USB HDDs für ein Offline Backup .

ist in Zeiten von Ransomware wohl besser...

 

[t-6]

Sync-Zeugs ist kein Backup. Oder höchstens mit einer einzigen Version, was in Zeiten von Kryptotrojanern gefährlich ist, wenn man die Infektion erst später bemerkt. Finger weg.

2 x Windows Server 2012

Was heißt das? Sind das zwei unabhängige Server? Oder sind das zwei VMs auf einem Server? Welcher Hypervisor?
Was läuft in den VMs/Servern? Ist das Server 2012 oder Server 2012 R2? Was für eine Edition?

Auf die Schnelle:
Veeam Endpoint auf alle Maschinen*, also in die "Server 2012" und auch auf die Clients.
Auf dem NAS eine dedizierte (!) Backup-Freigabe, als Speicherziel für die Backups. Auf diese Backup-Freigabe hat ausschließlich (!) ein auf dem NAS neu anzulegender, dedizierter Backup-User Schreibrechte - und nur dieser. Auch nicht der NAS-admin. Auch kein Domänen-Admin. Wenn du dir nicht sicher bist, verweigerst du proaktiv allen anderen Usern am NAS den Zugriff. Auch den admins. (aus mir nicht näher bekannten Gründen kann man Usern in Admin-Gruppen [sowohl Domäne als auch NAS-intern] nur entweder Vollzugriff oder Voll-Deny geben - keine Schreibrechte. Also verweigere allen Admins pauschal den Zugriff).
Veeam Endpoint an den Maschinen so einrichten, dass mittels des Backup-Users in die Backup-Freigabe schreibt. Staffel den Backup-Zeitpunkt etwas, damit nicht alle Geräte gleichzeitig ihr Backup starten.
Setz die Restorepoints auf eine zunächst geringe Zahl und schau dir die Speicherplatzentwicklung über die nächsten Tage an. Bei Bedarf später mehr Restorepoints hinzufügen.
Das Initalbackup der beiden Server wird halt etwas dauern. Lässt du übers WE laufen & hältst ein Auge drauf. Im Anschluss wird Veeam Endpoint nur noch inkrementelle in Anzahl der festgelegten Restorepoints machen.

Anschließend holst du dir noch zwei oder besser drei große, billige HDDs. Schließt eine der HDD am NAS an. Drauf achten, dass der Hersteller die Platten nicht mit FAT32 formatiert hat.
Am NAS richtest du mit Hyper Backup einen regelmäßigen Backup-Job ein: Vom Sicherungsziel für die PCs/Server auf die externe HDD ("usbshare1"). Darauf achten die legacy-Backup-Option zu nehmen. Nimmst du die "native" Hyper Backup-Variante, musst du (afaik immer noch) für jede HDD einen einzelnen Backup-Job erstellen und dann ertragen, dass die Jobs für die beiden nicht angeschlossenen Platten solange failen wie sie nicht angeschlossen sind. Aber dafür kannst du auch auf dem NAS mit Versionierung rumspielen, wenn du Lust darauf hast. Vielleicht mal drüber nachdenken.

Die Platten wechselst du anschließend regelmäßig. Wir haben bspw. bei einigen Kunden die Vorgabe gemacht, die HDD am Freitag als letzten Tagesakt zu wechseln. Am Samstag-Nachmittag/Abend geht dann der Sync vom NAS auf die USB-HDD los.

*Veeam Endpoint ist erst mal nur pauschal eine Empfehlung auch für die Server; gibt auch ausgewachsenere Lösungen, wo granulares Restore einfacher zu bewerkstelligen ist. Ideal wäre Veeam Backup & Recovery wenn die Server virtualisiert sind. Was sie hoffentlich sind ^^ Wenn nicht --> machen. Spart einem ggf. sehr viel Kopfschmerzen.
Endpoint harmoniert ordentlich mit dem ausgewachsenen Backup & Recovery.

Ghettolösung für die Server: iSCSI-LUN für jeden Server auf dem NAS anlegen. iSCSI-LUN auf den jeweiligen Windows-Servern einbinden. Windows Server-Sicherung benutzen. Auf das iSCSI-LUN kannst du auch mit Versionierungen sichern, was Windows-Server-Sicherung aufgrund irgendeiner Illuminati-Verschwörung bis heute nicht auf SMB-Shares kann.


Nicht vergessen überall das Reporting einzurichten wo es geht!

 

[KoTm]

Sync-Zeugs ist kein Backup. Oder höchstens mit einer einzigen Version, was in Zeiten von Kryptotrojanern gefährlich ist, wenn man die Infektion erst später bemerkt. Finger weg.


Was heißt das? Sind das zwei unabhängige Server? Oder sind das zwei VMs auf einem Server? Welcher Hypervisor?
Was läuft in den VMs/Servern? Ist das Server 2012 oder Server 2012 R2? Was für eine Edition?

Auf die Schnelle:
Veeam Endpoint auf alle Maschinen*, also in die "Server 2012" und auch auf die Clients.

Es sind zwei eigenständige Windows Server 2012 Essentials (version 6200 bzw. build 9200), einer dient als Domäneverwalter und Datenbank, der andere ist für das Warenwirtschaftssystem.

Veeam Endpoint klingt vielversprechend. Werde ich direkt mal austesten. Ich danke Dir für die ausführliche Anleitung, das macht es mir deutlich leichter.

Das mit den "billig" HDDs dient als zusätzlicher Schutz vor Kryptotrojanern nehme ich an?

Nicht vergessen überall das Reporting einzurichten wo es geht!

Was genau meinst du damit?

 

[t-6]

Das mit den "billig" HDDs dient als zusätzlicher Schutz vor Kryptotrojanern nehme ich an?

Du meinst die HDDs die rotierend am NAS angeschlossen werden? Diese sind hauptsächlich als Desaster Recovery zu betrachten. Bude säuft ab, heftiger Blitzschlag, Diebstahl - was weiß ich. Daher wird immer (mindestens) eine der Platten außerhalb der Geschäftsräume gelagert, bspw. im feuerfesten Safe bei der Chefin zu Hause oder so.

Was genau meinst du damit?

Das NAS und - halbwegs gescheite - Backupsoftware können bei Ereignissen eine Email schicken. Beispielsweise:
-Backup erfolgreich
-Backup nicht erfolgreich
-nicht genügend Speicherplatz vorhanden
-Festplatte stirbt; irgendwas stimmt mit dem Volume nicht
-Firmware-Update verfügbar

Solche Sachen. Mindestens beim Server & dem NAS sollte das eingerichtet werden, da man erfahrungsgemäß nicht jeden Tag da drauf geht um die Funktionsfähigkeit der Backupsoftware oder den Hardwarezustand vom NAS zu überprüfen. Daher unbedingt bei diesen beiden immer einrichten.
Bei den PCs vielleicht nicht unbedingt nötig, schadet aber auch nicht.
Nebeneffekt: Durch das Ausbleiben von den regelmäßigen Backup-Mails wirst du indirekt auch darauf hingewiesen, dass etwas nicht stimmt.
Gegen Kryptotrojaner ist es noch mal eine zusätzliche Sicherungsschicht, falls doch mit Berechtigungen für das Backup-Ziel geschlampt wurde oder falls irgendwo eine unbekannte Sicherheitslücke doch schreibenden Zugriff auf das Backup-Ziel gewährt.

Hatte ich noch vergessen: Komm nicht auf die Idee das Backup-Ziel als Netzlaufwerk bei irgendwem mit den Daten des Backup-Users des NAS einzubinden oder die Freigabe manuell zu öffnen, weil du mal kurz was nachschauen wolltest oder so. Der Backup-User ist nur dem Backup-Programm bekannt! Du kannst einem User Leserechte auf die Backup-Freigabe geben um zu prüfen. Aber wenn du das machst, solltest du auch direkt testen ob du die Berechtigung korrekt gesetzt hast, indem du bspw. versuchst eine Textdatei in dem Backup-Verzeichnis zu erstellen. Geht das nicht, ist alles gut.
Und bevor die Frage aufkommt: Nein, du musst das Backup-Ziel nicht als Netzlaufwerk einbinden, damit das Backup-Programm funktioniert.

Auf deinen Kalender gehört auch das testweise Wiederherstellen von Daten aus dem Backup, um sicherzugehen dass man die Prozedur kennt & dass die Backup-Daten nicht durch ein kippendes Bit beschädigt werden.

Bei der Gelegenheit kannst du auch gleich mal das Reporting vom RAID-Controller bzw. Management-Modul (sofern vorhanden) der Server einrichten.

Anekdote: Ein Kunde wurde erst auf ein Feuer in abgelegenen Räumlichkeiten aufmerksam (wo auch der Server stand) weil der Server eine Email über abnormal hohe Intake-Temperaturen geschickt hat. Ein paar Minuten hat der Server selbstständig heruntergefahren, wo es spätestens aufgefallen wäre dass etwas nicht stimmt, aber da war die Feuerwehr schon auf dem Gelände - eben weil früh genug gewarnt wurde (dass der Brandschutz nicht optimal war ist ein anderes Thema).

 

[KoTm]

...
Auf deinen Kalender gehört auch das testweise Wiederherstellen von Daten aus dem Backup, um sicherzugehen dass man die Prozedur kennt & dass die Backup-Daten nicht durch ein kippendes Bit beschädigt werden.

Bei der Gelegenheit kannst du auch gleich mal das Reporting vom RAID-Controller bzw. Management-Modul (sofern vorhanden) der Server einrichten.

Anekdote: Ein Kunde wurde erst auf ein Feuer in abgelegenen Räumlichkeiten aufmerksam (wo auch der Server stand) weil der Server eine Email über abnormal hohe Intake-Temperaturen geschickt hat. Ein paar Minuten hat der Server selbstständig heruntergefahren, wo es spätestens aufgefallen wäre dass etwas nicht stimmt, aber da war die Feuerwehr schon auf dem Gelände - eben weil früh genug gewarnt wurde (dass der Brandschutz nicht optimal war ist ein anderes Thema).

Heftige Geschichte, ich hoffe sowas bleibt mir erspart :O
Vielen Dank für die ausführliche Mühe! Ich habe jetzt an allen Geräten Enpoint installiert und die Backups scheinen gut zu laufen, die Tage versuche ich mich am wiederherstellen aus den Image Dateien.

Mich würde noch interessieren ob du immer zum "Entire Computer" bzw. "Volume level Backup" raten würdest, wenn die gewählte Datenmenge im Gegensatz zum File level Backup annähernd gleich groß ist. Also bei 2TB Daten die gesamte Platte 2,01TB hat.
Mir scheint die Entire Computer Backup variante deutlich schneller zu laufen und zum wiederherstellen von einzelnen Dateien eignen sich ja alle Varianten, oder?