Best Practice Offline Backup in KMU

[Daloop]

Folgende Situation:
In einem KMU werden täglich Backups mit Veeam auf NAS1 gemacht. Per Veeam Backup Copy werden anschließend die Backups auf NAS2 (örtlich getrennt) kopiert. Auf NAS3 (2-Bay, RAID1, örtlich getrennt) läuft Synology Drive ShareSync, welches sich die Daten von NAS1 holt. Als Offline-Backup wird regelmäßig eine der beiden HDDs aus NAS3 entnommen und gegen eine andere HDD des selben Typs/Herstellers getauscht, wodurch ein RAID-Rebuild erfolgt. Die entnommene HDD wird bis zum nächsten Austausch eingelagert und sicher verwahrt. Bei den NAS-Geräten handelt es sich um verschiedene Synology-Modelle. Als HDDs werden in allen NAS nur Festplatten des Typs Toshiba N300 verwendet.

Meine Frage lautet nun:
Gibt es eventuell noch einen anderen, vielleicht eleganteren (und kostengünstigen) Weg, um Offline Backups vorzuhalten? Was ist hier Best Practice?

 

[Mojo1987]

Best Practice für diesen Zweck sind typischerweise immernoch Bänder.
Robust, einfach zu handhaben und je nach Lösung bezahlbar.

Habt ihr das mit dem Platten entfernen bzgl. des RAID auch im Bezug auf Wiederherstellung getestet?

Ich nehme mal an es ist ein RAID1, dann geht das so halbwegs je nach System funktioniert das aber im Erstfall ebenfalls nicht. Bei anderen RAID-Stufen ist das kein funktionierendes Konzept das da gefahren wird.

 

[Daloop]

Es handelt sich dabei um ein RAID1, wobei allerdings die Wiederherstellungsfähigkeit noch nicht getestet wurde. Steht also jetzt aufm Plan.

OT: Hat eventuell schon jemand Erfahrung mit der WORM-Technologie von Synology sammeln können?

 

[Lawnmower]

Mit der Entnahme der einen Disk aus dem Raid 1 Verbund kann das gut gehen, muss aber nicht - sauber ist das sicher nicht und belastet die Disks auch überdurchschnittlich wenn die immer wieder Rebuilds machen müssen.

Besser wäre das NAS3 zu entfernen und da noch ein Tape Backup an das NAS2 anzuhängen auf dem gesichert wird - dann die Tapes z.B. monatlich wechseln und jeweils 1 Jahr aufbewahren am 3. Ort sicher aufbewahren.
Womöglich würde auch ein Cloud Speicher (der im EU Raum ist) reichen, je nach Datenmenge und Internet Bandbreite einfach nicht immer praktikabel.

 

[Daloop]

Womöglich würde auch ein Cloud Speicher (der im EU Raum ist) reichen, je nach Datenmenge und Internet Bandbreite einfach nicht immer praktikabel.

Wie Du schon geschrieben hast - Cloud-Backups kommen aufgrund der Datenmenge und der Bandbreite des Internetanschlusses nicht in Frage und sind ja auch keine Offline-Backups. Dann wäre Tape wohl nur noch die einzig andere Möglichkeit.

 

[Smily]

Hört sich komisch an, aber ja, Bänder sind immer noch aktuell.

Wir haben in der Firma mit ca. 120 Arbeitsplätzen das hier.
HPE StoreEver 1/8 G2 - Tape Autoloader in Verbindung mit Veeam (habt ihr ja schon)
Für Montag bis Samstag sind insgesamt 6 Tapes immer im Loader und rotieren selbstständig. Sonntag ist geschlossen, da würde sich nichts ändern.

Jede Woche wird ein Wochenband, was dann 5 Wochen schreibgeschützt ist, eingelegt, jeden Monat ein Monatsband, was dann 12 Monate schreibgeschützt ist und am Jahresanfang ein Jahresband, welches 15 Jahre schreibgeschützt ist.

Ob ihr das auch so benötigt, müsst ihr wissen. Bei uns sind das 4,3 TB zu sichern.

 

[john.smiles]

(örtlich getrennt)

Wenn das nicht auf Firmengrund ist, dann muss sich das ein Datenschutzbeauftragter ansehen.

 

[mae]

Festplatten sind bei ueblichen Datenmengen deutlich billiger als Baender, und flexibler, und ueber die Robustheit kann ich mich nicht beschweren (wobei mein Erfahrungsschatz noch kein schweres Erdbeben enthaelt).

Das Konzept schaut gut aus. Ich wuerde auch erwarten, dass das Rebuild von der herausgenommenen Platte aus geht, wenn's von der drinnengebliebenen aus geht, aber beim Restore von Backup darf man die herausgenommene natuerlich nicht mit der drinnengebliebenen zusammenspannen, weil letztere dank neuerem Timestamp als aktueller angesehen wird. Folgende moegliche Schwachstellen sehe ich noch:

1) Wie wird sichergestellt, dass die Backups von einem konsistenten Daten-Zustand aus gemacht wurden? Nicht dass z.B. eine Forderung auf dem Backup ist, die zugehoerige Leistung aber nicht.

2) Die Wiederverwendung der Backup-Platten erlaubt es einem Ransomware-Angreifer, Dateien, auf die selten zugegriffen wird, zu verschluesseln, ohne dass man es merkt, und die migrieren dann zum Backup, und da die alten Backups irgendwann ueberschrieben werden ... Daher bei den aelteren Backups zwar ausduennen, um nicht zuviele Backup-Medien zu brauchen, aber ein paar alte Backups sollten erhalten bleiben.

 

[Daloop]

Wenn das nicht auf Firmengrund ist, dann muss sich das ein Datenschutzbeauftragter ansehen.

Alles auf Firmengrund, aber an verschiedenen Standorten bzw. in verschiedenen Gebäuden.

1) Wie wird sichergestellt, dass die Backups von einem konsistenten Daten-Zustand aus gemacht wurden? Nicht dass z.B. eine Forderung auf dem Backup ist, die zugehoerige Leistung aber nicht.

Das sollte Drive ShareSync eigentlich beherrschen. Das NAS wird vor Entnahme der HDD über die GUI runtergefahren, sodass ausstehende Dateiübertragungen noch abgeschlossen werden sollten.

2) Die Wiederverwendung der Backup-Platten erlaubt es einem Ransomware-Angreifer, Dateien, auf die selten zugegriffen wird, zu verschluesseln, ohne dass man es merkt, und die migrieren dann zum Backup, und da die alten Backups irgendwann ueberschrieben werden ... Daher bei den aelteren Backups zwar ausduennen, um nicht zuviele Backup-Medien zu brauchen, aber ein paar alte Backups sollten erhalten bleiben.

Ab DSM 7.2 soll es bei Synology die WORM-Technologie geben (write once, read many). Vielleicht lässt sich das sinnvoll mit Veeam kombinieren und einsetzen. Monate alte Backups nutzen uns aber auch nicht viel, da dort nach einer Wiederherstellung einfach zu viele Vorgänge bzw. Daten fehlen würden.