ComputerBase Menü
Aktuelles

NAS Backup strategie

Skaro

Skaro

Lt. Commander Pro
Registriert
Jan. 2015
Beiträge
1.132
Hallo,


ich will mir nun ein NAS zulegen. Da ich gern selber Bau und Administriere werde ich mein NAS selbst zusammenbauen. Jedoch bin ich mir bei einer Sache noch nicht sicher: die Backup Strategie.

Also ich hatte mir gedacht, dass ich 2x4 TB im Raid1 nutze, da hat man eine Redundanz, falls eine Platte ausfällt - jedoch kein Backup falls man etwas Löscht, oder der Locky Virus z.B. einfach alles verschlüsselt/platt macht.

Würde jetzt zu den 2x4 TB noch eine weitere 6 TB Platte dazu nehmen und die dann für Incremental Backups nutzen, also 4 TB für den Clone + 2 TB für die verschiedenen Datenversion/Gelöschte Daten. Ideal wäre ja wenn die 6 TB auch nochmal im Raid1 läuft aber ich glaub das wäre zuviel des guten.


Also zusammengefasst:
  • 2x4 TB Raid1 für den Aktiven Gebrauch
  • 1x6 TB für Incremental Backup (4 TB Clone + 2 TB Datenversion/Gelöschte Daten)


Wäre das etwas zu overkill oder sollte ich das Raid1 weglassen, da auf der Incremental Backup HDD sowieso noch einmal ein Clone rauf ist?

Angedacht wäre OpenMediaVault mit rsnapshot.


Cheers,
Skaro
 
Zuletzt bearbeitet:
Eigentlich ist dein Vorhaben sehr gut. Das RAID1 kannst du theoretisch auch weg lassen. Du hast ja selbst gesagt, es ist nur die Ausfallsicherheit und erhöht die Verfügbarkeit.
Unsicher bin ich mir, wie man das gegen den Locky Virus sichert. Wenn der nämlich im Netzwerk rum verschlüsselt, dann zerhaut der dir eventuell auch dein Backup. Das müsste also eigentlich physikalisch getrennt vom Netzwerk sein.
 
Smily schrieb:
Eigentlich ist dein Vorhaben sehr gut. Das RAID1 kannst du theoretisch auch weg lassen. Du hast ja selbst gesagt, es ist nur die Ausfallsicherheit und erhöht die Verfügbarkeit.
Unsicher bin ich mir, wie man das gegen den Locky Virus sichert. Wenn der nämlich im Netzwerk rum verschlüsselt, dann zerhaut der dir eventuell auch dein Backup. Das müsste also eigentlich physikalisch getrennt vom Netzwerk sein.
Zum Vergrößern anklicken....

Das kann man verhindern indem die Backups read-only sind. Das NAS muss sich dann die backups von den Clients holen. Auf die Weise kann kein Virus die backups korumpieren.
 
Das NAS muss sich dann die backups von den Clients holen.
Zum Vergrößern anklicken....

Ja Klasse und sobald das automatisiert läuft zieht sich die NAS die Dateien halt verschlüsselt.

Das einzige was gegen Locky etc hilft ist ein Zeitlicher Abstand beim Read Only Backup....
@TE Du bist dabei eine wirklich gute Strategie zu entwickeln. Denk mal drüber nach wirklich essentielle Daten wie Dokumente und Bilder zusätzlich in die Cloud zu geben.
 
Ich hatte am Anfang auch die Frage zu klären, ob ich Raid1 oder internen Backup verwende.

Ich habe mich gegen ein Raid1 entschieden, da ich die sofrtige Ausfallsicherheit benötige.
Dazu kommt noch, daß sich bei mir nicht ständig große Datenmengen ändern.

Ich habe im NAS 2 x 4 Tbbverbaut.

3 x die Woche wird ein internes Backup von Volume 1 nach Volume 2 erstellt.

Dann wird 1 x in der Woche ein 2tes NAS hochgefahren, und darauf gesichert.

1 x im Monat wird dann eine externe HDD angeschlossen, und darauf ein Backup erstellt.
 
CPU-Bastler schrieb:
Das Problem kann man mir LTO-Streamer umgehen.
Zum Vergrößern anklicken....

Toller Vorschlag. Für die meisten im privaten Bereich dürfte sich bei der Lösung aber die Frage stellen, wer das bezahlen soll.
 
Egal ob 2. HD/NAS oder Streamer. Technik kostet Geld.

Mit der Backup-Strategie hat er die Gefahr durch den Locky-Virus noch niccht gebannt.
Irgendwann wird der Virus erst nach Tagen und nur euf einzelne Dateien zuschlagen. Dann nützt die ganze Backup-Strategie nichts.
 
Das ist schon klar, das wär aber das selbe wenn man jemand rät, aus Angst irgendwo zu spät zu kommen soll er sich einen Ferrari kaufen.

Da muß man sich schon mal klar machen, daß alles, so gut es auch sein mag, Grenzen hat. Und die erste Grenze die den meisten menschen entgegenschlägt ist finanziell. Und man kann das sehr wohl billiger lösen als mit LTO. Wenn ich eine Fliege im Haus habe kann ich natürlich das Haus abreissen, aber man kanns auch erstmal mit einer Fliegenklatsche probieren, oder nicht?

Die Lösung ist so einfach: Sowas wie Locky kann auf Netzwerkshares nur zugreifen, wenn die Rechte dafür vorhanden sind. Also richtet man auf dem NAS einen Benutzer ein, der nur für das Backup zuständig ist. Nur dieser Nutzer hat Schreibrechte auf dem NAS. Diesen Nutzer hinterlegt man nur in der Backupsoftware als NAS-Verbindung, während man mit den normalen Benutzern die sich verbinden nur Leserechte auf dem NAS hat. Eine andere Möglichkeit wäre, die Backups nur von einem separaten Boot-Datenträger aus zu machen, im Normalbetrieb ebenfalls nur Leserechte.

Braucht man das NAS, um die Daten mehreren Benutzern zentral zur Verfügung zu stellen, und sollen die Daten auf dem NAS auch bearbeitet werden können geht das nicht. Allerdings kann man das NAS hier immer noch auf ein zweites separates NAS sichern, wobei das 2. NAS ebenfalls Benutzermässig von den Arbeitsrechnern nicht zu erreichen ist.

Zum anderen muß man gerade im "Locky-Szenario" halt dann etwas Prioritäten setzen. Was will man denn überhaupt sichern? Im Regelfall dürften im Privatbereich die höhere Priorität die Daten haben, weniger das laufende Betriebssystem. Denn das Betriebsystem kann man neu installieren, Zeit spielt hier nicht wie im Unternehmensbereich die große Rolle. Aber die Daten sind sonst unrettbar weg. Also spielt auch keine Rolle, wenn in der Sicherung das System eventuell bereits durch einen noch schlafenden Virus korrumpiert ist. Da er noch nicht aktiv war sind die Daten in der Sicherung noch intakt, und die kann man sich wieder daraus holen.

CPU-Bastler schrieb:
Mit der Backup-Strategie hat er die Gefahr durch den Locky-Virus noch niccht gebannt.
Irgendwann wird der Virus erst nach Tagen und nur euf einzelne Dateien zuschlagen. Dann nützt die ganze Backup-Strategie nichts.
Zum Vergrößern anklicken....

Und jetzt erzähl mir, warum ein LTO-Streamer das verhindern soll? Da hat das selbe Problem dann nur einen anderen Namen. Gegen das Szenario hilft nämlich nur, möglichst viele und lange zurückliegende Versionsketten von Backups vorzuhalten - und zwar völlig egal auf welchem Medium.

Edit: Ein LTO-6-Streamer kostet derzeit Minimum ca. 1800 € (komm jetzt keiner mit gebraucht, denn wenn die ausgemustert werden ist das meist weil sie ein gewisses Alter erreicht haben). 2,5 TB Cartridges im 10er Pack rechnen wir mal nochmal 500 €. Von aktuellem LTO-7 mit 6 TB sprechen wir mal kostenmässig noch gar nicht. LTO-5 dagegen dürfte schon fast zu klein sein (1,5 TB). Den SAS-Controller lassen wir mal ganz außen vor, da kann man wahrscheinlich sogar günstig was finden. Nehmen wir mal an man bekommt auf die 2,5 TB Cartridges im Schnitt 3,75 TB drauf mit Kompression, dann reichen die ausgegebenen 2300 € um 37,5 TB Daten zu sichern. Für das Geld kann man derzeit Festplatten für über 80 TB (unkomprimiert) kaufen. Sagen wir 80 TB + eine Docking Station für die Platten. Rechne ich ein Eigenbau NAS mit hinein komme ich geschätzt aber immer noch locker auf Platten für 64 TB.

Sicher hat LTO Vorteile, die liegen aber nicht in dem Bereich, der für private Nutzung relevant ist. Und kostenmässig kehrt sich das Verhältnis mit steigendem Speicherbedarf auch um, aber ebenfalls erst in Regionen, die privat wohl kaum jemand braucht.
 
Zuletzt bearbeitet: (Ergänzung)
Skaro schrieb:
jedoch kein Backup falls man etwas Löscht, oder der Locky Virus z.B. einfach alles verschlüsselt/platt macht.
Zum Vergrößern anklicken....
Es kann schon gut helfen, wenn man einfach genug Platz auf der Platte hat, so dass man für die NAS-Ordner jeweils den Papierkorb aktivieren kann, worauf jedoch nur der Admin Zugriff hat. Dadurch sind überschriebene / gelöschte / verschlüsselte Daten nicht gleich weg.


Skaro schrieb:
noch eine weitere 6 TB Platte dazu nehmen und die dann für Incremental Backups nutzen
Zum Vergrößern anklicken....
Gut Idee, aber bitte extern und auch nur für die Backups anschließen.
 
Ich versuche mich gerade an der folgenden "Strategie":
2x6 TB im (Haupt)Rechner und 2x6 TB im kleinen NAS (DS215j).
Es sollen am Ende keine Daten nur auf dem NAS liegen, sondern alles was da drauf ist, ist ein Backup.

Nebenbei mache ich noch die bisherige Backup-Strategie ... d.h. ab und an die wichtigsten Dinge auf eine lose Platte sichern.

Im Moment habe ich aber 2 Arten von Dateien.
1. Daten, die sich täglich ändern und immer aktuell auf dem NAS sein sollen und darauf auch von anderen Rechner zugegriffen wird und.
2. Dateien, die da nur als Backup abgelegt, aber nicht genutzt werden.

Für 1. wäre Automatisierung gut, 2. kann auch händisch ausgelöst werden.

Wie ich den PC und das NAS quasi synchron halte, muss ich noch heraus bekommen.
Da ist die Frage nach der Software und auch wie das mit den Rechten und Usern auf dem NAS am besten läuft.

Ich habe schon gemerkt:
Gibt man bei Windows einmal das PWD für den Netzwerkshare ein, merkt er sich das für die ganze Session und es können auch alle Programme zugreifen.
Wüsste nicht wie man das wieder löschen kann. Vielleicht geht das mit einem gemappten Netzwerklaufwerk besser?
 
Also für das reine Backup am besten einen extra Benutzer auf dem NAS anlegen der Schreib-/Leserechte hat. Backupsoftware wie z. B. der AOMEI Backupper unterstützen das Anlegen einer NAS-Verbindung, mit der dann auf das NAS zum Speichern des Backups zugegriffen wird. Der Vorteil ist, daß der am PC angemeldete Benutzer (und damit auch Locky) auch während des laufenden Backups keinen Schreibzugriff auf die Backup-Freigabe im Netzwerk hat. Schreibend drauf kommt nur die Backupsoftware.

Für die Freigabe die erreichbar sein muß kann man ja NAS-intern Backups definieren, wobei gelöschte und geänderte Dateien beibehalten werden sollen. Im Prinzip kann man das alle paar Minuten machen, oder wie man es halt für nötig hält. Oder wie schon vorgechlagen wurde auf dem NAS den Papierkorb aktivieren, nur mit Zugriff durch den Admin/root, dann sollte der aber auch nicht automatisch geleert werden. Da sollte man sich aber vorsichtshalber versichern, daß auch wirklich geänderte/überschriebene Dateien auch dort hineinwandern.
 
Zuletzt bearbeitet:
Aufgrund langjähriger leidvoller Erfahrung mit Backuptools mache ich nur noch direkte Filekopien als Backup und ein Image von der Bootpartition, d.h. neuerdings Bootpartitionen.
Da hoffe ich gerade, dass Windows das wirklich selber kann.

Aber ich sehe AOMEI kann auch reinen Filesync und das in Kombination mit ShadowCopy. Das klingt interessant.
Das werde ich mir mal genauer ansehen.
Ich hoffe der kann auch einen Sync neu aufsetzen, wenn die Daten schon am Ziel sind und kopiert nicht alles noch einmal.
Sprich, er hat keine interne Datenbank für den Sync.

Ich nutze sonst BeyondCompare als Synctool. Das kann auch was Schedule und Skripten. Habe ich aber noch nie genutzt.
Das war aber immer sehr zuverlässig, man sieht genau was passiert.
 
Vielen dank erstmal für die Antworten. :)

Ich hab mich nun für folgende Lösung entschieden. Ich nimm nun das 2x4TB Raid1 + 8TB für Incremental Backup.

Das 4TB Raid werde ich (schätzungsweise) in 3 Teile unterteilen:
  • 1-2 TB File Download, Steam Backup
  • 1 TB Windows Abbild
  • 1 TB Daten (Wichtig)

Die letzten beiden Partitionen/Teile werde ich dann auf der 8 TB Festplatte Incremental Backup'pen. Selbst wenn Locky jetzt alles Platt macht, ist die 8TB Backup Platte groß genug um etliche alte Version zu haben - ggf. zieh ich mir immer mal ein Clone auf eine externe HDD die ich hier noch rumliegen hab.
 
Ich mach das mit mirror mode auf zfs unter freenas.
Wenns wirklich sicher sein soll, sollte ecc ram verwendet werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
neue Backup Strategie
Antworten
17
Aufrufe
1.125
Banned
Banned
einfachpeer
Eure Meinung zu meiner neuen Backup Strategie (Linux und Win)
Antworten
3
Aufrufe
726
SSD960
SSD960
P
Backup Strategie auf 2x18TB ohne NAS/Cloud
2
Antworten
31
Aufrufe
2.188
NobodysFool
NobodysFool
S
Meine neue Backup-Strategie / HDD-Case gesucht
Antworten
6
Aufrufe
1.628
Hagen_67
Hagen_67
F
Backup Strategie - SSD oder NAS & welche Software
Antworten
8
Aufrufe
2.014
Rene-OS
R

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz