---

 

Am liebsten wäre mir ein Wechselplattensystem, bei dem ich im rotierenden Verfahren jeweils eine von mehreren Festplatten einschieben könnte, um mehrere Backup-Generationen extern (außerhalb der Firezone) lagern zu können.

 

---

Eine Hersteller-/Modellempfehlung traue ich mir nicht zu, auszusprechen. Aber: achten Sie darauf, dass die Verbindungsstecker sowohl im Gerät als auch an der Wechselplatte darauf ausgelegt sind, so häufig gesteckt zu werden, wie Sie beabsichtigen.

Hallo Herr Vogtsburger,

wir haben hier seit 2016 im Dauereinsatz ein Fujitsu Celvin Q805 NAS mit 8 Terra laufen. Ohne jedes Problem. Es ist allerdings immer in Betrieb und aus dem Netz erreichbar - könnte mir aber vorstellen, dass es auch über die Benutzeroberfläche zeitgesteuert runter und hoch gefahren werden kann - müsste man testen.

Es läuft problemlos als DaSi mit Arconis 12,5.

Mit rotierendem Wechselplattensystem wird es dabei aber nix - die 8 Terra sind im Raidverbund 

Celviin Q805 

das läßt sich aber sicher auch anders konfigurieren.

Die Synology-NAS können über einen Energie-Zeitplan gesteuert werden, dh. Startzeitpunkte und Herunterfahrenzeitpunkte können tageweise definiert werden. Bei mir starten die NAS in der Nacht und fahren nach den Sicherungsläufen wieder automatisch runter, sind somit tagsüber aus. 

Nachtrag:

Vielen Dank für die bisherigen Tipps.

Mir geht es zum Einen um eine zuverlässige und 'flotte' Sicherung, möglichst direkt auf den NAS (also ohne Zwischenspeicherung auf eine interne Festplatte), aber zum Anderen auch darum, dass ich die jeweils neueste Datensicherung bzw. Festplatte 'mit nach Hause oder in eine andere FireZone tragen' kann und dass ich bei Bedarf sofort mit Rücksicherungsaktionen beginnen kann, z.B. Zugriff auf einzelne Ordner oder Dateien oder komplette Images.

Ein Raid-System erscheint mir weniger wichtig als die Möglichkeit, die in der letzten Nacht verwendete Festplatte gegen eine mitgebrachte Festplatte auszutauschen.

Die Backup-Software bzw. der Backup-Job sollte sich nicht daran stören, dass täglich eine andere Festplatte verwendet wird.

Ob nun QNAP oder Synologi ist, glaube ich, reine Geschmackssache und Preisfindung. Ich habe gute Erfahrungen mit QNAP Geräten. Dann ist die Frage, was drinnen steckt, die Seagate Iron Wolfs sind recht gut.

HotPlug geht.

Nun zur Sicherung, Veeam z. B. erhält einen passwortgeschützten Zugriff auf die LUN und schreibt oder liest dort exklusiv und nur wenn benötigt, andere Nutzer haben dort keine Rechte.

Eine weitere LUN kann dann im Netz bereitgestellt werden. Ein Nutzer erhält seine Rechte auf dem NAS zugeteilt und verbindet sich genau mit seinen Rechten auf die freigegebenen Ordner. Es kann dabei nur eine Verbindung pro User geben (Samba halt). Die Verbindung kann per Script auch beim Einloggen vorgenommen werden, müsste aber auch per GPO klappen.

Sicherung to go. Gibt es ein Internet? Ein zweites NAS steht dann zu Haus, per Sync werden die Daten zeitgesteuert auf das 2. NAS geschickt, das Initial wird mit einer mobilen Platte mitgenommen. Veeam kann ganz gut komprimieren.

Ist die Leitung nicht so gut kann das tägliche Backup auch mit der mobilen Platte ausgetauscht werden, es braucht ja nicht immer eine Vollsicherung sein.

Bei QNAP können auch bei Raid 5 aufwärts die Platten gegen größere ausgetauscht werden, am Ende der recht langen Prozedur steht dann die Kapazität der größeren Platte voll zur Verfügung.

Was Sie suchen nennt sich Tape Library oder RDX QuickStation.

Hallo Herr Vogtsburger, 

ich habe eine NAS von Synology seit 2013 im einsatz (als Rack verbaut). 8 Tera 

läuft seither Problemlos. 

Zwecks Sicherung habe ich mir das vom System her so konfiguieren lassen. Das die NAS selbst sich 

auf eine externe HD kopiert.  Die nehme ich mit nach Hause - wenn ichs  nicht vergesse. 

Kopiervorgang läuft im Hintergrund eimal pro Woche Vollsicherung. 

Die NAS ist auch bei mir im permanent gemappt, allerdings im Regelfall nur von mir genutzt, bzw. Mitarbeiter wissen nicht welche gemappte Festplatte was ist. 

---

@metalposaunist  schrieb:

Was Sie suchen nennt sich Tape Library oder RDX QuickStation.

---

Eine Tape Library würde jeden akzeptablen Preisrahmen ainer normalen Kanzlei sprengen. Die RDX sind im Vergleich zum NAS zu langsam. Bei VMWare muss ohnehin anders gedacht werden.

Bei LTO Geräten gibt es noch die Möglichkeit per LTFS Kopien vom NAS auf das Band zu schieben.

Irgendwo war noch die Anforderung "Schnell". Das NAS kann per Networkteaming in das Netz gehängt werden, ist der Server auch teamfähig ist die Sicherung recht flott erledigt.

---

@bodensee  schrieb:

Die NAS ist auch bei mir im permanent gemappt, allerdings im Regelfall nur von mir genutzt, bzw. Mitarbeiter wissen nicht welche gemappte Festplatte was ist. 

---

Don't do that. Die Rechte auf SMB Freigaben bzgl. Sicherungen auf NAS müssen dringendst einem Sicherheitskonzept unterliegen. Geht von irgendwo ein Verschlüsselungstrojaner los, durchsucht der das Netz nach Freigaben und schnappt sich alles, was er lesen kann. 

Ob eine versteckte SMB-Freigabe zwecks Sicherung vor solchen Viren schützt, weiß ich nicht aber schaden kann es nicht, wenn die Freigabe nicht unter \\SERVER auftaucht. Es braucht dann einen extra Sicherungsuser, der nur Zugriff auf diese Freigabe hat und auch nur die Sicherungssoftware (Veeam und Co.) wird dieser User in der Software bekannt gemacht. Plus: Die Sicherungen müssen verschlüsselt werden, sodass niemand mal eben die Images aus dem Netz kopieren und sich Daten daraus ziehen kann. 

Datensicherungskonzept endet nicht bei RAID und fängt auch nicht bei RDX oder Tapes an. 

@einmalnoch: RDX machen soviel wie die Festplatte darin zulässt. Das Interface ist hier nicht der Flaschenhals und RDX jenseits der 2TB machen preislich ebenso wenig Sinn. Dann lieber ein Tape für 1.700€ samt Bänder für 30€. Tape kaputt? 10x neue bestellen, fertig.  

Ein NAS macht auch nur 1Gbits, wenn man nicht das Netzwerk auf 10Gbits gestellt hat und selbst Teaming macht min. 2Gbits, wenn die Quelle denn soviel liefern kann. Wenn der VM Host nur mit 1Gbits angebunden wird, kann am NAS nicht mehr als 1Gbits ankommen. Und Teaming: Wenn Schnittstelle kaputt, läuft ggf. die Sicherung nicht mehr und NIC Teaming unter Windows Server? Entweder habe ich was falsch gemacht oder es ist eine Katastrophe. 

Kleine Ergänzung:

Ein NAS hat in der Regel einen USB Anschluss, in diesen kommt die mobile Platte. Über die Weboberfläche wird dann die voreingestellte Synchronisation angestoßen oder die die Platte entnommen wenn der Synchronisationsvorgang zeitgesteuert ist.

Bin ich überhaupt kein Freund von. Das ist Fummel und **bleep**elei in meinen Augen. Dann tägliche Sicherung auf NAS, 2. NAS im anderen Brandschutz (wenn möglich) und 1x pro Woche ein Vollbackup auf Band in den Tresor. 

---

@metalposaunist  schrieb:

---

 

@einmalnoch: RDX machen soviel wie die Festplatte darin zulässt. Das Interface ist hier nicht der Flaschenhals und RDX jenseits der 2TB machen preislich ebenso wenig Sinn. Dann lieber ein Tape für 1.700€ samt Bänder für 30€. Tape kaputt? 10x neue bestellen, fertig.  

 

Ein NAS macht auch nur 1Gbits, wenn man nicht das Netzwerk auf 10Gbits gestellt hat und selbst Teaming macht min. 2Gbits, wenn die Quelle denn soviel liefern kann. Wenn der VM Host nur mit 1Gbits angebunden wird, kann am NAS nicht mehr als 1Gbits ankommen. Und Teaming: Wenn Schnittstelle kaputt, läuft ggf. die Sicherung nicht mehr und NIC Teaming unter Windows Server? Entweder habe ich was falsch gemacht oder es ist eine Katastrophe. 

---

Teaming unter VMWare ist tricky, hängt mit dem Ausfallkonzept zusammen. Wenn der virtuelle Switch richtig aufgesetzt ist und genügend Ports zur Verfügung stehen geht es. Eine Sicherungsmedium direkt am Host geht nur über Passthrough - und das ist nicht gut. Also am Ende einen eigenen Server in Blech - mit dem Erfolg der Netzanbindung, wohl dem der eine zweites Segment mit 10Gbit aufbauen kann.

Teaming unter Windows Server ist kein Problem, läuft unter 2012R2 seit Jahren stabil, mit allen Offloads.

---

@metalposaunist  schrieb:

Bin ich überhaupt kein Freund von. Das ist Fummel und **bleep**elei in meinen Augen. Dann tägliche Sicherung auf NAS, 2. NAS im anderen Brandschutz (wenn möglich) und 1x pro Woche ein Vollbackup auf Band in den Tresor. 

---

Unterschreibe ich. Haben Sie aber bei mir abgeschaut, in der Form seit fast 10 Jahren im Einsatz.

Hier war ein Bufallo mit Raid 1 im Einsatz, bis sich das Ding dazu herablies, zwei Platten kurz hintereinander ausfallen zu lassen. (Nach einem Formatieren sind die Platten jedoch wieder OK Was war also los ??? Überhitzung? -> Das Ding ist raus !!!)

Alternative: Ein Arbeitsplatz- PC (z.B. Kommserver) übernimmt die Aufgabe des NAS.

Da kann jederzeit ein USB- Laufwerk angesteckt werden, auf welches ein zusätzliches Abbild des Backup gezogen wird, um dieses im Tresor zu verwahren, für den Fall, daß die komplette EDV bei einem Einbruch entwendet wird.

Sicherungsstrategie:
- Server "sichert" auf fest verbaute interne Platte (Geht am schnellsten und läuft mit höchster Wahrscheinlichkeit unfallfrei)

- Anschließend schiebt der Server diese Sicherung in Generationen auf die angesteckte USB- Platte

- Wenn um Um 5:00 der Kommservers aufwacht, zieht er sich in 2 Generationen eine Kopie des primären Backups, wovon regelmäßig eine Kopie extern gelagert wird. 

gelegendlicher Test: USB- Platte am Server wechseln und auf einem frischen Testgerät rücksichern.

Ich mache die Primärsicherung seit Jahren auf RDX und kann die Vorbehalte nicht nachvollziehen. 

Derzeitiges Konzept: Abends Datev Datenbanken stoppen -> Vollsicherung auf RDX -> Kopie auf NAS in anderem Gebäudeteil. Das NAS wird per WOL geweckt und legt sich 20 Minuten nach der Sicherung wieder schlafen. Morgens beim Einschalten des Server wird das RDX Medium verschlossen und gegen das nächste getauscht. Die Sicherungen auf das RDX und NAS sind komprimiert und verschlüsselt, damit sind die Dateien gut händelbar (4 Stück pro Tag), dauer unter einer halben Stunde. Alles läuft skriptgesteuert, auf die Medien bzw. NAS werden so viele Versionen gesichert, wie drauf passen.

Täglich wird noch über meinen PC eine Kopie der NAS Sicherung vom Vortag auf ein weiteres RDX angelegt, welche mit mir das Haus verlässt. Bisher hatte ich genau einen Ausfall eines RDX Mediums, welcher sich aber angekündigt hat (war auch das mit Abstand älteste). Das RDX Laufwerk in meinem Rechner ist über 10 Jahre und funktioniert immer noch tadellos ist nur etwas langsam SATA I (Bei mindestens 1x Datenträgerauswurf täglich). Als NAS habe ich ein recht günstiges Synology 1Bay, da ich etwas kompaktes und nur als weiteres Sicherungsmedium brauchte - reicht für meinen Zweck vollkommen aus. 

Bisher habe ich mit dem RDX System auch 2 Wechsel des RAID (Plattentausch) in den Servern erfolgreich und zügig durchgeführt (Dann natürlich noch mit weiterer Kopie auf USB Platte). Aktuell gibt es RDX als SATA III oder USB 3 (intern und extern). Die Medien könnten billiger sein, halten dafür aber lange. Zugriff auf einzelne Dateien aus der Sicherung klappt auch sehr gut, da sich die Sicherungen wie ein Laufwerk mounten lassen.

Erstmal Danke für den Hinweis. 

Ich gebe das mal an meine EDV-Firma so weiter, hatte so die Einrichtung in 2013 gemacht. 

Angriff gab es (teu, teu,teu ) bis heute keinen, aber das ist natürlich keine Garantie für die Ewigkeit. 

Werde daher das Sicherheitskonzept mal wieder ansehen müssen. 

Nachtrag:

Wow ! Vielen Dank für die bisherigen Posts.

Man sieht, dass es nicht den EINEN Königsweg gibt, sondern sehr unterschiedliche Sicherheitskonzepte.

Das Ziel ist, die Anforderungen an Sicherheit, Schnelligkeit, Vollständigkeit, Bezahlbarkeit, Bequemlichkeit u.a. zu erfüllen.

Den Notfall will niemand erleben, aber erst dann zeigt sich, ob das Sicherheitskonzept wirksam ist bzw. wirksam war.

Als aktuelle Analogie:

"Das Grüne Gewölbe" in Dresden war vermeintlich sehr gut gesichert und trotzdem konnten zwei Ganoven durch ein Fenster einsteigen und mit relativ einfachen Mitteln (Flex, Axt und Taschenlampe) extrem wertvollen Schmuck stehlen.

Ich habe mal vor ca 20 Jahren erlebt, dass ein tropfender Wasserhahn im darüber liegenden Büro den Datev-Fileserver 'kaltgestellt' hat (einige Wassertropfen durch die Decke und an die richtige Stelle reichten schon aus).

So etwas hatte natürlich niemand 'auf dem Schirm'.

Man könnte das Pferd ja auch mal 'von hinten aufzäumen' und sich aus der Perspektive eines Ganoven oder Vandalen oder ITlers fragen, wie man ein Netzwerk digital oder physikalisch angreifen könnte.

Es muss nicht immer BruteForce sein. Manchmal reicht auch rohe Gewalt, Frechheit, Kaltschnäuzigkeit oder einfach der Zufall und die 'günstige Gelegenheit'.

Was hatten Sie denn erwartet Herr Vogtsburger ? 

In der EDV einen den ultimativen richtigen Weg ? Denn kann und wird es nie geben, genausowenig wie in der Programmerierung oder bei Datev oder auch im Leben. 

Hinterher ist man in aller Regel immer schlauer als im Vorhinein. 

Gerne 3 EUR für das Phrasenschwein. 

Hallo Herr Eberhardt vom schönen Bodensee,

ein 'Brainstorming' von Anwendern, Admins, EDV-Laien und EDV-Spezialisten  ist sehr hilfreich, um das Thema Datensicherheit und Datensicherung aus unterschiedlichen Perspektiven zu beleuchten. 

Ich behaupte, dass niemand auf irgendeinem Gebiet allwissend ist.

Selbst Insel-Begabungen sind nutzlos, wenn man 'die Insel des Spezialwissens' nicht verlässt.

Ich hatte nicht die "Weltformel" der Datensicherung erwartet, sondern wollte nur die Schlaglöcher meines EDV-Wissens provisorisch ein wenig alphaltieren.

Apropos, das Angebot mit den 3 Euro in's "Phrasenschwein" nehme ich gerne an. Sie können mir das Geld entweder bar oder unbar oder auf dem nächsten Barcamp zukommen lassen😉