Backup Software Vergleich?
Hallo, zusammen,
wir haben eine QNAP NAS (15TB Daten) in einem reinen Windows-Umfeld. Bisher habe ich meine Sicherungen mit der QNAP App "HBS3" gemacht. Allerdings habe ich aufgrund unzuverlässiger und merkwürdiger Verhaltensweisen und Ausgaben das Vertrauen in die App verloren (und auf Nachfrage im QNAP Forum viele andere auch).
Auch wenn ich das eigentlich nicht will, muss ich wohl eine virtuelle Maschine aufsetzen, die mit einer Windows-Software das Backup macht (auch wenn sich dadurch die Sicherungszeit vermutlich verdoppelt, weil die Daten jetzt ein Mal von der NAS an die Backup-Maschine und ein zweites Mal von dort zum Backup-Ziel fließen müssen).
Ich möchte ein Mal auf eine zweite NAS vor Ort syncen und dann von dort ein Backup auf DropBox (weil ich dort für einen festen monatlichen Beitrag unbegrenzten Speicherplatz bekomme).
Gibt es irgendwo einen guten aktuellen Vergleich von Backup-Software oder hat jemand eine Empfehlung für diese Anforderungen? Die Suchfunktion hat nicht geholfen.
Danke und Gruß,
Martin
wir haben eine QNAP NAS (15TB Daten) in einem reinen Windows-Umfeld. Bisher habe ich meine Sicherungen mit der QNAP App "HBS3" gemacht. Allerdings habe ich aufgrund unzuverlässiger und merkwürdiger Verhaltensweisen und Ausgaben das Vertrauen in die App verloren (und auf Nachfrage im QNAP Forum viele andere auch).
Auch wenn ich das eigentlich nicht will, muss ich wohl eine virtuelle Maschine aufsetzen, die mit einer Windows-Software das Backup macht (auch wenn sich dadurch die Sicherungszeit vermutlich verdoppelt, weil die Daten jetzt ein Mal von der NAS an die Backup-Maschine und ein zweites Mal von dort zum Backup-Ziel fließen müssen).
Ich möchte ein Mal auf eine zweite NAS vor Ort syncen und dann von dort ein Backup auf DropBox (weil ich dort für einen festen monatlichen Beitrag unbegrenzten Speicherplatz bekomme).
Gibt es irgendwo einen guten aktuellen Vergleich von Backup-Software oder hat jemand eine Empfehlung für diese Anforderungen? Die Suchfunktion hat nicht geholfen.
Danke und Gruß,
Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52366314253
Url: https://administrator.de/contentid/52366314253
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
42 Kommentare
Neuester Kommentar
Da hat sicherlich jeder seinen eigenen Favoriten.
Ich benutze Macrium Reflect, aber nur in der kostenlosen Free-Version, welche dann keine inkrementellen Backups unterstützt, nur differenzielle, aber das reicht mir.
Ich bin damit sehr zufrieden, auch wenn es davon kostenpflichtige Versionen gibt (nicht ganz billig) die deutlich mehr können.
Vielleicht schaust Du es dir mal an: Macrium Reflect
Sehr praktisch finde ich dabei die Einbindung in das Metro-Bootmmenue vor dem Start von Windows, aus dem heraus man eine Notfall-Wim startet, um eine beliebige Backup-Version zurückzuschreiben zu können, ohne dafür erst einen USB-Stick, oder eine CD nutzen zu müssen.
Wenn das System zerschossen sein sollte, hat das echte Vorteile.
Ich benutze Macrium Reflect, aber nur in der kostenlosen Free-Version, welche dann keine inkrementellen Backups unterstützt, nur differenzielle, aber das reicht mir.
Ich bin damit sehr zufrieden, auch wenn es davon kostenpflichtige Versionen gibt (nicht ganz billig) die deutlich mehr können.
Vielleicht schaust Du es dir mal an: Macrium Reflect
Sehr praktisch finde ich dabei die Einbindung in das Metro-Bootmmenue vor dem Start von Windows, aus dem heraus man eine Notfall-Wim startet, um eine beliebige Backup-Version zurückzuschreiben zu können, ohne dafür erst einen USB-Stick, oder eine CD nutzen zu müssen.
Wenn das System zerschossen sein sollte, hat das echte Vorteile.
@IllusionFACTORY:
Hallo Martin,
die HBS3-App von QNAP kenne ich nicht, aber die QNAPs haben schon seit ewigen Zeiten ein Onboard-Feature, das sich "NAS-to-NAS-Copy" (oder so ähnlich) nennt. Das muß einmal konfiguriert werden (über die Weboberfläche des NAS) und läuft danach eigentlich zuverlässig bis in alle Ewigkeit. Du brauchst dazu nur ein zweites baugleiches, gleichgroßes und gleich schnell angebundenes QNAP-NAS. Der Copy-Vorgang ist eigentlich ein permanenter Sync zwischen den beiden NAS, verändert sich was auf dem ersten NAS (mit dem primär als Speicher gearbeitet wird), so wird das in Echtzeit auf das zweite NAS synchronisiert/kopiert. Bringt Dir/Euch natürlich nur dann was, wenn's nur darum geht, alles auf dem NAS zweimal zu haben (also an 2 verschiedenen Stellen/Orten), wäre also durchaus ein echtes Backup im Wortsinne. Und an eines der beiden kannst Du ja noch zusätzlich eine große USB-Platte anschließen und ab und zu Sonderbackups (z. B. Monats- oder Jahresbackups) zu erstellen, um die in den Tresor zu legen.
Um (virtuelle) Server od. Clients (oder generell Daten aus anderen Quellen, die sich nicht schon auf dem NAS befinden) AUF das NAS zu sichern, braucht es natürlich vorgeschaltet noch eine andere Lösung (z. B. Veeam ).
Viele Grüße
von
departure69
Hallo Martin,
die HBS3-App von QNAP kenne ich nicht, aber die QNAPs haben schon seit ewigen Zeiten ein Onboard-Feature, das sich "NAS-to-NAS-Copy" (oder so ähnlich) nennt. Das muß einmal konfiguriert werden (über die Weboberfläche des NAS) und läuft danach eigentlich zuverlässig bis in alle Ewigkeit. Du brauchst dazu nur ein zweites baugleiches, gleichgroßes und gleich schnell angebundenes QNAP-NAS. Der Copy-Vorgang ist eigentlich ein permanenter Sync zwischen den beiden NAS, verändert sich was auf dem ersten NAS (mit dem primär als Speicher gearbeitet wird), so wird das in Echtzeit auf das zweite NAS synchronisiert/kopiert. Bringt Dir/Euch natürlich nur dann was, wenn's nur darum geht, alles auf dem NAS zweimal zu haben (also an 2 verschiedenen Stellen/Orten), wäre also durchaus ein echtes Backup im Wortsinne. Und an eines der beiden kannst Du ja noch zusätzlich eine große USB-Platte anschließen und ab und zu Sonderbackups (z. B. Monats- oder Jahresbackups) zu erstellen, um die in den Tresor zu legen.
Um (virtuelle) Server od. Clients (oder generell Daten aus anderen Quellen, die sich nicht schon auf dem NAS befinden) AUF das NAS zu sichern, braucht es natürlich vorgeschaltet noch eine andere Lösung (z. B. Veeam ).
Viele Grüße
von
departure69
Zitat von @Visucius:
Nee, eigentlich nicht. Am Ende steht immer nur veeam, veeam oder veeam
Grade in diesem Fall eigentlich doch:Das Forum ist voll mit Backup Empfehlungen.
Nee, eigentlich nicht. Am Ende steht immer nur veeam, veeam oder veeam
Backupsoftware für Windows-Server gesucht (Lokal und ohne Abo)
Das letzte wirklich neue was ich vor 2 Jahren mal gesehn habe ist ein angeblich ebenbürtige Software zu Veeam und kostenlos!? habs nie probiert weil ich meine synos nicht zum virtualisieren nutze aber vielleicht hat jemand Erfahrung damit gemacht und kann ein paar Worte dazu sagen..
https://www.synology.com/de-de/dsm/feature/active-backup-business/virtua ...
https://www.synology.com/de-de/dsm/feature/active-backup-business/virtua ...
@user217:
Ja, aber er hat ja keine Syno, sondern nen Qnap.
Ja, aber er hat ja keine Syno, sondern nen Qnap.
@Visucius:
Dann ist es irgendwie und sowieso schlecht ;) Spaß beiseite, bin eher auf das Backupsoftware thema eingegangen.
Windows Backup und Robocopy funktionieren immer schon sehr zuverlässig und kosten nix.
Dann ist es irgendwie und sowieso schlecht ;) Spaß beiseite, bin eher auf das Backupsoftware thema eingegangen.
Windows Backup und Robocopy funktionieren immer schon sehr zuverlässig und kosten nix.
muss ich wohl eine virtuelle Maschine aufsetzen, die mit einer Windows-Software das Backup macht
Wo kommt denn diese Weisheit her? Wer ein zuverlässiges Backup wünscht, wählt heute Borg Backup. Eine VM für Linux ist (selbst unter Windows) schnell aufgesetzt und Borg macht alles, was das Herz begehrt. Geht auch ohne VM und unter WSL. Und es ist OpenSource und man bekommt Hilfe, wenn man sie braucht.Ich backuppe damit sogar Windows-Geräte - teils unter WSL, teils über ein freigegebenes Laufwerk.
Unter Linux gibt's noch mehr, hier der gewünschte Vergleich: https://www.linux-magazin.de/ausgaben/2016/03/bitparade/
Back In Time kenne ich und das ist auch recht ordentlich.
Wenn es aber unbedingt Windows sein soll, ist Veeam (noch) sicher eine gute Adresse. Wenn es reines Filebackup ist, habe ich mit SyncBackPro sehr gute Erfahrungen. Einfach und zuverlässig.
Immerhin erfreulich, dass noch keiner Acronis gesagt hat...
Viele Grüße, commodity
Das ist ein ganz schönes Gefrickel, wenn man mit Linux versucht eine laufende Windows Maschine zu backuppen. Stichwort z.B.: Offene Datenbank Logs. Da muss man schon ein Nerd oder Profi sein um das fehlerfrei hinzubekommen.
Aber selbst unter Windows kann das gleiche passieren, wenn man einfache Kopiertools verwendet.
Die Fehler erkennt man erst, wenn man versucht die Datenbanken zurück zu holen. Weil solche Tools solche Details selten automatisch warnen und man verlässt sich drauf dass immer brav automatisch gesichert wird, weil keine Warnung kommt.
Deshalb meine Meinung: Windows sichert man mit fertigen Windows nativen Tools, womit wir wieder bei z.B. Vee.... wären.
Klar, eine Datenbank hat jetzt nicht jede Windows Kiste. Aber manchmal sieht man sie auch nicht, es reicht ein einfaches Warenwirtschaftsprogramm installiert zu haben. Zu viele Variablen, auf die man beim editieren der Config Dateien mit einem Texteditor aufpassen muss, lernen muss oder erst durch einen Fehler in der Vergangenheit schmerzhaft erlernt hat.
Aber selbst unter Windows kann das gleiche passieren, wenn man einfache Kopiertools verwendet.
Die Fehler erkennt man erst, wenn man versucht die Datenbanken zurück zu holen. Weil solche Tools solche Details selten automatisch warnen und man verlässt sich drauf dass immer brav automatisch gesichert wird, weil keine Warnung kommt.
Deshalb meine Meinung: Windows sichert man mit fertigen Windows nativen Tools, womit wir wieder bei z.B. Vee.... wären.
Klar, eine Datenbank hat jetzt nicht jede Windows Kiste. Aber manchmal sieht man sie auch nicht, es reicht ein einfaches Warenwirtschaftsprogramm installiert zu haben. Zu viele Variablen, auf die man beim editieren der Config Dateien mit einem Texteditor aufpassen muss, lernen muss oder erst durch einen Fehler in der Vergangenheit schmerzhaft erlernt hat.
Servas Martin
Fragen:
Du willst "nur" die Daten von der NAS auf ein anderes NAS und dann in die Cloud? Also von den Windows-Geräten zur NAS ist nicht das Thema?
Somit ergibt sich: Was liegt auf der NAS? Konkret Datenbanken oder andere Daten im Zugriff und jederzeit veränderbar? .... oder ist es nur ein Fileserver, der in der Nacht, wo keiner mehr da ist, kopiert werden soll?
Die zweite NAS soll kein Backup sondern ein Sync sein? Also zu jeder Zeit, okay mit kurzer Zeitdifferenz, dieselben Daten? Somit könnte man jederzeit den Sync pausieren, die Daten von NAS2 -> Cloud und den Sync fortsetzen?
Fragen:
Du willst "nur" die Daten von der NAS auf ein anderes NAS und dann in die Cloud? Also von den Windows-Geräten zur NAS ist nicht das Thema?
Somit ergibt sich: Was liegt auf der NAS? Konkret Datenbanken oder andere Daten im Zugriff und jederzeit veränderbar? .... oder ist es nur ein Fileserver, der in der Nacht, wo keiner mehr da ist, kopiert werden soll?
Die zweite NAS soll kein Backup sondern ein Sync sein? Also zu jeder Zeit, okay mit kurzer Zeitdifferenz, dieselben Daten? Somit könnte man jederzeit den Sync pausieren, die Daten von NAS2 -> Cloud und den Sync fortsetzen?
Zitat von @IllusionFACTORY:
Korrekt. Wer seine Daten nicht auf die NAS sichert und die Maschine raucht ab, hat Pech gehabt.
Korrekt. Wer seine Daten nicht auf die NAS sichert und die Maschine raucht ab, hat Pech gehabt.
Somit ist die NAS nur ein Fileserver. D.h. nach Arbeitsschluß kann man mit dem Backup beginnen oder brauchst Du auch Dateistände von untertags?
Ich würde da auch auf ...... setzen 😂 Von denen, die kenne, brauchbar ...... wichtig ist, bei der Datenmenge, inkrementelle Backups.
Tach @IllusionFACTORY,
hat schon jemand VEEAM empfohlen?
Sofern du von NAS zu NAS synchronisieren möchtest kann man das auch gut per rsync, was auf jedem QNap mit drauf ist. Das kann auch mit anderen lLinux-Basierten NAS-Systemen, welches rsync hat kommunizieren bzw. synchronisieren.
Eine Synchronisation mit DropBox als weiteres Backup halte ich zwar für nicht sinnvoll da nicht wirklich sicher, aber die fertig-NAS Systeme haben alle auch einen DropBox-APP (zumindest für Synology ist das so), mit der man das ohne weitere Software machen kann. Man benötigt also nicht zwingend eine zusätzliche Backup Software.
Tatsächlich aber würde ich dir dringend empfehlen, ein Hausinternes OfflineBackup (Band oder Wechselplatten) einzurichten. Denn all die OnlineBackup Daten wie du es von der Vorgehensweise her machen möchtest sind im Falle eines Verschlüsselungstrojaner weg, auch die 2te NAS und DropBox, weil die ggf. noch korrekten Daten unweigerlich mit dem nachten Backup überschrieben werden.
Kreuzberger
hat schon jemand VEEAM empfohlen?
Sofern du von NAS zu NAS synchronisieren möchtest kann man das auch gut per rsync, was auf jedem QNap mit drauf ist. Das kann auch mit anderen lLinux-Basierten NAS-Systemen, welches rsync hat kommunizieren bzw. synchronisieren.
Eine Synchronisation mit DropBox als weiteres Backup halte ich zwar für nicht sinnvoll da nicht wirklich sicher, aber die fertig-NAS Systeme haben alle auch einen DropBox-APP (zumindest für Synology ist das so), mit der man das ohne weitere Software machen kann. Man benötigt also nicht zwingend eine zusätzliche Backup Software.
Tatsächlich aber würde ich dir dringend empfehlen, ein Hausinternes OfflineBackup (Band oder Wechselplatten) einzurichten. Denn all die OnlineBackup Daten wie du es von der Vorgehensweise her machen möchtest sind im Falle eines Verschlüsselungstrojaner weg, auch die 2te NAS und DropBox, weil die ggf. noch korrekten Daten unweigerlich mit dem nachten Backup überschrieben werden.
Kreuzberger
Zitat von @NordicMike:
Das ist ein ganz schönes Gefrickel, wenn man mit Linux versucht eine laufende Windows Maschine zu backuppen.
Die Aussage ist ebenso zu pauschal, wie meine. Ebenso, wie der Begriff "Backup" (teils auch hier) viel zu pauschal verwendet wird. Die Zeiten sind lange vorbei.Das ist ein ganz schönes Gefrickel, wenn man mit Linux versucht eine laufende Windows Maschine zu backuppen.
Ein Filebackup ist auch hier absolut simpel, ein DB-Backup ist, wie Du schreibst, immer komplexer. Da ist aber auch der Einsatz von VSS oder spezialisierten Backup-Tools bekannter Maßen nicht unproblematisch. Hier sichert man entweder einen Dump oder hält die DB an. Das muss dann immer mit dem Backup-Tool zeitlich harmonisiert werden.
Aber um alles das geht es hier ja nicht - bei einem reinen Filebackup vom NAS.
Weil Veeam ein kommerzielles Tool ist und die Schraube ersichtlich anzieht. Die Erfahrung zeigt, dass irgendwann dann das kostenlos entweder kostet oder so entwertet wird, dass es kostenlos unnütz wird.
Wo es passt, finde ich ein etabliertes OpenSource-Tool die bessere (und professionellere) Wahl. Hier passt auch
Zitat von @kreuzberger:
Sofern du von NAS zu NAS synchronisieren möchtest kann man das auch gut per rsync, was auf jedem QNap mit drauf ist. Das kann auch mit anderen lLinux-Basierten NAS-Systemen, welches rsync hat kommunizieren bzw. synchronisieren.
Sofern du von NAS zu NAS synchronisieren möchtest kann man das auch gut per rsync, was auf jedem QNap mit drauf ist. Das kann auch mit anderen lLinux-Basierten NAS-Systemen, welches rsync hat kommunizieren bzw. synchronisieren.
Macht aber natürlich wenig Sinn, wenn Du mit Linux nichts am Hut hast. Für einen Enduser verständlich. Veeam ist da völlig in Ordnung. Und wenn Du was anderes brauchst... In der IT ist eh nichts in Stein gemeißelt.
Viele Grüße, commodity
Hier sichert man entweder einen Dump oder hält die DB an. Das muss dann immer mit dem Backup-Tool zeitlich harmonisiert werden.
Eben Viel zu kompliziert Welcher User tut sich sowas an? Bei den ordentlichen Windows Backups Tools macht sowas Tool selbstständig, ohne DB Anhalten und im laufenden Betrieb. Dabei braucht es Zugänge zum Betriebssystem, diese werden verschlüsselt im Backup Tool selbst aufbewahrt. Der Schlüssel wird auch gebackupt, aber nicht im gleichen Backup, wie die VM. Sowas habe ich unter Linux (für Windows) noch nicht gesehen.
Ja, dieser Automatismus ist super.
Am nur-PC mag das ja noch gehen. In einer VM braucht es dann spezifische Agenten und deren Konfiguration.
Und im Kleingedruckten des Backup-Tool-Herstellers heißt es stets, man muss stets mit dem Hersteller der verwendeten Anwendungssoftware abklären, ob diese mit dem Backup-Tool bzw. seinen Mechanismen kompatibel ist. Und wer testet jemals im KMU dann die Konsistenz der Datenbanken aus dem Backup?
Alles also ganz leicht?
Und es funktioniert auch genau bis zu dem Zeitpunkt, wo ein Windows Update oder ein Bug in dem wunderbaren Tool hierbei versagt. Was man dann nicht merkt, weil vielleicht nur das Einfrieren der DB scheitert. Vertrauen in Technik ist gut. Wer lange unter Windows (oder überhaupt mit Daten) gearbeitet hat, hat vielleicht Anlass, diesen Grundsatz zu hinterfragen.
Der einfache Anwender hingegen ist schon überfordert, das passende Tool zu finden. Geschweige denn einzurichten.
Ich habe gerade mal wieder so ein tolles Tool "geerbt" (NovaBackup). Die zuvor betreuende "Systembetreuungs-GmbH" hat gerade mal den Klick auf Hyper-V-Vollsicherung geschafft. Wohlgemerkt als Nova-Partner. In keiner der VMs ist ein Agent aktiv, obgleich Datenbanken mehrerer Hersteller laufen. Na ja, man mache sich einen Reim drauf.
Viele Grüße, commodity
Am nur-PC mag das ja noch gehen. In einer VM braucht es dann spezifische Agenten und deren Konfiguration.
Und im Kleingedruckten des Backup-Tool-Herstellers heißt es stets, man muss stets mit dem Hersteller der verwendeten Anwendungssoftware abklären, ob diese mit dem Backup-Tool bzw. seinen Mechanismen kompatibel ist. Und wer testet jemals im KMU dann die Konsistenz der Datenbanken aus dem Backup?
Alles also ganz leicht?
Und es funktioniert auch genau bis zu dem Zeitpunkt, wo ein Windows Update oder ein Bug in dem wunderbaren Tool hierbei versagt. Was man dann nicht merkt, weil vielleicht nur das Einfrieren der DB scheitert. Vertrauen in Technik ist gut. Wer lange unter Windows (oder überhaupt mit Daten) gearbeitet hat, hat vielleicht Anlass, diesen Grundsatz zu hinterfragen.
Der einfache Anwender hingegen ist schon überfordert, das passende Tool zu finden. Geschweige denn einzurichten.
Ich habe gerade mal wieder so ein tolles Tool "geerbt" (NovaBackup). Die zuvor betreuende "Systembetreuungs-GmbH" hat gerade mal den Klick auf Hyper-V-Vollsicherung geschafft. Wohlgemerkt als Nova-Partner. In keiner der VMs ist ein Agent aktiv, obgleich Datenbanken mehrerer Hersteller laufen. Na ja, man mache sich einen Reim drauf.
Viele Grüße, commodity
@IllusionFACTORY
Naaaaabnth.
es ist egal wie keine sinnvolle Option, 15TB aus einem Lokalen Storage in das Internet nach DropBox zu synchronisieren, weil die große Datenmenge selbst eben sehr lange braucht.
Veeam bietet in der kostenlos-Version derlei Features nicht, sondern nur Lokale Backup-Möglichkeiten. Anderes muss man dann eben dazu kaufen.
Ich las aber schon Hinweise, das eine übermäßige Nutzung der „Unendlich-Accounts“ bei DropBox schon auch mal seitens DropBox selbst gekündigt werden. Als verlässliches Backup würde ich das dann so mal nicht in Betracht ziehen. Wie oben angemerkt wird DropBox schon auch mal gern von Bösewichten gehackt.
Kreuzberger
Naaaaabnth.
es ist egal wie keine sinnvolle Option, 15TB aus einem Lokalen Storage in das Internet nach DropBox zu synchronisieren, weil die große Datenmenge selbst eben sehr lange braucht.
Veeam bietet in der kostenlos-Version derlei Features nicht, sondern nur Lokale Backup-Möglichkeiten. Anderes muss man dann eben dazu kaufen.
Ich las aber schon Hinweise, das eine übermäßige Nutzung der „Unendlich-Accounts“ bei DropBox schon auch mal seitens DropBox selbst gekündigt werden. Als verlässliches Backup würde ich das dann so mal nicht in Betracht ziehen. Wie oben angemerkt wird DropBox schon auch mal gern von Bösewichten gehackt.
.... dass Veeam Dropbox nicht als Repository unterstützt
Nur als Info für die Nachwelt. Man kann auf ein lokales Drive sichern und dann mit dem Dropbox Client ein Sync aufsezten - bei 15TB leider keine realistische Option.
Nur als Info für die Nachwelt. Man kann auf ein lokales Drive sichern und dann mit dem Dropbox Client ein Sync aufsezten - bei 15TB leider keine realistische Option.
Kreuzberger
keine sinnvolle Option, 15TB aus einem Lokalen Storage in das Internet nach DropBox
Na ja, wer unbedingt eine Cloud-Sicherung will, muss den Upload halt einmal schaffen. Er muss dann nur leistungsfähige Software einsetzen, diea) den großen Sync auch mit Unterbrechungen vollziehen kann und
b) auf kleiner Ebene dedupliziert, damit die tägliche Datenmenge schön klein bleibt.
Ich würde das aber auch nicht so machen. Aber der TO hat ja nicht nach einem Backup-Konzept gefragt
festgestellt....
Das von mir oben vorgeschlagene SyncBackPro kommt übrigens natürlich mit Dropbox & Co. zurecht. Habe ich über mehr als eine Dekade bei diversen Kunden im Einsatz.Es ist natürlich stets sinnvoll, sich die Specs der Tools, die man in Betracht zieht, vorher umfassend anzuschauen. Jeder hat andere Bedürfnisse und Vorstellungen. Ist aufwendig, erspart aber meist Aufwand.
Viele Grüße, commodity
@IllusionFACTORY
also, wenn ich darauf antworten darf: wenn du ein sinnvolle Backupostrategie haben willst, dann hat der Gedanke an ein „Offsite“ Backup ja sinn, nur eben nicht mit DropBox. Wie der @commodity schon sagte wird es vermutlich stabile Synchronastionsschwierigkeiten geben. Meine Argumente dazu will ich nicht wiederholen.
In deinem Fall denke ich eher an - ja - das zweite NAS als erste Backup-Ebene („Schattenkopie“), von der man dann auf Bänder sichert. Bänder sind stabil, schnell und Offline und wenn man will auch mitnehmbar (Offsite).
Ein LTO LTO-7 (M8) schafft netto 9TB. Ein LTO-8 Band bereits 12TB netto. Per Autoloader kann man sowas toll automatisieren, und wenn man noch sicherer gehen mag natürlich auch Bänder an anderem Ort vorübergehend im Wechsel mitnehmen und aufbewahren.
Kreuzberger
also, wenn ich darauf antworten darf: wenn du ein sinnvolle Backupostrategie haben willst, dann hat der Gedanke an ein „Offsite“ Backup ja sinn, nur eben nicht mit DropBox. Wie der @commodity schon sagte wird es vermutlich stabile Synchronastionsschwierigkeiten geben. Meine Argumente dazu will ich nicht wiederholen.
In deinem Fall denke ich eher an - ja - das zweite NAS als erste Backup-Ebene („Schattenkopie“), von der man dann auf Bänder sichert. Bänder sind stabil, schnell und Offline und wenn man will auch mitnehmbar (Offsite).
Ein LTO LTO-7 (M8) schafft netto 9TB. Ein LTO-8 Band bereits 12TB netto. Per Autoloader kann man sowas toll automatisieren, und wenn man noch sicherer gehen mag natürlich auch Bänder an anderem Ort vorübergehend im Wechsel mitnehmen und aufbewahren.
Kreuzberger
hatte gerade schon ein Edit dazu geschrieben:
Edit:
Offsite ist natürlich Pflicht.
Was ich mache? Zweites Gerät in Privatwohnung, Filiale, bei Dienstleister (bei mir läuft dafür ein Kundenserver) oder wo auch immer. Dorthin per VPN und/oder SSH, Leitungskapazität dort ist nicht ganz so wichtig. So unterbringen, dass man bei Desaster halbwegs zügig rankommt.
Dorthin werden verschlüsselte Backups gemacht. Borg z.B. übermittelt nur die veränderten Daten (nicht Dateien - wie viele, sondern nur Dateifragmente - Veeam macht das IMO auch so, ebenso IMO auch HyperBackup von Synology), so dass die Folgeuploads (und ihr Speicherbedarf) im Regelfall sehr gering sind. Im Normalfall holst Du einzelne Dateien über die Leitung zurück. Im Desaster holst Du die ganze Kiste ab und baust Dein System neu auf.
Vorteil: Schnell und Flexibel, falls sich der Bedarf ändert. Schneller Full-Upload (mit Handarbeit), schnelle Verfügbarkeit bei Desaster. Günstiger und vertrauenswürdiger als Cloud-Anbieter. Nachteil: Du brauchst einen Standort dafür.
Viele Grüße, commodity
Edit:
Edit:
die zweite NAS offsite hinzustellen, ... Also auch nicht gut.
Doch, aus verschiedenen Gründen besser, hängt aber auch von der bestehenden Situation ab. Vor allem sparst Du Dir komplett den primären Leitungs-Upload, weil Du das zweite Gerät (das übrigens kein NAS sein muss) zum Upload ins Haus holen kannst. Und ein Full-Restore würde ich bei 15 TB+ auch lieber lokal machen Offsite ist natürlich Pflicht.
Was ich mache? Zweites Gerät in Privatwohnung, Filiale, bei Dienstleister (bei mir läuft dafür ein Kundenserver) oder wo auch immer. Dorthin per VPN und/oder SSH, Leitungskapazität dort ist nicht ganz so wichtig. So unterbringen, dass man bei Desaster halbwegs zügig rankommt.
Dorthin werden verschlüsselte Backups gemacht. Borg z.B. übermittelt nur die veränderten Daten (nicht Dateien - wie viele, sondern nur Dateifragmente - Veeam macht das IMO auch so, ebenso IMO auch HyperBackup von Synology), so dass die Folgeuploads (und ihr Speicherbedarf) im Regelfall sehr gering sind. Im Normalfall holst Du einzelne Dateien über die Leitung zurück. Im Desaster holst Du die ganze Kiste ab und baust Dein System neu auf.
Vorteil: Schnell und Flexibel, falls sich der Bedarf ändert. Schneller Full-Upload (mit Handarbeit), schnelle Verfügbarkeit bei Desaster. Günstiger und vertrauenswürdiger als Cloud-Anbieter. Nachteil: Du brauchst einen Standort dafür.
Viele Grüße, commodity
Edit:
von der man dann auf Bänder sichert.
Halte ich für den Usecase vom P/L für überzogen. NAS+6 Platten kosten hier 2k EUR, der Streamer allein 4k EUR aufwärts. Und ein NAS braucht man eigentlich nicht. Ein ausgemusterter alter PC mit ausreichend Festplattenaufnahme genügt auch.
Aus meiner Erfahrung sind Bänder zuverlässig. Aber die wenigsten brauchen wirklich Desaster Recovery sondern es sind die kleinen Sachen die man dann aus dem HDD Backup zurück holt. Daher nutzt man Band sehr selten wirklich im Ernstfall. Wenn du in deiner Admin Zeit diesen Fall überhaupt schon hattest, und dann noch mehr als einmal, dann stimmte da vermutlich noch mehr nicht
Ich werfe mal noch das Immutable Backup Repository von Veaam in den Raum. Damit kannst du auf eine (eigenbau) NAS an einen anderen Standort sichern und das Immutable schützt deine Backups vor Manipulation. Das wäre auch bei einem Upload durch seperaten Dropbox Client so halbwegs gegeben aber so wirklich Thema war das hier noch nicht. Außerdem kann Veeam reverse inkrementell sichern, das Inkrement über die WAN Verbindung schieben und auf der anderen Seite wieder ein Fullbackup draus machen (wie lange das auch immer dauert bei 15TB).
Ob das jetzt auch in der CE läuft weiß ich natürlich nicht. Auch ist das nicht die kleine total easy Lösung und läuft natürlich nicht mit Dropbox. Aber wenn man einen soliden Prozess als Anspruch hat, ist Geiz ist geil vielleicht der falsche Ausgangspunkt.
Ich werfe mal noch das Immutable Backup Repository von Veaam in den Raum. Damit kannst du auf eine (eigenbau) NAS an einen anderen Standort sichern und das Immutable schützt deine Backups vor Manipulation. Das wäre auch bei einem Upload durch seperaten Dropbox Client so halbwegs gegeben aber so wirklich Thema war das hier noch nicht. Außerdem kann Veeam reverse inkrementell sichern, das Inkrement über die WAN Verbindung schieben und auf der anderen Seite wieder ein Fullbackup draus machen (wie lange das auch immer dauert bei 15TB).
Ob das jetzt auch in der CE läuft weiß ich natürlich nicht. Auch ist das nicht die kleine total easy Lösung und läuft natürlich nicht mit Dropbox. Aber wenn man einen soliden Prozess als Anspruch hat, ist Geiz ist geil vielleicht der falsche Ausgangspunkt.
@IllusionFACTORY
Üblicherweise macht man Band-Backups, ja Backups generell in mehreren Generationen.
Wie viele NAS mit 16 TB willst du denn aufstellen?
Kreuzberger
Genau wie Du sagst: Man braucht halt diese eine Datei - "Band nicht lesbar"
Üblicherweise macht man Band-Backups, ja Backups generell in mehreren Generationen.
Wie viele NAS mit 16 TB willst du denn aufstellen?
Kreuzberger
Es gibt derzeit einen zweiten Standort, der aber eventuell aufgegeben werden soll.
Meist gibt es ja auch ein Zuhause. Oder einen Dienstleister.Wie viele NAS mit 16 TB willst du denn aufstellen?
Sauber dedupliziert reicht ihm ein einziges NAS Ich habe auf einem Kunden-BackupPC-Server Backups von 10 Jahren, ohne dass ich die Platten (3x des Sicherungsplatzes) erweitern musste.
@IllusionFACTORY
Wenn Du zum NAS neigst, erwäge, vielleicht mit einem richtigen NAS zu arbeiten:
https://www.truenas.com/
Hardware gibt's (auch) bei Thomas Krenn. Ich baue meist selbst.
Viele Grüße, commodity
@IllusionFACTORY
Ich weiß nun, du hast dir da was in den Kopf gesetzt und magst es so umsetzen. Ich persönlich denke aber dass das Problem deine anvisierte Backup-Strategie ist.
Thema Band:
Bänder gelten als sehr sicher, und die sind wirklich sehr schnell. Natürlich wirst du immer jemanden finden, der auch damit mal Probleme hatte. Generell aber ist Band DAS Massenbackup-System Schlichthin. Die Band-Libraris (Autoloader) sind zwar nicht billig, aber hat man das am Start und dann jede Menge Bänder dazu kann man eben seinen Datenbestand Mehrfach auf „Bandsätze“ je nach Bedarf Mehrfach sichern. Da gibt es dann kein „Das band ist kaputt“.
Dein Backup-NAS in zweiter Stufe, auch mit 100TB Speicher mit 3-4 Vollbackups drauf ist unnütz, wenn das NAS kaputt geht (zb Netzteil brennt ab) oder der Trojaner das Nas komplett gefressen hat. Denn alle Daten und Platten in dem NAS sind 24/4 online erreichbar.
Einzelne Dateirücksicherung
..geht zwar auch flott über das Band, kann man aber wie richtig angesetzt mit der Backup-Ebene eins, also deinem NAS als erste Schattenkopie bewerkstelligen. Von da holst du einzelne Dateien zurück, die dir gerade abhanden gekommen waren.
Die bösen Verschlüsselungstrojaner
...fängt man sich hat irgendwas ggf. doch mal ein. Da reicht ein Klick auf die falsche eMail, und schon ist es passiert. Sogar die c’t hat es mal erwischt. Da helfen dann eine Kette aneinandergereiht von Online-Backups einzelner NAS gar nichts, denn da springt der Trojaner gleich mit über. Nur auf ein Band, was gerade nicht im Laufwerk beschrieben wird, sonder das, was gerad Offline ist von der vorvorherigen Backup-Generation ist das, was beim Totalverlust dich sichert. Eine Generationenfrist von 14 tagen ist bei Verschlüsselungstrojanern eigentlich zu wenig. Denn du weisst bei denen nie die „Inkubationszeit“.
Ggf. scheust du mal Beschreibungen der berühmten 3-2-1-Regel für Backup nach. Ich selbst halte diese nicht mal für ausreichend, aber erst mal minimal erforderlich.
Man muss eben mal durchexerzieren, welche Szenarien von Datenverlust alle möglich sind. Darauf basierend kann man eine Sicherungsstrategie entwickeln.
Kreuzberger
Ich weiß nun, du hast dir da was in den Kopf gesetzt und magst es so umsetzen. Ich persönlich denke aber dass das Problem deine anvisierte Backup-Strategie ist.
Thema Band:
Bänder gelten als sehr sicher, und die sind wirklich sehr schnell. Natürlich wirst du immer jemanden finden, der auch damit mal Probleme hatte. Generell aber ist Band DAS Massenbackup-System Schlichthin. Die Band-Libraris (Autoloader) sind zwar nicht billig, aber hat man das am Start und dann jede Menge Bänder dazu kann man eben seinen Datenbestand Mehrfach auf „Bandsätze“ je nach Bedarf Mehrfach sichern. Da gibt es dann kein „Das band ist kaputt“.
Dein Backup-NAS in zweiter Stufe, auch mit 100TB Speicher mit 3-4 Vollbackups drauf ist unnütz, wenn das NAS kaputt geht (zb Netzteil brennt ab) oder der Trojaner das Nas komplett gefressen hat. Denn alle Daten und Platten in dem NAS sind 24/4 online erreichbar.
Einzelne Dateirücksicherung
..geht zwar auch flott über das Band, kann man aber wie richtig angesetzt mit der Backup-Ebene eins, also deinem NAS als erste Schattenkopie bewerkstelligen. Von da holst du einzelne Dateien zurück, die dir gerade abhanden gekommen waren.
Die bösen Verschlüsselungstrojaner
...fängt man sich hat irgendwas ggf. doch mal ein. Da reicht ein Klick auf die falsche eMail, und schon ist es passiert. Sogar die c’t hat es mal erwischt. Da helfen dann eine Kette aneinandergereiht von Online-Backups einzelner NAS gar nichts, denn da springt der Trojaner gleich mit über. Nur auf ein Band, was gerade nicht im Laufwerk beschrieben wird, sonder das, was gerad Offline ist von der vorvorherigen Backup-Generation ist das, was beim Totalverlust dich sichert. Eine Generationenfrist von 14 tagen ist bei Verschlüsselungstrojanern eigentlich zu wenig. Denn du weisst bei denen nie die „Inkubationszeit“.
Ggf. scheust du mal Beschreibungen der berühmten 3-2-1-Regel für Backup nach. Ich selbst halte diese nicht mal für ausreichend, aber erst mal minimal erforderlich.
Man muss eben mal durchexerzieren, welche Szenarien von Datenverlust alle möglich sind. Darauf basierend kann man eine Sicherungsstrategie entwickeln.
Kreuzberger
Full ACK zum Thema Backup.
Zum Band kann ich nichts sagen, wäre meinen Kunden zu teuer.
Mir kommt es auch etwas old-fashioned vor (was nicht schlecht sein muss).
Nicht verstehe ich:
Ein Backup gehört in ein selbständiges LAN und wird entweder als Pull- ausgeführt oder mit minimalsten Rechten als Push. Da "springt" nichts über, es sei denn, jemand dringt ins Admin-LAN ein (wie eigentlich?) und klaut auch noch das Root-PW des Backup-Servers. Das für einen gezielten Angriff auf ein KU anzunehmen wiederum wäre Panikmacherei.
Viele Grüße, commodity
Zum Band kann ich nichts sagen, wäre meinen Kunden zu teuer.
Mir kommt es auch etwas old-fashioned vor (was nicht schlecht sein muss).
Nicht verstehe ich:
denn da springt der Trojaner gleich mit über
Wie macht er das denn? Das passiert doch nur, wenn man das Backup falsch anlegt. Also schlampig.Ein Backup gehört in ein selbständiges LAN und wird entweder als Pull- ausgeführt oder mit minimalsten Rechten als Push. Da "springt" nichts über, es sei denn, jemand dringt ins Admin-LAN ein (wie eigentlich?) und klaut auch noch das Root-PW des Backup-Servers. Das für einen gezielten Angriff auf ein KU anzunehmen wiederum wäre Panikmacherei.
Viele Grüße, commodity
Zitat von @kreuzberger:
Dein Backup-NAS in zweiter Stufe, auch mit 100TB Speicher mit 3-4 Vollbackups drauf ist unnütz, wenn das NAS kaputt geht (zb Netzteil brennt ab) oder der Trojaner das Nas komplett gefressen hat. Denn alle Daten und Platten in dem NAS sind 24/4 online erreichbar.
Dein Backup-NAS in zweiter Stufe, auch mit 100TB Speicher mit 3-4 Vollbackups drauf ist unnütz, wenn das NAS kaputt geht (zb Netzteil brennt ab) oder der Trojaner das Nas komplett gefressen hat. Denn alle Daten und Platten in dem NAS sind 24/4 online erreichbar.
Wenn dein NAS 24/7 ONLINE erreichbar ist, hast du schon beim Ansatz was falsch gemacht.
Dein NAS sollte ausschließlich vom Hypervisor bzw. Backup Server aus, nur mit einem speziellen Benutzer, der nur in der Backup Software hinterlegt ist, und ansonsten safe weggesperrt ist, erreichbar sein. Backup Server am besten noch ausserhalb des Produktivnetzes oder anderweitig per Firewall gegen Zugriffe von ungesicherten Clients aus gesichert. Machen leider viele aus Bequemlichkeit nicht.
Die bösen Verschlüsselungstrojaner
...fängt man sich hat irgendwas ggf. doch mal ein. Da reicht ein Klick auf die falsche eMail, und schon ist es passiert. Sogar die c’t hat es mal erwischt. Da helfen dann eine Kette aneinandergereiht von Online-Backups einzelner NAS gar nichts, denn da springt der Trojaner gleich mit über. Nur auf ein Band, was gerade nicht im Laufwerk beschrieben wird, sonder das, was gerad Offline ist von der vorvorherigen Backup-Generation ist das, was beim Totalverlust dich sichert. Eine Generationenfrist von 14 tagen ist bei Verschlüsselungstrojanern eigentlich zu wenig. Denn du weisst bei denen nie die „Inkubationszeit“.
...fängt man sich hat irgendwas ggf. doch mal ein. Da reicht ein Klick auf die falsche eMail, und schon ist es passiert. Sogar die c’t hat es mal erwischt. Da helfen dann eine Kette aneinandergereiht von Online-Backups einzelner NAS gar nichts, denn da springt der Trojaner gleich mit über. Nur auf ein Band, was gerade nicht im Laufwerk beschrieben wird, sonder das, was gerad Offline ist von der vorvorherigen Backup-Generation ist das, was beim Totalverlust dich sichert. Eine Generationenfrist von 14 tagen ist bei Verschlüsselungstrojanern eigentlich zu wenig. Denn du weisst bei denen nie die „Inkubationszeit“.
Ein Verschlüsselungstrojaner, den man sich per E-Mail einfängt, springt in der Regel nicht auf über, wenn man wie oben gesagt, schon beim Setup der Backup Medien Fehler gemacht hat. Die viel schlimmere Bedrohung derzeit sind Hacker, die Social Hacking einsetzen um gezielt Informationen zu sammeln und dann einzelne Leute anzugreifen, die sammeln dann auch mal Informationen über Wochen und schlagen dann erst zu, insofern ist ein Backup von 14 Tagen wie angedacht auch sinnfrei. Denn da kann der Schädling schon lange im System sein und dann darfst man nach der Rücksicherung gleich wieder blechen.
Ggf. scheust du mal Beschreibungen der berühmten 3-2-1-Regel für Backup nach. Ich selbst halte diese nicht mal für ausreichend, aber erst mal minimal erforderlich.
Wenn man die ordentlich umsetzt, ist sie die Regel fürs Backup. Alles andere ist Mehraufwand, der die Sicherheit nicht erhöht, vorausgesetzt natürlich, man setzt das wirklich ordentlich um.
https://www.acronis.com/de-de/blog/posts/backup-rule/#:~:text=Die%203%2D ....
3 Backups -> Schützt dich lediglich gegen defekte Medien
2 verschiedene Medien -> Schützt dich eigentlich nur gegen das Problem, das ein Medientyp im Backup Zeitraum kein geeignetes Gerät bzw. Schnittstelle mehr zum lesen bekommt, das trifft eher auf Bandlaufwerke zu als auf SATA Platten, bzw. halt ich bei S-ATA Platten für nahezu ausgeschlossen.
1 Offline Backup -> das brauchst du dann tatsächlich für den Katastrophenfall. Verschlüsselungstrojaner brauchst du hier gar nicht gesondert zu betrachten, denn schon Brand, Kurzschluss, Hochwasser usw. machen ein Offline Backup zwingend erforderlich. Eine Tape Library in die du nicht manuell eingreifst, also die Bänder rausholst und an einem entfernten Ort lagerst, ist auch nicht wirklich offline, nur sehr teuer. Also brauchst du jemand, der dafür zuständig ist und die Geschäftsleitung muss das auch auf dem Schirm haben, derjenige kann auch kündigen, und dann ist ihm wahrscheinlich relativ egal, ob das weiter gemacht wird.
Wir haben das Offline mit mehreren NAS mit je zwei 10 TB Platten gelöst, auf die täglich gesichert wird, und die in wöchentlicher Rotation ausgetauscht werden. Gesamtes Backup System dann per Firewall abgetrennt und nur vom Backup Server aus erreichbar, auf dem läuft ein Third Party MFA Tool, ohne das man sich lokal nicht anmelden kann.
Wenn du ne Hardware Backup Maschine nimmst, könntest du auch USB Hdds oder Gehäuse verwenden.
Du brauchst aber jemand, der die Kisten austauscht, anders kommt dein Offline Backup auf keinen Fall an einen anderen Ort.
Das ließe sich lediglich per Cloud Storage mit Hot und Cold Lagerstufen erreichen. Aber das ist bei den Datenmengen halt unglaublich teuer. Und hilft dir auch nicht bei dem Problem weiter, das jemand zumindestens einmal im Monat prüfen muss, ob die Rücksicherung auch funktioniert, das kann dir bei jeder Backup Software passieren, z.B. aufgrund von fehlerhaften Sektoren.
Zitat von @IllusionFACTORY:
Unsere zweite NAS hat 27TB, wenn ich also z.B. den Sicherungsbedarf unter 10TB drücken kann, müsste Wochenweise Vollbackup und die restlichen Tage inkrementell möglich sein mit einer maximalen Aufbewahrungsdauer von 14 Tagen.
Wäre schon mal besser als bisher
Unsere zweite NAS hat 27TB, wenn ich also z.B. den Sicherungsbedarf unter 10TB drücken kann, müsste Wochenweise Vollbackup und die restlichen Tage inkrementell möglich sein mit einer maximalen Aufbewahrungsdauer von 14 Tagen.
Wäre schon mal besser als bisher
Wie lange soll das helfen? Die Leute produzieren täglich Daten, du hast das Problem halt dann in 2 Monaten wieder. Und du hast weder Verschlüsselungstrojaner noch Brandfall noch Wasser gelöst.
Zitat von @IllusionFACTORY:
Auch wenn ich das eigentlich nicht will, muss ich wohl eine virtuelle Maschine aufsetzen, die mit einer Windows->Software das Backup macht (auch wenn sich dadurch die Sicherungszeit vermutlich verdoppelt, weil die Daten jetzt >ein Mal von der NAS an die Backup-Maschine und ein zweites Mal von dort zum Backup-Ziel fließen müssen).
Auch wenn ich das eigentlich nicht will, muss ich wohl eine virtuelle Maschine aufsetzen, die mit einer Windows->Software das Backup macht (auch wenn sich dadurch die Sicherungszeit vermutlich verdoppelt, weil die Daten jetzt >ein Mal von der NAS an die Backup-Maschine und ein zweites Mal von dort zum Backup-Ziel fließen müssen).
Das solltest du wie gesagt, schon machen, damit die weg von deinem Produktivnetz ist, aber das mit der Backup Zeit stimmt schon mal nicht, wir nutzen Altaro, da wird das zwar über den Server gesteuert, aber auf den Hosts läuft ein Agent, der die Kopierarbeiten übernimmt, das heißt, du kannst die volle Bandbreite zwischen Host und Backupsystem nutzen.
Zitat von @IllusionFACTORY:
Ich möchte ein Mal auf eine zweite NAS vor Ort syncen und dann von dort ein Backup auf DropBox (weil ich dort für einen festen monatlichen Beitrag unbegrenzten Speicherplatz bekomme).
Ich möchte ein Mal auf eine zweite NAS vor Ort syncen und dann von dort ein Backup auf DropBox (weil ich dort für einen festen monatlichen Beitrag unbegrenzten Speicherplatz bekomme).
Ich kenne keinen Tarif, bei dem irgendwas dort Unlimited ist, wenn dann als Enterprise Angebot für horrende Preise. Aber wenn du was bezahlbares findest, dann bitte posten, das würde mich auch interessieren.
Zitat von @IllusionFACTORY:
Ich habe jetzt versucht, VEEAM in der Bezahlversion einzurichten, da die Community Edition nur maximal 5TB kann. Die Version mit 15TB kostet 1.500 € pro Jahr, das ist leider keine Option.
Bezahlen ist ok, aber das Preisniveau bekomme ich leider nicht durch
Ich habe jetzt versucht, VEEAM in der Bezahlversion einzurichten, da die Community Edition nur maximal 5TB kann. Die Version mit 15TB kostet 1.500 € pro Jahr, das ist leider keine Option.
Bezahlen ist ok, aber das Preisniveau bekomme ich leider nicht durch
Wenn du nur wenige VMs hast, kannst du dir die Altaro Mietversion anschauen. Gibts ab fünf Lizenzen und kostet dann ca. 30 Euro pro Monat. Da ist es dann egal wie viele Bleche du dafür nutzt, hat die Funktionalität von Unlimited Plus also mit Cloud Tarif z.B. von Wasabi.
Lizenz pro Blech als Unlimited Version ohne Cloud kostet einmalig 569,00 und dann pro Jahr 125 € Maintenance.