anulu1
Goto Top

Datenspeicher mit Backup mit Wechselplatten und evtl. Cloud

Hallo,
ich suche für ein Büro eine neue Speicherlösung und ein Backup mit Wechselplatten und evtl. Cloudlösung (Volumen ca. 4 später 6 TB). Ist Zustand:
7 Computer in der Arbeitsgruppe - Daten liegen auf einem NAS.
Es werden von 7 verschiedenen Computern monatlich Backups auf ein weiteres Nas gemacht. Sicherung der Daten des Daten NAS täglich auf das BackupNAS (wichtigste Daten zusätzlich in die Cloud) und monatlich auf eine externe Festplatte. Internetzugang ist leider nur 50 Mbit.

Nun würde ich gerne das Backup verbessern. Gibt es evtl. ein Linuxbasiertes NAS wo man Platten einfach wechseln kann. Hintergedanke wäre ein Backuprepository auf Linuxbasis das vor verschlüsselung geschützt ist. Zusätzlich wäre es sicher gut wenn die externen Platten öfter gewechselt werden würden. Ein Server kommt von der Lautstärke her nicht in Frage. Hat da jemand eine Idee? Es sollte auch nicht gleich mehrere 1000 Euro kosten wie z. B. ein Silent Cube von Fast LTA.
Gruß,
Chris

Content-ID: 42664001064

Url: https://administrator.de/forum/datenspeicher-mit-backup-mit-wechselplatten-und-evtl-cloud-42664001064.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

flo72it
flo72it 13.03.2024 um 16:25:44 Uhr
Goto Top
Hi,

was wird denn von den sieben Computern gesichert, wenn die Daten eh schon auf einem NAS liegen?
Die üblichen NAS-Systeme sind alle Linux-basiert; bspw. Synology könnte verschlüsseln und dann auf ein S3-kompatibles Ziel (Strato HiDrive o.ä.) schreiben (oder natürlich mehrere Ziele). Versionierung, Deduplizierung, Delta-Backup ist gegeben.

Wozu die Wechselplatten?

Viele Grüße, Flo
kreuzberger
kreuzberger 13.03.2024 um 16:30:09 Uhr
Goto Top
Moin @Anulu1

deine Konzeptidee ist das, was du überdenken solltest.

Vor Verschlüsselung geschützt ist NUR das, was nicht online, also mit einer Leitung verbunden ist. Alles andere unterliegt der Gefahr, unbrauchbar zu sein. Das schliesst ein Internet-Online-Speicher ebenso ein, wie ein weiteres NAS, was immer angeschaltet (online) ist ein.

Fertige KAUF-NAS (Qnap, Synology, Ecus......) sind alle auf Basis eines abgespeckten Linux. Der eine oder andere Anbieter hat bereits Backup-Software inklusive. Bei SYNOLOGY z. B. sollte man da auf die „+“-Geräte achten, die hier mehr Software für den Bedarf beinhalten.

Es gib daher technisch gesehen zur zwei Möglichkeiten, Daten offline (ohne direkte dauerhafte Kabel/Netzwerkverbindung) zu sichern:
- USB-WechselPlatten
- BandStreamer

Kreuzberger
pebcak7123
pebcak7123 13.03.2024 um 16:40:29 Uhr
Goto Top
S3 Storage das Object-lock unterstütztkann auch vor Verschlüsselung / Löschung geschützt werden.
Wenn es eher lokal sein soll gehen auch Veeam Hardened Repositories
Snagless
Lösung Snagless 13.03.2024 um 16:48:09 Uhr
Goto Top
Hallo,

was man machen kann wäre folgendes:

NAS-A wird für die Datensicherung genutzt.

NAS-B zieht sich die Sicherungsdaten von NAS-A.

Wenn man dann noch das ganze in 2 Netzsegment packt. Also NAS-A im Produktivnetz und gleichzeitig einem Sicherungssegment. Dann finde ich das ganze schon recht sicher. NAS-B ist aus Produktivnetz nicht erreichbar und NAS-A hat auch keine Zugangsdaten für NAS-B gespeichert.

NAS-B hat über das zweite Netzsegment - Backup-Netzwerk einen direkten Zugang zu NAS-A. Ein Backup wird erstellt und ein anderes NAS holt diesen einfach ab.

Ja, hätte wenn und aber, Tape oder RDX ist besser da Airgap - schon klar.

Aber 2 NAS sind bezahlbar, skalierbar und das zweite darf auch Remote stehen.

Wenn man dann weit genug zurück gehen kann, dann hat man für wenig Geld ein gutes Gefühl.

Heute erst wieder, Kunde will Festplatten zum Mitnachhause mitnehmen, auch OK. Muss man dann halt nur auch machen.
commodity
commodity 13.03.2024 um 18:39:25 Uhr
Goto Top
Gibt es evtl. ein Linuxbasiertes NAS wo man Platten einfach wechseln kann.
(Wahrscheinlich) alle NAS sind linuxbasiert und Du kannst bei allen die Platten einfach wechseln.
Du meinst wahrscheinlich, dass die "Backup-Lösungen" der Standard-NAS (Qnap, Synology) mit dem Plattenwechsel nicht klar kommen. Das kann ich nicht wirklich beurteilen.

Linuxbasiert, vom P/L deutlich günstiger und besser als die Fertigteile ist ein TrueNAS. Das ist auch für den kleineren Geldbeutel eine echte Enterprise-Lösung, nicht so ein Weekend-Admin-Kram wie die kleineren bis mittleren FertigNAS.

Ich setze (wo möglich) auf BorgBackup. Schon seit längerem der Backup-Star unter Linux für KUs. Damit kannst Du im Prinzip alles sichern, auch Windows Clients und Server sind möglich, auch an entfernte Orte - vor allem auch mit Deiner 50er Leitung im Normalfall kein Problem, wenn nicht täglich massenhaft neue Daten produziert werden (dazu müsstest Du Deinen Usecase besser beschreiben. Für Büro, Handwerk, Arzpraxis völlig ausreichend). Die Lösung hat eine vorzügliche Deduplikation, so dass über die Leitung nur ein kleiner Teil Daten läuft. Das ganze läuft zudem anspruchslos und auf fast jeder HW. Es lohnt sich, sich mit Borg zu beschäftigen.
Wenn Du lieber lokal arbeitest kannst Du zwei Backup-Repositories verwenden und zyklysch die Platten tauschen. Auch USB ist natürlich kein Problem. Paar Linux-Grundkenntnisse sollten schon sein, damit man das Prinzip versteht und die Scripte fürs Backup individualisieren kann.

Viele Grüße, commodity
Globetrotter
Globetrotter 13.03.2024 aktualisiert um 19:09:05 Uhr
Goto Top
Hi..
Wenn ich meinen "Senf!" dazu geben darf... absolut safe ist hier RDX oder Tape. Das Medium wird nach der Sicherung ausgeworfen und gut ist. Je nach Anforderung die Anzahl an Medien hinterlegen und gut ist. Alles was am LAN/Cloud oder sonstiges hängt kann angegriffen werden - offline Medien sind offline - daher nicht angreifbar...

Gruss Globe!
commodity
commodity 13.03.2024 um 19:50:46 Uhr
Goto Top
absolut safe ist hier RDX oder Tape
Davon abgesehen, dass das recht oldstyle (und im Falle von Tape auch teuer ist):
Absolut safe gibt's nicht.
Und es hängt immer an der Implementierung. Habe schon RDXe gesehen, die wurden am Morgen nach der nächtlichen Sicherung ins Büro ein Stock höher getragen. Das war dann die "Datensicherung"...
Und auch ein RDX ist ja mal "online". Man verkürzt nur die Zeitspanne. Das kann man auch mit einem Backupserver leisten. Und wenn/solange die Verbindung zur per VPN angebundenen Cloud nicht steht, ist die für den Angreifer auch offline.

Ein (möglichst) sicheres Backup nutzt mehrere Strategien. Und es gibt viele Abhängigkeiten/Parameter, OS, Workload, DB, Image, File z.B. Meist wird hier viel zu simpel gedacht. Und meist geht es ja dennoch gut face-big-smile

Viele Grüße, commodity
Globetrotter
Globetrotter 13.03.2024 um 19:57:51 Uhr
Goto Top
@commodity
Wenn Du eine Sicherung machst, ist die "online"... die Gegenstelle sowieso..
Keine Ahnung was Du interpretieren willst.. sorry...

Gruss Globe!
commodity
commodity 13.03.2024 um 22:53:19 Uhr
Goto Top
Macht nichts. face-smile

Viele Grüße, commodity
Fabezz
Fabezz 14.03.2024 um 00:43:39 Uhr
Goto Top
Einfach ein S3 Objekt Lock Provider lokal hinstellen?
Qnap -> QuObject
Cloudian -> Military Grade
Etc.

Gibt's massenhaft und muss nur richtig implementiert werden dann gibt's nichts sicheres auf dem Markt.

Sorry band ist teuer
Rdx old
Offload Cloud... Naja braucht Bandbreite und Zeit bei der Wiederherstellung was auch wieder kostet.

Wer oder was für eine Software schreibt denn auf das Ziel?
Veeam?
commodity
commodity 14.03.2024 um 09:03:22 Uhr
Goto Top
Offload Cloud... Naja braucht Bandbreite und Zeit bei der Wiederherstellung was auch wieder kostet.
Eine externe Lagerung ist ohnehin Pflicht. Nur Lokal hilft nicht gegen Feuer, Wasser, Diebstahl, Vandalismus u.ä.

Sinnvoll finde ich deshalb eine Lösung, die (auch) dezentral speichert, aber im Desaster-Fall auch Lokal angebunden werden kann.

Viele Grüße, commodity
Fabezz
Fabezz 14.03.2024 um 09:05:27 Uhr
Goto Top
Da gebe ich dir absolut Recht.
Ein Offload zu einem Cloud Objekt Storage ist immer empfehlenswert.
kreuzberger
kreuzberger 14.03.2024 um 09:25:43 Uhr
Goto Top
@Fabezz

Ein Offload zu einem Cloud Objekt Storage ist immer empfehlenswert.

wie man auf eine solche Idee kommt ist mir wirr.

Schon allein eine entsprechend große Datenmenge ist durch eine verhältnismäßig dünne Internetleitung kaum zu bewältigen. Backups von aktuellen Systeminstallationen dann durch solche Leitungen sicher senden zu wollen finde ich abenteuerlich. Wer weiß schon wirklich sicher, was da am Ende der Leitung wirklich Bit für Bit ankommt?
Schließlich und endlich ist es die Frage, wie man denn wirklich zusichern und wissen kann, ob die Daten im Internet-Speicher nicht kompromittiert wurden. Garantieren kann da niemand etwas. Eher muss man leider sagen, dass solche Speicher das liebste Hobby von Hackern sind.
Nein, Backup in die Cloud, das ist nicht schlau.

Viel besser als die Cloud ist der mitgenommene Schwung an Datenträgern ggf. wöchentlich vom Chef nach hause. Natürlich geht auch der Brandschutztresor im Betrieb zusätzlich. Man kann viel machen, aber Cloud ... .neee.

Und ja: Bänder sind nach wie vor eine gute Wahl. Teuer ist da relativ, veraltet bestimmt nicht. Zu langsam erst recht nicht. Selbst mein alter LTO5 nutzt eine Gigabit-Verkabelung in der Bandbreite voll aus und kann sogar mehr. Aktuelle LTO7 / LTO8 sind deutlich schneller. Automatische Wechsler sorgen so auch gleich für das Offline-Backup.

Kreuzberger
commodity
commodity 14.03.2024 um 09:45:04 Uhr
Goto Top
Ich biete meinen (kleinen) Kunden als Service eine eigene "Cloud" als eine der Säulen ihrer Backupstrategie.

Das löst praktisch alle Probleme mit der Cloud - einschließlich der Frage der lokalen Verfügbarkeit im Desaster-Fall.

Viele Grüße, commodity
Fabezz
Fabezz 14.03.2024 um 09:49:50 Uhr
Goto Top
Naja ist immer so eine persönliche Einstellungssache. Wer kann denn garantieren dass auch alles sauber auf das Band oder auf die Wechselplatten ankommt? Wer garantiert dass die Bänder beim Chef richtig gelagert werden? Und ja die Leitung ist immer der Flaschenhals aber dafür gibt's WAN accelerators.
Und zur Prüfung gibt's in jedem vernünftigen Backup Produkt einen Check den man halt auch konfigurieren müsste und keine Standard klick Konfiguration durchführt.
Den größten Fehler den man meiner Meinung nach einbauen kann ist immer ein Mensch der Mal zufällig im Urlaub, krank oder vergesslich ist und somit die Daten nicht sicher aus dem Haus kommen.

Im Endeffekt muss jeder für sich entscheiden wie er mit seinen Daten umgeht. Ob mit aktuellen Methoden oder traditionellen.
kreuzberger
kreuzberger 14.03.2024 um 10:09:04 Uhr
Goto Top
Wei auch immer, ich hatte vor nicht allzulanger Zeit gerade erst einen Rechtsanwalt, dessen komplettes auf DropBox befindliches Backup gehackt wurde, es war sein einziges.
Dadurch, dass Backups im Internet rund um die Uhr rund um die Welt Online sind, sind sie eben unsicher.

Dass ein Streamer Daten falsch auf ein Band sichert hatte ich noch nie. Im Gegenteil, ich hatte bei einer Installation (nicht von mir konfiguriert) täglich defekte Bänder, die das System automatisch auswarf. (Grund: fehlerhafte Konfiguration)

Backup ist eben eine Welt für sich. Wer da spart ist am Ende selbst der Dumme. Ja, es ist zum Teil wirklich teuer. Aber eine Alternative sehe ich nicht, wenn es um die Existenz geht.
Es geht also nicht darum, die technisch bequemste und billigste Lösung/Stategie zu finden, sondern eine, die der aktuellen Bedrohungslage gerecht wird.

Kreuzberger
Fabezz
Fabezz 14.03.2024 um 10:22:21 Uhr
Goto Top
Ein falsches beschreiben von Bänder hatte ich schon sehr oft und tatsächlich auch die falsche Lagerung bei einem MA hat zu massiven Datenverlust geführt.
Und das speichern auf Drop Box.... Nö Comment das macht man einfach nicht.
Und ja Cloud ist immer online darum sollte man auch drauf achten dass es eben ein Anbieter mit S3 Object Lock ist und nicht ein Google Share.
Immer verfügbar ist dazu noch sogar ein Vorteil. Was bringen mir Bänder etc wenn der MA auf den Malediven einen Rollerunfall hat und 6 Wochen nicht zurück kann?
Und dank DSVGO ist die Auswahl hier in Deutschland nicht all so groß.
Bisschen damit auskennen sollte man sich und die Gefahr einschätzen zu können wäre auch von Vorteil.
commodity
commodity 14.03.2024 um 11:00:47 Uhr
Goto Top
Und das speichern auf Drop Box.... Nö Comment das macht man einfach nicht.
face-big-smile Full ACK, wie absurd ist das denn? Wer so fahrlässig arbeitet, muss den Datenverlust aushalten.

Das hat aber nichts mit einem "richtigen" Cloud-Backup zu tun. Z.B. so etwas: https://www.borgbase.com/

Viele Grüße, commodity
Anulu1
Anulu1 14.03.2024 um 14:08:39 Uhr
Goto Top
Danke! Werd ich mir anschaun
Anulu1
Lösung Anulu1 14.03.2024 um 14:15:49 Uhr
Goto Top
Das hört sich gut an . Werde ich mal näher anschaun