Externes Backup

solange die Clients deinen, "eigenen externen Host" auf dem Veeam B&R läuft, erreichen können ist denen völlig egal ob sie im selben Netzwerk sind.

Nutzen wir nicht, aber es gibt auch ne Cloudvariante von Veeam. Ich würde vermuten damit geht zentrales Management, sicherlich auch mit dezentralen Speicherzielen. Wenn der Backupagent genutzt wird, kann der Veeam-Server auch extern sein, muss nur irgendwie erreichbar sein

Moin..

warum willst du nicht dein Veeam übers VPN verwalten?
wäre mit VPN erfüllt
Frank

Moin.

Synology NAS mit Active Backup for Business für die anwendungskonsistenten VSS-Snapshots deiner VMs und Image-Backups von PCs und sonstiger Hardware. Hyper Backup für die Replikation auf ein anderes NAS, per rsync, auf S3-Storage u.v.m.

Cheers,
jsysde

Moin @axlemoxle

man will ja nicht unbedingt für einen bestimmten Hersteller hier Werbung machen, was den Vorschlag des Kollegen angeht SYNOLOGY Produkte einzusetzen bietet es durchaus alles, was du eingangs angesprochen hast.
Das ganze dann aber für X Filialen und eine Zentrale so einzurichten und zu konfigurieren macht sich aber auch da nicht von selbst. Die Mühe wird man sich dann wohl auch am Ende machen müssen.

Wortbedeutungen

Ein Image-Backup ist wenn ich das so beschreiben darf immer ein Backup, welches eine Kopie eines Computers in eine Datei komplett anfertigt, ein Image eben.
Andere Programme, wie das Windows-eigene Backup oder der Veeam-Agent eben machen keine Image-Backups. (Veeam durchaus, aber dann eben auch nur wenn man Veeam auf einem brotfähigen USB-Stick startet. Ein Image-Backup-Programm, welches in das laufende Windows-System installiert wird, ist mir so nicht bekannt.
Somit muss ein klassisches Image-Backup mehr oder weniger immer von Hand gemacht werden. (Acronis z.b.)

Sammeln der Backups in Zentrale

Von allein werden die Backup-Daten nicht von A nach B huschen. Das muss man eben organisieren. Die eine Variante hast du schon selbst angesprochen. Alle Filialen und die Zentrale zu einem zusammenhängenden VPN-Netz verbinden. So kann man z. b. den Veeam-Agent dazu bringen, Backups über VPN direkt in ein Zentrales Speichersystem zu schreiben. Dazwischen ist dann aber immer eine dünne Internetleitung, was es insgesamt je nach Leitung und Datenmenge instabil macht, wenn backups direkt durch Internetleitungen auf ein entferntes Ziel geschrieben werden sollen.
Anders ist es die Backup-Daten Lokal zu speichern und dann erst per rsync, robocopy oder was auch immer in die Zentrale zu kopieren.

Monitoring

Sofern du SYNOLOGY einsetzen würdest kann man sich hier wenigstens per automatischer eMail über alles Mögliche Nachrichten senden lassen.


Schließlich kann SYNOLOGY dir mit den sog. +-Geräten alle die Möglichkeiten eröffnen. Was alle möglichen anderen Hersteller hier können weiß ich nicht. Es mag da ähnliches geben.

Zu Schluss empfehle ich aber noch dir Gedanken um ein zusätzliches Offline-Backup zu machen.

Kreuzberger

Mahlzeit @axlemoxle

dass du bereits SYNOLOGY einsetzt ist doch ok. Es scheint mir nor so zu sein, dass du die Möglichkeiten der SYNOLOGY-NAS nicht vollumfänglich nutzt, bzw. das eine oder andere Feature nicht entdeckt hast.

Nun, wenn es keine Netzwerk-/Internetverbindung gibt um eine eMail zu versenden kann auch kein anderes System irgendwie eine Nachricht versenden. Da nützt einem wohl auch SMS nicht, denn das SYNO muss die Nachricht ja auch erst einmal in ein Netz weiterleiten.

In Backup for Business gibt s doch ein Dashboard, was einem soweit auf den Bildschirm platz ist alle Backup-Infos anzeigt. Ob man das nun jetzt gleich allumfassend Filialübergreifend braucht will ich hier nicht aburteilen. Das muss jeder für sich selber beurteilen.


Genau das kannst du mit den Images, die Lokal in der Filiale liegen per rsync machen. Alles, was im ziel schon da ist wird nicht nochmals übertragen. Einender Basisfunktionalitäten von rsync.

Wichtig ist, dass man an allen Stellen die SYNOLOGY+ Modelle hat, die diese Ganzen Backup-Programme auch mit dabei haben.

Aloha @axlemoxle

👍


Wenn du dir alle SYNOS im netz als link im Browser merkst hast du ja flotten zugriff.


rsync ist eben der Klassiker, und es hat genau für diesen zweck eben perfekte Features, wie Verschlüsselung mit an board. Und es überträgt nur das, was im Ziel älter oder nicht vorhanden ist. Was will man mehr?

Ich nutze auch gern Xigmanas (einer der Nachfolger von FreeNAS.) Bei einem SYNO hast du eben die kleine Extramöglichkeit dabei, das NAS sich selbst ein- und ausschalten zu lassen nur dann wenn man es eben im automatischen Backup-Fluss braucht. So ist es wenigstens zum teil ein Offline-Backup, was für keinen Verschlüsselungstrojaner wenn es denn aus ist nicht erregbar ist. Das kann ein FreeNAS eben leider nicht.

Kreuzberger

Moin.

Synology bietet ein CMS - Central Management System, in dem mal alle Synology-Geräte in einer Oberfläche verwalten kann. Per "Benachrichtigung" schicken die dann auch alle die Backup-Protokolle an das CMS-NAS. Zudem kann ABB automatisiert Berichte erstellen, die man z.B. auf das CMS-NAS replizieren könnte. Also prinzipiell ist das mit dem "zentralen Management" schon darstellbar.

Und ja, ich weiß, man begibt sich in die Abhängigkeit eines Herstellers. Aber das macht man ebenfalls, wenn man seine Backup-Infrastruktur komplett z.B. auf Veeam aufbaut. Und Synology bietet halt ein komplettes Backup- und Replikationsszenario, inkl. Verschlüsselung, Deduplizierung und Kompression, für Null Mehr-/Lizenzkosten an. Gut, an der ein oder anderen Stelle muss man etwas mehr Hirnschmalz investieren, aber auch die Lernkurve beim Einstieg ins Veeam-Universion ist ja durchaus vorhanden.

*Just my 5 Cent*

Cheers,
jsysde

@axlemoxle

ein Ansatz:

IM Zuge der Umstellung auf Windows 11 werden viele alte PCs nicht mehr kompatibel sein, auch leistungsfähige schätze. Die sind ggf eine Prima alternative um sie als NAS umzuwidmen.

Kreuzberger

@axlemoxle

ja, genau deshalb hab ich dir den Tip gegeben, dass SYNOLOGYs z.b. sich selbst an- und abschalten können, und somit nur an sind, wenn sie ihre Backup-Jobs abarbeiten sollen. Das spart ström. Und diese Funktionalität das automatischen Anschalten haben SelbstbauNAS eben nicht.

Wenn du es aber lieber als VM nutzen möchtest im vorhandenen Hyper-V ist vielleicht das Lizenzfreie Windows Server HyperV Core 2019 einen blick wert. Das ist dann aber kein Offline-Backup.

Kreuzberger

@axlemoxle

einen Port zum WWW öffnen ist selten die perfekte Idee.

Kreuzberger

also ... unterm Strich dürfte die Variante mit dem VPN Tunnel die sinnvollste sein, da sie einerseits immer verschlüsselt verläuft, und zudem eine überregionales, verschlüsseltes „internes“ netz bedeutet. Steht das einmal, ist es so universell nutzbar zwischen allen Standorten.

Kreuzberger

@axlemoxle

wenn du per Internetverbindung die Backup-Produkte von SYNOLOGY verbinden willst brauchst du ein Konto bei SYNOLOGY, über das du die „Vermittlung“ machst.

Alternativ mach doch ein weiteres, VPN Netz auf nur für das Backup.
#
Kreuzberger

...sofern du feste IP-Adressen vom Provider hast, ja.

Kreuzberger

Moin.
Nein, braucht man nicht, das geht auch ohne. Zur Aktivierung von Active Backup wird ein Synology-Account benötigt, aber die NAS-Systeme selbst benötigen _keinen!_ Synology-Account. Klar, wenn man den C2-Storage von Synology nutzen will, dann sicherlich, aber für die reine Vernetzung/Replikation mit ABB, Hyper Backup und/oder Snapshot Replication geht das auch ohne.

Statische Public IP ist auch nicht zwingend, natürlich vorteilhaft, aber geht auch mit DynDNS & Co.

Cheers,
jsysde

Moin.

Naja, du wirst ja wohl ne Synology nicht "mit dem naggischen Hintern" ins Internet stellen wollen, oder?
Da steht bestenfalls ne Firewall davor und man lässt halt nur die verschlüsselten Ports auf die Synology los, bestenfalls noch mit ner Limitierung auf Source-IPs.

Cheers,
jsysde

P.S.:
Ich würde von Hyper Backup abraten und eine externe Replikation lieber mit Snapshot Replication machen. Ist einfach deutlich performanter und imho leichter zu handlen.

huhu @axlemoxle


Wenn das so ist, würde ich rsync zwar auch bevorzugen, aber dennoch über einen vpn-tunnel gehen damit eben nicht das Ziel-NAS mit einem Port direkt im Internet steht. Das wäre mir viel zu unsicher.

Man kann ja für diesen Zweck ein separaten, neues VPN-Netz auf machen. Das kostet zwar anfangs viel frickelzeit, am ende ist aber es einfacher, weitere an board zu nehmen, wenn das netzt dazu bereits läuft.

Kreuzberger

Moin.

Hyper Backup ist ein wenig zu "intelligent" - es öffnet beim Anwenden der Retention-Policy _alle_ enthaltenen Versionen und entfernt daraus die zu tilgenden Dateien. Das kostet RAM, CPU und dauert vor allem -je nach Retention-Policy- durchaus mal mehrere Stunden (in denen eine permanente TCP-Verbindung zum Hyper Backup Vault gehalten wird, wenn man nach extern repliziert). Insbesondere nachträgliche Änderungen, vor allem das Herabsetzen der Aufbewahrungszeit, führen dann gern mal zu einem tagelang "rödelndem" NAS. Und wenn Hyper Backup fertig ist, kommt noch die Speicherplatzrückgewinnung und räumt hinterher auf - was auch wiederum sehr lange dauern kann.

Das ^^ sind so meine Beobachtungen aus >12 Monaten Backup mit multiplen Synologys und einem großen "Vault", wo alle anderen hin replizieren.

Snapshot Replication macht Snapshots von freigegeben Ordnern und löscht beim Anwenden der Retention-Policy schlicht den kompletten Snapshot - das geht binnen Sekunden, inkl. Speicherplatzrückgewinnung.

Cheers,
jsysde

Moin.
Daher mein Hinweis auf die Limitierung auf Source-IPs, was eben ne Fritzbox nicht kann, ne ordentliche Firewall hingegen schon. VPN-Tunnel kann, je nach Art, die Datenübertragung deutlich verlangsamen.

Cheers,
jsysde