it-hilft
Goto Top

Storage bzw. Backup-Lösung für MacOS und Windows 10-11

Hallo zusammen!

Derzeit befinden sich bei uns in der Firma zwei Storage-Systeme von Synology mit herkömmlichen Festplatten.

Nun sollen die Storage-Systeme erneuert werden.

Die allerwichtigsten Punkte sind die folgenden:

- Windows-Rechner sollen ein PC-Image auf das Storage sichern können (täglich)
- iMacs bzw. MacOS soll über TimeMachine Backups diesen Storage-Server "erkennen"
- 1 Storage soll als NAS fungieren
- 1 Storage soll als Backup fungieren und das NAS sichern (wobei sich mir hier die Frage stellt: braucht's das überhaupt? kann man das NAS mit RAID nicht sowieso ausfallsicher konfigurieren? )

Nun haben wir ein Angebot erhalten und da ich hier in der Firma Sysadmin bin habe ich gedacht, ich kann das ganze auch selbst zusammenbauen und realisieren, anstatt das von einem externen Dienstleister (teuer) machen zu lassen.

Welche Hardware brauche ich? Gibt es die Synology-Lösung als reine Software oder nur im Hardware-Komplettpaket?

Derzeit erkennt die "TimeMachine" auf den Apple-Geräten die Speicherlösung nicht - das sollte aber in Zukunft klappen. Siehe Anlage/Foto.

Uns wurde eine SSD-Lösung angeboten, da ich diese aber zu teuer finde würde ich gerne weiterhin HDD-Platten verwenden, zum Beispiel WD RED oder ähnliche. Um Geschwindigkeit geht es hier gar nicht in erster Linie, eher um viel Speicherplatz.

Bin für Tipps dankbar. Es soll eine Einschublösung werden, die in ein 19-Zoll-Rack passt. Nutzgröße sollte für den NAS-Rechner etwa 30 TB betragen, für den Backup-Rechner ebenfalls 30 TB.

Danke!

The IT Guy face-smile
timemachine

Content-ID: 1614962516

Url: https://administrator.de/contentid/1614962516

Printed on: December 7, 2024 at 22:12 o'clock

SlainteMhath
SlainteMhath Dec 13, 2021 at 10:52:24 (UTC)
Goto Top
Moin,

...Backup... braucht's das überhaupt? kann man das NAS mit RAID nicht sowieso ausfallsicher konfigurieren? )
RAID ist kein Backup!
Stell dir mal die folgenden Fragen:
Was wenn das NAS defekt ist?
Was wenn die Bude abbrennt?
Was wenn das NAs gestohlen wird?
Was wenn jemand Dateien löscht?

... da ich hier in der Firma Sysadmin ...
Hm, ok face-smile

Sowohl QNAP als auch Synology bieten (in der aktuellen FW) TimeMachine funktionalität an (wobei: geht TM mittlerweile nicht auch über CIFS?!)

lg,
Slainte
themuck
themuck Dec 13, 2021 at 12:00:30 (UTC)
Goto Top
Setze dich doch mal mit dem 3-2-1 Backup Konzepten auseinander und Spiele Szenarien in eurem Betrieb durch. Wasser, Feuer, Vandalismus, Hardware Defekt, Kryptotrojaner die auch Netzlaufwerke beackern, RAID Ausfall bei beim rebuild und solche Späße. Vielleicht wird dann ein Schuh draus warum ein Dienstleister "Teuer" ist wenn er euch neben Hardware auch ein Konzept entwickeln muss ;)...
schautnurzu
schautnurzu Dec 13, 2021 at 18:27:04 (UTC)
Goto Top
Mein Tip :
zfs, da kannst Du die Anzahl der Platten die ausfallen können deinen Anforderungen anpassen, Blockgröße nach hinein ändern.
Kein Hardware RAID blödsinn.

Eine Datenrettung von QNAP oder Synology kann manchmal zum ..... (wo ist das Backup???) werden.

Festplatten zumindest nicht gleiche Charge der Festplatten, oder man nimmt für jedes System anderen Hersteller.

Datenzuwachs, Erweiterbarkeit der Systeme?

Verkauftes Wissen kann teuer sein.

Glaube TrueNAS kann auch Timemachine ...
IT-Hilft
IT-Hilft Dec 14, 2021 updated at 07:39:15 (UTC)
Goto Top
Zitat von @SlainteMhath:
Sowohl QNAP als auch Synology bieten (in der aktuellen FW) TimeMachine funktionalität an
Danke. Hilft schon mal weiter. Ich hätte da ebenfalls an Synology (RS819 und RX418 als Erweiterung für insgesamt 8 Platten) gedacht, als Festplatten würde ich die WD RED Plus verwenden (8x 4 TB).


Zitat von @themuck:
Setze dich doch mal mit dem 3-2-1 Backup Konzepten auseinander
Macht auf alle Fälle Sinn. Dann bleibe ich bei der bestehenden Lösung (NAS im einen Gebäudeteil und Backup im anderen Gebäudeteil). Dann wären die Daten 3x vorhanden (1x Client, 1x NAS, 1x Backup). Solange alles läuft fragt ja keiner nach, wir kennen das. Lustig wird's erst, wenn mal Dateien verschwunden sind und wiederhergestellt werden sollen - ihr habt Recht.


Zitat von @schautnurzu:
Mein Tip :
zfs, da kannst Du die Anzahl der Platten die ausfallen können deinen Anforderungen anpassen, Blockgröße nach hinein ändern.
Kein Hardware RAID blödsinn.
Okay, wenn die Synology-Lösung die ich oben genannt habe zfs kann, wäre ja alles in Ordnung. Oder irgend eine andere Lösung, bei der 1 Platte ausfallen darf, ohne Folgen.


Zitat von @SlainteMhath:
... da ich hier in der Firma Sysadmin ...
Hm, ok face-smile
Sehr unglücklich von mir formuliert. "Werden soll" wäre wohl die bessere Ausdrucksweise.


Mein Plan im Detail ist nun der folgende:

Serverschrank 1:
Synology RS819
Synology RX418
8x WD RED Plus 4 TB

Serverschrank 2:
Synology RS819
Synology RX418
8x Seagate Iron Wolf 4 TB
commodity
commodity Dec 14, 2021 at 07:59:32 (UTC)
Goto Top
Zitat von @IT-Hilft:
Mein Plan im Detail ist nun der folgende:

Serverschrank 1:
Synology RS819
Synology RX418
8x WD RED Plus 4 TB

Serverschrank 2:
Synology RS819
Synology RX418
8x Seagate Iron Wolf 4 TB

Ich würde die Platten auch innerhalb der NAS mischen und vor allem, wie Kollege @schautnurzu schon schrieb, unterschiedliche Chargen kaufen.
Beim Backup solltest Du Dir noch ein paar zusätzliche Gedanken machen. So wie ich das kenne, werden die Synologys zum Backup einfach verbunden. Da ist dann bei Trojaner-Befall oder Angriff von innen das Backup auch gleich weg. Immerhin bei Feuer und Blitz ist noch was da. Wenn Du auf diese Weise per (Push)-Backup sicherst, bist Du ohne weitere Sicherung nicht sicher face-wink Ist aber sehr verbreitet.
Es gibt auch keinen Grund, auf ein Fertig-NAS zu backuppen. Du wolltest doch bauen, da wäre ein Backupsystem ein guter Einstieg.

Viele Grüße, commodity
themuck
themuck Dec 14, 2021 updated at 08:59:01 (UTC)
Goto Top
Wie schon geschrieben musst du die Szenarien durch Ackern. Die Hardware ist dabei IMHO fast Sekundär, klar kann man Chargen auf dem Schirm haben und mischen, oder auch Hersteller untereinander. Aber das Kind fällt, zumindest was ich so lese, nicht dort in den Brunnen.

Wenn du einen Client hast, der "einfach so" auf das Backup kommt, hast du beim Verschlüsselungs Trojaner ja auch schlechte Karten... Du musst also irgendwie dafür sorgen das die Daten zum Beispiel von der Synology irgendwo liegen wo niemand einfach so zugriff drauf hat. Wenn deine beiden Systeme in einem Gebäude sind, und dort zum Beispiel mal der Nulleiter Abfackelt und deine IT dann 400V sieht... auch Doof für die "online" Backup Systeme.

Deswegen off site backup als Nummer drei. Alternativ kannst du natürlich auch HDDs, RDX, Bandlaufwerke... tauschen... Aber wichtig, ein anderes System / Konzept anwenden!

https://www.veeam.com/blog/321-backup-rule.html

das Backup / IT-Konzept beginnt schon mit der List wer Zugriff zu Netzwerkkabeln / Dosen hat... weiter über die Zugänge zu IT Endgeräten, zum Server, zum Backup ;)... Schlüsselliste für die Räume und so weiter :D.
IT-Hilft
IT-Hilft Dec 14, 2021, updated at Dec 15, 2021 at 08:30:37 (UTC)
Goto Top
Zitat von @themuck:
das Backup / IT-Konzept beginnt schon mit der List wer Zugriff zu Netzwerkkabeln / Dosen hat... weiter über die Zugänge zu IT Endgeräten, zum Server, zum Backup ;)... Schlüsselliste für die Räume und so weiter :D.
Ja. Da geht's schon mal los. Es sind zwar überall Managed Switches verbaut aber die Ports an den Dosen sind nicht extra konfiguriert. Wer da also einen Laptop reinsteckt, ist im internen LAN. Das muss ich unbedingt als nächstes angreifen.

Danke für die schnelle und verständliche Hilfe erstmal face-wink

Ein Update: Ich habe auf dem alten bestehendenm Synology-System mal eine Freigabe für TimeMachine-Backups eingerichtet - das läuft wie geschmiert. Siehe Dateianhang. Danke nochmals für die Tipps!
timemachine
schautnurzu
schautnurzu Dec 16, 2021 at 18:45:23 (UTC)
Goto Top
Was die Sicherheit an geht, deswegen macht man ein eigenständiger Account um Backups zu erstellen, und wenn du noch weiter gehst, werden die Backups gefetcht und nicht vom Client gepusht. Was man dann höchsten am Client sieht sind die Backupfiles. (Server greift auf die Daten zu, Client kann aber nicht auf Backupserver zugreifen).
IT-Hilft
IT-Hilft Dec 20, 2021 at 19:39:09 (UTC)
Goto Top
Zitat von @schautnurzu:

Was die Sicherheit an geht, deswegen macht man ein eigenständiger Account um Backups zu erstellen, und wenn du noch weiter gehst, werden die Backups gefetcht und nicht vom Client gepusht. Was man dann höchsten am Client sieht sind die Backupfiles. (Server greift auf die Daten zu, Client kann aber nicht auf Backupserver zugreifen).

Das wäre ja cool. Geht das mit den iMacs und TimeMachine? Dann müsste ich nicht von Client zu Client rennen um die Backups einzurichten sondern könnte auf der Synology Benutzeroberfläche die fetch Backups einrichten... Apple Business Manager wäre auch noch so eine Idee.