Business AB4B auf/von entferntem NAS möglich?

R2-D2

Benutzer
Mitglied seit
13. Mrz 2021
Beiträge
11
Punkte für Reaktionen
1
Punkte
3
Hallo,
ich lasse jetzt problemlos 5 virtuelle Maschinen (Microsoft Hyper-V) sichern. Ich habe auch schon testweise 2* eine Wiederherstellung gemacht, klappt problemlos.

Ich würde jetzt gerne die Daten auch auf einer zweiten Synology an einem anderen Standort sichern ohne dabei mit externen Speichermedien (USB-Platten) rumhantieren zu müssen. Die beiden Netzwerke (10.128.x.x und 10.156.x.x) sind durch eine Site2Site Verbindung verbunden. Ping, RDS, HTTP(s) Rsync usw funktionieren vollkommen problemlos. Ich kann auch von NAS1 zu NAS2 problemlos freigegebene Ordner sichern. Nur eine Verbindung zum Hyper-V Server will nicht zustande kommen. Ping von der NAS zum Hyper-V Host geht und vom Hyper-V Host kann ich auch die Weboberfläche der Synology aufrufen.

Hat das schon mal jemand versucht und eine Idee/Tipp?

Danke
JJ
 

Heidi

Benutzer
Mitglied seit
05. Aug 2019
Beiträge
300
Punkte für Reaktionen
51
Punkte
34
Tach und willkommen,

ich nutze AB4B privat (2 win Rechner) und beruflich (7 win rechner). Das Backup ist inkrementell und wird komprimiert abgelegt. Von deiner NAS aus kannst du dann das HyperBackup nutzen um die AB4B-Ordner auf eine Fern-NAS zu schieben. Dabei wird der Speicherplatz ebenso komprimiert und begrenzt sein wie das AB4B selbst.
Bedenke, das AB4B beinhaltet schon eine Aufbewahrungsrichtlinie, also wie lange wieviele Versionen aufbewahren und welche gesperrt vor Löschen sind etc.. Du brauchst deshalb in deinem HyperBackup KEIN inkrement erzeugen. Stelle einfach den Recycle Prozess so ein, dass max 1 Version behalten wird. In Wirklichkeit sind das technisch bedingt dann allerdings 2 Stk, aber auf 0 (und damit 1) kann man nicht stellen.

Mach das nicht über rsync, das ist veraltet. Das Hyperbackup kannst du problemlos auch übers öffentliche Internet übertragen, die Verbindung ist schließlich per SSL-Protokoll sicher. Zusätzlich (empfehlenswert) kannst du das backup vorher client-seitig verschlüsseln, sodass nur verschlüsselte Daten über Internet (und da transportverschlüsselt) übertragen werden.
 

R2-D2

Benutzer
Mitglied seit
13. Mrz 2021
Beiträge
11
Punkte für Reaktionen
1
Punkte
3
Hallo,

die Übertragung mit HyperBackup hatte ich schon versucht. Nur bekomme ich den AB4B-ordner beim Sichern nicht als mögliche Datenquelle angezeigt. Alternativ würde die Synchronisierung freigegebener Order über die Systemsteuerung gehen. Ich hätte allerdings lieber AB4B direkt genutzt, dann würde Die Sicherung bei Ausfall des NAS1 noch weiterhin funktionieren.

Das ich nur eine Kopie benötige war mir bewusst.
 

Heidi

Benutzer
Mitglied seit
05. Aug 2019
Beiträge
300
Punkte für Reaktionen
51
Punkte
34
wie soll die sicherung funktionieren, wenn die NAS ausfällt? Die PCs (oder in deinem fall VMs(?)) sind ja mit der NAS verknüpft.

Du kannst allerdings tatsächlich von einem win-PC client aus direkt eine DNS Adresse anstelle der lokalen IP angeben. So kannst du eine fern stehende Synology ansprechen.

Es stellt sich dann aber wieder die Frage, was ist, wenn diese ausfällt. Du willst ggf. von deinem AB4B Datenbank sowieso eine Sicherung haben.

Aber ich gebe dir recht. Zur Absicherung der verschiedenen Szenarien gegen Datenverlust gehört selbstverständlich auch der: Büro (mit winPCs und Synology Se3rver) brennt ab oder Wasserschaden oder Diebstahl, dann wären sofort ALLE Daten weg.
Wenn du deine AB4B Sicherung direkt extern machst (ohne Redundanz), dann ist das insofern schon sehr sicher, als dass nicht beide Standorte gleichzeitig verloren gehen. Geht deine Fern-NAS verloren (Brand Diebstahl) dann hast du dein lokale NAS und deine winPCs ja noch und kannst die erneut backupen.
Nachteil: Das Inkrement (histoirische Sicherungsstände) sind dann verloren. Das bekommt man tatsächlich nur mit einer vollwertigen kompletten 2. Kopie hin.
 

Heidi

Benutzer
Mitglied seit
05. Aug 2019
Beiträge
300
Punkte für Reaktionen
51
Punkte
34
Ich schreibe mal kurz, wie unsere infrastruktur aufgebaut ist:
Im Büro winPCs und ein Synology NAS (bestehtend auf 2x DS920+ in einem High Availibility Cluster mit jeweils einem Raid5 BTRFS (=Raid 51). Die winPCs sichern per AB4B auf den Cluster. Der Cluster beinhaltet sämtliche Produktivdaten, die winPCs sind quasi nur Clients, die keine sensiblen Datenbeinhalten (dadurch ist eine Verschlüsselung des AB4B nicht nötig). Es geht dann lediglich um die zeitersparnis beim Ersetzen und Neu einrichten der Hardware nach einem Verlust.
Der Cluster sichert täglich inkrementell auf eine entfernte Partner-NAS sämtliche Produktivdaten und die AB4B-Datenbank. Die Daten auf dem Cluster selbst sind verschlüsselt.

So sind sämtliche Szenarien abgedeckt:
- Bitflip
- HDD Crash
- Brand
- Diebstahl
- Userfehler
 

R2-D2

Benutzer
Mitglied seit
13. Mrz 2021
Beiträge
11
Punkte für Reaktionen
1
Punkte
3
Dann schildere ich auch mal mein Szenario:

Büro 1:
5 Hyper-V virtuelle Server auf 2 physischen Servern. Die physischen Server stellen jeweils nur den Hyper-V zur Verfügung, sonst definitiv nichts.
1 Debian Server
Synology DS1817+ Raid5 mit Hot Spare
7 Clients die nur Win10 pro Betriebssystem installiert haben und die Software für den jeweiligen lokalen Scanner. Gearbeitet wird ausschließlich per RDS, außer das Scannen, abgelegt werden die Dokumente nur auf einem der virtuellen Server.


Büro 2 / HomeOffice / Privat
1 Windows 2019 Server - nur für Testzwecke
1 Debian Server
Synology RS1221+ Raid5 mit Hot Spare
3 Windows PCs

---

Das Sichern der Windows PCs erspare ich mir, Win10 pro ist in 30 Minuten aufgesetzt und einsatzbereit.
Die physischen Server werden zur Zeit noch 1* pro Woche gesichert, allerdings überlege ich, ob das nötig ist. Ich trage zu meine Gürtel nicht auch noch zusätzlich Hosenträger. ;)

Im Büro werden die 5 VM im 3 Stunden Rhythmus auf NAS1 (DS1817+) gesichert. Zur Zeit sichere ich das AB4B noch 1* täglich auf USB und spiele es im Büro 2 auf die RS1221+

Jetzt würde ich gerne auf NAS2 auch das AB4B laufen lassen, auch jeweils um 3 Stunden versetzt, damit ich dort dann eine komplette 2. Kopie habe, und mir aber den Umweg über das USB-Laufwerk spare.

Fällt die DS1817+ aus - in welcher Form auch immer - ,wäre noch eine Kopie auf der RS1221+ vorhanden und die Sicherung würde dort weiterlaufen. Umgekehrt genauso.

Im Übrigen findet alle 2 Stunden eine Synchronisierung zwischen den Datenlaufwerken auf den Debian-Servern und Synologys statt.
 

Heidi

Benutzer
Mitglied seit
05. Aug 2019
Beiträge
300
Punkte für Reaktionen
51
Punkte
34
Nett. Klingt doch gut soweit.

Nur geht m.W. nur die AB4B Sicehrung auf EINE Adresse, also lokal im Büro bei dir, oder remote nach Hause auf die 1221+. Kann nicht umgeschalten werden im Ausfallszenario.
Hier fällt mir nur ein, die NAS in deinem Büro zu verdoppeln und einen Hih Availibility Cluster draus zu machen, dann ist der Ausfall EINER NAS dort vor Ort sofort abgesichert.
Alternativ, wie ich schon schrieb, deinen AB4B Ordner per Hyper-Backup terminiert rüberschieben. Aber das ist dann eben definitiv nicht mehr möglich, wenn die 1817+ ausfällt.

Ich frage mich aber, weshalb du das so strikt machen möchtest. Wenn die 1817+ ausfällt kannst du manuell an deinen maschinen die Zieladresse auf die 1221+ abändern. Das hat leider nur zur Folge, dass du hierbei eine neue Sicherungsdatenbank anlegst und nicht auf der alten aufbauen kannst. Es sei denn, du machst über das onboard-rsync ein duplikat auf der 1221+ und beim manuellen umleiten der AB4B-Ziele macht der da weiter. Kiene grantie hierfür. Frag doch mal den Syno-Support (ist der beste Support, den ich jemals in der IT-Welt erlebt habe) ob es da eine Möglichkeit gibt.

Ich als normalo würde ja sagen, die Wahrscheinlichkeit ist gering, dass deine 1817+ ausfällt und dann innerhalb von 3 Std (dein aktueller Sicherungszyklus) einer deiner anderen Maschinen ausfällt. Die werden sicher schön weiterlaufen bis du eine neue NAS gekauft hast und die wieder in das System einbindest.
Für den Fall eines gleichzeitigen Komplettverlusts (Brand/Diebstahl) ist dein AB4B-Prozess ja sowieso unterbrochen (weil die maschinen nicht mehr vorhanden sind).

Solltest du aber wirklich Redundant auf eine fortgeführte 3 stündliche Sicherung bestehen und die NAS muss dabei ausfallen dürfen, dann sehe ich wirklich nur noch den High Avaibility Cluster als Lösung.


Eine Anmerkung noch zu deinem Raid5+Hot Spare. Davon wird inzwischen weitläufig abgeraten. Lies dich mal im Internet schlau.
Anstelle von Raid5+Hot Spare sollte man Raid6 nehmen. Bringt keine Kosten-/Spacevor- oder Nachteile aber eine erhöhte Sicherheit. Im Gegensatz zu einem Raid1 (egal mit wievielen Platten) dauert das Recovery deutlich länger. Es muss ja nicht nur stupide geklont werden, sondern die parität neu berechnet werden. Hierbei werden ALLE Platten auf Anschlag gefahren und von 0 bis 100 durch gelesen. Das ist für die Hardware eine Belastung und erhöht in Bezug auf den uncorrectable bit read error die Wahrscheinlichkeit, dass der Recovery Prozess fehlschlägt.
Auch bleiben Festplatten, die im Slot parken nicht unbeschadet, Festplatten können also im Rumliegen ebenfalls defekt gehen nach Jahren (Lagerflüssigkeit etc.).
Die gute NAchricht für dich, solltest du dich entscheiden, auf Raid 6 umzustellen, dann ist das nur einen Mausklick entfernt, hardware sit ja schon vorhanden und Raid5 kann einfach auf Raid6 angehoben werden.

Hier eine Seite mit der du berechnen kannst, wie hoch die Wahrscheinlichkeit ist, dass dein Raid 5 bzw. Raid 6 Recovery erfolgreich abschließt. Du kannst 10^15 annehmen (alle Enterprise Platten sowie die Ironwolfs und Exos bringen das schon standardmäßig, die WD reds geben nur 10^14 an. Laut HDD-Hersteller ist das aber in Wirklichkeit meist höher.
https://magj.github.io/raid-failure/
Die Erfolgschance ist deutlich höher mit Raid6. Aber auch nicht garantiert, aber hierfür hat man dann ja ein Backup. "Die Welt besteht nur aus Wahrscheinlichkeiten".
 
Zuletzt bearbeitet:

R2-D2

Benutzer
Mitglied seit
13. Mrz 2021
Beiträge
11
Punkte für Reaktionen
1
Punkte
3
Benutzt du AB4B überhaupt für virtuelle Maschinen? Da musst du nix installieren und einstellen (bzw. IP-Adressen umstellen). Du musst im AB4B eine Verbindung zum Host herstellen und kannst über diese über Remote Shell Zugriff das Backup für die VM´s fahren.

Hyper Backup ist nicht das was ich suche, ich überlege dann lieber, ob ich Sync des AB4B-Ordners über die Systemsteuerung mache.
 

Parthi

Benutzer
Mitglied seit
01. Jun 2019
Beiträge
33
Punkte für Reaktionen
0
Punkte
12
Hallo,
Das sind interessante Beispiele von sicherungspraktiken. Danke für die Beispiele. Nur eines verstehe ich nicht. Was ist AB4B?
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
"ActiveBackup for Business", ein Software-Paket, was ab bestimmten Synology-Modellen verfügbar ist

Oder eine ganz andere Lösung, aber je "schöner" es wird, desto "teurer" wird es auch (gibt halt nix für Nüsse). Soll heissen: Vernünftige Lösung und dann auch direkt mit Geo-Redundanz, wobei man das vllt besser einfach "einkaufen" sollte...
 
Zuletzt bearbeitet:

Parthi

Benutzer
Mitglied seit
01. Jun 2019
Beiträge
33
Punkte für Reaktionen
0
Punkte
12
Danke für die Erklärung. Jetzt ist der Groschen gefallen. Ich kenne die BackUp Lösung grundsätzlich. Habe aber noch nicht ganz durchgeblickt welche genau für was ist. Wann HyperBackup, AB4B und die anderen von Synology genau eingesetzt werden und was sie für Vor- und Nachteile haben.
gruss
Thierry
 

R2-D2

Benutzer
Mitglied seit
13. Mrz 2021
Beiträge
11
Punkte für Reaktionen
1
Punkte
3
Problem gelöst, jetzt läuft es so, wie ich mir das vorstelle:

Die Synology im Büro2 sichert die VM´s um 10 13 16 19 Uhr, die Synology im Büro2 um 11 14 17 20 Uhr. Zeitversatz aus Performancegründen. Jetzt muss ich keine USB-Platten mehr transportieren.

Auf den Servern musste der Port für die Remoteverwaltung aus dem anderen Netz geöffnet werden.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Jetzt muss ich keine USB-Platten mehr transportieren.
"Haben" solltest Du aber trotzdem welche (Offline-Backup), oder Tapes, oder RDX-Laufwerke, oder was auch immer Du ansonsten so in den Schrank/Safe legen kannst... ?
 

R2-D2

Benutzer
Mitglied seit
13. Mrz 2021
Beiträge
11
Punkte für Reaktionen
1
Punkte
3
"Offline-Backup" ist nicht eindeutig definiert. Ich gehe aber davon aus, dass du nicht die Sicherung meinst, die durchgeführt wird, wenn eine Datenbank offline (geschaltet) ist, sondern dass due damit auf Sicherungsmedien abzielst, die nicht mit dem Netzwerk verbunden sind.

Ich weiß nicht, ob ich mir das antue, ich bin eigentlich recht risikofreudig und bin damit in den letzten 65 Jahren gut gefahren. :)
 
  • Like
Reaktionen: blurrrr


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat