Hyper Backup ABB, HyperBackup, Snapshot Replication

alexmosel · Gestern um 10:52

Hallo, aktuell habe ich mehrere Synology NAS die an verschiedenen STandorten Systeme per ABB sichern. Den ABB Ordner sichere ich aktuell mit Hyperbackup auf ein entferntes NAS per Rsync. Soweit so gut, allerdings hat sich nach einer Weile rausgestellt dass die Backup Löschung ewig dauert, so dass dann geplante HyperBackup Sicherungen nicht statt finden, weil die Hosts noch alte Sicherungen am löschen sind.

Also scheint HyperBackup nicht die Lösung zu sein.

Ob von "mehrere Versionen" auf "eine Version" jetzt die Änderung bringt weiss ich nicht (ich könnte ja auf dem Zielnas Versionieren da dort eh Snapsots angefertigt werden.

Snapshot Replication soll hier deutlich besser laufen, allerdings kann ich dann nicht wie jetzt für jedes entfernte Nas einen eigenen User und ein eigenes Folder haben in das gesichert wird..die Nutzerverzeichnisse sollten schon sauber getrennt sein...

hat jemand ne Idee ?

Anzeige · Gestern um 10:52

Hallo alexmosel,

Bücher und Hardware zum Thema gibt es bei Amazon: ABB, HyperBackup, Snapshot Replication

maxblank · Gestern um 11:01

alexmosel schrieb:
Den ABB Ordner sichere ich aktuell mit Hyperbackup auf ein entferntes NAS per Rsync. Soweit so gut, allerdings hat sich nach einer Weile rausgestellt dass die Backup Löschung ewig dauert, so dass dann geplante HyperBackup Sicherungen nicht statt finden, weil die Hosts noch alte Sicherungen am löschen sind.

Hallo, warum rsync und nicht per Hyper Backup Vault? Ist das andere NAS nicht von Synology?

Ansonsten schwer zu beurteilen in einem Forum, vor allem da sehr viele Angaben wie Modelle, Softwarestand, Datenmengen und Internetbandbreite fehlen.

Grüße
maxblank

alexmosel · Gestern um 11:14

rsync aus einfachem Grund....um zu gewährleisten dass es verschlüsselt übertragen wird. ich wüsste auch nicht dass hbvault irgend einen vorteil sonst bringen würde.

Die Nas Modelle sind ds420+ und 423+ auf der Clientseite und 923+ auf der Serverseite
Die Anschlüsse sind bei den Clients meist normales DSL also DL 100-250 mbit und UL 40
Serverseite 250 DL, 50 UL

ottosykora · Gestern um 11:37

alexmosel schrieb:
zu gewährleisten dass es verschlüsselt übertragen wird. i

Aber warum sollte es mit vault nicht verschlüsselt übertragen werden?

maxblank · Gestern um 11:48

alexmosel schrieb:
um zu gewährleisten dass es verschlüsselt übertragen wird

Das kann ein Argument sein, muss es aber nicht. Beim Backup per Vault kannst du zum einen die Transportverschlüsselung aktivieren und zum anderen die clientseitige Verschlüsselung. Also noch eine zusätzliche Sicherheitsstufe einbauen, da die Backups auch im Ziel verschlüsselt sind.

alexmosel schrieb:
ich wüsste auch nicht dass hbvault irgend einen vorteil sonst bringen würde.

Komprimierung der Daten findet vor der Übertragung statt, falls eingestellt.
Auch die Weise wie Backups von Hyper Backup zu Vault erstellt werden, ist eine andere. Snapshots, Block vs. Dateibasiert und Deduplizierung. Es gibt dort also erhebliche Unterschiede.

alexmosel · Gestern um 12:26

Bei HB Vault kann ich z.b. keine Geschwindkeitsbeschränkung aktivieren, damit falls das BU mal länger dauert der jeweilige Anschluss nicht ausgelastet wird..... läuft die Retention denn bei HB Vault besser? Hat das jemand mit Datenmengen 1,5 TB über eine Internetverbindung am laufen ?

Ok, über die Datenfluss-Steuerung via Port würde es gehn...aber nicht sehr elegant

maxblank · Gestern um 13:05

Tägliche Änderung von 1,5 TB oder ist das die Gesamtgröße des Backups? Wichtiger ist, welche Datenmenge täglich im Durchschnitt übertragen werden muss.

Aus den eigenen Erfahrungen heraus: Morgendliches Backup meiner Daten, auch dort ist ein Client mit ABB Sicherung dabei, von durchschnittlich 6-8 GB bei einer Gesamtgröße von 3,5 TB, ist im Regelfall nach 35-45 Minuten mit allem durch - inkl. der entsprechenden Vorgänge und Rotationen der Versionen.
Die Internetbandbreite ist 100 MBit/s im Download und 40 MBit/s im Upload.
Freitags lasse ich dann immer eine Integrationsprüfung laufen, die ca. 30 Minuten dauert.

alexmosel schrieb:
Ok, über die Datenfluss-Steuerung via Port würde es gehn...aber nicht sehr elegant

Das wird im Normalfall einmalig konfiguriert und eventuell nochmals angepasst. Warum muss das „sehr elegant“ sein? Hauptsache ist, dass es funktioniert und die Bandbreite angepasst wird.

alexmosel · Gestern um 13:12

Ist es nicht vermeidbar für HB Vault den Port 5001 auch freizugeben ....

maxblank · Gestern um 13:23

Der ist glaube ich nur beim Anlegen eines Jobs notwendig und kann danach wieder deaktiviert werden. Bin ich aber nicht 100% sicher.
Ansonsten starkes Kennwort und zusätzlich 2FA aktivieren, und dann sollte es passen.
Natürlich einen separaten Backup-Nutzer nur mit den notwendigen Rechten einsetzen.

Wenn dies dein Problem lösen sollte, kannst du immer noch über VPN mit LAN-zu-LAN-Kopplung oder Reverse Proxy nachdenken und eine zusätzliche Härtung des Szenarios durchführen.

alexmosel · Gestern um 13:31

LAN LAN müsste dann die DS jeweils machen und andere Systeme nicht beeinträchtigen....

Port 5001 ist eigentl. anderweitig in Benutzung...blöde lösung, dass es überhaupt mehrere Ports benötigt....

maxblank · Gestern um 13:34

Den Port 5001 für die DSM-Anmeldung kannst du beliebig pro NAS anpassen. Würde ich in den deutlich hohen 50000er Bereich verschieben.
Bringt nicht die Welt beim Thema Sicherheit, trotzdem besser als der Standard-Port bei automatischen Scans von Bots.

Vorgehensweise: https://frank-hilft.de/knowledge-base/standard-dsm-port-aendern/

maxblank · Gestern um 13:42

alexmosel schrieb:
blöde lösung, dass es überhaupt mehrere Ports benötigt....

Dann lass es über VPN laufen, dann brauchst du gar keinen Port freischalten.

Ich würde dir in diesem Sznario Tailscale empfehlen: https://tailscale.com/kb/1131/synology
https://www.synology.com/de-de/dsm/packages/Tailscale

alexmosel · Gestern um 13:56

Wäre wohl die sauberste Lösung...vor allem wenn man den dsm port ändern, rafft hb-vault das dann ?

Habe jetzt mal ein Backup laufen, und 5001 wieder blockiert. kann erst sagen ob die retention klappt wenn die 14 tage der Retetionsphase rum sind...

Taliscale wird aber auch nicht günstig, weil pro Nas ein User richtig ? Alternativen, gibt ja genug Opensource VPNs, gibts da nix was relativ einfach über einen Port zwischen den Synos klappt und bei den Na sses nur Syno-Intern arbeitet?

maxblank · Gestern um 15:30

Bisher hast du 3 NAS-Modelle aufgeführt, daher bin ich von 3 Stück ausgegangen. Das kannst du über den „Free-Plan“ zumindest mal kostenlos testen. Wenn das klappt, ist es deine Sache, was du daraus machst wegen Business usw.

alexmosel · Gestern um 17:49

Ne, sind mehr als 3...daher ja die alternativen Frage, vor allem sollten die Nasse sich ideralerweise untereinander nicht sehn sondern nur zum server hin kommunizieren können.

maxblank · Gestern um 18:21

Wenn ich das richtig gesehen habe, sind es 6 Euro pro NAS im Monat. Finde ich mehr als überschaubar…im Business Bereich.

Welche Firewalls setzt du ein? Kann doch sicherlich auch darüber realisiert werden, wenn es scheinbar mehrere Standorte gibt.

alexmosel · Gestern um 18:43

das ist das Problem, überall verschiedene...und ich möchte ne einheitliche konfig haben, damits einfach bleibt....naja, ich lese mich mal ein

Suche

Hyper Backup ABB, HyperBackup, Snapshot Replication

alexmosel

Benutzer

Anzeige

maxblank

Benutzer

alexmosel

Benutzer

ottosykora

Benutzer

maxblank

Benutzer

alexmosel

Benutzer

maxblank

Benutzer

alexmosel

Benutzer

maxblank

Benutzer

alexmosel

Benutzer

maxblank

Benutzer

maxblank

Benutzer

alexmosel

Benutzer

maxblank

Benutzer

alexmosel

Benutzer

maxblank

Benutzer

alexmosel

Benutzer

Kaffeautomat