@Heimi75 vielen Dank für alle den Input!
Also ich habe gestern Nacht nochmal experimentiert. Habe zwei DS216+II hier rumstehen. Die "aktive" macht ohnehin voll-HyperBackups auf ne externe Platte. Habe dann die externe Platte an die frisch resettete zweite DS angeschlossen und von der Platte restored. Dauert 'ne Weile (Daten), aber volumes und shared-folders waren da (wichtig ist eine vorige Integritäts-Prüfung des Backups). Benutzer, Rechte und alle Apps auch. Docker allerdings ist nicht mit drin, weil third-party denke ich. Und VMM läuft auf DSM7.1 nicht mehr, konnte ich also nicht testen. Aber wie Du schreibst, da muss man vorsorgen. Indem einerseits die persistenten Daten außerhalb des Containers bzw. der VM liegen, und andererseits das Setup der Container bzw. VMs vorbereitet/gescripted ist. Und man muss ein wenig nacharbeiten. Und klar, auf Syno2 muss ein Nutzer existieren, dessen Zugriff sich auf das Schreiben des Backups beschränkt, sei es ABB oder HyperBackup.
Wenn ich also von Syno1 auf Syno2 sichere, bzw. auf die externe Platte an letzterer, so habe ich ein Backup von dem ich auf Syno2 restoren kann. So zumindest für die HyperBackup Variante. Um das mit ABB zu erreichen, bräuchte ich eine weitere DS mit ausreichend Platz, und mache die ABB-Backups von Syno1 dort hin. Ich könnte die Syno1 von dort bare-metal wieder herstellen, oder auch die Syno2.
War mir nicht bewusst, dass wenn Syno1 auf Syno2 (Platte) per HyperBackup versioniert sichert, Syno1 nicht mehr die älteren Stände auf Syno2 bearbeiten/löschen kann. Ich würde sonst auf Syno2 regelmäßig das Backup von der externen Platte auf die interne sichern (ggf. nicht versioniert). So könnte ich, sollte selbst das Backup auf der externen Platte an der Syno2 gelöscht worden/verschlüsselt sein, eine "neue externe Platte" erstellen, von der ich restore.
Ich werde nochmal testen, ob ich nicht Syno2 von einem HyperBackup restoren kann, welches auf der eigenen internen Platte liegt. Sollte ja eigentlich auch gehen. Ich könnte dieses HyperBackup dann ausserdem auf einem shared-folder liegen lassen, wo ich regelmäßig Snapshots mache, und so im Zweifel der Syno1 den Zugriff auf alte Versionen des Backups entziehe.
Bei High Availability bin ich mir nicht so sicher (hab' aber auch keinen Plan, weil nie genutzt). Ich erwarte eigentlich Probleme, angesichts dessen dass beide Systeme sich in Echtzeit synchron halten sollen, aber per VPN über eine schlechte Internetverbindung ins selbe Netz gesetzt werden. Der einzige Vorteil wäre ja, dass Syno2 sofort für die Syno1 einspringen kann (auch übers Netz) oder sie binnen einer halben Stunde physischer Ersatz direkt im Netz von Syno1 sein könnte.
Wenn ich aber binnen 1-3 Stunden Syno2 aus einem Backup der Syno1 wiederherstellen kann, reicht mir das eigentlich. Während eine HA-Syno2 aber sicher funktionieren würde, muss sich erst beweisen ob das Restoring auch sicher durchläuft (bei mir failte es gestern beim ersten Versuch). Man müsste also regelmäßig einfach zur Sicherheit versuchen Syno2 aus dem Backup heraus aufzubauen.
Cloud (z.B. C2) verschlüsselt wäre auch noch eine Option. Aber wenn ich obiges Szenario "sauber" hinbekomme, ist es mir lieber die Cloud außen vor zu lassen. Muss ich nochmal sacken lassen.
Merci!
Edit: die Syno2 muss ja quasi nur den Benutzer für das HyperBackup vorhalten. Ich könnte die Syno2 ja auch von sich selbst ein voll-HyperBackup auf die externe Platte machen lassen. So kann ich dann und wann aus dem Syno1-Backup auf die Syno2 restoren. Und wenn es gut lief, dann resette ich die Syno2 komplett und restore aus dem Backup der Syno2 von zuvor. Dann habe ich wieder den Backup-Benutzer und den eigenen HyperBackup-Task.