DSM einfach Clonen so dass bei einem Desater nur das Backup-Nas aktiviert werden muss

Status
Für weitere Antworten geschlossen.

insp1

Benutzer
Mitglied seit
10. Okt 2016
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
Als alter IT-Fuchs habe ich gelernt, das alles was Hightech und komplex ist meist bei einer Panne im Stress nicht funktioniert. Auch will ich als Admin nicht 24x365 Tag auf Abruf bereit stehen.

Meine Anforderung ist simpel:
- die Daten meiner DS's soll täglich 100% repliziert werden (Mirroring der Daten)
- der Datenstrom soll Punkt zu Punkt über ein dediziertes Lan fliesen
- bei einem Desaster soll das Backup-Nas 1:1 eingesetzt werden können ohne an Rechten usw. zu schrauben

Bis heute wurde die Aufgabe wie folg gelöst:
- das produktive Nas hat den Namen „aaaa“
- das Backup-Nas „bbbb“
- als Alias habe ich im Router cnasp für aaaa definiert
- alle Client greifen via cnasp auf das produktive Nas zu
- die Daten Shares werden mit dem Windows-Tool ROBOCOPY geklont (auch verschlüsselte Ordner)
- Nachteil, der ganze Datenstrom fliesst über das produktive Lan
- bei einem grossen Desaster musste man nur im Router den Aliasnamen cnasp von „aaaa“ auf „bbbb“ ändern, alle PC neu starten.
- der Datenverlust von maximal einem Tag wurde kommuniziert und alles lief wieder. Das konnte sogar meine Sekretärin
bewerkstelligen
- diese Procedere war einfach und hat über Jahre gut funktioniert

Nachteil dieser Lösung:
- es muss mindestens ein Client über Nacht laufen
- auch wurde das produktive Lan belastet
- ein Versuch mit einem Virtuellen W10 auf dem Nas war sehr sehr langsam, auch hat sich das DSM fast zu Tode geswappt obwohl
8GB für W10 und 8 GB für das DSM vorhanden waren
NB: alle unnötigen Prozesse wurden auf dem W10 deaktiviert so dass eigentlich nur der ROBOCOPY Job aktiv war

Ich möcht nun von NAS zu NAS eine einfache Replizierung machen. Dazu habe ich diverses versucht. (Hyperbackup und Snapshot & Replikation). HA hat mir zu viele Restriktionen

Das mit der Replikation kommt meinen Bedürfnissen am an nächsten. Nur das Problem die Daten sind mit „nur Lesen, blockiert.

Fragen:
- gibt es eine besser Lösung mit der Betonung auf «einfach» für den Desasterfall
- gibt es eine einfache Lösung den «nur lesen» Status wegzuputzen. Im Idealfall ein Script den man über die Konsole starten
könnte. Natürlich mit der Bedingung es muss auch funktionieren wenn das Produktive Nas abgeraucht ist
- wenn verschlüsselte Ordner auch gehen würden wäre das perfekt

Für Konstruktive Lösungsansätze dank im voraus Peter
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.098
Punkte für Reaktionen
577
Punkte
194
Für einen Admin in einem produktiven Bereich gibt es nur eine richtige Lösung und das ist Clustering, also HA.
Wenn du da mit Restriktionen meinst, dass die Hw zu 90%identisch sein soll verstehe ich die Bedenken nicht. Ein Ersatzsystem muss genau so funktionieren wie das Ur-System.
Bei allen anderen Lösungen musst du nach wie vor in die Servereinstellungen eingreifen und das Teil auf die Parameter des Ur-Systems verbiegen, sonst finden es die Clients nicht.
Im übrigen findet die Replikation zwischen 2 Servern nur auf direktem Weg statt, zB über den 2. Nw-Port oder idealer Weise über eine 10GB Ethernet rrweiterung im System, wenn das denn geht.
Ich habe den Cluster zwischen zwei RS815+ laufen. Wenn ich da den Stecker am Produktiv NAS ziehe dauert es ca 40 Sekunden und das Nw läuft wieder. DAS ist die einzig sinnvolle Lösung, vor allem ohne Admin vor Ort!
Bei dir liest sich das wieder mal wie die typische Firmeninhaber Geiz-ist-geil Mentalität. Alles haben wollen und nichts dafür ausgeben. IT-Sicherheit kostet also Geld, viel viel weniger als dann der potentielle Ausfall kostet!
 

Archi_74

Benutzer
Mitglied seit
07. Feb 2012
Beiträge
257
Punkte für Reaktionen
2
Punkte
24
HA hat mir zu viele Restriktionen

Welche Restriktionen stören dich bei SHA?
Habe zwei 1618+ im SHA laufen. Funktioniert bestens! Eingerichtet aus eben deinem genannten Grund 24/7/365.
 

insp1

Benutzer
Mitglied seit
10. Okt 2016
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
- Hardware muss identisch schein
- wie bekannt gibt es keine SW ohne Bugs
- Komplex, hatte im QRL als IT-CEO mit einem Netap-File (NAS) der genau SHA machte ein Totalausfall, durch unbekannte Gründe (keine HW Panne) kam es zum grossen Desaster was zur Folge hatte, dass Leute von der Entwicklung einfliegen mussten und 2 Tage laborierten um wenigstens ein System wieder auf die Beine zu kriegen. Deshalb meine Bemerkung am Anfang
So wegen komplex und Stress
Noch kurz eine Frage Zum Syno SHA: Wie wird das technisch mit dem Domainnahmen gelöst dass die Clients immer richtig verbunden sind. Ein Link zum Thema genügt mir
 
Zuletzt bearbeitet von einem Moderator:

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Wer hier ließt und bei SHA bzw. HA nicht weiß worum es geht.
https://www.synology.com/de-de/dsm/feature/high_availability

Du könntest auch auch über Console/SSH oder über manuelle Links zu "Systemverzeichnissen" in einer SMB-Freigabe,
die "gewünschten" Dateien auf den Zielserver kopieren, via Script in der Aufgabenplanung.
 
Zuletzt bearbeitet:

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.098
Punkte für Reaktionen
577
Punkte
194
bei obigem Link am besten gleich nach unten gehen und das Whitepaper als PDF downloaden. Das stehen die relevanten Sachen drin die man zum Verständnis braucht.
Wenn man schon mal unter Linux ein HA aufgebaut hat lernt man diese einfache und funktionierende Version von Synology wirklich schätzen!
 

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.700
Punkte für Reaktionen
2.112
Punkte
829
M.W. muss die Hardware bei Synology nicht mehr identisch sein - siehe hier. Aber ja: Synology empfiehlt identische Hardware.
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Ich möcht nun von NAS zu NAS eine einfache Replizierung machen.
Konsole => rsync
Nachts läuft das durch, es gleicht alle gewünschten Verzeichnisse ab und neue sowie geänderte Dateien werden kopiert.
Dafür muss kein PC oder VM mitlaufen, das machen beide NAS unter sich.

Beispiel:
Rich (BBCode):
rsync -av --exclude '@eaDir' --exclude '#recycle' --stats -e "ssh -i /root/.ssh/schluesselNAS2" /volume1/gemeinsamerOrdner123/ root@IP:/volume1/gemeinsamerOrdner123/
https://wiki.ubuntuusers.de/rsync/
Ein "--delete" hinzufügen, damit nicht mehr vorhandene Dateien im Quellverzeichnis vom 1. NAS auch im Zielverzeichnis vom 2. NAS gelöscht werden.

Grundvoraussetzung ist, dass ein Schlüsselpaar angelegt wurde um den 1. NAS einen Zugriff auf das 2. NAS zu ermöglichen:
https://www.google.com/search?q=ssh+Key

Beim Ausfall vom 1. NAS biegt man auf das 2. NAS um.
 

insp1

Benutzer
Mitglied seit
10. Okt 2016
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
Für einen Admin in einem produktiven Bereich gibt es nur eine richtige Lösung und das ist Clustering, also HA.
Wenn du da mit Restriktionen meinst, dass die Hw zu 90%identisch sein soll verstehe ich die Bedenken nicht. Ein Ersatzsystem muss genau so funktionieren wie das Ur-System.
Bei allen anderen Lösungen musst du nach wie vor in die Servereinstellungen eingreifen und das Teil auf die Parameter des Ur-Systems verbiegen, sonst finden es die Clients nicht.
Im übrigen findet die Replikation zwischen 2 Servern nur auf direktem Weg statt, zB über den 2. Nw-Port oder idealer Weise über eine 10GB Ethernet rrweiterung im System, wenn das denn geht.
Ich habe den Cluster zwischen zwei RS815+ laufen. Wenn ich da den Stecker am Produktiv NAS ziehe dauert es ca 40 Sekunden und das Nw läuft wieder. DAS ist die einzig sinnvolle Lösung, vor allem ohne Admin vor Ort!
Bei dir liest sich das wieder mal wie die typische Firmeninhaber Geiz-ist-geil Mentalität. Alles haben wollen und nichts dafür ausgeben. IT-Sicherheit kostet also Geld, viel viel weniger als dann der potentielle Ausfall kostet!

Dank für die Antwort aber HA is nicht gleich Backup!
 

insp1

Benutzer
Mitglied seit
10. Okt 2016
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
werde ich prüfen, Bedingung verschlüsselte shares müssen funktionieren die Rechte muss original sein nicht nur lesen
MfG
 

insp1

Benutzer
Mitglied seit
10. Okt 2016
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
HA ist nicht gleich Backup!
 

insp1

Benutzer
Mitglied seit
10. Okt 2016
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
Danke für die Auführeungen, aber HA ist nicht gleich Backup!
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Das wird auch nicht wahrer, wenn du es noch 5x schreibst ...
 

Archi_74

Benutzer
Mitglied seit
07. Feb 2012
Beiträge
257
Punkte für Reaktionen
2
Punkte
24
Was ich noch einwerfen wollte...brauche ich trotz HA noch ein Backup? ;) ;) ;)
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
M.W. muss die Hardware bei Synology nicht mehr identisch sein - siehe hier. Aber ja: Synology empfiehlt identische Hardware.
Wenn man mehrere Synologys hat, wäre es noch geil, wenn man sowas auch gegen eine VM laufen lassen könnte.

Ein Backupserver für mehrere Synologys.
Je verbundener Synology eine ausgeschaltete VM, wo die Daten direkt auf die virtuellen Festplatten geschoben werden, und beim Ausfall wird nur noch die VM hochgefahren.



Snapshot = Ausfallsicherung/Backup im Dateisystem
RAID = Ausfallsicherung beim Datenträger
HA = Ausfallsicherung des ganzen NAS

Backup = Datensicherung
 

insp1

Benutzer
Mitglied seit
10. Okt 2016
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
Mal Dank an alle die die etwas zu meinem Thema beigetragen haben.
Ich habe die von Synology bereitgestellte Funktion Replikation nochmals eingehen geprüft. Es ist ein Horror wie sich die beiden Shares gegenseitig verzahnen. Als ich versuchte den Lesestatus auf dem Zielsystem zu löschen habe ich die Funktion mal ausgeführt. Ja Bingo, dies hat den Lese-Status auf dem Zielsystem tatsächlich gelöscht, aber der Hammer dabei, das Produktive System hatte dann den Lesestatus und die MA hatten keinen Zugriff mehr! Weitere Schei…e, nach dem langem üben wollte ich reinen Tisch machen, konnte aber die Order auf der einen Seite mehr löschten. Laut Forum hatten einige das gleiche Problem jedoch ein Antwort die bei mir funktionierte habe ich nicht gefunden.

Fazit: Die Synologie Entwickler (Schreibtischtäter) haben keine Ahnung was die Praxis wünscht. Die einfache Replikation wie das der Kollege mit Rsync macht wäre das mindeste was angeboten werden müsste. Die grosse Hilfe dabei wäre, dass das mit den SSH Key generieren und austauschen automatisiert würde (einfach die bestehende Repliaktion abspecken auf das nötige). Den nachdem bei mir alles mit Rsyc lief habe ich auf den 2-Lananschluss umgestellt damit ich die Replikation Punk zu Punkt ausführen kann. Nun hatte ich wieder das Problem mit dem SSH Key da die IP geändert hatte; also nochmals das ganze vor vorne.
Und nochmals wie bereits erwähnt, SAH ist kein Backup „schiesst jemand was gröberes ab dann ist auch der Clone davon betroffen
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.098
Punkte für Reaktionen
577
Punkte
194
Was willst du eigentlich???
Jetzt erzählst du was von einem Backup, deine Forderung war aber einen Clone zu erhalten, der im worst case Scenario den Server ersetzen kann.
Dazu kann ich dir nur sagen: Ein Backup ist kein Clone(HA).
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Und um das auch noch einmal klarzustellen: Ein HA ist kein Backup! ^^
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat