Snapshots + Backup ... +Archiv?

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
Hallo ins Forum :)
... bin neu hier im Forum, neu in der Synology-Welt, IT-Kenntnisse arg angestaubt, und freu mich auf etwas Hilfe.

Ausgangssituation:
Kleines Firmennetzwerk mit 15 Arbeitsplätzen, eine DS423+ als Datei-Server, W3.11-Workgroup-Modus (also kein Active Directory o Ä), Datenbestand ca 1TB, monatl. kommen etwa 100GB dazu.

Aufgabenstellung:
Eine vernünftige Backupstrategie, dafür steht eine noch ungenutzte DS418play Verfügung, die perspektivisch offsite plaziert werden kann/soll. Künftig sollen ein paar Anwendungen dazukommen, zB geinsam genutzte Kalender, ein Wiki, eine USV, ...

Derzeitiger Stand:
Die 423+, mit 4x4TB in RAID5 läuft erstmal, mit einem täglichen Schnappschuss der freigegebenen Ordner. Das sollte gegen Benutzerfehler (versehentliches Löschen oder Überschreiben einer Datei), gegen gegen Ausfall einer einzelnen Platte, gegen unerwünschte Verschlüsselung von Dateien und Ordnern durch einen Virus, einigermassen safe sein. Selbst beim Abrauchen der DS selbst könnten die Platten, soweit sie nicht physisch kaputt sind, in das 418play eingebaut werden und dort einigermassen nahtlos weiterarbeiten... soweit so gut, oder?

Herausforderung:
(Langzeit-)Backup auf das zweite NAS, schnelle Wiederherstellung der Arbeitsfähigkeit bei Totalausfall des Haupt-NAS. Wiederfinden und ggf Wiederherstellung einer Datei, die zB vor einem halben oder einem Jahr gelöscht wurde, in erträglicher Zeit ...

Die üblichen Fragen - Hyperbackup oder SnapshotReplication oder Beides? Welches Sicherungsintervall? Wieviele Increments, bevor ein neues Voll-Backup angelegt wird?
Das Problem, bei sehr vielen Increments dauert eine Wiederherstellung ewig - bei wenigen schiesst der Speicherbdarf arg in die Höhe. Gibt es eine Faustformel für die optimale Anzahl der Increments? Muss auf dem Zweit-NAS Hyperbackup-Vault laufen - oder reicht ein (evtl freigegebener) Ordner, wo das Bachup hinengeschrieben wird?

Ich denke erstmal an tägliche Snapshots auf dem Haupt-NAS und eine wöchentliche Sicherung auf das Zweit-NAS, und dann Speicherbedarf beobachten. Werden dabei eigentlich Snapshots mitgesichert? Wenn ja, wäre das nicht kontraproduktiv, da ja gerade die unterschiedliche Snapshot/Sicherungsfrequenz Ziel dieses Ansatzes ist?

Ausserdem dachte ich ZUSÄTZLICH an eine Replikation auf das Zweit-NAS für ein Failover bei Ausfall das Haupt-NAS. Muss ich dafür eigentlich die freigegebenen Ordner auf dem Zweit-NAS identisch zum Haupt-NAS erstellen - oder macht Snapshot-Replication das automatisch?
---------------------------------------------------------------

Eine Menge Text, eine Menge Fragen ... Danke für die Geduld beim Lesen, und schonmal im Voraus für Antworten, Tipps und Hinweise.
 

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.665
Punkte für Reaktionen
2.071
Punkte
829
Bei Snapshot Replication werden die Snapshots mitgesichert, nicht bei HyperBackup. Dafür kannst Du mit einem versionierten HyperBackup viele Synology Pakete sichern. Kann man also durchaus beides machen, z.B. ein HyperBackup ohne Daten und ansonsten Snapshot Replication. Voraussetzung ist allerdings, dass die DS418play das Filesystem btrfs unterstützt und auch Snapshot Replication. Das müsstest Du 'mal bei Synology recherchieren, falls Du es - wie ich - nicht weißt.

Die Unterstützung des Filesystems btrfs durch die DS418play ist übrigens auch die Voraussetzung dafür, dass Du die Platten im Falle eines Defekts der DS423+ in der DS418play weiterbetreiben willst.
 
  • Like
Reaktionen: maxblank

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
Danke :)

BTtrfs und Snapshot Replication sind für die DS418play verfügbar, hab gerade nachgeschaut.
Das mit der Sicherung von Paketen verstehe ich nicht so richtig - welchen Sinn macht das, wenn ein Paket mit zwei Klicks neu installiert ist?
 

its

Benutzer
Mitglied seit
27. Aug 2016
Beiträge
177
Punkte für Reaktionen
63
Punkte
78
...beim sichern der Pakete werden eher dessen Einstellungen gesichert!
 

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
Ah ok. Gleich noch ne Frage hinterher - dachte zumindest für das erste Backup und die Erstreplikation die jeweils beiden Netzwerkschnitstellen zu bündeln - kann aber jetzt nicht sagen, ob der Switch das unterstützt. Falls nicht, macht es trotzdem Sinn? Gibt ja einige Bünderlungs-Modi, die nicht darauf angewiesen sind ...
 

Rotbart

Benutzer
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.692
Punkte für Reaktionen
617
Punkte
134
Macht zumindest Geschwindigkeitsbezogen keinen Sinn, max. für Ausfallsicherheit, aber auch dann nur wenn das 2 Verschiedene Leitungswege wären.
 
  • Like
Reaktionen: maxblank und dil88

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.097
Punkte für Reaktionen
2.151
Punkte
289
...beim sichern der Pakete werden eher dessen Einstellungen gesichert!

Nicht unbedingt. Es gibt auch Apps, da werden ohne Anpassungsmöglichkeiten die Daten mitgesichert. Ich meine zum Beispiel bei Synology Photos.

Steht aber im Detail bei der Auswahl der Pakete in Hyper Backup dabei.
 
  • Like
Reaktionen: dil88

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
Ok, der Switch ist NICHT managed - damit hat sich das Channel-Bonding sowieso erstmal erledigt. :-/

Nochmal zurück zur eingangs genannten Frage - lässt sich die Zeit für die Wiederherstellung aus einem versionierten Backup anhand des Datenvolumens und der Anzahl der Versionsstände irgendwie abschätzen? Oder wann es der richtige Zeitpunkt ist, ein neues Backup anzulegen, statt immer neue Versionen hinzuzufügen?

Wenn es keine Faustformel gibt (?) - dann vielleicht doch einen Test, dessen Ergebnisse man hochrechnen kann? Wie könnte/sollte der aussehen?

... und achso, das mit der DS418play klappt nicht, dafür geht eine zweite 423+ an den Start, für die ich noch geeignete Platten suche.
(siehe hier: https://www.synology-forum.de/threads/platten-fuer-ein-backup-nas.131536/ )
 
Zuletzt bearbeitet:

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.097
Punkte für Reaktionen
2.151
Punkte
289
Nein, die Dauer lässt sich nicht sauber einschätzen und es gibt auch keine Formel dafür. Da hilft nur Backup machen, Wiederherstellung und Zeit messen.

Für Hyper Backup muss auf dem zweiten NAS Hyper Backup Vault installiert sein.

https://kb.synology.com/de-de/DSM/t...Synology_NAS_or_file_server_with_Hyper_Backup

https://kb.synology.com/de-de/DSM/help/HyperBackupVault/HyperBackupVault?version=7

Snapshots gehen deutlich schneller in der Wiederherstellung. Auch hier solltest du testen.

https://kb.synology.com/de-de/DSM/help/SnapshotReplication/snapshots?version=7
 
  • Like
Reaktionen: Benie

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
Kurze Frage:
HyperBackup auf dem Arbeits-NAS sichert an HyperBackupVault auf dem Backup-NAS. Ist dafür die Freigabe des Backupverzeichnisses via SMB zwingend erforderlich? Würde die Zahl der offenen Freigaben im Netz gerne eingrenzen ...

Kurze Frage 2:
Wo kann ich eigentlich zuordnen, welche Datei-Dienste auf welche Gemeinsamen Ordner zugreifen dürfen? In den Anwendungs-Berechtigungen?
Beispiel - ich will einen Ordner via RSYNC freigeben, nicht aber über SMB ...

Kurze Frage 3:
Kann ich SnapshotReplikation einen schon vorhandenen Freigegebenen Ordner
auf dem Remote-NAS als Replikationsziel irgendwie unterschieben? Aktuell legt SnapshotReplication einen neuen Ordner mit demselben Namen und einer angehängten 1 an ...
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
via SMB zwingend erforderlich?
Nein, ist es nicht.
Ordner via RSYNC freigeben, nicht aber über SMB
Das ist leider nicht so einfach. Im Falle des Backup-Ordners sollte der, falls möglich, gar nicht freigegeben sein.
Man könnte manuell in der smb.conf auf der CLI rumpfuschen, um das Ziel zu erreichen. Aber ob das einen Reboot geschweige denn ein Update überlebt...
Du kannst nur denjenigen Usern, die SMB nutzen dürfen, keinen Zugriff auf den Backup-Ordner geben. Und die, die rsync nutzen dürfen, eben dann den Zugriff gewähren (ich hoffe das war verständlich :) )
auf dem Remote-NAS als Replikationsziel irgendwie unterschieben?
Nein. Der Ordner wird neu erstellt beim Anlegen des Jobs. Wenn der Ordner nicht existiert, wird einer mit dem gleichen Namen erzeugt.
 
  • Like
Reaktionen: dil88

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
Das ist leider nicht so einfach. Im Falle des Backup-Ordners sollte der, falls möglich, gar nicht freigegeben sein.
Verdammt - es muss doch möglich sein, einem "Freigegebenen Ordner" die Freigabe wieder zu entziehen - selektiv für verschiedene Dateidienste :oops:
Man kann doch nicht jedesmal neu anfangen, wenn man auf so eine (Nicht-)Selbstverständlichkeit stösst.
(was ich auf der Diskstation schon einige Male tun durfte)

Du kannst nur denjenigen Usern, die SMB nutzen dürfen, keinen Zugriff auf den Backup-Ordner geben. Und die, die rsync nutzen dürfen, eben dann den Zugriff gewähren (ich hoffe das war verständlich :) )
Klar - ich verlagere das Problem von der Dienst- auf die Benutzerebene - so handhabe ich das gerade auch. Aber befriedigend ist das nicht.

[Replikationsziel] Nein. Der Ordner wird neu erstellt beim Anlegen des Jobs.
Auch doof. Wenn ich die Replikationsaufgabe lösche, wird der replizierte Datenbestand nutzlos.

Wenn die Replikationsquelle (Arbeits-NAS) ausfällt - und die Dateidienste mit dem replizierten Datenbestand weiterarbeiten sollen - muss ich dem Backup-NAS (vorübergehend) Name und IP des Arbeits-NAS zuweisen ... und wenn letzteres repariert ist, die Synchronisationsrichtung umkehren.

Diese Funktionalität bietet SnapshotReplication - "eigentlich". Aber ich wage es garnicht auszudenken was passiert - wenn Namen und IPs nicht mehr stimmen, auf denen die Replikationsaufgabe aufgebaut ist ...:unsure:
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
wenn man auf so eine (Nicht-)Selbstverständlichkeit stösst.
Ja, bei speziellen Anforderungen (um das jetzt einfach mal so zu definieren / bezeichnen), ist DSM doch recht eingeschränkt.
Aber befriedigend ist das nicht.
Verstehe ich. Empfinde ich auch so.
Jap. Bin ich auch bei dir. Deshalb habe ich mich auch von der Snapshot Replication verabschiedet. Ist wie so vieles nicht zu Ende gedacht.
 

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
Ja, bei speziellen Anforderungen (um das jetzt einfach mal so zu definieren / bezeichnen), ist DSM doch recht eingeschränkt.
Hmmm ... ist es denn so "speziell" - Ordner über SMB, AFP, NFS, FTP, RSYNC, ... und was weiss ich noch freizugeben, aber nicht gleichzeitig alle für jeden Dienst? Brauchst nicht drauf antworten, die Frage war rethorisch ;)

Jap. Bin ich auch bei dir. Deshalb habe ich mich auch von der Snapshot Replication verabschiedet. Ist wie so vieles nicht zu Ende gedacht.
OK. Mit SnapshotReplikation kann ich Daten vom Arbeits-NAS auf ein Backup-NAS replizieren - die Bereitstellung übergeben - das Arbeits-NAS in Ruhe reparieren oder wiederherstellen - inzwischen geänderte oder dazugekommene Daten in Gegenrichtung replizieren - und die Kontrolle wieder ans Arbeits-NAS übergeben. Das ist schon eine ganze Menge, sag ich mal mit ehrlichem Respekt.

Das Problem ist - dass die Nutzer mit irgendwelchen verscriptetenAcces-Anwendungen mit irgendwo eincodierten Pfaden über "Netzwerklaufwerke" auf die Datenbestände zugreifen ... wenn das Backup-NAS mir die Daten unter einem anderen Rechnernamen oder einer anderen IP bereitstellt, nützt mir das genau garnichts.

Ich brauch sowas wie "Hochverfügbarkeit für Arme" - also keine echte - nur dass die Ausfallzeit in Grenzen gehalten wird, wenn ich den Server mal zerschiesse. Wieder ein eigenes Thema.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Brauchst nicht drauf antworten, die Frage war rethorisch
Hilft vielleicht ein Feature-Request
inzwischen geänderte oder dazugekommene Daten in Gegenrichtung replizieren
Nein, auf dem Ziel ist der Share, der von Snapshot Replication gespiegelt wurde, Read-Only. Es sei denn man entfernt die Verknüpfung in dem Paket.
oder einer anderen IP bereitstellt
Na wenn das Haupt-NAS ausfällt, ist die IP des Backup-NAS doch schnell hingebogen
 

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
Nein, auf dem Ziel ist der Share, der von Snapshot Replication gespiegelt wurde, Read-Only. Es sei denn man entfernt die Verknüpfung in dem Paket.
Ja ... bis zu dem Moment, wo du an der Quelle auf "Übergeben" oder am Ziel auf "Übernehmen" bzw "Failover erzwingen drückst. Dann wird - soweit ich das richtig verstanden habe - am Ziel der Schreibschutz aufgehoben und die Freigabe aktiviert - während nun die Quelle schreibgeschützt und die Freigabe aufgehoben wird - die Repikationsrichtung kehrt sich um - bis man auf der ursprünglichen Quelle wieder auf "Übernehmen" klickt.

Korrigier mich, wenn ich damit falsch liege - hab es nur bis zur Häfte ausgetestet - also bis zur Übernahme, aber nicht zurück.

Na wenn das Haupt-NAS ausfällt, ist die IP des Backup-NAS doch schnell hingebogen
"Im Prinzip" ja, praktisch kann sich das ganz schön umständlich gestalten, besonders wenn du nicht vor Ort bist, und der DHCP-Server des Routers eine freigemachte (fixe) IP ohne Neustart nicht tatsächlich freigibt ...

... die Replikation in Gegenrichtung fällt dann auch auf die Nase, wenn IPs und Namen nicht mehr stimmen. Aber die könnte man aussetzen, bis Namen und IPs zurückgedreht sind.

Btw: gibts bei DSM eine Art Wartungsmodus, wo man noch Zugang hat, aber Dateidienste und Apps stillgelegt sind?
 
Zuletzt bearbeitet:

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich habe Snapshot Replication nur unter DSM 6.2 mal getestet. Seitdem nicht mehr. Damals konnte man nur die Verlinkung lösen. Vielleicht hat sich das mittlerweile geändert.
Zu letzterem Problem: Kenne ich. Deshalb leg ich die IP auf dem Server selbst statisch fest. Da hat der Router nix zu melden.
 

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
Naja - ich leg die IPs auf dem Router fest - weil sich die Geräte damit gleichzeitig beim eingebauten DNS-Server registrieren - und dadurch mit Namen ansprechbar sind. MeinNAS.fritz.box ist zwar unbefriedigend, aber http://meinnas oder smb://MeinNAS funktionieren.

Oops - den Link oben hat die Webseite automatisch erzeugt.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich bin der Meinung, dass das Ansprechen über Hostname auch geht, wenn die Geräte keine IP per DHCP anfordern. Der Router bemerkt die Geräte ja dennoch.
 

Nixnuzz

Benutzer
Mitglied seit
16. Jan 2024
Beiträge
217
Punkte für Reaktionen
68
Punkte
28
Feature-Request ist abgeschickt, danke für den Tipp.
... bin gespannt ob was zurückkommt.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat