Vorteile größerer Systeme - welches Brauche ich wirklich?

[Trinkwasser]

Guten Morgen zusammen.

ich bin selbstständiger Sachverständiger und habe mir, um ein Ablagesystem für meine Daten zu schaffen, eine DS224+ gekauft, diese mit zwei noch vorhandenen WD Black Festplatten bestückt. Mein Gedanke war, das sich es lediglich als Archiv und Ablage nutze, und da beginnt das Problem....

Ich bin so positiv überrascht, wie gut das alles funktioniert, dass ich mir überlege alle Daten auf die Synology zu packen und darüber zu arbeiten, also nichts mehr auf den Endgeräten zu speichern. Aktuell liegt alles noch auf einem Gerät.
Wenn ich so anfange werde ich sicherlich auch bald weitere Funktionen nutzen und auch irgendwann die Syn. irgendwie per VPN einbinden.


Und da kommen wir zur Kern meiner "Probleme" - Datensicherheit.

Punkt 1 - ich bin darauf angewiesen das meine Daten nicht verloren gehen. Deshalb überlege ich, die DS224+ wieder abzugeben und mir eine größere, mit mehr Laufwerken zuzulegen. Der Gedanke dient da Primär der Datensicherheit beim Ausfall einer Platte. Sind Mehrplatzsysteme sicherer?

Punkt 2 - wenn ich die Syn. zukünftig für alle Daten nutze brauche ich mehr Speicher - ist es empfehlenswert die Synology Festplatten zu nutzen oder reichen die üblichen verdächtigen?

Punkt 3 - Backup - ist es "besser" 2 Syn. zu haben und das Backup darauf durchzuführen oder ist eine USB Festplatte gleichwertig?
EDIT: Ich meine damit ein Dauerhaft angeschlossenes Laufwerk das den Tod der Syn. Abfangen kann. Unberührt davon sind die regelmäßigen Datensicherungen die ich ohnehin auf USB Festplatten durchführe.

Vielen Dank vorab für eure Antworten.

 

[dil88]

Willkommen im Forum!

Schön, dass Dir Deine DS224+ Spaß macht, ein NAS ist schon etwas Feines.

Zu 1. Datensicherheit bekommst Du primär durch Backups nicht durch Redundanz per RAID. Die liefert Dir in erster Linie Verfügbarkeit, die allerdings für Dich perspektivisch vermutlich auch Sinn macht.

Zu 2. Synology Platten sind nicht erforderlich, nimm gute CMR-Platten mit einem vernünftigen Preis-/Leistungsverhältnis.

Zu 3. Ich würde Dir beide Varianten empfehlen. Schau Dir idealerweise einemal die 3-2-1-Regel zum Thema Backup an.

 

[RichardB]

Ad1: RAID-Systeme dienen nicht der Datensicherheit, sondern der Datenverfügbarkeit. Ob du also ein RAID1/5/6 betreibst, hängt von Deinem Speicherbedarf primär von Deinem Speicherbedarf ab. Sekundär von der Anzahl der Laufwerke, die ausfallen gleichzeitig dürfen.

Ad2: An sich reichen die üblichen Verdächtigen. Im Businessbereich ist halt eine Frage des Supports. Synology könnte zicken, wenn Du Laufwerke verwendest, die nicht auf der Kompatbilitätsliste stehen (wobei mich das trotzdem ruhig schlafen lässt).

Ad3: Ja und Ja – Stichwort 3-2-1-Backup (im Businessbereich imho Pflicht).

 

[maxblank]

Hallo @Trinkwasser und herzlich willkommen im Forum!

Meine Forumskollegen sind auf deine Fragen bereits eingegangen. Ich möchte diese allerdings noch wegen deiner Selbständigkeit und dem Umgang mit personenbezogenen Daten im Unternehmen ergänzen und dir ein Konzept vorstellen.

Zuerst mal ist es sehr gut, dass du dir Gedanken um Datensicherheit (Backups) machst. Was ist allerdings mit Datenschutz? Was ist mit Cyperattacken und dem laufendem Betrieb?
Datenschutz kann dir als Selbständiger, wenn etwas mit diesen Daten passiert, u.a. wegen der EU-DSGVO, schnell auf die Füße fallen.

Was ist der Unterschied? Hier sehr gut erklärt: https://compliance-aspekte.de/artikel/datenschutz-vs-datensicherheit/
Hast du das Volumen der DS224+ verschlüsselt? Sind die Ordner an sich separat verschlüsselt? Falls nein, bitte umgehend angehen.

Welche Internetanbindung steht dir zur Verfügung? Hast du noch eine zweite vertrauenswürdige Räumlichkeit mit einem Internetanschluß? Evtl. Haus oder Wohnung.

Dann würde ich Folgendes vorschlagen:
Nimm dir als Haupt-NAS eine DS1522+ und fülle diese für den Anfang mit 2 deutlich größeren HDDs als die Datenmenge, die du jetzt augenscheinlich benötigst. Lege den Speicherpool als SHR1 mit vollständigen Volume Encryption und mit BTRFS an. So ist das NAS gegen Diebstahl schon einmal "grundgesichert".
Alle Daten dann von der DS224+ und den PCs auf das neue NAS übertragen.

Dann nimmst du deine jetzige DS224+ machst diese platt, nimmst ebenfalls zwei größere HDDs, entweder die jetzigen (wie groß sind diese?) oder kaufst welche im Bereich von 16-20 TB. Einrichtung dann wie bei der DS 1522+.

Danach machst du mit Snapshots Replication einen Erst-Replication vor Ort und verbringst diese dann an den zweiten Standort. Vorher diesen per VPN standortübergreifend verbinden oder Tailscale auf beide NAS einrichten. Danach stellst du die Replication auf einen kurzen Intervall ein und alle Änderungen werden inkrementell übertragen.

Fällt die DS1522+ im laufenden Betrieb aus, holst du die DS224+, schließt diese an und es geht ohne große Zeitverzögerung mit aktuellem Datenstand weiter.

Darüber hinaus viele immutable Snapshots auf beiden Geräten nutzen.
https://kb.synology.com/de-de/DSM/help/SnapshotReplication/replication?version=7

Dann noch Gedanken machen über ein weiteres externes Backup mit Hyper Backup auf eine externe Platte oder automatisch verschlüsselt in die Hetzner Storagebox, natürlich verschlüsselt wegen DSGVO.

Das jetzt nur mal grob als Anhaltspunkt. Kosten kannst du ja vollständig steuerlich geltend machen.

Viele Spaß beim Einlesen in die NAS-Welt und Grüße
maxblank

Edit:
-Zusätzlich zur Volumen Verschlüsselung die freigegebenen Ordner ebenfalls verschlüsseln
-Zugriff von außen auf das NAS per VPN absichern, keine Port von außen erreichbar machen

 

[metalworker]

zusäzlich zu Maxblank möchte ich noch bisl was einwerfen .

Verschlüsselung der NAS Daten ist durchaus eine gute möglichkeit.
Dabei musst aber auch sichergehen das du dir die passenden Zertifikate und Keys auch sicher ablegst.
Das du A diese auch nicht verlieren kannst.und B auch ein möglicher Dieb diese nicht findet.


Aus meiner Erfahrung in der IT passiert es sehr selten das mal nen NAS geklaut wird oder die Platten.
Viel gefährlicher ist es das der Client übernommen wird.

Daher ist es in meinen Augen erheblich wichtiger sich da drum zu kümmern das darüber niemand an die Daten kommt.
Das gleiche dann beim VPN Thema oder allgemein Daten übers Internet bereit zu stellen.


Daher meine Empfehlung zu dem Thema.
Wenn es wirklich Kritische Daten für dich Sind , und es auch vom Datenschutz Kritisch wird.
Dann alles gut überdenken . Und auch noch jemanden zu Rate ziehen der mal über dein Konzept drüber schaut und dann auch über die einrichtung.
Das Forum hier ist schon ein guter Anfang.
Aber ich find ein 2. Paar Augen ist von Vorteil.

 

[Nixnuzz]

Nochmal zum Ausgangspost:

- Eine grössere DS mit mehr Slots brauchst du in erster Linie dann, wenn der absehbare Datenbestand mit den käuflichen Plattenkapazitäten auf die DS224+ nicht ausreicht.

- Unabhängig davon ist es sehr praktisch, 1 oder 2 freie Slots zu haben. Gerade, wenn du noch in der "Entdeckerphase" bist, kannst du dann mit den Daten etwas jonglieren - zum Experimentieren, oder wenn sich eine bestimmte Platten-/Volume-Konfiguration sich doch nicht als so praktisch erweist ... einfache Erweiterbarkeit inbegriffen.

- Bei mehreren kleinen Platten im RAID statt weniger grosser hast du "mehr Netto vom Brutto", was die nutzbare Kapazität angeht. Beispiel 2x8TB->netto 8TB, 4x4TB->netto 12TB. Ebenfalls bieten mehrere Platten höhere Transferraten, die aber über 1GB Ethernet nicht zum Tragen kommen. Insgesamt sind diese Vorteile aber geringfügig im Vergleich zu den oben genannten.

- eine 2. DS fürs Backup ist ebenfalls extrem praktisch. Im Vergleich zu dateibasierten Backups, die ich von früher kenne, geht das wirklich schnell, die Versionierung ist äusserst platzsparend, und die Rotation funktioniert ausgezeichnet. Wenn du aus meinen Worten eine gewisse Begeisterung raushörst, liegst du richtig.

- Zusätzlich zum Backup gibt es die Möglichkeit für Snapshots und Replikation. Snapshots sind ähnlich wie die Wiederherstellungspunkte von Windows, du kannst einen früheren Systemzustand schnell und einfach wieder herstellen - hilft in erster Linie bei grober Fehkonfiguration - und nur für Ordnerfreigaben, nicht Dienste wie Calendar oder Mail. Kostet wenig Platz und Resourcen - macht Sinn.

- Replikation überträgt Snapshots auf ein 2. NAS, und bei Ausfall des ersten übernimmt dieses auf Knopfdruck die Bereitstellung der Ordnerfreigaben. Klingt erstmal super - aber wenn deine Clients irgendwelche Dateien per \\NASName\Freigabe referenzieren, fallen sie natürlich trotzdem auf die Nase ... gibt bestimmt sinnvolle Einsatzszenarien dafür, aber ich bin davon wieder weg.

- Zusätzlich zu einem Backup brauchst du als Selbständiger vermutlich ein Archiv - für Daten, mit denen du nicht mehr arbeitest, aber für Nachweiszwecke aufbewahren musst, Dafür bietet sich ebenfalls das Backup-NAS an.

- Insgesamt sind die Ansprüche an Speicherplatz und Erweiterbarkeit für das Backup-NAS grösser als für das Arbeits-NAS, auch wenn es "nur ein dummes Datengrab" ist - soll ja lange halten. Wenn du ein 2. NAS kaufst, nimm eines mit 4 Slots fürs Backup, und steck 2 oder 3 Platten rein.

- Ob du die 224+ behältst oder ein grösseres als Arbeits-NAS kaufst, ist Geschmackssache. Persönlich bin ich mit 2 DS423+ ziemlich happy - hätte gern noch ein drittes zum "Spielen" oder Ausprobieren - wofür dann eine 223+ aber ausreichen würde

 

[maxblank]

- Replikation überträgt Snapshots auf ein 2. NAS, und bei Ausfall des ersten übernimmt dieses auf Knopfdruck die Bereitstellung der Ordnerfreigaben. Klingt erstmal super - aber wenn deine Clients irgendwelche Dateien per \\NASName\Freigabe referenzieren, fallen sie natürlich trotzdem auf die Nase ... gibt bestimmt sinnvolle Einsatzszenarien dafür, aber ich bin davon wieder weg.

Hostnamen und IP-Adressen im NAS anpassen geht unter 2 Minuten…

 

[Nixnuzz]

Hostnamen und IP-Adressen im NAS anpassen geht unter 2 Minuten…

Ja, hab das auch durchgespielt - aber du musst erstmal sicherstellen, dass das erste NAS komplett vom Netz ist - die Fritzbox als lokaler DNS-Server war auf Anhieb nicht sooo einfach zu überreden, die IP an das 2. Gerät zu übergeben - die Serversignaturen stimmten nicht mehr - und wie das in einer Domäne ist, wag ich garnicht auszudenken ...

Wie gesagt - es mag sinvolle Einsatzszenarion geben. Meines - wo ein Kollege das in meiner Abwesenheit ggf übernehmen muss - gehört nicht dazu.

 

[Trinkwasser]

Danke für die vielen Antworten und das Weiterdenken.

Aktuell ist die Syn in einem eigenen Netzwerk - also ohne Router und ohne Zugang nach außen da ich nicht weiß, wie ich es sicher hinbekomme ohne das jemand auf die Daten zugreifen kann. Mein Sicherheitsgedanke ist da sehr groß und ich bin übervorsichtig.


Zum Thema Backup - aktuell nutze ich 2 WD Gold mit je 2TB in der Syn an der eine USB Festplatte mit 4GB angeschlossen ist die regelmäßig ein "Backup" (ich sehe das nicht als solches) macht. Genauso wie mein Macbook das über Time Machine auf eine SSD macht.
Dazu mache ich von allen Dateien monatlich ein 1:1 Backup auf eine MAC lesbare und verschlüsselte Festplatte. Hierzu habe ich 4 Stück die Monatlich wechseln. Die Platten werden nur für das Backup angeschlossen und liegen sonst im Tresor, jeweils im Büro und eine bei meinen Eltern.

 

[ctrlaltdelete]

Externer Zugriff über VPN auf dem Router, am Besten mit wireguard, weil am schnellsten und einfachsten.
Dein Backup hört sich gut an.

 

[Trinkwasser]

Das mit dem VPN muss ich mir noch anlesen und gucken wie ich es einstelle.

 

[Thonav]

Dann leg doch Deine TM Backup auch auf die DS - so mache ich das mit 6 Macs in meinem Haushalt.

 

[Trinkwasser]

Das werde ich wohl auch zukünftig machen da es die Festplattenkapazität aktuell nicht hergibt solange ich in der Testphase bin.

Ich werde die 224+ verkaufen und mir die 424+ mit 3 Festplatten holen.

 

[Thonav]

Eine sehr weise Entscheidung

 

[ctrlaltdelete]

424+

Du bist deiner Zeit voraus!
Edit: Oder die DS923+?

 

[Trinkwasser]

Stimmt - meinte die 423+ - den Mehrwert der 923+ sehe ich für mich im Moment nicht.

 

[Trinkwasser]

Sehe ich das richtig, das diese Quickconnekt Verbindung nicht sicher Ist?

 

[RichardB]

Würde ich so nicht sagen, sie ist nur langsamer, da sie über die Server von Synology läuft.

 

[Benie]

Da streiten sich die Geister. Keiner weiß es wirklich richtig.

 

[ctrlaltdelete]

Ja und nein, aber vor allem ist sie langsam.