Werbung
In Kooperation mit Synology
Sicherung mit den Synology-NAS-Geräten (Home-Cloud)
Eine umfangreichere Möglichkeit der Datensicherung, die sicherlich schon viele Anwender getestet haben, stellt die Sicherungen der eigenen Daten mithilfe der NAS-Lösungen von Synology dar. Die Basis zur Erstellung einer Art eigenen, privaten Cloud. Angefangen von 2-Bay- bis 12-Bay-Geräten ist für jeden Anspruch etwas aus dem Hause Synology dabei. Gerade bei NAS-Geräten spielt natürlich das Thema Redundanz eine wichtige Rolle. Bereits mit zwei HDDs/SSDs lässt sich ein RAID-1-Volume (Redundant Array of Independent Disks) erstellen. Im privaten Umfeld sind die RAID-Level 0, 1, 5 und 10 geläufig.
RAID 0: Ein RAID-0-Volume (Striping) bietet keinerlei Redundanz und ist im Grunde kein richtiges RAID, denn die Laufwerke werden nur kombiniert und bilden ein großes Volume. Der Vorteil hierbei liegt bei einem gesteigerten Datendurchsatz. Bei nur einem Laufwerksausfall sind alle Daten unwiederbringlich verloren. Es sei denn, es existiert ein separates Backup.
RAID 1: Bei einem RAID-1-Verbund (Mirroring/Spiegelung) mit zwei Laufwerken sind auf beiden HDDs exakt dieselben Daten vorhanden, sodass während des Betriebs eine Festplatte oder ein Solid State Drive ausfallen darf, ohne dass die Daten unwiederbringlich verloren sind.
RAID 5: Die nächste Steigerung stellt hingegen ein RAID-5-Volume dar, für das mindestens drei Laufwerke benötigt werden. Auf allen Laufwerken werden nicht nur die Daten wie bei einem RAID 0 hinterlegt, sondern auch Paritätsdaten blöckeweise auf die Laufwerke verteilt. Genau wie bei einem RAID 1 mit zwei Laufwerken, darf bei einem RAID-5-Verbund nur eine HDD/SSD ausfallen. Doch im Vergleich zu RAID 1 bietet ein RAID-5-Verbund zusätzlich eine höhere Lese-Performance. Mit jeder weiteren Festplatte steigt außerdem die Kapazität des RAID-Verbunds.
RAID 10 (oder 1+0): Die Kombination aus hoher Lese-/Schreibleistung und Redundanz stellt schließlich ein RAID-10-Verbund aus mindestens vier Laufwerken dar. Zwei Laufwerke werden zu einem RAID-1-Leg gekoppelt. Die RAID-1-Legs selbst werden dann mittels RAID 0 miteinander verbunden. Aus jedem der RAID-1-Legs darf demnach nur ein Laufwerk ausfallen.
Doch generell sei noch einmal erwähnt, dass ein RAID-Verbund in keinem Fall ein richtiges Backup ersetzt. Dies bedeutet, dass anders als bei der Cloud-Sicherung auch die lokalen RAID-Volumes extern und offline auf HDDs/SSDs abgesichert sein sollten, um bei einem nicht ausschließbaren RAID-Totalausfall weiterhin Zugriff auf die wichtigen Daten haben und um diese eben wiederherstellen zu können. Es empfiehlt sich also die Umsetzung der 3-2-1 Backup Regel. Ein Offsite-Backup in der Cloud ist hier sicherlich die ideale Lösung.
Wie lässt sich ein schnelles Backup mit dem NAS erstellen?
Mithilfe der unterstützten Dateidienste, wie SMB (Server Message Block), AFP (Apple Filing Protocol) und NFS (Network File System) werden sowohl PCs mit Microsofts Windows-Betriebssystem als auch MacOS- sowie Linux-Nutzer nicht im Stich gelassen. Sind die entsprechenden Datei- und Ordnerfreigaben eingerichtet und die Benutzer definiert, lassen sich diese Ordner als Netzwerklaufwerk in das jeweilige Betriebssystem integrieren, sodass der Anwender stets den Zugriff auf sein NAS-System bekommt und bei Bedarf wichtige Daten auf dieses kopieren kann. Für Windows und Linux bietet Synology den Active-Backup-for-Business-Agent an, der entsprechende Ordner und Dateien automatisiert auf das NAS-Gerät sichert.
Im Gegenzug verwenden die Apple-User mit dem MacOS-Betriebssystem ganz gerne das Time-Machine-Feature. Dies lässt sich natürlich auch mit den NAS-Geräten von Synology bewerkstelligen. Hierzu sollte im Optimalfall ein neuer Freigabeordner sowie auch ein neuer Benutzer inklusive Kennwort angelegt werden. Als Dateidienst sollte sowohl AFP als auch SMB erlaubt werden, was auch für die Lese- und Schreibrechte gilt. Schließlich sollte in den Einstellungen auch das Bonjour-Time-Machine-Broadcasting über SMB und/oder AFP aktiviert sein. In MacOS lässt sich dann das Laufwerk für Time Machine einbinden und für Backups verwenden.
Die Ausgangsbasis für diese Lösungen: Der DiskStation Manager (DSM), auf den wir im Folgenden eingehen.
Die Grundlage: Der DiskStation Manager von Synology
Wird sich für ein NAS-System von Synology entschieden, kommt als Grundlage das DiskStation-Manager-Betriebssystem zum Einsatz, das dem Anwender unzählige Möglichkeiten und Features an die Hand gibt und sich komfortabel bedienen lässt.
So lassen sich zunächst einmal Benutzergruppen und einzelne Benutzer definieren, die mit unterschiedlichen Befugnissen auf das NAS-System zugreifen können. Ein ganz wichtiger Punkt stellt natürlich die Dateifreigabe dar. Mit den Synology-NAS-Systemen lassen sich Ordner festlegen, die aus dem Netzwerk erreichbar sein sollen. Der Nutzer hat darüber hinaus die freie Entscheidungsgewalt, welche Dateidienste aktiviert werden sollen. Zur Auswahl stehen: SMB, AFP, NFS, FTP und rsync. Auch möglich ist der Beitritt in eine Domäne, falls zuvor extern ein Domain-Controller eingerichtet wurde.
Vielen Anwendern ist es zusätzlich wichtig, dass das NAS-System aus dem Internet erreichbar ist, um von überall auf die Daten zugreifen zu können. Der DiskStation Manager ermöglicht hierzu einerseits QuickConnect, aber auch den Dynamic-DNS-Dienst. Unter dem Punkt Konnektivität sind natürlich auch die Netzwerk-Einstellungen anzutreffen. Je nachdem, wieviele LAN-Ports das gewählte NAS-System bereitstellt, lässt sich jeder Netzwerkanschluss individuell konfigurieren. Beispielsweise, ob sich der LAN-Port über DHCP des Routers automatisch eine IP-Adresse beziehen soll oder ob nicht lieber eine statische IP-Adresse selbst hinterlegt wird. Auch lassen sich statische Routen erstellen sowie die Datenfluss-Steuerung aktivieren.
Bei Synology wird das Thema Sicherheit großgeschrieben und so lässt sich das NAS-System auf die eigenen Bedürfnisse hin einstellen. Angefangen vom Timeout zur automatischen Abmeldung und des verbesserten Schutzes gegen Cross-Site-Request-Forgery-Angriffen werden auch gängige Funktionen, wie der Secure-SignIn-Dienst und auch die 2-Faktor-Authentifizierung unterstützt. Bei Letzterer lässt sich einstellen, ob die 2FA nur für die Administrator-Benutzergruppe, für alle Benutzer oder nur für bestimmte Benutzer(gruppen) aktiv sein soll. Neben einem integrierten DoS-Schutz (Denial of Service) ist auch eine automatische IP-Blockierung vorhanden. Wenn innerhalb der einstellbaren Minuten-Angabe einige Login-Versuche (die sich ebenfalls definieren lassen) unternommen wurden, wird diese IP-Adresse auf die Blockliste gesetzt und erhält demnach keinen Zugriff mehr. Optional kann auch das Verfallen der Blockierung nach beliebigen Tagen aktiviert werden. Synology hat selbst den Schutz gegen Spectre und Meltdown implementiert. Bei Bedarf ist das NAS-System auch via SSH oder Telnet erreichbar, sofern aktiviert.
Damit die auf dem NAS-System von Synology gespeicherten Daten auch auf externen Festplatten gesichert werden können, ist es selbstverständlich möglich, diese externen HDDs zu koppeln. Nach und nach veröffentlicht Synology natürlich auch Software-Updates, die nicht nur neue Funktionen, sondern auch Sicherheitspatches beinhalten können. Der Administrator kann sich entscheiden, ob nur wichtige Updates oder gleich generell neue Updates automatisch installiert werden sollen. Alternativ ist auch lediglich die Benachrichtigung über Software-Updates möglich, sodass der Administrator frei entscheiden kann, zu welchem Zeitpunkt das Update eingespielt werden soll.
Ist das NAS-System von oben bis unten auf die persönlichen Bedürfnisse hin konfiguriert, lässt sich diese Konfiguration sichern. Wahlweise automatisch oder manuell mit automatischer oder manueller Verschlüsselung. Entweder werden die Sicherungen auf dem NAS-Gerät selbst abgelegt oder aber man exportiert sie auf den Computer. Diese exportierte Sicherungsdatei kann dann auch entsprechend bei Bedarf importiert werden.
In Kooperation mit Synology