Pomoc Kopia HBS czy replikacja migawek - co lepsze?

[maks87]

Ponieważ RAID to nie backup to postanowiłem zmienić nieco podejście do moich danych i zamiast używanego do niedawna RAID1 to wykorzystać dyski w ten sposób, że jeden jest głównym dyskiem, a na drugim będę robił kopię. Ponieważ RAID1 daje tylko ciągłość dostępu do danych w przypadku uszkodzenia jednego dysku i nic więcej to wydaje mi się, że w moich zastosowaniach domowych takie podejście będzie lepsze.
Na dysku głównym mam zrobioną pulę pamięci i uruchomione kopie migawkowe (które mogą się przydać np. przy przypadkowym skasowaniu plików). I zastanawiam się jak najlepiej robić kopię na drugim dysku. To co przychodzi mi do głowy to:
a) użycie HBS i tworzenie po prostu kopii katalogów z jednego dysku na drugi (np. raz dziennie)
b) zastosowanie replikacji migawek, w tej sposób, że po wykonaniu migawki na dysku głównym wykonywana jest od razu replikacji na drugi dysk.

I tu mam pytania do Was:
1. Czy takie podejście w ogóle ma sens?
2. Co według Was będzie lepsze: HBS i kopia, czy replikacja migawek?

Dodam, że w dalszym kroku w taki sam sposób będę chciał przechowywać kopię danych z tego QNAPa, na drugim QNAPie, stojącym w innej lokalizacji i spiętym przez VPN.

 

[maks87]

Odświeżam temat i ponawiam pytanie: ktoś podzieli się swoimi spostrzeżeniami/doświadczeniem jak to najlepiej zrobić?

 

[Pawliko]

Zaczne od tego ze nie uzywam migawek.
Obecnie mam tylko 2 zatokowego NASA, i moje zabezpiecznie danych (po za backupami na inne zewnetrzne dyski/chmury) wyglada wlasnie tak jak opisales.
W praktyce zalezy mi tylko na danych moich prywatnych, i zdjeciach. I syncuje je w czasie rzeczywistym miedzy dwoma dyskami za pomoca HBS

+ Takiego rozwiazania jest taki ze nie trace 50% przestrzeni dyskowej tak jak w RAIDZIE.
- Ze jak padnie dysk systemowy to trzeba stawiac od nowa. (ale dane sa bezpieczne na drugim dysku)

Jak bym prowadzil firme/zarabial na NASie, to RAID must have. Ale w moim domowym zaciszu nic sie nie stanie jak "naprawa" zajmie mi dzien, 2 czy tydzien.

 

[maks87]

No ja wychodzę z tego samego założenia, to prywatne dane, więc zależy mi na bezpieczeństwie ale nie muszę mieć ciągłości działania. Jak dzień czy tydzień (w razie awarii dysku) coś nie będzie dostępne to nic się nie dzieje.
U mnie system jest na innym dysku, w tej sytuacji mówimy o dwóch fizycznych dyskach, o takiej samej pojemności. Na głównym dysku robię migawki ale własnie nie wiem czy lepiej na ten zapasowy robić replikację migawek czy kopię przez HBS. Oba rozwiązania mają plusy i minusy, dlatego chciałem poznać zdanie innych, jak Wy to robicie.
Na razie 1:0 dla HBS

 

[raf77]

Zaczne od tego ze nie uzywam migawek.
Obecnie mam tylko 2 zatokowego NASA, i moje zabezpiecznie danych (po za backupami na inne zewnetrzne dyski/chmury) wyglada wlasnie tak jak opisales.
W praktyce zalezy mi tylko na danych moich prywatnych, i zdjeciach. I syncuje je w czasie rzeczywistym miedzy dwoma dyskami za pomoca HBS
Pokaż załącznik 39641
+ Takiego rozwiazania jest taki ze nie trace 50% przestrzeni dyskowej tak jak w RAIDZIE.
- Ze jak padnie dysk systemowy to trzeba stawiac od nowa. (ale dane sa bezpieczne na drugim dysku)

Jak bym prowadzil firme/zarabial na NASie, to RAID must have. Ale w moim domowym zaciszu nic sie nie stanie jak "naprawa" zajmie mi dzien, 2 czy tydzien.

"syncuje" ?!
Co to jest?

Synchronizuje, się mówi po polsku.

 

[raf77]

No ja wychodzę z tego samego założenia, to prywatne dane, więc zależy mi na bezpieczeństwie ale nie muszę mieć ciągłości działania. Jak dzień czy tydzień (w razie awarii dysku) coś nie będzie dostępne to nic się nie dzieje.
U mnie system jest na innym dysku, w tej sytuacji mówimy o dwóch fizycznych dyskach, o takiej samej pojemności. Na głównym dysku robię migawki ale własnie nie wiem czy lepiej na ten zapasowy robić replikację migawek czy kopię przez HBS. Oba rozwiązania mają plusy i minusy, dlatego chciałem poznać zdanie innych, jak Wy to robicie.
Na razie 1:0 dla HBS

Robię migawki, dysku systemowego, żeby łatwo przywrócić w razie awarii. Replikacje migawek wysyłam na obudowę zewnętrzna TR-004.
Dane są na osobnym dysku. Istotne dane (zdjęcia, dokumenty) mają kopię na dyskach zewnętrznych i na PC.
Mało istotne, nie mają kopi (filmy fabularne).

 

[maks87]

No dobra, ponieważ było trzeba coś wybrać, to zdecydowałem się na opcję robienia kopii zapasowej przez HBS. To co u mnie przeważyło za wyborem kopii to fakt, że na dysku na którym będę ją trzymał, będzie dostępne miejsce na ewentualnie jeszcze inne dane. Tzn. chodzi o to, że mając dysk A na którym jest pula pamięci i wolumin dla którego chcemy robić replikację na dysk B, to na dysku B zajęte będzie tyle miejsca, jaka jest pojemność woluminu na dysku A. W moim przypadku na dysku A mam jeden wolumin który zajmuje cały dysk, to jednocześnie cały dysk B miałbym zajęty - pomimo, że na dysku A dane zajmują np. tylko 50% wielkości woluminu.
Przy kopii zapasowej zajmuje ona "tyle samo" miejsca co faktycznie zajęte dane na dysku A, więc w razie czego, na dysku B można jeszcze coś przechować. Oczywiście jeśli na dysku A będziemy mieli zajęte 100% pojemności to i wtedy dysk B będzie zajęty w 100% (dysk A i B u mnie mają taką samą pojemność).

Napisałem powyżej "tyle samo" bo właśnie kopia zapasowa zajmuje mniej miejsca niż faktyczne dane na dysku A. I tutaj mam pytanie do bardziej obeznanych osób: skąd to wynika? Robiąc kopię dochodzi jakaś kompresja, deduplikacja (która była zaznaczona przy tworzeniu zadania) etc? Raport po wykonaniu kopii wygląda tak:

Czyli "na wejściu" było 1.97TB a "na wyjściu" czyli rozmiar kopii to 1.43TB. Nie ukrywam, że mnie to cieszy, ale chciałbym dowiedzieć się z czego to wynika?

Na końcu dodam jeszcze minus tego rozwiązania (być może jest więcej, ale jak na razie zauważyłem taki jeden): tworząc zadanie kopii zaznaczamy katalogi które mają być brane pod uwagę. W związku z tym, jeśli na danym woluminie utworzymy nowy katalog współdzielony, to nie będzie on automatycznie podlegał procesowi tworzenia kopii zapasowej. W takim przypadku trzeba wyedytować takie zadanie i "doklikać" ten nowy katalog.

 

[tadek]

Witam, przychodzę tutaj z tego wątku i szukam najbardziej optymalnego rozwiązania.
Jak to u mnie wygląda?
Posiadam TS-453 Pro na którym pracuję. Zawiera on dla mnie krytycznie ważne pliki, dlatego zależy mi na ich zabezpieczeniu, czy to przed skasowaniem, czy ransomware. Tutaj mam RAID5 i wykorzystane 6,9 TB z 7,9 TB całkowitej powierzchni.
Mam także drugiego Qnapa TS-412U, którego chciałem przeznaczyć na backup. Ma on w sumie 10,5 TB wolnej pamięci, dyski w RAID5.
Ustawiłem sobie jednostronny backup z TS-453 Pro na TS-412U przez aplikację HBS3 ale obawiam się, że jeśli zostanie mi zainfekowany jeden qnap, to za chwile to trafi na inne pliki. Myślałem, o robieniu migawek na backupie, jednak ma on za stary system.
Co proponujesz w takiej sytuacji, aby jak najlepiej się zabezpieczyć?

 

[maks87]

RAID to nie backup - mam nadzieję, że to wiesz?

Ja bym po pierwsze na TS-453 Pro uruchomił migawki - na pewno zabezpieczy Cię to przed przypadkowym czy specjalnym skasowaniem plików, a także da duże bezpieczeństwo w przypadku ransomware (ale akurat dla ransomware nie masz 100% gwarancji - wiosna 2021 to pokazała). Oczywiście nie musisz robić migawek dla wszystkich danych z tego QNAPa, tylko dla tych na prawdę ważnych. Ja migawki robię dla tzw. archiwum domowego (mam to na jednym dysku) ale dla multimediów (inny dysk) już nie.
Dodatkowo ważne dane możesz za pomocą HBS przenosić na TS-412U - czy to kopia zapasowa, czy synchronizacja to już wszystko jedno, chociaż chyba lepszym wyborem będzie kopia zapasowa dla której dodatkowo możesz uruchomić wersjonowaie.

Ja u siebie rozważałem jeszcze replikację migawek, ale jak pisałem powyżej, z pewnych względów uznałem, że kopia zapasowa w HBS będzie lepszym wyborem. Ty z jednego QNAPa na drugi nie możesz tego zrobić, ale według mnie nic przez to nie tracisz.

 

[tadek]

Dzięki za odpowiedź. Jednak mam pytanie, ponieważ nie do końca wiem jak to jest z tym ransomware.
Załóżmy, że będę miał zainfekowane jakieś pliki na Qnapie źródłowym i wyśle ona na backup te pliki, przez co zainfekje sie reszta. Jest to możliwe?

 

[maks87]

Raczej zadziała to tak, że jak na QNAPa dostanie Ci się ransomwear to zaszyfruje Ci wszystkie pliki. I potem przy wykonywaniu kopii (np. w nocy, według harmonogramu) wykona się kopia tych zaszyfrowanych plików. Ale według mnie nie ma potem szans, aby na tym drugim QNAPie coś się więcej zaszyfrowało.
Dlatego jak masz na pierwszym QNAPie migawki to takie zaszyfrowanie nie powinno być straszne, bo dane odzyskasz z migawek* (piszę z gwiazdką bo jak wspomniałem, Qlocker poradził sobie i z migawkami).
Natomiast istnieje niebezpieczeństwo, że jak masz dwa QNAPy spięte VPNem, i podmontowane katalogi między nimi to jak na jednym z nich pojawia się ranspomware, to zapewne zaszyfruje też dane w tych podmontowanych katalogach z drugiego.

Dlatego ja robię tak:
- na QNAPie gdzie jest serwer QpenVPN tworzę nowego użytkownika, nie nadaje mu praw dostępu do żadnego katalogu
- nie montuje żadnych katalogów między QNAPami, tworzę tylko kopię przez HBS

 

[tadek]

Dzięki za odpowiedź.
Co masz na myśli pisząc nie montujesz żadnych katalogów między Qnapami? Ja włączyłem HBS3 na żródłowym i wysyłam dane np. z jednego katalogu na katalog w drugim Qnapie. Źle robię?

 

[maks87]

Dobrze robisz.
Pisząc montowanie miałem na myśli używanie HybridMount i dodawanie katalogów z jednego QNAPa na drugi tak, aby było widoczne w FileStation. Ale to może ktoś mądrzejszy ode mnie niech powie, czy takie montowanie katalogów w przypadku ransomware stanowi potencjalne źródło zarażanie jednego QNAPa od drugiego - mi się wydaje, że tak.

 

[tadek]

Ok a co z tym użytkownikiem z prawem dostępu? Nie mam VPN, loguję się normalnie po adminie. To źle?

 

[maks87]

No u mnie jest VPN dlatego tak napisałem, zapomniałem, że Ty to robisz lokalnie.
Jak dla mnie to:
1. Wyłącz konto admina na obu QNAPach - to tak ze względów bezpieczeństwa.Ja też mam konta admina powyłączane i działam na innym koncie na prawach admina. Teoretycznie mniejsza szansa ataku.
2. Dodatkowo do logowania się między QNAPami stwórz osobnego użytkownika i nadaj mu uprawnienia tylko do katalogu gdzie będziesz robił kopię. To tak w razie jakby nawet coś się stało (wirus, ransomware, ktoś podejrzał Twoje hasło i się nim zalogował) - wtedy szkody zrobi tylko w tym jednym katalogu a nie w całym QNAPie.

 

[tadek]

1 - nie wystarczy np. opcja logowania 2-składnikowa?
2 - to tak mam już zrobione.

 

[maks87]

1 - nie wiem, ja logowanie 2 składnikowego nie używam, za to konto admina mam wyłączone. Co jest bezpieczniejsze - nie wiem Tzn. nie mówię, że trzeba wybierać między jednym a drugim rozwiązaniem. Ja ze względu na wygodę wybrałem tak a nie inaczej.