Cloud Backup / Storage (für Server) ?

[haebbmaster]

Wir nutzen QNAP

Ich habe auch ein QNAP NAS. Das einfachste, mit 4 TB geraideter Platte. Davon habe ich ca. 920 GB genutzt momentan. Die Platte habe ich als home-Laufwerk in alle meine Linux PCs gemounted.


Ich wollte eine Lösung, die automatisch läuft und die Daten außer Haus hält, ohne dass ich externe Laufwerke stöpseln und zum Auslagern einmal pro Woche in die Firma oder sonstwohin tragen muss.

Das mitgelieferte Backup System HBS 3 bietet meines Erachtens "alles, was man so braucht". Inclusive differenzielles Backup, rsync, Zeitsteuerung, lokale Sicherung auf USB Laufwerke. Zur Übertragung in die Cloud hat man verschiedenen Protokolle zur Verfügung, die der Hoster natürlich auch anbieten muss.

Ich habe nur private Daten, muss also nicht in kurzer Zeit geschäftskritische Daten wiederherstellen können.

Im Moment nutze ich nur die einfachste Sicherungsmethode, OneWaySync. Hier werden einfach nächtens alle Änderungen mit WebDav auf mein Strato HiDrive kopiert. Das ist wie xcopy. Diese Methode hat den Vor- oder Nachteil, das umbenannte, gelöschte oder verschobene Dateien am Ursprung nicht gelöscht werden, d.h. das Ziel müllt langsam zu und entspricht immer weniger dem NAS. Vorteil dabei ist, dass man bei versehentlichem Löschen etwas mehr Möglichkeiten hat. Die Dateien sind auch alle direkt über das Webinterface von Strato verfügbar. Ich muss also nicht von außen auf das NAS zugreifen, wenn ich eine Datei haben will ist immer die Kopie aus der Sicherung direkt verfügbar.
Da mein 1TB HiDrive bald voll ist werde ich upgraden und habe dann auch Platz für eine differenzielle Sicherung, die man dann auch ordentlich zurückspielen kann. Das sind dann 18 Euro für 3 TB pro Monat. Hab noch nicht nach günstigeren Anbietern gesucht.


Ob Strato jetzt als Anbieter der Bringer ist lasse ich mal dahingestellt, ich bin halt zufällig da weil da bin. Aber HiDrive oder ähnliches gibt es bei vielen Anbietern.

 

[ujhdsrtzhvdr]

Sorry, da habe ich mich tatsächlich im Ton vergriffen, das war nicht böse gemeint. Mir platzt nur manchmal die Hutschnur, wenn ich technischen Blödsinn lese, den ich bei Kunden in stundenlangen Diskussionen wieder gerade biegen darf. Nochmal: Sorry, das hätte nicht sein dürfen, ich entschuldige mich bei dir!

Akzeptiert.

Doch, das was du geschrieben hast steht in Widerspruch. Du behauptest, man könnte auf einen System, das dedupliziert, Rückschlüsse auf die Daten anderer herleiten. Das ist aber nicht korrekt.

Es geht. Lass mich schauen, ob ich ein Paper dazu finde.
Wir können es aber auch schnell Deduzieren:

• Deduplikation funktioniert konzeptionell so, dass ich gleiche Datenfragmente identifiziere, nur einmal speichere und ansonsten Referenzen darauf abbilde.
• Um herauszufinden, ob ich einen Datenblock speichern soll oder nur eine Referenz darauf speichere, muss ich wissen, ob es den entsprechenden Datenblock schon gibt.
• Dazu muss ich suchen, ob ich den Datenblock schon habe.
• Ich kann also hingehen, und irgendeinen Datenblock nehmen und schauen, ob der Datenblock gespeichert wird oder "nur" eine Referenz darauf. Im letzteren Falle weiss ich, dass der Datenblock bereits besteht. Und da ich den Datenblock inhaltlich kenne, weiss ich auch, um welchen Inhalt es geht.

Bespiel eines Realworld Anwendungsszenarios:
Auf Storage Diensten wird viel Urheberrechtsverletzung begangen, in dem Benutzer z.B. geklaute Filme speichern. Storage Betreiber nutzen Deduplizerung um anhand von charkteristischen Datensegmenten nach Referenzen auf solche Filme zu suchen. Fehlbare Nutzer werden dann meist ausgefordert, die entsprechenden Inhalte zu entfernen. Tun die Dienstanbieter das nicht, können sie selber strafrechtlich verfolgt werden.

 

[Feel Inc.]

Habe ich nie behauptet. Du solltest niemandem Worte in den Mund legen, dass ich eine ganz schlechte Art der Argumentation.
Der Wert 10:1 war in einem Beispiel, um klar zu machen, wie damit Kosten gespart werden kann.

So, wie du das geschrieben hast, könnte man es aber genau so verstehen:

Wer sich also um Privacy sorgt, sollte darauf achten, dass sein Cloud Storage/Backup Service nicht dedupliziert. Ist oft schon am Preis zu erkennen; wer 10:1 deduplizeren kann, hat tiefere Kosten, als ein Anbieter, der das nicht tut.

Das klingt für mich, als wenn es Anbieter gibt, die 10:1 deduplizieren können, andere aber nur z.B. 2:1...

Zudem: Deduplizierung findet nicht nur auf Blockebene statt, sie kann auch auf Dateiebene und auf Segmenten von Dateien erfolgen.

Bitte ließ dich nochmal in das Thema ein, du bringst hier unterschiedliche Technologien durcheinander, der Wiki-Artikel zu Deduplizierung erklärt es dir.

Verschlüsselung kann die Deduplikationsrate reduzieren, muss aber nicht, kommt drauf an, auf welcher Ebene verschlüsselt wird.

Nein, das hat mit irgendeiner Ebene nichts zu tun. Verschlüsselte Daten lassen sich generell schlecht deduplizieren. Ich kann bestenfalls zuerst deduplizieren und im Nachgang verschlüsseln, macht das ganze System aber langsam und komplex.

Ich möchte hier eigentlich nicht weiter darüber streiten, ist auch nicht Thema dieses Threads. Hier soll es ja um eine Backup-Lösung für @rauschwerk gehen.

 

[Feel Inc.]

@Feel Inc.
Hier zB Deduplierzung von MS auf Ebene Dateisystem und damit klar in einer Schicht oberhalb physischer Blocks.

Grundlegendes zur Datendeduplizierung

Weitere Informationen zu: Grundlegendes zur Datendeduplizierung

docs.microsoft.com

Ich bin aber bei dir, dass heute die Deduplikation vorwiegen auf physischer Ebene in den Storage Systemen erfolgt, wo sie am effizientesten durchgeführt werden kann.

OK, ein letzter Kommentar von mir hierzu: Auch hier wird von Blockebene und Mustern gesprochen. Vielleicht haben wir hier aber auch aneinander vorbei geredet: Blockebene ist natürlich auch schon Dateisysteme eine, die meisten Dateisysteme sind Blochbasiert (die von mir erwähnten 512byte bis 4Kbyte). Ja, physikalisch gibt es bei Festplatten auch noch Sektoren und Blöcke, das hat hier aber keine Bedeutung. Eine SSD hat so eine Aufteilung nicht mehr, trotz dessen kann ich da auf Blockebene deduplizieren, eben im Dateisystem.
Weiter unten in der FAQ findest du das, was du meinst, auf Dateiebene... Wie Microsoft aber selber schreibt ist das eine andere, veraltete Technologie (SIS).

 

[audiot.]

... über welches Dateisystem wird hier eigentlich geredet? ZFS?
Oder meint ihr etwa S3? (was eben *kein* Dateisystem ist)

 

[Feel Inc.]

... über welches Dateisystem wird hier eigentlich geredet? ZFS?
Oder meint ihr etwa S3? (was eben *kein* Dateisystem ist)

Korrekt, S3 ist ein Service für Objectstorage. Da könnte ich zwar mittels on-the-fly-Dedup mittels einer zwischengeschalteten Appliance auch deduplizieren, aber das führt hier zu weit. Mit Dateisysteme ist hier NTFS, ZFS, WAFL u.Ä. gemeint.

 

[audiot.]

Die Frage deshalb, weil Deduplikation in unterschiedlichen Dateisystemen unterschiedlich implementiert ist.

 

[Feel Inc.]

Die Frage deshalb, weil Deduplikation in unterschiedlichen Dateisystemen unterschiedlich implementiert ist.

Die Implementierung ist sicher unterschiedlich, das Prinzip dahinter aber gleich. Wer das am besten macht, ist aber eher ein Glaubenskrieg... genauso wie inline Dedup vs. on-the-fly-Dedup. Je nach Art der Daten ist das eine oder das andere etwas besser.

 

[audiot.]

WAFL

Interessant - kannte ich noch nicht, hab's direkt wikipediert.

 

[Feel Inc.]

Interessant - kannte ich noch nicht, hab's direkt wikipediert.

Ja, gibt es leider nur auf den NetApp-Kisten. ZFS hat aber mittlerweile fast alle Features davon...

 

[noir]

- möglichst versichert & verschlüsselt

Warum soll das verschlüsselt sein? Welche Bedrohung versuchst Du damit zu eliminieren? Wenn Du dem Klautanbieter nicht vertraust, musst Du den Kram selber verschlüsseln bevor Du ihn da hoch lädst. Die Übertragung auf dem Transportweg ist sowieso verschlüsselt wenn Du "zeitgemäße" Technologie verwendest. Weiterhin verschlüsseln größere Anbieter in der Regel alle Festplatten die unter ihrer Kontrolle stehen um Compliant zu diversen Dingen zu sein.

Aus was es auch hinausläuft: stelle sicher das auch von dem Backup Backups existieren die schreibgeschützt sind. Sonst löscht Dir die Ransomware die Daten da einfach und fertig.

Zum dem Szenario das @fanwander beschrieben hat: Ja, Ransomware wartet ggf. vor der Verschlüsselung und ganz eventuell verschafft sie sich auch Persistenz auf gewissen Systemen um einen Reboot zu überleben. Du wirst im Backup aber wenn dann vielleicht die Dateien finden die als initialer Eintrittsvektor dienten (Office Datei mit Makro, Scripe, .exe etc). Die Angreifer die für Dich höchstwahrscheinlich relevant sind (Ich gehe davon aus das Du keinen 6 - 8-Stelligen Betrag als Lösegeld zahlen kannst) werden automatisiert möglichst schnell alle Daten die verfügbar sind verschlüsseln und ggf. Backups löschen. Längeres Warten ist nur manchmal bei großen Zielen erforderlich. Sich in alter Virus-Manier in irgendwelche Dateien einnisten (bevor man sie dann verschlüsselt) die dann in Deinem Backup landen ist mir bisher nicht unter gekommen. Das liegt wohl auch daran, dass man mit jeder Aktion die man ausführt angst haben muss entdeckt zu werden. Weiterhin ist die Aussicht auf Erfolg nicht sehr hoch. Wenn Du ein Backup hast und deswegen nicht Zahlst und Du Dir die Ransomware über das Backup erneut einfängst, wirst Du danach ja trotzdem nicht zahlen da Du ja grundsätzlich immer noch ein funktionierendes Backup hast. Ja man könnte spekulieren im zweiten Anlauf Dein Backup auch verschlüsseln zu können weil z. B. der Datenträger noch verfügbar ist... ob sich der Aufwand lohnt wage ich zu bezweifeln.