Lagring och backup till min server

Även NAS behöver ha backup ibland - såvida att du inte har NAS i exakt spegling av värddatorn i alla lägen utan undantag (och det har du inte redan efter några dagar...)

För så fort du tar bort en fil på datorn och dina andra enheter (för att återvinna plats tex.) men filen är kvar på NAS så är filen på NAS ett orginal som i sin tur kräver en backup. RAID är inte ett skydd för dataförlust - bara att man inte får nertid när enstaka disk går sönder. Skydd för dataförlust så är det backup på oberoende enheter som gäller - och de skall vara urkopplade och strömlöst förvarade mellan backuppsessionerna!! (molnet kommer någon att säga - jovisst om man har snabb lina, och då som den andre backuppen - inte den enda!!)

Man skall komma ihåg att en RAID-lösning är inte något som ersätter en backupbehov - det är mycket andra fel än just diskhaveri som kan ske och göra att du förlorar hela lagringen i NAS ändå och då är något så när regelbunden tagen backup bra att ha för att få tillbaka det mesta igen. Tänk ransomware på någon klientdator som härjar runt på dina utdelade enheter från NAS.

Billigaste sättet att ha backup idag (av NAS) är att köpa och köra på stora externa USB-diskar - de billigaste du kan komma över och sweetspot är för närvarande de externa diskarna i 8TB-klassen för runt 2000:-. När det gäller backup så är det bättre med flera upplagor, flera 'set' lite billigare diskar som man växlar mellan på något som man kanske inte anser som 100% säkra diskar, än en enda mycket dyrare disk - som ändå går sönder när du behöver den som bäst då den högre prislappen ändå inte garanterar att just den exemplaret du fick i handen faktiskt är bättre än de billigare diskarna... tänk de externa diskarna som 'bandkassetter' så kanske det är lättare med tänket hur man skall hantera dessa i backupprollen!

faktum är att Seagates 8TB archivediskar och dess efterföljare i deras externa USB-diskar har varit extremt driftsäkra utan en enda issue hittills baserat på en population av ca nu 10 stycken som köpts efter hand under åren.

Det fins en orsak att göra backuppen manuellt, i alla fall Nasens backup - automatik tenderar att inte fungera efter en tid, om det sluta fungera efter 3 månader, 1 år eller 3 år spelar ingen roll - när det har skitit sig ordentligt och du desperat behöver återta din backup så är den alldeles för gammal eftersom den slutade omärkligt att fungera för alldeles för länge sedan. - så är det bara...

Att själv och se att backuppen görs och du ser filerna rinna förbi i monitorn är ett kvitto att backuppen verkligen görs, och du får en mental uppdatering att - ja, nu är backuppen gjord.

Det finns orsak till varför det skall vara urkopplat och undanlagt - blixten kan slå ned i närheten och det kan haverera allt i sin väg - det som är inkopplat mot elnätet alltså.

Automatbackupper kan man förvisso försöka med också - som komplement till den manuella backuppen - men då mot annan NAS på annan ort som den kör backup emot - och i mera nödfall eller att storleken är liten (max 1 TB typ) också ha molntjänst. - dock för 6TB backup på molnet och mer så börja kosta pengar och är kännbart kostnadsmässigt då hårddisk-kostnaden som sådan är betalt inom ca 1 år med avgifterna för molntjänsten samt hastighet över lina går långsamt även om du sitter på 100 MBit hemma hos dig då det trottlar ute i nätet eller hos själva molntjänsten.

Men även här gäller det att kolla och passa att backuppen verkligen görs - det är inget man kan ställa in en gång och sedan glömma bort och sen tro att det fungerar när du verkligen behöver backuppen!

Och du läser mailen noga - varenda en och varje dag år efter år och inte slarvar en enda gång??

Jag har jobbat ett företag som löste på det sättet med mail varje dag - problemet var att den som hade ansvaret läste inte mejlen som kom varje dag efter ett antal månader utan noterade bara att mailet kom.

Så blev det en incident och det visade sig att det var flera månaders backup som saknades för att det hade blivit hickup någonstans i processen men för att se detta så var man tvungen att öppna mailet och läsa för att de det. Nu pratar vi om helt affärssystem som havererade och hade man inte lyckats rädda databas med en bunt konsulter från affärssystemsleverantören så brukar sådana haverier göra att företag går i putten ganska kort efter.

Sedan finns det andra liknande situationer då man försöker göra 'underhållsfria' lösningar och de fallerar alltid efter en tid när ingen bryr sig. ingen märker när hårddiskar i RAID går sönder, sedan går det 2 år till innan det slutar att fungera helt och då först blir det liv i luckan och viktiga moment i verksamheten påverkas allvarligt. det finns hur många sådana incidencer som helst ute bland de olika företagen...

Jag säger inte att man skall undvika automation, det är klart att man skall använda automation när så är lämpligt - men den måste övervakar med rimlig mellanrum så att man ser att allt lirar och upptäcker i tid när det inte gör det och långt innan det blir allvarligt.

Nu när Windows påtvingar uppdateringar mest hela tiden så kan det bli hickup med backupper mellan klientdatorer och NAS i ditt fall - hur kollar du att det fortsätter att rulla? Nasar/servrar behöver uppdatera sina OS ibland (typ 1 ggr per halvår) pga. säkerhetspatchar och annat och sådant gör man inte utan en full backup först på all data innan, annars riskerar man mycket...

Om möjlig skall man försöka skaffa en NAS ytterligare på annan lokal/annan ort än den NAS som dina klienter gör backup emot och den delen att spegla dessa sinsemellan kan självklart automatiseras. till detta har man aspekten om man skall ha generationsbackupper eller inte på minst en av NAS:arns - en ransomware-angrepp sprider sig ganska fort och börjar angreppet på en fredagen i tex. företag och synkningarna går på lördag och söndag och på måndag upptäcker alla att filerna är krypterade och det gäller också alla backupper både på NAS och ev speglande NAS. har man inte backupgenerationer i sin NAS så är man hemskt väldigt glad för den där fullbackuppen tagen för en vecka sedan som ligger undanlagd...

när det gäller generationshantering av backup så kräver lite strategier hur det skall hanteras och då görs det inte längre via NAS GUI i de flesta fallen, utan egna script och med cron. Dock senare årens NAS använder BTRFS som filsystem vilket gör att det går att schemalägga snapshot - dvs. kan göra snapshot av hur fillagringen såg ut dag för dag-basis och den vägen kan mitigera en ransomware-attack (då en sådan attack ofta resulterar att den blir knökfull eftersom alla nykrypterade filer tar ny plats på diskarna) man har kvar hur lagringen såg ut innan attacken satte igång. Bygger man egen server och kör freenas så får man göra liknande där (vet för lite om freenas och zfs just angående generationshantering av fil-sets)

Men du behöver fortfarande en backup som _inte_ är online - typ undanlagda diskar när de inte är inkopplade för backupprocessen - det är för att förhindra online-attacker, blixtnedslag i elsystemet i närheten etc. och det kan röja ordentligt

Att göra den manuella backuppen - 1-2 ggr i månaden är också utmärkt tillfälle att kolla all automatik verkligen fungerar - alla klientdatorer gör sina backupper som det skall etc. och det svåra i dessa processer är upptäcka det som inte längre gör backup - det bara slutar, filsetet för just den datorn rör sig inte längre...

---

Hur gärna du vill göra en installation där man sätter upp allt en gång för alla och sedan glömmer bort det - så går det inte - det kräver underhåll, det kräver förmåga att upptäcka förändringar och avvikelser och det måste göras _regelbundet_ - annars havererar det förr eller senare.

Jag hoppas TS tar till sig detta och förstår problemet så att vi inte får en ytterligare desperat tråd om x antal år med en NAS som havererat och alla filerna finns bara där i enda exemplaret - hur rädda...

Det räcker med att bo i Södertäljer då en blixtnedslag som för ett par år sedan som följde elnätet och i princip brände ut flertal fastigheters hela elanläggningar - var med på ett av dem och försökte se hur det hade letat sig runt och i stort sett allt var trasigt - det var lysrörsarmaturer, styrskåp, datorer - ja massor som havererade och det var säker reparation för någon miljon på bara det jag såg...

Sedan har man tidigare jobbat inom larmbranchen och sett all utrustning som kommit in och vill ha reparation och helst på garanti men i själva verket helt utblåsta inuti av käre TORs hammare.

nej, risken är inte obefintlig ens i Sverige och i tätort med bara nedgrävd elledning - det hittar in ändå om man har otur

I ditt fall så har du uppenbart övervakning och underhåll hela tiden samt genomtänkta strategier vilket är det som krävs för säker uthållig drift - men jag har sett för mycket när man gör en installation, stoppat in i någon skrubb och tror att det skall fungera i evighet och sedan när personal bytt och ingen underhålls-plan alls och kunskapen dess existens också försvunnit, så havererar det och det blir liv i i luckan och krisstämning då det ofta visade sig ligga riktigt viktiga funktioner på dessa burkar...

Och så din sista mening - det är den svåraste att få folk att göra - att göra just den där backuppen som sedan förvaras någonstans - det behöver inte vara bankfack utan det viktiga är att den görs över huvud taget - samt uppdateras då och då... - i regel behövs riktigt svidande dataförlust innan man börja göra sådant...

@Robex: Jag skulle säga att du behöver tre skikt på en backup för att den ska vara 100% säker.

För att bygga upp det tänk följande: (Alla backuper anses som generationer)

Scenario 1:
Du har en dator med en M.2 för systemet, en eller flera SSD i RAID 0, 5 eller 6 för dina privata filer. Du har två oberoende uppsättningar hårddiskar i RAID 1, 5 eller 6 som backup-diskar.

Resultat: Du har en dator med ganska stor säkerhet skyddad mot det mesta, krävs i princip ett stort elfel eller riktigt elak kod eller ett stort misstag för att förstöra här.

Scenario 2:
Du har en dator med en M.2 för systemet, en eller flera SSD i RAID 0, 5 eller 6 för dina privata filer. Du har två oberoende uppsättningar hårddiskar i RAID 1, 5 eller 6 som backup-diskar.

Du har en backupdator med en M.2/SSD för systemet, Du har två oberoende uppsättningar hårddiskar i RAID 1, 5 eller 6 som backup-diskar. Denna dator tar enbart backuper av första datorn. Bästa är att använda 10Gbit kort direkt mellan datorerna.

Resultat: Samma som Scenario 1, samt bättre skydd mot elfel och elak kod som knappt kan göra något här. Är i princip nästan bara skit bakom spakarna och stöld/brand som finns kvar. Datorn kan även köras offline innan man skapat en fristående offline-maskin.

Scenario 3:
Du har en dator med en M.2 för systemet, en eller flera SSD i RAID 0, 5 eller 6 för dina privata filer. Du har två uppsättningar hårddiskar i RAID 1, 5 eller 6 som backup-diskar.

Du har en backupdator med en M.2/SSD för systemet, Du har en uppsättning hårddiskar i RAID 1, 5 eller 6 som backup-diskar. Denna dator tar enbart backuper av första datorn. Bästa här är att använda ett 10Gbit kort med en port till varje dator.

Du har en likadan dator som backupdatorn som är åtminstone offline mellan backupperna.

Resultat: Samma som Scenario 2, samt att elfel är helt borta, kräver i princip att det händer något direkt under en backup / återställning. Är i princip bara stöld/brand kvar, som elimineras med att datorn är off-site och speglar backupdatorn.

Om du använder en dator eller NAS-enhet beror mest på hur du använder informationen och hur och vart du placerar maskinerna.

Sedan får man väl också ha lite tanke på vad man skyddar sig mot, har man för komplicerade metoder så är risken rätt stor att man aldrig gör backupen. Har hör talas om det på ganska många ställen. Du kan sätta upp datorerna så dom överlever en atombomb också, men kommer det finnas ett elnät att driva dom med när det inträffar?

Jag skulle börja med scenaro ett eller två och därefter bygga på lösningen, annars är risken att man lätt tar sig vatten över huvudet och misslyckas den dagen då det blir allvar.

När det gäller filsystem så skulle jag säga att BTRFS är det säkraste som finns just nu. För att var ännu säkrare här så skulle du köra två olika filsystem på dom oberoende backup-set:en

Så här ser idén ut när det blir allvar:
Första datorn har två oberoende backup-set, går det inte att återställa från något av dessa så skall backupdatorn ha dessa identiska, oftast speglade med rsync. Har båda maskinerna havererat så kopplar man in offline-datorn och återställer maskinernas backuper från denna med internet urkopplat.

Så här ser själva backuplösningen ut:
Första datorn backar upp dina privata filer med jämna mellanrum, 1 gång per timme till 1 gång per vecka.

Backupdatorn tar en backup 1 gång per dygn, en gång i veckan eller när första datorn stängs av. Av säkerhetsskäl ska det bara skapas nya filer, har en existerande backup ändras på första datorn så kan en omskrivning förstöra dess innehåll. Alternativet här är att aktivera backuper av ändrade filer i rsync

Offline-datorn ska göra en spegling av backupdatorn en gång per vecka eller 1 gång per månad. Här ska alla filer synkroniseras. En säkerhet här kan vara att man bara raderar gamla backuper manuellt och inte med rsync.