Backupstrategie 2013

Es ist sicher eines der wichtigsten Themen im IT-Bereich: Backup. Im Unternehmensumfeld ist es existentiell, im Privatbereich wird es sehr gerne vernachlässigt. Ich habe hier schon zweimal darüber geschrieben: „Backupstrategie“ und „Backupstrategie verfeinert„.

Mittlerweile ist es mal wieder an der Zeit, meine Backupstrategie hier zu dokumentieren. Einerseits für mich selbst, andererseits vielleicht auch als Anregung für den ein oder anderen Leser, die eigene Backupstrategie zu überdenken.

NAS als zentraler Datenspeicher und Backupziel

Herzstück unseres Heimnetzwerks ist ein Synology DS210j. Zugegeben: ein schon etwas betagteres NAS, welches sicherlich bald mal durch ein neues ersetzt wird. Aber im Moment verrichtet es noch seinen Dienst ganz gut. Es stellt unseren Notebooks Freigaben mit unterschiedlichen Daten zur Verfügung und bietet genügend Platz für die Client-Backups.

Client-Backups

Auf meinem Macbook Pro kommt Time Machine zum Einsatz; unauffällig und robust – so muss ein Backup-Tool sein.
Meine $Frau und meine $Tochter1 ($Tocher2 ist noch im Prä-Computer-Alter) haben jeweils ein Linux-Notebook. Ich kann also mal festhalten: wir sind ein Windows-freier Haushalt – und es funktioniert super 😉
Beide Notebooks haben Linux Mint 13 (entspricht Ubuntu 12.04 LTS) installiert. Als Backup-Tool habe ich mich für Déjà Dup entschieden, ähnlich einfach in der Handhabung wie Time Machine, wenn auch nicht mit einem vergleichbaren ausgefeilten Zeitplan. Aber ein Backup pro Tag ist immer noch besser als gar keins. Und so häufig fallen bei den beiden auch keine neuen Daten an, da die Notebooks hauptsächlich zum Browsen benutzt werden.

Externe Server

Da ich ja so eine Art „bezahltes Hobby“ habe, betreibe ich einen eigenen Server für eine Online-Anwendung und miete zusätzlich zwei Webspace-Bereiche bei einem sehr guten Provider. Diese Daten sammle ich ebenfalls nachts ein und die Backups landen auf dem NAS.

Doppeltes NAS-Backup

Alle Daten müssen gesichert werden. Während die Notebooks und die Server alles auf das NAS schaufeln, müssen auch die Daten auf dem NAS selber gesichert werden. Die nahe liegende Lösung ist eine externe Festplatte per USB. Und so werden auch alle Daten nachts auf zwei Festplatten verteilt.
Aber was passiert in einem Katastrophenfall? Es muss ja nicht gleich das ganze Haus abbrennen, aber z.B. durch einen Blitz- oder Überspannungsschaden können sofort ALLE Datenspeicher, also Notebooks, NAS und externe Festplatten, zerstört werden…
Hierfür habe ich ein Offsite-Backup eingerichtet. In einem abgeschlossenen Serverraum steht noch ein Synology DS110j für ein nächtliches Remote-Backup zur Verfügung. Ausser das Filmarchiv wird hierhin noch mal alles vom NAS gesichert – mit nicht mal 1 MBit/s Upload (DSL 16000) manchmal eine langwierige Sache…

Verschlüsselung handgemacht

Beim Remote-Backup kam es mir vor allem darauf an, dass alle Daten ausschließlich verschlüsselt das Haus verlassen und verschlüsselt abgespeichert werden.
Das ist leider nicht von Haus aus möglich mit den Synology „NASen“. Der DSM-Dienst „Netzwerksicherung“ lässt sich nicht mit einer verschlüsselten Freigabe betreiben. Als Workaround werden vor dem Remote-Backup alle zu sichernden Daten lokal in eine verschlüsselte Freigabe kopiert. Als Backup-Quelle dient dann die verschlüsselte Freigabe. Eine Lösung mit großem Overhead an Speicherkapazität, aber mir ist nichts besseres eingefallen.

Fazit

So läuft erst mal alles rund. Verbesserungswürdig ist die Verschlüsselungsgeschichte. Hier wäre es schön, wenn Synology in den nächsten DSM-Updates eine Verschlüsselung der Netbackup-Freigabe möglich machen würde. Bis dahin muss ich damit leben, dass mein NAS fast doppelt soviel Speicherplatz braucht als eigentlich nötig.