Qnap selbst gibt an, das nach dem Erstellen des ersten Snapshots dauerhaft Leistungseinbußen zwischen 5 und 30 % auf dem betroffenen Volume auftreten können.
Dies wollte ich nachmessen - gerade bei Low-Cost Geräten war es lange Zeit so, dass der Datendurchsatz teils weit unter den theoretischen Werten lag, die über ein typisches Gigabit Netzwerkkabel transferiert werden konnten.
Die TS-431+ ist hier ein besonders guter Testkandidat, da dieses Gerät einer der ersten ARM-basierten QNAP-NAS Systeme war, welches den Gigabit-Netzwerkanschluss nahezu voll auslasten konnte (ohne Verschlüsselung, ohne Snapshots).
Die Hardware-Spezifikationen:
ARM-basierte CPU 2 Cores, 1,4Ghz
1GB RAM
liegen in etwa bei dem, was im Low-Cost Bereich derzeit erhältlich ist (TS-x28 / x28A Serie).
Snapshots waren lange Zeit nicht für ARM-Gerät verfügbar und sind mit QTS 4.3.4 nur verfügbar für Geräte ab 1GB RAM. RAM ist aufgrund der verwendeten technischen
Basis hier der limitierende Faktor.
Als Festplatten wurden Hitachi Ultrastar A7K2000 Enterprise 1TB Festplatten verwendet.
Diese schaffen im Qnap-internen Bechmark folgende Leistungswerte:
| Disk | MB/s read | IOPS read |
| HDD1 | 116,81 | 141 |
| HDD2 | 116,06 | 144 |
| HDD3 | 117,62 | 147 |
| HDD4 | 117,07 | 144 |
HDD1 war als Einzellaufwerk konfiguriert für das Systemvolume.
HDD2-4 standen im RAID 5 Verbund ausschließlich für die Tests bereit.
Stichproben ergaben keine signifikanten Abweichungen der Leistungsverluste im Vergleich zum im 2-Schacht Betrieb oft verwendeten RAID 1
Testmethodik
Die Testdatei war 4GB groß und generiert aus /dev/urandom.
Diese wurde per SMB 3.0 auf die TS-431+ geschrieben bzw. gelesen.
Dazu wurde das Tool „dd“ benutzt, mit oflag dsync, Block-Size 1M bzw. 4M.
Aus jeweils 20 Läufen wurde der Mittelwert ermittelt.
Wie immer ist für mich nur das interessant, was beim durchschnittlichen Endanwender „hinten rauskommt“.
D.h. außer der Aktivierung von SMB 3 (was sich performancemäßig nicht wirklich auswirkt), ist die Qnap in Werkseinstellungen verblieben.
Client: Linux 4.15 mit Intel i5-7200U CPU
NAS: TS-431+ mit QTS 4.3.4.0486
Ermittelte Werte
| [MB/s] | Schreiben | Schreiben | Lesen | Lesen |
| Ohne Snapshots | 88,23 | 93,16 | 105,80 | 105,70 |
| Mit 1 Snapshot | 83,94 | 88,18 | 96,80 | 100,33 |
| Mit 16 Snapshots | 84,70 | 89,98 | 96,24 | 100,20 |
Erwartungsgemäß sind die Durchsatzraten bei einer Blockgröße von 4M höher, für die höhe der relativen Leistungseinbußen bei der Aktivierung von Snapshots zeigten sich jedoch keine signifikanten Unterschiede.
Die Durchsatzraten sinken ab dem ersten Snapshot messbar.
Die Abweichung in diesem Test lag beim Schreiben in etwa bei 4-5%, beim Lesen 5-9%
Die Abweichung veränderte sich nicht eindeutig messbar, wenn das für ein Volume bei diesem Gerätetyp definierte Limit von 16 Snapshots ausgereizt wurde.
Für ARM-basierte Geräte gelten übrigens derzeit folgende Limits für Snapshots:
ab 1GB RAM: 16 pro Volume, 32 insgesamt
ab 2GB RAM: 23 pro Volume, 64 insgesamt.
ab 4 GB RAM:64 pro Volume, 256 insgesamt.
Übrigens: Nach dem Löschen des letzten Snapshots hatte sich die Performance zwar leicht verbessert, gänzlich auf ungedrosselte Werte kamen die Messungen allerdings erst nach einem Neustart der TS-431+.
Fazit:
Snapshots bieten wirklich tolle Möglichkeiten, auch im Schutz vor Ransomware.
Es gibt allerdings einige Fallstricke - die Leistungseinbußen in diesem Fall von lediglich 4-9% gehören allerdings definiv nicht dazu.
Zu den Fallstricken bei der Einrichtung von Snapshots ist ein weiterer Notizzettel zu einem späteren Zeitpunkt geplant.
Ein Test mit einer leistungsfähigeren Intel-basierenden TS-453Be unter möglichst gleicher Umgebung folgt, sobald @chrstian nicht mehr den Vertriebskanal für den freien Handel
blockiert und man das Gerät regulär kaufen kann 
Kommentare 10
phoneo
Ich habe mir schon vor einiger Zeit die Frage gestellt, ob und warum Snapshots einen Schutz vor Ransomware bieten sollen?
Die einfachste Überlegung ist doch, dass, ein Angreifer, der das Betriebssystem des Nas unter seine Kontrolle gebracht hat, genauso in den Snapshot reinschreiben oder löschen kann, wie es das Betriebssystem selbst können muss, um die Snapshots zu verwalten. Oder?
sawachika Autor
Der "Denkfehler" (wobei Du ganz grundsätzlich natürlich Recht hast), ist die Definition von "einfachster Überlegung".
Im Regelfall wird nicht das Storage-System direkt angegriffen, sondern ein (Windows-) Client. Hier haben Benutzer Freigaben eingebunden, die verschlüsselt werden - die Snapshots sind nur lesbar.
Im Betrieb kann man hier einiges an Zeit sparen, wenn man nur einen Snapshot wiederherstellen muss anstatt vom externen Backup etwas zurückzuspielen.
Wenn wir deine Definition von einfachster Überlegung anwenden, kommen wir natürlich auch hier nicht weit - denn wenn das Backupsystem unter Kontrolle gebracht wurde, ist auch das nutzlos.
phoneo
Da es schon gezielte und erfolgreiche Ransom-Angriffe gegen Nas-System gab, würde ich die Opfer nicht mehr auf Windows-Klienten einschränken. "Einfachste Überlegung" kannst du übrigens auch durch "Worst Case" ersetzen. "Worst Case" ist bei Sicherheitsbetrachtungen eigentlich ein übliches Szenario.
Dein Fazit wäre also: Snapshots schützen so lange vor Ransom Attacken wie das Backupsystem unangreifbar bleibt.
sawachika Autor
Nein. Mein Fazit ist:
IT-Sicherheit ist ein bisschen wie der Schufa-Score. Man kann da theoretisch 100% erhalten, in der Realtität existiert dieser Wert schlichtweg nicht.
Dein Worst-Case Ansatz definiert automatisch, dass das Backup-System inklsuve sämtlicher nachgelagerter Sicherungsmaßnahmen bereits kompromitiert sind.
Dieser Ansatz ist in bestimmten Umgebungen durchaus der reguläre Planungsfall.
In solchen Umgebungen würde ein Storage System allerdings niemals im gleichen Netzwerksegment wie der Client liegen und schon gar nicht mit dem Internet verbunden sein - Admin Zugriff zudem nur von fest definierten PCs ohne Internet (im Microsoft Umfeld neuerdings privileged access workstations genannt), usw. Das kann man ewig weitertreiben und doch wird man der 100% nicht Nahe kommen.
Aber:
Für den Endanwender, der sich oftmals ein NAS kauft, weil er irrtümlich das RAID 1 da drin auch als sein automatisches Backup ansieht, sind Snapshots genau das: tolle Möglichkeiten im Schutz vor Ransomware.
phoneo
Mein Ansatz zielte schon auf die Bedürfnisse des normalen QNAP Nas-Nutzers und nicht wie Profis ein Backupsystem absichern.
Der "durchschnittliche Anwender" hat häufig sein NAS im Netz hängen. Die Werbung verspricht ihm ja auch, dass sei sicher. Genauso wie im Zusammenhang mit Datensicherheit über Raid-Systeme gesprochen wird und der Anwender es einfach nur falsch versteht.
Berücksichtige ich die Häufigkeit von Sicherheitslücken und wie lange sie teilweise offenstehen, sehe ich einen gezielten Angriff und auch die Kompromitttierung von Snapshots als möglich an. Da sind wir halt unterschiedlicher Meinung. Für mich sind lediglich Datensicherungen auf mehreren USB-Festplatten ein toller Schutz for Ransomware. Aber mit solchen Aussagen lassen sich ja keine Nas-Systeme verkaufen.
sawachika Autor
Ich weiß gar ncht, ob wir so sehr unterschiedlicher Meinung sind.
Kann mich nicht erinnern, das ich irgendwo gesagt habe, dass externe Datensicherungen nicht sinnvoll sind und Snapshots diese ersetzen.
Ich denke, die einzige Differenz liegt daran, dass ich das Puzzleteil Snapshots grundsätzlich sinnvoll empfinde.
Das beruht eben auf meiner ganz persönlichen Erfahrung, die ergibt,
dass viele durchschnittliche Endanwender sich die externe Datensicherung schlichtweg sparen und
dem ein oder anderen so eine aktivierte Snapshot Funktion durchaus geholfen hätte.
christian
Es liegt ganz an dir
Du musst nur HIER rufen
sawachika Autor
HIER; ich will dat Ding kaufen
Wobei die ersten Händler immerhin schon was von KW13 oder 14 murmeln. Vieleicht huscht da doch noch das ein oder andere Gerät durch den Vertriebskanal an dir vorbei
christian
Mimimi, muss wohl doch nen Schiff versenken