RAID 1 vs. Snapshot

  • Hallo,


    ich bin mir nicht ganz sicher, ob ich die Snapshot-Technologie richtig verstanden habe beim Einsatz eines QNAPs als reiner Backupserver im Netzwerk. Für mich schaut es so aus, als ob ein Snapshot ein Datenduplikat an einem anderem Speicherort ist. Das ist die zweite Platte im RAID 1 auch. Wo also ist der wesentliche Unterschied?



    Wenn im RAID 1 eine Platte stirbt, habe ich die Daten auf der 2. Platte, das gleich gilt doch wohl auch für einen Snapshot? Als reine Datensicherung hätte der Snapshot aber vielleicht den Vorteil resistenter gegenüber Ransomware&Co zu sein.



    Postet doch mal eure Meinungen.

  • Da ist in keinster Weise zu vergleichen!

    1. Ist ein Raid (auch ein Raid1) kein Backup! Ein Raid erhöht die Verfügbarkeit der Daten bei Ausfall einer (oder je nach Raidlevel mehrerer) Festplatten.

    Ein Snapshot ist eine Art "Schattenkopie" des Filesystems.

    Der Zustand des Filesystems wird "eingefroren". Das ist nützlich um für kurze Zeit(!) eine Möglichkeit zu haben, auf den eingefrorenen Zustand zurückzukehren.

    Wird das Filesystem unbrauchbar, dann ist such der Snapshot unbrauchbar, da der Snapshot eine Mischung aus Echt- und Metadaten ist.


    Ein Raid ersetzt kein Backup! Ausnahme wäre, wenn schon das Raid das Backup von z.B. Daten auf dm PC ist.


    Gruss

  • Zitat

    Ein Raid ersetzt kein Backup! Ausnahme wäre, wenn schon das Raid das Backup von z.B. Daten auf dm PC ist.

    Hallo FSC830,


    eingangs hatte ich ja geschrieben, dass das QNAP ein Backup-Server ist. RAID 1 dient also nur dem Schutz vor Datenverlust des Backups bei Plattenausfall des Backups.


    Wenn ein Snapshot also das ursprüngliche Filesystem braucht, kann es doch auch kein Schutz gegen RASOMWARE sein. Das aber behauptet QNAP doch. Was sehe ich jetzt falsch?


    Gruß -

  • Ok, das mit dem Backup hatte ich missverstanden.

    Z.Zt. weiß ich nicht, worauf sich QNAP beruft wenn ein Snapshot als Schutz vor Ransomware angegeben wird.

    Aus dem Bauch heraus würde ich es mir so erklären:

    Wenn man regelmäßig Snapshots und Prüfungen auf Viren/Ransomware durchführt und fündig wird, dann kann man schnell auf einen "sauberen" Stand zurückkehren.

    Dengleichen Effekt erreicht man m.M. nach besser und sicherer mit externen Backups.


    Meine ganz persönliche Einschätzung: einem Snapshot als Schutz vor Ransomware würde ich nicht trauen.


    Gruss

  • Ich hatte das mit den Snapshots etwa so verstanden:

    EIn snapshot macht eine Art Backup oder Schattenkopie der Daten auf einem zweiten oder besser externen Medium. Der Zugriff auf die Daten des Snapshots sind aber besonders abgesichert. Wenn es Ransomware also geschafft hat Daten zu verschlüsseln und davon auch die Daten eines Backup-Servers betroffen sind, können bereits erstellte Snapshots aber nicht ebenfalls verschlüsselt werden, weil die Ransomware darauf keinen Zugriff bekommt. Ein Revovery mit den Daten aus dem Snapshot sollte dann wieder ein sauberes System ergeben - sofern der Snapshot wirklich alle Daten gesichert hat. Sind es nur Metadaten, die auch noch wenigstens Teile der ursprünglichen Daten erforderlich machen, nützt das wenig. Könnten die Daten aber bedingungslos wieder hergestellt werden, ist damit ein höherer Sicherheitslevel erreicht, nämlich gegen Ransomware. Das geht allerdings auf Kosten des Datenvolumens, denn ich muss immer mindestens eine komplette Kopie der Daten im Snapshot haben, plus der Daten des gerade aktuellen Snapshots., dynamisch gesehen also mindestens zwei. Bei einem RAID 1 sind es immer genau 1.


    Da ich in meinem Backup auch Daten jeweils einer Jahressicherung über 10+ Jahre aufbewahre, müsste ein Snapshot so eingerichtet werden, dass für die zurückliegenden Jahre ein Snapshot angelegt wird und für das laufende Backup jeweils einer, der vorhergehende dann aber gelöscht wird. Ob das so möglich, sinnvoll und gut automatisierbar ist, habe ich noch nicht durchdacht.


    Gruß

  • Da ich in meinem Backup auch Daten jeweils einer Jahressicherung über 10+ Jahre aufbewahre, müsste ein Snapshot so eingerichtet werden, dass für die zurückliegenden Jahre ein Snapshot angelegt wird und für das laufende Backup jeweils einer, der vorhergehende dann aber gelöscht wird. Ob das so möglich, sinnvoll und gut automatisierbar ist, habe ich noch nicht durchdacht.

    Snapshots eignen sich NICHT für Langzeitarchivierung! Sie sind ein Hilfmittel, um bspw. Änderungen durch mehrere Mitarbeiter oder einen selbst in gewissem Umfang verfolgbar und ggf. revidierbar zu machen. Eine Versionskontrolle light sozusagen. Man kann auch Snapshots auf weitere NAS Systeme auslagern, sofern sie dies unterstützten ( das tun beileibe nicht alle). Aber es handelt sich nicht um ein revisionssicheres System, wenn Du rechtlich zu so einer Speicherung verpflichtet sein solltest. Um Daten wirklich langfristig zu sichern kommen am ehesten externe Medien in betracht, die die meiste Zeit im Schrank verbringen. Externe Festplatten sind da einfach zu handhaben und ja auch nicht mehr so teuer. Allerdings natürlich prinzipbedingt nicht schreibschützbar. Das geht nur mit speziellen Varianten wie bspw. dem RDX System. Das ist dann auch wieder deutlich teurer. Oder eben optische Medien, wobei die Langzeitstabilität da auch heikel sein kann. Man muss gerade bei langen Zeiträumen am besten mehrgleisig fahren und vor allem wenn die Daten wirklich wichtig sind, am besten auch mehrere Sicherungen unabhängig voneinander haben.

  • nasferatu


    Danke. Damit wäre dann die Angelegenheit für mich geklärt ( und ich warte vielleicht doch auf BTRFS, aber aus anderen Gründen).

  • quasimodoz : aber der Unterschied zwischen Verfügbarkeit und Backup ist Dir hoffentlich schon klar? Weil das nämlich der Dauerbrenner hier im Forum ist, wenn es heißt "Meine Daten sind weg, aber ich hatte doch als Backup Raid XY...". Es gibt hier einige Blogartikel zu genau dem Thema, weil Backup im Prinzip nichts mit dem Dateisystem zu tun hat. Das eine sind die Arbeits/Livedaten und deren Verfügbarkeit (und Integrität) im Betrieb und das andere ist eben das Sicherheitsnetz, welches unabhängig davon gespannt ist. Und unabhängig meint in dem Fall wirklich unabhängig, nämlich am besten ein seprates Medium / Gerät , welches überhaupt nicht abhängig vom der zu sichernden Datenquelle ist.


    Ich habe das jetzt nochmal so ausdrücklich beschrieben, weil ich mir nicht ganz sicher bin, ob Dir das so bewußt ist. Falls ja, dann nichts für ungut.

  • nasferatu


    Schon gut. Mir geht es weder um Zugriffe/s noch um Verfügbarkeit, sondern schlichtweg um ein zusätzliches Sicherheitsmerkmal, speziell gegen Plattencrash.