Beiträge von Crazyhorse

    Wenn da die richtigen HDs und der richtige Raid Modi läuft, dann musst aufpassen das die dir während der Arbeit nicht in den Tiefschlaf gehen, wenn du jetzt mit einem TS-412 auskommst.


    Je nach Internetverbindung ist ggf. auch ein VPN Backup möglich, so sichere ich hier alles.

    Automatisch und immer alles an einem zweiten Ort, sollte mal hier das totale Desaster losbrechen.


    Ggf. ist Cloud auch eine Option, aber ich habe lieber die direkte Kontrolle über die Infrastruktur und Daten.

    Man kann z.B. mit Wireshark mitschneiden was hier genau aufgerufen wird, welche Chipher angeboten wird usw.


    Ohne diese Infos kann man die halt nicht helfen.

    Aber im Firefox z.B. kann man eine Seite in der Ausnahmenliste hinterlege und dann auch mit veralteten Chipers, abgelaufenen Zertifikaten trotzdem drauf zugreifen.

    Wenn hier nur ein Webdienst läuft und man muss da drauf um das Cert zu tauschen, muss man das halt in diese Liste eintragen.

    Hast du die Möglichkeit hier das normale QTS zu installieren, ich meine Hero hin oder her, aber das ist scheinbar ja noch nicht wirklich fertig.


    Wenn die Kiste mit dem QTS dann rennt wie die alte oder sogar besser, hast wenigstens deinen Invest gerettet.

    Der Server hat eine andere CPU, damit ganz andere Bedingungen.

    Wenn die NAS CPU kein AES-NI kann, das ist bei SMB 3.0 aber ggf. nötigt, wenn du alles verschlüsselt laufen lässt, dann geht es unter CPU Volldampf und mehr als die von dir genannten Werte kommen nicht raus.


    Also jetzt nicht mit anderen Kisten vergleichen sondern auf der Problem Kiste nach der Ursache suchen.


    Wie gesagt, SMB 3.0 Verschlüsselung in der Freigabe abschalten.

    Ggf. mal auf SMB 2.1 runter.


    Wenn es dann rennt, hast keine Probleme mit der Paritätsberechnung sondern mit der Verschlüsselung.


    QNAP hat hier keine SSD Cache sondern ein reines SSD Raid 5 im Einsatz, weil da die Datenträger nicht limitieren sieht man hier die Max Leistung vom NAS selbst.


    Hier findest du noch mehr Details:

    https://www.qnap.com/de-de/pro…product.php?type=7&II=204


    Die angaben sind für QTS 4.1, da hat sich ggf. die Performance durch die Updates nach unten verschoben.

    Wie sind denn die Berechnungen vergeben?

    Auf User Basis vermute ich.


    Schon mal eine Gruppe für die Freigabe angelegt. diese berechtigt und dann die Personen rein.


    Und für SMB Zugriff auf keinen fall Admin Rechte an die User hängen, das ist nicht nötig und ein mega Risiko.

    ShrewSoft klemmt bei mir.


    Würde in so einem Umfeld von einer FritzBox weiten Abstand nehmen.


    Hier wäre ein OpenVPN Server das richtige.

    User anlegen, Profil exportieren, am Client importieren.

    Anmelden am VPN und los geht es.


    Dann muss man an den Routern der Mitarbeiter nix einrichten und kann ganz genau steuern wer auf was zugreifen darf.


    Zudem man als Firma auch immer nach stand der Technik einrichten muss. Und der VPN Zugang in der Fritz erfüllt das nicht.

    Mit Backup meine ich eine Sicherung aller Daten, wenn bei einem Crash dein Raid komplett zerlegt.


    Kann vorkommen.


    Am besten aber das BU so planen, das auch Brand, Überflutung usw. angefangen werden.


    Also 2 Medien die alle Daten fassen können und die extern aufgestellt/gelagert sind.


    Ob jetzt Cloud oder externes NAS oder externe HDs hängt dann von deinen Gegebenheiten ab.


    Bei sym. GBit Inet kannst alles in die Wolke ballern, bei 1MBit Up bleiben nur HDs.

    Du verballerst mit 3 mal Raid 1 halt die halbe Kapa für Parität.


    Ein Backup muss eh her, das hat du doch schon, wenn nicht solltest du dir das ganz schnell anlegen, fällt bei dir eine HD aus, ist ggf. alles weg.


    Selbst bei 6 HDs würde ich bei einem brauchbarem Backup Konzept mit Raid 5 fahren, das fängt einen HD Ausfall ab, dann erzeugt man ein aktuelles Backup und dann geht es mit dem Austausch los.

    Wenn dir das auch noch zu riskant ist, dann halt Raid 6, da hast du 2 Paritäten.


    1TB SSDs würde ich für das System verbauen, da gibts schon die A2000 für unter 100€ Stück.


    HD Preise sind ja langsam wieder auf gesundem Niveau, nach dem Psycho Mining Boom.

    Bei gescheiter Hardware, dann installiert man das Win Server System nativ drauf und dann läuft das auch so lange bis die Kiste ein Hardware Problem hat oder aus dem Rack fällt weil die Muttern durchgerostet sind.

    Wir haben auch in den Standorten solche Anwendungen, da läuft dann ein Dell NAS mit 2 Köpfen und ist damit hoch verfügbar.


    Wenn hier nicht mehr HDs abrauchen als das Raid verpacken kann, laufen die über x Jahre hinweg.


    Ein wenig Software Wartung muss man aber überall durchführen und vor allem Monitoring, bei einem HD Ausfall muss man halt fix handeln und nicht erst Wochen später wenn dann plötzlich das Storage nicht im im Client auftaucht weil 5 HDs im Raid tot sind.


    Aber da an den Daten und dem CAD Tool die ganze Firma dran hängt, würde ich dann hier lieber was unterstütztes einsetzen.


    Und sorry aber einen geschäftskritischen Prozess auf der Virtualisation Station aufsetzen, bei der Snapshot Backups nicht wiederherstellbar waren, VMs nach einem Update nicht mehr starten, würde ich nur Test VMs laufen lassen!

    Was man machen kann, ne LUN in einen Hypervisor einhängen, aber dann muss auch hier das USV Konzept passen.

    Denn fliegt das NAS weg, ist wieder alles tot.