Sophie, die Sicherungslösung für NAS-Systeme

Sophie, die zuverlässige und kostengünstige Sicherungslösung für NAS-Systeme im Detail

Daten gehören in Unternehmen zu den wichtigsten Ressourcen. Schon ein teilweiser Datenverlust kann sich schnell existenzbedrohend auswirken. Mit dem Ziel, die Erfüllung von Anforderungen an zuverlässige und belastbare Sicherungskonzepte auch für kleine Unternehmen erschwinglich zu machen, haben wir Sophie entwickelt. Mit Sophie können Sie einfach und effizient Ihr NAS sichern oder Offline-Kopien Ihrer bestehenden Sicherung erzeugen (Backup vom Backup), die dem Verlust der Sicherung in Folge von Elementarschäden, Vandalismus, Viren oder Ransomware-Attacken vorbeugen.

Sophie, die Bereos Backup Appliance, sichert NAS-Systeme oder erzeugt Offline-Kopien bestehender Sicherungen (Backup vom Backup)
Sophie, die Bereos Backup Appliance, sichert NAS-Systeme oder erzeugt Offline-Kopien bestehender Sicherungen (Backup vom Backup)

Die zwei primären Ziele von Sophie

Sicherung des NAS mit mehreren Versionsständen oder Wiederherstellungspunkten

Zum Einen sichert Sophie Ihr NAS und hält dabei mehrere Wiederherstellungspunkte vor, um vor ungewollten Datenverlusten bei logischen Fehlern oder Hardwaredefekten zu schützen. Logische Fehler sind zum Beispiel das versehentliche Löschen oder Überschreiben von Daten oder auch die Infektion durch Viren. Bemerken Sie das versehentliche Überschreiben einer Datei erst nach einer längeren Zeit, können Sie die ursprüngliche Version noch aus einem früheren Wiederherstellungspunkt zurücksichern. Das setzt natürlich voraus, dass das Sicherungsziel groß genug ist, so dass mehrere Versionsstände darauf Platz finden. Um den Platz optimal zu nutzen, verwendet Sophie, die Bereos Backup Appliance, Deduplizierung auf Basis von Hardlinks zwischen den Versionsständen.

Erstellung von Offline-Sicherungen (Backup vom Backup)

Offline-Sicherungen dämmen den Verlust von Daten in Folge von Elementarschäden, Vandalismus oder Ransomware-Attacken ein. Sind sowohl die primäre Datenbasis als auch die lokale Sicherung unbrauchbar, können Sie auf die Offline-Sicherung, also das Backup vom Backup, zurückgreifen. Je häufiger eine solche Offline-Sicherung erstellt wird, umso geringer ist in diesem Fall der Datenverlust. Es ist natürlich sehr wichtig, dass die Offline-Sicherung an einem sicheren Ort, am besten außerhalb des Unternehmens, aufbewahrt wird, damit auch Elementarschäden oder Ransomware diese nicht zerstören können.

Dass von Ransomware auch für Sicherungen hohe Gefahren ausgehen, verdeutlichen die folgenden Artikel:
Informationen vom Bundesamt für Sicherheit in der Informationstechnik (BSI)
Storage-Insider: Attacken auf NAS-Systeme nehmen zu

Sophie sichert die Daten Ihres NAS wahlweise auf USB-Medien, ein NFS Netzlaufwerk oder auf S3 Cloud Storage
Sophie sichert die Daten Ihres NAS wahlweise auf USB-Medien, ein NFS Netzlaufwerk oder auf S3 Cloud Storage

Wie arbeitet Sophie, die Bereos Backup Appliance?

Wir haben bei der Entwicklung von Sophie viel Wert darauf gelegt, eine Lösung speziell für kleine und Kleinstunternehmen zu schaffen, die die aufgeführten Herausforderungen einfach, zuverlässig und kostengünstig löst. Sophie erstellt Sicherungen von NAS-Systemen oder Netzlaufwerken und überträgt diese auf tragbare USB Medien, ein anderes Netzlaufwerk oder in die Cloud. Sie bietet damit eine optimale Möglichkeit, Ihr NAS zu sichern oder einen Medienbruch für bereits gesicherte Daten (zum Beispiel durch Veeam) zu erreichen.

Nachdem die Sicherungsaufgaben über Sophies Weboberfläche eingerichtet wurden, sichert sie gemäß dem festgelegten Zeitplan vollautomatisch die Daten, bewahrt konfigurierbar viele Wiederherstellungspunkte auf und sendet zum Abschluss der Sicherung eine Email, die über den Erfolg, Warnungen oder Fehler informiert. Sie brauchen nur noch an Hand der Email zu kontrollieren, ob die Sicherung erfolgreich war und gegebenenfalls die USB Medien wechseln. Dabei ist Sophie deutlich kostengünstiger als der Einsatz eines Bandlaufwerkes, erfordert keinen zusätzlichen Server und übersteigt auch nicht den Preis eines kleinen NAS-Systems.

Welche Daten können gesichert werden und wohin werden sie gesichert?

Sophie kann Netzlaufwerke sowohl über CIFS als auch über NFS sichern. Sie sichert auf USB Medien, ein über NFS angebundenes Netzlaufwerk oder via S3 in die Cloud.

Wo liegen die Vorteile der verschiedenen Sicherungsziele?

USB Medien als Sicherungsziel

Da momentan USB-Festplatten mit Kapazitäten von bis zu 20 TB erhältlich sind, eignen sich USB Medien bei zu sichernden Kapazitäten von bis zu 10 TB als kostengünstigste und flexibelste Variante der Sicherungsziele. So bieten sie ausreichend Platz für mehrere Wiederherstellungspunkte. Mit USB-Medien als Sicherungsziel haben Sie die Möglichkeit, mehrere USB Laufwerke rotierend einzusetzen und die gerade nicht verwendeten an einem sicheren Platz aufzubewahren.

Möchten Sie beispielsweise wöchentlich die Daten auf die USB-Festplatte kopieren, können Sie jede Woche eine andere Festplatte als Sicherungsziel verwenden. Je mehr Laufwerke Sie verwenden, umso besser sind Sie vor möglichen Datenverlusten durch Medienfehler geschützt und Sie haben eine größere Auswahl an Wiederherstellungspunkten. Ist Ihr Pool an USB-Medien aufgebraucht, beginnen Sie wieder bei der ersten. Möchten Sie darüber hinaus auch quartalsweise Sicherungen erstellen, definieren Sie dafür eine Festplatte, die Sie nur ein Mal pro Quartal anstecken. Sophie kopiert automatisch immer den neuesten Datenstand auf das angeschlossene Laufwerk und behält so viele Wiederherstellungspunkte, wie auf das Medium passen.

Die Laufwerke, die gerade nicht in Verwendung sind, sollten an einem sicheren Ort außerhalb des Unternehmens aufbewahrt werden.

NFS Netzlaufwerk als Sicherungsziel

NFS Netzlaufwerke, wie sie zum Beispiel von NAS-Systemen bereitgestellt werden, bieten sich bei größeren Datenmengen und der Verfügbarkeit mehrerer Brandabschnitte an. Das System, welches das NFS-Ziel bereitstellt, sollte sich nicht im gleichen Brandabschnitt wie die produktiven Daten und die primäre Sicherung befinden, um so einen höheren Schutz bei Elementarschäden sicherzustellen. Da Sophie zwei IP-Adressen aus unterschiedlichen Netzwerken zugewiesen werden können, kann die Umgebung so aufgebaut werden, dass nur Sophie Zugriff auf das Sicherungsziel hat und für andere Geräte im Netzwerk das Sicherungsziel unsichtbar ist. Bei einer ausreichend hohen Internet-Bandbreite kann auch mit Hilfe von VPN auf ein NFS Netzlaufwerk gesichert werden, welches sich an einem anderen Standort befindet. 

S3 Cloud Speicher als Sicherungsziel

Sophie kann auch auf S3-kompatiblen Speicher und damit in eine Public- oder Private-Cloud sichern. Beziehen Sie den S3-kompatiblen Speicher aus einer Public-Cloud, entstehen keine Anschaffungskosten für das Sicherungsziel, aber nutzungsabhängige Kosten.

Wie werden die gesicherten Daten geschützt?

USB-Medien als Sicherungsziel

USB Medien werden von Sophie mit einem von Ihnen definierten Schlüssel verschlüsselt (AES 256 Bit). Die Verschlüsselung schützt die Daten vor unberechtigtem Zugriff, sollte das USB-Laufwerk in falsche Hände geraten oder verloren gehen.

NFS Netzlaufwerk als Sicherungsziel

Setzen Sie ein NAS-System / ein NFS Netzlaufwerk als Sicherungsziel ein, sollte dieses verschlüsselt werden. Die meisten NAS-Systeme bieten an, dass die bereitgestellten Laufwerke verschlüsselt werden.

S3 Cloud Speicher als Sicherungsziel

Aus Kompatibilitätsgründen mit verschiedenen Cloud-Anbietern können die Daten, die per S3 übertragen werden, nicht on-the-fly ver- und entschlüsselt werden. Sie sollten bei der Verwendung von S3-kompatiblen Speichern daher nur bereits verschlüsselte Daten übertragen, vor allem wenn es sich um eine Public-Cloud handelt. Stellen Sie intern einen S3-Speicher zur Verfügung, sollten Sie die Möglichkeit nutzen, die Datenverschlüsselung auf Basis des bereitstellenden Systems zu aktivieren.

Wie werden die Konfigurationsdaten geschützt?

Die Konfiguration von Sophie enthält natürlich auch sensible Daten, wie die Zugangsdaten zu den zu sichernden Netzwerkshares oder Verschlüsselungskeys für die USB Laufwerke, die als Sicherungsziel verwendet werden. Aus diesem Grund wird die Konfiguration verschlüsselt auf Sophie gespeichert. Diese Konfiguration wird täglich von Sophie an eine von Ihnen hinterlegte Emailadresse geschickt. Die angehängte Konfigurationsdatei ist ebenfalls verschlüsselt. Sollte Sophie einmal defekt sein, kann diese Konfiguration auf dem Ersatzgerät eingespielt werden. Sie müssen sich also nicht noch separat um die Sicherung von Sophie kümmern.

Wo finde ich noch mehr Informationen?

Wir stehen Ihnen gern für Rückfragen zur Verfügung: Kontakt

Zusätzliche Informationen und Hintergründe finden Sie unter den folgenden Links:

Handbuch Sophie

Datenblatt Sophie

Copyright © 2022  |  Bereos IT-Services GmbH  |  Alle Rechte vorbehalten
06.10.2022  |  23:04
Bereos verwendet ausschließlich funktionale Cookies. Bitte beachten Sie unsere Datenschutzhinweise.
Schließen