Bisherige Backup/ Security Strategie überdenken und neu planen für Proxmox und windows 10 & 11 Datenmenge aktuell 5TB bis max 20 TB NAS System evtl.

Big Ed

Lieutenant
Registriert
Apr. 2008
Beiträge
1.020
Hallo zusammen,
ich überdenke aktuell meine Backupstrategie und auch den allg. Datenbestand und die Verwaltung meiner Daten und die meiner Familie. Zusätzlich auch das Sicherheitskonzept bei uns im Haushalt.

folgende Systeme habe ich gerade:
  • Win 11 2 TB
  • Win 10 2-3 Tb
  • Proxmox mit zwei ZFS R1 und R2 Arrays mit 12 TB nvme und 8TB hdd mit virtuellen Maschinen bis 500 GB größe in der Regel viel kleiner.
aktuelles Backup Verfahren:
Win 11 wird via clonezilla einmal im Monat komplett auf eine Externe HDD geschoben über Nacht, statische Daten wandern in die Onedrive Cloud und zusätzlich auf externe Festplatten.
Win 10 werden nur statische Daten gesichert auf zwei externen HDD und zusätzlich in der Cloud (iCloud und Onedrive) auch für Dateien to Go.
Proxmox noch keine wirkliche Backup Strategie, außer das die virtuellen Festplatten vom
NVMEZFS-Raid R1 auch auf dem HDDZFS-Raid R2 mit gesichert sind ich würde fürs erste die virtuellen Festplatten sichern und die VM Konfigurationen auf externen Festplatten einmal im Monat.

Aktuell ist es so, das die statischen Daten, wie, Bilder, Musik, Videos und Dokumente meine Frau kümmert, diese sortiert und zeitnah aktuell hält aussiebt usw. das ist der Win 10 Rechner, dieser ist schnell neu aufgesetzt sollte etwas kaputt gehen dort möchte ich das OS eigenltich nicht zusätzlich sichern.

Der Win 11 Rechner ist zum einen ein Gaming Rechner zum anderen ein Proxmox Server, ein Dual boot System, ich experimetiere gerne mit beiden Systemen und wünsche mir eine simple Backupstrategie, die eben das Wiederherstellen eines fehlgeschlagenen Experiments möglich macht. Dort hätte ich gerne eine Sicherung der OS und der VMs um eine Wiederherstellung starten zu können.

Zusätzlich bin ich oftmals zu impulsiv und kann dann eine Voll-Sicherung nicht abwarten, wo abzusehen ist, dass ich etwas zerschieße und es in Kauf nehme alles neu zu installieren mit dem Nachteil, es ist ein enormer Zeitaufwand damit verbunden.

Datenverlust hatte ich noch nicht, an statischen Daten, meine Frau hat schon den Festplattentod miterlebt und viele Ihrer bis dahin digitalen Erinnerungen verloren, bisher läuft unsere Backup Strategie OK die Daten sind da und alle 5-7 Jahre werden die externen Festplatten getauscht und durch neuere ersetzt. Dafür reichen und Momentan die ext. Platten mit 4 und 5 TB Größe die wichtigen Daten sind doppelt vorhanden auf eben zwei externen Festplatten.

Die Cloud Onedrive und iCloud sind ein Feature der Bequemlichkeit und auf eben 1 TB begrenzt, aber auch mit Kosten von Jährlich etwa 65€ + 24/36€ etwa 90-120€ verbunden durch die Abos.

Aktuell möchte ich das ganze Überdenken, eine kleien NAS wäre in Ordung für Datenhaltung im RAID 1 gesichert und als Netzlaufwerk angebunden, dass als Zwischenspeicher dient bis es ins Backup wandert.
Dokumete die wichtig sind gibt es nach wie vor in Papierform und digital, die werden weiterhin so gesichert, viele sind schon digital, werden aber immer auch auf Papier zusätzlich gesichert.

Was für eine Backup Strategie kann ich den angehen um den Faktor Zeit beim Sichern etwas zu verringern?
Ich wünsche mir auch das die Daten auch bestenfalls nur einmal in das Backup wandern, also nicht doppelte Bilder, Musik Videos usw. einmal von meinen Rechner im Backup landen und zusätzlich auch von meiner Frau. Die Kinder werden bald auch noch mit eingebunden, die große ist bald 10 und da beginnt es bald sich damit auseinander zu setzen

Es gibt ja das Vollbackup und danach nur die Änderungen Regelmßig ins Backup aufnehmen um nach 10-20 inkrementellen Sicherungen wieder ein Vollbackup zu generieren.
Das Backup kurz auf der NAS Parken und dann weiterhin auf die externen Festplatten schieben.

Beim Proxmox habe ich aktuell, etwa ~5 TB an virtuellen Maschinen mit eben virtuellen Festplatten. Ich gehe davon aus das ich diese auch ins NAS Schieben könnte und auch diese eben durch Vollsicherung mit inkrementellen Sicherungen auch so umgehen könnte.
Dafür wird dann aber ein Backupserver im NAS notwendig sein, Proxmox bietet auch einen Backupserver an so wäre ich dort eben Systemgleich, Hardware würde ich selber bauen oder fertig bestellen.
Ich habe mich aber mit dem Thema noch nicht wirklich viel beschäftigt und weiß auch nicht ob die Proxmox Backup Lösung auch einen Client / Agent anbietet der die Computer / VMs verwaltet.

Clonezilla, Veem und Acronis kenne ich, habe nur mit Acronis und Clonezilla bisher gearbeitet, es gibt kostenlose und kostenpflichtige tools jetzt suche ich nach einer Umsetzung und freue mich auf Eure Mithilfe.
Das Sicherheitskonzept ist akuell so aufgebaut, das wenn etwas durchschlagen sollte wie Vershlüssleung oder ählicher die ext. Festplatten nie am Netz hängen und mein Rechner Ofline ist währen der Sicherung bei mir, doch bei meiner Frau ist alles online während des Backups, danach werden die externen wieder abgesteckt und eingelagert. Geschützt durch Windows Defender und F-Secure an einer Fritzbox betrieben.

Zusammenfassend:
  • Sicherheitskonzept überdenken mit privatem und Gäste LAN vorhanden, zusätzliche VLANS sind auch umsetzbar
  • Backups landen immer auf externen Festplatten
  • Gefahr durch Bitflips? Wie ist euere Einschätzung beim kopieren der Daten von alt auf neue externe Festplatte.
  • NAS zusätzlich als Zwischenspeicher
  • Schtuz vor Ransomware / Verschlüsselungstrojaner usw. wie umsetzen
  • Welche Backupsoftware Erfahrungen könnt Ihr empfehlen und habt Erfahrung damit.
  • Wie kann ich die Datenintegrität prüfen: reicht ein Checkdisk oder ECC RAM verwenden usw.

Sollten noch informationen fehlen liefere ich diese gerne nach, freue mich auf Euren Austausch und Input THX all im voraus.
An den Kosten soll es nicht scheitern, dennoch möchte ich nicht Unmegen versenken zum anderen steht ein neuer PC für meine Frau an dort werde ich dann ECC RAM einsetzen und meinen PC auch noch auf ECC RAM umrüsten.
Budget nicht mehr als notwendig und wäre bereit bis zu 3000€ zu investieren etwa 1000€-1200€ für den PC meiner Frau, der Rest für NAS mit bis zu max. 10 TB im RAID 5, 10 oder 2x Raid 1, Backupsoftware und ext. Festplatten der größe 4/5 TB. evtl größer je nachdem wie der Preis gerade ist je GB. Den ECC RAM für mein System ist darin nicht enthalten.
Zeitlich würde ich es gerne bis zum Sommer geplant haben, evtl schon früher beginnen mit der Umsetzung aber August ist zeitlich mal das Ziel.
Ride On
 
120 € im Jahr ist für mich schon Unmengen versenken.
Das ist ja schon viel Text und Aufwand in den Systemen.
Ist das nur Hobby, oder sind da auch berufliche Dinge dabei?

Tips von mir:
  • Ich würde mal die Datenmenge durchforsten und nach möglichkeit verkleinern.
  • schon beim Digitalisieren darüber Nachdenken, ob das überhaupt der Digitalisierung würdig ist. Verhindert unnütze Datengräber.
  • Nach möglichkeit nur Daten sichern, nicht ganze Systeme. Und wenn dann sauber automatisieren. Hier bin ich nicht sonderlich firm.
  • schon mal darüber nachgedacht mit FreeFileSync zu arbeiten? Das Programm kennt auch Speicherprofile, und kann damit an verschiedenen rechnern unterschiedliche datenstände abgleichen/löschen etc.

Wenn es hier nicht um berufliche Daten geht, würde ich das ganze versuchen zu verschlanken.
Eine Sicherung einmal im Monat oder so. Irgendwas in die richtung.
3er Regel für Daten beachten. (was nicht 3 mal and 3 verschiedenen Orten exisitiert ist nicht existent) 1x usb stick, 1x NAS, und einmal die lokale PC-Festplatte. Damit wärest du auch gegen Ransomware sicher; die backups sind ja nicht verbunden. Bei NAS und Raids hast du je nach Setup immer das Problem dass sich die Viren direkt auf alle Platten verteilen.

Just my 5. Bei derart komplizierten verknotungen von Systemen können die anderen bestimmt besser helfen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: TomH22 und jodakaa
Okay, also ist die Sicherung bereits selektiv?

Aber in welchem Umfang? Wieviel absoluten Platz du brauchst können wir nicht abschätzen, das kannst nur du.

200% Platz sind jedenfalls Minimum. Du kannst also gerne hergehen und ein weiteres raidz2 hinstellen mit 6x 16TB Platten drin. Das sollte erstmal reichen (mehr geht immer).

jbod ist natürlich Käse. Genau so wie raid 0.
 
das nas ist nur als zwischenspeicher angedacht und für alltägliches im eigenen privaten Netzwerk. von dort wandern die erstellten backups auf ext. festplatten. ich dachte an 4-6 TB platten x5/6 Stück. das mit den verschiedenen standorten habe ich so umgesetzt eine festplatte bei mir in der wohnung die andere (Spiegelung) in der garage also örtlich getrennt in einem sicheren trockenen schrank.
ich könnte auch noch die dritte platte irgendwo anders parken, im sozialen umfeld. dann wäre es richtig sicher.

veem sehe ich mir mal genauer an auch die kosten die dort entstehen, da die freie version nur 10 Maschinen kann. mit vms werden es um die 20-30 stück, laufen aber nicht gleichzeitig.
120€ ist schon viel, ich habe auch an eine owncloud lösung und open gedacht, aber auch diese verursachen jährlich kosten, die cloud ist aktuell aus bequemlichkeit auch für die integrierte ms office 365 usw.

es sind ausschließlich private/ Hobby Daten darauf, die beruflichen sind separiert auf geschäfts- cloud- etc. speicherorten.

mir geht es eben auch darum, dass eine sicherung kurz erkennt, das sind die letzten änderungen seit dem letzten backup und es etwas kürzer dauert bis ich dann wieder am system etwas kaputt konfiguriere, dass nichts mehr geht.

es ist hauptsächlich mein Win 11 rechner betroffen, wenn ich dort wild etwas quick and dirty umsetze. Proxmox ist eigentlich save und wäre nice to have dort vor dem herunterfahren einen backup job zu integrieren, um die änderungen zu haben, die dann in den mal. backup job wandern.

es gibt dokumente die mittlerweile rein digital vorliegen, diese sind dann ausgedruckt eben auch noch gesichert.
um die daten nicht zusätzlich doppelt zu haben, wollte ich für unsere rechner die nas nehmen an der wird sortiert ausgewertet und anschließend ins backup geschoben.

was ist aber wenn die daten eben inkonsistent werden könnten?
durch einen copy job, sektor fehler usw. wie schütze ich mich dagegen am besten ab?
 
Dein Eröffnungsbeitrag ist leider recht lang und springt zwischen recht unterschiedlichen Themen, daher weiß ich nicht so ganz, was Dein Ziel ist. Vielleicht musst Du das selber noch ein wenig strukturieren.

Bevor Du in technische Lösungen gehst, solltest Du Dir im klaren sein, welche Risiken du adressieren möchtest.

Fangen wir mal beim Backup an, auch wenn Backup eigentlich eine Teilmenge von "Sicherheit" ist, und man es anders herum machen sollte.

Welche Daten sind in welchem Maße schützenswert, und wie lange?
Was ich raus höre:
  • Dokumente: Du sagst selber das die in der Regel noch parallel in Papierform existieren. Das heißt die Digitalversion dient dem Komfort. Das handhabe ich bei mir z.B. genauso, deswegen liegen die bei mir wirklich nur auf dem OneDrive, sodass ich überall - auch unterwegs - Zugriff drauf habe. Ist natürlich nur ok, wenn man keine grundsätzlichen Bedenken hat, das in der Cloud zu lagern. Hier kann man natürlich alternativ auf deutsche Anbieter (z.B. IONOS, Telekom, etc.) zugreifen oder auch eine "private" Cloud einrichten. Es hängt auch sehr vom Dokument ab, wie lange man es überhaupt aufbewahren muss.

  • Fotos/Videos: Die sind im Privatbereich eigentlich die größte Herausforderung: Man will sich eigentlich unbegrenzt aufbewahren, sie nehmen viel Platz weg, und eigentlich verliert man über die tausenden von Fotos den Überblick. Meiner Erfahrung nach entstehen die meisten Datenverluste durch genau diesen fehlenden Überblick. Ich habe neulich erst die Fotos einen ganzen Urlaubs in letzter Minute durch Zufall im OneDrive Papierkorb meiner Frau gefunden. Sie hatte mal wieder kopieren und verschieben verwechselt und gedacht sie löscht nur eine Kopie...
    Gegen solche Probleme helfen auch Backup Strategien nur begrenzt, denn wenn man gar nicht merkt dass man etwas gelöscht hat, fehlen die Daten auch in den Backups und die alten Backups fallen irgendwann aus dem Sicherungshorizont raus.
    Wir machen mittlerweile von Urlauben, wichtigen Feiern, etc. Fotobücher. Das macht Spaß, man kann sie auch mal verschenken und man hat was im Regal stehen, was man sogar im Gegensatz zu den 1000 Bildern im OneDrive auch mal anschaut...

  • Betriebssystem / VM Images
    Dienen ja hauptsächlich der Zeitersparnis wenn man mal was wieder neu aufsetzen muss. Ob man wirklich ein Windows Imagebackup braucht, sei mal dahingestellt. Ich nutze auch für meine Softwareprojekte einige Linux VMs, aber da mache ich auch nur alle paar Wochen mal ein Image Backup. NAS finde ich für sowas in der Regel zu langsam, man will ja Zeit sparen. Daher nutze ich dafür externe SSDs, selten auch mal eine HDD.
    Lebensdauer dieser Sicherungen ist begrenzt, wie gesagt es ist auch kein Weltuntergang wenn sie mal verloren gehen. Meine Entwicklungs-VMs setze ich auch mindestens einmal im Jahr neu auf, ich will vermeiden, dass ich mich auf irgendeine jahrealte Installation verlassen muss, von der ich nicht weiß, wie ich sie wieder reproduzieren kann.
Wenn man es so betrachtet, kann man die Menge der wirklich langfristig schützenswerten Daten deutlich eingrenzen. Wie viele wirklich wichtige Dokumente hat man denn im Jahr?


Big Ed schrieb:
Schtuz vor Ransomware / Verschlüsselungstrojaner usw. wie umsetzen
100% Schutz davor gibt es nie. Aber Backups Offline zu haben, wie Du es schon machst, ist schon die halbe Miete.

Big Ed schrieb:
  • Backups landen immer auf externen Festplatten
  • Gefahr durch Bitflips? Wie ist euere Einschätzung beim kopieren der Daten von alt auf neue externe Festplatte.
Nachteil aller externen Medien ist, dass Du nie weißt, ob sie im Ernstfall noch lesbar sind. Feuer und Wasser können sie auch zerstören. Alternative wäre Cloud-Backup. Es kostet natürlich, und man ist abhängig vom Cloud Anbieter. Man kann natürlich beides machen - Cloud und lokales Offline Medium. Dann ist man schon recht sicher.
Ein weiteres Problem bei lokalen Medien ist der technische Fortschritt: Ich habe hier noch alte QIC und DAT Tapes rumliegen, für die ich weder Hard- noch Software habe um sie zu lesen.
Man muss, wenn man lange Zeiträume betrachtet, 20-30 Jahre, seine Daten ständig umkopieren. Erfordert viel Disziplin und klappt dann doch nicht - meine Erfahrung jedenfalls - ich nutze Computer seit Mitte der 80er Jahre.

Big Ed schrieb:
was ist aber wenn die daten eben inkonsistent werden könnten?
durch einen copy job, sektor fehler usw. wie schütze ich mich dagegen am besten ab?
Nur durch regelmäßiges Verifiy.


Big Ed schrieb:
An den Kosten soll es nicht scheitern, dennoch möchte ich nicht Unmegen versenken zum anderen steht ein neuer PC für meine Frau an dort werde ich dann ECC RAM einsetzen und meinen PC auch noch auf ECC RAM umrüsten.
Was willst Du damit erreichen? Theoretisch hast Du zwar Recht, eigentlich kann man sich auf Rechner ohne ECC RAM nicht verlassen, da RAMs nun mal nicht 100% zuverlässig sind. Aber das ist eben eine theoretische Betrachtung, nicht mal im Business Bereich werden "durchschnittliche" Client Rechner mit ECC ausgestattet.
Der Grund ist einfach der, dass Datenverluste- und Inkonsistenzen durch Softwarebugs so viel dominanter sind, das die Zuverlässigkeit des RAMs nicht mehr ins Gewicht fällt.


Ich habe viele Jahre ein NAS gehabt, und die Dokumente-Verzeichnisse immer mit rsync auf das NAS gesichert. Ist aber schon bei drei Personen im Haushalt (Frau + Tochter) anstrengend, drauf zu achten, das auf deren PCs jeweils der Job läuft. Dann kamen halt irgendwann Smartphones, etc.

Mittlerweile gibt es bei mir nur noch einen 128GB Stick an der Fritzbox als NAS, und auch der ist weitgehend ungenutzt. Fotos und Dokumente sind in der Cloud, außerdem gibt es lokale Kopien auf USB Datenträgern, die ich in halbwegs regelmäßigen Abständen manuell erstelle.

Ich überlege mir aber durchaus, auch hier wieder was zu ändern, denn gerade bei den großen US Konzernen wie Microsoft hat man das Risiko, dass sie einem wegen eines Verstoßes gegen die Nutzungsbedingungen, das Konto sperren und man hat dann kaum eine Chance, die Entscheidung rückgängig zu machen.
Man kann sich überlegen, die Daten parallel bei zwei Cloud-Anbietern zu speichern oder eben eine lokale Kopie der OneDrive Daten zu machen. Es hilft natürlich schon, im OneDrive für Windows die Option "Immer auf diesem Gerät behalten" zu aktivieren.
 
Danke für die Info werde den Thread etwas überarbeiten.
War schon spät werde die Kerninfos besser darstellen.
 
Zurück
Oben