Viele kleinere Teams mit überschaubarem Datenaufkommen nutzen ein Synology NAS als eine günstige Methode, um ihre Dateien zu teilen und zentral abzulegen. Während man mit einem RAID und gespiegelten Platten das Risiko eines einzelnen Plattenausfalls lindern kann, sollte in jedem Fall ein Off-Site-Backup durchgeführt werden, um etwa im Fall eines Brandes oder Blitzeinschlags den Datenbestand noch sicher an einem zweiten Ort vorhalten zu können.

Glücklicherweise ist es mit Onboard-Mitteln der Synology und Meshclouds OpenStack SWIFT sehr einfach möglich, ihren Datenbestand an einen sicheren Cloudstandort in Deutschland zu spiegeln, auf Wunsch auch verschlüsselt. Dieser Artikel erklärt wie das funktioniert.

Ziel

Sie besitzen eine Synology-Station mit aktuellem Softwarestand, die mit dem Internet verbunden ist und deren Datenbestand sie an einen sicheren Cloudstandort in Deutschland sichern wollen. In diesem Artikel werden wir eine direkte Synchronisierung einrichten, d.h. dass jeweils der aktuelle Datenbestand der Synology in die Cloud gespiegelt wird. Bei Bedarf lassen sich Dateien wieder auf die (oder eine neue) Synology heruntersynchronisieren oder auch direkt aus dem Cloudspeicher zugreifen.

Mehrere Generationen von Backups sind mit SWIFT auch möglich, darauf werden wir aber erst in einem späteren Beitrag eingehen.

Vorgehen

Cloudzugang anlegen

Zunächst richten Sie sich bei Meshcloud einen Zugang ein, indem Sie sich unter https://panel.meshcloud.io registrieren. Erstellen Sie ein neues Projekt z.B. „synology-backup“ und wählen Sie einen Standort aus (falls vorhanden, können Sie auch ein bereits bestehendes Projekt verwenden). Wählen Sie dann das Projekt aus und wechseln Sie in den Standort.

Über den Eintrag im Panel legen Sie dann einen „Service User“ für OpenStack an (siehe Screenshot). Dies löst einen Download mit den Zugangsdaten aus. Legen Sie die Datei an einem sicheren Ort ab, Sie benötigen die Daten im weiteren Schritt.

Der Service User ist das Zugangskonto, das wir in der Synology eintragen, um Zugriff auf den Cloud Storage zu bekommen.

Cloud Sync auf Synology einrichten

Installieren Sie aus dem Paketzentrum die App „Cloud Sync“. Cloud Sync ermöglicht es, ausgewählte lokale Datenbestände in verschiedene Clouds, darunter auch OpenStack SWIFT, zu synchronisieren.

SWIFT konfigurieren

Starten Sie Cloud Sync aus dem Paketzentrum und wählen Sie „OpenStack SWIFT“ als Cloudziel aus.

Im nächsten Schritt übertragen Sie die Konfigurationsdaten des oben erstellten Service Users in das Formular wie folgt.

Übertragen Sie die folgenden Werte aus der bei Erstellung des Service Users heruntergeladenen Datei:

  • Identity Service-Version: 3.0 (zuerst auswählen, sonst verschwindet der Wert unter Endpunkt wieder)
  • Identitätsdienst Endpunkt: OS_AUTH_URL, hier im Beispiel https://os.eu-de-netde.msh.host:5000/v3
  • Benutzername: OS_USERNAME, hier yHdHyNqqie
  • Kennwort: OS_PASSWORD
  • Tenant/Project: „name“ auswählen und OS_PROJECT_NAME aus der Datei eintragen, hier synology-backup
  • Domain: „name“ auswählen und OS_PROJECT_DOMAIN_NAME aus der Datei eintragen, hier meshstack

Klicken Sie auf Weiter.

Ziel einrichten

Wählen Sie eine Region („region00“) und einen existierenden Container aus oder legen Sie einen neuen Container an. Ein Container bei SWIFT ist vergleichbar mit einem Laufwerk bei Mac oder Windows. Wie der Name bereits sagt, dient ein Container dazu, Objekte (Dateien) aufzubewahren.

Benennen Sie den Container mit einem sinnvollen Namen:

Nach der Bestätigung wählen Sie den neuen Container aus und klicken auf Weiter.

Synchronisationsvorgang einrichten

Geben Sie der Synchronisationsverbindung einen sinnvollen Namen (hier Meshcloud).

Lokaler Pfad: Hier können Sie einen Unterordner auswählen, den Sie synchronisieren wollen. Oder Sie wählen den obersten Ordner, um alle Dateien zu sichern.

Remote Pfad: Hier kann man auch remote (also in der Cloud) noch einen Unterordner wählen. Da wir aber einen eigenen Container angelegt haben, belassen wir es beim Root-Ordner.

Synchronisationsrichtung: Bidirektional bedeutet, dass sowohl Änderungen von der Synology in die Cloud als auch als von der Cloud in die Synology synchronisiert werden. Wenn Sie nur eine Richtung zulassen möchten, können Sie das hier einstellen. Dies macht z.B. Sinn, wenn Sie die Synology als führendes System festlegen wollen und Änderungen in der Cloud überschreiben möchten. Ggf. müssen Sie diesen Wert aber dann ändern, wenn Sie ein Backup aus der Cloud zurückspielen wollen (z.B. auf eine leere Synology, falls die alte kaputt gegangen ist). Dann müssen Sie hier in jedem Fall Bidirektional oder Cloud=>Synology auswählen.

Teilegröße können Sie auf dem Default lassen.

Erweiterte Konsistenzprüfung aktivieren lassen wir standardmäßig aktiviert, um sicher zu gehen, dass alle Dateien korrekt übertragen werden.

Datenverschlüsselung kann optional gewählt werden. Beachten Sie allerdings, dass Sie dann den erzeugten Schlüssel sehr sorgfältig aufbewahren müssen, da ein Verlust des Schlüssels gleichbedeutend ist mit einem Komplettverlust aller Daten (trotz Cloudbackup, denn auch dieses ist dann verschlüsselt). Außerdem verlieren Sie dann den Vorteil, über das Meshpanel direkt auf das Backup zuzugreifen, um z.B. eine bestimmte Datei von unterwegs herunterzuladen.

Optional können Sie noch einen Zeitplan festlegen, zu dem synchronisiert wird. Wir verzichten darauf im Moment, so dass alle Daten direkt bei Änderung in die Cloud gespiegelt werden.

Einstellungen bestätigen und Synchronisation starten

Klicken Sie auf Weiter und Übernehmen, um mit der Synchronisation zu starten.

Und das Ergebnis: Daten werden automatisch in Sicherheit gebracht

Zurück im Meshpanel, sehen Sie den aktuellen Datenbestand (oder den, der bereits synchronisiert wurde), wenn Sie unter Storage – Blobs den angegebenen Container auswählen:

Hier eine Testdatei im Container, die von der Synology hochgeladen wurde

Kopieren Sie nun neue Dateien in die entsprechenden Ordner der Synology, dann sehen Sie wie das Cloud Sync seine Arbeit verrichtet, und die neuen Dateien in die Cloud schaufelt:

Ergebnis – alles in Sicherheit in einem deutschen Rechenzentrum Ihrer Wahl:

Angenehmer Nebeneffekt ist, dass man über den Download-Button die Dateien auch direkt aus dem Panel herunterladen kann. Das ist praktisch, wenn man z.B. unterwegs eine Datei benötigt. Hat man bidirektionale Synchronisation aktiviert, dann kann man genauso von unterwegs Dateien über das Panel hinzufügen und diese werden auf die Synology heruntergeladen, so dass man sie im Büro auf der Synology wie gewohnt teilen und weiterbearbeiten kann.

Noch mehr Möglichkeiten

Man kann dieses Szenario noch erweitern:

  1. Zum Einen sollte man sich konzeptuell überlegen, welche Nutzergruppen man auf welchen Datenbestand berechtigen möchte. Dazu legt man am besten im Meshpanel verschiedene Projekte an, auf die man verschiedene Nutzer berechtigen kann. Wie man Nutzer per Mail auf ein Projekt einlädt, um Ihnen den Zugriff zu ermöglichen ist in der Doku beschrieben.
  2. Verschiedene Backup-Generationen wären wünschenswert, um auch weiter zurückliegende Dateiversionen noch nutzen zu können. Dazu kann man entweder den SWIFT-Datenbestand per Skript und API regelmäßig sichern oder man nutzt SWIFT Object Versioning, bei dem sich der SWIFT Object Store selbst um die Versionsverwaltung kümmert. Darauf werden wir in einem späteren Beitrag eingehen.

Fragen?

Dieser Artikel gibt eine erste Hilfestellung, wie man Backups in der Cloud mit Hilfe von SWIFT mit einfachen Mitteln realisieren kann. Da die Anforderungen und technischen Gegebenheiten aber oft unterschiedlich sind, muss der eigene Ansatz jeweils individuell überdacht werden. Bei der Umsetzung ihrer Backup-Szenarien auf der Meshcloud-Plattform unterstützen wir Sie gerne. Profitieren Sie davon, dass Sie mit Meshcloud auf freie Open-Source-Standards setzen und ihr Rechenzentrum frei wählen können – damit behalten Sie die Kontrolle über Ihre Daten. Schicken Sie uns einfach eine Nachricht.

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.