Datensicherung und -Recovery für NAS-Appliances
Mini-NAS-Appliances dienen oft als Backup-Ziel. Speichern Anwender jedoch aktuelle Business-Daten auf den kleinen Servern, muss ein zum Gerät passendes Sicherungskonzept her. Meist ist das NAS-Backup aber noch ein unbeachteter Problemherd.
Von Max Lessel
Für NAS-Systeme gelten dieselben Spielregeln wie für reguläre Fileserver. Sobald sie unternehmenskritische Daten enthalten, muss ein lückenloses Sicherungskonzept her, das eine regelmäßige Datensicherung garantiert. Auf einem normalen Windows- oder Linux-Server lässt sich hierfür eine Backup-Software einrichten, bei der Mehrzahl der Mini-NAS-Appliances ist so etwas nur bedingt möglich. Also müssen andere Lösungen antreten, um mit NAS-Bordmitteln oder passenden Zusatz-Tools die Daten in Sicherheit zu bringen.
Klassischer LAN-Ansatz mit viel Aufwand
Natürlich können reguläre Sicherungsprogramme wie »Backup Exec« oder »ARCserve« auch ohne besonderen Backup-Client den Inhalt eines Mini-NAS sichern. Die Applikationen greifen dabei vom Backup-Server aus direkt über SMB/CIFS oder NFS auf die Freigaben des NAS zu. Setzt der Anwender Block-Devices mit iSCSI ein, können dabei auch Image-Backups wie Acronis »True Image« zum Einsatz kommen.
Der Vorteil dieser Lösung: Das Backup läuft wie gehabt weiter und die gesicherten Daten lassen sich auf jedes Ziel zurücksichern. Der Nachteil: Wer ein Mini-NAS anschafft, möchte eigentlich nicht parallel dazu rund um die Uhr einen Backup-Server laufen lassen. Also müsste die Sicherung von einem Arbeitsplatz aus erfolgen. Das kann wiederum nicht während der regulären Bürozeiten passieren, da ein Backup sowohl das NAS als auch die Sicherungs-Station stark belastet. Folglich muss die betreffende Station nachts sichern und damit 24 Stunden laufen. Auch das widerspricht dem NAS-Konzept, welches schließlich auch Energiekosten einsparen soll.
Vom NAS zur USB-Platte
Jedes halbwegs zeitgemäße Mini-NAS verfügt über USB-Schnittstellen. Darüber lassen sich neben Druckern auch USB-Festplatten ansprechen. Die NAS-Hersteller integrieren dazu passende, simple Backup-Skripts. Die Funktion »Copy NAS to USB« findet sich eigentlich in jedem Gerät. Allerdings variiert die Qualität recht stark. Bei einigen Herstellern fehlt beispielsweise ein Scheduler, welcher zeitgesteuert sichert. So muss der Verwalter dies stets von Hand anstoßen. Die meisten NAS mit embedded Linux setzen auf das Copy-Utility »rsync«. Das gleicht Quelle und Ziel ab und kopiert nur veränderte und neue Dateien. Das macht Rsync zu einem leistungsstarken und sehr schnellen Werkzeug. Die meisten NAS-Hersteller implementieren Rsync so, dass es eine 1:1-Kopie der gewählten Freigaben auf der USB-Disk erstellt. Was aber bedeutet, dass Rsync gelöschte Dateien des Originaldatenträgers auch vom Backup entfernt. Ein Versionierung mit mehreren inkrementellen Restore-Zwischenstufen gibt es damit nicht.
Der Vorteil: Das Backup auf USB-Disk erledigt das NAS mit integriertem Scheduler ohne Zusatz-PC. Dank Power-Management schaltet das NAS dabei die USB-Platte nur dann ein, wenn die Sicherung ansteht.
Der Nachteil: Das Backup ist stets eine 1:1-Kopie der Quelle, es gibt keine differenziellen Schritte über einen längeren Zeitraum. Für reine Windows-Anwender gibt es einen weiteren Nachteil: Das Mini-NAS formatiert interne und externe Disks nach Möglichkeit mit einem Linux-Dateisystem (etx3 oder xfs). Sollte das NAS sterben, kann ein Windows-PC die USB-Sicherungsplatte gar nicht lesen. Abhilfe kann hier ein besonderer Freeware-Treiber bieten: das »ext2 installable file system for Windows« (http://www.fs-driver.org/). Es gewährt Windows-PCs zumindest Zugriff zu ext3-Dateisystemen, nicht jedoch zu xfs oder dem neuen ext4.
Zwar lassen sich in der Regel auch mit FAT32 formatierte Datenträger als USB-Platte am Mini-NAS einsetzen. Allerdings fehlen FAT32 viele Funktionen wie Access-Control-Lists, Zugriffsrechte auf Dateiebene und sogar etliche Sonderzeichen in Datei- und Verzeichnisnamen. Das sorgt dafür, dass Rsync beim Kopieren vom NAS zur FAT32-USB-Platte Dateien mit inkompatiblen Namen einfach überspringt und das Backup damit nicht mehr vollständig auf dem Datenträger landet.
Abhilfe kann hier das »Tape-Archiver-Tool«, kurz TAR liefern. Tar gehört zu jeder Linux-Distribution und sichert mehrere Quelldateien in ein sequenzielles Stream-Format. Tar erzeugt Backup-Dateien oder schreibt den Stream direkt auf Band. Als Open-Source ist das Tar-Format quelloffen. Tar ist eines der wenigen Programme, was für nahezu jedes Betriebssystem zur Verfügung steht – von BSD bis z/OS. Mit den ebenfalls quelloffenen »gzip« oder »bzip2« lassen sich Tar-Archive komprimieren.
Der Vorteil von Tar: Es läuft auf dem NAS, erlaubt differenzielle Backups mit mehreren Generationen und spricht verschiedene Ziele wie USB-Disks, andere Filer oder auch Bandlaufwerke an. Tar-Archive können jedes OS öffnen und einzelne Dateien daraus extrahieren.
Der Nachteil: Aktuell integriert kein NAS-Hersteller eine auf Tar basierte Backup-Lösung in die Benutzeroberfläche des NAS-Systems. Tar verlangt einen Anwender mit Linux-Wissen (Shell, Scripting, cron-Jobs) und ein NAS mit Shell-Zugriff, wie es bei Netgear oder Synology der Fall ist.
Problemfall iSCSI-Target
Wer sein NAS als iSCSI-Target verwendet, muss beim Backup der LUNs mit ganz eigenen Problemen rechnen. In der Regel erstellen Mini-NAS eine iSCSI-LUN als Datei innerhalb des NAS-Dateisystems. Prinzipiell lassen sich alle bisher genannten Methoden zur Sicherung der Datei und damit auch des Disk-Abbildes nutzen. Solange jedoch eine Verbindung zwischen einem iSCSI-Initiator und der LUN besteht, funktioniert kein zuverlässiger Zugriff auf diese Datei. Der Verwalter muss dafür Sorge tragen, dass vor dem Backup der Initiator die iSCSI-Verbindung trennt.
Selbst wenn der Administrator eine Kopie der LUN-Datei hat, wird es ohne NAS sehr kompliziert an die Disk heranzukommen. Im Prinzip muss der Verwalter im Notfall einen Linux-PC mit iSCSI-Target einrichten. Hier bleibt nach wie vor ein Backup-Ansatz über das Zielsystem die beste Lösung, welches die iSCSI-Disk einbindet.
NAS-Disaster-Recovery
In der Praxis wird es leider immer wieder vorkommen, dass ein NAS selbst kaputt geht. Dann steht der Verwalter vor zwei bis fünf intakten Festplatten mit seinen Daten – aber ohne NAS-Chassis. Was tun, wenn kein baugleiches Gerät zur Verfügung steht?
Da Mini-NAS stets ein Software-RAID einsetzen, lassen sich die entnommenen Platten auch in einem Linux-PC nutzen (ausgenommen NAS mit Windows-Storage-Server). Dem Administrator genügt dann ein PC mit ausreichend freien SATA-Ports und eine Linux-Live-CD wie »Knoppix«. Die Software-RAID-Funktion steckt im Linux-Kernel selbst und wird die Zugehörigkeit der Platten automatisch erkennen. Die RAID-Konfiguration sichert jede Platte in einem geschützten Bereich der Partitionstabelle. Der Verwalter muss dann nur noch das »md-Device« (Multiple-Disk) einbinden. Je nach Hersteller enthält das bereits direkt das Dateisystem und die NAS-Freigaben. Optional unterteilt der »Linux Volume Manager« (lvm oder lvm2) das md-Device in Logical-Volumes. Doch auch hier kann der lvm die eigentliche Konfiguration zu Volume-Groups vom Gerät auslesen.
In der Tat ist die Wiederherstellung von losen NAS-Platten ein aufwendiger Prozess, der gute Linux-Kenntnisse erfordert. Das Recovery funktioniert bei Windows-NAS im Grunde genommen ähnlich, nur mit einem Windows-PC und dessen Disk-Manager.
In jedem Fall lohnt es sich, im Vorfeld eine lückenlose Backup-Strategie zu etablieren, so dass dem Anwender bei einem Ausfall das langwierige Disaster-Recovery erspart bleibt.
Im Rahmen eines Langzeittests speichert speicherguide.de-Chefredakteur Karl Fröhlich seit Februar 2008 seine geschäftlichen und Teile seiner privaten Daten auf einem »Drobo« von Data Robotics. In das kompakte Array passen maximal vier 3,5-Zoll-Platten (SATA-II). Zur Zeit sind drei Samsung-Laufwerke (»HE103UJ«) mit jeweils einem TByte in einer RAID-5-Konfiguration im Einsatz. Die Nettokapazität beträgt zwei TByte. Die sequentielle Schreibrate liegt via USB 2.0 bei nicht ganz 13 MByte/s, die Lesegeschwindigkeit bei rund 18 MByte/s. Im Vergleich zu anderen Mini-RAIDs bewegt sich dieses Ergebnis eher im unteren Drittel.
In der Praxis lässt sich mit diesen Werten durchaus leben. Wir speichern vor allem Office- und Bild-Dateien. Sehr gut ist, dass sich der Drobo wirklich einfach bedienen lässt. Zur Inbetriebnahme sind keine RAID-Kenntnisse nötig. Ab drei Laufwerken richtet das Array automatisch einen RAID-5-Verbund ein. Bei nur zwei Drives richtet das Gerät ein RAID 1 ein. Ein zusätzliches Laufwerk würde selbständig eingebunden.
Ohne Platten kostet das 4-Bay-Chassis zirka 340 Euro (brutto). Der optionale Netzwerkadapter »Drobo Share« beläuft sich auf weitere knapp 175 Euro. In der Kombination ist das System etwas zu teuer, auch auf Grund der geringen Datenübertragungsrate. Während der Testphase musste das Gerät einmal ausgetauscht werden. Am deutschen Service gab es nichts auszusetzen.