更換NAS 及NAS 資料備份疑難

事源:
最近我朋友既公司 (細公司, IT一直都係搵其他人搞) 中左RANSOMEWARE, 經一輪考證發現公司其中一部FILE SERVER DS209中招, 由於現有既另一部FILE SERVER 係 WINDOWS SERVER 2012 可能係配STORAGE POOL 行, 死過HDD而且個ADMIN ACCOUNT 入唔返 (部SERVER入左DOMAIN 但個DOMAIN 好似係因為冇續期而冇左).....

所以我朋友就問我可唔可以一次搞返好哂D野佢, 我見佢搵D人黎黎去去都搞唔好, 所以想向大家取下經, 幫個朋友搞搞佢

現時既CONFIG係:
ISP->TPLINK WR941N-> 24PORT 10/100 SWITCH -> DS209 (2x1T Raid 1), WINDOWS SERVER(Nx2T, config unknown) + PC若干部

會用到既SERVICES:
FILE SERVER, VPN (PPTP)

現有資料2T, 我打算幫佢UPGRADE 個STORAGE到6 / 8T, 現有既2T HDD 未必會用返 (全部係SEAGATE DESKTOP 2T, 原本WINDOWS SERVER 有10T, 應該係死左2,3隻搞到個容量低左), WINDOWS SERVER亦因為平時冇人MAIN所以唔諗住再用

問題:
1. 新既 RANSOMWARE 會DELETE DRIVE 既SHADOW COPY令到 D FILE 冇得RECOVER, 新既NAS 既備份方式會唔會可以有效防止因中RANSOMWARE而引致既 DATA LOST?
2. 由於朋友公司己經幾次因為FILE SERVER 問題影響日常運作, 我見到SYNOLOGY 有HIGH AVAILABILITY 既功能但要開SSH好似唔太好, 市面仲有冇其他OPTION?
3. 我唔肯定新既STORAGE 仲應唔應該行RAID, 行RAID的話BACKUP STORAGE 自然都要行RAID先放得落, 但一行RAID感覺上反而冇行BASIC 咁穩陣, 如果唔行RAID, 可能買2隻2BAY + 4隻6T/8T
4. 如果唔用NAS行PPTP VPN SERVER, 其實係唔係就算低階既機都已經好足夠?
5. 如果想確保個DATA BACKUP就算中RANSOMWARE都仲可以拎返D工常FILE出黎, 大家又會點SET?

黎緊打算幫朋友全面更新個網絡, 會換隻GIGABIT AC ROUTER (AP), 可能加隻VPN ROUTER, 換GIGABIT SWITCH, 係個STORAGE唔知點搞, 個STORAGE 打算O係ROUTER DISABLE WAN ACCESS去令佢由能被LAN/ VPN存取

唔該大家

本帖最後由 skywolf08 於 2016-6-27 02:56 編輯

我覺得raid 5夠玩.(hardware ,hard drive 有幾會死。
搞好過folder structure.
storage: 你可以用返舊ds209做定期backup sync.  最好再加一隻usb做人手定期backup.

Windows 10 is also troublesome.  You can only access "Domain Join Services" on Windows 10 pro (or future system unless you wanted to stick with win 7/8 pro or XP pro). (Most notebook come with Win 10 home.)

TOP

我覺得raid 5夠玩.(hardware ,hard drive 有幾會死。
搞好過folder structure.
storage: 你可以用返舊ds2 ...
skywolf08 發表於 2016-6-26 20:02


首先多謝回覆, 我怕行raid 5係因為佢一炒hdd要rebuild就好影響日常操作, 除非係有high availability 既機種 (變相又要2部), 如果行raid 由於現時有單隻6T 既hdd, 行raid我可能會選擇 6T raid 1+scheduled backup, DS209 唔知仲會唔會中多次RANSOMEWARE, 應該唔會再用

其實最擔心既係再中ransomeware, 唔太清楚有咩方法係全自動BACKUP之餘又可以完整地回復D DATA

其實用新NAS又得, 重裝隻WINDOWS SERVER又得, 視乎咩方法最能夠提供最好既保護

TOP

There are no rules for backup.

If you just wanted files, just nas is good solution.  
I ran 2 nas(es).  One new faster active job and the older one is for schedule synchronization.  再行人手usb硬碟做offline定期backup更好(就算nas 有事,usb係最後insurance, 救到last backup)
你也可以買amazon/google cloud backup (我唔信大陸.)
我把inactive兩三年前舊資料放在usb.想用先借來插。

TOP

offline usb 只是靠勤力backup.  最重要是可以救到上次backup資料(睇上次backup幾時。

TOP

本帖最後由 GbE 於 2016-6-27 16:36 編輯

向 Snapshot + Backup(s) 方向想. 另外 HDD 未死,  老化咗都應該換 (不是一次過換晒).
一般 NAS array degrade 時, 應該會變 read-only.
行乜 array mode , HDD size 自己想。For example, rebuild a 2TBx4 RAID5 ~5hrs but 6TBx2 RAID1 ~11hrs ( 主要係 HDD 主宰, HDD 仲要係快嘅種類 )

HA is HA
Snapshot  is Snapshot
Backup is Backup

TOP