So verwenden Sie QNAP-NAS als Dateiserver und Backup-Lösung

Backup-Strategien konsolidieren

Ein QNAP-NAS lässt sich sowohl als Sicherungsziel als auch als steuernde Backup-Instanz nutzen. Unterstützt werden klassische Server- und Desktop-Betriebssysteme, virtuelle Maschinen unter VMware und Hyper-V, Containeranwendungen, Dateiserver mit FTP, SMB oder Rsync, SaaS-Dienste wie Microsoft 365 und Google Workspace sowie mobile Geräte. Die Erfassung erfolgt über RTRR, Rsync, WebDAV, FTP und SMB, unabhängig davon, ob der Speicherort lokal, remote oder in der Cloud liegt.

RTRR (Real-Time Remote Replication) wurde von QNAP speziell für die schnelle Datensynchronisation zwischen zwei NAS-Systemen entwickelt. Es kombiniert Sicherung und Replikation, erlaubt sowohl geplante als auch nahezu verzögerungsfreie Übertragungen und kann Änderungen auf Dateiebene erkennen. Vorteilhaft ist vor allem die native Integration in HBS 3 und die Möglichkeit, direkt auf QNAP-Freigaben zu replizieren, inklusive optionaler Verschlüsselung und Versionierung. Wichtig ist hierbei, dass die Versionierung beim Anlegen eines Jobs aktiviert werden muss, eine nachträgliche Änderung ist nicht möglich. Nachteile ergeben sich bei der Kompatibilität. RTRR funktioniert ausschließlich zwischen QNAP-Systemen oder Geräten mit RTRR-Server, was den Einsatz in heterogenen Umgebungen einschränkt. Auch die Fehlerdiagnose ist weniger transparent als bei Rsync, und bei Paketverlusten kann es zu Wiederholungsversuchen kommen, die Bandbreite binden.

Mit HBS 3 können Unternehmen damit ein vollständiges 3-2-1-1-0-Konzept umsetzen: drei Kopien, zwei Speichermedien, eine externe Kopie, eine davon offline (Air Gap), null beschädigte Sicherungen durch Integritätsprüfung.

Verteilte Sicherungsziele einbinden

Backup-Aufträge lassen sich in HBS 3 granular definieren. Quell- und Zielsysteme werden über den Assistenten verbunden, etwa durch Freigaben auf einem zweiten QNAP NAS, das über RTRR angesprochen wird. Der Administrator konfiguriert auf dem Zielsystem einen RTRR-Dienst mit Authentifizierung, woraufhin das Quellgerät den Zielpfad ansprechen kann. Allerdings ist zu beachten, dass HBS auf Ordnerebene und nicht auf Dateiebene arbeitet. Einzelne Daten können nicht als Quelle für Backup- oder Synchronisierungs-Jobs ausgewählt werden. Stattdessen wählt der Admin immer einen Ordner, wobei dann automatisch darin enthaltenen Dateien und Unterordner einbezogen werden. Als Workaround könnten Nutzer spezifische Dateien in einem separaten Ordner organisieren oder die Filterfunktion von HBS 3 verwenden, um bestimmte Dateien vom Backup auszuschließen, aber die direkte Auswahl einzelner Dateien als Quelle ist nicht möglich.

Alternativ können Sicherungen auf öffentliche Cloud-Dienste geschrieben werden. Unterstützt werden unter anderem AWS, Azure, Google Cloud, Backblaze, IONOS, Wasabi, HiDrive, Dropbox oder Baidu. Insgesamt sind über 40 Plattformen kompatibel. Für die Anbindung genügt eine Authentifizierung, Netzwerkpfade werden automatisch erkannt und bei Bedarf mit clientseitiger Verschlüsselung abgesichert.

Dedizierte Dienste für Google, M365 und WordPress

Die Sicherung von SaaS-Anwendungen übernimmt das Tool Boxafe. Es archiviert E-Mails, Kalender, Kontakte und Dateien aus Microsoft 365 und Google Workspace. Der Dienst MARS erlaubt zusätzlich die Sicherung und Migration von Google Fotos sowie WordPress-Datenbanken. QmailAgent wiederum speichert E-Mails zentral aus Gmail, Yahoo, Outlook und weiteren Anbietern. Für VMs stehen dedizierte Module zur Verfügung, entweder lizenzfrei über Hyper Data Protector oder in Verbindung mit Veeam, NAKIVO, Veritas oder Archiware. Die Sicherungen werden auf beliebige QNAP Volumes geschrieben, verschlüsselt, versioniert und optional dedupliziert.

Effizienz durch QuDedup und .qdff-Format

Die Deduplizierung erfolgt mit QuDedup bereits beim Erstellen des Sicherungsauftrags. Diese Funktion ist optional, reduziert aber Speicherbedarf und Übertragungszeit erheblich. Der erzeugte Datenstrom wird in das proprietäre .qdff-Format geschrieben, das anschließend mit dem QuDedup Extract Tool wiederhergestellt werden kann. Unterstützt werden Windows, macOS und Linux. Für verschlüsselte oder komprimierte Daten steht der QENC Decrypter bereit. Ist QuDedup deaktiviert, erfolgt die Sicherung im Klarformat, mit erhöhter Speichernutzung, aber vollständiger Lesbarkeit.

Im Backup-Job lassen sich Ausschlussregeln definieren, etwa für Papierkörbe oder temporäre Dateien. Eine optionale Versionierung hält ältere Dateistände vor, auf Wunsch mit intelligenter Rotation nach stündlichem, täglichem oder monatlichem Schema. Die Versionierung basiert auf dem proprietären .qdff-Format, auch wenn QuDedup nicht aktiviert ist.

Versionierung und Integritätsprüfung

Neben einfacher Versionierung unterstützt HBS 3 eine intelligente Archivlogik mit stündlichen, täglichen, wöchentlichen und monatlichen Ständen. Diese Aufbewahrungsketten sind frei konfigurierbar und können für jede Quelle separat definiert werden. Datenintegritätsprüfungen lassen sich manuell oder automatisch ausführen, wahlweise als Schnellprüfung (Metadatenvergleich) oder Inhaltsprüfung (MD5-Hash). Bei aktivierter Versionierung erkennt HBS auch beschädigte Versionen und versucht, bei Übereinstimmung mit der Folgeversion eine automatische Reparatur durchzuführen.

Backup-Abläufe strukturieren und testen

Ein funktionierendes Backup erfordert mehr als nur einen eingerichteten Sicherungsauftrag. Bereits bei der Einrichtung sollten Volume, Freigaben und Authentifizierung vollständig vorbereitet sein, insbesondere wenn das Backup auf ein zweites QNAP-NAS erfolgen soll. HBS 3 erwartet ein aktiviertes RTRR-Modul auf dem Zielsystem, geschützt durch ein Passwort. Die Quellinstanz verbindet sich anschließend per IP-Adresse, wahlweise auch per Netzwerk-Suche. Die Auswahl der zu sichernden Inhalte beschränkt sich wie erwähnt auf Ordner, einzelne Dateien lassen sich nicht selektieren.

Neben der eigentlichen Zeitplanung des Jobs lassen sich auch Start- und Abschaltzeiten des Backup-NAS im Systemkalender definieren, was Strom spart und gleichzeitig für physische Isolation sorgt. Die Versionierung darf nur bei Job-Erstellung aktiviert werden, eine nachträgliche Änderung ist nicht möglich. Gleiches gilt für die clientseitige Verschlüsselung, deren Passwort nicht wiederhergestellt oder geändert werden kann. Die Wiederherstellung kann über HBS erfolgen, aber auch manuell: per SMB-Freigabe oder direkt über den Windows Explorer, sofern keine Verschlüsselung aktiv ist. In verschlüsselten Szenarien muss der QENC Decrypter verwendet werden. Die regelmäßige Testwiederherstellung mit nicht produktiven Daten gehört deshalb zur Routine, gerade um die Lesbarkeit, Pfadstruktur und Versionstiefe frühzeitig zu prüfen.

Hyper Data Protector: VMs und Windows-Backups ohne Lizenzkosten sichern

QNAP positioniert Hyper Data Protector (HDP) parallel auch als zentrale Backup-Lösung für virtuelle Maschinen und physische Windows-Systeme in kleinen und mittleren Unternehmen. Der Dienst läuft direkt auf dem NAS und erlaubt agentenlose Sicherungen für VMware vSphere und Microsoft Hyper-V, inklusive inkrementeller Datensicherung, globaler Deduplizierung und optionaler Verschlüsselung. Damit entfällt die Notwendigkeit externer Backup-Software oder zusätzlicher Lizenzen.

HDP kann mehrere VMs parallel sichern, berechnet dynamisch die Belastbarkeit des NAS und vermeidet so Überlastung. Ein besonderer Aspekt liegt in der Integration von NetBak PC Agent, mit dem sich auch komplette Windows-PCs oder Server inklusive Systemstatus sichern lassen.

Wiederherstellungen erfolgen entweder über den HDP-eigenen Explorer oder mit einem zuvor erstellten USB-Boot-Laufwerk. Der Aufbau eines Repositorys mit Versionierung, Komprimierung und dedizierten Zeitplänen gestaltet sich übersichtlich, erfordert aber Disziplin bei der Wiederherstellung. Die Volume-Zuordnung muss exakt stimmen, damit nicht versehentlich zu viel Speicherplatz blockiert wird. Zudem sollte das USB-Laufwerk für Notfälle unmittelbar nach der Erstsicherung erstellt werden, da sich das System sonst im Ernstfall nicht mehr starten lässt. Die VM-Wiederherstellung kann auch live erfolgen, inklusive Unterstützung von vMotion. In Verbindung mit HBS 3 lassen sich HDP-Repositories auf entfernte QNAP-Systeme replizieren und importieren, um ein dezentrales Recovery-Setup zu realisieren.

Airgap+ für physische Isolation

Zur Absicherung gegen Ransomware- und Netzwerkinfektionen bietet QNAP eine Airgap+-Funktion, die über QHora-Router realisiert wird. Verbindungen zum Backup-Ziel werden nur temporär geöffnet, während für den Rest des Tages eine vollständige Isolation besteht. Dieser Mechanismus eignet sich vor allem für ausgelagerte Standorte, Partnerunternehmen oder Heimsicherungen über VPN. Auch Snapshots lassen sich einbinden, inklusive SnapSync auf ZFS-basierten NAS in Echtzeit.

Wiederherstellungsoptionen differenziert

HBS prüft während der Wiederherstellung die Integrität der Daten, optional auch während der Sicherung. Ein Schnellprüfmodus vergleicht Metadaten, die vollständige Inhaltsprüfung nutzt Hash-Werte. Die Qualität der Netzwerkverbindung beeinflusst die Dauer der Sicherung deutlich. Insbesondere bei vielen kleinen Dateien ist die durchschnittliche Übertragungsrate deutlich niedriger als bei großen Einzeldateien.

QNAP unterstützt mehrere Wiederherstellungswege. Die klassische Variante erfolgt direkt über HBS 3.Ein Sicherungsauftrag kann ausgewählt und als Restore-Profil erneut aufgerufen werden. Dabei wird nicht nur der ausgewählte Ordner, sondern auch dessen ursprüngliche Pfadstruktur auf das Zielsystem übertragen, inklusive aller übergeordneten Verzeichnisse. Auch die Wiederherstellung auf ein neues NAS ist möglich. Alternativ lassen sich Backups über File Station oder SMB-Freigaben durchsuchen. Am Windows-Client genügt der Zugriff per Explorer. Ist das Backup verschlüsselt, muss vorher der QENC Decrypter genutzt werden, andernfalls sind die Inhalte unlesbar.

Verwaltung und Automatisierung

Das Hybrid Backup Center erlaubt die zentrale Kontrolle über mehrere HBS-Instanzen in verschiedenen Standorten. So lassen sich komplexe Sicherungsketten über mehrere NAS hinweg planen und überwachen. Auch automatische Weiterleitungen bei zeitplanbasierten Jobs sind möglich: Sobald das lokale NAS sichert, kann ein Remote-NAS automatisch Folgeaufträge ausführen, etwa zur Replikation oder Cloud-Weiterleitung. Bei großvolumigen Erstsicherungen unterstützt HBS ein Cloud-Seeding mit Relink-Option zur späteren inkrementellen Weiterführung.

Netzwerkverhalten und Ausfallsicherheit

Ein integrierter Netzwerkanalysator steuert die Nutzung physischer Schnittstellen. Bei Verbindungsproblemen wird automatisch der beste verfügbare Port gewählt, bei Ausfall erfolgt ein transparentes Failover. Das reduziert Unterbrechungen und erhöht die Sicherheit bei Hybridverbindungen oder unzuverlässigen Uplinks. Ergänzend kommt TCP BBR zum Einsatz, ein Stauvermeidungsmechanismus für stabile Datenströme bei langen Strecken oder hoher Latenz.

Speicherarchitektur und Schutzmechanismen

QNAP-NAS-Systeme verwalten interne Volumes flexibel. RAID-Typen können angepasst oder migriert werden, ohne dass ein Ausfall nötig wäre. Bei SSDs greift QSAL, ein Algorithmus zur Verschleißverteilung, der gleichzeitige Ausfälle mehrerer SSDs verhindert. Snapshots lassen sich mit QuTS hero oder QTS planen, versionieren und zum Disaster Recovery einsetzen. Auch Objektsperren (WORM) werden bei Cloud-Diensten wie Amazon S3, Wasabi oder Backblaze B2 unterstützt.

Praxisrelevante Funktionen und Einschränkungen

Nicht alle Cloud-Dienste akzeptieren beliebige Dateinamen, Sonderzeichen oder Systemdateien. HBS verweist in der Dokumentation auf Einschränkungen der Zielplattformen. Außerdem können bei aktivierter clientseitiger Verschlüsselung weder QuDedup noch Hash-basierte Prüfungen vollständig greifen. Die Filtermechanismen von HBS erlauben gezielten Ausschluss von temporären Dateien, Papierkörben oder bestimmten Verzeichnissen.