Cómo configurar una copia de seguridad externa sin suscripción

Ahora que los discos duros grandes, incluidos los nuevos y masivos modelos de 14 TB, están disponibles para todos, tiene sentido pensar en cómo se pueden usar para crear su propio sistema de respaldo personal fuera del sitio sin pagar las tarifas mensuales requeridas por los proveedores de almacenamiento en la nube. Dado que el almacenamiento en la nube puede costar fácilmente $ 100 por terabyte por año, alguien con una biblioteca de 10 TB de fotos, videos, películas y música podría terminar gastando $ 1,000 por año para alquilar un espacio que podría comprar por unos pocos cientos de dólares. Dependiendo de cómo se sienta acerca de la seguridad y confiabilidad de su proveedor de nube, es posible que también le guste el control adicional de esta solución. Tan simple como suena la idea, resulta un poco complicado de implementar. Después de jugar con una variedad de posibles soluciones durante el último año o dos, finalmente se me han ocurrido algunas opciones que se ajustan a los requisitos.

Una arquitectura de igual a igual para copias de seguridad externas

La idea básica es simple. Tú y un amigo, o al menos alguien dispuesto a darte espacio en su sitio, cada uno tiene un sistema con mucho espacio de almacenamiento. Puedes sincronizar lo que quieras con su sitio y viceversa. Básicamente, cada extremo sirve como respaldo en la nube para el otro. Los sistemas pueden ser PC, servidores o unidades NAS, pero para obtener los mejores resultados, es necesario que estén funcionando todo el tiempo, o al menos de forma regular. En el caso del software, me incliné fuertemente por la sincronización basada en archivos. Intentar realizar una copia de seguridad tradicional de terabytes a través de la Internet pública con ISP de velocidad media en cada extremo ha resultado casi imposible en mis experimentos. Eso no significa que no deba incluir las copias de seguridad de su sistema en lo que sincroniza, sino solo como parte de la sincronización de su almacenamiento total de datos.

Asegurar sus copias de seguridad externas

Si sus datos se dividen en archivos genéricos como archivos multimedia y de datos confidenciales, es posible que desee colocarlos en carpetas separadas para poder cifrar uno de ellos antes de sincronizarYa sea que su ubicación externa elegida sea la casa de un amigo o familiar, o simplemente una empresa amigable, no es una buena idea tener sus datos confidenciales flotando sin cifrar. Una conexión HTTPS con SSL encriptará sus transferencias, pero el software de sincronización típico no encripta automáticamente los datos que finalmente se almacenan. Es tentador pensar que basta con colocar los datos en un volumen cifrado en el servidor, pero si alguien obtiene el control de ellos, tendrá acceso a sus datos. Entonces, al evaluar las soluciones, rechacé varias porque no son compatibles con el cifrado del lado del cliente.



Algunas opciones de software

Realmente me gusta Goodsync para la sincronización inteligente en LAN y WAN. Ha funcionado perfectamente para mantener actualizados mis archivos clave entre mis equipos de escritorio, portátiles y NAS de oficina. Si puede justificar mantener una PC funcionando con suficiente frecuencia para que funcione, es una excelente opción. También es compatible con el cifrado del lado del cliente. Desafortunadamente, aunque hay un servidor Goodsync para las unidades NAS de Synology que estoy usando para este experimento, no hay un cliente. Por lo tanto, no es compatible con una solución NASNAS pura.

Una solución de sincronización de alta tecnología que funciona completamente en ambas unidades NAS y computadoras es Resilio (anteriormente BitTorrent Sync). En papel, marca todas las casillas. Si obtiene la versión Pro (que no es gratuita pero cuesta menos de $ 100), es compatible con carpetas completamente encriptadas. Inicialmente tuve un gran éxito con él, pero desafortunadamente, después de una ejecución prolongada en las unidades NAS, lo intenté con transferencias ralentizadas y la interfaz finalmente se colgó. No tuve ningún problema como ese con la versión para PC, que funcionó a la perfección. ACTUALIZACIÓN: Después de que se publicó nuestro artículo original, pude pasar un tiempo con el excelente equipo de soporte de Resilio y localizamos los cuellos de botella. En resumen, Resilio es de alta tecnología, pero también requiere muchos recursos. Entonces, si desea usarlo con árboles de carpetas grandes (estaba probando con uno que tiene 200K archivos y otro que tenía casi un millón), querrá un NAS con mucha memoria y una CPU robusta. Las carpetas cifradas en particular pueden abrumar la CPU en una unidad de gama baja. Desactivar el cifrado de LAN también ayudará al rendimiento local, pero, por supuesto, no ayuda para la sincronización amplia. Así que es una solución genial si tienes suficiente potencia.

Ilustración de Synology Cloud Sync

Cada proveedor de NAS proporciona un conjunto de sus propias utilidades de copia de seguridad y sincronización. En el caso de Synology, el que admite la sincronización con otro NAS con cifrado del lado del cliente es Cloud Sync. Lo he estado usando con mucho éxito para hacer una copia de seguridad de mi biblioteca en Amazon Drive durante más de un año. También es compatible con WebDAV y Synology ofrece un servidor WebDAV. Puede configurar varias tareas entre cada cliente y servidor, y elegir si están encriptadas. En mi caso, no me molesté en encriptar nuestros medios comprados (música y películas), solo nuestros documentos más confidenciales. Como la mayoría de los paquetes de sincronización, puede decidir que el servidor se quede con todo (un respaldo en caso de que elimine accidentalmente algo de su lado, pero que ocupe más espacio) o sincronizar las eliminaciones.

Inicialmente, activar el cifrado del lado del cliente me dio un vuelco, pero el soporte de Synology me ayudó a descubrir que necesitaba especificar la ruta remota en la URL de conexión WebDAV para que me permitiera poner una contraseña en una conexión de sincronización en particular. Una vez que hice eso, funcionó tan bien como la sincronización no cifrada.

Para el verdadero aficionado al bricolaje, existen varias utilidades gratuitas que se basan en FTP y rsync básicos para crear soluciones para copiar datos y se pueden combinar con utilidades adicionales que agregan cifrado. La duplicidad es una opción interesante, pero no he intentado configurar un sistema usándolo personalmente.

Configuración de sus sistemas

Suponiendo que está configurando esta solución de copia de seguridad con alguien que también quiere almacenar archivos con usted a cambio, deberán proporcionarse acceso de algún tipo. Una de las cosas más interesantes de Resilio es que, literalmente, puede compartir la clave cifrada de una carpeta con otra persona y ellos pueden extraer una copia cifrada de su máquina, que luego puede recuperar con la clave de lectura y escritura, sin que ellos tengan ninguna. otro tipo de acceso. Ni siquiera necesitan una cuenta de usuario. Para una solución más típica como WebDAV, cada uno de ustedes deberá tener una cuenta de usuario en el otro sistema, con permiso para ejecutar la aplicación y almacenar datos. Dependiendo de lo que tenga en ese sistema y de lo preocupado que esté de que alguien lo utilice, podría valer la pena invertir en un NAS pequeño dedicado a esta tarea.

Nuestra ubicación fuera del sitio es un amigoEn nuestro caso, utilizamos un Synology DS-718 + de 2 bahías en un extremo, con una unidad Ironwolf Pro de 14 TB en una bahía para la dirección en la que necesitábamos mover la mayor cantidad de datos y una unidad más pequeña en la otra bahía. Por supuesto, si desea redundancia adicional, querrá un sistema más grande con más unidades. Haciendo lo contrario, no necesitábamos almacenar tantos datos y no estábamos tan preocupados por el acceso, por lo que agregamos un gabinete de expansión DX517 a un NAS existente y comenzamos a llenarlo con unidades para este propósito. Eso nos dio la flexibilidad de agregar unidades adicionales para redundancia o expansión según sea necesario. Haciendo lo contrario, ahora puede obtener un NAS de 1 bahía como Synology DS119j por $ 100. Solo consume 5 vatios cuando está inactivo y 10 vatios cuando está activo, un gran ahorro de energía en comparación con una PC dedicada.

Corriendo por Internet

Hacer que todo funcione en una red local es un gran primer paso, pero se necesitarán algunos ajustes adicionales para ejecutarlo en la Internet pública. Para empezar, a menos que tenga una cuenta con una IP estática, probablemente necesitará usar DDNS para permitir que DNS encuentre la IP externa de su red doméstica de forma dinámica. Synology tiene su propio servicio DDNS integrado en sus unidades NAS, por lo que simplemente lo activamos y registramos los nombres de ambos dispositivos.

A continuación, debe utilizar el reenvío de puertos para obtener solicitudes de su red a su NAS en cada extremo. Por lo general, su NAS puede intentar hacer esto a través de uPNP, o puede ingresar las reglas manualmente. Es posible que algunas soluciones de sincronización no requieran este paso o pueden intentar hacerlo por usted, pero querrá verificar usando un sitio web como portcheckers.com que realmente puede acceder a su NAS desde Internet. Si no puede, es posible que también deba agregar una regla a su firewall (lo más probable es que se ejecute en su enrutador, a menos que tenga una caja separada). Una vez que las dos unidades NAS puedan comunicarse entre sí, deberían poder sincronizarse tal como lo hicieron cuando las probó en su LAN.

Cuidado con el monstruo del límite de ancho de banda

Uno de los peores desarrollos en la industria de ISP durante el último año o dos ha sido la adopción de límites de ancho de banda para los clientes de banda ancha. Comcast ha puesto un límite de 1 TB / mes a sus usuarios domésticos. Si hace los cálculos sobre la cantidad de datos que puede enviar y recibir si tiene un NAS sincronizado 24 × 7, es mucho más que eso. Afortunadamente, la mayoría de las herramientas le permiten establecer límites de velocidad que pueden mantenerlo por debajo del límite. También le permiten establecer horarios, en caso de que su ubicación fuera de las instalaciones sea la casa de un amigo y ellos no quieran que las unidades de disco estén parloteando toda la noche.

Sembrando sus unidades

Cuando comencé a experimentar con las copias de seguridad externas, rápidamente me encontré con el molesto límite de ancho de banda mensual de 1 TB de Comcast para los suscriptores de banda ancha residencial. Cuando cargaba en Amazon Drive, mi única opción era usar un ISP diferente o acelerar la carga si no queríamos pagar un par de cientos de dólares por mes en cargos por excedente (terminamos usando una combinación de ambas tácticas para evitar la tarifa) . Esta vez, para nuestro experimento P2P, tuvimos el lujo de sembrar una de las unidades NAS antes de trasladarla a su nuevo hogar. Ir en sentido contrario fue un poco más complicado, ya que no siempre es fácil mover unidades entre diferentes unidades NAS mientras se preservan los datos.

Tú lo construiste, lo posees

Recuerde que a cambio de no pagar una tarifa mensual, ahora es dueño del mantenimiento de su solución de respaldo fuera del sitio. Deberá registrarse para asegurarse de que está haciendo lo que se supone que debe hacer, que los dispositivos de ambos lados están recibiendo las actualizaciones de seguridad necesarias y, por supuesto, observar cualquier problema con los discos duros que está utilizando. Algo que me quedó claro al investigar este artículo es que hay muchas formas de abordar este problema, y ​​solo hemos mencionado y experimentado con algunas. Por lo tanto, háganos saber qué ha probado y cómo le ha funcionado.

Copyright © Todos Los Derechos Reservados | 2007es.com