如何实现异地备份文件到群晖NAS

IT狂人日志 2024-05-30 12:03:00

异地备份文件,已经是一个常见的的需求了,本文的目的是,仓库的重要数据,要异地备份到总部的群晖NAS。

先说一下两边的网络状况:仓库是普通的拨号宽带,总部有是固定IP的城域网,接入奇安信硬件防火墙。

首先当然是群晖的基础安装和调试,本文就不赘述了,咱们就从奇安信硬件防火墙的配置说起,当然,由于本文的重点不是讲解奇安信防火墙的配置,所以城域网接入、配置路由以及安全策略等步骤,就不在此文阐述了。

防火墙的相关操作步骤:

步骤1:自定义服务。源端口指电脑发起连接时使用的端口,一般不指定端口;目的端口,是指防火墙上响应电脑连接所使用的端口,为了安全起见,一般使用非标端口。

步骤2:配置目的NAT策略。目的NAT,华为防火墙称为“服务器映射”,很多路由器就称为“端口映射”,不管叫什么,反正就是把内部的服务端口提供给外部用户访问。

“名称”无所谓,便于自己理解记忆就行;“目的地址”就是运营商给的城域网固定IP;“服务”就是上一步自定义的服务;“入接口”就是城域网接入的接口;转换动作中,IP地址就是群晖的IP,端口就是Synology Drive Server的服务端口,默认为6690。

步骤3:配置安全策略。如果是路由器,那么配置完端口映射,外部用户就能访问内部应用服务了,但是如果网关设备是硬件防火墙,那还必须配置相应的安全策略,以允许外部用户访问这个内部应用。

“源安全域”,外部网络肯定是不可信任的,所以当然是untrust;“目的安全域”,一般指防火墙的内部网络,是可信任的,所以是trust;其他硬件防火墙同理。“服务”栏,就选择之前自定义的服务。

群晖NAS的相关操作步骤:

步骤1:启用团队文件夹。管理员登录群晖后,在套件中心安装Synology Drive Server,然后打开Synology Drive管理控制台,并且“启用团队文件夹”。

电脑端的相关操作步骤:

步骤1:连接到总部的群晖NAS。在仓库的电脑上(需要远程备份数据文件的电脑)下载、安装、运行 Synology Drive Client。

SynologyNAS,填写总部城域网固定IP以及奇安信防火墙上自定义服务的端口号;

NAS登录用户名和密码,当然是提前在群晖NAS上创建好的用户名和密码。

步骤2:选择任务类型。此处,根据客户要求,选择“备份任务”。

步骤3:选择需要备份的文件夹。此处可以选择多个不同驱动器下的文件夹,凡是需要备份的文件夹,直接勾选即可。

步骤4:选择备份模式。

“连续备份”就是文件有变化时,自动备份,我认为比较适合非常重要的文件服务器,并且服务器与群晖NAS在同一个内网比较好;

“手动备份”,顾名思义,就是每次备份都要手动执行,显然不能客户的需求;

“计划的备份”,在指定的时间执行备份计划,这是客户本次选择的备份模式。

步骤5:设置备份计划。根据客户要求,每晚21点,自动执行备份计划;

经过以上操作,奇安信防火墙、群晖NAS、客户端电脑 就全部配置完成了,此时,选择“立即”备份,开始执行首次备份任务。每秒13兆的传输速率,毕竟是跨越互联网备份,这个速度还是可以接受的。

群晖NAS的应用场景很多,下次我们来讲一下,两台异地的群晖NAS如何同步。

0 阅读:8

IT狂人日志

简介:网络工程师,从事IT行业20年,写点原创技术类文章