Domů / Typy záloh / NAS zálohy

NAS zálohy: Síťové úložiště jako zálohovací centrum

NAS (Network Attached Storage) je ideální řešení pro centralizované zálohování v domácnosti i malé firmě. Nabízí sdílený přístup, automatizaci, snapshoty a synchronizaci do cloudu.

Proč zálohovat na NAS?

NAS (Network Attached Storage) je specializované zařízení připojené do vaší lokální sítě, které slouží jako centrální úložiště pro všechny počítače, mobilní zařízení a servery v síti. Na rozdíl od externího disku, který je připojený k jednomu počítači, NAS je přístupný všem zařízením současně.

Pro zálohování nabízí NAS řadu výhod oproti jednoduchému externímu disku:

  • Centralizace -- všechna zařízení v síti zálohují na jedno místo
  • Automatizace -- zálohy probíhají plánovaně bez zásahu uživatele
  • Redundance -- RAID chrání před selháním jednotlivého disku
  • Snapshoty -- okamžité zálohy se schopností vrátit se k libovolnému bodu v čase
  • Vzdálený přístup -- obnova dat odkudkoli přes internet
  • Cloud sync -- automatická replikace do cloudu pro offsite ochranu
  • Nepřetržitý provoz -- NAS běží 24/7, zálohy probíhají kdykoli

Výběr NAS pro zálohování

Synology

Synology je nejpopulárnější výrobce NAS zařízení na trhu. Jejich operační systém DSM (DiskStation Manager) nabízí intuitivní webové rozhraní a bohatý ekosystém zálohovacích aplikací:

  • Hyper Backup -- komplexní zálohovací řešení s podporou verzování, šifrování a cílů včetně lokálních složek, vzdálených NAS, AWS S3, Azure, Backblaze B2 a dalších
  • Snapshot Replication -- snapshoty sdílených složek a LUN s možností replikace na vzdálený NAS
  • Active Backup for Business -- centralizované zálohování PC, serverů, VM (VMware/Hyper-V) a Microsoft 365/Google Workspace
  • Cloud Sync -- synchronizace vybraných složek s cloudovými službami

Doporučené modely pro zálohování: DS224+ (domácnost/SOHO, 2 sloty), DS423+ (malá firma, 4 sloty), DS1522+ (střední firma, 5 slotů + 2x NVMe cache).

QNAP

QNAP je druhý největší výrobce NAS s operačním systémem QTS. Nabízí často vyšší hardwarový výkon za nižší cenu než Synology:

  • Hybrid Backup Sync (HBS 3) -- zálohy, obnova a synchronizace v jedné aplikaci
  • Snapshoty -- podpora snapshotů na úrovni blokového úložiště
  • QNAP RAID (QR) -- proprietární RAID skupiny s automatickým rebalancingem
  • QuDedup -- deduplikace na straně zdroje pro úsporu přenosového pásma

Doporučené modely: TS-264 (2 sloty, Intel Celeron), TS-464 (4 sloty), TVS-h674 (6 slotů, Intel i3/i5).

TrueNAS (dříve FreeNAS)

TrueNAS je open-source NAS operační systém postavený na FreeBSD (TrueNAS CORE) nebo Linuxu (TrueNAS SCALE). Používá souborový systém ZFS, který nabízí:

  • Datová integrita -- ZFS checksumuje každý blok dat a automaticky opravuje tiché poškození (bit rot)
  • Snapshoty -- okamžité, prostorově efektivní kopie dat na úrovni souborového systému
  • Replikace -- inkrementální replikace ZFS datasetů na vzdálený TrueNAS
  • Komprese -- transparentní komprese (LZ4, ZSTD) šetří místo bez ztráty výkonu
  • Deduplikace -- úspora místa odstraněním duplicitních bloků (vyžaduje hodně RAM)

TrueNAS je ideální pro pokročilé uživatele, kteří chtějí maximální kontrolu a datovou integritu. Nevýhoda: vyšší nároky na hardware (minimum 16 GB RAM pro ZFS, doporučeno 32+ GB).

Unraid

Unraid je unikátní NAS operační systém, který umožňuje kombinovat disky různých velikostí v jednom poli. Na rozdíl od tradičního RAID, kde musí být všechny disky stejné velikosti, Unraid používá paritu na dedikovaném disku:

  • Flexibilní pole -- kombinace disků různých kapacit
  • Selhání jednoho disku -- ztráta dat pouze na daném disku, ne celého pole
  • Docker a VM -- podpora kontejnerů a virtuálních strojů
  • Community Applications -- bohatý ekosystém pluginů

Unraid je placený software (licenční klíč od $59), ale nabízí unikátní flexibilitu pro domácí servery a zálohovací řešení.

RAID konfigurace pro zálohovací NAS

Výběr RAID konfigurace závisí na počtu disků, požadované kapacitě a úrovni ochrany. Pamatujte: RAID chrání proti selhání disku, ale RAID není záloha!

RAID Min. disků Využitelná kapacita Odolnost Vhodné pro
RAID 1 2 50 % 1 disk 2-diskový NAS, domácnost
RAID 5 3 (N-1)/N 1 disk 3-4 diskový NAS, malá firma
RAID 6 4 (N-2)/N 2 disky 4+ diskový NAS, vyšší bezpečnost
RAID 10 4 50 % 1 disk v každém mirroru Výkon + redundance
SHR (Synology) 2 Optimalizováno 1 nebo 2 disky (SHR-2) Různé velikosti disků
RAIDZ2 (ZFS) 4 (N-2)/N 2 disky TrueNAS, velké pole
Doporučení pro zálohovací NAS Pro zálohovací NAS doporučujeme minimálně RAID 5 (3+ disky) nebo RAID 6/SHR-2/RAIDZ2 (4+ disky). Zálohovací data jsou kritická -- pokud selže jeden disk při rebuildu RAID 5, přijdete o celé pole. RAID 6 toto riziko eliminuje.

NAS-to-cloud synchronizace

Jednou z největších výhod moderních NAS zařízení je schopnost automaticky replikovat zálohy do cloudu. Tím získáte offsite kopii bez manuální práce:

Synology Hyper Backup do Backblaze B2

Synology Hyper Backup podporuje přímé zálohování do Backblaze B2. Nastavení:

  1. V DSM nainstalujte aplikaci Hyper Backup
  2. Vytvořte nový zálohovací úkol a jako cíl zvolte Backblaze B2
  3. Zadejte Application Key ID a Application Key z Backblaze účtu
  4. Vyberte bucket a složky k zálohování
  5. Nastavte plán (např. denně v 02:00) a retenci (např. 30 verzí)
  6. Povolte šifrování na straně klienta (client-side encryption)

TrueNAS ZFS replikace

# Vytvoření snapshotu na zdrojovém TrueNAS
zfs snapshot tank/backups@daily-$(date +%F)

# Inkrementální replikace na vzdálený TrueNAS přes SSH
zfs send -i tank/backups@daily-2025-01-01 tank/backups@daily-2025-01-02 | \
  ssh user@remote-nas zfs receive backup-pool/backups

# Automatická replikace pomocí built-in Cloud Sync Task
# v TrueNAS GUI: Tasks > Cloud Sync Tasks > Add
# Podporované cíle: AWS S3, Backblaze B2, Google Cloud, Wasabi a další

NAS snapshoty

Snapshoty jsou okamžité zálohy stavu souborového systému v daném čase. Na rozdíl od tradiční zálohy, snapshot je téměř okamžitý a nezabírá žádné extra místo, dokud se data nezmění (copy-on-write princip).

Snapshoty jsou klíčovým nástrojem pro ochranu proti ransomware a omylnému smazání:

  • Okamžitá obnova -- návrat k předchozímu stavu trvá sekundy, ne hodiny
  • Granularita -- snapshoty lze vytvářet každou hodinu nebo častěji
  • Prostorová efektivita -- ukládají se pouze změněné bloky
  • Konzistence -- atomická operace, žádné nekonzistentní soubory

Konfigurace snapshotů na Synology

V DSM přejděte do Snapshot Replication a nastavte plán snapshotů pro sdílené složky:

  • Frekvence: každou hodinu (pracovní doba) nebo každých 15 minut (kritická data)
  • Retence: uchovejte posledních 24 hodinových, 7 denních a 4 týdenní snapshoty
  • Viditelnost: povolte přístup přes předchozí verze v průzkumníku Windows (Volume Shadow Copy)
Snapshoty vs. zálohy Snapshoty jsou rychlý způsob ochrany dat, ale nahrazují zálohu pouze částečně. Snapshot je uložen na stejném úložišti jako originální data -- pokud selže celý NAS nebo RAID pole, přijdete o data i snapshoty. Vždy kombinujte snapshoty s offsite zálohou (cloud, vzdálený NAS).

Přístup ze sítě a protokoly

NAS podporuje několik síťových protokolů pro přístup k datům:

  • SMB/CIFS -- standardní protokol pro Windows a macOS. Podpora v Linuxu přes cifs-utils. Nejpoužívanější pro sdílení souborů.
  • NFS -- nativní protokol pro Linux/Unix. Vyšší výkon než SMB v Linux prostředí. Verze NFSv4 podporuje šifrování (Kerberos).
  • AFP -- starší protokol pro macOS (Time Machine). Synology a QNAP ho stále podporují, ale Apple doporučuje přechod na SMB.
  • iSCSI -- blokový protokol, NAS se tváří jako lokální disk. Vhodné pro virtualizaci a databáze.
  • rsync -- efektivní synchronizace přes SSH. Ideální pro skriptované zálohy na Linux serverech.
  • WebDAV -- přístup přes HTTP/HTTPS. Užitečný pro vzdálený přístup přes internet.
# Připojení NAS sdílené složky na Linuxu (SMB)
sudo mount -t cifs //192.168.1.100/zalohy /mnt/nas-zalohy \
  -o username=backup_user,password=heslo,uid=1000

# Automatické připojení přes /etc/fstab
//192.168.1.100/zalohy /mnt/nas-zalohy cifs credentials=/etc/nas-creds,uid=1000 0 0

# Záloha přes rsync na NAS
rsync -avz --delete /home/uzivatel/ [email protected]:/volume1/zalohy/

Zabezpečení NAS

NAS je častým cílem ransomware útoků (např. Qlocker, DeadBolt, eCh0raix). Důkladné zabezpečení je kritické:

Základní zabezpečení

  1. Změňte výchozí porty -- nepoužívejte standardní port 5000/5001 (Synology) nebo 8080/443 (QNAP)
  2. Zakažte admin účet -- vytvořte nový administrátorský účet s jiným jménem
  3. Povolte dvoufaktorové ověření (2FA) pro všechny administrátorské účty
  4. Aktualizujte firmware -- pravidelně kontrolujte a instalujte bezpečnostní záplaty
  5. Povolte automatické blokování IP po opakovaných neúspěšných pokusech o přihlášení
  6. Zakažte nepotřebné služby -- SSH, FTP, Telnet (pokud je nepoužíváte)

Pokročilé zabezpečení

  • Firewall pravidla -- povolte přístup pouze z důvěryhodných IP adres
  • VPN místo přímého přístupu -- pro vzdálený přístup používejte VPN (WireGuard, OpenVPN), ne přímé vystavení NAS do internetu
  • VLAN izolace -- umístěte NAS do samostatné VLAN oddělené od uživatelských stanic
  • Immutable snapshoty -- nastavte snapshoty jako nemazatelné po určitou dobu
  • Dedikovaný zálohovací účet -- zálohovací software by měl mít přístup pouze k zálohovacím složkám s minimálními právy
  • Šifrování svazků -- šifrujte svazky pomocí AES-256 pro ochranu při krádeži NAS
Nikdy nevystavujte NAS přímo do internetu! Ransomware skupiny aktivně skenují internet na otevřené porty NAS zařízení. Pokud potřebujete vzdálený přístup, použijte VPN nebo relay služby výrobce (Synology QuickConnect, QNAP myQNAPcloud) -- i ty ale představují riziko.

Srovnání NAS platforem

Vlastnost Synology QNAP TrueNAS Unraid
OS DSM (Linux) QTS (Linux) CORE (FreeBSD) / SCALE (Linux) Unraid (Linux)
Souborový systém Btrfs, ext4 ext4, ZFS (QuTS hero) ZFS XFS, Btrfs
Snapshoty Ano (Btrfs) Ano Ano (ZFS) Ano (Btrfs)
Cloud sync Hyper Backup HBS 3 Cloud Sync Tasks Pluginy
VM záloha Active Backup Virtualization Station Omezené Omezené
Cena HW Vyšší Střední Vlastní HW Vlastní HW + licence
Složitost Nízká Nízká-střední Vysoká Střední

Praktické nastavení NAS pro zálohy

Krok za krokem: Synology jako zálohovací centrum

  1. Instalace disků a inicializace

    Vložte disky do NAS, připojte k síti a spusťte. Přejděte na find.synology.com v prohlížeči. Nainstalujte DSM a vytvořte Volume s SHR-2 (4+ disky) nebo SHR (2-3 disky).

  2. Vytvoření sdílených složek

    Vytvořte dedikované sdílené složky pro zálohy: /volume1/backup-pc, /volume1/backup-server, /volume1/backup-m365. Povolte Btrfs snapshoty na každé složce.

  3. Nastavení uživatelů a oprávnění

    Vytvořte dedikovaného uživatele backup_svc s přístupem pouze k zálohovacím složkám. Nastavte silné heslo a povolte 2FA.

  4. Konfigurace Hyper Backup

    Nainstalujte Hyper Backup a vytvořte zálohovací úkol pro cloud replikaci. Zvolte cíl (Backblaze B2, AWS S3, jiný NAS), plán a retenci.

  5. Nastavení snapshotů

    V Snapshot Replication nastavte automatické snapshoty: každou hodinu v pracovní dny, uchovejte 48 hodinových + 30 denních snapshotů.

  6. Zabezpečení

    Zakažte admin účet, změňte výchozí porty, povolte firewall, nastavte automatické blokování IP a SSL certifikát.

Závěr

NAS je ideální centrální bod pro zálohovací strategii v domácnosti i malé firmě. Nabízí automatizaci, redundanci díky RAID, snapshoty pro rychlou obnovu a možnost replikace do cloudu pro offsite ochranu. Pro většinu uživatelů je Synology nejlepší volbou díky jednoduchosti a bohatému ekosystému zálohovacích aplikací. Pokročilí uživatelé ocení TrueNAS s ZFS pro maximální datovou integritu.

Nezapomínejte, že NAS samotný je jen jeden kus skládačky. Vždy dodržujte pravidlo 3-2-1: mějte alespoň tři kopie dat, na dvou různých médiích, s jednou kopií offsite.