Backup stratégia, Backblaze vs CrashPlan

Közösségi kerekasztal

A Backblaze Personal Backup évi 99 dollárért a legjobb adatbiztosítás lenne ha az Egyesült Államokban laknék. Ha megsemmisül a személyes adatkupac, akár a hdd adja be a kulcsot (ez ma már kevésbé jellemző) akár szó szerint becsap a villám és tönkre-vág mindent mi digitális s analóg technológia a házban, be kell jelenteni a backblaze-nél 30 napon belül (ennek a határidőnek a betartása fontos!) majd megrendelni a náluk biztonságban tárolt adataimat, amit jelenleg 8TB méretű usb hdd-ken nyomban kipostáznak. Ezeknek az usb külső merevlemezeknek az árát letétbe át kell utalni a backblaze-nek, és ők ingyen kipostázzák a merevlemezeket. Amikor az új PC-re át lettek másolva a megmentett adatok vissza kell postázni a külső merevlemezeket, ez az egyetlen extra költség a folyamatban, majd a backblaze visszautalja a letét árát. 

Kényelmes és egyben a leggyorsabb megoldás. De csak Amerikában. EU-ban ugyanis az ostoba bürokrácia rávágja az ÁFÁ-t + VÁM-ot a kölcsön usb merevlemezekre, amit soha nem kapok vissza. A backblaze még mindig ingyen postáz az Óperencián túlra is, a visszaposta kicsit drágább az EU-ból, de még így is ez lenne a legjobb megoldás. Azonban a totálisan feleslegesen ÁFA és VÁM sarccal amit a semmire fizetnék, ez már egyáltalán nem optimális. 

Alternatíva a CrashPlan, ahol pont ez a kényelmi szolgáltatás hiányzik. Azaz adat-katasztrófa esemény bekövetkezése esetén nem küldik ki ad adataidat postán. Viszont letöltheted őket a szerverükről. Így 30 napos határidő sincs. Nyilván nem lesz gyors a visszatöltés, ha évek alatt nagyobb mennyiségű adat gyűlt össze, de legalább teljesen ÁFA és VÁM-mentes a CrashPlan megoldása. Drágább 20 dollárral, évi 120 usd. Viszont itt az EU-ban a többi körülmény miatt mégis a CrashPlan az optimálisabb privát backup stratégiához. 

Backblaze-nek egyébként van amszterdami adatközpontja, de valamiért postázni csak Kaliforniából postáznak. Az sajnos jól jellemzi az EU állapotát, hogy nincs egyetlen európai alternatíva sem hasonló szolgáltatással. Vagy mégis van? akkor írja meg, aki ismer ilyet! Rákeresve nem találtam egyetlen megfelelőt sem Európából. 

  • 770 megtekintés

( gabrielakos v | 2025. 11. 01., szo – 15:38 )

Én Backblaze b2-re mentek ahol ki tudom kötni hogy "eu-only" storage legyen.

A merevlemez postázásnak nem látom értelmét, mire a postán ideér addigra szélessávon bőven lejön ugyanannyi adat.

Ez a biztosított adat mennyiségétől is függ. Egy - két TB még simán letöltődik, de több tíz TB már nem biztos. A Backblaze 500 GB -os zip fájlokat hoz létre amiknek a letöltésére 7 napod van. Ez nem kevés, de ha sok az adat akkor nem is sok. 

Egyébként pedig Personal backup szolgáltatásukról volt szó. Az előző rövid bekezdés is erre vonatkozik. A B2 egy teljesen más szolgáltatásuk amit adatmennyiség után számláznak TB-onként. 

( Fisher v | 2025. 11. 01., szo – 16:58 )

Sokáig CrashPlan fan voltam, de megszűnt(?) a házi szolgáltatás.

Aztán volt BackBlaze s3, arról költöztem saját minio-ra (crunchbits), akciós volt a szerver, egy idő után használhatatlanul lassú lett.

Most Hetzner storage box van, most csak a restic a lassú.

Nem, neked ez nem (feltétlenül) segítség, de én így jártam.

Igen megszűnt a personal szolgáltatásuk, de az USA-ban nem húznak olyan merev vonalat üzleti és custumer közé mint az EU-ban. Pláne nem egy külföldi ügyfelük esetén, de Amerikán belül sem számít. Lehet most is szerződni velük "Kovács család mentése" "cég" nevén. Nem érdekli őket, hogy benne van-e az Opten cégtárban vagy sem. Ha fizeti a Kovács család az éves díjat nekik időben, az számukra tökéletesen megfelelő. 

A különbség ilyenkor hogy B2C -től eltérően így nem vonatkoznak a szerződésre a fogyasztóvédelmi szabályozások. B2B játékszabályok szerint szolgáltatnak, ami attól még korrekt szolgáltatás. 

A Hetzner Storage Box ha jól látom 20TB csomagért kér havi 40 eurót. Ez metered szolgáltatás. Egy évben ez 480 euró. Nem sok, de már így is drágább mint a Crashplan évi 120 dollár. Az adatok csak nőnek, soha nem csökkennek. Egy idő után már 40TB fog kelleni, ami már 960 euró lesz évente plusz inflációs kiigazítás. Crashplannél marad az éved díj 40TB adatnál is, az erre van kitalálva, plusz lehet ott is inflációs kiigazítás és lesz 130 dollár évente, belefér. 

A másik problémám, hogy a Hetzner Storage Box NEM geo-redundáns szolgáltatás. Ha leég az adatközpont náluk amire láttunk példát a közelmúltban az EU-ban oda a mentés. Bár annak kicsi az esélye, hogy egy időben csapjon be a villám nálam és ugyanakkor égjen le az adat "biztosítóm" székháza. Ha többet fizetek, akkor viszont ne legyen több a biztonsági kockázati elem hanem legyen kevesebb. 
Igaz ez nem csak Disaster Recovery szolgáltatás, akár többre is alkalmas. Nem kötelező minden adatnak nálad is meglenned mint a hivatalos Disaster Recovery szolgáltatásoknál. 

Viszont köszönöm, hogy megosztottad a tapasztalataidat, hasznos volt. 

( gelei v | 2025. 11. 01., szo – 17:51 )

Ez mennyire valós probléma? (A kérdés nem költői) Tfh kell valamiért egy restore, és nem ár rá darabokban letölteni a cuccot, mindenképpen egyben kell az egész dataset, de nem töltődik le annyi idő alatt, amennyi idő alatt a KuK Pósta kihozza a diszkeket. Oké, ez még lehet valid, bár B2C-ben ritkán szokott olyan igény lenni, hogy az egész dataset egyszerre kell.

Mennyi adatról beszélünk? Hány vinyót küldenének? Nem éri meg baszakodás helyett kifizetni az áfát?

Félreérted. Nem KELL, hogy az egész dataset egyszerre itt legyen de rögtön. Csak hasonló árazás mellett kényelmesebb lenne. Ha nem lenne felesleges ÁFA és VÁM, mert az EU-ben nem képesek értelmezni a kölcsönbe kiküldött külsős merevlemezek fogalmát. 

Ha becsap a villám és tönkretesz mindent, úgyis van éppen elég egyéb probléma. Ha egy hónapon át töltődnek csak vissza az adatok az már nem oszt nem szoroz. Privát esetben nem kell másnapra "működni". Amerikában a Backblaze Personal Backup az esetek többségében ransomware támadások kivédésére használatos. Bár ehhez kell egy kis extrát fizetni, hogy az eredeti verziókat 30 napon túl is megtartsák. Crashplannél ez alapból így van. De ott egyes államokban az elemi kár is sokkal gyakoribb valószínűségű esemény mint Európában. 

Szóval a nem költői kérdésedre a válasz az, hogy nem probléma szerintem privát felhasználásnál az, ha sokáig tart a restore csak legyen. 

Ha idővel összegyűlt már 40TB akkor az a mai 8TB szabványos usb merevlemezeikkel 5 darab. Persze egy Amazon Glacier Deep Archive áraihoz képest így is aprópénz az ÁFA és Vám 5 merevlemez után, csak bosszantó, hogy bürokratikus butaságok miatt teljesen feleslegesen kell kifizetni közel ezer dollár után. Mai világban amikor már minden is digitalizált egy privát háztartásban sem árt ha van valamilyen mentési stratégia. Még ha Magyarországon ez még az ország vezető infó portáljánál sem volt, ugye prohardver. (Vagy pontosan ezek egyike volt náluk és ezért tartott annyi ideig a "visszaállítás"? :) Ha nem akarsz állandóan szelektálni, akkor ez egy folyamatosan növekvő adatkupac ami soha nem lesz kisebb. 

Érdekes csavar, hogy pont a Backblaze az a szolgáltató aki Personal Backup B2C mellett kínál Backblaze b2 szolgáltatást is ami B2B szolgáltatásuk. És ők azok akik mindkét esetben postázzák az adataidat ha úgy kéred. Így postázási idő után egyben megkapod az összes mentett adatod. Különbség a Backblaze B2C és B2B között, hogy privát ügyfeleik kölcsönbe kapják a postázott merevlemezeket tőlük, ilyenkor csak letéti díj a 189 dollár merevlemezenként amit visszakap az ügyfél amikor visszaküldte a merevlemezeket. A B2 szolgáltatás B2B ügyfelei viszont ha ezt az adatküldést választják, akkor meg is kell venniük ugyanennyiért a merevlemezeket, amiket utána nem kell visszaküldeni. Természetesen választható a letöltés is. A Crashplan nem postázza merevlemezen az adataidat viszont 30 napos határidő sincs náluk és az előző fájlverziókat alapból mentik, ami ransomware támadásnál fontos. Ők csak B2B szolgáltatást adnak, de a visszatöltés ott mindenképpen időbe telik. 

Backblaze szerencsére nem K.u.K Posta szolgáltatását használja hanem megbízható FedEx/UPS futárok a "postások". Személyesen adják át a kezedbe a küldeményt. Így nem kell attól tartani, hogy "összehajtogatja" erővel a postás bácsi a merevlemezeket, hogy beférjen a postaládába. :) 

( bognarattila | 2025. 11. 03., h – 12:28 )

EU-ban ugyanis az ostoba bürokrácia rávágja az ÁFÁ-t + VÁM-ot a kölcsön usb merevlemezekre

Ez nem EU specifikus bürokrácia, ha kicsit is belegondolsz, más országokban is van vám.

Javaslom, hogy egyeztesd le a céggel, hogy miként küldenék a merevlemezeket, melyik futár cég hozza, azok kivel vámoltatnak (jó eséllyel saját maguk), ugyanis biztosan van megfelelő vámügyi eljáráskód erre az esetre (ideiglenes behozatal). De egy kisebb céget is megkérdezhetsz (valószínűleg olcsóbb), mi a megoldás erre az esetre és mikor behozatalkor elő kell készítened a vámokmányokat, akkor jelzed, miként szeretnéd vámolni. Talán arra is szokott lehetőség lenni, hogy ne a futárcéggel végezd a vámolást, hanem egyéb vámügynökséggel. Nyilván visszaküldéskor is kell ügyezni, akkor tudod igazolni, hogy a vámáru elhagyta az EU-t.

A vámügyintézés díját valószínűleg semmiképpen nem úszod meg, még az is lehet, hogy az egész macerát nem éri meg (egyszerűbb/olcsóbb kifizetne a vámot, ÁFÁ-t), de hát ez van.

Pont azért jó az EU, mert legalább EU-n belül nincsenek ilyen agyrémek. Így még kereshetsz alternatívát EU-n belül, ha most nincs is, jobb eséllyel lesz, mint országon belül.

Szerk: most olvasom, hogy 1000 USD esetén számolsz, ott jó eséllyel érdemes futni egy kört a témában. Első körben a futárcéggel egyeztetnék, hátha megmondják csípőből és nem akarnak tanácsadási díjat felszámolni, főleg ha velük küldeted vissza.

Technikailag igazad lehet, de a gyakorlati megvalósítás szempontjából ez egy rémálom, és majdnem biztos, hogy nem működne valós szituációban.

Amit írsz helytállóak a vállalkozások azaz B2B világában, de egy magánszemély számára ez a folyamat szinte leküzdhetetlen akadályokba ütközne.

Az ideiglenes behozatal, angolul "Temporary Admission" egy létező vámeljárás. A külföldről behozott, majd változtatás nélkül visszaszállított áruk pl. kiállítási tárgyak, javításra behozott gépek, professzionális felszerelés mentesüljenek a VÁM és ÁFA fizetési kötelezettség alól.

De a szomorú valóság a gyakorlatban sajnos teljesen mást mutat. A probléma már a folyamat elindításával kezdődik. Ez egy B2B, nem B2C eljárás. Ezt az eljárást cégekre találták ki, akiknek van vámügyintézőjük és EORI-számuk. Magánszemélyként magamnak kellene mindent kézben tartani, amihez szinte biztosan vámügynökséget kellene felfogadni, ami már önmagában költség. 
A bürokrácia nem automatikus. Nekem kellene előre jelezni a NAV és a futárcég felé, hogy "ideiglenes behozatalt" kérek. Ehhez vámletétet kell letenni, ami pont a meg nem fizetett ÁFA összege. Ezt a letétet csak akkor kapom vissza, miután igazoltam, hogy az áru elhagyta az országot. Mindezt magánszemélyként könyvelés és az ilyenkor elvárt bürokratikus adminisztráció nélkül. 

Az egész eljárás a feladó Backblaze aktív együttműködését igényli. Nekik a csomagot egy speciális fuvarlevéllel és kereskedelmi számlával kellene feladniuk, ami jelzi, hogy ez egy temporary admission és nem egy kereskedelmi eladás. A Backblaze egy globális cég, ami napi 1000 ilyen csomagot ad fel. Van egy automatizált, standard folyamatuk, rányomtatják a $189-os kereskedelmi értékű, valójában letét összege számlát, és átadják például a FedEx-nek. Nem fognak egyetlen magyar magánszemély kedvéért egyedi, bonyolult vámügyintézésbe kezdeni. A szóban forgó szolgáltatásuk B2C, még Európában a bürokrácia B2B-re van kitalálva. 

A FedEx automatizált rendszere meglátja a $189-os kereskedelmi számlát egy EU-n kívüli csomagon. Azonnal, gondolkodás nélkül elindítja a normál vámeljárást, és a kézbesítéskor ki fogja számlázni neked a $189 utáni 27% ÁFA-t + vámkezelési díját.

Akkor már egyszerűbb a CrashPlan itt Európában. Nincs posta, csak letöltés ami lassú de inkább az mint a bonyolult, időrabló és költségektől sem mentes bürokratikus ügyintézés. 

Nem tudom, hogy magánszemély esetén mi a helyzet, mindenesetre ez nem EU specifikus ostoba bürokrácia, hanem általános vámeljárás. Gyanítom, ha USA-ban rendelne valaki ugyanilyet az EU-ból, lényegében ugyanez lenne a helyzet, ráadásul az új trumpi vámmal megspékelve.

Az egész eljárás a feladó Backblaze aktív együttműködését igényli.

Mikor én rendeltem USA-ból, Kínából, akkor a vámügyintézéssel kapcsolatos költségeket nekem kellett állnom, a külföldi cég nem foglalkozott vele feladáskor, ő csak a fuvardíjat fizette. A cég jelentkezett, hogy megérkezett a csomag, vámolni kell.

Azonnal, gondolkodás nélkül elindítja a normál vámeljárást

Nem, felkínálja az opciókat, melyek között nekem eddig árutovábbítás is szerepelt, ami azt jelenti, hogy más fogja kezelni a vámárut. Valami kezelési díjat fel fog számolni, igen, erre írtam, hogy nem biztos, hogy megéri vele foglalkozni.

Akkor már egyszerűbb a CrashPlan itt Európában.

Ezt nem tudom megcáfolni, szerintem is egyszerűbb és valószínűleg olcsóbb is, bár kérdés, hogy valóságban mekkora valószínűséggel lesz szükséged teljes visszaálláshoz merevlemezekre. Ha szükség lenne, még mindig ráérsz futni egy kört, hogy egyszerűbb/olcsóbb kifizetni a vámot és ÁFÁ-t vagy érdemes futni egy kört a visszaigényléssel.

Nem fognak egyetlen magyar magánszemély kedvéért egyedi, bonyolult vámügyintézésbe kezdeni.

Nem biztos, hogy teljesen egyedi és nem tudják lekezelni, egy kérdést megér.  Ha a Fedexnél ez drága, nem megoldható, erre az esetre írtam, hogy érdemes lehet egy kisebb céget megkeresni.

a bonyolult, időrabló és költségektől sem mentes bürokratikus ügyintézés.

Sajnos nehéz kitalálni, hogy abban a csomagban olyan lemez van, ami vissza is fog menni, illetve bemondásra sem biztos, hogy el kellene hinni. Remélem megérted, hogy a gazdaság márpedig így működik, sajnos úgy tűnik egyre inkább így is fog, legalábbis egy darabig.

A vám és áfa közül az áfa a problémásabb annak nagyobb mértéke miatt. USA-ban nincs áfa, most vannak magasabb vámok, de nem mindenre. Lehet, hogy EU-ból merevlemezre nincs is vám vagy kicsi, mert az EU nem egy hdd nagyhatalom, túl sok ilyen kategóriájú áru valószínűleg nem áramlik Európából az USA-ba. 

Kína viszont teljesen más eset. A kínai kereskedők nagyon ügyesek, és már pár éve ők maguk megfizetnek minden adóterhet, áfát és vámot is. Így ha Aliexpressen vásárolsz vagy Temun vagy a többi nagy kínai bolton, akkor a végösszeg már mindent tartalmaz és csak várni kell a postást, nincs további költség, nem kell vámügyintézni. 

A FedEx vagy UPS nem megkerülhető, mert ezt a Backblaze választja ki. Ha sok adatod van fent akkor B2C Backblaze Personal Backup esetén nincs más lehetőséged technikailag mint a hdd postázás. A letöltést választva ugyanis amint elkészültek az 500 Gb-os zip fájlok 7 napod van mindegyik letöltésére. Nem egymásután többször 7 nap, hanem összesen 7 nap. Ez pedig kevés egy adatmennyiség felett, és soha nem lehet maximális sávszélességgel kalkulálni. Backblaze b2 üzleti szolgáltatásánál más a letöltésre vonatkozó szabály, ott a 7 napos időkorlát nincs. Ezért tartom jobbnak Európában a CrashPlan szolgáltatását, ahol ugyan csak letöltés van de arra nincs időlimit. 

A FedEx vagy UPS nem megkerülhető

Emlékeim szerint FedEx/DHL esetén azzal kezdődött a vámkezelési folyamat, hogy ki kellett választani, miként szeretném vámkezelni az árut és volt árutovábbítási opció. Ez nem megkerülés, hanem opció választása.

Kínából több éve rendeltem utoljára nagyobb értékű árut magánszemélyként, nem tudok róla nyilatkozni, miként oldják meg, amennyire tudom ott is értékfüggő, illetve már vannak eleve EU-n belüli raktáraik és onnan történik a kiszállítás (azaz ők maguk megoldják a procedúrát tömegesen, ami nyilván sokkal gazdaságosabb, mint küldeményenként).

A Backblaze-nek valószínűleg olyan kevés kiküldési ügye van az EU-ban, hogy olcsóbb nekik USA-ból megoldani, mint erre helyben kiépíteni a folyamatot. Ezért kérdés, hogy neked vajon van-e egyáltalán szükséged rá. Egyébként EU ügyfeleknek még úgy is jobban megérné az EU-ból történő kiküldés, ha valami kezelési költséget számítanának fel.

Mindenesetre nem gondolnám, hogy az EU vámkezelési eljárásait kellene bürokratikus ostobaságnak minősíteni azért, mert neked van egy aprócska, ráadásul speciálisabb eseted (az is csak feltételesen), amikor ez éppen kényelmetlen. Ha nem lennénk EU tag, akkor ez az adminisztráció sokkal több esetben megjelenne. Ráadásul itthon 27%-os ÁFÁ-ról beszélünk, ami tipikusan jelentősebb, mint máshol. USA-ban valóban nincs nincs ÁFA, de adminisztratív teendők (és vám) ott is vannak/lehetnek.

Ezért tartom jobbnak Európában a CrashPlan szolgáltatását, ahol ugyan csak letöltés van de arra nincs időlimit.

Akkor azt kell választani.

( Proci85 v | 2025. 11. 03., h – 16:17 )

Nem biztos, hogy a legjobb matek, de gyorsan hozzáférhető és te felugyeled teljesen: MikroTik+Synology, geo redundans backup otthon magadnál, szuleidnel vagy ismerosodnel. A tartalom titkosítva akár már a feltöltött anyagban, akár diszk szinten. Mennie sem kell 0-24. Wake on LAN-nal felebresztheto a mikrotikkel, mentes után lekapcsolható. 
Rsync alapú mentes miatt hamar átér a diff. Synology helyett lehet tetszőleges kis fogyasztású szerver (HP Microserver) vagy SATA porrtal rendelkező single board computer.

nalam igy van megoldva: qnap nas hw, sima ubuntuval, ha kell bekapcsolom (havi 1-2). pbs synceli oda a masikrol a tartalmat. kaptam(/szereztem) tape-et is, mentve van oda is a tartalom.

nyilvan ha atomot dobnak mo-ra akkor ez se er semmit. de akkor meg mar ugyis mind1.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Ha jól értem ez a nas fizikailag a ott van a mentett számítógép mellett. Ha leég a ház az is megsemmisül a rajta levő adatokkal. Nem kell ide atomháború szintű incidens. Villámcsapás esetén, ha kikapcsolt állapotban ki is van húzva a konnektorból, talán túléli. + Wifi only hálózati kapcsolat vagy az ethernet kábel is ki van húzva kikapcsolt állapotban. 

Synology-nak van felhőbe mentő szoftvere is, illetve NAS-ra mentő szoftvere is, a NAS-t tudod másik NAS-ra vagy Synology felhőbe is menteni. Ha helyileg megvannak az adatok egy NAS-on, akkor eleve helyben van minden adatod, így futárszolgáltatásra sincs szükséged. Cserébe nyilván meg kell venni a NAS-t és a lemezeket.

Én synology active backupot használtam (amíg be nem szart) aztán áttértem restic-backrest -re.
Adatvesztés nem volt. A backend ugyanúgy Backblaze B2.

A backrest ügyesebb, hosszú távon is kevesebb remote call-t használ -> olcsóbb.
Backrest további előnye hogy ha elköltözök a synologyról attól minden megvan / mehet ugyanúgy tovább.

Synologyra én hosszú távon nem számítanék, volt pár genyó húzásuk az elmúlt pár évben. Amíg megy ez a vas addig marad, utána lesz más.

Hát valóban drágább. 5TB évi 250 dollár amerikai adatközpontban, európaiban 250 euró. És ezek a kedvezményes árak az éves fizetés miatt. Ez több mint duplája a CrashPlan éves 120 dollárnak, ami amszterdami adatközpontjuk választása esetén is 120 dollár és nem 120 euró. Az backupolt adat mennyisége nincs korlátozva. Annyi amennyit a NAS-odon kijelölsz. Ha az összes háttértáradat akkor annyit backupolnak. 

A Crashplan is kész szoftvert ad, ami Linux verzióval is rendelkezik és user oldali titkosítástól fájlverziók kezeléséig mindent tud. 

Nálam minden éjjel a Synology az általa használt titkosított partíció tartalmát feltolja egy 100+ km-re lévő szerverre.
A titkosított partíció a Synology által használt Encfs mappa titkosítás, amit már régóta az Ubuntu is használ /Home titkostására. Itt egy adat zanza van mappa_és_fájl_szinten. Tehát az Rsync a barátunk.

Ez is egy lehetőség. Én ugyan inkább Proxmox-ot használnék erre, ami kényelmesen támogatja a Backup Servert. Mindkettő mellett lehet érveket felhozni. Sőt akár párhuzamosan is működhet a két mentési stratégia. A szülőknél / ismerősöknél tárolt Backup Server-re nem kell várni, hogy visszatöltődjenek az adatok, gyakorlatilag másnap átveheti a megsemmisült PC szerepét. Csak akkor remote lesz egy ideig, ami korábban lan-on belül volt. 

A CrashPlan az egy "Biztosítási Kötvény" adatkatasztrófa esetére. Előny: "Beállítod és elfelejted". Profi, geo-redundáns adatközpont, fix éves díj, nincs hardver-macera, nincs 30 napos szabály. 
Hátrány: A "kárkifizetés" (a biztosításos szimbolikánál maradva) azaz a teljes visszaállítás egy lassú internetes letöltés. 

 A "Szülői / Haveri Backup" előnye a visszaállítási sebesség. Nincs havi díj. A $120/év helyett a költség a szülőknél havernál jelentkező áramfogyasztás és az internet-sávszélesség használata. Ha normális szolgáltató van mindkét helyen nem probléma. Teljes kontroll, nincs külső cégtől való függés. 
Hátrány: Valakinek szülőnek vagy a havernak üzemeltetnie kell egy plusz gépet. Bár ahogy  írtad WoL  és az alacsony fogyasztású SBC-k/Microserverek ezt minimalizálhatják. Bár a háttértár így mindenképpen dupla költség. 

DE ezt választva szerintem a CoW fájlrendszer használata kulcstényező. Például ZFS ebben a saját infrastruktúrában nem nélkülözhető ha azonos adatbiztonságot akarunk.

Az rsync egy basic fájl-szintű másolás. A ZFS replikáció (send/receive) egy "okos" blokk-szintű másolás. Ez pedig a következők miatt fontos szerintem:

Ransomware Védelem! A ZFS replikáció snapshotok sorozatát küldi át. Ezek a pillanatképek a cél-gépen csak read-only-k. Egy zsarolóvírus, ami megtámadja az elsődleges gépedet, nem tudja törölni vagy titkosítani a backup serveren levő korábbi, csak olvasható mentéseket. Egy sima rsync viszont lazán felülírja a jó, régi fájlokat a frissen titkosított szeméttel.

Teljeskörű Adatintegritás azaz Bit Rot védelem. Az rsync csak átmásolja a fájlt. Ha a havernál levő gépen a hdd 3 év múlva átfordít egy bitet, a mentésed sérül, és senki nem tud róla. Kisebb az esélye de valós probléma.

A ZFS replikáció magával küldi az ellenőrzőösszegeket (checksum). A haver gépe fogadáskor ellenőrzi az adatot, és utána is rendszeresen (egy "scrub" paranccsal) ellenőrizni tudja, hogy az adat még mindig ép-e. Ez garantálja, hogy a mentésed 10 év múlva is 100%-ig ép lesz.

A leggyakoribb "biztosítás esemény" természetesen a merevlemez megdöglése. Ezt követi sokkal kisebb valószínűséggel a ransomware támadás. Majd az elemi károk. Ha időt és pénzt és energiát fordítunk egy jó mentési stratégiára, érdemes mindegyikre jó biztosítást adni. 

Az rsync egy fájlmásolási megoldás jelen esetben, de célját betölti. Aztán mentés végén nyomhatsz zfs/btrfs snapshotot a célhelyen.

Nálam sok szerveres környezetben pont rsync -> zfs alapú backup szerver megoldás megy. A backup szerver benyúl a célgépre és magához húzza az adatot. Amikor minden szerverrel végzett, nyom egy snapshotot az éles mentésről és megnézi, kell-e törölni régi snapshotot. Ez datasettől függően 180-365 nap. Ennyi időre van konzisztens mappa, fájl struktúrám. Dátum mappákba lépve tudok tallózni az aktuális napi állapotokban.

Synology a szűkösebb erőforrás miatt btrfs-t használ. 0.5-2GB RAM-mal meglepően jól működik Synologyn. Én is most tesztelem egy másik linuxos backup szerveren, btrfs alapú snapshotolás 1GB alatti RAM fogyasztást eredményez (SBC-n előny!).

A ZFS replikációt én azért vetném el, mert ha te (joggal) tartasz a ransomware-től, akkor jobb, ha teljesen elszigetelt a backup géped vagy legalább a backup geo-redundáns párja. Ne tovább-tovább told a backupot, hanem a sor végén lévő kiemelt szerepet kapjon. Az az utolsó bástyád. Oda csak szűrt IP-vel, SSH google authentikátorral-ral belépni és az nyúljon be valamelyik backup gépedre kulccsal és húzza magához a backupot. Semmilyen más porton nincs nyitva, csak SSH. Nem kommunikál vele semmi (ZFS send sem). Ott is nyomhatsz persze valami snapshotot minden nap.

Költségek: használt syno ~50k, új 100-150k körül. használt HP microserver 50-100 között mozog.

10-12TB HDD bruttó 100k körül akad. Ebből nem kell RAID1, mert minek? Geo backuphoz kell 1-1 db. Azért 10 évet várhatunk egy ilyen HDD-től.
Ha nem akarod ki-bekapcsolni a gépeket, hdd spin off...talán egy fokkal jobb, mint minden nap ki-bekapcsolni.
Egy Synology NAS kb 5W-t vinyók nélkül.
Egy HP Microserver gen8-10: 4db vinyóval 50W. Vinyók nélkül kb 25W.

Abszolút valid, amit az rsync + céloldali ZFS snapshotról írsz. Nem vitatom a te megoldásod helyességét, más szemléletű mint az enyém. 

A "legutolsó bástya" felvetésed, amit most "pull" modellű mentésnek nevezek különösen tetszik. Ez OPSEC szempontból tényleg egy sokkal erősebb felállás. Ha ne adj' Isten feltörik az elsődleges szervert, a támadó nem talál semmilyen SSH kulcsot vagy IP-címet, ami elvezetné a mentésemhez. Ez egy hatalmas plusz védelmi pont, amit az én megoldásom nem tud. 

Azonban továbbra is fenntartom az aggályaimat a sima rsync-kel szemben, amit a zfs send/receive natívan megold. Illetve előny ha nincs publikus SSH kapu. De ezek tényleg tökéletesség hajszolása érvek, mert összességében teljesen jó a te megoldás is. 

A probléma: Én alapelvből soha nem teszek ki SSH portot a nyílt internetre. Már 10 éve is automatizált botok ezrei döngették a 22-es, sőt bármelyik másik portot ssh után kutatva, és ez ma csak rosszabb. Hiába biztonságos az OpenSSH, már azzal kárt okoznak, hogy terhelik a gépet és tele spam-elik a logokat.

Emiatt nálam a két szerver az Elsődleges és a Bástya kizárólag egy WireGuard VPN-en keresztül látja egymást. A WireGuard UDP-alapú "rejtőzködő kapu". tökéletes peremvédelmet ad, a támadók számára a szerverek nem is léteznek a hálózaton.

És itt jön a csavar, ami megváltoztatja a "pull" modell előnyét. Ha mindkét gép ugyanabban a belső VPN-ben van (pl. 10.0.0.0/24), akkor a "pull" modell fő előnye, a rejtettség azonnal elpárolog. Ha egy támadó bejut az Elsődleges gépemre, egy egyszerű nmap szkenneléssel a belső VPN hálózaton azonnal megtalálja a Bástya gép IP-címét.

Mivel a rejtettség már nem tényező, a kérdés már csak az, hogy melyik modell nyújt jobb kárcsökkentést egy sikeres behatolás után?

Szóval Ransomware és a Snapshotok

Először is, az sajnos igaz, hogy a "lassú" zsarolóvírus ellen sem az rsync, sem a zfs send nem véd meg. A ZFS sem végez tartalom-elemzést. Ha a vírus lassan titkosít, és én arról készítek snapshotokat, akkor a mentésembe (mindkét modellnél) ugyanúgy bekerül a titkosított adat.

A valódi védelem itt a régi, tiszta snapshotok megőrzése (retention), és ami még fontosabb: a régi snapshotok aktív védelme a törlés ellen.

A Biztonságosabb Architektúra szerintem: VPN + "PUSH" (WORM)

Ha a támadó az Elsődlegesről mindenképpen látni fogja a Bástyát a VPN-en belül, az a stratégia nyer, amelyik jobban felkészül erre a találkozásra.

A  "PULL" modell (VPN-en belül):

Kockázat a bástya gépen ott vannak az SSH kulcsok visszafelé Elsődleges felé, és a bástyának "root" joga van saját magán, hogy a régi snapshotokat törölje (zfs destroy). Ha a támadó a VPN-en átjutva (bárhogyan) feltöri a bástyát, az a totális katasztrófa. Mindent visz: törli az összes mentést és a kulcsokkal átugrik az Elsődlegesre is.

"PUSH" (WORM) modell (VPN-en belül):

A védelem, hogy az Elsődleges gép indítja a replikációt. A támadó az Elsődlegest feltörve megtalálja a bástya IP-címét és az SSH kulcsot.

De a Bástya oldalon ez az SSH kulcs brutálisan le van korlátozva a zfs allow segítségével. Csak és kizárólag zfs recv (fogadás) és zfs snapshot (létrehozás) joga van. De zfs destroy (törlés) joga NINCS.

Eredmény: A támadó át tud jutni a bástyára. Megpróbálja törölni a 180 napnyi tiszta mentést, de "Permission denied" hibát kap. A régi mentések biztonságban vannak. A kár megáll, legfeljebb teleírhatja a lemezt új, titkosított snapshotokkal, de az adat megmarad.

Ezért az én esetemben, ahol a VPN az alap, a "PUSH + WORM" modell tűnik a legbiztonságosabbnak. A VPN védi a bejáratot, amiről feltételezem hogy védettebb kapu mint az SSH, a ZFS WORM-jogosultságai pedig megvédik a már meglévő adatokat egy sikeres behatolás esetén. 

Ezeket végiggondolva pedig ez egy plusz érv a CrashPlan mellett, ami soha nem törli automatikusan a régi fájlverziókat, ellentétben a Backblaze Personal 30 napos szabályával.
Illetve a támadó az Elsődleges gépen maximum a klienst éri el, de a kliensből nem tudja törölni a régi, jó fájlverziókat.