Die Synology DP320 wurde freundlicherweise von der Synology GmbH im Rahmen eines Lesertestes bereitgestellt.
Dieser Lesertest beleuchtet die Synology ActiveProtect Appliance DP320 und bewertet, wie gut sie sich in bestehende IT-Umgebungen integrieren lässt. Meine Infrastruktur umfasst eine Mischung aus Clients (Windows, macOS, Linux) und Servern (Proxmox VE Hypervisor, Synology NAS). Da eine zuverlässige Backup-Lösung essenziell ist, erscheint die Synology DP320 als eine vielversprechende Option, die speziell für die Datensicherung von Clients und Servern entwickelt wurde.
Besonders interessant ist der Vergleich mit meiner aktuellen Backup-Strategie, die Synology Drive für die Synchronisation und Sicherung von Client-Geräten sowie Active Backup for Business für die Sicherung der Synology NAS und einzelner Linux-VMs nutzt.
Auf den ersten Blick fällt auf, dass eine Netzwerkbuchse mit "MGMT" und die andere mit "LAN" beschriftet ist.
Nach dem Einbau der Festplatten ist die DP320 einsatzbereit.
Während der Installation werden die beiden 8-TB-Festplatten automatisch initialisiert.
Im Einrichtungsbildschirm können Hostname, Benutzername und Passwort festgelegt werden.
Anschließend erfolgt die Netzwerkkonfiguration, bei der die beiden Netzwerkports eingerichtet werden können. Der Management-Port unterstützt nur statische IP-Adressen, während der Datenport auch per DHCP konfiguriert werden kann. Optional kann der Zugriff auf das Verwaltungsportal auch über den Datenport aktiviert werden.
Zum Abschluss können die automatische Reparatur und Datenbereinigung aktiviert werden. Danach begrüßt das ActiveProtect Dashboard den Nutzer.
Die Schnellstartanleitung umfasst folgende Schritte:
Unter macOS musste das Kernelmodul für Snapshots zugelassen werden. Danach war das Gerät bereit für die Sicherung über die ActiveProtect Appliance.
Für Linux-Desktops wird auf den Server-Client verwiesen.
Da nur VMware ESXi, VMware vCenter und Microsoft Hyper-V unterstützt werden, musste ich für meine Proxmox VE-VMs auf den ActiveBackup Agent zurückgreifen.
Der ActiveBackup Agent ist eine reine CLI-Anwendung ohne GUI. Er unterstützt nur Systeme bis Linux Kernel 6.8 sowie ext- und xfs-basierte Dateisysteme. SecureBoot muss deaktiviert werden, da das `synosnap` Kernelmodul benötigt wird.
Auf einem Ubuntu Server 24.04 mit Kernel 6.8 und EXT4-Dateisystem verlief die Installation problemlos. Nach einer kurzen Einrichtung über die CLI konnte der Server gesichert werden.
Die Integration einer Synology NAS funktionierte reibungslos und erfordert im Gegensatz zu Active Backup for Business keinen Agenten. Diese Funktion könnte auch genutzt werden, um nicht unterstützte Dateisysteme von Servern oder anderen Fileservern zu sichern.
Ein 2.5GBe USB-Ethernet-Adapter könnte diese Limitierung umgehen, jedoch ließ sich der notwendige Treiber nicht installieren, da er nur mit Synology DSM, nicht aber mit APM kompatibel ist.
Energiesparoptionen wie ein Spindown der Laufwerke, bekannt aus Synology DSM, fehlen bei APM.
- Für den Speicherpool gibt es keine Volume-Verschlüsselung, und auch die Verschlüsselung von Backups ist im Gegensatz zu Active Backup for Business nicht möglich.
- Zertifikate können nur importiert werden; die automatische Zertifikatsanforderung mittels ACME wird nicht unterstützt.
- Positiv hervorzuheben ist die Trennung von Management- und Datenports. Dennoch wären zusätzliche Sicherheitsfunktionen, insbesondere im Bereich Verschlüsselung, wünschenswert.
Vorteile der ActiveProtect Appliance sind das zentrale Management und die getrennten Management- und Datenports.
Dafür fehlen Features wie Verschlüsselung und umfangreiche Konfigurationsoptionen.
Verbesserungsbedarf besteht beim Linux-Agenten, insbesondere bei der Unterstützung aktueller Kernel-Versionen und weiterer Dateisysteme wie btrfs und ZFS.
Zudem sollte die Möglichkeit bestehen, Backups verschlüsselt zu speichern.
Ein 2.5-Gbit-Netzwerkport wäre ebenfalls zeitgemäßer.
Die DP320 eignet sich für kleine Unternehmen, die eine einfach zu bedienende All-in-One-Backup-Lösung suchen und auf verschlüsselte Backups verzichten können.
Private Nutzer sind mit einer regulären Synology NAS in Kombination mit Active Backup for Business besser beraten.
Ich werde die DP320 für die Sicherung meiner Synology NAS nutzen und hoffe auf ein künftiges Softwareupdate, welches Verschlüsselungssupport und ggf. auch Support für den Proxmox VE Hypervisor nachliefert. Seit Proxmox VE 8.4 werden schließlich sogar externe Backup APIs unterstützt.
Für meine Clients werde ich weiter auf Synology Drive setzen, da ich auf ein vollständiges Backup der Maschinen verzichten kann.
Dieser Lesertest beleuchtet die Synology ActiveProtect Appliance DP320 und bewertet, wie gut sie sich in bestehende IT-Umgebungen integrieren lässt. Meine Infrastruktur umfasst eine Mischung aus Clients (Windows, macOS, Linux) und Servern (Proxmox VE Hypervisor, Synology NAS). Da eine zuverlässige Backup-Lösung essenziell ist, erscheint die Synology DP320 als eine vielversprechende Option, die speziell für die Datensicherung von Clients und Servern entwickelt wurde.
Besonders interessant ist der Vergleich mit meiner aktuellen Backup-Strategie, die Synology Drive für die Synchronisation und Sicherung von Client-Geräten sowie Active Backup for Business für die Sicherung der Synology NAS und einzelner Linux-VMs nutzt.
Unboxing und Aufbau
Die DP320 wird in einer schlichten Verpackung geliefert, die die Appliance, zwei 8-TB-HDDs und Zubehör enthält. Die Festplatten sind sicher in Schaumstoff verpackt. Zusätzlich liegen ein Netzteil mit Kaltgerätekabel und zwei Cat-5E-Netzwerkkabel bei.Auf den ersten Blick fällt auf, dass eine Netzwerkbuchse mit "MGMT" und die andere mit "LAN" beschriftet ist.
Nach dem Einbau der Festplatten ist die DP320 einsatzbereit.
Ersteinrichtung
Nach dem Anschließen der DP320 an Strom und Netzwerk erscheint der Synology Bootloader, der zur Installation des Betriebssystems ActiveProtect Manager (APM) dient.Während der Installation werden die beiden 8-TB-Festplatten automatisch initialisiert.
Im Einrichtungsbildschirm können Hostname, Benutzername und Passwort festgelegt werden.
Anschließend erfolgt die Netzwerkkonfiguration, bei der die beiden Netzwerkports eingerichtet werden können. Der Management-Port unterstützt nur statische IP-Adressen, während der Datenport auch per DHCP konfiguriert werden kann. Optional kann der Zugriff auf das Verwaltungsportal auch über den Datenport aktiviert werden.
Zum Abschluss können die automatische Reparatur und Datenbereinigung aktiviert werden. Danach begrüßt das ActiveProtect Dashboard den Nutzer.
ActiveProtect Manager
Der ActiveProtect Manager startet mit einem Popup, das die Wahl zwischen dem Beitritt zu einem bestehenden ActiveProtect Netzwerk oder der Einrichtung mittels Schnellstartanleitung bietet. Da ich nur eine DP320 besitze, habe ich mich für die Schnellstartanleitung entschieden.Die Schnellstartanleitung umfasst folgende Schritte:
- Vorstellung der Datensicherungsoptionen:
- Agentenbasierte Maschinen (PCs, Macs, physische Server)
- Virtuelle Maschinen (Hyper-V, VMware)
- Cloud-Anwendungen (MS 365)
- Sicherungsoptionen für die ActiveProtect Appliance:
- Andere ActiveProtect Instanzen
- Synology Cloud Speicher
- Synology NAS mit ActiveProtect Vault
- Möglichkeit, einer Domäne beizutreten und Single Sign-On (SSO) zu konfigurieren.
- Aktivierung der Ransomware-Prävention mit WORM-Funktion (Write Once, Read Many), die das Löschen von Backups verhindert.
- Konfiguration von E-Mail-Benachrichtigungen für Ereignisse wie Backup-Fehlschläge oder Festplattenausfälle.
Sicherungen
ActiveProtect nutzt, ähnlich wie Active Backup for Business, Datendeduplizierung, wodurch der Speicherbedarf erheblich reduziert wird und inkrementelle Backups ermöglicht werden.Desktop-Backups
Für PC und Mac steht der Synology ActiveProtect Agent als Desktop-Anwendung zur Verfügung. Nach der Installation wird der Hostname oder die IP des Datenports der DP320 hinterlegt und der Verbindungsschlüssel eingegeben.Unter macOS musste das Kernelmodul für Snapshots zugelassen werden. Danach war das Gerät bereit für die Sicherung über die ActiveProtect Appliance.
Für Linux-Desktops wird auf den Server-Client verwiesen.
Server-Backups
Für Server-Backups gibt es zwei Optionen: Sicherung über einen unterstützten Hypervisor oder den ActiveBackup Agent.Da nur VMware ESXi, VMware vCenter und Microsoft Hyper-V unterstützt werden, musste ich für meine Proxmox VE-VMs auf den ActiveBackup Agent zurückgreifen.
Der ActiveBackup Agent ist eine reine CLI-Anwendung ohne GUI. Er unterstützt nur Systeme bis Linux Kernel 6.8 sowie ext- und xfs-basierte Dateisysteme. SecureBoot muss deaktiviert werden, da das `synosnap` Kernelmodul benötigt wird.
Auf einem Ubuntu Server 24.04 mit Kernel 6.8 und EXT4-Dateisystem verlief die Installation problemlos. Nach einer kurzen Einrichtung über die CLI konnte der Server gesichert werden.
Fileserver-Backups
Für Fileserver-Backups werden SMB, NetApp, Nutanix und Synology unterstützt.Die Integration einer Synology NAS funktionierte reibungslos und erfordert im Gegensatz zu Active Backup for Business keinen Agenten. Diese Funktion könnte auch genutzt werden, um nicht unterstützte Dateisysteme von Servern oder anderen Fileservern zu sichern.
Wiederherstellung
Für die Wiederherstellung gibt es mehrere Optionen:- Einzelne Dateien und Ordner können über das Wiederherstellungsportal heruntergeladen werden.
- Für vollständige Wiederherstellungen steht ein Wiederherstellungstool zur Verfügung.
- Server-Backups können auf unterstützte Hypervisoren (VMware ESXi, VMware vSphere, MS Hyper-V) als virtuelle Maschinen wiederhergestellt werden.
Performance
Die Sicherungen erreichten etwa 110 MB/s, wobei die CPU nur zu etwa 50 % ausgelastet war. Dies deutet auf eine Limitierung durch die 1-Gbit/s-Netzwerkschnittstelle hin.Ein 2.5GBe USB-Ethernet-Adapter könnte diese Limitierung umgehen, jedoch ließ sich der notwendige Treiber nicht installieren, da er nur mit Synology DSM, nicht aber mit APM kompatibel ist.
Energieverbrauch
Im Leerlauf ohne Laufwerke verbraucht die Appliance 18 W. Mit aktiven Laufwerken steigt der Verbrauch im Idle auf 24 W. Unter Last bei laufenden Backups liegt der Verbrauch zwischen 30 und 40 W.Energiesparoptionen wie ein Spindown der Laufwerke, bekannt aus Synology DSM, fehlen bei APM.
Sicherheit
- Die Sicherheit der ActiveProtect Appliance weist einige Schwächen auf. Zwar wird SSO für den Login unterstützt, jedoch fehlt die TOTP-Option als 2FA-Methode.- Für den Speicherpool gibt es keine Volume-Verschlüsselung, und auch die Verschlüsselung von Backups ist im Gegensatz zu Active Backup for Business nicht möglich.
- Zertifikate können nur importiert werden; die automatische Zertifikatsanforderung mittels ACME wird nicht unterstützt.
- Positiv hervorzuheben ist die Trennung von Management- und Datenports. Dennoch wären zusätzliche Sicherheitsfunktionen, insbesondere im Bereich Verschlüsselung, wünschenswert.
OOB-Management
Zusätzlich zum Webinterface ist eine Verwaltung über SSH möglich. Die OOB-Konsole (Out of Band Management) ist über Port 53 am Management-Port erreichbar und ermöglicht root-Shell-Zugriff.Vergleich zu Synology Active Backup for Business
ActiveProtect ähnelt Active Backup for Business stark. Die Clients haben lediglich andere Namen und eine leicht angepasste Benutzeroberfläche.Vorteile der ActiveProtect Appliance sind das zentrale Management und die getrennten Management- und Datenports.
Dafür fehlen Features wie Verschlüsselung und umfangreiche Konfigurationsoptionen.
Fazit
Die Synology ActiveProtect Appliance erfüllt die meisten Anforderungen an eine Backup-Lösung.Verbesserungsbedarf besteht beim Linux-Agenten, insbesondere bei der Unterstützung aktueller Kernel-Versionen und weiterer Dateisysteme wie btrfs und ZFS.
Zudem sollte die Möglichkeit bestehen, Backups verschlüsselt zu speichern.
Ein 2.5-Gbit-Netzwerkport wäre ebenfalls zeitgemäßer.
Die DP320 eignet sich für kleine Unternehmen, die eine einfach zu bedienende All-in-One-Backup-Lösung suchen und auf verschlüsselte Backups verzichten können.
Private Nutzer sind mit einer regulären Synology NAS in Kombination mit Active Backup for Business besser beraten.
Ich werde die DP320 für die Sicherung meiner Synology NAS nutzen und hoffe auf ein künftiges Softwareupdate, welches Verschlüsselungssupport und ggf. auch Support für den Proxmox VE Hypervisor nachliefert. Seit Proxmox VE 8.4 werden schließlich sogar externe Backup APIs unterstützt.
Für meine Clients werde ich weiter auf Synology Drive setzen, da ich auf ein vollständiges Backup der Maschinen verzichten kann.
