# Hybrid Cloud Backup: Symbiose aus lokalem Speed und Cloud-Resilienz

TL;DR / Management Summary Ein rein lokales Backup ist schnell, aber nicht GAU-sicher. Ein reines Cloud-Backup ist sicher, aber oft zu langsam für den täglichen Restore. Die Lösung ist das Hybrid Cloud Backup: Wir sichern Daten zuerst auf einen schnellen lokalen Cache (z.B. ein NAS oder PBS) und replizieren diese Kopie dann asynchron in die Cloud. Ein Senior Admin nutzt dafür Technologien wie den Azure File Sync oder das AWS Storage Gateway, um einen nahtlosen Übergang zwischen den Welten zu schaffen.

# 1. Einführung & Architektur-Modelle

Die Brücke bauen.

1. D2D2C (Disk-to-Disk-to-Cloud): Das klassische Modell. Erstes Backup auf Disk im LAN, zweite Kopie in die Cloud.
2. Cloud-Tiering: Lokaler Server behält nur “heiße” Daten (Cache), der Rest wandert in die Cloud.
3. Cloud-Gateway: Ein virtuelles Gerät (Appliance) im LAN, das sich wie ein lokaler Share verhält, aber alles direkt verschlüsselt in die Cloud schreibt.

# Architektur-Übersicht (Mermaid)

graph LR
    subgraph "Local Datacenter"
    VM[Proxmox VM] -->|Backup| PBS[Proxmox Backup Server]
    PBS -->|Fast Restore| VM
    end

    subgraph "Cloud Repository"
    S3[AWS S3 / Wasabi]
    end

    PBS -->|Sync Job / WAN| S3
    
    subgraph "Disaster Case"
    S3 -->|Pull| NEW_VM[New VM in Cloud/Branch]
    end

# 2. Brücken-Technologien

Die Enabler der Hybrid-Cloud.

# 1. Azure File Sync (AFS)

Verbindet Ihren lokalen Windows-Fileserver mit Azure Files.

• Vorteil: User arbeiten lokal mit voller Geschwindigkeit. Azure dient als Echtzeit-Backup und Archiv.

# 2. Proxmox Backup Server (PBS) & S3

Nutzen Sie den PBS zur lokalen Sicherung und konfigurieren Sie einen Remote Sync Job, der die deduplizierten Chunks (Artikel 625) in einen S3-Bucket schiebt.

# 3. Deep Dive: Kosten-Nutzen-Analyse

Egress vs. Express.

In einem Hybrid-Modell sparen wir Geld durch:

• Minimalen lokalen Speicher: Nur die letzten 7 Tage Backups müssen lokal liegen (deckt 95% der Restore-Anfragen ab).
• Kein Tape-Management: Cloud ersetzt das manuelle Fahren von Bändern zur Bank.
• Bandbreiten-Management: Cloud-Uploads erfolgen nachts oder via gedrosselter Leitung, ohne die Produktion zu stören.

# 4. Day-2 Operations: Der lokale Cache-Refresh

Wenn die Disk voll ist.

Achten Sie beim Einsatz von Cloud-Gateways auf die Cache-Integrität.

• Aktion: Wenn der lokale Cache-Speicher zu 90% voll ist, muss das System ältere Blöcke löschen (die in der Cloud sicher vorhanden sind). Überwachen Sie diesen Prozess, um Schreib-Verzögerungen für die Applikation zu vermeiden.

# 5. Troubleshooting & “War Stories”

Wenn der Hybrid-Motor stottert.

# Top 3 Fehlerbilder

1. Symptom: Backups in die Cloud werden niemals fertig.

   • Ursache: Die tägliche Change-Rate ist höher als die Upload-Bandbreite.
   • Lösung: Upload-Speed erhöhen oder stärkere Deduplikation (Artikel 625) nutzen.

2. Symptom: Lokaler Fileserver zeigt Terabytes an freien Platz, aber Applikationen stürzen ab.

   • Ursache: “Cloud Tiering” Fehler. Die Datei ist zwar in der Cloud, kann aber nicht schnell genug “rehydriert” werden.
   • Fix: Latenz-kritische Dateien (Datenbanken) vom Tiering ausschließen.

3. Symptom: Hoher CPU-Verbrauch auf dem Backup-Knoten.

   • Ursache: Gleichzeitiges Komprimieren, Deduplizieren und Verschlüsseln für den Cloud-Upload.

# “War Story”: Der “Offline” Fileserver

Ein Admin löschte versehentlich die lokale Instanz seines Azure File Sync Servers. Das Ergebnis: Die Daten waren alle noch in Azure vorhanden. Wir setzten eine neue OPNsense und einen neuen Windows-Server auf. Die Rettung: Durch den Hybrid-Ansatz konnten wir die Verzeichnisstruktur sofort wiederherstellen (“Zeiger”). Die User sahen ihre Dateien sofort wieder. Wenn ein User eine Datei anklickte, wurde sie “on-demand” aus der Cloud geladen. Lehre: Hybrid-Cloud ermöglicht einen sofortigen operativen Start, auch wenn der vollständige Daten-Download noch Tage dauert.

# 6. Monitoring & Reporting

Statistiken der Brücke.

# Hybrid Sync Monitor

Überwachen Sie den “Sync Lag” (Zeitdifferenz zwischen lokaler Kopie und Cloud-Kopie).

• KPI: Sollte für kritische Backups < 24 Stunden liegen.

# 7. Fazit & Empfehlung

Hybrid Cloud Backup ist der modernste Ansatz für Unternehmensdaten.

• Empfehlung: Behalten Sie 7 Tage lokal und 365 Tage in der Cloud.
• Wichtig: Nutzen Sie für den Cloud-Teil immer Immutability (Artikel 631), um auch bei einem lokalen Ransomware-Angriff die Hoheit über Ihre Daten zu behalten.

# Anhang: Cheatsheet (Workflow)

1. Lokales Backup-Target (PBS/Veeam Repo) definieren.
2. S3/Blob Storage Account erstellen.
3. Immutability (Object Lock) aktivieren.
4. Sync-Job mit Verschlüsselung konfigurieren.
5. Restore-Test von 1 GB Daten aus der Cloud (Egress Check).

# Referenzen

• Microsoft Learn: Azure File Sync Documentation
• AWS Storage Gateway User Guide
• Veeam: Cloud Tiering Best Practices