Cópia de Segurança
Cópia de Segurança e Restauro permite-lhe salvaguardar vários tipos de dados (configurações de sistema, pastas partilhadas e aplicações/pacotes) no seu DiskStation, de forma manual ou agendada. Pode armazenar os dados de cópia de segurança em pastas partilhadas locais, servidores remotos e nuvens públicas (Amazon S3, Microsoft Azure, hicloud S3, e SFR NAS BACKUP). Com Cópia de Segurança e Restauro, cada tarefa de cópia de segurança pode reter múltiplas versões de cópia de segurança e rodá-las através de políticas de Reciclagem Inteligente.
Cópia de Segurança de Dados
Cópia de Segurança e Restauro disponibiliza várias opções de destino de cópia de segurança e formas de configurar uma tarefa de cópia de segurança.
Para criar uma tarefa de cópia de segurança de dados:
- Clique em + no canto inferior esquerdo, e selecione Tarefa de cópia de segurança de dados para abrir o Assistente de Cópia de Segurança.
- Selecione o tipo desejado de destino de cópia de segurança:
- Pastas partilhadas locais/remotas ou dispositivos de armazenamento externos
- Servidores rsync Remotos
- Nuvens públicas (por ex., Amazon S3 e Microsoft Azure)
- Configure o tipo desejado da sua tarefa de cópia de segurança:
- Para criar toda uma nova tarefa, selecione Criar tarefa de cópia de segurança.
- Para reutilizar os dados de cópia de segurança existentes em qualquer destino, selecione Reassociar a tarefa existente. Reassociar ajuda a aproveitar diretamente os dados de cópia de segurança de uma tarefa diferente.
- Siga as instruções do assistente para concluir as definições. Selecione Ativar encriptação do lado do cliente para encriptar os dados antes da transmissão para garantir a segurança dos dados no destino da cópia de segurança.
Notas:
- Os nomes das tarefas podem incluir 1 a 32 caracteres Unicode mas não podem conter os seguintes caracteres:
! " # $ % & ' ( ) * + , / : ; < = > ? @ [ ] \ ^ ` { } | ~
- O comprimento máximo do caminho completo da pasta para cópia de segurança é 2048 caracteres.
- Se forem carregados mais de 32000 ficheiros ou pastas para uma pasta partilhada EXT3 através de AFP, todas as tarefas de cópia de segurança que incluem a pasta partilhada irão falhar.
- Uma pasta partilhada encriptada pode ser salvaguardada quando montada, e restaurada numa pasta encriptada/desencriptada. No entanto, será sempre restaurada como desencriptada /////////e não será automaticamente montada no arranque. É-lhe pedido que insira ou importe a chave de encriptação da pasta partilhada encriptada para a montar.
- Não é suportada a opção de efetuar a cópia de segurança de uma pasta encriptada para outra pasta encriptada.
- A utilização de pastas remotas como origem da cópia de segurança ou destino da cópia de segurança não é suportada.
- É suportada a cópia de segurança para algumas aplicações. Para verificar se um pacote específico suporta a cópia de segurança e o respetivo conteúdo e limitações, consulte a página de ajuda de cada aplicação.
- O DiskStation não suporta a cópia de segurança da aplicação sem um dispositivo de escrita externo EXT3/EXT4.
- O DiskStation só pode realizar cópia de segurança de pastas partilhadas criadas em dispositivos externos EXT3/EXT4.
Efetuar cópia de segurança das definições ACL do Windows:
Também é possível efetuar a cópia de segurança das definições ACL do Windows dos ficheiros de DiskStation, dependendo dos sistemas de ficheiros do destino:
- Todos os destinos de cópias de segurança podem copiar definições da ACL do Windows independentemente do sistema de ficheiros do destino
Para exportar dados de cópia de segurança para nuvens públicas ou Synology NAS remoto:
Quando salvaguardar muitos dados para uma nuvem pública, recomendamos que exporte a versão inicial para um dispositivo de armazenamento externo (por ex., uma unidade USB) e entregue o dispositivo ao fornecedor do serviço de nuvem. Aí o dispositivo pode ser ligado e os dados carregados diretamente para a nuvem. Desta forma pode reduzir de forma significativa o tempo necessário para a primeira cópia de segurança.
- Clique em + no canto inferior esquerdo, e selecione Synology NAS remoto no fornecedor de serviço de nuvem desejado.
- Selecione Exportar para uma pasta partilhada local (incluindo um dispositivo de armazenamento externo), e termine as definições. Quando solicitado, selecione Ativar encriptação do lado do cliente para cópia de segurança de dados protegida.
- Entregue o dispositivo de armazenamento externo ao fornecedor do Synology NAS remoto ou fornecedor do seriço de nuvem. Importe os dados exportados do dispositivo de armazenamento externo.
- Uma vez confirmado, regresse a cópia de segurança e restauro, e clique em Reassociar agora.
- Siga as instruções do Assistente de Reassociação para associar o seu DiskStation ao repositório. É necessária uma palavra-passe/chave de encriptação caso os dados exportados estejam encriptados.
Nota :
- A encriptação do lado do cliente não pode estar desativada uma vez configurada a tarefa, nem pode ser alterada a palavra-passe.
- Um repositório de cópia de segurança apenas pode estar associado a uma tarefa de cópia de segurança.
- Se a pasta de origem de cópia de segurança for uma pasta partilhada encriptada ou sua subpasta, a pasta de origem pode ser montada ou desmontada quando cria a tarefa de cópia de segurança.
- As pastas partilhadas encriptadas não podem ser o destino da cópia de segurança.
- Se selecionar Ativar encriptação do lado do cliente, a sua palavra-passe/chave de encriptação é necessária para restaurar os dados nesta tarefa. A perda da palavra-passe/chave de encriptação resulta na perda permanente dos dados.
Para gerir tarefas de cópia de segurança:
Selecione uma tarefa de cópia de segurança desejada no painel à esquerda, e clique nos botões em baixo para a gestão correspondente:
- Efetuar cópia de segurança agora: Efetuar uma cópia de segurança dos dados da tarefa selecionada imediatamente.
- Explorador de cópia de segurança (o ícone da lupa): Ver todas as versões de cópia de segurança existentes e copiar/restaurar/transferir os ficheiros nelas contidos.
- Lista de Versões: Veja a hora e estado de criação de todas as versões salvaguardadas, elimine versões anteriores específicas ou bloqueie outras específicas para reserva forçada.
- Editar: Modifique a origem, destino, agendamento de cópia de segurança e outras definições.
- Eliminar: Elimine a tarefa de cópia de segurança.
- Cancelar: Interrompa a tarefa de cópia de segurança em execução.
Para rodar versões:
A rotação de cópia de segurança é um mecanismo de gestão de versões. Ajuda a gerir versões de cópia de segurança eliminando automaticamente as versões mais antigas e desnecessárias, possivelmente libertando espaço de armazenamento. Pode ativar esta função nas Definições de Tarefa ou configurá-la quando criar uma tarefa de cópia de segurança.
- Selecione a tarefa de cópia de segurança desejada no painel à esquerda, e clique em Editar ou Definições> Definições de Tarefa.
- Selecione Ativar rotação de cópia de segurança, e escolha o modo de rotação desejado:
- De versões mais antigas: Elimina as versões de cópia de segurança mais antigas quando as versões disponíveis excedem o número definido.
- Smart Recycle: Manter versões de cópia de segurança de acordo com estas políticas:
- Versões de hora a hora das últimas 24 horas: Manter a versão mais antiga criada cada hora.
- Versões diárias do último 1 dia a 1 mês: Manter a versão mais antiga criada cada dia.
- Versão semanal após 1 mês: Manter a versão mais antiga criada cada semana.
- Especifique o máximo de número de versões. Quando o número de versão exceder este número, a versão mais antiga é rodada.
- Se tiver configurado um agendamento de cópia de segurança repetida em Agendamento, pode pré-visualizar como serão retidas as suas versões de cópia de segurança e qual o ponto de recuperação mais antigo na cronologia.
- Clique em OK para guardar as definições.
Nota:
- As versões bloqueadas nunca serão removidas.
- Apenas as tarefas de cópia de segurança multi-versão fornecem rotação de versão.
- A rotação de versão não suportada em DSM 5.1 ou inferior.
- A rotação será activada logo após a alteração da definição, ou da conclusão da tarefa de cópia de segurança.
- As versões bloqueadas são excluídas quando se calcula o número máximo de versões.
Notas sobre Tarefas de cópia de segurança de dados
Para cada tipo de tarefa de cópia de segurança, leia as seguintes notas quanto a importantes detalhes de configuração e sugestões de resolução de problemas.
Tarefas de cópia de segurança locais:
- Se os dados no destino forem removidos durante a tarefa de cópia de segurança, será efetuada uma cópia de segurança completa quando a tarefa for efetuada na próxima vez.
- Poderá ser necessário formatar novas unidades externas antes de serem utilizadas como destino da cópia de segurança.
- Antes de criar uma tarefa de cópia de segurança, certifique-se de que já anexou as unidades externas devidamente ao seu DiskStation. Pode aceder ao Painel de controlo > Dispositivos externos para verificar o estado das unidades USB/eSATA. Não é possível selecionar unidades externas como destino da cópia de segurança se a unidade externa estiver a ser inicializada, formatada ou estiver avariada.
- Não é possível selecionar pastas partilhadas remotas montadas como origem ou destino da cópia de segurança.
- Se uma pasta partilhada encriptada estiver desmontada, não pode ser escolhida como destino da cópia de segurança.
- Não é possível efetuar a cópia de segurança de miniaturas de imagens quando o sistema de ficheiros do destino for NTFS/FAT.
Tarefas de cópia de segurança rsync remotas:
- Estão disponíveis os seguintes modos quando criar uma tarefa de cópia de segurança com servidores compatíveis com rsync como destino da cópia de segurança da rede: O modo rsync daemon, que é utilizado quando seleciona um módulo da cópia de segurança (pasta partilhada no servidor compatível com rsync) a partir do menu pendente junto de Módulo da cópia de segurança e modo remoto por linha de comandos que é ativado apenas quando é introduzido um caminho absoluto (iniciando com "/") no Módulo da cópia de segurança.
- Para os utilizadores Linux, só as contas admin, root e rsync são permitidas para efetuar tarefas de cópia de segurança.
- Se pretender aceder a um servidor de destino através da Internet utilizando o respetivo nome de anfitrião, o nome do anfitrião tem de ser um FQDN (Fully Qualified Domain Name – Nome de Domínio Totalmente Qualificado), por exemplo abc.bcd.com.
- Quando efectuar uma cópia de segurança a partir de um dispositivo Synology NAS para outro, ser-lhe-á pedido para introduzir o nome de utilizador e a palavra-passe de uma conta no destino. Quando efetua uma cópia de segurança de pastas partilhadas para outro DiskStation, pode fazê-lo de acordo com as definições de privilégio de acesso das pastas. Só as pastas partilhadas para as quais a conta de utilizador especificada tiver privilégios de acesso estarão visíveis. Se não conseguir encontrar a pasta partilhada pretendida no destino, verifique os seus privilégios de acesso.
- A transferência de encriptação é suportada apenas quando o servidor de destino suporta a cópia de segurança da rede encriptada e a palavra-passe de autenticação não está vazia.
- O modo remoto por linha de comandos apenas suporta a transferência de encriptação.
- Se estiver a salvaguardar ficheiros para um Synology NAS através de um cliente rsync, os nomes dos ficheiros devem estar com codificação UTF-8.
- Se estiver a efetuar cópias de segurança de ficheiros para um Synology NAS através de um cliente compatível com rsync, só pode efetuar a tarefa através de contas admin, root e rsync do DiskStation.
- Se estiver a efetuar cópias de segurança de ficheiros do seu DiskStation para um servidor compatível com rsync, irá necessitar de introduzir o nome e a palavra-passe da conta de cópia de segurança rsync. Também terá de escolher o módulo de cópia de segurança correto com privilégio de Escrita.
Tarefas de cópia de segurança Amazon S3:
- Quando criar tarefas de cópia de segurança com o servidor Amazon S3 como destino da cópia de segurança da rede, estão disponíveis várias opções, tais como a encriptação de transferência, a cópia de segurança para Amazon S3 RRS (Armazenamento de Redundância Reduzida) e outras. Tenha em atenção que algumas opções, tal como a encriptação de transferência, poderão reduzir a velocidade das tarefas de cópia de segurança.
- Os ficheiros de cópia de segurança são armazenados no Bucket que selecionou no servidor Amazon S3 e o Valor Set KEY começa com um nome de diretório à sua escolha e termina com o caminho completo do ficheiro.
- A estrutura de dados do Amazon S3 inclui um par de Bucket e KEY sem qualquer estrutura de pastas. A cópia de segurança da pasta vazia não é suportada.
- Se um ficheiro do qual foi feita uma cópia de segurança não for modificado, não será efetuada novamente uma cópia de segurança para o servidor Amazon S3 no mesmo Bucket.
- Cada Bucket no Amazon S3 deve ter um nome exclusivo. Além disso, o nome deve:
- incluir entre 3 a 63 caracteres
- conter apenas letras minúsculas, números, pontos (.) e traços (-).
- começar e terminar com um número ou uma letra e não pode terminar com um traço (-), conter dois pontos seguidos ou conter traços junto de pontos (por exemplo, "my-.bucket.com" e "my.-bucket" são inválidos).
- O comprimento máximo de uma Amazon S3 KEY é 1024 caracteres. Para garantir uma cópia de segurança com êxito para Amazon S3, o comprimento máximo do caminho é 1024 menos o nome da pasta de destino especificado durante a criação da tarefa.
- Se ativar o suporte Amazon S3 RRS (Armazenamento de Redundância Reduzida), apenas os dados modificados depois da opção ter sido ativada terão uma cópia de segurança no armazenamento RRS, significando que os dados que já têm cópia de segurança no armazenamento padrão Amazon S3 não terão uma nova cópia de segurança no RRS.
- O deslocamento de ficheiros com cópia de segurança de Amazon S3 para Amazon Glacier não é suportado. Se os ficheiros forem deslocados de Amazon S3 para Amazon Glacier através da consola de Gestão AWS, as tarefas de cópia de segurança correspondentes poderão falhar.
- A cópia de segurança de ficheiros para buckets virtuais de estilo alojado com SSL não é suportada.
- Para a realização da transferência de um ficheiro, esse ficheiro será dividido em partes. O tamanho de cada parte pode ser definido pela opção Tamanho de cada parte no carregamento de múltiplas partes nas definições de tarefas com o valor predefinido de 512MB. Se o ambiente de rede não for estável, é recomendado que a opção seja um número menor.
- O número máximo de partes por carregamento é de 10000. O tamanho máximo de um ficheiro é o Tamanho de cada parte no carregamenteo de múltiplas partes multiplicado por 10000.
- Os nomes de ficheiros não devem conter qualquer caractere não UTF-8 ou de controlo.
Tarefas de cópia de segurança Microsoft Azure:
- Quando criar tarefas de cópia de segurança com o servidor Microsoft Azure como destino da cópia de segurança da rede, estão disponíveis várias opções (por exemplo, a encriptação de transferência). Tenha em atenção que algumas opções, tal como a encriptação de transferência, poderão reduzir a velocidade das tarefas de cópia de segurança.
- Os ficheiros de cópia de segurança são armazenados no Recipiente que selecionou no servidor Microsoft Azure e o nome definido de Blob começa com um nome de diretório à sua escolha e termina com o caminho completo do ficheiro.
- A estrutura de dados do Microsoft Azure inclui um emparelhamento de Recipiente e Blob sem qualquer estrutura de pastas. A cópia de segurança da pasta vazia não é suportada.
- Se um ficheiro do qual foi feita uma cópia de segurança não for modificado, não será efetuada novamente uma cópia de segurança para o servidor Microsoft Azure no mesmo Recipiente.
- Cada Recipiente no Microsoft Azure deve ter um nome exclusivo. Além disso, o nome deve:
- incluir entre 3 a 63 caracteres
- conter apenas letras minúsculas, números e traços (-).
- começar e terminar com um número ou uma letra e não pode conter dois pontos seguidos.
- O comprimento máximo de um nome Microsoft Azure Blob é 1024 caracteres. Para garantir uma tarefa de cópia de segurança com êxito para Microsoft Azure, o comprimento máximo do caminho é 1024 menos o nome da pasta de destino especificado durante a criação da tarefa.
- Os nomes de ficheiros não devem conter qualquer caractere não UTF-8 ou de controlo.
- A mensagem de aviso de falha na autenticação pode ser provocada por informações de autenticação incorretas, um problema de ligação à rede ou pelo facto de a hora no seu DiskStation e no servidor remoto não coincidirem. Para verificar a definição da hora no seu DiskStation, aceda a Painel de Controlo > Opções Regionais > Hora para sincronizar a hora com o servidor NTP.
tarefas de cópia de segurança hicloud S3:
- Quando criar tarefas de cópia de segurança com o servidor hicloud S3 como destino da cópia de segurança da rede, estão disponíveis várias opções (por exemplo, a encriptação de transferência). Tenha em atenção que algumas opções, tal como a encriptação de transferência, poderão reduzir a velocidade das tarefas de cópia de segurança.
- Os ficheiros de cópia de segurança são armazenados no Bucket que selecionou no servidor hicloud S3 e o Valor Set KEY começa com um nome de diretório à sua escolha e termina com o caminho completo do ficheiro.
- A estrutura de dados do hicloud S3 inclui um emparelhamento de Bucket e KEY sem qualquer estrutura de pastas. A cópia de segurança da pasta vazia não é suportada.
- Se um ficheiro do qual foi feita uma cópia de segurança não for modificado, não será efetuada novamente uma cópia de segurança para o servidor hicloud S3 no mesmo Bucket.
- Cada Bucket no hicloud S3 deve ter um nome exclusivo. Além disso, o nome deve:
- incluir entre 3 a 63 caracteres
- conter apenas letras minúsculas, números, pontos (.) e traços (-).
- começar e terminar com um número ou uma letra e não pode terminar com um traço (-), conter dois pontos seguidos ou conter traços junto de pontos (por exemplo, "my-.bucket.com" e "my.-bucket" são inválidos).
- O comprimento máximo de uma hicloud S3 KEY é 255 caracteres. Para garantir uma cópia de segurança com êxito para hicloud S3, o comprimento máximo do caminho é 255 menos o nome da pasta de destino especificado durante a criação da tarefa.
- Para a realização da transferência de um ficheiro, esse ficheiro será dividido em partes. O tamanho de cada parte pode ser definido pela opção Tamanho de cada parte no carregamento de múltiplas partes nas definições de tarefas com o valor predefinido de 512MB. Se o ambiente de rede não for estável, é recomendado que seja definido um número menor.
- Hicloud suporta apenas um máximo de 1000 partes por transferência. Significa isto que o tamanho de ficheiro total não poderá exceder 1000 multiplicado pelo tamanho da parte. Por exepmplo, se o Tamanho de Parte de Carregamento Multiparte estiver configurado para 8MB, não conseguirá enviar um ficheiro único acima de 8000MB.
- A cópia de segurança da pasta partilhada encriptada não é suportada.
- Os nomes de ficheiros não devem conter qualquer caractere não UTF-8 ou de controlo.
Tarefas de cópia de segurança SFR NAS BACKUP:
- Quando criar tarefas de cópia de segurança com o servidor SFR NAS BACKUP como destino da cópia de segurança da rede, estão disponíveis várias opções, como a encriptação de transferência e outras. Tenha em atenção que algumas opções, tal como a encriptação de transferência, poderão reduzir a velocidade das tarefas de cópia de segurança.
- Os ficheiros de cópia de segurança são armazenados no Bucket que selecionou no servidor SFR NAS BACKUP e o Valor Set KEY começa com um nome de diretório à sua escolha e termina com o caminho completo do ficheiro.
- A estrutura de dados do SFR NAS BACKUP inclui um emparelhamento de Bucket e Key numa estrutura de pastas. A cópia de segurança da pasta vazia não é suportada.
- Se um ficheiro do qual foi feita uma cópia de segurança não for modificado, não será efetuada novamente uma cópia de segurança para o servidor SFR NAS BACKUP no mesmo Bucket.
- Cada Bucket do SFR NAS BACKUP deve ter um nome exclusivo. Além disso, o nome deve:
- incluir entre 3 a 63 caracteres
- conter apenas letras minúsculas, números, pontos (.) e traços (-).
- começar e terminar com um número ou uma letra e não pode terminar com um traço (-), conter dois pontos seguidos ou conter traços junto de pontos (por exemplo, "my-.bucket.com" e "my.-bucket" são inválidos).
- O comprimento máximo de uma SFR NAS BACKUP KEY é 1024 caracteres. Para garantir uma cópia de segurança com êxito para o SFR NAS BACKUP, o comprimento máximo do caminho é 1024 menos o nome da pasta de destino especificado durante a criação da tarefa.
- Para a realização da transferência de um ficheiro, esse ficheiro será dividido em partes. O tamanho de cada parte pode ser definido pela opção Tamanho de cada parte no carregamento de múltiplas partes nas definições de tarefas com o valor predefinido de 64MB. Se o ambiente de rede não for estável, é recomendado que seja definido um número menor.
- Os nomes de ficheiros não devem conter qualquer caractere não UTF-8 ou de controlo.
Outras tarefas de cópia de segurança compatíveis com S3:
- Para usar outras nuvens compatíveis com S3, introduza o endereço IP/domínio da nuvem compatível com S3 desejada no campo Servidor S3 quando solicitado.
- Se houver problemas de utilização, consulte a documentação relevante ou contacte o fornecedor do serviço de nuvem compatível com S3.
Cópia de Segurança LUN*
Pode usar Cópia de segurança LUN local para salvaguardar os iSCSI LUNs no seu DiskStation para pastas partilhadas locais. Pode também utilizar Cópia de Segurança LUN de Rede (Synology Server) para efectuar a cópia de segurança de outro DiskStation.
Para efectuar cópia de segurança de um iSCSI LUN:
- Clique em + no canto inferior esquerdo e selecione Tarefa de cópia de segurança LUN.
-
Quando lhe for pedido que escolha um tipo de destino, escolha um dos seguintes:
-
Cópia de Segurança LUN Local: Escolha esta opção para efectuar a cópia de segurança LUN a partir de DiskStation para uma pasta partilhada local ou um meio de armazenamento externo que esteja ligado à porta USB ou eSATA de DiskStation.
- Cópia de Segurança LUN de Rede (Synology Server): Escolha esta opção para efectuar a cópia de segurança LUN a partir de DiskStation para outro DiskStation.
-
Quando solicitado, especifique o destino da cópia de segurança e LUN de origem e defina o agendamento de cópia de segurança.
-
Siga o assistente para concluir a configuração.
Após a criação da tarefa de cópia de segurança, o DiskStation irá efectuar a tarefa de cópia de segurança de acordo com o agendamento e armazenar a cópia de segurança LUN no destino. A cópia de segurança LUN é utilizada apenas para fins de cópia de segurança. Para aceder à cópia de segurança LUN, consulte Para restaurar a cópia de segurança LUN para obter mais informações.
Nota:
- LUNs de Ficheiro Normal e Nível de Bloqueio terão uma cópia de segurança como imagens de ficheiros no destino. Se forem restaurados, todos os LUNs de Nível de Bloqueio serão alterados para LUNs de Ficheiro.
- Cada tarefa de cópia de segurança pode apenas incluir um LUN como origem de cópia de segurança.
- Não é possível efectuar cópia de segurança de LUNs para um disco externo com formato FAT, FAT32, HFS, HFS Plus ou NTFS.
- Antes de efectuar a Cópia de Segurança LUN de Rede, inicie sessão no DiskStation de destino para certificar-se de que o respectivo serviço de Cópia de Segurança da Rede está activado em Painel de Controlo > Serviços de cópia de segurança.
- Se o DiskStation estabelecer ligação à rede através de um router, certifique-se de que especificou uma regra de reencaminhamento de portas para o serviço iSCSI (porta TCP 3260) no router antes de efectuar a Cópia de Segurança LUN de Rede.
Acerca da Cópia de Segurança Completa e Cópia de Segurança Incremental:
DiskStation irá efectuar uma cópia de segurança completa do LUN seleccionado pela primeira vez e, em seguida, efectuar uma cópia de segurança incremental. No entanto, se o nome da pasta partilhada ou nome do directório do destino de cópia de segurança for alterado, DiskStation irá efectuar novamente uma cópia de segurança completa.
____
* Apenas disponível em modelos específicos.