Zum Hauptinhalt springen
ima GmbH - Ihre IT-Abteilungima GmbH - Ihre IT-Abteilung

Datensicherung / Backup

Weil das Thema Datensicherung / Backup so wichtig ist, hier einige Worte zu unserer Backupstrategie, wie wir Sie bei uns und auch für unsere Kunden umsetzen:

Risiken

Daten unterliegen mehreren vielen verschiedenen Risiken:

  • Daten oder Dateien werden durch einen Mitarbeiter irrtümlich verändert,
  • Dateien werden werden durch einen Mitarbeiter irrtümlich gelöscht,
  • Daten werden durch Malware (Ransomware) beschädigt, verschlüsselt, gelöscht,
  • Festplattensysteme oder ganze Festplatteneinheiten fallen durch einen Hardwareschaden oder einen Softwarefehler aus,
  • Festplattensysteme werden durch ein äußeres Ereignis beschädigt: Feuer, Wasser, Erschütterung.

Umgesetzte Schutzmaßnahmen

Um sich vor diesen Risiken zu schützen, haben wir entsprechende Maßnahmen ergriffen.

Natürlich speicher wir unsere Daten auf den Servern in sogenannten RAID-Systemen. Das sind Plattenkombinationen, bei den eine oder sogar mehrere Platten ausfallen dürfen, ohne dass Daten verloren gehen. Wir haben unsere Daten - und bei unseren Kunden gehen wir genauso vor - priorisiert: Daten, die extrem verfügbar sein müssen, liegen auf RAID6-gesicherten Systemen. Hier dürfen zwei Platten gleichzeitig oder kurz hintereinander ausfallen, ohne dass der Zugriff eingeschränkt würde. Bei weniger wichtigen Systemen setzen wir auf RAID5, hier darf eine Platte ausfallen, ohne dass der Zugriff ausfiele.

Gegen Datenlöschung, Datenveränderung, Malware oder den Plattenausfall einer nicht RAID-geschützten Platten, z. B. in einem Laptop oder einem Arbeitsplatzrechner, hilft nur ein Backup. Alle unseren wichtigen System, also alle Servereinheiten und auch die wichtigen Arbeitsplatzrechner und Laptops werden von uns mindestens täglich gesichert. Hierbei bewahren wir nicht nur die Sicherung des Vortages auf, nein, wir können teilweise bis zu mehreren Jahren in der Zeit zurück gehen und auf alte Daten zugreifen. Wenn also eine Datei gelöscht wird oder ein versteckter Ransomwareangriff erfolgen sollte, so können wir auf die Originaldaten zurück greifen.

Das sind extrem viele Daten, braucht das nicht viel zu viel Platz? "Jein" - zum einen haben wir auch hier priorisiert, wir bewahren nicht alle Daten solange auf. Vor allem aber zerteilen wir die Dateien oder vielmehr die Festplatten in kleine Einheiten, sogenannte "Chunks". Gesichert werden dann immer nur die neuen oder sich veränderten Chunk. Ein Beispiel erläutert dies: Eine Datei ist so groß, dass sie in fünf Chunks zerlegt wird, 1 - 2 - 3 - 4 - 5. Wir sichern die 5 Chunks und merken uns die Reihenfolge 1,2,3,4,5. Wird nun die Datei mittendrin verändert, so ändert sich z. B. nur der Bereich, der in Chunk 4 liegt. Also sichern wir den neuen Chunk, die Nummer 6 und merken uns die neue Reihenfolge 1,2,3,6,5. Bei jeder weiteren Änderung gehen wir genauso vor. Hierdurch müssen wir weniger speichern und können mit Hilfe der "Merkliste" die Datei immer wieder passend zusammensetzen. Die Zerlegung in Chunks hat noch einen weiteren Vorteil: Manche Daten liegen identisch auf mehreren Rechnern, z. B. das Betriebssystem. Unser Sicherungssystem merkt das und speichert die entsprechenden Chunks nur einmal ab.

Das Sicherungssystem sichert bis zu diesem Punkt gegen Ausfälle von gesamten Systemen und gegen irrtümliche oder mutwillige Datenlöschung und gegen Malware etc. ab. Um uns auch gegen einen Brand etc. abzusichern, muss sich die Sicherung entfernt von den "Originaldaten" befinden. Andererseits ist bei einer Sicherung ein schneller Zugriff notwendig, d. h. die Sicherungsmedien müssen nahe bei den Originaldaten, eigentlich breitbandig und mir geringer Latenz angebunden sein. Außerdem sichern wir Kundendaten. Und auch bei einem Feuer bei uns sollen die Kunden trotzdem ein Backup haben.

Aus diesen Gründen arbeiten wir mit zwei synchronisierten Backupsystemen. Die Daten werden auf einem Hauptbackupsystem gesichert und dann zu einem über 10km Luftlinie entfernten Standort übertragen und dort zusätzlich gesichert.

Verbleibende Risiken

Durch die Lage der Sicherungssysteme haben wir die üblichen Naturkatastrophenrisiken ausgeschlossen, Flut, Starkregen, Gewitter etc. stellen keine reale Bedrohung dar. Ein Ereignis, das flächendeckend das gesamte Ruhrgebiet vernichten würde, würde jedoch vermutlich auch unsere Daten beschädigen. Unsere Datensicherung ist auf Georedundanz ausgelegt, wir haben jedoch bisher keine Georedundanz umgesetzt. Warum nicht? Weil wir bei einem Ereignis, bei dem das gesamte Ruhrgebiet vernichtet wäre, unsere Daten nicht mehr bräuchten.

Wenn wir Ihre Daten sichern sollen und Sie benötigen Georedundanz: kein Problem! Wie geschrieben ist unsere Datensicherung auf Georedundanz ausgelegt. Wir brauchen einen Tag, um Ihre Daten auch georedundant zu speichern.

Nachtrag: Verschlüsselung

Kundendaten, die wir sichern, werden - auf Kundenwunsch - sicher verschlüsselt. Ohne den Schlüssel können wir die Daten zwar zur Verfügung stellen, jedoch nicht ansehen, lesen. Das kann nur der Kunde mit seinem privaten Schlüssel. Eine solche Verschlüsselung hat einen Nachteil: Weil gleiche Daten, wenn sie mit unterschiedlichen Schlüsseln verschlüsselt werden, zu unterschiedlichen Chunks (s.o.) werden, können Dopplungen zwischen mehreren Rechnern nicht mehr erkannt werden. Daher sollte innerhalb der Systeme eines Kunden ein identischer Schlüssel verwendet werden. Soll "kundenübergreifend" optimiert und damit Kosten gesenkt werden, empfehlen wir, nur die "Nutzdaten" zu verschlüsselt zu sichern und das Betriebssystem unverschlüsselt zu sichern. Ein Verlust der Vertraulichkeit ist damit nicht verbunden, denn das Betriebssystem etc. enthält keine vertraulichen Daten.