Warum ein Back-Up wichtig ist und wie dies funktioniert

Warum ein Back-Up wichtig ist und wie dies funktioniert

Vor einigen Jahren kam eine Freundin verzweifelt zu mir, ihre 2 1/2 Zoll Festplatte war defekt. Sämtliche Fotos ihrer Kinder, ihrer Urlaube und der Familienfeste der letzten 10 Jahre waren darauf gespeichert. Tausende Fotos, die ihr wichtig waren.

Und genau diese Festplatte ließ sich nicht mehr ansprechen, alles futsch?

Nun, mit ein paar Tricks ist es mir gelungen etwa 90% der Festplatte zu recovern, sie war nicht mechanisch, sondern logisch defekt. Ich konnte die Festplatte dazu bringen, einen Großteil der Daten wieder herzugeben.

Was ist der Unterschied zwischen Mechanik und Logik?

Wäre sie mechanisch defekt gewesen, beispielsweise vom Tisch gefallen, wäre der Aufwand dramatisch höher. Nur spezielle Forensik-Unternehmen mit aufwändigem Equipment, die auch im Auftrag des BKA und anderer Behörden arbeiten, sind dazu in der Lage.
Dies kann schnell 5-stellige €-Beträge kosten.

Soweit muss man es nicht kommen lassen.
Ich besitze heute noch elektronische Dokumente aus dem Jahr 1984 (ja, da gab es schon die ersten PCs), geschrieben in Wordstar (ja das gab es damals, war der Marktführer) und meine E-Mails seit 1986.

Die Lösung: 3-2-1 Back-Up

Wie ich das gemacht habe? Mit 3-2-1 Back-Up.
Das bedeutet, alle Daten müssen 3x vorhanden sein, auf mindestens 2 unterschiedlichen Technologien, an mindestens 1 anderen Ort.

Wie das geht? 1984 war das ganz einfach. Der IBM PC hatte eine 10 Megabyte Festpatte und ein Floppy-Disk-Laufwerk mit 5 1/4 Zoll Disketten und eine Kapazität von 160 Kilobyte. Da konnte man ein Byte fast noch mit dem bloßen Auge sehen.

Ab ins Bankschließfach?

Ich habe einmal pro Woche jede neue und geänderte Datei, jedoch nicht das Betriebssystem, von der Festplatte zweimal auf zwei Floppy Disks kopiert und eine davon ins Bankschließfach gelegt.

Mein RPO, Recovery Point Objective, damals war eine Woche. Hiermit ist die vergangene Zeit seit dem letzten Back-Up gemeint. Einmal pro Monat, manchmal waren es auch zwei oder drei Monate, war ich am Bankschließfach.

Mein RTO war ein halber Tag, so lange dauert es, bis ich die Festplatte getauscht, das PC-DOS und Wordstar draufgespielt und die Floppys aus dem Bankschließfach geholt hatte.

Platte Platten

Mir sind damals auch schon etliche Festplatten ausgefallen, mit der 3-2-1-Backup Methode konnte ich jedoch immer wieder fast alles retten. Ein bisschen Schwund ist immer drin, Menschen machen Fehler, auch ich, aber die wichtigen Dinge konnte ich zurückspielen.

Die Technologie bleibt nicht stehen. Die Datenmengen sind enorm gewachsen, allein meine private Musik-Sammlung hat mittlerweile ca. 10 Terabyte, von den ca. fünf Millionen Dokumenten meiner Beratungsfirma SI – Systems Integration ganz zu schweigen.
Wir werden mit Viren, Würmern und Trojanern konfrontiert, die von einer Technologie auf die Nächste schleichen oder springen. Festplatten, USB-Sticks, CD-ROMs, DVDs oder Magnetbänder vergessen urplötzlich Daten oder speichern den Namen einer Datei, aber ohne Inhalt.

Natürlich musste ich in den letzten 30 Jahren die Technologie anpassen, die einzelnen Stufen zu erläutern erspare ich Ihnen, es waren einige, ich erzähle Ihnen, allerdings wie ich das jetzt mache.

Daten über Daten

Meine PCs, egal ob Windows, Mac oder Linux, und die meiner Kunden werden komplett gesichert. Nicht als Image, sondern als Backup-Datenbank, die jeden Sicherungsvorgang protokolliert.
Der Vorteil liegt darin, dass ich auch ältere Versionen von Dokumenten zurückspielen kann, an denen ich selbst Änderungen vorgenommen habe, die ich gern wieder rückgängig gemacht hätte (Rollback). Das funktioniert selbstverständlich auch mit Servern, diese sind nur spezialisierte PCs.

Automatismen müssen ebenfalls überprüft werden

Die dritte Version der Daten landet dann im Rechenzentrum, dort stehen mehrere große NAS, die die Daten nachts abziehen. Die NAS im Rechenzentrum speichern dann regelmäßig die Daten auf einen Backup-Server, der nichts anderes macht, als die 4.Version (sicher ist sicher) zu speichern. In einem Rechenzentrum ist der Zugang von Personen geregelt und kontrolliert, die Schränke sind abgeschlossen, es gibt eine eigene Not-Strom-Versorgung. Die Räume sind klimatisiert und sollte es anfangen zu brennen wird mit Stickstoff geflutet. Besser als ein Bankschließfach, das hat keine dicke Internet-Leitung.

Im Rechenzentrum

Der Backup-Zyklus ist einmal pro Tag automatisch, dies kann ich aber auf Anforderung des Kunden auch auf fünf Minuten reduzieren. Der Backup selbst wird auf ein NAS (Network Attached Storage) geschrieben. Ein NAS ist ein spezialisierter PC der Daten im Netzwerk bereitstellt. Hat der Kunde kein NAS, stelle ich eines bereit, abhängig von den Datenmengen und der Kapazität der Internet-Verbindung. Die Vollständigkeit der Datensicherungen überprüfe ich täglich.

Denn „If you automate shit you get automated shit “.

Da hätten wir wieder unseren 3-2-1-Backup, genaugenommen ist es sogar ein 4-3-2-1-Backup. Da kommen zwar riesige Datenmengen zusammen, aber ich verwende das System der Block-Deduplizierung: die Daten werden nicht als Datei gespeichert, sondern in Blöcken. Eine große Datei hat viele Blöcke, eine kleine vielleicht nur einen. Bei vielen Windows PCs kommen sehr viele gleiche Blöcke vor (Betriebssystem, Programme usw.), die Datenbank merkt sich gleiche Blöcke und speichert sie nur einmal.

Deduplizierung?

Ein aktueller Wert: bei 10 Windows PCs mit je 1 TB Festplatten wären das brutto 10 TB, mit Block-Deduplizierung komme ich auf 1,8 TB!

Die RPO, die Zeit, die vergeht bis der PC wiederhergestellt ist, bei diesem System liegt bei ca. zwei Stunden, je nach Größe und Typ des PCs. Bei Servern gelten zum Teil andere Gesetze, aber darüber kann ich ein andermal schreiben.

Sind Handy und Tablet auf einem PC gesichert, sind die Daten ebenfalls mit dabei. An neuen Lösungen für diese Geräte-Typen arbeite ich und habe teilweise schon interessante Ansätze.

China, USA, Europa – wo fühle ich mich am wohlsten?

Ganz am Rande aber doch wichtig: Ich verwende kein Equipment aus China oder USA. Die NAS kommen aus Taiwan, die Platten aus Japan/Thailand, Router, Switche und Firewalls aus Deutschland und Lettland. Im Rechenzentrum habe ich leere Schränke angemietet und sie mit meinem Equipment bestückt. Klar, das Internet (DECIX in Frankfurt, Telekom, Vodafon, M-Net) funktioniert nicht ohne Cisco (USA), aber so ganz leicht muss man es den Datendieben ja auch nicht machen.

Haben Sie Fragen zum Back-Up oder möchten dies gerne von mir einrichten lassen? Zögern Sie nicht, mich zu kontaktieren:

Telefontermin vereinbaren

Zoom Meeting vereinbaren

persönliches Treffen vereinbaren

Gruß
Peter Streibel

Mobil: +49 160 9793 3946
Tel:     +49 89 290377-13
Mail:   peter.streibel@jay-win.de

Eine Marke der
SI Systems Integration Outsourcing GmbH
Industriestrasse 31 82194 Gröbenzell – im Stockwerk

Add a comment