Difference between revisions of "Backup"

From LISApedia
Jump to: navigation, search
(Backup-Systeme)
(Sicherheit)
 
(7 intermediate revisions by the same user not shown)
Line 1: Line 1:
LISA sichert die Daten der Lizenznehmer vielfach redundant an Standorten in Deutschland, um allen Risiken eines Datenverlustes Rechnung zu tragen.  
+
LISA sichert die Daten der Lizenznehmer vielfach redundant an Standorten in Deutschland, um allen Risiken eines Datenverlustes Rechnung zu tragen. Die Risiken sind sehr unterschiedlich und erfordern unterschiedliche Backups.
  
 
== Risiken ==
 
== Risiken ==
 
'''Stromausfall'''
 
'''Stromausfall'''
  
LISAs Server ist durch eine USV (Unterbrechungsfreie Stromversorgung) vor Stromausfällen geschützt. Sollte der Akku der USV zur Neige gehen, fährt der Server herunter, um die Datenintegrität zu gewährleisten. Da sich LISA in einem großen Rechenzentrum befindet, welches über eine redundante Stromversorgung verfügt, ist dieser Fall unwahrscheinlich und wird sehr schnell behoben sein.
+
LISAs Server ist durch eine USV (Unterbrechungsfreie Stromversorgung) vor Stromausfällen geschützt. Sollte der Akku der USV zur Neige gehen, bevor Dieselgeneratoren oder die reguläre Stromversorgung längerfristig genügend Strom liefern können, fährt der Server herunter, um die Datenintegrität zu gewährleisten.
 +
 
 +
Da sich LISA in einem großen Rechenzentrum befindet, welches über eine redundante Stromversorgung von mehreren Anbietern verfügt, ist dieser Fall unwahrscheinlich und wird sehr schnell behoben sein.
  
  
 
'''Festplattenschaden'''
 
'''Festplattenschaden'''
  
Durch ein RAID-System kann der LISA-Server den Ausfall einer Festplatte ohne Störung überstehen. Die defekte Festplatte wird ausgetauscht, und der Datenbestand wird synchronisiert, was etwa einen Tag in Anspruch nimmt. Danach könnte wieder eine Festplatte ausfallen. Der gleichzeitige Ausfall zweier Festplatten führt zu einer Unbrauchbarkeit der Daten, so dass ein Backup eingespielt werden müsste.
+
Durch ein RAID-System kann der LISA-Server den Ausfall einer Festplatte ohne Störung überstehen. Die defekte Festplatte wird ausgetauscht, und der Datenbestand wird synchronisiert, was etwa einen Tag in Anspruch nimmt. Danach könnte wieder eine Festplatte ausfallen, ohne dass der Betrieb des Servers beeinträchtigt wäre.
 +
 
 +
Der gleichzeitige Ausfall zweier Festplatten führt zu einer Unbrauchbarkeit der Daten, so dass ein Backup eingespielt werden müsste. Dieser Fall ist recht unwahrscheinlich, aber man sollte darauf vorbereitet sein.
  
  
Line 15: Line 19:
  
 
Ein Schaden am Server (Mainboard, CPU etc.) wird eine Störung hervorrufen, bis der Schaden durch Servicekräfte behoben ist, was innerhalb weniger Stunden geschehen sollte.
 
Ein Schaden am Server (Mainboard, CPU etc.) wird eine Störung hervorrufen, bis der Schaden durch Servicekräfte behoben ist, was innerhalb weniger Stunden geschehen sollte.
 +
 +
Der Fall ist recht unwahrscheinlich, weil es sich um Hochleistungs-Serverhardware in einem klimatisierten Rechenzentrum handelt, die keinen besonderen Belastungen (etwa durch ständiges Ein- und Ausschalten) ausgesetzt ist.
  
  
Line 20: Line 26:
  
 
Dies ist ein heikler Fall, denn einerseits ist seine Eintrittswahrscheinlichkeit am höchsten, und andererseits können die Daten nicht durch 1:1-Backups geschützt werden, denn die gelöschten Daten werden auf den Backup-Systemen ebenfalls gelöscht.
 
Dies ist ein heikler Fall, denn einerseits ist seine Eintrittswahrscheinlichkeit am höchsten, und andererseits können die Daten nicht durch 1:1-Backups geschützt werden, denn die gelöschten Daten werden auf den Backup-Systemen ebenfalls gelöscht.
 +
 
LISA macht für diesen Fall tägliche Backups mit Zeitstempel, die wochenlang aufgehoben werden, so dass eine ältere Version der Daten lange verfügbar ist. Außerdem gibt es kumulierte Backups, in denen nur neue und veränderte Daten gespeichert werden, ohne dass Daten gelöscht werden.
 
LISA macht für diesen Fall tägliche Backups mit Zeitstempel, die wochenlang aufgehoben werden, so dass eine ältere Version der Daten lange verfügbar ist. Außerdem gibt es kumulierte Backups, in denen nur neue und veränderte Daten gespeichert werden, ohne dass Daten gelöscht werden.
  
Line 26: Line 33:
  
 
Bei einem Einbruch in den Server können nicht nur die Daten selbst, sondern auch die Inhalte der Backup-Verzeichnisse des Servers und des angeschlossenen Backup-Systems gelöscht werden.
 
Bei einem Einbruch in den Server können nicht nur die Daten selbst, sondern auch die Inhalte der Backup-Verzeichnisse des Servers und des angeschlossenen Backup-Systems gelöscht werden.
LISA macht Backups täglich vielfach redundant, innerhalb und außerhalb des Rechenzentrums, in dem der Server steht. Sollte ein Einbrecher sich Zugang zum Server verschaffen, wird ein Backup eingespielt, welches sich auf meinem eigenen Netzwerkspeicher oder in der Cloud (bei Strato in Deutschland) befindet.
+
 
 +
LISA macht Backups täglich vielfach redundant, innerhalb und außerhalb des Rechenzentrums, in dem der Server steht. Sollte ein Einbrecher sich Zugang zum Server verschaffen, wird ein Backup eingespielt, welches sich auf meinem eigenen Netzwerkspeicher oder in der Cloud (bei Strato in Deutschland) befindet. Ein Servereinbruch ist nach dem versehentlichen Löschen der Daten der wahrscheinlichste Fall eines Datenverlustes und wird gewissenhaft berücksichtigt.
  
  
 
'''Katastrophenfall'''
 
'''Katastrophenfall'''
  
Sollte der entsprechende Teil des Rechenzentrums beschädigt werden, etwa durch Wasser oder einen Brand, wird der Datenbestand von meinem Netzwerkspeicher oder aus der Cloud (bei Strato in Deutschland) eingespielt.
+
Sollte der entsprechende Teil des Rechenzentrums beschädigt werden, etwa durch Wassereinwirkung oder einen Brand, wird der Datenbestand von meinem Netzwerkspeicher oder aus der Cloud (bei Strato in Deutschland) eingespielt.
 +
 
 +
Die Eintrittswahrscheinlichkeit muss als sehr gering eingestuft werden.
  
 
==Backup-Systeme==
 
==Backup-Systeme==
 
'''LISA-Server'''
 
'''LISA-Server'''
  
Auf LISAs eigenem Server wird ein lokales Backup angelegt, welches vor dem versehentlichen Löschen von Daten schützen kann und zur Vorbereitung der Synchronisation mit fernen Backup-Systemen dient. Der Server speichert generell alle Daten auf einem einfach redundanten RAID-Festplattenverbund, welches die Daten vor dem Ausfall einer Festplatte schützt.
+
Auf LISAs eigenem Server im Rechenzentrum von Hetzner in Falkenstein (Bayern) wird ein lokales Backup angelegt, welches vor dem versehentlichen Löschen von Daten schützen kann und zur Vorbereitung der Synchronisation mit fernen Backup-Systemen dient. Der Server speichert generell alle Daten auf einem einfach redundanten RAID-Festplattenverbund, welches die Daten vor dem Ausfall einer Festplatte schützt.
  
  
Line 46: Line 56:
 
'''Cat & Raven Synology NAS'''
 
'''Cat & Raven Synology NAS'''
  
Ein Netzspeichergerät in meiner Wohnung speichert alle Daten nochmal von V-Server auf einem RAID-Verbund.
+
Ein Netzspeichergerät in meiner Wohnung speichert alle Daten nochmal vom V-Server auf einem RAID-Verbund.
  
  
Line 52: Line 62:
  
 
Die letzte Speicherstufe ist ein Cloudspeicher bei Strato in Deutschland, welcher wiederum das Backup von meinem NAS synchronisiert bekommt und redundant auf einem RAID-Verbund speichert.
 
Die letzte Speicherstufe ist ein Cloudspeicher bei Strato in Deutschland, welcher wiederum das Backup von meinem NAS synchronisiert bekommt und redundant auf einem RAID-Verbund speichert.
 +
 +
==Sicherheit==
 +
LISA ist im Notfall jederzeit in der Lage, alle wichtigen Daten vom Vortag wiederherzustellen, sollten sie versehentlich oder unbefugt gelöscht werden oder falls zwei Festplatten gleichzeitig ausfallen oder unwahrscheinliche Katastrophen wie ein Gebäudebrand eintreten. Eine momentan neunfach redundante Sicherung bietet hier maximale Sicherheit vor dem Totalverlust. Um den Datenbestand komplett zu vernichten, müssten zwei große deutsche Rechenzentren (Hetzner und Strato) und meine Wohnung gleichzeitig abbrennen, um es etwas überspitzt zu formulieren.

Latest revision as of 08:15, 19 February 2015

LISA sichert die Daten der Lizenznehmer vielfach redundant an Standorten in Deutschland, um allen Risiken eines Datenverlustes Rechnung zu tragen. Die Risiken sind sehr unterschiedlich und erfordern unterschiedliche Backups.

Risiken

Stromausfall

LISAs Server ist durch eine USV (Unterbrechungsfreie Stromversorgung) vor Stromausfällen geschützt. Sollte der Akku der USV zur Neige gehen, bevor Dieselgeneratoren oder die reguläre Stromversorgung längerfristig genügend Strom liefern können, fährt der Server herunter, um die Datenintegrität zu gewährleisten.

Da sich LISA in einem großen Rechenzentrum befindet, welches über eine redundante Stromversorgung von mehreren Anbietern verfügt, ist dieser Fall unwahrscheinlich und wird sehr schnell behoben sein.


Festplattenschaden

Durch ein RAID-System kann der LISA-Server den Ausfall einer Festplatte ohne Störung überstehen. Die defekte Festplatte wird ausgetauscht, und der Datenbestand wird synchronisiert, was etwa einen Tag in Anspruch nimmt. Danach könnte wieder eine Festplatte ausfallen, ohne dass der Betrieb des Servers beeinträchtigt wäre.

Der gleichzeitige Ausfall zweier Festplatten führt zu einer Unbrauchbarkeit der Daten, so dass ein Backup eingespielt werden müsste. Dieser Fall ist recht unwahrscheinlich, aber man sollte darauf vorbereitet sein.


Hardwareschaden

Ein Schaden am Server (Mainboard, CPU etc.) wird eine Störung hervorrufen, bis der Schaden durch Servicekräfte behoben ist, was innerhalb weniger Stunden geschehen sollte.

Der Fall ist recht unwahrscheinlich, weil es sich um Hochleistungs-Serverhardware in einem klimatisierten Rechenzentrum handelt, die keinen besonderen Belastungen (etwa durch ständiges Ein- und Ausschalten) ausgesetzt ist.


Versehentliches Löschen

Dies ist ein heikler Fall, denn einerseits ist seine Eintrittswahrscheinlichkeit am höchsten, und andererseits können die Daten nicht durch 1:1-Backups geschützt werden, denn die gelöschten Daten werden auf den Backup-Systemen ebenfalls gelöscht.

LISA macht für diesen Fall tägliche Backups mit Zeitstempel, die wochenlang aufgehoben werden, so dass eine ältere Version der Daten lange verfügbar ist. Außerdem gibt es kumulierte Backups, in denen nur neue und veränderte Daten gespeichert werden, ohne dass Daten gelöscht werden.


Einbruch in den Server

Bei einem Einbruch in den Server können nicht nur die Daten selbst, sondern auch die Inhalte der Backup-Verzeichnisse des Servers und des angeschlossenen Backup-Systems gelöscht werden.

LISA macht Backups täglich vielfach redundant, innerhalb und außerhalb des Rechenzentrums, in dem der Server steht. Sollte ein Einbrecher sich Zugang zum Server verschaffen, wird ein Backup eingespielt, welches sich auf meinem eigenen Netzwerkspeicher oder in der Cloud (bei Strato in Deutschland) befindet. Ein Servereinbruch ist nach dem versehentlichen Löschen der Daten der wahrscheinlichste Fall eines Datenverlustes und wird gewissenhaft berücksichtigt.


Katastrophenfall

Sollte der entsprechende Teil des Rechenzentrums beschädigt werden, etwa durch Wassereinwirkung oder einen Brand, wird der Datenbestand von meinem Netzwerkspeicher oder aus der Cloud (bei Strato in Deutschland) eingespielt.

Die Eintrittswahrscheinlichkeit muss als sehr gering eingestuft werden.

Backup-Systeme

LISA-Server

Auf LISAs eigenem Server im Rechenzentrum von Hetzner in Falkenstein (Bayern) wird ein lokales Backup angelegt, welches vor dem versehentlichen Löschen von Daten schützen kann und zur Vorbereitung der Synchronisation mit fernen Backup-Systemen dient. Der Server speichert generell alle Daten auf einem einfach redundanten RAID-Festplattenverbund, welches die Daten vor dem Ausfall einer Festplatte schützt.


Strato V-Server

Ein virtueller Server bei Strato in Deutschland ist direkt in das Dateisystem des LISA-Servers eingebunden und nimmt das tägliche Backup auf, um es weiter zu verteilen. Auch dieser Server speichert das Backup redundant auf einem RAID-Festplattenverbund.


Cat & Raven Synology NAS

Ein Netzspeichergerät in meiner Wohnung speichert alle Daten nochmal vom V-Server auf einem RAID-Verbund.


Strato Cloudspeicher

Die letzte Speicherstufe ist ein Cloudspeicher bei Strato in Deutschland, welcher wiederum das Backup von meinem NAS synchronisiert bekommt und redundant auf einem RAID-Verbund speichert.

Sicherheit

LISA ist im Notfall jederzeit in der Lage, alle wichtigen Daten vom Vortag wiederherzustellen, sollten sie versehentlich oder unbefugt gelöscht werden oder falls zwei Festplatten gleichzeitig ausfallen oder unwahrscheinliche Katastrophen wie ein Gebäudebrand eintreten. Eine momentan neunfach redundante Sicherung bietet hier maximale Sicherheit vor dem Totalverlust. Um den Datenbestand komplett zu vernichten, müssten zwei große deutsche Rechenzentren (Hetzner und Strato) und meine Wohnung gleichzeitig abbrennen, um es etwas überspitzt zu formulieren.