Erschienen in:  Internet Publikation
Rubrik:     Backup
Autor:     Wolfgang Leithner

Datum der Erstveröffentlichung: 2004/10/09

Unter Backup versteht man im allgemeinen (IT-)Sprachgebrauch das Sichern von Daten und die geschützte Aufbewahrung dieser Sicherung. Als Backup qualifiziert (zumindest aus rechtlicher Sicht) z.B. nicht das Speichern von Daten auf Disketten, externen Festplatten oder ZIP Disks, auch wenn es im Falle des Falles besser ist, die Daten dort gespeichert als sie verloren zu haben.

Alle diese Speichermedien fallen unter die Bezeichnung "Random Access Media" ("Speichermedien mit zufälliger Zugriffsart", d.h. die Daten liegen dort, wo der Computer meint, daß sie am einfachsten oder schnellsten oder ... wiederzufinden sind) und sind als solche nicht für Backups geeignet.

Als klassische Speichermedien für Backups sind Magnetbänder bekannt, in all ihren Erscheinungsformen wie DAT (DDS-1 bis DDS-4), LTO/Ultrium oder Spulen, auch wenn letztere nur mehr historischen Wert haben.

In jüngerer Vergangenheit waren Magnetooptische Disks als Backup-Medium eine zeitlang in Verwendung, auf Grund des hohen Preises von Medium und Laufwerken und der relativ geringen Datendichte (=Speicherkapazität) kamen sie aber bald wieder aus der Mode. In den letzten Jahren haben CD und DVD immer mehr Einzug in den Backup-Alltag gehalten und sind heute dabei, ihren Platz neben den klassischen Datenträgern einzunehmen.

Als Einschränkung sei an dieser Stelle darauf hingewiesen, das sogenannte WORM Medien ("Write Once Read Many" - Einmal Schreiben, Oft Lesen), zu denen CDs und DVDs gehören, eine wesentlich geringere Lebensdauer besitzen als Magnetbänder. Andererseits sind sie nicht anfällig für magnetische Einflüsse.

Eine weitere Möglichkeit, Daten richtig zu sichern, sind sog. "Off-Site"-Backups, d.h. Backups, die über eine verschlüsselte Verbindung auf einen Server gemacht werden, der nicht im eigenen Haus steht. Dies wurde in großem und kostengünstigem Umfang erst durch die Verbreitung von Breitband-Internet-Anschlüssen möglich.
Hier gibt es verschiedene Ansätze, einer der einfachsten und besten wurde von der Firma N!MBUS mit dem datenAirbag realisiert, da Komprimierung und Verschlüsselung der Daten lokal stattfinden und erst danach über eine Breitbandverbindung (ADSL, xDSL oder Kabel) verschlüsselt zu einer Sicherheits-Server-Farm übertragen werden.

Unter Recovery versteht man das Wiederherstellen zerstörter oder verlorener Daten von einem Backup-Medium.Dies erfolgt meist händisch und nicht an den selben Ort, von dem die Originaldatei stammt, damit etwaige jüngere Dateien nicht versehentlich überschrieben werden.

Um nun Datensicherheit zu erreichen, muß ein Konzept erarbeitet werden, das die Punkte

• was wird
• wann
• wohin
• gesichert, und
• wer darf
• was
• wohin
• restoren.

beinhalten muß

Dieses Konzept ist Teil der Backup-Strategie, die des weiteren Überlegungen zum Lagerort der Backup-Medien, zu Zugriffsberechtigungen auf die Medien und Handling derselben beinhalten muß. All das ist Teil einer guten Strategie und muß vor dem ersten Backup überdacht werden.

Nun zu den einzelnen Punkten:

Wie sichere ich Daten

Die Entscheidung über die Hardware oder für eine Off-Site Lösung ist meist eine rein kaufmännische, da neben der Anschaffung von Hardware die Wartung, die Medien und nicht zuletzt die Kosten für Lagerung zu berücksichtigen sind.
Die Frage nach dem "Was sichere ich" ist ebenso für den Einzelfall zu betrachten, da kaum jemals zwei Fälle gleich sein werden und das Datenvolumen hier einen großen Einfluß hat, wie auch auf die Art der Hardware und die verwendete Software.
Das Wann ist relativ leicht zu beantworten:
immer dann, wenn die Wahrscheinlichkeit, daß sich Daten während der Sicherung ändern, gering ist, und die benötigten Resourcen in ausreichender Menge zur Verfügung stehen.
Dies wird meist in der Nacht sein, sodaß einezeitgesteuerte Sicherung hier das Mittel der Wahl ist.
Hier eröffnet sich nun noch eine zweite Überlegungsrichtung, die Frage, ob immer alle Daten gesichert werden sollen oder nur jeweils die, die sich seit der letzten Sicherung geändert haben.
Ändern sich zwischen den einzelnen Backups sehr viele Dateien, sodaß auch bei einem Sichern der Differenzen die Datenmenge fast der eines vollen Backups erreicht wird, so ist der Aufwand, Differenzen zu entdecken, zu viel. Wohin ist spätestens bei Fertigstellung des Konzeptes und Anschaffung der Hardware klar, denn dazu wurde ja das Konzept gemacht.

Wie restore ich Daten

Der Restore von verlorenen Daten, z.B. durch Schaden an der/den Festplatte/n gestaltet sich unproblematisch, wenn die Qualität des Backups stimmt. Dann nämlich lassen sich die Daten auf neue Hardware einfach zurückspielen.
Sollen Daten inkrementell, d.h. teilweise wiederhergestellt werden, dann empfiehlt es sich, in ein temporäres Verzeichnis zu restoren, um danach von dort die verlorenen Dateien wiederzuholen. Ansonsten besteht die Gefahr, daß während der Wiederherstellung Dateien überschrieben werden, die neuer sind als die im Backup.
Wird das Backup Stufen oder Teilen durchgeführt, werden also lediglich einmal pro Woche alle Dateien auf das Medium geschrieben, dazwischen lediglich Diffenrenzen-Backups, so muß beim Restore mit dem Wochen-Backup begonnen werden, danach werden die Differenzenbackups eingespielt, so lange, bis der gewünschte Zustand erreicht ist.

Bei der Frage nach dem WER muß immer darauf geachtet werden, daß meist Administrator-Berechtigungen benötigt werden, um Dateien an einen anderen Ort als das eigene Verzeichnis zu restoren.
Auch zur Verwendung des Bandlaufwerkes oder anderer Backup-Devices werden meist Administrator-Berechtigungen benötigt.
Daraus folgt, daß die- oder derjenige auch von Seiten der Firma berechtigt sein muß, in vertrauliche Daten Einsicht zu nehmen, denn die wiederhergestellten Dateien sind für die/denjenigen les- und schreibbar.
Weiters erfordert das wiederherstellen auch Schreibberechtigungen im letztendlichen Zielverzeichnis, außer es wird der Umweg über sog. Scratch-Verzeichnisse genommen, in denen der Eigentümer und der Administrator Vollzugriff haben. Dann kann der User, dessen Daten wiederhergestellt wurden, diese selbst wieder in sein Verzeichnis, oder wohin immer die Dateien gehören, verschieben.
In diesem Zusammenhang sollte nicht unerwähnt bleiben, daß diese Scratch-Verzeichnisse möglichst regelmäßig und in kurzen Abständen komplett und automatisch gesäubert werden sollten.

Planung von Backup und Restore - die Backup Strategie

Es gibt viele mehr oder weniger gleichgute Strategien, um Daten zu sichern. Auf die wichtigsten möchte ich kurz eingehen.

(1) Always full Backups
Hier werden immer alle Daten gesichert, unabhängig davon, ob sie seit dem letzten Backup verändert wurden oder nicht.
Diese Methode kommt dann zum Einsatz, wenn die Menge der Daten über einen großen Zeitraum konstant bleibt oder nur langsam wächst, und zwischen den einzelnen Backup Läufen die Mehrzahl der Dateien verändert wird.

(2) One full, many incremental Backups
Hier wird ein Vollbackup pro Zeiteinheit (Tag, Woche, Monat) gemacht, dazwischen nur Differenz-Sicherungen, d.h. nur die Dateien, die sich geändert haben.
Diese Methode wird angewendet, wenn nur wenige, dafür große Dateien zwischen den einzelnen Backup-Läufen geändert werden oder die Datenmenge sehr groß ist, sodaß u.U. ein Medienwechsel notwendig ist. Ist kein Medienwechsler vorhanden, so wird das Vollbackup unter Aufsicht laufen müssen.

(3) Many full, lots of incremental Backups
Diese Methode, bei der sehr viele Backups gemacht werden, kommt bei hochbelasteten Systemen und in der Entwicklung zum Einsatz
Es wird z.B. pro Tag ein Vollbackup gemacht, dazwischen alle vier Stunden ein incrementelles. In manchen Betrieben wird der Abstand zwischen den inkrementellen Sicherungen bis auf eine halbe Stunde verkürzt.

Hier werden Bandroboter, Storage-Tanks und mehrfach gespiegelte Systeme eingesetzt, um die Menschen, die diese Unmengen an Daten produzieren, nicht am Arbeiten zu hindern.
Zur Planung einer guten Strategie gehört auch die Überlegung, wer die Medien wann einlegt bzw. wieder herausnimmt, wer sie wann wohin zur Lagerung bringt und wann sie wieder abzuholen sind.
Werden die Medien nicht im Haus gelagert, was generell zu empfehlen ist, dann muß ein Mitarbeiter mit entsprechender Vertrauensstufe die Medien transportieren und am Lagerort Zugriff haben.
Weiters gehört zur Planung, wann welche Medien wieder überschrieben werden können, welche Medien nicht mehr benützt werden dürfen und wie lange diese aufbewahrt werden sollen/müssen.

All diese Punkte zeigen deutlich, daß eine gute Planung in die Hände von Profis gehört.
Seriöse IT Consultants werden diese Dienste wahrscheinlich nicht als "Goodie" zu einem Angebot gratis dazugeben, wenn es sich nicht um Server- und Security-Beratung handelt, da sehr viel Arbeit in eine gute Strategie gesteckt werden muß, damit sie den Namen wert ist.
Dennoch, oder gerade deshalb, ist eine Investition in die Backup-Strategie etwas, das jeder Unternehmer tun sollte, da nur so sichergestellt werden kann, daß auch in Zukunft die Daten zur Verfügung stehen, die benötigt werden.