Dies ist eine alte Version des Dokuments!
Hier finden sich meine Notizen zur Vorbereitung eines Workshops zum Thema Datensicherung/Datensicherheit.
Die Gefahr des Datenverlusts und Vorkehrungen zum Schutz
Ein paar Überlegungen zur Gefahr des Datenverlusts.
Welche Gefahren und Risiken drohen?
- Hardwarefehler z.B. Ausfall einer Festplatte oder eines Controllers
- Benutzerfehler (versehentliches Löschen von Daten und Sabotage)
- Softwarefehler (bzw. Schadsoftware, Cracker etc.)
- höhere Gewalt (Brand, Wasser, Blitzschlag)
- Diebstahl (Einbruch)
Welche Maßnahmen taugen gegen welche Gefahren, gegen welche nicht?
- manuelle Sicherung durch Benutzer:
Ergebnis: völlig unbrauchbar; wird nicht durchgeführt, ist unvollständig und zu zeitaufwändig
- automatische Sicherung durch Bandlaufwerk:
Wer prüft eigentlich wann die Sicherungsbänder? Gefahr dass Datensicherung nicht brauchbar ist.
- Absicherung gegen höhere Gewalt:
Nur eingeschränkt möglich durch Wahl eines guten Standortes - z.B. erhöht um vor Wasserschaden zu schützen, durch technische Vorkehrung, z.B. durch Überspannungsschutz der Stromzufuhr etc.
Welche Kriterien sollten vor der Wahl der optimalen Maßnahmen geprüft werden?
- Welche Kosten würden sich aus einem Totalverlust aller Daten ergeben?
€
- Welche Daten müssen gesichert werden, welche sollten gesichert werden, auf welche sollte verzichtet werden?
Und wo befinden sich die Daten, auf welchen Computern und Festplatten?
- Welchen Schaden würde ein Verlust der geänderten Daten der letzten 3 Tage, letzten 8 Tage, letzten 14 Tage, letzten 4 Wochen ergeben?
Außer der Angabe in € ist auch die Einteilung in folgende Kategorien möglich: (A) existentiell bedrohend, (B) unvereinbar mit einem positiven Betriebsergebnis,(C) Gewinnmindernd, (D) vertretbare Kosten, (E) unerhebliche Kosten;
3 Tage ________________ € 8 Tage ________________ € 14 Tage ________________ € 4 Wochen ________________ € * Wie wichtig ist es, dass ein unterbrechungsfreier Betrieb gewährleistet ist? ________________ * Sind mehrere Versionsstände wünschenswert?
Mögliche Anforderungen an die Datensicherung:
- Möglichst vollautomatische Sicherung ohne Benutzerinteraktion
- Einfache Verifizierung der Sicherung
- Einfache komplette oder partielle Wiederherstellung
- Nur bedingte Sabotagesicherheit
- Totalverlust der letzten 14 Tage stellt „nur“ eine nichtexistenzielle Bedrohung dar
- kompletter Totalverlust ist existentiell bedrohend
- Mehrere ältere Versionen sollen wiederherstellbar sein.
Das Konzept von rsnapshot
rsnapshot ist eine Sammlung von perl-Skripts, welche Unix-Standardmechanismen (wie z.B. hardlinks) nutzt um eine frei konfigurierbare automatisierte Sicherung von Daten vorzunehmen.
- 1:1 Kopie aller Dateien genau ein mal
- Automatisches setzen von hardlinks
Die Installation
Die Konfiguration
Ist ein Backup der Datensicherung sinnvoll
Durch eine Sicherung der Daten mittels rsnapshot auf eine dedizierte Festplatte im Server können die meisten Anforderungen gut erfüllt werden.
- Nicht erfüllt sind die Anforderungen die sich stellen, wenn ein Schutz vor höherer Gewalt erfolgen soll.
- Nur bedingt erfüllbar sind die Anforderungen vor einem Schutz vor Sabotage und Softwarefehlern.
Um diese beiden Kriterien besser zu erfüllen wird eine zweite Form der Datensicherung eingeführt, das Backup des Backups auf eine externe Festplatte, welche im Normalbetrieb NICHT am System angeschlossen ist.
Ausblicke
- Datensicherung von Windows-Arbeitsplätzen mit rsnapshot
- Datensicherung von Apple OS X-Arbeitsplätzen mit rsnapshot