Backupkonzept / Datensicherung

Backupkonzept / Datensicherung

Datenverluste gibt es schon so lange wie IT-Geräte.
In jüngerer Zukunft scheint es aber immer mehr Fälle von verlorenen, korrumpierten oder mutwillig zerstörten Daten zu geben.
Sinkt das Bewusstsein oder werden die Systeme immer anfälliger?

Ausfälle bei der Post, bei einem schwäbischen Autobauer mal kurz 200 Server ausgefallen, Virenschutz-Software die von Viren befallen ist, gehackte Antiviren-Hersteller, gehackte und geklaute Datenbanken, Verschlüsselungstrojaner, usw.
Wer jetzt noch nicht für seine Datensicherheit sorgt – der hat keine wichtigen Daten!


Und bitte KEINE CLOUD!
Daten in der Cloud sind so gut wie geklaut!
Für unwichtige Daten ist die Cloud sicher eine Alternative.
Aber niemals für sensible Daten – das muss jeder für sich selbst entscheiden.

Tipp: Lies auch meinen Beitrag zur sicheren eMail-Kommunikation

Sind Deine Daten wichtig? Deine Digitalfotos?
Spätestens wenn die Fotos und Videos vom Nachwuchs verloren gegangen sind, merkt man, dass Backups essenziell wichtig sind (und gewesen wären).

Hier will ich mein aktuelles Sicherungskonzept vorstellen.
Für die meisten Anwender sicher etwas übertrieben, aber als Beispiel zur Anschauung ganz gut geeignet.
Es gibt natürlich Tausende alternative Konzepte.

Backupkonzept / Datensicherung
Synology Backup

Unsere Daten liegen auf einer Synology Diskstation 918+.
Das ist ein kleines NAS (Network Attached Storage) für 4 interne Platten die bei uns als RAID-Verbund laufen, d.h. wenn eine Platte ausfällt läuft das Gerät trotzdem weiter. Zumindest theoretisch.
RAID hilft nur gegen TOTE Platten. Halblebige Platten können ein RAID ziemlich durcheinanderbringen.
Trotzdem: Ein RAID ist besser als nichts.
Und ein Raid kann auch zur Beschleunigung von Zugriffen eingesetzt werden (bei falscher Anwendung kann es auch langsamer werden)

Aber Achtung: ein RAID ist KEIN Backup!
Ein Raid hilft gegen den Ausfall einer (oder je nach Version mehrerer) Platten, aber wenn man versehentlich etwas löscht oder von einem Verschlüsselungstrojaner befallen wird, dann ist auch auf einem Raid schnell alles weg.

Auf unserer Synology-Box läuft nebenher noch der Mailserver Plus.
Das reicht für unsere aktuell vorhandenen 3 Mail-Accounts vollkommen und läuft sehr zuverlässig. Früher hatte ich als Server einen Microsoft SBS-Server laufen. Für kleine Firmen bis 5 Arbeitsplätze würde ich heute auf jeden Fall ein NAS bevorzugen (es sei denn auf dem Server müssen irgendwelche Dienste wie z.B. MS SQL-Server laufen).
(Wegwerf-Mailadressen laufen nicht über den Server, die sind daher nicht mitgezählt.)

Die Ausfallsicherheit: Mails

Der Mailserver holt die Mails vom Provider ab.
Eine Zeit lang war der Server auch als Hauptserver von außen erreichbar. Dadurch erreichen uns Mails schneller. Der offene Port lockt aber auch Gesindel an, man muss ziemlich aufpassen, dass man nicht zur SPAM-Schleuder wird. Außerdem ist man bei einem Ausfall des Servers nicht mehr per Mail erreichbar.
Mittlerweile laufen die Mails wieder beim Provider auf und werden von der Diskstation dort abgeholt, der Mail-Port ist geschlossen.
Das dauert zwar etwas länger, ist aber dafür deutlich sicherer und bequemer.
Und wenn ich mal am Netzwerk bastle bleiben die Mails eben etwas länger beim Provider.

Alle eingehenden und ausgehenden Mails werden sofort von Mailstore archiviert. Ich habe eine kommerzielle Lizenz, die Software gibt es aber für Privatanwender auch gratis.
Damit liegen alle Mails immer doppelt vor.
Das funktioniert sehr gut.
Wichtig: Mailstore benötigt einen extra Rechner (da reicht ein winziger Windows-PC, z.b. eine virtuelle Maschine, man muss nur für ausreichend Plattenplatz für das Mail-Archiv sorgen – möglichst NICHT auf derselben Platte wie den Mailserver!
Sollte der Mailserver mal ausfallen kann man problemlos auf die Mailstore-Kopien zugreifen. Damit ist zwar kein Mailserver-Betrieb möglich, aber es geht nichts verloren.

Bei mir sind dadurch in den letzten 10 Jahren keine Mails verlorengegangen.

Die Ausfallsicherheit: Festplattenspeicher

Zur Sicherung habe ich eine alte Diskstation DS415+ in Verwendung.
Das wichtige Datenlaufwerk der DS918+ wird mittels RSYNC bei Änderung automatisch auf die DS415+ synchronisiert.
Sollte die DS918+ ausfallen, dann kann ich damit nahtlos auf der zweiten Diskstation weiterarbeiten.

Backupkonzept – Datensicherung

Festplatten sind billig!
Das hat Vor- und Nachteile:
Nachteil:
Billige Festplatten können öfter ausfallen als einem lieb ist.
Vorteil:
Weil Festplatten billig sind kann man einfach mehrere kaufen.

Beim Backup muss man überlegen wogegen man sich absichern will:
Versehentliches Löschen, Verschlüsselungstrojaner, Überspannung, Brand, Diebstahl und Naturkatastrophen.

Backupkonzept / Datensicherung

Meine Diskstation 918+ sichert nachts vollautomatisch auf die DS415+
Das ist ein Backup gegen versehentliches Löschen, gegen Festplattencrash und hilft bedingt auch gegen Trojaner.
Wichtig: Hat man Verschlüsselungstrojaner im Netz, dann sind alle Freigaben gefährdet auf die der Benutzeraccount zugreifen kann.
Daher nimmt man für die Sicherung einen extra Benutzer und auf das Sicherungsziel darf dann nur dieser Benutzer zugreifen, normale User haben KEINE Zugangsberechtigung. Sonst ist das Backup auch Ruck Zuck verschlüsselt. Idealerweise ist die Sicherungspartition für Windows unerreichbar.

Die Tagessicherung verwendet automatische Rotation, d.h. ältere Versionen werden beibehalten und automatisch gelöscht wenn der Platz für neue Backups benötigt wird. Aktuell könnte ich hier über 30 Tage zurück.

System-Sicherung

Neben der Sicherung der Daten wird die Sicherung des Systems oft vernachlässigt. Dabei ist es ziemlich ärgerlich wenn ein Computer ausfällt und man alles neu installieren muss.
Oft findet man dann die Software nicht mehr oder braucht ewig bis alles wieder so läuft wie es soll. Daher ist die Sicherung des Systems genauso wichtig wie die Sicherung der Daten.
Ich habe sämtliche Arbeitssysteme als Virtuelle Maschinen angelegt.
Diese kann man einfach sichern indem man die zugehörige Image-Datei auf einen Backup-Datenträger kopiert.
So habe ich ein Archiv mit allen Systemen die bei mir in Verwendung sind. Sollte durch einen Plattencrash oder was auch immer so ein System ausfallen, dann kann ich einfach auf einem anderen Computer (falls es den PC betrifft) oder auf demselben Rechner (falls es nur die Virtuelle Maschine betrifft) ein gespeichertes Image zurückkopieren und sofort wieder arbeiten.
Die Basis-Systeme laufen unter Linux und sind in weniger als 20 Minuten auf einem neuen Computer wieder installiert. Auf diesen Basis-Systemen sind keinerlei Daten gespeichert.

Archiv-Backup

Für die erweiterte Sicherheit archiviere ich 1x die Woche auf externe USB-Festplatte. Die Dinger sind so billig daß man sich problemlos mehrere zulegen kann.

Aber Achtung – Festplatten halten nicht ewig, eine Langzeit-Archivierung ist diese Methode daher nicht.
Für Langzeit-Archivierung sollte man die Datenträger öfter prüfen und bei Bedarf umkopieren. Allerdings habe ich nur ca. 2TB “wichtige” Daten, die werden nicht archiviert sondern sind bei jedem Archiv-Backup mit dabei.

Die Anzahl der Festplatten kann man frei wählen. Ich habe z.B. 4 Festplatten die immer abwechselnd verwendet werden.
Für die Sicherung verwende ich KEINE spezielle Software sondern kopiere die Daten einfach mit Robocopy. Vorteil: die Platten lassen sich bei Bedarf an jedem System wieder einlesen.

Die Platten werden nach der Sicherung ausgesteckt!
Das hilft bei Überspannung. Wird der Server gegrillt, dann ist oft auch alles andere kaputt, was am Netz hängt. Festplatten die NICHT angeschlossen sind haben hier eine höhere Überlebenswahrscheinlichkeit. Es sei denn das Haus brennt ab oder es geht um Diebstahl, Überflutung oder sonstiges Übel, dagegen hilft:


Externes Backup
ca. 1x im Monat erstelle ich ein zusätzliches Backup und lagere dieses extern. Das hilft gegen alles, was dem Haus passieren kann: Einbruch, Diebstahl, Brand, etc.

Paranoia-Backup

Man sollte nicht auf eine Sicherungssoftware vertrauen.
Es ist schon oft genug vorgekommen, dass man täglich gesichert hat und dann bei der Wiederherstellung erkennen musste, dass nichts gesichert wurde oder die Sicherungsmedien unlesbar sind.
Am liebsten arbeite ich daher mit dem uralten Robocopy oder RSync.

Für zusätzlichen Schutz verwende ich gerne mehrere Sicherungssysteme parallel. Dabei teste ich gerne auch mal neues aus.
Z.B. OpenMediaVault auf dem Raspberry Pie.

Openmediavault kann man kostenlos im Netz herunterladen, auf einer Micro-SD-Karte speichern und in einem Raspberry Pi 4 verwenden. Ältere Modelle funktionieren ebenfalls problemlos, haben aber Beschränkungen in der Netzwerk- und Festplatten-Geschwindigkeit.

Nachdem man die SD-Karte in den Raspberry gesteckt und diesen mit Netzwerk und Strom verbunden hat dauert es beim ersten Mal ca. 10 Minuten bis das System bereit ist.
Dabei muss man NICHTS machen. Man benötigt weder Tastatur oder Maus noch Monitor.
Nach ca. 10 Minuten ist das System über das Netzwerk ansprechbar, dazu verwendet man die IP-Adresse des Gerätes die man über den Router in Erfahrung bekommen kann.
In der Oberfläche muss man jetzt nur noch Benutzer und Freigaben einrichten und hat einen super Netzwerkspeicher den ich hier für Backups verwende:
4 USB-Anschlüsse sind standardmäßig verwendbar, über einen USB-Hub auch mehr.

Aktuell habe ich 4 externe 2,5″ WD-Festplatten angeschlossen.
Diese sind per RSYNC freigegeben, der Sicherungsbenutzer ist sonst nicht im Netzwerk vorhanden. Normale User kommen also nicht auf das Gerät. Es gibt keine Freigaben die von Windows aus erreichbar sind.

Auf diesen Platten sichere ich jetzt einfach zusätzlich.

Fazit:

kein Backupkonzept ist 100% sicher, aber “kein Backupkonzept zu haben” ist 100% unsicher!
Auch bei mir gab es schon Festplatten-Crashs oder Systemausfälle.
Aber ich kann erleichtert sagen, dass ich ALLE Daten bis zurück in 1995 noch verfügbar habe. Ohne jeglichen Datenverlust.
Allerdings gab es auch schon Situationen, bei denen ich die Daten aus dem Archiv wiederherstellen musste. Glücklicherweise hat es bisher immer geklappt.
Es ergibt sich aber ein anderes Problem:
Wer kann heute noch Pagemaker-Dateien lesen, PCX-Grafiken oder auch Dateien mit der Endung .FAX ?


Dem Motto der Zeitschrift ct kann ich daher nur 100% zustimmen:
Kein Backup? Kein Mitleid!

Die einzige Alternative zum Backup: Eine Tüte Mitleid, falls man kein Backup hat!

Backupkonzept / Datensicherung