Datensicherung/Strategie
Datensicherungsstrategie
- Hilf mit, entferne diese doppelt aufgeführten Informationen und entferne dann diesen Hinweis. --Nyks ►Kontakt 14:20, 7
- Nov. 2008 (CET)}}
Eine Datensicherungsstrategie kann überall dort zum Einsatz kommen, wo es einzigartige Daten eines gewissen Wertes gibt, sei es im Privatanwenderbereich, in Projekten oder im Unternehmensbereich
- Im Falle des Letzteren kann diese als bindende Vorgabe in Form einer Richtlinie existieren
In ihr kann festgelegt werden:
- Wie die Datensicherung zu erfolgen hat
- Wer für die Datensicherung verantwortlich ist
- Wann Datensicherungen durchgeführt werden
- Welche Daten gesichert werden sollen
- Welches Speichermedium zu verwenden ist
- Wo die Datensicherung sicher aufbewahrt wird
- Wie die Datensicherung vor Datendiebstahl zu sichern ist (zum Beispiel durch Verschlüsselung)
- Wie lange Datensicherungen aufzubewahren sind
- Wann und wie Datensicherungen auf ihre Wiederherstellbarkeit überprüft werden
Außerdem sollte festgelegt werden, wann und ob (a) eine vollständige Sicherung (z. B. am Wochenende) und/oder (b) eine inkrementelle oder differenzielle Sicherung (z. B. werktags um Mitternacht) durchgeführt wird
Weitere Punkte sind:
- Wenn die Wiederherstellung von Daten notwendig ist, sollte das Vorgehen mehreren Mitarbeitern bekannt sein
- Eine Checkliste für diesen Fall ist sehr nützlich, da im Ernstfall oft niemand Zeit oder Nerven hat, nachzudenken, was als Nächstes zu tun ist
- Nach Möglichkeit sollten die Daten vor der Sicherung nicht komprimiert werden
- Redundanz kann bei der Wiederherstellung von Daten nützlich sein
- Es ist zumindest ein Laufwerk bereitzuhalten, welches die verwendeten Medien lesen kann
- Der wirtschaftliche Nutzen von Datensicherungen (Kosten, um die Daten ohne Datensicherung wiederherzustellen) muss in einem sinnvollen Verhältnis zu dem für die Datensicherung betriebenen Aufwand stehen
- Der einzig sichere Beweis einer erfolgreichen Datensicherung ist der Nachweis, dass die gesicherten Daten auch vollständig und innerhalb eines angemessenen Zeitraums wiederhergestellt werden können
- Aus diesem Grund sollten in regelmäßigen Abständen Rücksicherungstests erfolgen
Kriterien
Die optimale Datensicherungsstrategie ist von vielen Faktoren abhängig und daher in jedem Einzelfall neu zu ermitteln Wichtige Faktoren, die berücksichtigt werden müssen, sind:
Die Art der Daten
- Maschinell wiederherstellbare Daten
- Dazu gehören Daten und zum Beispiel installierte Software, die nach einem Datenverlust nur wieder eingespielt werden muss
- Meistens reicht hier eine Backupsoftware, deren einwandfreie Funktion getestet wurde
- Manuell wiederherstellbare Daten
- Dazu gehören zum Beispiel Texte, Pläne und Bilder, die ebenfalls auf Papier vorhanden sind
- Diese können durch Abtippen oder Einscannen (z. B. Texterkennung) wieder digitalisiert werden
- Zu beachten ist allerdings, dass auch die aufwändige Konfiguration und Administration von installierter Software in diese Rubrik fällt
- Ebenso muss etwa ein eingescannter Bauplan manuell weiterverarbeitet werden, damit er wieder nahtlos in der CAD-Software eingesetzt werden kann
- So muss zusätzlich die manuelle Wiederherstellung dokumentiert werden, damit die wiederhergestellten Daten der geforderten Qualität entsprechen
- Unersetzliche Daten
- Dazu gehören zum Beispiel digitale Fotos und Videos, aber auch eingescannte Belege, wenn die Originale nicht mehr vorhanden sind
- Da die Daten unersetzlich sind, muss die Datensicherung den höchsten Anforderungen entsprechen
Der Wert der Daten
Hier sind drei Aspekte zu unterscheiden: Erstens, welcher Verlust entsteht, wenn die Daten unwiederbringlich zerstört werden? Wenn z. B. in einem Unternehmen Daten tagesaktuell in der Nacht gesichert werden, müssen bei einem Datenverlust kurz vor Feierabend alle Erfassungen wiederholt werden
- Aus der Arbeitszeit der betroffenen Mitarbeiter ergibt sich ein Anhaltspunkt für den Verlust
- Vor allem bei den unersetzlichen Daten ist allerdings oft auch der ideelle Wert zu berücksichtigen
Zweitens, welcher Verlust entsteht durch die Zeit, die die vollständige Wiederherstellung benötigt und in der ggf. nicht gearbeitet werden kann? Wenn z. B. die Installation eines PC einen Tag benötigt, kann der Schaden den Wert der installierten Software weit übersteigen
- Hier wäre also ein Sicherungsverfahren zu wählen, das es ermöglicht, den installierten Stand sehr schnell wieder vollständig zu rekonstruieren (Speicherabbild)
Drittens, welche Kosten entstehen aus der Informationspflicht, die u. U. gemäß Bundesdatenschutzgesetz oder Rechtsvorschriften anderer Staaten besteht? Bei Datenverlusten von bestimmten Arten personenbezogener Daten müssen die Betroffenen, die Aufsichtsbehörden oder die Öffentlichkeit über die Datenpanne informiert werden
Die Änderungshäufigkeit der Daten
Dieser Faktor hat entscheidenden Einfluss auf die Anwendung und Gestaltung des Generationenprinzips
- Daten mit geringer Änderungshäufigkeit, wie z. B. Betriebssystem und installierte Software, müssen nicht unbedingt regelmäßig gesichert werden
- Es kann auch ausreichend sein, diese Bereiche nur vor oder nach Eingriffen zu sichern
Je schneller Daten verändert werden, desto geringer wird man die Zyklendauer der Sicherung entsprechend dem Generationenprinzip wählen
- Zu beachten ist hier auch die Verfallsdauer
- Während es für viele Daten im Geschäftsleben gesetzlich geregelte Aufbewahrungszeiten gibt (beispielsweise Rechnungsdaten), können z. B
- aktuelle Inhalte von Webseiten u. U
- schon nach kurzer Zeit verworfen werden, wenn sie nicht mehr benötigt werden
Gesetzliche Anforderungen
Die Datensicherungsstrategie muss in der Lage sein, mögliche gesetzliche Auflagen zu garantieren (z. B. Revisionssicherheit)
Zu beachten sind die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme, speziell Absatz 5.1 und 5.2
Speicherort
Da es also sehr unterschiedliche Arten von Daten mit unterschiedlichen Anforderungen an die Sicherungsstrategie gibt, ist es zweckmäßig diese Daten schon im Vorfeld auf verschiedene Speicherorte (Festplatten, Partitionen) zu trennen
- Für jeden Speicherort kann dann die optimale Strategie gewählt werden
- Zusätzlich existieren unfallgeschützte Datenspeicher
- Bei der Online-Datenspeicherung werden die Daten in den meisten Fällen in einem Rechenzentrum aufbewahrt
Zeitaufwand der Datensicherung
Bei der Wahl eines geeigneten Konzepts spielt insbesondere aus unternehmerischer Sicht der für die Datensicherung benötigte Zeitaufwand eine wichtige Rolle
- Der Gesamtaufwand setzt sich aus dem wiederkehrenden Sicherungsaufwand und dem im Falle eines Datenverlusts anfallenden Wiederherstellungsaufwand zusammen
- Die Relation, in der diese beiden Größen zueinanderstehen, ist abhängig von der Auswahl eines konkreten Datensicherungsverfahrens
- Ein geringer Sicherungsaufwand wird vornehmlich dann angestrebt, wenn große Datenmengen während des Sicherungsvorganges gesperrt werden müssen, was bei vielen Systemen bereits seit Jahrzehnten aber oft vermieden werden kann
- Zu diesem Zweck gibt es Software, die Daten eines Systems im laufenden Betrieb sichern kann
Anforderungen
Je nach Medium und Art der Datensicherung werden die Kriterien anders ausfallen
- Meistens erwähnt werden jedoch folgende Punkte:
- Regelmäßigkeit
- Datensicherungen sollen in regelmäßigen, periodischen Abständen erfolgen
- Diese Abstände variieren je nach Anwendung
- Eine monatliche Sicherung der Daten auf einem privaten PC kann durchaus ausreichend sein, während in Produktionsumgebungen meistens tägliche Sicherungen der Produktivdaten erforderlich sind
- Sie erhöhen die Zuverlässigkeit der Datenwiederherstellung
- Aktualität
- Die Aktualität der Datensicherung ist abhängig von der Anzahl der Datenänderungen
- Je öfter wichtige Daten verändert werden, desto häufiger sollten diese gesichert werden
- Verwahrung
- Datensicherungen von Unternehmen beinhalten unter anderem Firmengeheimnisse oder personenbezogene Daten und müssen vor unbefugtem Zugriff geschützt werden
- Anfertigung von zwei Datensicherungen
- Die Anfertigung von zwei räumlich getrennten Datensicherungen eines Datenbestandes erhöht die Zuverlässigkeit der Datenwiederherstellung, um die Auswirkungen plötzlich auftretender Ereignisse wie Feuer oder physikalischer Zufälle zu minimieren
- Datensicherungen sollten räumlich getrennt von der EDV-Anlage gelagert werden
- Die Entfernung sollte so groß sein, dass eine Katastrophe (Brand, Erdbeben, Flut …), welche die EDV-Anlage heimsucht, den gesicherten Datenbestand nicht gefährdet
- Alternativ können unfallgeschützte Datenspeicher eingesetzt werden
- Ständige Prüfung auf Vollständigkeit und Integrität
- Datensicherungen und Datensicherungsstrategien müssen regelmäßig überprüft und angepasst werden
- Wurden die Daten wirklich vollständig gesichert? Ist die eingesetzte Strategie konsistent? Erfolgte die Sicherung ohne Fehler?
- Regelmäßige Überprüfung auf Wiederherstellbarkeit
- Ein Rückspielen der Daten muss innerhalb eines festgelegten Zeitraums durchgeführt werden können
- Dazu muss die Vorgehensweise einer Datenwiederherstellung ausreichend dokumentiert sein und die benötigten Ressourcen (Personal, Medien, Bandlaufwerke, Speicherplatz auf den Ziellaufwerken) müssen verfügbar sein
- Datensicherungen sollten automatisch erfolgen
- Manuelle Datensicherungen können durch menschliche Fehler beeinflusst werden
- Verwendung von Standards
- Die Verwendung von Standards macht die Datenwiederherstellung einfacher
- Datenkompression
- Datenkompression kann Speicherplatz sparen, hängt aber von der Komprimierfähigkeit der Daten ab
- Moderne Laufwerke (z. B. DAT, DLT oder LTO) können die Daten bei der Sicherung komprimieren
- Unkomprimierte Daten sind jedoch möglicherweise einfacher wiederherzustellen
- Eine Datenkompression kann die automatische Überprüfung der Datenintegrität erschweren und zusätzliche Rechenzeit benötigen
- Zeitfenster
- Sicherungsvorgänge können eine lange Zeit zur Fertigstellung benötigen, das kann in Produktionsumgebungen unter Umständen zu Problemen führen (Beeinträchtigung des Datentransfers, Zugriffsmöglichkeit)
- Eine Kompression kann ebenfalls Einfluss auf die Dauer der Datensicherung haben
- Löschung veralteter Datensicherungen
- Nicht mehr benötigte Datensicherungen sollten gelöscht werden, damit die Vertraulichkeit der gespeicherten Daten gewahrt bleibt
Backupstrategien
- First in, first out (FIFO)
- Sobald Speicherplatz zur Neige geht, wird die älteste Vollsicherung gelöscht, beziehungsweise auch alle inkrementellen oder differenziellen Backups
- Großvater-Vater-Sohn auch Generationenprinzip
- Sohn-Backup: z. B. tägliches BU
- Vater-Backup: z. B. wöchentliches BU
- Großvater-Backup: z. B. montliches BU
- Türme von Hanoi
- Türme von Hanoi am Bsp. für drei Medien:
- erste Medium jeden zweiten Tag benutzt (1, 3, 5, 7, 9, …)
- das zweite jeden vierten (2, 6, 10, …)
- das dritte jeden achten (4, 12, 20, …)
- Türme von Hanoi am Bsp. für drei Medien:
3-2-1 Backup-Regel
Die 3-2-1 Backup-Regel ist eine Strategie um sich gegen Datenverlust durch den Ausfall von Backupsystemen abzusichern
- Dabei stehen die einzelnen Zahlen für die folgenden Punkte:
3: Die zu sichernden Daten sollten in dreifacher Ausführung gespeichert werden
2: Es sollten zwei verschiedene Medientypen (Festplatten, Magnetband, DVD, Cloud, …) zum Speichern der Daten verwendet werden
1: Eine der Kopien sollte an einem anderen Standort (offsite) liegen
First in, first out (FIFO)
FIFO ist die einfachste Strategie
- Sobald die Speichermedien – oder der Speicherplatz eines Mediums – zur Neige geht, wird die älteste Vollsicherung gelöscht, beziehungsweise auch alle inkrementellen oder differenziellen Backups, die auf der ältesten Vollsicherung beruhen
Großvater-Vater-Sohn
Auch als Generationenprinzip bekannt, ist „Großvater-Vater-Sohn“ eine der häufigsten Strategien für die Erstellung von Backups
Das „Sohn“-Backup als häufigstes wird jeden Werktag erstellt, jene des „Vaters“ am Ende der Woche, und jene des „Großvaters“ am Ende des Monats
- Verwendet man Vollsicherungen – und pro Vollsicherung ein Speichermedium – benötigt man vier Medien für die Wochentage (am letzten Werktag wird nämlich die wöchentliche Sicherung durchgeführt), und fünf Speichermedien für das am Freitag stattfindende Backup
- Hinzu kommen beliebig viele Speichermedien, um die vergangenen Monate abzudecken
Auf macOS verwendet Time Machine eine ähnliche Strategie auf einem einzelnen Speichermedium: Für die letzten 24 Stunden werden stündliche Backups vorgehalten, für den letzten Monat tägliche Backups, und schließlich wird das jeweils älteste monatliche Backup erst gelöscht, wenn der Speicherplatz ausgeht
- Da jeweils das älteste Backup eine Vollsicherung darstellt, müssen vor dem Löschvorgang die Daten in das zweitälteste Backup transferiert werden.
Türme von Hanoi
Um einen guten Kompromiss bei der Anzahl der vorgehaltenen Datensicherungen und der zur Verfügung zu stellenden Hardware zu erreichen, benutzt man auch die Sicherungsart „Türme von Hanoi“
- Diese Sicherungsstrategie basiert auf dem gleichnamigen Knobelspiel.
Jedes verwendete Sicherungsmedium entspricht einer Scheibe der Türme und bei jeder Bewegung der Scheibe wird ein Backup auf das entsprechende Medium gespielt
- Somit wird das erste Medium jeden zweiten Tag benutzt (1, 3, 5, 7, 9, …), das zweite jeden vierten (2, 6, 10, …) und das dritte jeden achten (4, 12, 20, …)
Mit n Medien kann man somit 2 n-1 Tage auskommen, bis das letzte Medium überschrieben wird
- Somit hat man bei drei Medien noch Backups von vor vier Tagen, am fünften Tag wird das Backup C überschrieben
- Bei vier Medien hat man acht Tage bis am neunten Tag Medium D überschrieben wird und bei fünf Medien hat man 16 Tage, bis am 17. Tag das Medium E überschrieben wird usw. Dateien können jeweils, abhängig von der Menge der Medien, von vor 1, 2, 4, 8, 16, …, 2 n-1 Tagen wiederhergestellt werden
- Mathematisch betrachtet wird das zu verwendende Medium durch die Anzahl der Nullen auf der rechten Seite der Binärdarstellung der Tage seit Beginn des Backups bestimmt
Die folgenden Tabellen zeigen, welche Medien an welchen Tagen verwendet werden, bei verschiedener Anzahl an Medien
- Dabei muss beachtet werden, dass bei dieser Methode das erste Backup bereits nach zwei Tagen überschrieben wird
- Dies kann aber umgangen werden, indem man am Ende des Zyklus (in den Tabellen rot markiert) anfängt
| Tag des Zyklus | ||||||||
|---|---|---|---|---|---|---|---|---|
| 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | |
| Medium | A | A | A | A | ||||
| B | B | |||||||
| C | C | |||||||
| Tag des Zyklus | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | |
| Medium | A | A | A | A | A | A | A | A | ||||||||
| B | B | B | B | |||||||||||||
| C | C | |||||||||||||||
| D | D | |||||||||||||||
| Tag des Zyklus | ||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | |
| Medium | A | A | A | A | A | A | A | A | A | A | A | A | A | A | A | A | ||||||||||||||||
| B | B | B | B | B | B | B | B | |||||||||||||||||||||||||
| C | C | C | C | |||||||||||||||||||||||||||||
| D | D | |||||||||||||||||||||||||||||||
| E | E | |||||||||||||||||||||||||||||||