Logo von jodbe.IT

3-2-1-Backup

Simple

Eigentlich ganz einfach: wirklich alle Daten an einem zentralen Ort, der regelmäßig verwendet wird, speichern und davon zyklisch in geeignetem Rhythmus 3-2-1-Backups machen.

Lesezeit: 4 Minuten
Headerbild erzeugt mit Bing ImageCreator
2.2.2024 Jochen Brehm

Relevante Daten

Aber was sind alle für mich relevante Daten? Und was braucht nicht gesichert zu werden? Am einfachsten starten wir mit folgender Liste und entscheiden was für uns relevant ist.

  • eMail
  • Fotos
  • Dokumente
  • Kontakte
  • Chats
  • Betriebssysteme, Anwendungen und die Konfiguration
Die Liste muss genau geprüft, erweitert und aktualisiert werden und kann noch viel länger sein.

Sichern

3-2-1-Backup heißt: Mindestens 3 Kopien der Daten, mindestens zweimal extern (bedeutet: außerhalb des zentralen Systems) und davon eine Kopie außer Haus oder zumindest so weit wie sinnvoll möglich entfernt.

Das ist das absolute Minimum das nicht unterschritten wird!

Die Frage, wie wir die Kopien erstellen, hängt von einigen Parametern ab, ist aber eher eine philosophische. Ob wir Datei oder Blockweise, inkrementelle oder Vollsicherungen machen ist zweitrangig, wenn wir gesichert, dokumentiert und getestet haben, ob wir die Daten wieder herstellen können. Mit einer vollständigen Systemsicherung können wir keine Dateien vergessen, die Sicherung selbst sollte soweit wie möglich automatisiert sein damit Sie fehlerfrei reproduziert werden kann. Die Sicherungsmedien werden aber manuell getrennt und ordentlich verwart.
Wichtig: Das Backup ist erst dann vollständig, wenn wir die Daten oder das ganze System am besten auf anderer Hardware testweise aus den gesicherten Daten wiederhergestellt und geprüft haben! Die bestehenden Daten werden für den Test aber nicht überschrieben.
Solange die Datenmenge und damit die daraus resultierende Laufzeit im akzeptablen Rahmen bleibt ist "keep it simple" die oberste Regel. Die Betriebssystem tools sind mit sehr hoher Wahrscheinlichkeit fehlerfrei. Backup-Programme mit vielen Features müssen einen sehr großen Nutzerkreis haben und sehr hochwertig entwickelt sein, um die Qualität der Betriebssystem tools zu erreichen. Trotzdem sollte man sich über blockbasierte Backuptools (z.B.: Apple Timemachine, Linux BorgBackup, Microsoft dism,...) Gedanken machen, da es die zu sichernde Datenmenge reduziert, nur geänderte Daten werden gesichert und die Daten dedupliziert.

Sequenz und Anzahl

Um zu entscheiden, in welchem Zyklus wir auf wieviele Backup-Medien sichern müssen, stellen wir folgende Fragen:

  • Wie viele Daten produziere(n) ich/wir in welchem Zeitraum?
  • Was davon muss wann gesichert sein, damit im Notfall der Schaden akzeptabel bleibt?
  • Wie lange haben wir im Fehlerfall Zeit für die Wiederherstellung?
  • Wie lange müssen wir Backups aufbewahren, damit ein verzögerter Fehler oder ein böswilliger Trojaner uns nichts anhaben kann?

Fehler vermeiden

Die zur Speicherung genutzten Datenträger sollten hochwertig sein, soweit das in unserer Hand liegt. Das bedeutet mindestens 36 Monate Herstellergarantie, nicht über OEM-Verträge (Original Equipment Manufacturer - Zusammensteller von zugekaufter oft billiger Hardware), sondern direkt beim Hersteller, damit eine Reklamation Aussicht auf Erfolg haben kann und der Hersteller auch Interesse an Fehlerfreiheit hat.

Die Datenträger sollten so unterschiedlich wie möglich sein, nicht aus der gleichen Produktions-Charge und wo immer möglich von unterschiedlichen, namhaften Herstellern und unterschiedliche Technologie und Verfahren verwenden. Diese Datenträger dürfen ausschließlich in deren Spezifikation verwendet werden (bezüglich Partikelgrößen und Mengen in der Luft, Temperatur, Luftfeuchtigkeit, refresh-Zeiten...). Flashspeicher brauchen nach längerer Offlinezeit Gelegenheit zum Erneuern der Ladungsmenge in den Speicherstellen (refresh), der vom Hersteller für SSDs angegebene refresh Zeitraum darf nicht überschritten werden.

Die Sicherungsmedien sind nur mit dem aktiven System verbunden solange gesichert wird und niemals gemeinsam. Immer wenn nicht gesichert wird, sind sie zumindest so weit wie praktikabel von den anderen Datenträgern entfernt, besser in einem feuersicheren Safe oder beliebig sicherer wenn gewünscht.

Philosophy

Daten zu sichern ist aufwendig, unbequem, teuer und macht keinen Spass. Aber dennoch treiben wir viel Aufwand, um unsere wertvollen Daten vor Zerstörung oder Verlust zu schützen. Damit die Anstrengung sinnvoll ist, darf kein möglicher Fehler alle Kopien gleichzeitig betreffen. Wo immer möglich wird ein "single point of failure" vermieden. Die Ursachen für Datenverlust sind sehr vielfältig, wir möchten auf dem Backup-Weg sichern, der mit dem geringsten Aufwand möglichst alle erdenklichen Verlustszenarien abdeckt. Eine universelle Backup-Philosophie, die jeden Anwendungsfall abdeckt gibt es nicht. Es wird immer ein individuelles abwägen erfordern um die eigenen Daten optimal zu schützen und im Fall der Fälle sicher und rechtzeitig wieder herstellen zu können.