3-2-1-Backup
Simple
Eigentlich ganz einfach: wirklich alle Daten an einem zentralen Ort, der regelmäßig verwendet wird, speichern und davon zyklisch in geeignetem Rhythmus 3-2-1-Backups machen.
Relevante Daten
Aber was sind alle für mich relevante Daten? Und was braucht nicht gesichert zu werden? Am einfachsten starten wir mit folgender Liste und entscheiden was für uns relevant ist.
- Fotos
- Dokumente
- Kontakte
- Chats
- Betriebssysteme, Anwendungen und die Konfiguration
Sichern
3-2-1-Backup heißt: Mindestens 3 Kopien der Daten, mindestens zweimal extern (bedeutet: außerhalb des zentralen Systems) und davon eine Kopie außer Haus oder zumindest so weit wie sinnvoll möglich entfernt.
Das ist das absolute Minimum das nicht unterschritten wird!
Die Frage, wie wir die Kopien erstellen, hängt von einigen Parametern ab, ist aber eher eine philosophische. Ob
wir Datei oder Blockweise, inkrementelle oder Vollsicherungen machen ist zweitrangig, wenn wir
gesichert, dokumentiert und getestet haben, ob wir die Daten wieder herstellen können. Mit einer vollständigen
Systemsicherung können wir keine Dateien vergessen, die Sicherung selbst sollte soweit wie möglich automatisiert sein
damit Sie fehlerfrei reproduziert werden kann. Die Sicherungsmedien werden aber manuell getrennt und
ordentlich verwart.
Wichtig: Das Backup ist erst dann vollständig, wenn wir die Daten oder das ganze System am
besten auf anderer Hardware testweise aus den gesicherten Daten wiederhergestellt und geprüft haben! Die bestehenden Daten
werden für den Test aber nicht überschrieben.
Solange die Datenmenge und damit die daraus resultierende Laufzeit im
akzeptablen Rahmen bleibt ist "keep it simple" die oberste Regel. Die Betriebssystem tools sind mit sehr hoher
Wahrscheinlichkeit fehlerfrei. Backup-Programme mit vielen Features müssen einen sehr großen Nutzerkreis
haben und sehr hochwertig entwickelt sein, um die Qualität der Betriebssystem tools zu erreichen. Trotzdem
sollte man sich über blockbasierte Backuptools (z.B.: Apple Timemachine, Linux BorgBackup, Microsoft dism,...) Gedanken machen,
da es die zu sichernde Datenmenge reduziert, nur geänderte Daten werden gesichert und die Daten dedupliziert.
Sequenz und Anzahl
Um zu entscheiden, in welchem Zyklus wir auf wieviele Backup-Medien sichern müssen, stellen wir folgende Fragen:
- Wie viele Daten produziere(n) ich/wir in welchem Zeitraum?
- Was davon muss wann gesichert sein, damit im Notfall der Schaden akzeptabel bleibt?
- Wie lange haben wir im Fehlerfall Zeit für die Wiederherstellung?
- Wie lange müssen wir Backups aufbewahren, damit ein verzögerter Fehler oder ein böswilliger Trojaner uns nichts anhaben kann?
Fehler vermeiden
Die zur Speicherung genutzten Datenträger sollten hochwertig sein, soweit das in unserer Hand liegt. Das bedeutet mindestens 36 Monate Herstellergarantie, nicht über OEM-Verträge (Original Equipment Manufacturer - Zusammensteller von zugekaufter oft billiger Hardware), sondern direkt beim Hersteller, damit eine Reklamation Aussicht auf Erfolg haben kann und der Hersteller auch Interesse an Fehlerfreiheit hat.
Die Datenträger sollten so unterschiedlich wie möglich sein, nicht aus der gleichen Produktions-Charge und wo immer möglich von unterschiedlichen, namhaften Herstellern und unterschiedliche Technologie und Verfahren verwenden. Diese Datenträger dürfen ausschließlich in deren Spezifikation verwendet werden (bezüglich Partikelgrößen und Mengen in der Luft, Temperatur, Luftfeuchtigkeit, refresh-Zeiten...). Flashspeicher brauchen nach längerer Offlinezeit Gelegenheit zum Erneuern der Ladungsmenge in den Speicherstellen (refresh), der vom Hersteller für SSDs angegebene refresh Zeitraum darf nicht überschritten werden.
Die Sicherungsmedien sind nur mit dem aktiven System verbunden solange gesichert wird und niemals gemeinsam. Immer wenn nicht gesichert wird, sind sie zumindest so weit wie praktikabel von den anderen Datenträgern entfernt, besser in einem feuersicheren Safe oder beliebig sicherer wenn gewünscht.
Philosophy
Daten zu sichern ist aufwendig, unbequem, teuer und macht keinen Spass. Aber dennoch treiben wir viel Aufwand, um unsere wertvollen Daten vor Zerstörung oder Verlust zu schützen. Damit die Anstrengung sinnvoll ist, darf kein möglicher Fehler alle Kopien gleichzeitig betreffen. Wo immer möglich wird ein "single point of failure" vermieden. Die Ursachen für Datenverlust sind sehr vielfältig, wir möchten auf dem Backup-Weg sichern, der mit dem geringsten Aufwand möglichst alle erdenklichen Verlustszenarien abdeckt. Eine universelle Backup-Philosophie, die jeden Anwendungsfall abdeckt gibt es nicht. Es wird immer ein individuelles abwägen erfordern um die eigenen Daten optimal zu schützen und im Fall der Fälle sicher und rechtzeitig wieder herstellen zu können.