Wenn man einen Server betreibt, gibt es ein paar Pflichten, die kein Admin vernachlässigen darf. Wie das regelmäßige Einspielen von Sicherheitsupdates und dem Monitoring gehört das regelmäßige Erstellen von Backups ebenso zu den "must do´s".
Das deutsche Wort für Backup ist Datensicherung. Ein passendes Wort, denn ein Backup sichert Ihre Daten nicht vor Diebstahl, sondern vor einem unbeabsichtigten Verlust. Ein unabsichtlicher Verlust kann aus vielen Gründen auftreten: die Hardware kann beschädigt werden, Daten können aus Versehen gelöscht werden oder ein Virus kann die Daten ungewollt verschlüsseln.
Das Backup ist die letzte Stufe im Konzept Ihrer Datensicherung
Da es viele Gründe für einen Datenverlust geben kann, hat man im Idealfall ein Konzept, welches diesen Bedrohungen auf verschiedensten Ebenen vorausschauend begegnet. Im Folgenden beschreibe ich unsere (die der HKN GmbH) Herangehensweise bei allen Servern und Diensten auf denen wir für die Sicherheit unserer oder der Daten unserer Kunden verantwortlich sind.
Die drei Ebenen der Datensicherheit
1. Redundante Dateiablage
Die Basis in unserem Konzept bildet eine redundante Dateiablage. Daten werden nie nur auf einer Festplatte gespeichert. Die Minimalvoraussetzung ist ein RAID-System in dem im Idealfall mehr als eine Fesplatte gleichzeitig kaputt gehen darf. Da in seltenen Fällen die RAID-Controller einen Defekt haben können (bei uns einmal passiert seit 1996), verteilen wir die Daten zusätzlich über mehrere Server oder NAS-Systeme. Dieses Vorgehen sichert die Daten zuverlässig vor einem Verlust durch einen Hardwaredefekt.
2. Versionierung
Handelt es sich bei den Daten um Dateien, mit denen Menschen arbeiten (z.B Office-Dokumente und Quellcode), nutzen wir in der Regel Software, die unterschiedliche Versionen speichert. Unsere Programmierer speichern ihre Daten zum Beispiel auf Git-Servern, die jeden Speicherstand des Quellcodes sichern. Office Dokumente sichern wir auf unserer Nextcloud, die automatisch die letzten 10 Versionsstände jedes Dokuments sichert. Das bedeutet, dass man die 10 letzten, abgespeicherten Versionen jedes Dokuments wiederherstellen kann. Blogger und Webdesigner kennen die Versionierung eventuell von WordPress. WordPress versioniert automatisch jeden Artikel, an dem gerade gearbeitet wird. Der Vorteil liegt auf der Hand. Durch verschiedene Versionen verhindert man, dass wichtige Arbeitsstände aus Versehen überschrieben werden.
2. Archivierung
Moment mal, zweimal der Punkt Zwei? Vertippt? Nein! Für Mails nutzen wir keine Versionierung, machen aber mehr als nur ein Backup. Wir archivieren unsere Mails! Das bedeutet, dass jedes Objekt, das erstellt wird (ein- und ausgehende Mails, Kontakte, Termine usw.) sofort in ein Archiv wandert. Von diesem Archiv erstellen wir anschließend ein Backup. Das ist wichtig, da Mails eine so "bewegliche" Anwendung sind, dass viele Daten zum Backupzeitpunkt schon gar nicht mehr vorhanden wären. Diesen Service bieten wir für unser Business-Mail und für externe Mail-Server an.
3. Backup
Als letzte Ebene kommt unser eigentlicher Backupservice. Bei diesem sichern wir nachts alle Daten eines Servers verschlüselt auf unsere Backup-Server. Wichtig ist, dass die Backup-Server in einer anderen Brandschutzzone stehen. Wer sich vor noch größeren Katastrophen sichern möchte, kann seine Daten mit unserem Service an einem unserer anderen Rechenzentrumsstandorte sichern. Dass wir alle Daten sichern bedeutet, dass wir mit dem Backup nicht nur Dateien, sondern den gesamten Server wiederherstellen können. Dieses Backup bieten wir natürlich auch als Service für Ihre Cloud-Server in unserer IaaS-Cloud an.
Vorsicht ist besser als Nachsicht
Das ist natürlich nur eine kurze, zusammengefasste Beschreibung unseres Datensicherungs-Konzeptes. Wenn Sie noch Fragen zu dem Thema Datensicherung haben, sprechen Sie uns gerne an!