1. Datensicherung
Datensicherung (engl.: Backup [ˈbækʌp]) bezeichnet das teilweise oder gesamte Kopieren der in einem Computersystem vorhandenen Daten auf ein alternatives (häufig transportables) Speichermedium. Sie kann ebenfalls auf einem so genannten Internetspeicher als Online Backup erfolgen. Zur wiederherstellbaren vollständigen Datensicherung ist die Fixierung aller Werte bzw. Daten notwendig. Die auf dem Speichermedium gesicherten Daten werden als Sicherungskopie, oft englisch auch als Backup, bezeichnet. Das Ziel ist es, den Datenverlust bei Systemausfällen zu begrenzen.
Die Wiederherstellung einer Sicherungskopie bezeichnet man als Datenwiederherstellung, Datenrücksicherung oder Restore.
1.1. Sinn der Datensicherung
Die Datensicherung dient dem Schutz vor Datenverlust durch:
- Hardware-Schäden (z. B. durch Überspannung, Materialermüdung, Verschleiß oder Naturgewalten wie Feuer, Wasser, etc.)
- Diebstahl oder absichtliches Löschen der Daten
- Computerviren, -würmer und Trojanische Pferde
- versehentliches Überschreiben oder Löschen der Daten
- logische Fehler innerhalb der Daten
1.2. Umsetzung
Die Aufbewahrung von Datensicherungen sollte örtlich entfernt von der EDV-Anlage und in einer sicheren Umgebung erfolgen.
- Für Privatleute bieten sich externe Festplatten mit Firewire, eSATA oder USB-Anschluss an. Diese lassen sich unkompliziert an das zu sichernde System anschließen und wieder von diesem trennen und ermöglichen so zumindest eine entfernte Aufbewahrung. Auch netzwerkbasierende Festplatten sind einfach anzuschließen und zu entfernen und damit sinnvolle Sicherungen möglich.
- Für kleinere Unternehmen eignen sich z. B. Bankschließfächer. Auf diese kann aber in der Regel nicht zu beliebiger Zeit zugegriffen werden. So lassen sich die Datenträger zur Wiederherstellungen nur während der Öffnungszeiten beschaffen.
- Für größere Unternehmen können sich speziell gesicherte Safes oder Räumlichkeiten (sog. Zellen) zur feuersicheren Unterbringung der Tape Libraries lohnen. Auch können die gesicherten Daten auf mehrere Standorte oder Rechenzentren verteilt werden.
1.3. Gesetzeslage
Die Pflicht zur Datensicherung ergibt sich unter anderem aus den gesetzlichen Vorschriften über eine ordnungsgemäße, nachvollziehbare, revisionssichere Buchführung (HGB). Von der kurzzeitigen Aufbewahrung (begrenzt auf einen Tag bis drei oder auch sechs Monate) unterscheidet sich die längerfristige Datenarchivierung, die anderen Gesetzmäßigkeiten unterliegt.
1.4. Dokumentation
Bei der Datensicherung ist es sehr wichtig, eine gute Dokumentation zu führen, da von ihr der Erfolg und die Geschwindigkeit des Backups sowie der Wiederherstellung abhängen kann.
Die Dokumentation sollte umfassen:
- Ablauf der Datensicherung
- Aufbau der Archivierung
- zu treffende (Sofort-)Maßnahmen
- Kompetenzen (der Mitarbeiter und Dienstleister)
- Prioritäten für besonders zeitkritische Daten und Systeme
Für eine bessere Übersichtlichkeit ist die Dokumentation für Sicherung und Wiederherstellung jeweils getrennt in einem Sicherungs- bzw. Wiederherstellungsplan festzulegen.
1.5. Sicherungsarten
Je nach Veränderungsintensität der zu sichernden Daten können beim konkreten Sicherungsvorgang bestimmte Sicherungsarten eingesetzt werden. Einzelne Sicherungsvorgänge können in Volldatensicherung, differentieller und inkrementeller Sicherung unterschieden werden. Differentielle und inkrementelle Sicherung setzen mindestens eine erfolgte Volldatensicherung voraus.
- Volldatensicherung: Bei einer Volldatensicherung werden die jeweils zu sichernden Daten (je nachdem: bestimmte Dateien, bestimmte Verzeichnisse, ein komplettes Laufwerk usw.) jedes Mal komplett neu auf das Sicherungsmedium übertragen.
- Differentielle Sicherung: Bei einem differentiellen Datensicherungsvorgang werden alle Änderungen seit der letzten Volldatensicherung übertragen.
- Inkrementelle Sicherung: Bei einer inkrementellen Sicherung werden alle Änderungen seit der letzten inkrementellen Sicherung berücksichtigt (erfolgte noch keine inkrementelle Sicherung: seit der letzten Volldatensicherung).
2. Sonderfall Privatnutzer
Für Privatanwender hängt die Art der sinnvollsten Datensicherung stark von der zu Verfügung stehenden Hardware, dem vorhandenen Fachwissen und nicht zuletzt von der persönlichen Einstellung zu den zu sichernden Daten und deren Sicherung ab. Mit ausreichendem Engagement lassen sich schon mit einfachen Mitteln Backups erstellen und die Sicherheit auf industrielles Niveau ausbauen.
Auf dem Software-Markt stehen sowohl kommerzielle als auch Freeware-Programme zur Verfügung. Zu den bekanntesten kommerziellen Angeboten gehört das Programm TrueImage der Firma Acronis, im Freeware-Bereich können TrayBackup, Cobian oder Areca als Beispiele genannt werden.
2.1. Beispiel
Am naheliegendsten wäre wohl eine Sicherung auf DVD- oder CD-RWs, da Brenner in Notebooks und Desktop-PCs seit langem zur üblichen Grundausstattung gehören und Leermedien günstig sind. Die einfachste Möglichkeit, ohne Software und mit nur wenig Hintergrundwissen ein recht gutes Backup zu erstellen, ist die Anlage von mindestens zwei Sicherungen im regelmäßigen Abstand auf physikalisch unabhängigen Datenträgern. So kann das Großvater-Vater-Sohn-Prinzip nachgebildet werden. Mit drei oder mehr Medien lässt sich dieses Prinzip dahingehend ausbauen, kleinschrittiger Änderungen rückgängig machen zu können oder weiter zurückliegende Versionen vorzuhalten. Mit anderen Medien lässt sich die Geschwindigkeit und Kapazität steigern.
Sind die Daten auf der ursprünglichen Festplatte entsprechend sortiert, kann die Sicherung aktueller oder besonders wichtiger Daten in kürzeren Zeitabständen erfolgen (z. B. täglich), als die der übrigen Bestände.
3. Geschichte
In den 1990er Jahren versuchte Iomega, die Zip-Disketten mit – für damalige Verhältnisse – vergleichsweise hohen Kapazitäten von 100, später 250 Megabyte im Bereich Backup-Lösungen zu positionieren. Magnetbänder haben im privaten Bereich überaus niedrige Verbreitung und sind den Festplatten an Geschwindigkeit und vor allem bei den Kosten pro Speicherplatz mittlerweile unterlegen. Im Energieverbrauch sowie in der Haltbarkeit sind sie jedoch überlegen, was sie im Firmeneinsatz noch bestehen lässt. Festplatten bieten mittlerweile mit großen Kapazitäten und relativ stabilen Gerätepreisen eine attraktive Alternative zu Wechselmedien. Auch Flash-Speicher haben praktikable Kapazitäten erreicht und eignen sich daher als Sicherungsmedien. Exotisch sind noch Speicher, die über DSL-Verbindungen Datenserver von Dienstleistern im Internet zur Verfügung gestellt werden.
4. Medientypen der Datensicherung
Im Jahr 2005 wurden die meisten Datensicherungen von festplattenbasierten Produktionssystemen auf Magnetband großer Kapazität (z. B. Digital Linear Tape, Linear Tape Open), Festplatte oder optischen Speicher wie CD-R, DVD, DVD-RAM und vergleichbare Formate gemacht. Mit der Zunahme günstiger Breitband-Internetverbindungen gewinnen Netzwerk- und Fern-Datensicherungen, so genannten Online Backups auf externen Servern mehr Bedeutung.
Im Privatbereich werden auch weitere Sicherungsmedien eingesetzt (siehe Sonderfall Privatnutzer)
5. Echtzeitanwendungen
Datenbanken müssen in einem konsistenten Zustand gesichert werden (Datenkonsistenz, siehe auch Datenbankarchivierung). Dies erreicht man durch Herunterfahren der Datenbank (Cold Backup) (hierbei ist die Datenbank off-line und der Produktivbetrieb unterbrochen), Datenexport aus der Datenbank oder Hot Backup.
5.1. Hot Backup
Ein Hot Backup ist eine Sicherung eines Systems (beispielsweise einer Datenbank), die möglichst aktuell gehalten wird – im Idealfall ist sie auf dem gleichen Stand wie das Live-System. Vorteil dieser Methode ist das Vorhalten eines aktuellen „Ersatz-Datenbestandes“, der im Fall eines Systemabsturzes sofort einsatzbereit ist.
5.2. Cold Backup
Ein Cold Backup ist eine Sicherung eines Echtzeit-Systems, die erstellt wird, während das System nicht aktiv ist. Dadurch wird erreicht, dass die Daten in einem konsistenten Zustand gesichert sind. Der Nachteil dieser Methode liegt darin, auf ein Zeitfenster ohne Aktivität angewiesen zu sein. Für hochverfügbare Dienste ist sie also ungeeignet, um Backups von Umgebungen zu machen, die beispielsweise nur tagsüber verfügbar sein müssen bietet es sich hingegen an.
Eine bei Oracle-Datenbanken verbreitete Methode ist, die Datenbank bei Beginn der Sicherung in den Backup-Modus zu versetzen und danach wieder in den Produktionsmodus.
Verschiedene Hersteller von Datensicherungs-Programmen oder Drittanbieter bieten Online-Integrationen (Integrations-Agent) bzw. Zusatzprodukte wie den Open File Manager von St. Bernhard an.
5.3. RAID 1
Eine weitere Realisierungsmöglichkeit ist ein Festplattenverbund im RAID 1. Das hieße die Spiegel-Festplatte wird vom System getrennt, an einem alternativen Platz eingebunden, die Daten auf Konsistenz geprüft, auf ein drittes Laufwerk gesichert und danach der Spiegel wieder im laufenden System eingesetzt und mit aktuellen Daten versehen.
6. Datensicherungsstrategie
Eine Datensicherungsstrategie kann überall dort zum Einsatz kommen, wo es einzigartige Daten eines gewissen Wertes gibt, sei es im Privatanwenderbereich, in Projekten oder im Unternehmensbereich. Letzterenfalls kann diese als bindende Vorgabe in Form einer Richtlinie existieren.
In Unternehmen wird die Datensicherung gemäß einer Datensicherungsstrategie durchgeführt. In ihr ist festgelegt:
- Wie die Datensicherung zu erfolgen hat.
- Wer für die Datensicherung verantwortlich ist.
- Wann Datensicherungen durchgeführt werden.
- Welche Daten gesichert werden sollen.
- Welches Speichermedium zu verwenden ist.
- Wo die Datensicherung sicher aufbewahrt wird.
- Wie die Datensicherung vor Daten-Diebstahl zu sichern ist (zum Beispiel durch Verschlüsselung).
- Wie lange Datensicherungen aufzubewahren sind.
- Wann und wie Datensicherungen auf ihre Wiederherstellbarkeit überprüft werden.
- Welche Sicherungs-Strategie (a) vollständige Sicherung am Wochenende (b) inkrementelle oder differenzielle Sicherung werktags um Mitternacht
6.1. Kriterien
Die optimale Datensicherungsstrategie ist von vielen Faktoren abhängig und daher in jedem Einzelfall neu zu ermitteln. Wichtige Faktoren, die berücksichtigt werden müssen sind:
6.1.1. Die Art der Daten
Maschinell wiederherstellbare Daten:
Dazu gehört z. B. installierte Software, die nur wieder eingespielt werden muss.
Manuell wiederherstellbare Daten:
Dazu gehören z. B. erstellte Texte oder Erfassungen von Sachbearbeitern. Zu beachten ist, dass auch die aufwendige Konfiguration und Administration von installierter Software in diese Rubrik fällt.
Unersetzliche Daten:
Dazu gehören z. B. digitale Fotos und Videos, aber auch eingescannte Belege wenn die Originale nicht mehr vorhanden sind.
6.1.2. Der Wert der Daten
Hier sind zwei Aspekte zu unterscheiden: Erstens, welcher Verlust entsteht, wenn die Daten unwiederbringlich zerstört werden? Wenn z. B. in einem Unternehmen Daten tagesaktuell in der Nacht gesichert werden, müssen bei einem Datenverlust kurz vor Feierabend alle Erfassungen wiederholt werden. Aus der Gehaltssumme der betroffenen Mitarbeiter ergibt sich ein Anhaltspunkt für den Verlust. Vor allem bei den unersetzlichen Daten ist allerdings oft auch der ideelle Wert zu berücksichtigen.
Zweitens, welcher Verlust entsteht durch die Zeit, die die vollständige Wiederherstellung benötigt und in der ggf. nicht gearbeitet werden kann? Wenn z. B. die Installation eines PC einen Tag benötigt, kann der Schaden den Wert der installierten Software weit übersteigen. Hier wäre also ein Sicherungsverfahren zu wählen, was es ermöglicht den installierten Stand sehr schnell wieder vollständig zu rekonstruieren (Image Copy).
6.1.3. Die Änderungshäufigkeit der Daten
Dieser Faktor hat entscheidenden Einfluss auf die Anwendung und Gestaltung des Generationenprinzips. Daten mit geringer Änderungshäufigkeit, wie z. B. Betriebssystem und installierte Software müssen nicht unbedingt regelmäßig gesichert werden. Es kann auch ausreichend sein, diese Bereiche nur vor oder nach Eingriffen zu sichern.
Je schneller Daten verändert werden, desto geringer wird man die Zyklendauer der Sicherung entsprechend dem Generationenprinzip wählen. Zu beachten ist hier auch die Verfallsdauer. Während es für viele Daten im Geschäftsleben gesetzlich geregelte Aufbewahrungszeiten gibt (beispielsweise Rechnungsdaten), können z. B. aktuelle Inhalte von Webseiten u. U. schon nach kurzer Zeit verworfen werden, wenn sie nicht mehr benötigt werden.
6.1.4. Gesetzliche Anforderungen
Die Datensicherungsstrategie muss in der Lage sein, mögliche gesetzliche Auflagen zu garantieren
(z. B. Revisionssicherheit).
Zu beachten: GoBS (Grundsätze ordnungsmäßiger Buchführungssysteme) speziell: Absatz 5.1 und 5.2
6.1.5. Speicherort
Da es also sehr unterschiedliche Arten von Daten mit unterschiedlichen Anforderungen an die Sicherungsstrategie gibt, ist es zweckmäßig diese Daten schon im Vorfeld auf verschiedene Speicherorte (Festplatten, Partitionen) zu trennen. Für jeden Speicherort kann dann die optimale Strategie gewählt werden. Zusätzlich existieren unfallgeschützte Datenspeicher. Bei einem Online Backup werden die Daten, in den meisten Fällen, in einem Rechenzentrum aufbewahrt.
6.1.6. Zeitaufwand der Datensicherung
Bei der Wahl eines geeigneten Konzepts spielt insbesondere aus unternehmerischer Sicht der für die Datensicherung benötigte Zeitaufwand eine wichtige Rolle. Der Gesamtaufwand setzt sich aus dem wiederkehrenden Sicherungsaufwand und dem im Falle eines Datenverlusts anfallenden Wiederherstellungsaufwand zusammen. Die Relation, in der diese beiden Größen zu einander stehen, ist abhängig von der Auswahl eines konkreten Datensicherungsverfahrens. Ein geringer Sicherungsaufwand wird insbesondere dann angestrebt, wenn große Datenmengen während des Sicherungsvorganges gesperrt werden müssen, was bei modernen Systemen aber oft vermieden werden kann. Zu diesem Zweck gibt es heutzutage Software, die Daten eines Systems im laufenden Betrieb sichern können.
6.1.7. Anforderungen
Je nach Medium und Art der Datensicherung werden die Kriterien anders ausfallen. Meistens erwähnt werden jedoch folgende Punkte:
- Regelmäßigkeit: Datensicherungen sollen in regelmäßigen, periodischen Abständen erfolgen. Diese Abstände variieren je nach Anwendung. Eine monatliche Sicherung der Daten auf einem privaten PC kann durchaus ausreichend sein, während in Produktionsumgebungen meistens tägliche Sicherungen der Produktivdaten erforderlich sind. Sie erhöhen die Zuverlässigkeit der Datenwiederherstellung.
- Aktualität: Die Aktualität der Datensicherung ist abhängig von der Anzahl der Datenänderungen. Je öfter wichtige Daten verändert werden, desto häufiger sollten diese gesichert werden
Backup-Server mit Brandschaden
- Verwahrung: Datensicherungen von Unternehmen beinhalten unter anderem Firmengeheimnisse oder personenbezogene Daten und müssen vor unbefugtem Zugriff geschützt werden.
- Anfertigung von zwei Datensicherungen: Die Anfertigung von zwei räumlich getrennten Datensicherungen eines Datenbestandes erhöht die Zuverlässigkeit der Datenwiederherstellung, um die Auswirkungen plötzlich auftretender Ereignisse wie Feuer oder physikalische Zufälle zu minimieren. Datensicherungen sollten räumlich getrennt von der EDV-Anlage gelagert werden. Die räumliche Entfernung der Datensicherung vom gesicherten Datenbestand sollte so groß sein, dass eine Katastrophe (Brand, Erdbeben, Flut …), welche die EDV-Anlage heimsucht, den gesicherten Datenbestand nicht gefährdet. Alternativ können unfallgeschützte Datenspeicher eingesetzt werden.
- Ständige Prüfung auf Vollständigkeit und Integrität: Datensicherungen und Datensicherungsstrategien müssen regelmäßig überprüft und angepasst werden. Wurden die Daten wirklich vollständig gesichert? Ist die eingesetzte Strategie konsistent? Erfolgte die Sicherung ohne Fehler?
- Regelmäßige Überprüfung auf Wiederherstellbarkeit: Ein Rückspielen der Daten muss innerhalb eines festgelegten Zeitraums durchgeführt werden können. Hierzu muss die Vorgehensweise einer Datenwiederherstellung ausreichend dokumentiert sein, und die benötigten Ressourcen (Personal, Medien, Bandlaufwerke, Speicherplatz auf den Ziellaufwerken) müssen verfügbar sein.
- Datensicherungen sollten automatisch erfolgen: Manuelle Datensicherungen können durch menschliche Fehler beeinflusst werden.
- Verwendung von Standards: Die Verwendung von Standards macht die Datenwiederherstellung einfacher.
- Datenkompression: Datenkompression kann Speicherplatz sparen, hängt aber von der Komprimierfähigkeit der Daten ab. Moderne Digital Linear Tape/Linear Tape Open-Laufwerke komprimieren die Daten bei der Sicherung. Jedoch sind unkomprimierte Daten möglicherweise einfacher wiederherzustellen.
- Zeitfenster: Sicherungsvorgänge können eine lange Zeit zur Fertigstellung benötigen, dies kann in Produktionsumgebungen unter Umständen zu Problemen führen (Beeinträchtigung des Datentransfers, Zugriffsmöglichkeit). Eine Kompression könnte ebenfalls Einfluss auf die Dauer der Datensicherung haben.
- Löschung veralteter Datensicherungen: Nicht mehr benötigte Datensicherungen sind zu löschen, damit die Vertraulichkeit der gespeicherten Daten gewahrt bleibt.
- Das Vorgehen im Ernstfall sollte mehreren Mitarbeitern bekannt sein. Für den Ernstfall ist eine Checkliste zu erstellen. Im Ernstfall hat niemand Zeit oder Nerven, nachzudenken, was als nächstes zu tun ist. Daher ist eine Checkliste sehr nützlich.
- Nach Möglichkeit sollten die Daten vor der Sicherung nicht komprimiert werden. Redundanz kann bei der Wiederherstellung von Daten nützlich sein.
- Es ist zumindest ein Laufwerk bereitzuhalten, welches die verwendeten Medien lesen kann.
- Der wirtschaftliche Nutzen von Datensicherungen (Kosten, um die Daten ohne Datensicherung wiederherzustellen) muss sich in einem wirtschaftlich sinnvollen Verhältnis zu dem für die Datensicherung betriebenen Aufwand verhalten.
- Der einzig sichere Beweis einer erfolgreichen Datensicherung ist der Nachweis, dass die gesicherten Daten auch vollständig und innerhalb eines angemessenen Zeitraums wiederhergestellt werden können. Aus diesem Grund sollten in regelmäßigen Abständen Rücksicherungstests erfolgen.
Weiterführende Links:
- Ausführliche, anschauliche Beschreibung der RAID-Arten:
http://www.storitback.de/index.html?/service/raidlevel.html - Inkrementelles und differentielles Backup:
http://blog.tim-bormann.de/inkrementelles-backup.html - unfallgeschützte Datenspeicher für kleinere und mittlere Unternehmen, die sich keinen geschützten Serverraum leisten können:
http://www.secumem.eu/