Heute möchte ich ein wenig weg von den US-Clouds und „BigTech“ für einen Moment.
Und bei aller Kritik auch einmal die Alternativen zeigen.
Das Cloud-Versprechen: Sicher, aber nicht wirklich
Wir bewegen uns mehr und mehr in Clouds — ob nun US oder EU oder wo auch immer.
Den Datenschutz nun einmal gar nicht weiter beachtet — sondern dem grundsätzlichen Modewort „Cloud“.
Nun, auch das ist nur ein Rechenzentrum — also lagern die Daten so oder so auf Rechnern Dritter.
So schön praktisch selbst derlei Cloud sein mag — die dafür sorgt, dass die grad mit dem Handy aufgenommenen Bilder in der Cloud landen und dort konserviert sind:
Das ist mitnichten der Fall.
Das eine oder andere Mal ploppt hier und dort denn doch eine Randnotiz auf, wenn es bei einem Betreiber einen mehr oder weniger großen Zwischenfall gegeben hat.
RAID ist kein Backup: Der kritische Unterschied
Auch wenn in modernen Rechenzentren die Server meistens ausfallen können — ohne Daten zu verlieren — weil diese gespiegelt sind (also auf mindestens zwei Servern vorhanden):
So kann der Ausfall ganzer Nodes (Knoten) denn doch zu einem ganz ernsten Problem werden.
Und die Daten sind schlicht und ergreifend verloren.
Also ist auch hier die vielfach aufgezeigte Abhängigkeit vorhanden — sei es auch nur von der Zuverlässigkeit der (Server-)Hardware.
Merke: Eine Cloud ersetzt kein Backup.
Genau so wenig, wie heimische RAID-Systeme ein Backup ersetzen — oder RAID-Systeme im Allgemeinen dies tun.
Es ist lediglich eine Ausfallsicherung — niemals jedoch eine Sicherheits-Kopie.
Was ist RAID? Eine kurze Erklärung
RAID-Systeme sind — um es kurz zu fassen — ein Verbund von Festplatten bzw. SSD-Laufwerken, die zu einer Einheit zusammengeschaltet werden.
Dabei übernehmen eine oder mehrere Geräte die Absicherung gegen Ausfall des ganzen Verbundes.
Fällt also ein Gerät aus — und zwar endgültig durch Defekt — so kann dies ohne Probleme aus dem Verbund entnommen werden und durch ein neues, vorzugsweise baugleiches, ersetzt werden.
Dieses springt dann an die Stelle des verlorenen Gerätes — und wird im Wiederherstellungs-Prozess mit den Daten bespielt, die das defekte Gerät enthielt.
Das als die so weit es ging entschärfte Version ohne mittelschwere Geek-Sprache.
Das Problem: Mehrfach-Ausfälle sind fatal
Somit entsteht die scheinbare Sicherheit, dass den Daten so erst einmal gar nichts passieren kann.
Doch da liegt der Hase im Pfeffer: Wenn bei einem Defekt dann auch noch ein zweiter Defekt auftritt — denn ist Holland in Not — und die Daten sind komplett zum Teufel.
Einige Verbunde verkraften auch zwei oder noch mehr Ausfälle — aber zu Hause ist meistens ein Ausfall das Alarmsignal, das defekte Gerät schnellstens zu ersetzen.
Rechenzentren: Auch dort droht der Totalverlust
So auch in Rechenzentren: Wenn von einem Node (Knotenpunkt mehrerer Rechner) mehr als ein Rechner — oder gar zwei oder drei — den Bach runter gehen — denn droht der Totalverlust.
Will mal keine Namen nennen — aber ein nicht ganz unbedeutender Hoster hat diese schmerzhafte Erfahrung erst im letzten Quartal in Deutschland machen müssen — und es kam zu massiven Datenverlusten.
So kann man hier unterstellen, dass per se jedes Rechenzentrum geeignet ist, auch einen derartigen großen Störfall zu erleben.
Für die Sicherheit der Daten vor Totalverlust sind nur wir selbst zuständig und verantwortlich.
Ich möchte mich — bei aller Liebe gegenüber meinem Hoster — nicht auf sein letztes Backup verlassen müssen.
Die Frage: Haben wir überhaupt Sicherungsmöglichkeiten?
Und schon sind wir also doch wieder zu Hause oder in unserem kleinen Unternehmen — und müssen einen ernsten Blick auf unsere Sicherungsmöglichkeiten werfen:
- Haben wir überhaupt welche?
- Wenn ja, wie anfällig sind diese?
Lokale Sicherung: Besser als nichts — aber nicht perfekt
Eine gespiegelte Festplatte im selben PC ist immerhin schon einmal besser als überhaupt keine Sicherung.
Diese wäre aber dennoch gewissen Gefahren ausgesetzt — wie zum Beispiel einer Überspannung durch Blitzeinschlag — womit die gesamte Hardware zerstört würde.
Auch ist eingedrungene Schadsoftware scharf auf den ganzen Datenbestand — nähme sich also auch die zweite Festplatte direkt als Nachtisch zur Brust.
Gut programmierte Ransomware kaut alles durch — egal wie gut versteckt: Alles, was physisch angeschlossen ist, ist auch erreichbar.
Da kann ich eine Festplatte auch aushängen — im System „mounten bzw. unmounten“ — das hilft nicht weiter.
Die Lösung: Externe Festplatte mit Air-Gap
Eine gute Lösung sind kleine NAS-Systeme, die für wenige hundert Euros inkl. Festplatten zu haben sind.
Die kann ich mir entweder:
- Direkt an den PC anklemmern
- Oder mittels Netzwerk erreichbar machen — um darauf meine Sicherungskopien zu lagern
So tut es zum Beispiel bereits eine einzelne externe Festplatte am USB-Anschluss — welche nach erledigter Datensicherung (per Hand, da gibt’s aber auch entsprechende Programme für) einfach wieder abgeklemmt wird.
Somit ist diese externe Festplatte im Falle von Schadsoftware oder Blitzschlag nicht mit dem System verbunden — und für entsprechende Schäden einfach nicht erreichbar.
NAS-Systeme: Mehr Kapazität und Redundanz
Richtige NAS-Systeme hingegen haben mindestens zwei Steckplätze für Festplatten — oftmals mehr.
Die 3-2-1-Strategie: Redundanz auf mehreren Ebenen
Natürlich lagern diese Geräte wohl im gleichen Gebäude wie auch der eigentliche PC — einem Feuer dürften also beide zum Opfer fallen.
Dann war da aber noch die Kopie in der Cloud…
Und umgekehrt genau so: Bei Ausfall eines kompletten Knotens im Rechenzentrum ist zu Hause die Sicherungskopie.
Das ist die so genannte „3-2-1-Backup-Strategie“:
- 3 Kopien deiner Daten
- 2 verschiedene Speichermedien (z. B. externe Festplatte + Cloud)
- 1 Kopie an einem anderen Ort (z. B. Cloud in München, während die Festplatte zu Hause ist)
Die Frage: Wie wichtig sind deine Daten?
Welchen Aufwand damit betreiben möchte — muss jeder selbst wissen.
Und sich die Frage stellen:
Wie wichtig sind die Daten überhaupt?
Eine abhanden gekommene Fotosammlung kann einem wichtige Erinnerungsstücke für immer nehmen.
Die Dokumentation wichtiger Vorgänge — wie Rechtsstreitigkeiten etc. — erfolgt auch immer mehr und mehr digital — und sollte auch dort sicher verwahrt werden.
Meine Lösung: Die Backplane mit Hot-Swap
Die so genannte „Backup-Strategie“ kommt hier ins Spiel:
Ich habe mir zum Beispiel eine so genannte „Backplane“ zugelegt — also ein Kasten, in den vier Festplatten im laufenden Betriebe des Rechners rein gesteckt und auch wieder entnommen werden können.
Man spricht von „Hot-Swap“ — das heißt, die Festplatten können während der Nutzung gewechselt werden.
Das System: Rotation mit Air-Gap
Da täglich mindestens eine Sicherungskopie automatisch erzeugt wird, landen:
- Montag + Dienstag auf der ersten Platte
- Mittwoch + Donnerstag auf der zweiten Platte
- Freitag + Samstag auf der dritten Platte
- Sonntag schließlich alleine auf der letzten Platte
Es gibt also immer drei Platten, die nicht angeschlossen sind am System — ein so genanntes „Air-Gap“.
Da kann kein Funke oder Schadsoftware überspringen.
Und wenn — wird nur der aktuellen Datenbestand zerstört.
Ein Zurückgreifen auf Vorgestern und in 50 % der Fälle sogar auf gestern ist immer möglich.
Flexible Beschriftung: Nach Bedarf anpassen
Natürlich sind auch Beschriftungen wie Januar, Februar oder gerade Woche, ungerade Woche etc. möglich — je nach Anforderung.
Nicht jeder benötigt jeden Tag eine Sicherung 🙂 — oder gar stündlich.
Die Gesamtstrategie: Lokal + Cloud
Und brennt die Bude dennoch ab — liegt eine Kopie in der Cloud auf einem Server in München.
Fazit: Es braucht nicht jeden zu interessieren — aber es sollte
Natürlich mag es den einen oder anderen keine Spur interessieren, wenn ihm sämtliche Daten abhanden kommen.
Denn sind solche Überlegungen natürlich auch überflüssig.
Nur: Je mehr Daten wir jeder einzelne produzieren und auch lagern — desto wichtiger wird es, über den Ernstfall nachzudenken — und sich die eine oder andere Sicherungsmethode durch den Kopf gehen zu lassen.
