Skip to content

Backup-Konzept

Vor ein paar Wochen habe ich beschrieben, wie man sein Backup mit Borgbackup durchführen kann.

Heute soll es einmal darum gehen, sich ein generelles Konzept zu überlegen. Wenn man sich erst die Gedanken macht, wenn Datenverlust droht oder bereits Daten verloren gegangen sind, dann ist es zu spät.

Im Artikel geht es mir vor allem um private Daten.

Um die Klassifizierung der Daten kommt man leider nicht herum. Damit lässt sich feststellen, welche Daten am wichtigsten sind, welche Daten sich wie häufig ändern und wie viel Datenverlust man verkraften kann. Natürlich sollte man sich auch über Restorezeiten Gedanken machen - die gewünschte Restorezeit beeinflusst auch die Art des Backups (Vollbackup, differentielles oder inkrementelles Backup) und selbstverständlich auch die Wahl des Backuptools.

Natürlich kann man sagen, dass man jede Minute ein Backup aller Daten anfertigt, um in jedem Fall auf einen alten Stand zurückzukommen. Dazu darf das Backup nicht länger als eine Minute dauern und man muss ausreichend Speicherplatz vorsehen (und bezahlen).

Die folgenden Daten würde ich bei einer Klassifizierung privater Daten berücksichtigen:
(Ergänzungen sind herzlich willkommen)

  • Das Betriebssystem
  • Die installierten Programme
  • Konfigurationen
  • Dokumente (Textverarbeitung, Tabellenkalkulation, ...)
  • Quelltexte
  • Notizen
  • Skizzen
  • E-Mails
  • Chat-Nachrichten
  • Eingescannte Dokumente
  • Fotos

Für jede der Kategorien sollte man sich überlegen, ob man mit einem Verlust der Daten leben könnte, wie lange die Wiederherstellung der Daten dauern darf, welcher Aufwand getrieben werden muss, um die Daten wiederzubekommen und wie aktuell die Backups sein müssen.

Ein Beispiel: Fotos lassen sich ohne Backup nicht wiederherstellen, eingescannte Dokumente schon (wenn man das Original noch besitzt), allerdings kostet das vermutlich mehr Zeit als ein Restore der Daten. Dafür belegen Fotos und Scans viel Platz auf dem Backupmedium.

Ein weiteres Beispiel: Wenn ich bei einem erstellten Dokument nur auf ein tägliches Backup zugreifen kann, verliere ich einen Tag, den ich an dem Dokument gearbeitet habe. Je nach Komplexität und Genialität der Dokumente kann das schon sehr viel sein.

Was bedeuten eigentlich Vollbackup, differentielles Backup und inkrementelles Backup?

Ein Vollbackup beinhaltet alle Daten, die gesichert werden sollen und dauert je nach Volumen relativ lange.

Ein differentielles Backup sichert immer die Differenz zum letzten Vollbackup, man braucht also für die Rücksicherung das letzte Vollbackup und das aktuellste differentielle Backup. Je weiter (zeitlich) man sich vom letzten Vollbackup entfernt, desto grösser werden die differentiellen Backups.

Ein inkrementelles Backup sichert immer die Unterschiede zum letzten Backup, das entweder ein Vollbackup oder ein inkrementelles Backup sein kann. Für eine Rücksicherung benötigt man das letzte Vollbackup und alle seitdem angefallenen inkrementellen Backups. Inkrementelle Backups sind in der Regel relativ klein - je nach Häufigkeit der Inkremente - benötigen aber vergleichsweise lange für den Restore.

Die 3-2-1-Regel für Backups:

  • Wenigstens drei Kopien (Backups) der Daten verwenden.
  • Wenigstens zwei verschiedene Speichermedien einsetzen.
  • Wenigstens eine Kopie ausser Haus aufbewahren.

Den letzten Punkt möchte ich besonders herausstreichen. Das Backup sollte in jedem Fall auch nach einem Feuer bei Euch zu Hause und zugreifbar sein. Mit Backups schützen wir uns vor Katastrophen. Feuer ist nur eine davon.

Automatisierung:

Bitte vertraut nicht darauf, dass Ihr immer daran denkt, Euer Backup zu machen. Backups müssen automatisiert ablaufen, damit der "Faktor Mensch" ausgeschaltet werden kann.

Rücksicherung testen:

Es gibt kaum Dinge, die weniger wert sind als ein Backup, auf das man vertraut und auf das nicht mehr zugreifen kann, daher sind Restoretests elementar wichtig.

Bei mir:

Wie bereits an anderer Stelle geschrieben, mache ich meine Backups mit Borgbackup. Borgbackup macht eine inkrementelle Sicherung ("incremental forever") linkt aber bereits gesicherte Daten in das inkrementelle Backup ein, sodass ich mit jedem Backup einen Zugriff auf alle Daten (Fullbackup) habe.

Das Backup wird bei jedem Runterfahren meines Rechners ("poweroff") ausgeführt.

Die Backups landen auf einer internen zweiten Festplatte, auf dem NAS-Share und via SSH auch auf einer Storagebox bei Hetzner.

Der Schwachpunkt, den ich habe, ist, dass alles mit dem gleichen Tool gesichert wird. Eine der drei Sicherungen werde ich in der nächsten Zeit auf Restic umziehen. Da verliere ich dann zwar die Historie, hätte aber dennoch ein besseres Gefühl.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Mario am :

*Bei der Historie der Backups muss man noch beachten, dass man das Speichermedium noch lesen können muss (hat man noch eine Hardware, um die alten Magnetbandkassetten lesen zu können?) und man noch eine Version der Backup-Software hat, die das Format der Backups lesen kann.
Hier ist also eventuell notwendig, alte Backups umzukopieren oder sogar auf ein anderes Format zu bringen.
Alternativ muss man Hard- und Software aufbewahren und regelmäßig testen.

Dirk Deimeke am :

*Sehr guter Punkt, Mario. Das gilt insbesondere, wenn man privat auf DVD brennt.

Jörg am :

*Das ist ein schöner Artikel Dirk.

Mir fallen bei den zu klassifizierenden Daten noch die Musik-, Film- und Seriensammlung ein.

Um meine Backups außer Haus zu schaffen, nutze ich einen Pi in meinem Elternhaus. Das ganze hatte ich hier mal aufgeschrieben: https://www.my-it-brain.de/wordpress/mit-einem-reverse-ssh-tunnel-zum-offsite-backup/

Viele Grüße
Jörg

Dirk Deimeke am :

*Ja, stimmt, wenn man so etwas hat.

Meistens kann man die gekauften Sachen ja direkt wieder herunterladen, ansonsten gilt das gleiche wie für gescannte Dinge.

Christoph am :

*Wichtig noch anzumerken ist, dass man ja sein off-site Backup in der Regel verschlüsselt. Ein Off-site Backup schützt vor Datenverlust durch Feuer, Hochwasser oder andere Katastrophen. In diesen Fällen ist es sehr wahrscheinlich, dass all eure Endgeräte (Smartphone, Laptop) auch zerstört werden. Daher sollte man sich überlegen wie man in dem Falle sein Backt entschlüsselt. Hier kann Shamir Secret Sharing helfen. Hier verteilt man sein Secret auf diverse Personen und kann bestimmen wie viele Teile man braucht. Ähnlich einem Horcrux aus Harry Potter 😅

Das selbe gt natürlich auch für die Account Daten wen man ein Cloud Service für das Off-site Backup nutzt.


Mein Backup Konzept sieht ähnlich aus:

https://journal.petrausch.info/post/2021/01/backup-checklist/

Dirk Deimeke am :

*Das ist ein guter Hinweis, Christoph.

Ich habe die nötigen Keys verschlüsselt in einem Git-Repository, dass auf zwei Maschinen geklont ist (und jederzeit auf dem Server verfügbar ist). Alternativ kann man die auch in seinen Passwordsafe tun, das werde ich noch machen.

Danke für den Link.

Christoph am :

*Bei Password Safe und Keys auf dem Server bleibt die Frage, wie kommst du daran ohne eines deiner Endgeräte?

Die Frage die ich mir stellte: "Wie komme ich an mein Backup, wenn ich nur mit Schlafanzug aus dem brennenden Haus renne und alle meine Endgeräte verbrennen." In der Situation habe ich nur noch das was ich weiß und was ich bei der Familie/Freunde/Bank hinterlegt habe. Kann ich damit meine Backups restoren?

Mario am :

*Ich kann ja auf ein beliebiges (neues) Gerät meine Passwort/Key-Datenbank herunterladen und benutzen. Um das Backup zurückzuspielen brauche ich auch neue Hardware.

Christoph am :

*Liegt deine Keydatenbank ohne Auth im Internet? Was sind die Credentials um diese runterzuladen?

Dirk Deimeke am :

*Ich kann das Passwort zum Zugriff auf meinem Server durch den Provider zurücksetzen lassen und bekomme dann die Möglichkeit, darauf zuzugreifen.

Für einen Notfall-Zugriff reicht mir das.

Bei einem über mehrere Personen verteilten Secret habe ich auch nicht sofort Zugriff.

Was in diesem Kontext fast noch wichtiger ist, ist, wichtige Dokumente in einem Schliessfach aufzubewahren. Das ist immer noch auf meiner langen Liste.

Kommentar schreiben

Gravatar, Favatar, Pavatar, Identica, Twitter, MyBlogLog Autoren-Bilder werden unterstützt.
BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Formular-Optionen