Backup-Konzept
Vor ein paar Wochen habe ich beschrieben, wie man sein Backup mit Borgbackup durchführen kann.
Heute soll es einmal darum gehen, sich ein generelles Konzept zu überlegen. Wenn man sich erst die Gedanken macht, wenn Datenverlust droht oder bereits Daten verloren gegangen sind, dann ist es zu spät.
Im Artikel geht es mir vor allem um private Daten.
Um die Klassifizierung der Daten kommt man leider nicht herum. Damit lässt sich feststellen, welche Daten am wichtigsten sind, welche Daten sich wie häufig ändern und wie viel Datenverlust man verkraften kann. Natürlich sollte man sich auch über Restorezeiten Gedanken machen - die gewünschte Restorezeit beeinflusst auch die Art des Backups (Vollbackup, differentielles oder inkrementelles Backup) und selbstverständlich auch die Wahl des Backuptools.
Natürlich kann man sagen, dass man jede Minute ein Backup aller Daten anfertigt, um in jedem Fall auf einen alten Stand zurückzukommen. Dazu darf das Backup nicht länger als eine Minute dauern und man muss ausreichend Speicherplatz vorsehen (und bezahlen).
Die folgenden Daten würde ich bei einer Klassifizierung privater Daten berücksichtigen:
(Ergänzungen sind herzlich willkommen)
- Das Betriebssystem
- Die installierten Programme
- Konfigurationen
- Dokumente (Textverarbeitung, Tabellenkalkulation, ...)
- Quelltexte
- Notizen
- Skizzen
- E-Mails
- Chat-Nachrichten
- Eingescannte Dokumente
- Fotos
Für jede der Kategorien sollte man sich überlegen, ob man mit einem Verlust der Daten leben könnte, wie lange die Wiederherstellung der Daten dauern darf, welcher Aufwand getrieben werden muss, um die Daten wiederzubekommen und wie aktuell die Backups sein müssen.
Ein Beispiel: Fotos lassen sich ohne Backup nicht wiederherstellen, eingescannte Dokumente schon (wenn man das Original noch besitzt), allerdings kostet das vermutlich mehr Zeit als ein Restore der Daten. Dafür belegen Fotos und Scans viel Platz auf dem Backupmedium.
Ein weiteres Beispiel: Wenn ich bei einem erstellten Dokument nur auf ein tägliches Backup zugreifen kann, verliere ich einen Tag, den ich an dem Dokument gearbeitet habe. Je nach Komplexität und Genialität der Dokumente kann das schon sehr viel sein.
Was bedeuten eigentlich Vollbackup, differentielles Backup und inkrementelles Backup?
Ein Vollbackup beinhaltet alle Daten, die gesichert werden sollen und dauert je nach Volumen relativ lange.
Ein differentielles Backup sichert immer die Differenz zum letzten Vollbackup, man braucht also für die Rücksicherung das letzte Vollbackup und das aktuellste differentielle Backup. Je weiter (zeitlich) man sich vom letzten Vollbackup entfernt, desto grösser werden die differentiellen Backups.
Ein inkrementelles Backup sichert immer die Unterschiede zum letzten Backup, das entweder ein Vollbackup oder ein inkrementelles Backup sein kann. Für eine Rücksicherung benötigt man das letzte Vollbackup und alle seitdem angefallenen inkrementellen Backups. Inkrementelle Backups sind in der Regel relativ klein - je nach Häufigkeit der Inkremente - benötigen aber vergleichsweise lange für den Restore.
Die 3-2-1-Regel für Backups:
- Wenigstens drei Kopien (Backups) der Daten verwenden.
- Wenigstens zwei verschiedene Speichermedien einsetzen.
- Wenigstens eine Kopie ausser Haus aufbewahren.
Den letzten Punkt möchte ich besonders herausstreichen. Das Backup sollte in jedem Fall auch nach einem Feuer bei Euch zu Hause und zugreifbar sein. Mit Backups schützen wir uns vor Katastrophen. Feuer ist nur eine davon.
Automatisierung:
Bitte vertraut nicht darauf, dass Ihr immer daran denkt, Euer Backup zu machen. Backups müssen automatisiert ablaufen, damit der "Faktor Mensch" ausgeschaltet werden kann.
Rücksicherung testen:
Es gibt kaum Dinge, die weniger wert sind als ein Backup, auf das man vertraut und auf das nicht mehr zugreifen kann, daher sind Restoretests elementar wichtig.
Bei mir:
Wie bereits an anderer Stelle geschrieben, mache ich meine Backups mit Borgbackup. Borgbackup macht eine inkrementelle Sicherung ("incremental forever") linkt aber bereits gesicherte Daten in das inkrementelle Backup ein, sodass ich mit jedem Backup einen Zugriff auf alle Daten (Fullbackup) habe.
Das Backup wird bei jedem Runterfahren meines Rechners ("poweroff") ausgeführt.
Die Backups landen auf einer internen zweiten Festplatte, auf dem NAS-Share und via SSH auch auf einer Storagebox bei Hetzner.
Der Schwachpunkt, den ich habe, ist, dass alles mit dem gleichen Tool gesichert wird. Eine der drei Sicherungen werde ich in der nächsten Zeit auf Restic umziehen. Da verliere ich dann zwar die Historie, hätte aber dennoch ein besseres Gefühl.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Mario am :
Hier ist also eventuell notwendig, alte Backups umzukopieren oder sogar auf ein anderes Format zu bringen.
Alternativ muss man Hard- und Software aufbewahren und regelmäßig testen.
Dirk Deimeke am :
Jörg am :
Mir fallen bei den zu klassifizierenden Daten noch die Musik-, Film- und Seriensammlung ein.
Um meine Backups außer Haus zu schaffen, nutze ich einen Pi in meinem Elternhaus. Das ganze hatte ich hier mal aufgeschrieben: https://www.my-it-brain.de/wordpress/mit-einem-reverse-ssh-tunnel-zum-offsite-backup/
Viele Grüße
Jörg
Dirk Deimeke am :
Meistens kann man die gekauften Sachen ja direkt wieder herunterladen, ansonsten gilt das gleiche wie für gescannte Dinge.
Christoph am :
Das selbe gt natürlich auch für die Account Daten wen man ein Cloud Service für das Off-site Backup nutzt.
Mein Backup Konzept sieht ähnlich aus:
https://journal.petrausch.info/post/2021/01/backup-checklist/
Dirk Deimeke am :
Ich habe die nötigen Keys verschlüsselt in einem Git-Repository, dass auf zwei Maschinen geklont ist (und jederzeit auf dem Server verfügbar ist). Alternativ kann man die auch in seinen Passwordsafe tun, das werde ich noch machen.
Danke für den Link.
Christoph am :
Die Frage die ich mir stellte: "Wie komme ich an mein Backup, wenn ich nur mit Schlafanzug aus dem brennenden Haus renne und alle meine Endgeräte verbrennen." In der Situation habe ich nur noch das was ich weiß und was ich bei der Familie/Freunde/Bank hinterlegt habe. Kann ich damit meine Backups restoren?
Mario am :
Christoph am :
Dirk Deimeke am :
Für einen Notfall-Zugriff reicht mir das.
Bei einem über mehrere Personen verteilten Secret habe ich auch nicht sofort Zugriff.
Was in diesem Kontext fast noch wichtiger ist, ist, wichtige Dokumente in einem Schliessfach aufzubewahren. Das ist immer noch auf meiner langen Liste.