"No Backup, no mercy" - "Kein Backup, kein Mitleid" heißt es gerne. Denn wer seine Daten verliert, ist selbst schuld und braucht nicht auf das Mitleid Anderer zu hoffen.
Oder? Haben Sie schon einmal Daten verloren? Hat womöglich schon einmal eine Wiederherstellung versagt, weil das Backup-Medium defekt war?
Version 1: Eigene Backup-Software
Ich habe schon Daten verloren, sowohl privat als auch beruflich. Aber vor etwa 14 Jahren habe ich etwas dagegen getan: Ich habe meine eigene Backup-Software geschrieben. In der ersten Version war sie speziell für die damaligen Belange im Rechenzentrum geschrieben: Sie sollte große Image-Dateien von Virtuellen Servern elegant sichern, und das so, dass möglichst wenig vom (damals) teuren Backup-Platz benötigt wird.
Version 2: Weltweit im Einsatz
In der zweiten Version habe ich die Software Open-Source freigegeben: https://backy2.com/
Diese Version ist noch immer verfügbar und wird weltweit von großen bis sehr großen Rechenzentren für Backups eingesetzt. backy2 ist speziell für das Backup von Ceph-Clustern optimiert und kann dort extrem effizient Backups im Petabyte-Bereich (>1.000 Terabyte) erstellen.
Was ist ein (gutes) Backup?
Die Frage mag lächerlich klingen, aber ein "richtiges" Backup hat einige wichtige Eigenschaften:
- Es ist nach der Sicherung unveränderlich
- Es existiert eine Check- oder Rollsum dazu, um das Backup auf Konsistenz prüfen zu können
- Es befindet sich in einem anderen Brand- oder Disasterabschnitt wie die Live-Daten
- Es wird aus einem konsistenten Zustand des Dateisystems erzeugt
- Es ist wiederherstellbar
Und noch meine Ergänzung, was ich bei einem Backup für unverzichtbar halte:
- Es ist trotz eventueller Fehler in maximalen Teilen wiederherstellbar
- Die Wiederherstellbarkeit kann (und muss) jederzeit überprüft werden
- Es ist löschbar und es gibt zeitliche Löschregeln
- Es ist vollautomatisiert: Backup, Prüfung, Wiederherstellung und Löschung
- Es gibt einen doppelten Boden: Keine Löschung vor zu jungen Backups ist möglich
Version 3: Nochmals deutlich verbessert
Alle diese Eigenschaften hat backy2, aber auch meine aktuellste Version "sendr", die bisher nicht veröffentlicht ist und nur von uns intern verwendet wird. Die hat aber einige zusätzliche, wichtige Eigenschaften:
- Ransomware-sicher: Ein Angreifer, der auf einen Server oder eine VM Zugriff erlangt, kann das Backup nicht zerstören / verschlüsseln.
- Die I/O-Last auf der Source ist gleichmäßig und reduziert, so dass während des Backups keine Auswirkung auf den Live-Betrieb der VMs messbar ist.
- Die I/O-Last auf dem Netzwerk ist minimal, u.a. durch Kompression.
- Die Geschwindigkeit beträgt mehrere GB/s je Host, sowohl für Backups als auch für Restores, ohne die CPU aus Sicht der VMs messbar zu belasten.
- Restores sind sparse und komprimiert und damit sehr effizient und schnell.
- Backup-Daten beinhalten nur Differenzen zu anderen Backups.
- Backups sind Vorwärts-Inkrementell.
- Es gibt niemals Backups, die nicht gelöscht werden dürfen (z.B. "Full-Backups").
- Restores sind automatisiert und können sowohl eine bestehende VM überschreiben (zzgl. Sicherheitsmaßnahmen) als auch in neue VMs rückgesichert werden.
- Backups können auf dem Backup-Server gemountet werden, damit sind einzelne Files wiederherstellbar.
- Das Zielmedium ("Sink") ist verschlüsselt, damit ist ein Festplattentausch im RAID jederzeit ohne Datenpannen möglich.
- Das Quellmedium ("Source") ist verschlüsselt, damit ist ein Festplattentausch im RAID jederzeit ohne Datenpannen möglich.
- Maximal auditierbar: Nur 1.300 Zeilen Code!
Wir sichern mit der nun dritten Version meines Backups seit etwa zwei Jahren unsere POPs. Wir führen täglich Tests auf Rücksicherbarkeit aller Backups durch und haben schon zahlreiche Restores sowohl von kompletten Servern, ganzen VMs als auch von einzelnen Dateien durchgeführt. Die jahrelange Erfahrung in Backup-Technologie macht sich bezahlt in Stabilität, Performance und auch preislich, weil wir unsere Software auf die Backup-Hardware optimieren können.
Bei uns immer enthalten
Deshalb ist bei uns Backup in der genannten Qualität in allen Hostings inklusive und auch nicht abwählbar. Das gilt für unsere Managed Mail, unsere Odoo-Hostings, einfache Virtual Server und Telefonanlagen.