Datensicherung

aus Wikipedia, der freien Enzyklopädie

Du hast neue Nachrichten auf deiner Diskussionsseite.

Unter Datensicherung (auch Backup [ˈbækʌp]) versteht man das Kopieren der in einem Computersystem vorhandenen Daten auf ein alternatives (häufig transportables) Speichermedium. Dort werden diese dauerhaft (nicht unbegrenzt) mit dem Ziel aufbewahrt, den Datenverlust bei Systemausfällen zu begrenzen. Die auf dem Speichermedium gesicherten Daten werden als Sicherungskopie, teils ebenfalls als Backup bezeichnet.

Die Wiederherstellung einer Sicherungskopie bezeichnet man als Wiederherstellung, Datenrücksicherung oder Restore.

[Bearbeiten] Sinn der Datensicherung

Die Datensicherung dient dem Schutz vor Datenverlust durch:

Hardware-Schäden (z.B. durch Überspannung, Wackelkontakte oder Alterung/Verschleiß)
Diebstahl,
Zerstörung des Speichermediums, z.B. durch Feuer, Fluten oder andere Naturgewalten
versehentliches oder absichtliches Löschen sowie
Überschreiben und
logische Fehler innerhalb der Daten.

Von der kurzzeitigen Aufbewahrung (begrenzt auf einen Tag bis drei oder auch sechs Monate) unterscheidet sich die längerfristige Datenarchivierung, die anderen Gesetzmäßigkeiten unterliegt.

Die Aufbewahrung von Datensicherungen sollte örtlich entfernt von der EDV-Anlage in einer sicheren Umgebung erfolgen. Für kleinere Unternehmen eignen sich z.B. Bankschließfächer. Größere Unternehmen können z.B. Lampertz-Zellen zur feuersicheren Unterbringung der Tape Libraries benutzen und/oder die gesicherten Daten auf mehrere Standorte oder Rechenzentren verteilen. Ebenso kann ein auf die Datenträgerlagerung spezialisiertes Unternehmen mit dieser Aufgabe betraut werden. Dieses stellt in der Regel auch die ununterbrochene Verfügbarkeit der Datenträger sicher, die bei einem Bankschließfach (z.B. am Wochenende) nicht gegeben ist.

Das einzig sichere Kriterium einer erfolgreichen Datensicherung ist der Nachweis, dass die gesicherten Daten auch vollständig und innerhalb eines angemessenen Zeitraums wiederhergestellt werden können. Aus diesem Grund sollten in regelmäßigen Abständen Rücksicherungstests erfolgen.

[Bearbeiten] Gesetzeslage

Die Pflicht zur Datensicherung ergibt sich unter anderem aus den gesetzlichen Vorschriften über eine ordnungsgemäße, nachvollziehbare, revisionssichere Buchführung (HGB).

[Bearbeiten] Datensicherungsstrategie

In Unternehmen wird die Datensicherung gemäß einer Datensicherungsstrategie durchgeführt. In ihr ist festgelegt:

Wie die Datensicherung zu erfolgen hat.
Wer für die Datensicherung verantwortlich ist.
Wann Datensicherungen durchgeführt werden.
Welche Daten gesichert werden sollen.
Welches Speichermedium zu verwenden ist.
Wo die Datensicherung sicher aufbewahrt wird.
Wie die Datensicherung vor Daten-Diebstahl zu sichern ist (zum Beispiel durch Verschlüsselung).
Wie lange Datensicherungen aufzubewahren sind.
Wann und wie Datensicherungen auf ihre Wiederherstellbarkeit überprüft werden.
Welche Sicherungs-Strategie (a) vollständige Sicherung am Wochenende (b) inkrementelle oder differenzielle Sicherung werktags um Mitternacht

Allgemein essentiell für Datensicherungen ist deren:

Regelmäßigkeit

Datensicherungen sollen in regelmäßigen Abständen erfolgen. Diese Abstände variieren je nach Anwendung. Eine monatliche Sicherung der Daten auf einem privaten PC kann durchaus ausreichend sein, während in Produktionsumgebungen meistens tägliche Sicherungen der Produktivdaten erforderlich sind. Sie erhöhen die Zuverlässigkeit der Datenwiederherstellung.

Aktualität

Die Aktualität der Datensicherung ist abhängig von der Anzahl der Datenänderungen. Je öfter wichtige Daten verändert werden, desto häufiger sollte gesichert werden.

Verwahrung

Datensicherungen von Unternehmen beinhalten unter anderem Firmengeheimnisse oder personenbezogene Daten und müssen vor unbefugtem Zugriff geschützt werden.

Datensicherungen sollten räumlich getrennt von der EDV-Anlage gelagert werden. Die räumliche Entfernung der Datensicherung vom gesicherten Datenbestand sollte so groß sein, dass eine Katastrophe (Brand, Erdbeben, Flut...), welche die EDV-Anlage heimsucht, den gesicherten Datenbestand nicht gefährdet.

Ständige Prüfung auf Vollständigkeit und Integrität

Datensicherung und Datensicherungsstrategie müssen regelmäßig überprüft und angepasst werden. Wurden die Daten wirklich vollständig gesichert? Ist die eingesetzte Strategie konsistent? Erfolgte die Sicherung ohne Fehler?

Regelmäßige Überprüfung auf Wiederherstellbarkeit

Ein Rückspielen der Daten muss innerhalb eines festgelegten Zeitraums durchgeführt werden können. Hierzu muss die Vorgehensweise einer Datenwiederherstellung ausreichend dokumentiert sein, und die benötigten Ressourcen (Personal, Medien, Bandlaufwerke, Speicherplatz auf den Ziellaufwerken) müssen verfügbar sein.

Datensicherungen sollten automatisch erfolgen

manuelle Datensicherungen können durch menschliche Fehler beeinflusst werden.

Anfertigung von zwei Datensicherungen

Die Anfertigung von zwei räumlich getrennten Datensicherungen eines Datenbestandes erhöht die Zuverlässigkeit der Datenwiederherstellung, um die Auswirkungen plötzlich auftretender Ereignisse wie Feuer oder physikalische Zufälle zu minimieren.

Verwendung von Standards

Die Verwendung von Standards macht die Datenwiederherstellung einfacher.

Datenkompression

Datenkompression kann Speicherplatz sparen, hängt aber von der Komprimierfähigkeit der Daten ab. Moderne Digital Linear Tape/Linear Tape Open-Laufwerke komprimieren die Daten bei der Sicherung.

Unkomprimierte Daten sind möglicherweise einfacher wiederherzustellen.

Zeitfenster

Sicherungsvorgänge können möglicherweise eine lange Zeit zur Fertigstellung benötigen, dies kann in Produktionsumgebungen möglicherweise zu Problemen führen (Beeinträchtigung des Datentransfers, Zugriffsmöglichkeit). Eine Kompression kann möglicherweise ebenfalls Einfluss auf die Dauer der Datensicherung haben.

Gute Notfallstrategien sind wichtig, da es in Notfällen wichtig ist, ruhig zu bleiben, in dieser Zeit klar zu denken und so zu handeln. Durch Verwendung von Checklisten welche mit Blick auf den Ernstfall entwickelt wurden, kann Unruhe vermieden werden.

Der wirtschaftliche Nutzen von Datensicherungen (Kosten, um die Daten ohne Datensicherung wiederherzustellen) muss sich in einem wirtschaftlich sinnvollen Verhältnis zu dem für die Datensicherung betriebenen Aufwand verhalten.

[Bearbeiten] Medientypen der Datensicherung

Im Jahr 2005 wurden die meisten Datensicherungen von Festplattenbasierten Produktionssystemen auf Magnetband großer Kapazität (z.B. Digital Linear Tape, Linear Tape Open), Festplatte oder optischen Speicher WORM wie CD-R, DVD-RAM und vergleichbare Formate gemacht. Mit der Zunahme günstiger Breitband-Internetverbindungen gewinnen Netzwerk- und Fern-Datensicherungen auf externen Servern mehr Bedeutung.

[Bearbeiten] Spezialfälle

Datenbanken müssen in einem konsistenten Zustand gesichert werden (Datenkonsistenz). Dies erreicht man durch Herunterfahren der Datenbank (Cold Backup) (hierbei ist die Datenbank off-line und der Produktivbetrieb unterbrochen), Datenexport aus der Datenbank oder Hot Backup.

Ein Hot Backup ist eine Sicherung eines Systems (beispielsweise einer Datenbank), die möglichst aktuell gehalten wird - im Idealfall ist sie auf dem gleichen Stand wie das Live-System. Vorteil dieser Methode ist das Vorhalten eines aktuellen "Ersatz-Datenbestandes", der im Fall eines Systemabsturzes sofort einsatzbereit ist.

Eine Realisierungsmöglichkeit ist beispielsweise über RAID 1 ("Mirroring") denkbar. Das heißt, der Spiegel wird getrennt, die nicht mehr als Spiegel betriebene Festplatte wird an einem alternativen Platz eingebunden, die Daten auf der Festplatte werden auf Konsistenz geprüft, gesichert und danach der Spiegel wieder aufgesetzt.

Eine bei Oracle-Datenbanken verbreitete Methode ist es, die Datenbank bei Beginn der Sicherung in den Backup-Modus zu versetzen und danach wieder in den Produktionsmodus.

Verschiedene Datensicherungs-Programm-Hersteller oder Drittanbieter bieten online-Integrationen (Integrations-Agent) bzw. Zusatzprodukte wie den Open File Manager von St. Bernhard an.

[Bearbeiten] Sicherungskonzepte

In Zeitpunkt 1 wird eine vollständige Datensicherung durchgeführt. Kästchen markieren die Änderung einer Datei.

Vollsicherung zum Zeitpunkt
2 A+B+C wird gesichert
3 A+B+C wird gesichert
Inkrementelle Sicherung zum Zeitpunkt
2 B wird gesichert
3 C wird gesichert
Differentielle Sicherung zum Zeitpunkt
2 B wird gesichert
3 B+C wird gesichert

Man unterscheidet zwischen vollständiger, differenzieller, inkrementeller und der Großvater-Vater-Sohn Datensicherung.

[Bearbeiten] Vollständige Datensicherung

Eine vollständige Datensicherung bezeichnet die Sicherung aller Daten, unabhängig vom Datum ihrer letzten Sicherung.

[Bearbeiten] Differenzielle Datensicherung

Bei einer differenziellen Sicherung werden die seit der letzten vollständigen oder inkrementellen Datensicherung geänderten oder neu erstellten Daten vollständig gespeichert.

Die Nachteile sind eine größere zu sichernde Datenmenge und längere Datensicherungszeiten (Im Vergleich zur inkrementellen Sicherung). Der Vorteil ist ein relativ geringer Aufwand bei der Wiederherstellung von Daten, da maximal zwei Sicherungen, die letzte Volldatensicherung und die letzte differentielle Sicherung überspielt werden müssen.

[Bearbeiten] Inkrementelle Datensicherung

Bei der inkrementellen Datensicherung (auch Zuwachssicherung genannt) werden nur die Daten gesichert, die sich seit der letzten Datensicherung (meist der letzten inkrementellen Sicherung) verändert haben oder neu hinzu gekommen sind.

Die Vorteile sind eine geringere zu sichernde Datenmenge und schnellere Datensicherung. Der Nachteil ist ein relativ großer Aufwand bei der Wiederherstellung von Daten, da mehrere Sicherungen hintereinander überspielt werden müssen.

Eine Variante dazu ist die fortschreitende inkrementelle Datensicherung ("progressive incremental"). Bei dieser werden ausschließlich und beliebig oft nur veränderte oder neu hinzugekommene Dateien gesichert, eine vollständige Sicherung wird nur implizit im Rahmen der Einrichtung des Sicherungsbetriebs gemacht.

Beim Zurückspielen stellt das Datensicherungsprogramm virtuell zusammengesetzte Vollsicherungen zur Auswahl.

Das verbindet die Vorteile von Vollsicherung (einfache Handhabung) mit inkrementeller Sicherung (kleine Datenmengen) auf Kosten der Komplexität des Werkzeugs (Datenbankbasiertes Datensicherungsprogramm).

[Bearbeiten] Großvater-Vater-Sohn Datensicherung

Eine Großvater-Vater-Sohn Datensicherung (auch: Generationenprinzip) ist ein altbekanntes Verfahren zur Datensicherung. Dabei wird von dem Datenbestand ständig ein dreifaches Backup verschiedenen Alters (Großvater, Vater, Sohn) von einem Datenträger gemacht. Veränderungen und Verluste der Daten können somit rekonstruiert werden. Sind die „Sohn“-Daten beschädigt, werden sie aus den „Vater“-Daten wieder erzeugt und die „Vater“-Daten gegebenenfalls aus den „Großvater“-Daten.

[Bearbeiten] Dokumentation des Datensicherungskonzeptes

Bei der Datensicherung ist es sehr wichtig, eine gute Dokumentation zu haben, diese regelt den Ablauf mit dem Vorgang der Datensicherung, die Archivierung, die Maßnahmen, welche zu treffen sind, und die Kompetenzen der Mitarbeiter. Grundsätzlich sollte eine Backup- und Restore-Dokumentation in verschiedene Teile unterteilt werden.
Sofortmaßnahmen: Was ist im Falle eines Notfalles zu tun, wie sieht der Ablauf aus, wer muss alamiert werden
Regelung für den Notfall: Wer ist für den Notfall verantwortlich, wer ist für die Organisation verantwortlich
Wiederanlaufpläne für kritische Komponenten: Vereinbarung mit dem Lieferanten im Bezug auf Zeit für die Gerätelieferung, Reihenfolge, in der die Daten wiederhergestellt werden sollten
Datensicherungsplan: In welchem Raum sind die Server aufbewahrt, werden die Daten in einem Tresor geschützt, wo sind die Hardware- und Software-Handbücher

[Bearbeiten] Siehe auch

[Bearbeiten] Literatur

Klaus-Rainer Müller: IT Sicherheit mit System, 2. Auflage 2005, VIEWEG, ISBN 3-528-15838-7
Egbert Wald: Backup & Disaster Recovery, ISBN 3-826-60585-3

[Bearbeiten] Weblinks

[Bearbeiten] Informationen

[Bearbeiten] Satirisch aufbereitete Informationen

Yesterday - berühmtes Lied über die Notwendigkeit einer Datensicherung (Satire, englisch)
Backup-Traumata mit John Cleese (Satire, englisch)

[Bearbeiten] Programme

Links zum Thema „Datensicherung“ im Open Directory Project

Von „http://de.wikipedia.org../../../d/a/t/Datensicherung.html“

Kategorien: Datenbank | IT-Sicherheit | Systemadministration