Eine Backup-Strategie erfordert ein Informations-Repository, „einen sekundären Speicherplatz für Daten“, der Backups von Daten-„Quellen“ zusammenfasst. Das Repository könnte so einfach sein wie eine Liste aller Backup-Medien (DVDs usw.) und der erzeugten Daten oder könnte einen computergestützten Index, einen Katalog oder eine relationale Datenbank umfassen.
Die Backup-Daten müssen gespeichert werden, was ein Backup-Rotationsschema erfordert, das ein System zur Sicherung von Daten auf Computermedien ist, das die Anzahl der separat aufbewahrten Backups unterschiedlichen Datums begrenzt, und zwar durch eine angemessene Wiederverwendung der Datenspeichermedien durch Überschreiben von nicht mehr benötigten Backups. Das Schema legt fest, wie und wann jeder Wechseldatenträger für einen Sicherungsvorgang verwendet wird und wie lange er aufbewahrt wird, sobald er Sicherungsdaten gespeichert hat. Die 3-2-1-Regel kann beim Backup-Prozess helfen. Sie besagt, dass es mindestens drei Kopien der Daten geben sollte, die auf zwei verschiedenen Arten von Speichermedien gespeichert sind, und dass eine Kopie an einem entfernten Ort aufbewahrt werden sollte (dies kann auch Cloud-Speicher umfassen). Es sollten zwei oder mehr verschiedene Medien verwendet werden, um Datenverluste aufgrund ähnlicher Gründe auszuschließen (z. B. können optische Disks toleriert werden, wenn sie unter Wasser sind, während LTO-Bänder dies nicht können, und SSDs können nicht aufgrund von Kopfabstürzen oder beschädigten Spindelmotoren ausfallen, da sie im Gegensatz zu Festplatten keine beweglichen Teile haben). Katastrophengeschützte Festplatten wie die von ioSafe sind eine Alternative zu einer Offsite-Kopie, aber sie haben Einschränkungen wie z.B. dass sie nur für eine begrenzte Zeit einem Feuer widerstehen können, so dass eine Offsite-Kopie immer noch die ideale Wahl bleibt.
Backup-MethodenBearbeiten
UnstrukturiertBearbeiten
Ein unstrukturiertes Repository kann einfach ein Stapel von Bändern, DVD-Rs oder externen Festplatten mit minimalen Informationen darüber sein, was wann gesichert wurde. Diese Methode ist am einfachsten zu implementieren, aber es ist unwahrscheinlich, dass ein hohes Maß an Wiederherstellbarkeit erreicht wird, da es an Automatisierung mangelt.
Nur Vollkopien/System-ImagesBearbeiten
Ein Repository, das diese Backup-Methode verwendet, enthält vollständige Kopien der Quelldaten, die zu einem oder mehreren bestimmten Zeitpunkten erstellt wurden. Das Kopieren von System-Images, diese Methode wird häufig von Computertechnikern verwendet, um bekannt gute Konfigurationen aufzuzeichnen. Im Allgemeinen ist das Imaging jedoch eher dazu geeignet, eine Standardkonfiguration auf vielen Systemen zu verteilen, als ein Werkzeug für die laufende Sicherung verschiedener Systeme.
InkrementelleBearbeitung
Ein inkrementelles Backup speichert Daten, die seit einem Referenzzeitpunkt geändert wurden. Duplikate von unveränderten Daten werden nicht kopiert. Typischerweise wird einmalig oder in unregelmäßigen Abständen eine Vollsicherung aller Dateien durchgeführt, die als Referenzpunkt für ein inkrementelles Repository dient. Anschließend wird eine Reihe von inkrementellen Sicherungen nach aufeinanderfolgenden Zeiträumen erstellt. Einige Backup-Systeme können ein synthetisches Voll-Backup aus einer Reihe von inkrementellen Backups erstellen und bieten damit das Äquivalent zu einem häufig durchgeführten Voll-Backup. Wenn eine einzelne Archivdatei geändert wird, beschleunigt dies die Wiederherstellung der letzten Dateiversionen.
Nah-CDPEdit
Continuous Data Protection (CDP) bezieht sich auf ein Backup, das sofort eine Kopie jeder Änderung an den Daten speichert. Dies ermöglicht die Wiederherstellung von Daten zu jedem beliebigen Zeitpunkt und ist die umfassendste und fortschrittlichste Datensicherung. Near-CDP-Backup-Anwendungen – oft als „CDP“ vermarktet – erstellen automatisch inkrementelle Backups in einem bestimmten Intervall, zum Beispiel alle 15 Minuten, eine Stunde oder 24 Stunden. Sie können daher nur Wiederherstellungen bis zu einer Intervallgrenze zulassen. Near-CDP-Backup-Anwendungen verwenden Journaling und basieren typischerweise auf periodischen „Snapshots“, schreibgeschützten Kopien der zu einem bestimmten Zeitpunkt eingefrorenen Daten.
Near-CDP (mit Ausnahme von Apple Time Machine) protokolliert absichtlich jede Änderung auf dem Host-System, indem es oft Unterschiede auf Byte- oder Blockebene und nicht auf Dateiebene speichert. Diese Sicherungsmethode unterscheidet sich von der einfachen Plattenspiegelung dadurch, dass sie ein Roll-Back des Protokolls und damit eine Wiederherstellung alter Daten-Images ermöglicht. Intent-Logging erlaubt Vorkehrungen für die Konsistenz von Live-Daten und schützt selbstkonsistente Dateien, erfordert aber, dass Anwendungen „in den Ruhezustand versetzt und für das Backup bereit gemacht werden.“
Near-CDP ist praktikabler für gewöhnliche persönliche Backup-Anwendungen, im Gegensatz zu echtem CDP, das in Verbindung mit einer virtuellen Maschine oder einem Äquivalent ausgeführt werden muss und daher im Allgemeinen in Unternehmens-Client-Server-Backups verwendet wird.
Umgekehrte inkrementelleBackup-Methode
Eine umgekehrte inkrementelle Backup-Methode speichert einen „Spiegel“ der Quelldaten in einer aktuellen Archivdatei und eine Reihe von Unterschieden zwischen dem „Spiegel“ in seinem aktuellen Zustand und den vorherigen Zuständen. Eine umgekehrte inkrementelle Backup-Methode beginnt mit einem Nicht-Image-Vollbackup. Nachdem die Vollsicherung durchgeführt wurde, synchronisiert das System periodisch die Vollsicherung mit der Live-Kopie und speichert dabei die Daten, die zur Rekonstruktion älterer Versionen notwendig sind. Dies kann entweder über harte Links geschehen – wie bei Apple Time Machine – oder über binäre Diffs.
DifferenzialEdit
Ein differenzielles Backup sichert nur die Daten, die sich seit dem letzten Vollbackup geändert haben. Das heißt, es werden maximal zwei Sicherungen aus dem Repository verwendet, um die Daten wiederherzustellen. Mit zunehmender Zeit seit dem letzten Voll-Backup (und damit den kumulierten Datenänderungen) steigt jedoch auch die Zeit für die Durchführung des differenziellen Backups.
Ein differenzielles Backup kopiert Dateien, die seit dem letzten vollständigen Backup erstellt oder geändert wurden, unabhängig davon, ob seitdem weitere differenzielle Backups erstellt wurden, während ein inkrementelles Backup Dateien kopiert, die seit dem letzten Backup eines beliebigen Typs (vollständig oder inkrementell) erstellt oder geändert wurden. Änderungen an Dateien können durch ein neueres Datum/Uhrzeit der letzten Änderung des Dateiattributs und/oder Änderungen der Dateigröße erkannt werden. Weitere Varianten der inkrementellen Sicherung sind Multi-Level-Inkrementierungen und Block-Level-Inkrementierungen, bei denen Teile von Dateien und nicht nur ganze Dateien verglichen werden.
SpeichermedienBearbeiten
Unabhängig vom verwendeten Repository-Modell müssen die Daten auf einen Datenträger mit Archivdateien kopiert werden. Das verwendete Medium wird auch als Typ des Sicherungsziels bezeichnet.
Magnetband
Magnetband war lange Zeit das am häufigsten verwendete Medium für die Speicherung, Sicherung, Archivierung und den Austausch von Massendaten. Früher war es eine kostengünstigere Option, aber das ist bei kleineren Datenmengen nicht mehr der Fall. Band ist ein Medium mit sequentiellem Zugriff, so dass die Rate des kontinuierlichen Schreibens oder Lesens von Daten sehr schnell sein kann. Während Bandmedien selbst niedrige Kosten pro Speicherplatz haben, sind Bandlaufwerke typischerweise Dutzende Male so teuer wie Festplattenlaufwerke und optische Laufwerke.
Viele Bandformate waren proprietär oder spezifisch für bestimmte Märkte wie Mainframes oder eine bestimmte Marke von Personalcomputern. Bis 2014 war LTO die primäre Bandtechnologie geworden. Das andere verbleibende lebensfähige „Super“-Format ist das IBM 3592 (auch als TS11xx-Serie bezeichnet). Das Oracle StorageTek T10000 wurde 2016 eingestellt.
Festplatte
Die Verwendung von Festplattenspeichern hat im Laufe der Zeit zugenommen, da sie immer billiger wurden. Festplatten sind in der Regel einfach zu bedienen, weit verbreitet und schnell verfügbar. Allerdings handelt es sich bei Festplattensicherungen um mechanische Geräte mit enger Toleranz und sie können leichter beschädigt werden als Bänder, insbesondere während des Transports. Mitte der 2000er Jahre begannen mehrere Laufwerkhersteller, tragbare Laufwerke mit Rampenbelastung und Beschleunigungssensor-Technologie (manchmal auch als „Schocksensor“ bezeichnet) zu produzieren, und bis 2010 zeigte der Branchendurchschnitt bei Falltests für Laufwerke mit dieser Technologie, dass die Laufwerke nach einem 36-Zoll-Sturz auf einen industriellen Teppichboden intakt blieben und funktionierten. Einige Hersteller bieten auch „robuste“ tragbare Festplatten an, die ein stoßdämpfendes Gehäuse um die Festplatte herum enthalten und eine Reihe höherer Sturzspezifikationen beanspruchen. Über einen Zeitraum von Jahren ist die Stabilität von Festplatten-Backups kürzer als die von Bandsicherungen.
Externe Festplatten können über lokale Schnittstellen wie SCSI, USB, FireWire oder eSATA oder über Technologien mit größerer Reichweite wie Ethernet, iSCSI oder Fibre Channel angeschlossen werden. Einige festplattenbasierte Backup-Systeme, über Virtual Tape Libraries oder anderweitig, unterstützen die Datendeduplizierung, die die Menge an Festplattenspeicherkapazität, die durch tägliche und wöchentliche Backup-Daten verbraucht wird, reduzieren kann.
Optische Speicherung
Optische Speicher verwenden Laser, um Daten zu speichern und abzurufen. Beschreibbare CDs, DVDs und Blu-ray Discs werden häufig mit Personal Computern verwendet und sind in der Regel preiswert. In der Vergangenheit waren die Kapazitäten und Geschwindigkeiten dieser Discs geringer als die von Festplatten oder Bändern, obwohl Fortschritte bei optischen Medien diese Lücke langsam verkleinern.
Potenzielle zukünftige Datenverluste, die durch eine allmähliche Degradation der Medien verursacht werden, können durch die Messung der Rate korrigierbarer kleiner Datenfehler vorhergesagt werden, von denen zu viele hintereinander das Risiko unkorrigierbarer Sektoren erhöhen. Die Unterstützung für Fehlerscans variiert zwischen den Herstellern optischer Laufwerke.
Viele Formate optischer Disks sind vom Typ WORM, was sie für Archivierungszwecke nützlich macht, da die Daten nicht verändert werden können. Außerdem sind optische Disks nicht anfällig für Kopfstöße, Magnetismus, drohendes Eindringen von Wasser oder Stromstöße, und ein Fehler des Laufwerks stoppt typischerweise nur das Spinnen.
Optische Medien sind modular; der Speicher-Controller ist nicht an das Medium selbst gebunden wie bei Festplatten oder Flash-Speichern (→Flash-Memory-Controller), so dass es entfernt und durch ein anderes Laufwerk angesprochen werden kann. Allerdings können beschreibbare Medien bei langfristiger Lichteinwirkung früher degradieren.
Einige optische Speichersysteme ermöglichen katalogisierte Datensicherungen ohne menschlichen Kontakt mit den Disks, was eine längere Datenintegrität ermöglicht. Eine französische Studie aus dem Jahr 2008 zeigte, dass die Lebensdauer von typischerweise verkauften CD-Rs 2-10 Jahre beträgt, aber ein Hersteller schätzte später die Langlebigkeit seiner CD-Rs mit einer goldgesputterten Schicht auf bis zu 100 Jahre. Sonys proprietäres Optical Disc Archive kann im Jahr 2016 eine Leserate von 250MB/s erreichen.
Solid-State-Laufwerk
Solid-State-Laufwerke (SSDs) verwenden integrierte Schaltkreisbaugruppen zum Speichern von Daten. Flash-Speicher, Daumen-Laufwerke, USB-Flash-Laufwerke, CompactFlash, SmartMedia, Memory Sticks und Secure-Digital-Karten sind für ihre geringe Kapazität relativ teuer, aber praktisch für die Sicherung relativ kleiner Datenmengen. Ein Solid-State-Laufwerk enthält keine beweglichen Teile, wodurch es weniger anfällig für physische Schäden ist, und kann einen enormen Durchsatz von etwa 500 Mbit/s bis zu 6 Gbit/s haben. Erhältliche SSDs sind geräumiger und billiger geworden. Flash-Speicher-Backups sind weniger Jahre stabil als Festplatten-Backups.
Remote-Backup-Service
Bei Remote-Backup-Services oder Cloud-Backups werden Daten von Dienstleistern außerhalb des Unternehmens gespeichert. Dies wird zum Schutz vor Ereignissen wie Bränden, Überschwemmungen oder Erdbeben eingesetzt, die lokal gespeicherte Backups zerstören könnten. Cloud-basierte Backups (über Dienste wie Google Drive oder Microsoft OneDrive) bieten eine weitere Ebene des Datenschutzes. Allerdings müssen die Benutzer darauf vertrauen, dass der Anbieter die Vertraulichkeit und Integrität ihrer Daten wahrt, wobei die Vertraulichkeit durch den Einsatz von Verschlüsselung erhöht wird. Da Geschwindigkeit und Verfügbarkeit durch die Online-Verbindung des Anwenders begrenzt sind, müssen Anwender mit großen Datenmengen möglicherweise Cloud Seeding und Large-Scale-Recovery nutzen.
ManagementEdit
Zur Verwaltung von Backup-Medien können verschiedene Methoden eingesetzt werden, die ein Gleichgewicht zwischen Zugänglichkeit, Sicherheit und Kosten herstellen. Diese Methoden der Medienverwaltung schließen sich nicht gegenseitig aus und werden häufig kombiniert, um den Anforderungen des Anwenders gerecht zu werden. Die Verwendung von Online-Festplatten für die Bereitstellung von Daten, bevor sie an eine Nearline-Bandbibliothek gesendet werden, ist ein gängiges Beispiel.
Online-Sicherung
Online-Sicherungsspeicher ist typischerweise die zugänglichste Art der Datenspeicherung und kann eine Wiederherstellung in Millisekunden beginnen. Eine interne Festplatte oder ein Disk-Array (eventuell an ein SAN angeschlossen) ist ein Beispiel für ein Online-Backup. Diese Art der Speicherung ist bequem und schnell, aber anfällig dafür, gelöscht oder überschrieben zu werden, entweder aus Versehen, durch böswillige Handlungen oder im Zuge eines datenlöschenden Virus.
NearlineEdit
Nearline-Speicher sind in der Regel weniger zugänglich und weniger teuer als Online-Speicher, aber immer noch nützlich für die Speicherung von Backup-Daten. Ein mechanisches Gerät wird in der Regel verwendet, um Medieneinheiten aus dem Speicher in ein Laufwerk zu bewegen, wo die Daten gelesen oder geschrieben werden können. Im Allgemeinen hat es ähnliche Sicherheitseigenschaften wie ein Online-Speicher. Ein Beispiel ist eine Bandbibliothek mit Wiederherstellungszeiten von Sekunden bis zu einigen Minuten.
Offline-Speicherung
Offline-Speicherung erfordert eine direkte Aktion, um den Zugriff auf die Speichermedien zu ermöglichen: zum Beispiel das Einlegen eines Bandes in ein Bandlaufwerk oder das Einstecken eines Kabels. Da die Daten außer während begrenzter Zeiträume, in denen sie geschrieben oder zurückgelesen werden, nicht über einen Computer zugänglich sind, sind sie weitgehend immun gegen Ausfallmodi der Online-Sicherung. Die Zugriffszeit variiert, je nachdem, ob sich die Medien vor Ort oder außerhalb des Standorts befinden.
Datenschutz außerhalb des Standorts
Backup-Medien können zum Schutz vor einer Katastrophe oder einem anderen standortspezifischen Problem an einen Tresor außerhalb des Standorts geschickt werden. Der Tresor kann so einfach sein wie das Heimbüro eines Systemadministrators oder so ausgeklügelt wie ein katastrophengeschützter, temperaturgesteuerter Hochsicherheitsbunker mit Einrichtungen zur Aufbewahrung von Sicherungsmedien. Eine Datenreplik kann extern, aber auch online sein (z. B. ein externer RAID-Spiegel). Ein solches Replikat hat einen recht begrenzten Wert als Backup.
Backup-Site
Eine Backup-Site oder ein Disaster-Recovery-Center dient der Speicherung von Daten, die im Falle einer Katastrophe die Wiederherstellung und ordnungsgemäße Konfiguration von Computersystemen und Netzwerken ermöglichen. Einige Unternehmen verfügen über eigene Datenwiederherstellungszentren, während andere diese Aufgabe an einen Dritten vergeben. Aufgrund der hohen Kosten wird die Datensicherung nur selten als die bevorzugte Methode zur Verlagerung von Daten an einen DR-Standort angesehen. Ein typischerer Weg wäre die Remote-Plattenspiegelung, die die DR-Daten so aktuell wie möglich hält.