Das Backup-Konzept zum Nachmachen. 2020er Edition

Falk Dübbert

Der mit Abstand am häufigsten geladene und extern verlinkte Artikel ist „Backup-Konzept zum Nachmachen“.
Mittlerweile habe ich mich ein wenig weiterentwickelt und das alte Konzept hat auch seine Schwächen.

Ein Backup muss:
  • ohne manuellen Eingriff passieren (wenn Ihr es schafft, wöchentlich eine USB-Platte anzustecken und diese in eine Feuerschutzbox zu legen oder an einen anderen Ort zu verbringen, dann ehrt euch das. Ich weigere mich allerdings, eine Empfehlung dafür auszusprechen.)
  • gegen vier Ausfallszenarien schützen:
    • Anwenderfehler (z.B. Überschreiben der Datei mit einer alten Version)
    • Defekte Hardware (das schließt die Backup-Hardware mit ein)
    • Angriff durch einen Krypto-Trojaner
    • Verlust des Standorts oder des Zugangs dazu (Das war vor März immer so ein Wird-doch-nie-eintreten-Szenario, wenn ich sagte, dass eine Kopie der Daten entweder in einer Cloud oder eben zwei Bundesländer weiter aufbewahrt werden muss. SARS-CoV-2 macht die Argumentation jetzt etwas einfacher.)

Jetzt kommt ein wenig Theorie vor der Backanleitung. Geht nicht anders. Die Backup-Hersteller haben oft ein schönes Schaubild mit der 3-2-1-Regel und sagen, wenn man diese Regel beachtet sei man immer sicher.

3 Kopien von jedem Datensatz (a)
auf 2 unterschiedlichen Systemen (b)
von denen 1 offline ist ©

Das ist immer sehr schön, und bunte Bilder sind immer wahr. Aber sie helfen jetzt nicht weiter.

Zunächst müssen ein paar Festlegungen getroffen werden.
  • Datensicherung oder Systemsicherung? (Sichern wir ganze Systeme oder nur die Anwenderdaten)
  • Erster Schritt ins NAS, Festplatten oder / und Cloud? (wohin sichern wir im ersten Schritt?)
  • Frequenz und Haltezeit (wie oft sichern wir? Wie lange bewahren wir die Backups auf?)
  • Verschlüsselung? Womit? (Wollen wir? Müssen wir?)
  • Komprimierung?
  • Deduplikation?
Was?
Systemsicherung Datensicherung
pro geringste Wahrscheinlichkeit, etwas zu vergessen
fertige Software verfügbar (TimeMachine, Veeam, Acronis True Image) 		geringstes Volumen, einfache Skripte, Portabilität, einfache Verschlüsselung
cons Größtes Volumen mit vielen überflüssigen Daten erfordert Disziplin bei der Auswahl der Speicherorte.
Wohin?
NAS Festplatten Cloud
pro selbstbetrieben = Freiheit, erfordert keine manuellen Eingriffe, kann die zweite Stufe selbst abwickeln sind portabel, billig, offline fremdbetrieben = fremde Verantwortung, erfordert keine manuellen Eingriffe, ermöglicht Weiterarbeiten ohne auf den Restore warten zu müssen, ist weltweit zugänglich
cons Stromverbrauch, selbstbetrieben = Verantwortung erfordert manuelle Eingriffe fremdbetrieben = kein Einblick in die Sicherheitsmaßnahmen, ggf. unverschlüsselte Daten online.