Backup im DataCenter

12. November 2015 Uwe Stache Datenschutz, Serie Hosting, Themen 2016, Vermischtes 0

Serveradministrator vergewissert sich persönlich der Betriebsbereitschaft.

Backup: Kombination heisst die Lösung

Bei der BB-ONE.net wird ein Verfahren als Standard bei allen Managed-Server-Systemen eingesetzt, das mehrere Verfahren kombiniert.

Internes Daten-Backup

Jeder von uns eingerichtete und dem Kunden übergebene „normale“ Server (Webserver, Datenbankserver, CMS-Server) verwendet zunächst eine Kombination aus täglichem Backup mit einer Generation und täglichem Backup mit sieben Generationen. Dabei wird davon ausgegangen, dass Datenbank-basierte Inhalte sich häufiger ändern als Datei-basierte und schwieriger wiederherzustellen sind.

Dabei wird wie folgt vorgegangen:

  • das Dateisystem des Webservers (z.B. das Verzeichnis /var/www/html beim Apache oder /usr/share/nginx beim NGINX) wird zunächst vollständig nach /backup/web/ gesichert. Ab dem zweiten Lauf wird verglichen, welche Dateien sich gegenüber dem letzten Sicherungslauf verändert haben und diese werden ersetzt.
  • Die Datenbank(en) werden täglich mit dem jeweils passenden Verfahren (z.B. sqldump bei MySQL/MariaDB) nach /backup/sql gedumpt (gesichert). Hierbei werden standardmässig sieben Generationen angelegt.

Dieses Verfahren arbeitet Skript-gesteuert auf dem Kundenserver. Die Zeit-Steuerung erfolgt per Cronjob. Der Kunde hat direkten Zugriff auf die Konfiguration, kann also die zu sichernden Bereiche, das Ziel der Sicherung, die Anzahl der Generationen und die Uhrzeit der Sicherungen selbst steuern.

ActiveBackup

Zusätzlich zu dem oben beschriebenen Backup bietet BB-ONE.net als AddOn eine Eigen-Entwicklung an: ActiveBackup. Hierbei handelt es sich um ein Server-Backup im Unterschied zum standardmässigen Daten-Backup.

Dabei wird wie folgt vorgegangen:

  • auf getrennter Hardware wird initial eine vollständige, lauffähige Kopie des Kundenservers eingerichtet.
  • Regelmässig (z.B. täglich) wird ein Datenabgleich zwischen dem aktiven Kundenserver und dem Server mit dem ActiveBackup durchgeführt.
  • der Datenabgleich wird über den abgesicherten SSH-Zugang im internen Netzwerk durchgeführt.
  • der administrative Zugriff auf die Backup-Systeme ist ausschliesslich aus dem internen Netzwerk möglich.

Im Fehlerfall (Server wurde korrumpiert, Daten wurden vernichtet o.ä.) wird vom BBO-Support der fehlerhafte Server heruntergefahren und danach der ActiveBackup-Server gestartet. Er hat dieselbe IP-Adresse wie der ehemalige Live-Server und kann daher sofort benutzt werden. Da er den identischen Zustand hat wie dieser zum Zeitpunkt der letzten Sicherung hat, wird er dessen Job auch sofort übernehmen können.