Backup im DataCenter

Serveradministrator vergewissert sich persönlich der Betriebsbereitschaft.

Backup: Kombination heisst die Lösung

Bei der BB-ONE.net wird ein Verfahren als Standard bei allen Managed-Server-Systemen eingesetzt, das mehrere Verfahren kombiniert.

Internes Daten-Backup

Jeder von uns eingerichtete und dem Kunden übergebene „normale“ Server (Webserver, Datenbankserver, CMS-Server) verwendet zunächst eine Kombination aus täglichem Backup mit einer Generation und täglichem Backup mit sieben Generationen. Dabei wird davon ausgegangen, dass Datenbank-basierte Inhalte sich häufiger ändern als Datei-basierte und schwieriger wiederherzustellen sind.

Dabei wird wie folgt vorgegangen:

  • das Dateisystem des Webservers (z.B. das Verzeichnis /var/www/html beim Apache oder /usr/share/nginx beim NGINX) wird zunächst vollständig nach /backup/web/ gesichert. Ab dem zweiten Lauf wird verglichen, welche Dateien sich gegenüber dem letzten Sicherungslauf verändert haben und diese werden ersetzt.
  • Die Datenbank(en) werden täglich mit dem jeweils passenden Verfahren (z.B. sqldump bei MySQL/MariaDB) nach /backup/sql gedumpt (gesichert). Hierbei werden standardmässig sieben Generationen angelegt.

Dieses Verfahren arbeitet Skript-gesteuert auf dem Kundenserver. Die Zeit-Steuerung erfolgt per Cronjob. Der Kunde hat direkten Zugriff auf die Konfiguration, kann also die zu sichernden Bereiche, das Ziel der Sicherung, die Anzahl der Generationen und die Uhrzeit der Sicherungen selbst steuern.

ActiveBackup

Zusätzlich zu dem oben beschriebenen Backup bietet BB-ONE.net als AddOn eine Eigen-Entwicklung an: ActiveBackup. Hierbei handelt es sich um ein Server-Backup im Unterschied zum standardmässigen Daten-Backup.

Dabei wird wie folgt vorgegangen:

  • auf getrennter Hardware wird initial eine vollständige, lauffähige Kopie des Kundenservers eingerichtet.
  • Regelmässig (z.B. täglich) wird ein Datenabgleich zwischen dem aktiven Kundenserver und dem Server mit dem ActiveBackup durchgeführt.
  • der Datenabgleich wird über den abgesicherten SSH-Zugang im internen Netzwerk durchgeführt.
  • der administrative Zugriff auf die Backup-Systeme ist ausschliesslich aus dem internen Netzwerk möglich.

Im Fehlerfall (Server wurde korrumpiert, Daten wurden vernichtet o.ä.) wird vom BBO-Support der fehlerhafte Server heruntergefahren und danach der ActiveBackup-Server gestartet. Er hat dieselbe IP-Adresse wie der ehemalige Live-Server und kann daher sofort benutzt werden. Da er den identischen Zustand hat wie dieser zum Zeitpunkt der letzten Sicherung hat, wird er dessen Job auch sofort übernehmen können.

Das Ziel, nämlich einen lauffähigen Server, mit einem relativ aktuellen Datenstand zu haben, ist damit erreicht. Wenn nun noch aus dem lokalen Backup die vielleicht noch aktuellere Datenbank-Sicherung eingespielt wird, ist das angestrebte Ziel erreicht. Eine extrem kurze Downtime mit wenig Stress und relativ aktuellem Datenstand wird mit dieser Kombination aus „normalem“ Backup und der innovativen Lösung des ActiveBackup realisiert.

Das ActiveBackup eignet sich auch ausgezeichnet im Vorfeld von geplanten System-Updates (PHP, SQL o.ä) oder vor geplnaten Updates von Anwendungssoftware (CRM, CMS etc.). Dabei wird kurz vor dem Update ein Lauf des ActiveBackups angestossen. Wenn dann beim Update etwas „daneben geht“, kann in kurzer Zeit auf den Stand kurz zuvor zurückgegriffen werden.

Wie komfortabel diese Lösung arbeitet, kann unser Kunde noch beeinflussen, indem er etwa den Sicherungs-Rhythmus verkürzt oder mehrere Generationen bestellt. In jedem Fall sollte eine intensive Beratung vorausgehen, um ein optimales Ergebnis zu erhalten. Beide Verfahren zusammen erzielen ein sehr gutes Ergebnis.

… Kontrolle ist besser

Obwohl wir die Sicherungsläufe in der Regel automatisiert durchführen (per CronJob), gehört etwas Kontrolle natürlich dazu. Zum einen geht es darum, dass der Sicherungslauf durchgeführt (gestartet) wird. Hierzu erzeugt das verwendete Programm ein entsprechendes Mail, das bei der BB-ONE.net eingeht. In einzelnen Fällen kann dabei eine Liste der gesicherten Dateien erzeugt und protokolliert werden. Diese Kontrolle findet natürlich nur statt, wenn kundenseitig ein Monitoring gewünscht wird.

Wenigstens genauso wichtig ist die Frage, ob das im Notfall gewünschte Ergebnis erzielt wird. Dies Frage kann naturgemäss nur beantwortet werden, indem der Einstfall simuliert, also das ActiveBackup live eingesetzt wird. Ob und wie diese Kontrolle durchgeführt wird, entscheidet jeder Kunde für sich selbst. Dabei entstehen natürlich geringe Kosten, die aber in keinem Verhältnis zum Verlust von wichtigen Daten stehen.