Oliver Schulze gibt 10 Tipps zum Backup von agorum core

Oliver Schulze ist Geschäftsführer bei agorum und beantwortet heute die wichtigsten Fragen zum Thema Backup vom DMS agorum core. In sehr vielen Supportfällen wird immer wieder deutlich, wie risikobereit so manches Unternehmen ist. Dieses in Kombination mit der stetig wachsenden Cyberkriminalität ist wie ein Pulverfass mit brennender Zündschnur. Der Geschäftsführer und einer der Entwickler von agorum core Oliver Schulze, gibt Tipps:

Ohne Netz und doppelten Boden

Ein laxer Umgang mit der Datensicherung ist gleichzusetzen mit Hochseilartisten ohne Netz. Es kann gut gehen, muss es aber nicht. Und es sei gesagt, es kommt in der Praxis durchaus vor. Das Backup ist für Unternehmen wie eine Lebensversicherung und sollte höchste Priorität haben.

1. Bei wem liegt die Verantwortung der Datensicherung?

Oliver Schulze (OS): Die Verantwortung liegt beim Betreiber von agorum core. Dies ist entweder der Kunde selbst oder ein von ihm beauftragter Dienstleister. Oder bei uns, wenn agorum core in der agorum cloud betrieben wird.

2. Gibt es bei dem Einsatz eines DMS spezielle Anforderungen in der Datensicherung? 

OS: Das DMS besteht aus einer Datenbank, einem Suchindex, sowie mind. einem Storage. Wichtig dabei ist, dass eine konsistente Datensicherung stattfindet. Das heißt, dass alle Daten in der Datenbank, sowie im Index, als auch im Storage konsistent persistiert sind und einheitlich gesichert werden.

Hier hat sich die Sicherung über Snapshots bewährt. Ein Snapshot friert das Dateisystem zu einem bestimmten Zeitpunkt ein und dann kann dieser Snapshot gesichert werden. Wichtig ist, dass der Snapshot so erstellt wird, dass die darin enthaltenen Daten konsistent sind und keine offenen Schreibvorgänge im RAM sind, hier gibt es diverse Mechanismen:

  • Der Einfachste: agorum core vor einem Snapshot beenden und danach wieder starten. Soll die Sicherung im laufenden Betrieb erfolgen, dann muss sicher gestellt sein, dass eventuelle Buffer auf Platte persisitiert sind. Hier gibt es im Sicherungs- und Datenbankumfeld diverse Standardmethoden. Stichwort: Quiesce.
  • Im DMS Umfeld ist zu beachten, dass Daten so gesichert sind, dass die Aufbewahrungsrichtlinien eingehalten werden. Papier/Dokumente dürfen für eine gewisse Dauer nicht verloren gehen (Stichwort GOB…). D. h., es ist für eine Sicherung zu sorgen, die garantiert, dass Daten nicht verloren gehen können. Backups sollten von daher auch stets räumlich getrennt gehalten werden und zeitlich eine gewisse Spanne abdecken (zum Beispiel mehrere Wochen).
  • Im einfachsten Fall kann man natürlich agorum core einfach nur herunterfahren und die Daten der Festplatten kopieren. Das ist simpel, funktioniert aber immer.

Beim Thema Sicherung empfehle ich grundsätzlich dafür zu sorgen, dass mehrere Kopien vorhanden sind und nicht nur eine! Wenn nämlich diese eine Kopie defekt ist, dann ist als Folge die ganze Sicherung unbrauchbar.

3. Welches Backup Konzept verfolgt agorum bei sich selbst? 

OS: Wir betreiben agorum core auf einem VMWare ESXi Server. Die Datensicherung erfolgt über die Disk-Images der VM Umgebung. Dabei nutzen wir VEEAM als Backup Software. Tatsächlich machen wir jede Stunde ein Backup. Dazu wird vor einem Snapshot von VEEAM ein sogenanntes Pre-Freeze Script auf dem agorum core Server gestartet. Das Script sorgt dafür, dass die Daten konsistent auf Platte geschrieben werden und unsere MySQL-Datenbank für den Zeitraum des Snapshots in einen Read-Only Modus versetzt wird.

Nach dem Snapshot, der in der Regel ca. 1-2 Sekunden dauert, wird über ein Post-Thaw Script die Datenbank wieder zum Schreiben freigegeben.

In dem Snapshot sind dann auch Storage Dokumenteninhalte, die Datenbank selbst und der agorum core Suchindex enthalten, also komplett konsistent.

Diese Sicherungen werden In-House in 2 Stockwerke verteilt und zusätzlich noch jeweils 5-10 km räumlich getrennt an weitere Server gesichert.

4. Gibt es qualitative Unterschiede bei den Speichermedien? 

OS: Grundsätzlich sollte serverfähige Hardware eingesetzt werden, also Festplatten/SSD Speicher, die für den Serverbetrieb ausgelegt sind und beim RAM sollte es sich um ECC RAM handeln, um schleichende Datenverluste zu vermeiden. Zudem ist es zu empfehlen, Sicherungen regelmäßig zu testen (also anhand von Restores prüfen, ob das System noch läuft).

5. Wenn das Kind in den Brunnen gefallen ist und es zu einem Crash kommt, was läuft dann im Support ab? 
OS: Nun gut, hoffentlich gibt es ein valides Backup. Manchmal kommt es vor, dass nur ein einziges Backup vorhanden ist und genau das bereits defekt ist, weil ein defektes System gesichert wurde. Von daher sollten immer zeitlich über mehrere Wochen rückwärts, Backups zur Verfügung stehen.
 
Sofern ein Backup vorhanden ist, helfen wir natürlich gerne beim Wiederherstellen. Wer allerdings ein sinnvolles Backup System einsetzt, hat für das Backup auch regelmäßige Tests und weiß, wie man zurückspielt. Bei VEEAM, das wir einsetzen, geht es zum Beispiel auf Knopfdruck.
 
Gibt es kein valides Backup mehr und ist der Datenbestand korrupt, schauen wir, was wir noch retten können – aber ehrlich: meist hilft das nicht mehr. In seltenen Fällen konnten wir teilweise Daten aus einer korrupten Datenbank wieder herstellen.
 
6. Das heißt, ihr werdet zum Jäger der verlorenen Daten? 

OS: Ja, fühlt sich sehr nach Forensik an 😉

7. Gibt es Fälle, wo Daten tatsächlich nicht mehr hergestellt werden konnten? 

OS: Ja, das kommt schon mal vor. Und wenn wir uns vorstellen, dass das auch mal die Daten aus einem DMS der letzten zwei Jahre betreffen können, dann ist das für die Kunden schmerzhaft. Das stellt dann die Kosten für eine vernünftige Sicherung in die richtige Relation. 

Und grundsätzlich muss man leider sagen, dass es immer ein Fall von mangelhafter Sicherung war – wenn ich ehrlich bin – da empfinden wir kein Mitleid.

8. Was sind denn die häufigsten Ursachen für Crashs oder auch kleineren Bagatellschäden? 

OS: Tatsächlich sind bisher immer äußere Umstände die Ursache gewesen. Die häufigsten Fälle sind folgende:

  • Nur eine einzelne Platte im Einsatz, welche dann irgendwann defekt war (also kein RAID, keine Redundanz).
  • Einsatz eines RAID Systems, wo dann der RAID Controller Probleme verursacht hat und die Dateien auf den Platten zerstört wurden.
  • Zerstörtes Softwareraid nach Stromausfall, weil die Server nicht mit einer USV gesichert waren.
  • Defekte Platten nach Ausfall eines Netzteils (hier fehlte ein zweites redunandes Netzteil)
  • Menschliche Fehler: die Datensicherung wurde mit einem Kopierscript gemacht. Leider eines Tages in die falsche Richtung.
  • Virenbefall/Verschlüsselungstrojaner
  • Tatsächlich hatten wir selbst auch schon einmal einen kompletten RAID Ausfall bei uns. Hier wurden Wartungsarbeiten durch einen Dienstleister durchgeführt und dabei ist dann beim RAID Aufbau etwas schief gelaufen, was zur Zerstörung des redundand ausgelegten Festplattensystems führte. Das sollte eigentlich nicht vorkommen, ist aber passiert. Dank sinnvoller Datensicherung waren aber all unsere Systeme innerhalb von 2 Stunden wieder lauffähig.

Was vorkommen kann, wir aber bisher noch nicht erlebt haben:

  • Wasserschaden
  • Diebstahl der Server
9. Was rätst du Kunden, die weder das Budget noch die entsprechenden Kenntnisse für den Aufbau einer professionellen Infrastruktur haben?

OS: Ganz klar die agorum cloud. Die ist technisch auf dem neuesten Stand und das Monitoring übernehmen wir. Das heißt, es wird nicht „en passant“ mal drauf geschaut, sondern Experten haben das System im Blick. Gibt es Abweichungen, wird sofort reagiert und nicht gewartet, bis ein Worst Case eintritt. Was das Backup und die Sicherung angeht, können wir viele Varianten andenken. Bis dahin, dass wir aus der cloud die Daten ins Unternehmen oder einem beliebigen Ort spiegeln. Und das große Gegenargument der cloud, die Sicherheit war von Beginn an oberstes Gebot bei der Konzeption und ich kann sagen, die Daten sind sicher.

10. Wie lautet Deine Empfehlung für agorum core Kunden? 

OS: Datensicherung, nicht nur für agorum core, gehört zu den elementarsten Dingen einer Firma. Wer hier schlampt handelt grob fahrlässig.

Oliver, vielen Dank für das Interview!  

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Newsletter abonnieren

Abonnieren Sie den Newsletter und erhalten Sie wöchentliche Updates über weitere spannende Themen.