🖥️ Veni. Vidi. sudo rm -rf / vici.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: • backup_grundlagen
it-themen:grundlagen:netzwerkdienste:backup_grundlagen

Inhaltsverzeichnis

zurĂĽck

Backup – Grundlagen, 3-2-1-Regel, Backup-Arten, RPO/RTO

Backups schĂĽtzen Daten vor Verlust durch:

  • Hardwaredefekte
  • versehentliches Löschen
  • Malware / Ransomware
  • Fehlkonfigurationen
  • Naturkatastrophen
  • Softwarefehler

Ein Backup ist nur dann ein Backup, wenn es:

  1. unabhängig,
  2. regelmäßig,
  3. testbar
    ist.

1. Warum Backups?

Ohne Backup kann ein Datenverlust existenzbedrohend sein – privat wie beruflich.

Typische Verluste:

  • Familienfotos
  • Projektdaten
  • Buchhaltung
  • Konfigurationsdateien
  • Server (VMs, Container-Daten)
  • E-Mail-Archive

Professionelle IT ist OHNE Backup nicht denkbar.

2. 3-2-1-Regel (wichtigste Backup-Regel)

Die 3-2-1-Regel lautet:

  • 3 Kopien deiner Daten
  • auf 2 unterschiedlichen Medientypen
  • 1 Kopie extern/offsite

ASCII: 


 Original
     + Backup auf NAS
     + Backup auf USB/Cloud (Offsite)

Warum?

  • Ransomware kann lokale Backups zerstören
  • Feuer/Einbruch kann Geräte vernichten
  • Medien können ausfallen

3-2-1 gehört zum Pflichtwissen der IHK.

3. Backup-Arten

Es gibt drei klassische Backup-Arten:

a) Vollbackup

Alle Daten werden vollständig gesichert.

Vorteile:

  • komplette Datensicherung
  • einfach wiederherzustellen

Nachteile:

  • höchste Speicherlast
  • dauert am längsten

b) Inkrementelles Backup

Nur Ă„nderungen seit dem letzten irgendeinem Backup werden gespeichert.

ASCII: 


 V1 (voll) → I2 → I3 → I4 → ...

Wiederherstellung:

  • Vollbackup + alle Inkremente seitdem

Vorteile:

  • sehr schnell
  • sehr effizient

Nachteile:

  • Wiederherstellung dauert länger
  • Kette darf nicht defekt sein

c) Differenzielles Backup

Sichert Ă„nderungen seit dem letzten Vollbackup.

ASCII: 


 V1 (voll)
 D2 (alles seit V1)
 D3 (alles seit V1)

Vorteile:

  • einfacher wiederherzustellen
  • mittlere Geschwindigkeit

Nachteile:

  • groĂźer Speicherbedarf nach einigen Tagen

Ăśberblick

Art Speed Speicher Restore-Zeit
Voll langsam hoch schnell
Differenziell mittel mittel-hoch mittel
Inkrementell sehr schnell niedrig langsam

4. RPO & RTO

RPO – Recovery Point Objective

Frage: Wie viele Datenverlust können wir verkraften?

Beispiel:

  • RPO 1 Stunde → Backups jede Stunde
  • RPO 24 h → täglich

RTO – Recovery Time Objective

Frage: Wie lange darf die Wiederherstellung dauern?

Beispiel:

  • RTO 5 Minuten → Snapshots / HA
  • RTO 2 Stunden → Backup-Server
  • RTO 48 h → Low-Priority-IT

RTO & RPO mĂĽssen zur Firma passen und sind PrĂĽfungsstoff.

5. Backup-Medien (was ist sinnvoll?)

  • NAS – zentral, schnell
  • USB-Festplatten – gĂĽnstig, offline sicher
  • LTO-Bänder – langfristige Archivierung
  • Cloud – Offsite automatisch
  • Snapshots – zusätzlicher Schutz (aber kein echtes Backup!)
  • Rsync / ZFS / Btrfs – sehr effizient
  • Hypervisor Backups (Proxmox, Hyper-V) – vollständige VM-Sicherung

6. Snapshots vs Backups

Viele verwechseln das.

Snapshots

  • sind „Zeitpunkte“ im Dateisystem
  • sehr schnell
  • kein Ersatz fĂĽr Backups
  • gehen verloren, wenn Hauptspeicher verloren geht

Backups

  • Kopie auf ein unabhängiges System
  • physisch getrennt vom Original
  • schĂĽtzt vor Hardwaredefekt, Malware, Feuer

Wichtig: Snapshots sind NICHT zu 3–2–1 zählbar.

7. Offsite & Offline Backups

Offsite

  • Backup liegt an einem anderen Ort
  • z. B. Cloud, Zweitstandort

Offline

  • Backup-Medium ist NICHT dauerhaft verbunden
  • schĂĽtzt vor Ransomware

Beides zusammen = maximale Sicherheit.

8. Backup-Strategien

a) GFS – Grandfather-Father-Son

klassische Rotation:

  • Daily (Son)
  • Weekly (Father)
  • Monthly (Grandfather)

b) 3-Generationen-Backup

  • heute
  • gestern
  • letzte Woche

c) 2-Stufen-Konzept

  • lokales schnelles Backup
  • zusätzlich Offsite-Backup

d) Cloud-Hybrid

  • lokales NAS + Cloud-Sicherung
  • perfekt gegen Katastrophen

9. Tools & Systeme fĂĽr Backups

Private Umgebung

  • BorgBackup
  • Restic
  • Rsync
  • Duplicati
  • Veeam (Free)
  • Synology HyperBackup
  • Proxmox Backup Server

Unternehmensumgebung

  • Veeam Backup & Replication
  • Bacula
  • Commvault
  • NetBackup
  • Rubrik
  • Datto

Container / Docker

  • Volumerotate
  • Restic + Cron
  • Borg + bind-mount
  • Proxmox VM-Backup → sehr sauber fĂĽr Docker-Hosts

10. Was muss gesichert werden?

  • Benutzerverzeichnisse
  • Dokumente
  • Serverdaten
  • VM-Images
  • Container-Volumes
  • Datenbanken (MySQL, MariaDB, Postgres)
  • Konfigurationsdateien (/etc)
  • Netzwerkkonfigurationen (Switches, Firewalls)
  • Zertifikate
  • wichtige SchlĂĽssel (SSH, WireGuard, GPG)

Backups von Konfigurationen sind extrem wichtig.

11. Testen von Backups

Ein Backup ist nur gut, wenn es wiederhergestellt werden kann.

Testen:

  • Checksum-PrĂĽfung
  • Teilweise Wiederherstellung
  • VM in isoliertem Netzwerk booten
  • Restore-Protokolle prĂĽfen

Viele Firmen scheitern hier → restore nicht getestet = kein Backup.

Zusammenfassung

  • 3-2-1 ist die goldene Regel
  • Voll/Ink/Diff bestimmen Speicher & Geschwindigkeit
  • RPO = erlaubter Datenverlust
  • RTO = erlaubte Wiederherstellungszeit
  • Snapshots sind KEINE Backups
  • Offsite & Offline sind entscheidend gegen Ransomware
  • Backups mĂĽssen getestet werden
  • Backups sind Pflicht fĂĽr jede IT-Infrastruktur
it-themen/grundlagen/netzwerkdienste/backup_grundlagen.txt · Zuletzt geändert: von lars