Datensicherung und Archivierung auf HDD und Tape

In diesem Blogbeitrag geht es um die Datensicherung und Archivierung am Beispiel einer konkreten Installation – meiner eigenen!

Professionelle Installationen sind natürlich deutlich aufwendiger, hier geht es um die Sicherung unserer privaten Daten und dem bisschen, was ich fürs Gewerbe benötige.

Schon wieder ein Artikel zur Datensicherung?
Ja – davon kann man nie genug haben!
Ich habe den Artikel eine Woche ruhen lassen und heute ist weltweit die IT-Infrastruktur vieler Großfirmen ausgefallen, weil ein popeliges Update fehlerhaft war – hoffentlich haben die auch Backup!
Ich halte Backup – auch im Kleinen! – für sehr wichtig!

Zentrale Datenablage

Alle meine Daten liegen auf einem “Network Attached Storage”, einem Speicher, der ans Netzwerk angebunden ist. Abgekürzt “NAS” (Netzwerk-angebundener Speicher)
Auf Deutsch: Netzwerkspeicher.
Im Prinzip ist das auch nur ein Server, nur eben auf das Wesentliche beschränkt:
Die Speicherung und Bereithaltung von Daten.
Moderne NAS haben mittlerweile allerdings so viel Power, dass darauf auch noch andere Dinge laufen können:
Mail, Kalender, Adressbuch, bis hin zu Datenbanken und virtuellen Maschinen für irgendwelche größeren Serveraufgaben.
Die Grenzen zwischen NAS und einem “richtigen” Server sind fliessend.
Manchmal sind die Netzwerkspeicher auch riesig und Server greifen einfach nur als Arbeitsmaschinen auf diese Datengräber zu.
Viele Variationen sind möglich.

Ich verwende eine NAS DS923+ von Synology.
Es gibt schnellere und billigere, aber die Software ist bei Synology einfach am ausgereiftesten.
Die Dinger funktionieren problemlos und tun genau das, was sie sollen.
Deswegen nutze ich seit Jahren Geräte von Synology.

Die wichtigen Daten liegen auf einer 4TB SSD (WD RED für NAS!), Daten mit weniger Zugriffen auf einer Toshiba Serverfestplatte mit 20TB.
Wichtig: Sowohl die SSD, als auch die Festplatte sind spezielle Modelle für den Dauerbetrieb.

Klar funktionieren auch Consumer-Bauteile, aber die speziellen Server- oder NAS-Teile sind in der Regel robuster. Meiner Erfahrung nach fallen Consumer-Platten früher oder später aus.
Server-Platten halten deutlich länger.

Keine Sicherung: Raid!

Früher hatte ich die Daten auf einem Verbund aus mehreren Festplatten, einem sogenannten RAID.
Von Spiegelung über Raid 5 oder Raid 6 habe ich alles ausprobiert.
Vor langer Zeit hatte ich sogar einen echten Server-Raid-Controller.
Sauteuer und bei einem Firmware-Update hat der glatt alle Platten auf 0 gesetzt – Profi-Hardware macht auch manchmal Kummer.
Aber schon damals hatte ich funktionierende Backups!
(Ärgerlich war es trotzdem)

Heute macht man meistens Software-Raid.
Im NAS sind gespiegelte Platten (Alle Daten liegen auf 2 Laufwerken), oder Raid 5 sehr verbreitet (3 Platten oder mehr sind so verschaltet, dass eine ausfallen kann, ohne dass es zu Datenverlust kommt.

RAID ist aber KEIN Backup – Softwarefehler, Anwenderfehler oder Trojaner löschen gerne auch auf einem RAID alle Daten.
RAID ist nur zur Ausfallsicherung!
In der Regel kann man bei einem RAID auch weiterarbeiten, wenn eine Platte ausfällt.
Bei mir allerdings überflüssig.
Wenn bei mir oder Kunden eine gespiegelte oder eine RAID-Platte ausgefallen ist (was schon 3-4x in den letzten Jahrzehnten vorgekommen ist), dann war oft auch das Datensystem hinüber.
Das lag daran, dass die Platten nicht direkt ausfielen, sondern “langsam” starben.
Wer Consumer-Platten einsetzt, sollte auf RAID verzichten, das macht nur zusätzliche Probleme!
Datensicherung ist wichtiger, als RAID!

Einen Vorteil hat RAID aber in der Regel:
Die Zugriffe beim Lesen sind viel schneller!
Mit meiner einzelnen Festplatte im NAS kann ich eine 2,5GBit-Netzwerkverbindung nicht auslasten, die Platte ist dafür einfach zu langsam. Die SSD ist bis 5GBit OK, im 10GBit-Netz ist auch sie der begrenzende Faktor.

Verrottende Daten und das Festplattenschrubben!

Wichtiger als Raid ist ein Dateisystem, das verrottete Daten erkennt!
Bits auf Magnetdatenträger können unbemerkt umkippen.
Dann ist eine Datei zwar noch auf der Platte, aber unter Umständen nicht mehr lesbar!
Eine Festplatte muss dazu nicht defekt sein, das passiert manchmal einfach so.
Je mehr Bits gespeichert sind, desto höher ist die Wahrscheinlichkeit, dass mal eins umkippt!
BTRFS und ZFS sind dafür sehr gut brauchbar.
Diese Dateisysteme nutzen Checksummen. (Raid macht das übrigens in der Regel auch)
Das braucht zwar etwas Platz, dadurch können aber solche Bitfehler gefunden und korrigiert werden.
Wichtig ist allerdings auch, dass man das Data-Scrubbing (Daten-Schrubben) aktiviert, einen Task der regelmäßig die Prüfung der Dateien auch durchführt. Nur das Dateisystem alleine nutzt nichts.

Ein Film mit Bitfehlern hat vielleich Bildstörungen, eine ausführbare Datei oder eine Datenbank sind damit aber unbrauchbar.
SSD beispielsweise müssen mindestens 1x im Jahr aufgefrischt werden.
Festplatten, die nur im Schrank gelagert werden, können irgendwann auch Daten verlieren.

Empfehlenswert sind mehrere Stufen der Sicherung.
Falls eine Sicherung beim Zurückspielen scheitert, hat man dann immer noch weitere Varianten.
Und es sollten verschiedene Systeme sein, damit Fehler nicht unbemerkt alle Sicherungen zerstören.
Hat die Sicherungssoftware einen Schuss, dann sind im schlimmsten Fall ALLE Sicherungen im Eimer.
Deswegen immer mehrere Varianten nutzen!

Meine Sicherung stelle ich Euch im folgenden vor:

Die 1. Sicherung: Spiegelkopie!
Ich habe noch ein Backup-NAS, eine kleine Synology-Diskstation.
Darauf spiegele ich alle Daten vom großen NAS 2x täglich.
Damit könnte ich bei einem Hardwareausfall direkt weiterarbeiten, oder die Daten problemlos zurückkopieren.
Natürlich ist dann die Arbeit zwischen 2 Spiegelungs-Durchgängen verloren, aber das wäre zu verkraften.

Die 2. Sicherung: USB-Festplatte am NAS!
Meine “wichtigen Daten” umfassen gerade einmal 2 TB – meine Buchhaltung, meine privaten Fotos und Familienvideos, Dokumente. Der Rest sind Arbeitsdaten.
Das passt alles problemlos auf eine USB-Festplatte.
Daher ist am NAS eine externe USB-Platte angeschlossen und mit dem Synology Hyper-Backup wird täglich darauf gesichert – 20-30 Generationen passen da drauf, es ändert sich ja nicht viel.
Im Ernstfall kann man also 1 Monat zurück.
USB-Festplatten sind relativ billig und für Privat und Kleine Firmen empfehlenswert!

Die 3. Sicherung: Hyper-Backup auf das kleine NAS

Neben der manuellen Spiegelung aller Daten, ist das kleine NAS auch für die Sicherung zuständig.
1x täglich wird mit Hyper-Backup eine Sicherung aller Daten durchgeführt.
Da ich die Sicherungen auf “Spiegelung”, USB-Festplatte und NAS über den Tag verteilt habe, reduziert sich die “ungesicherte Datenhaltung” auf 2 Stunden tagsüber.
Für meine paar Daten ist das OK.

Noch eine Sicherung: Virtuelle Maschinen aufs NAS

Für meine Gerätesteuerung, meine Webseite und diverse andere Dinge nutze ich einen kleinen Server mit Proxmox und darauf laufen virtuelle Maschinen.
Die müssen natürlich auch gesichert werden.
Der Proxmox-Server hat einen Proxmox-Backupserver zur Seite, auf den die virtuellen Maschinen täglich gesichert werden.
Zusätzlich gibt es 1x pro Woche eine Sicherung auf USB-Festplatte und 1x pro Woche auf das Backup-NAS. So sind die virtuellen Maschinen recht gut gegen Ausfälle gesichert.
Die virtuellen Maschinen ändern sich kaum, die Daten liegen ja zentral auf dem NAS.
So reicht auch eine “alte” Sicherung, um alles wieder herzustellen.

Die 4. Sicherung: externe USB-Festplatten an einem PC!

1x die Woche sichere ich alle Daten und auch die Images meiner virtuellen Maschinen auf externe USB-Festplatten. 2,5″-Laufwerke mit 5TB passen dafür wunderbar. Mit 4 Stück im Wechsel habe ich dann Zugrif auf Versionen bis 4 Wochen zurück.
Ich rede dauernd von USB-Festplatten – ist das nicht ein wenig Overkill?
Nein, wer genau gelesen hat, wird merken, dass ich unterschiedliche Systeme nutze:
Am NAS direkt werden die Daten mit Hyperbackup gesichert, am PC mit robocopy.
Das erzeugt schon mal eine gewisse Redundanz, wenn ein System versagt.

Und wie gesagt – externe USB-Festplatten sind recht billig und in 2,5″-Format zudem auch einigermassen robust und bei Bedarf einfach zu transportieren und extern zu lagern.

Ab ins Archiv – Die Langzeit-Sicherung

Datensicherung, Daten-Archivierung – die Übergänge sind fliessend.
Technisch gesehen handelt es sich um dieselben Vorgänge.
Sicherung ist einfach für die kurzfristige Wiederherstellung bei Datenverlusten, während die Archivierung Daten für lange Zeiträume sichert.
Sei es, um auf den aktiven Datenträgern Platz zu machen, oder weil es gesetzlich vorgeschrieben ist.
Geschäftsdaten müssen 10 Jahre aufbewahrt werden!
Viele Daten benötigt man auch garnicht, aber vielleicht später mal?

Wir haben gerade nach 20 Jahren unser Wohnzimmer renoviert und ich habe Fotos der alten Elektroinstallation benötigt – 20 Jahre!
In IT-Jahren gerechnet ist das eine Ewigkeit – damals gab es noch keine Smartphones und die Computerlandschaft sah noch vollständig anders aus!
Allein das Mitführen der Daten ist nicht trivial – und das muss dann auch noch irgendwie lesbar sein!
Wer hat noch PCX-Bilder, oder gar im Kodak-Format?

Die 5. Sicherung: Tape-Archivierung

Bandlaufwerke sind zwar eine uralte Technik, aber im professionellen Umfeld höchst aktuell.

Die Auswahl an Systemen ist aber ziemlich zusammengeschrumpft.
LTO hat sich weitgehend durchgesetzt.
Das liegt daran, dass es ein Herstellerübergreifendes System ist und alle mitmachen können.
Bandlaufwerke sind allerdings unglaublich teuer – hier geht es bei mittleren vierstelligen Beträgen los und mit Bandwechslern kommt man in den Bereich von Mittelklassefahrzeugen.
Für Kleinanwender können gebrauchte Laufwerke eine Alternative sein.
Wie lange die halten und ob das wirklich sinnvoll ist, sieht man erst später.
Ich habe mir aber nach langen Überlegungen ein gebrauchtes LTO-6-Laufwerk gegönnt.
LTO6 kann 2,5TB unkomprimiert sichern, die 6 TB komprimiert sind eher theoretisch.

Die Bänder sind dagegen recht günstig.
Unter 30,- Euro für 2,5 TB, das ist erheblich weniger, als man für USB-Festplatten zahlt.

Da die Bänder speziell für die Archivierung entwickelt wurden, sind sie entsprechend robust.
Das gilt allerdings nur bei anständiger Lagerung – im feuchten Keller oder im heißen Dachboden sollte man die Dinger nicht lagern.

Man kann Bänder auch für Datensicherung nutzen, also täglich darauf sichern.
Ich nutze sie aktuell nur zur Archivierung – Alle Daten darauf speichern und ab in den Schrank.
Ab und zu wird mal ein Band ausgelagert.
So ist man auch gegen Einbruch, Feuer und andere Schäden gesichert – im Fall eines Falles bräuchte man dann natürlich ein neues Laufwerk, USB-Platten kann man an jeden PC anschliessen, aber es spricht ja nichts dagegen, parallel zu arbeiten – Doppelt hält besser und dämpft die Paranoia!

Für Privat sind Bandlaufwerke in der Regel nicht sinnvoll, aber ich wollte es einfach mal ausprobieren und die Sicherung auf verschiedene, unterschiedliche Medien beruhigt meinen inneren Monk!

Die 6. Sicherung – Bluray, M-Disk
Etwas exotisch mutet die Sicherung auf Bluray oder M-Disk an.
Optische Datenträger sind in der Regel deutlich robuster als Magnetdatenträger.
Allerdings sind diese Systeme schon lange nicht mehr weiterentwickelt worden.
Der Erfinder der M-Disk ist angeblich seit 10 Jahren nicht mehr am Markt.
Während Bluray-Rohlinge als Nachfolger der DVD mit organischem Material arbeiten, sollen M-Disk mit anorganischen Trägern arbeiten, die wesentlich länger haltbar sein.
Prinzipiell ist es aber das gleiche Medium.

30 Jahre bei Bluray gegen 1000 Jahre bei M-Disk – ganz ehrlich, in 1000 Jahren wird wohl kaum noch jemand Interesse an meinen Daten zeigen, zumal es vermutlich dann schwierig sein wird, passende Lesegeräte aufzutreiben.
Da die Laufwerke recht günstig zu haben sind, machte ich mir den Spass und sichere zusätzlich auf optischen Datenträgern. Großer Nachteil ist hier die begrenzte Kapazität.
25GB sind für 80 cent zu haben, das geht noch, aber 100GB-Scheiben kosten 8,- Euro pro Stück.
Umgerechnet auf 1TB ist das ziemlich teuer.
Solche Scheiben sind nur für kleine Datenmengen geeignet.
Während meine Dokumente der letzten 20 Jahre auf einen 25GB-Datenträger passen, musste ich die Familienbilder schon in einzelnen Jahren speichern und die Familienfilme kann man auf solchen Medien nicht speichern, da bräuchte man ein ganzes Regal voll.
Bluray und M-Disk sind daher nur sinnvoll für Datenmengen, die sich auf 100GB-Stücke aufteilen lassen, besser auf 25GB. Dafür sind die Scheiben sehr unempfindlich und lange haltbar.
Als zusätzliche Beimischung für sehr wichtige Dokumente und Daten also durchaus eine Überlegung wert!

Fazit:
Datensicherung ist wichtig, Archivierung aber auch!
Der Übergang von der Sicherung zur Archivierung ist fliessend.
Denkt daran – Eure Daten, Fotos und Videos wollen gesichert werden.
In 20+ Jahren seid Ihr vielleicht froh um die Sicherung!

Kleiner Systemvergleich

USB-Stick
Klein, flexibel, billig (für kleine Datenmengen), teuer (für große Datenmengen)
Für Datentransport, nicht für Sicherung oder gar Archivierung.

Flash-Speicher (SD-Karten und ähnliches)
Klein, flexibel, billig (für kleine Datenmengen), teuer (für große Datenmengen)
Für Datentransport, nicht für Sicherung oder gar Archivierung.

Flash-Speicher SSD
Klein, sehr schnell, flexibel (extern), etwas teurer, bei sinkendem Preisniveau.
Aktuell für kleinere Datenmengen bis 4TB
gut zu transportieren – externe Lagerung möglich
Für kurzfristige Sicherungen (schneller Datenzugriff), benötigen mindestens 1x im Jahr einen Refresh. Nicht für Archivierung!

Festplatten
geeignet für große Datenmengen, relativ billig, einigermaßen schnell.
In 2,5″ USB-Gehäusen gut zu transportieren – externe Lagerung möglich
Fest eingebaut oder in Wechselrahmen auch für sehr große Datenmengen geeignet.
Schneller Zugriff für Restore.
Für Archivierung bedingt geeignet – benötigen Überprüfung/Auffrischung oder Umkopieren der Daten.
Lagerung > 5 Jahre möglich


Bandlaufwerke
Sehr teure Geräte, aber günstigtste Medien. Geeignet für viele Versionen / Kopien.
Sehr gut geeignet für Backup und Archivierung.
Externe Lagerung möglich. Sehr flexibel (Tresor, Ausser Haus, usw.)
Etwas empfindlich gegen Temperatur- und Feuchtigkeitsschwankungen bei der Lagerung.
Regelmäßige Kontrolle empfohlen.
Lagerung bis 30 Jahre möglich (Herstellerangaben)
Benötigt spezielle Software.

Optische Medien

Leider wurde die Weiterentwicklung eingestellt, daher auf 100GB beschränkt
Billige Laufwerke, billige Medien für kleine Datenmengen.
Sehr teuer und aufwändig für große Datenmengen
Lange Haltbarkeit (>30 Jahre) bei M-Disk.

Cloud-Sicherung
Machen viele, ich halte davon überhaupt nichts – es sei denn, es ist die eigene Cloud.


Bei der Archivierung muss man immer daran denken, dass sich Schnittstellen, Software und die IT insgesamt sehr schnell ändern.
Wer hat heute noch Disketten im Einsatz? Wer kann noch DAT-Bänder lesen? QIC? ZIP-Disks?
Festplatten mit IDE-Schnittstelle? Wer hat dafür noch Kontroller?
Bei Archivierung > 10 Jahren ist eine regelmäßige Überprüfung und bei Bedarf Umlagerung auf modernere Medien erforderlich.
Archivierung ist NICHT Trivial!
Wichtig ist vor allem eine gute Planung und natürlich auch Durchführung des Plans!

Sind die Daten erst mal weg, dann ist schnell Game Over!

Nachtrag – Sicherung übers Netzwerk:
Das LTO-6 Bandlaufwerk funktioniert fein.
Hatte es anfangs einen Durchsatz von 86MB/s, so konnte ich durch Aufrüstung auf 2,5GBit-Lan jetzt 145MB/s erreichen – als Durchschnitt über jeweils 2TB Datensicherung.
Schon lange wollte ich 10TB im Netz, das NAS hat auch eine 10TB-Karte, aber die Technik ist noch extrem teuer.
2,5GBit ist mittlerweile aber schon sehr billig (8×2,5GBit-Switch für unter 100,- Euro!)
2,5GBit ist damit ein guter Kompromiss, denn hier sind dann oft wieder andere Komponenten der Flaschenhals (Festplatten schaffen oft kaum mehr als 100MB/s, für SSD sind 2,5GBit schon ganz gut).

Neue Netzwerke würde ich nur noch mit 2,5GBit installieren. Bei bestehenden kommt es auf den Bedarf an.