asyoube logo asyoube

Datensicherung

6 min 3 Abschnitte
Was du nach diesem Konzept kannst 3

  1. Du bist in der Lage, die verschiedenen Backup-Methoden (Vollsicherung, differenzielle und inkrementelle Sicherung) zu vergleichen ,

    indem deren Funktionsweise, Speicherbedarf sowie Vor- und Nachteile bei der Wiederherstellung gegenübergestellt werden.

  2. Du bist in der Lage, die 3-2-1-Backup-Regel zu erklären ,

    indem die Prinzipien der dreifachen Datenhaltung auf zwei verschiedenen Medien mit einer externen Kopie als Best Practice für Ausfallsicherheit und Disaster Recovery beschrieben werden.

  3. Du bist in der Lage, das Konzept der Datensicherung (Backup) zu erklären ,

    indem die grundlegende Idee als Schutzmaßnahme gegen Datenverlust durch z. B. versehentliches Löschen, Ransomware oder physische Schäden dargestellt und die Notwendigkeit trotz vorhandener Datenredundanz (z. B. RAID) begründet wird.

Warum sind Backups unverzichtbar?

Schutz vor dem totalen Datenverlust

Stell dir vor, du betreust den zentralen Dateiserver deines Unternehmens und ein Verschlüsselungstrojaner (Ransomware) befällt das System. Ohne eine Datensicherung wären alle Unternehmensdaten unwiederbringlich verloren, was den Ruin der Firma bedeuten könnte. Ein Backup (Datensicherung) ist eine redundante Kopie von Daten, die auf einem separaten Speichermedium abgelegt wird. Es ist deine wichtigste Schutzmaßnahme gegen vielfältige Risiken: menschliches Versagen (versehentliches Löschen), Hardwaredefekte, Schadsoftware oder physische Schäden (wie Feuer oder Diebstahl). Das primäre Ziel eines Backups ist es, den ursprünglichen Zustand der Daten nach einem Vorfall schnellstmöglich und fehlerfrei wiederherzustellen.

Warum RAID kein Backup ist

Aus deinem Vorwissen kennst du bereits RAID-Systeme. Sie schützen durch Spiegelung oder Parität vor dem Ausfall einzelner physischer Festplatten und sorgen für Hochverfügbarkeit. Ein RAID ist jedoch niemals ein Backup! Der Grund dafür ist die fehlende Trennung: Ein RAID schützt nicht vor logischen Fehlern. Wenn eine mitarbeitende Person versehentlich eine wichtige Datenbank löscht oder Ransomware die Dateien verschlüsselt, führt der RAID-Controller diese Änderung sofort und fehlerfrei auf allen gespiegelten Festplatten aus. Die Daten sind augenblicklich überall zerstört. Nur ein externes, physisch getrenntes Backup ermöglicht es dir, in der Zeit zurückzugehen und den Zustand vor der Löschung wiederherzustellen.

Die 3-2-1-Regel für maximale Sicherheit

Um Backups zuverlässig zu gestalten und einen "Single Point of Failure" (einen einzelnen, fatalen Fehlerpunkt) zu vermeiden, gilt in der IT die bewährte 3-2-1-Regel. Sie ist der Goldstandard für Disaster Recovery:

  • 3 Kopien der Daten: Du behältst das Original und erstellst mindestens zwei unabhängige Backups.
  • 2 verschiedene Speichermedien: Du speicherst die Daten auf unterschiedlichen Technologien, um systematische Hardwarefehler abzufangen (z. B. eine Sicherung auf einem lokalen NAS-Server und eine weitere auf Magnetbändern).
  • 1 externer Standort (Offsite): Mindestens eine Kopie muss räumlich getrennt aufbewahrt werden (z. B. in einem anderen Brandabschnitt, einem externen Rechenzentrum oder der Cloud). Das schützt die Daten bei lokalen Katastrophen wie einem Brand, einer Überschwemmung oder einem Einbruch im Hauptgebäude.
Datensicherung — dec-it-storage-solutions-redundancy-backup_overview.svg

Welche Backup-Methoden gibt es?

Das Vollbackup: Die sichere Basis

Ein Vollbackup (Full Backup) sichert ausnahmslos alle ausgewählten Dateien und Ordner eines Systems, unabhängig davon, ob sie sich geändert haben. Es bildet das zwingende Fundament für jede weitere Backup-Strategie.

  • Vorteil bei der Wiederherstellung: Der Restore-Prozess ist extrem schnell und unkompliziert. Du benötigst im Ernstfall nur diesen einen, kompletten Datensatz, um das System wiederherzustellen.
  • Nachteil: Ein Vollbackup benötigt enorm viel Speicherplatz und das Erstellen der Sicherung nimmt sehr viel Zeit sowie Netzwerkbandbreite in Anspruch. Daher wird es in der Praxis oft nur am Wochenende durchgeführt, wenn das System wenig ausgelastet ist.

Das inkrementelle Backup: Speicherplatz sparen

Ein inkrementelles Backup sichert ausschließlich die Daten, die sich seit dem allerletzten Backup (egal ob das ein Vollbackup oder ein vorheriges inkrementelles Backup war) geändert haben oder neu hinzugekommen sind.

  • Vorteil bei der Sicherung: Es ist extrem schnell erstellt und benötigt den geringsten Speicherplatz, da täglich nur winzige Datenmengen (die Änderungen des jeweiligen Tages) gesichert werden.
  • Nachteil bei der Wiederherstellung: Der Restore ist zeitaufwändig und riskant. Fällt das System am Freitag aus, musst du zuerst das Vollbackup vom Sonntag einspielen und danach jedes einzelne inkrementelle Backup von Montag bis Donnerstag in der exakten Reihenfolge. Ist nur eine einzige Datei in dieser Kette defekt, schlägt die gesamte restliche Wiederherstellung fehl.

Das differenzielle Backup: Der Mittelweg

Ein differenzielles Backup sichert alle Daten, die sich seit dem letzten Vollbackup geändert haben. Die zu sichernde Datenmenge wächst also im Laufe der Woche von Tag zu Tag an, da die Änderungen der Vortage immer wieder mitgesichert werden.

  • Vorteil bei der Wiederherstellung: Der Restore ist deutlich schneller und sicherer als beim inkrementellen Backup. Du benötigst im Ernstfall immer nur genau zwei Dateien: Das letzte Vollbackup und das allerneueste differenzielle Backup. Die fehleranfällige Kette entfällt.
  • Nachteil: Der Speicherbedarf und die Dauer der täglichen Sicherung sind höher als beim inkrementellen Backup, bleiben aber deutlich unter den Anforderungen eines täglichen Vollbackups.
Datensicherung — dec-it-storage-solutions-redundancy-backup_backup.svg

Wie plant man die Wiederherstellung im Ernstfall?

RPO und RTO: Die Notfall-Kennzahlen auf der Zeitachse

Bei der Planung einer Disaster-Recovery-Strategie definieren zwei zentrale Kennzahlen, wie das Backup technisch umgesetzt werden muss. Auf einer Zeitachse betrachtet, markiert der Zeitpunkt des Systemausfalls die Grenze zwischen diesen beiden Werten:

  • RPO (Recovery Point Objective): Blickt in die Vergangenheit und beantwortet die Frage "Wie viele Daten dürfen maximal verloren gehen?". Es definiert den maximal tolerierbaren Zeitraum zwischen dem letzten Backup und dem Systemausfall. Ein RPO von 1 Stunde bedeutet, dass zwingend stündlich gesichert werden muss.
  • RTO (Recovery Time Objective): Blickt in die Zukunft und beantwortet die Frage "Wie lange darf das System ausfallen?". Es definiert die Zeit, die benötigt wird, um die Daten wiederherzustellen und den Betrieb wieder aufzunehmen. Ein RTO von 2 Stunden erfordert extrem schnelle Speichermedien und Methoden (z. B. differenzielle Backups) für den Restore-Prozess.

Beispiel: Ein großer Online-Shop verliert bei einem Ausfall pro Minute bares Geld. Hier wird ein sehr niedriges RPO (z. B. 5 Minuten) und ein sehr kurzes RTO (z. B. 15 Minuten) gefordert.

Das Backup Window: Den richtigen Zeitpunkt finden

Das Backup Window (Sicherungsfenster) ist der fest definierte Zeitraum, in dem Backups durchgeführt werden dürfen, ohne den regulären Geschäftsbetrieb zu stören. Backups erzeugen eine hohe Last auf Festplatten und blockieren Netzwerkbandbreite. In einem klassischen Bürogebäude liegt das Backup Window typischerweise in der Nacht (z. B. 22:00 bis 05:00 Uhr).

Eine große Herausforderung für IT-Administrator:innen ist es, die Backup-Methoden so zu wählen, dass die Sicherung vollständig abgeschlossen ist, bevor das Backup Window schließt. Wenn ein tägliches Vollbackup 10 Stunden dauert, das Fenster aber nur 7 Stunden groß ist, muss zwingend auf schnellere inkrementelle oder differenzielle Backups ausgewichen werden.

Das Großvater-Vater-Sohn-Prinzip: Langzeitarchivierung

Um Daten nicht nur kurzfristig nach einem Ausfall wiederherzustellen, sondern auch gesetzliche Aufbewahrungsfristen (Compliance) zu erfüllen, nutzt man das Großvater-Vater-Sohn-Prinzip. Es ist eine hierarchische Rotationsstrategie für Backup-Medien, die Speicherplatz spart und Verschleiß minimiert:

  • Sohn (Täglich): Inkrementelle oder differenzielle Backups von Montag bis Donnerstag. Sie dienen der schnellen Wiederherstellung aktueller Fehler und werden oft schon nach einer Woche überschrieben.
  • Vater (Wöchentlich): Ein Vollbackup am Wochenende. Es wird einen Monat lang aufgehoben, um mittelfristige Datenverluste abzusichern.
  • Großvater (Monatlich): Ein Vollbackup am Monatsende. Dieses wird oft an einem sicheren, externen Ort (Offsite) für ein ganzes Jahr oder länger archiviert.

Diese Strategie bietet einen perfekten Kompromiss aus schnellem Zugriff auf hochaktuelle Daten und sicherer, historischer Langzeitarchivierung.

Datensicherung — dec-it-storage-solutions-redundancy-backup_rpo.svg

Teste dein Wissen

Du richtest einen Dateiserver ein. Die Geschäftsführung fragt nach dem primären Ziel der geplanten Datensicherung. Was antwortest du?

Bereit für mehr?

Thema verstanden?

Teste dein Wissen interaktiv in unserer App. 7 Tage kostenlos, dann nur 5 € im Monat.

Jetzt kostenlos testen Preise ansehen