DecaTec

Home-Server | Linux | Nextcloud | Raspberry Pi | Programmierung | Fotografie

Backup-Strategie im Heim-Netzwerk

Backupstrategie im Heimnetzwerk (Logo)

In der Zeit von immer größer werdenden Datenbeständen ist es eines der wichtigsten Themen im IT-Bereich: Backups. Daher möchte ich mit diesem Beitrag meine Backup-Strategie vorstellen und auch Anregungen und Vorschläge zum Erarbeiten einer geeigneten (und sicheren) Backup-Strategie im Heim-Netzwerk geben.

Dabei geht es v.a. darum, eine Strategie zu entwickeln, die für den Privatanwender noch praktikabel ist und kein kleines Vermögen kostet. Ziel des Artikels ist es daher nicht, eine 100%-Lösung zu finden, die auch im Unternehmensbereich tragfähig wäre.

Update 08.02.2016: Artikel bzgl. Erstellung von System-Images überarbeitet. Zur Verschlüsselung externer Festplatten empfehle ich nun statt TrueCrypt den Einsatz von BitLocker. Ebenfalls befindet sich nun eine Liste mit Links am Ende des Artikels.

Die Ausgangssituation

Als Ausgangssituation betrachte ich einfach einmal ein typisches Heim-Netzwerk. Dies besteht in den meisten Fällen aus mehreren PCs und/oder Notebooks die per LAN oder WLAN vernetzt sind. Durch die in den letzten Jahren gestiegene Popularität von NAS-Systemen (bzw. Home-Servern) gehe ich auch davon aus, dass es im Netzwerk einen solchen zentralen Ablageplatz für die Daten gibt.

In meinem Heim-Netzwerk verwende ich momentan nur Windows-Rechner. Die hier vorgestellte Strategie ist jedoch auch ohne Weiteres auf andere Betriebssysteme übertragbar, auch wenn sich dann die verwendeten Programme unterscheiden.

Daten verschiedener Kategorien

Zunächst sollte man sich überlegen, was überhaupt gesichert werden soll. Ich teile dazu die Daten in drei Kategorien ein:

  • Kategorie 1: Wichtige und nicht ersetzbare Daten. Falls diese Daten einmal verloren gehen sollten, können diese nicht mehr (bzw. nur noch durch sehr hohen Aufwand) ersetzt werden. Dazu zählen z.B. Fotos, wichtige Projekt-Dateien oder auch ein Abbild der System-Partition der einzelnen Rechner im Netzwerk.
  • Kategorie 2: Hierzu zählen Daten, deren Verlust zwar ärgerlich wäre, die allerdings auch durch einen begrenzten Aufwand wiederherstellbar sind. Dazu zählen beispielsweise abgespeicherte Programm-Einstellungen oder ein angelegtes Archiv für Programme/Patches/Treiber.
  • Kategorie 3: Dies sind alle Daten, die sehr einfach wiederhergestellt werden können bzw. temporäre Dateien oder Arbeitsergebnisse, die nur zeitlich begrenzt von Interesse sind.

Man könnte die Daten auch in andere Kategorien einteilen, in den z.B. auch die Änderungshäufigkeit eine Rolle spielt: (Wichtige) Daten, die häufig geändert werden, sollten dementsprechend auch häufiger gesichert werden.
Allerdings unterteile ich persönlich meine Daten nur nach den oben genannten Kategorien, um die Sache möglichst einfach zu halten. Daten die sich häufig ändern, sind meistens auch wichtig im Sinne der oben genannten Einteilung (z.B. Projektdaten) und werden als Daten der Kategorie 1 betrachtet.

Meine Backup-Strategie

Meine Backup-Strategie zielt zum einen darauf ab, die Lauffähigkeit aller Systeme im Heim-Netzwerk sicher zu stellen. Zum anderen muss sichergestellt sein, dass sämtliche wichtigen Daten wiederhergestellt werden können, sollte einmal das Worst-Case-Szenario eintreten (Hardware-Defekt, Viren, Löschen von Dateien aus Unachtsamkeit, etc.). Zu diesem Zweck setze ich auf Daten-Vervielfältigung, d.h. dass die Daten (zumindest Daten der Kategorie 1) immer mehrfach gespeichert sind. Somit kann auch bei Ausfall eines ganzen Rechners sicher gestellt werden, dass diese Daten nicht verloren gehen.

Das folgende Bild zeigt eine schematische Darstellung meiner Backup-Strategie:

Backup Strategie (Schema)

Backup der Client-Rechner

Als Client bezeichne ich hier die „normalen“ Rechner/Notebooks im Haushalt. In jedem Rechner sind mehrere Festplatten/Partitionen eingerichtet. Auf der System-Partition befindet sich das Betriebssystem und alle Anwendungsprogramme. Auf den Daten-Partitionen befinden sich nur Dateien, die soweit unabhängig vom Rest des Systems sind.
Die Clients sichern ihre Daten auf zwei verschiedene Arten (im Diagramm grün dargestellt):

  1. Images der System-Partition (Kategorie 1)
    Zunächst wird regelmäßig ein Image der System-Partition erstellt und auf dem Server gesichert. Auf diese Weise wird sichergestellt, dass im Fehlerfall der betroffene Client schnell wiederhergestellt werden kann.
    Zur Erstellung von System-Images verwende ich hierbei Acronis True Image.
    Seit Windows 8 nutze ich zur Erstellung von System-Images die integrierte Systemabbildsicherung von Windows. Ich verwende hierfür keine Software von Drittanbietern mehr, da ich hiermit immer wieder schlechte Erfahrungen machen musste (z.B. konnten erstellte Sicherungen oftmals nicht mehr zurück gespielt werden). Die Systemabbildsicherung von Windows funktioniert meiner Erfahrung nach völlig problemlos und schnell.
  2. Backup der Client-Dateien (Kategorie 1/2)
    Hierbei werden die Dateien auf den Daten-Partitionen auf den Server gesichert. Da die Daten unabhängig von den installierten Programmen sind, reicht hier im einfachsten Fall eine Kopie der Dateien. Ich nutze hier bewusst kein Programm wie Acronis True Image (welches auch Backups auf Datei-Ebene unterstützt), weil ich mich dadurch wieder von der eingesetzten Software abhängig machen würde. Wer weiß, ob die Software in einigen Jahren noch verfügbar ist?
    Anfangs kopierte ich die Dateien stets mit einem Robocopy-Batch, bin jedoch mittlerweile auf HardlinkBackup umgestiegen. Dieses Programm legt (versionierte) Backups mittels Hardlinks an, was die Speichergröße von mehreren Versionen des Backups sehr überschaubar hält. Darüber hinaus wird kein Container-Format o.ä. verwendet, die Dateien können sehr einfach per Explorer kopiert/verschoben werden.

Server-Backup

Der Server stellt den zentralen Dreh- und Angelpunkt des Heim-Netzwerks dar. Aus diesem Grund kommt der Sicherung des Servers auch eine zentrale Bedeutung zu (im Diagramm rot dargestellt).

  1. Images der System-Partition (Kategorie 1)
    Zunächst wird auch am Server regelmäßig ein Image der System-Partition angelegt. Diese Images werden auf den Daten-Partitionen des Servers gespeichert.
  2. Interne Server-Sicherung (Kategorie 1/2)
    Die interne Server-Sicherung sichert regelmäßig alle wichtigen Daten des Servers (darunter auch die Backups der Clients) auf andere interne Festplatten. Dadurch ist ein Großteil der Daten auf dem Server doppelt (auf unterschiedlichen Festplatten) vorhanden.
  3. Externe Server-Sicherung (Kategorie 1/2)
    Bei der externen Server-Sicherung werden sämtliche Dateien, die schon in Punkt 2 gesichert wurden, nochmals auf die Daten-Partition eines Client-PCs kopiert. Dies dient der Zusätzlichen Absicherung, falls der Server einmal ganz ausfallen sollte (z.B. durch Hardware-Defekt).
  4. Server-Backup auf externe Festplatte/externe Lagerung (Kategorie 1)
    Ebenfalls werden Daten (Kategorie 1) des Servers regelmäßig auf eine externe (USB 3.0) Festplatte gesichert. Diese Festplatte ist mittels BitLocker verschlüsselt und wird nach dem Backup zwecks örtlicher Trennung in einem externen Standort aufbewahrt. Dieser externe Standort kann beispielsweise ein Schließfach oder die Aufbewahrung bei Freunden/Bekannten sein. Da die Festplatte verschlüsselt ist, können die Daten nicht in falsche Hände geraten.
  5. Online-Backup (Kategorie 1)
    Die wichtigsten Daten des Servers werden ebenfalls regelmäßig bei Online-Diensten hochgeladen (wie z.B. Dropbox, OneDrive oder auch auf den eigenen Webspace/ownCloud). Auch hier ist eine Verschlüsselung der Daten essentiell, da man seine Daten hiermit einem Drittanbieter anvertraut. Fast jeder Anbieter von Online-Speicherplatz gibt zwar an, dass die Daten verschlüsselt auf den Servern gespeichert werden, allerdings sollte man einer solchen Aussage nicht blind vertrauen. Es wäre denkbar, dass diese Anbieter immer noch eine Backdoor implementiert haben, mit deren Hilfe die Verschlüsselung umgangen werden kann. Daher sollte man seine Daten nochmals (Client-seitig) verschlüsseln. Hier kann beispielsweise ein Tool wie BoxCryptor eingesetzt werden.

Versionierung von Backups

Ein weiterer Aspekt der Backup-Strategie ist die Versionierung von Backups, d.h. dass immer verschiedene Versionen eines Backups gehalten werden. Das hat bei sich häufig ändernden Daten den Vorteil, dass man bei der Wiederherstellung des Backups nicht nur auf die letzte Version des Backups zugreifen kann, sondern ggf. auch auf ältere Versionen. Somit ist man immer noch auf der sicheren Seite, wenn die neuste Version des Backups unbrauchbar sein sollte (z.B. bei Virenbefall).

Hierbei kann die Sicherungs-Technik der Türme von Hanoi zum Einsatz kommen. Dies stellt einen guten Kompromiss bei der Anzahl der Versionen des Backups und der zur Verfügung stehenden Hardware dar.

Da alle eingesetzten Tools die Versionierung von Backups unterstützen, werden alle Backups in verschiedenen Versionen aufbewahrt. Die einzige Ausnahme stellt hier das Online-Backup des Servers da: Weil Online-Speicherplatz begrenzt (und momentan noch teuer) ist, wird hier immer nur die neuste Version des Backups aufbewahrt.

Testen der Wiederherstellung von Backups

Wenn man die eigene Backup-Strategie gefunden und eingerichtet hat, sollte man auf jeden Fall die Wiederherstellung der Backups testen. Nichts ist ärgerlicher, wenn tatsächlich mal ein Hardware-Defekt o.ä. auftritt und sich das erstelle Backup nicht wiederherstellen lässt.

RAID

Zum Schluss möchte ich noch kurz auf das Thema RAID zu sprechen kommen. Oftmals wird das Konzept von RAID falsch verstanden und als Backup-Methode angesehen. Dem ist jedoch nicht so:

RAID ist kein Backup!

RAID ist lediglich eine Technologie, die die Verfügbarkeit von Systemen erhöhen soll. RAID erhöht nicht die Daten-Sicherheit im Sinne eines Backups. Aus diesem Grund will ich an dieser Stelle auch nicht weiter auf das Thema RAID eingehen.

Fazit

Durch die hier vorgestellte Backup-Strategie im Heim-Netzwerk kann man sicher stellen, dass auch im Worst-Case-Szenario keine Daten verloren gehen. Sicherlich stellt diese Strategie nicht eine zu 100% sichere Lösung dar, ist jedoch mit einfachen Mitteln und wenig Buget umsetzbar.

Links

, ,

Kommentare: 4

  • Florian sagt:

    Hi,

    ich bin an diesem Thema gerade sehr interessiert und so auf deinen Artikel gestoßen. Mir sind spontan folgende Fragen in den Sinn gekommen:

    1. Wie sortierst du deine Daten nach den Kategorien? Sind das Ordner auf der obersten Ebene oder mittels Tags und Stichwörtern?

    2. Hast du eine Möglichkeit automatisiert die Daten je nach Kategorie zu sichern oder machst du das manuell?

    3. Hast du ein Tool, welches die Daten der ersten Kategorie vom Server nach extern (Cloud etc.) sichert? Und kann dies automatisiert verschlüsselt stattfinden? Also so, dass synchronisiert wird und nicht immer neu oder manuell aktualisiert wird.

    Gruß,
    Florian

    • Jan sagt:

      Hallo Florian,

      zunächst sind mir für die Backups nur die Kategorien 1 und 2 wichtig. Hier sichere ich automatisiert. Daten der Kategorie 3 werden nur bei Bedarf manuell gesichert (durch einfaches Kopieren).

      1. Mit der Sortierung nehme ich es hier nicht genau. Es ist nur eine grobe Einteilung über die Verzeichnisstruktur. Beispielsweise habe ich einen Ordner auf dem Server, in dem die wichtigsten Daten gelagert werden. Hier sind aber nicht alle Daten der Kategorie 1 enthalten – System-Images liegen z.B. auf einer anderen Festplatte. Ich denke, hier muss man sich selbst Gedanken über die Aufteilung/Einteilung machen und dann dieses System konsequent durchziehen. Ungemein hilfreich ist hier auch eine kleine Dokumentation (z.B. Excel-Tabelle), besonders wenn man nach längerer Zeit Anpassungen an der Backup-Strategie vornimmt.

      2. Ich arbeite hier mit dem Programm HardlinkBackup. Hier sind für die unterschiedlichen Kategorien einzelne Backup-Tasks angelegt, die teils automatisiert/teils manuell ausgeführt werden.

      3. Ich verwende eine selbst gehostete Nextcloud. Das reicht aber noch nicht aus, da sich diese Cloud immer noch im gleichen Netzwerk/am gleichen Standort befindet. „Extern“ wird dies erst durch die Einbindung anderer Cloud-Dienste (z.B. Google Drive) in die Nextcloud. Hier hochgeladene Dateien werden durch Nextcloud automatisch verschlüsselt. Dies läuft vollkommen transparent ab, so dass ich mich mit Client-seitiger Verschlüsselung nicht herumschlagen muss. Synchronisiert wird dann ganz einfach mit dem Nextcloud-Client.

      Gruß,
      Jan

  • Hans sagt:

    Boxcryptor vs. Cryptomator, hast Du da eine Meinung? Beide gleich gut, sicher und verlässlich?
    Danke!

    • Jan sagt:

      Hi Hans,

      ich denke ich würde her zu Cryptomator tendieren. Open Source und ist einfach zu bedienen.
      Früher habe ich mal Boxcryptor verwendet, aber für eine neue Version brauchte man ein Online-Konto bei Boxcryptor. Das war in meinen Augen irgendwie nicht verständlich. Kann dir allerdings nicht sagen, ob das heute auch noch so ist, ist schon eine ganze Weile her.

      Gruß,
      Jan

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.