Offsite-Backups

datacenter lfops

Egal wie modern und redundant das Datacenter ist: zusätzlich zu den Backups des Hosters sollte der Kunde immer auch selbst Offsite-Backups seiner Daten anlegen.

Mahnendes Beispiel: Brand des OVH-Datacenters

2021 brannte das Datacenter SBG2 des französischen Providers OVHcloud. Tausende Server, Daten zahlloser Kunden: weg. Wer keinen geografisch getrennten Backup-Standort hatte, hatte ein Problem. Als Hoster konnten wir nur zu gut nachfühlen, was die Kollegen und ihre Kunden durchmachen.

Was wir empfehlen

  • Backup auch durch den Kunden selbst: Der Hoster macht Backups, aber der Kunde sollte immer eine eigene, vom Hoster unabhängige Backup-Kopie haben. So bleiben Daten auch dann erreichbar, wenn das Hoster-Konto gesperrt, der Hoster pleite oder das Hoster-Datacenter weg ist.
  • Geografische Trennung: Backups gehören nicht in dasselbe Gebäude wie die Primärsysteme.
  • Verschlüsselung am Client: Die Daten verlassen den eigenen Kontrollbereich verschlüsselt, sodass der Backup-Provider sie nicht einsehen kann.
  • Automatisiert und überwacht: Ungeprüfte Backups sind keine Backups. Das Monitoring muss erkennen, wenn ein Backup ausfällt oder zu klein wird.
  • Restore üben: Ein Backup, das noch nie zurückgespielt wurde, ist ein Hoffnungswert.

Wie wir das technisch umsetzen

Welcher Backup-Provider und welches Tool passt, hängt vom Datenvolumen, von Compliance-Vorgaben, vom RTO/RPO und nicht zuletzt von den Kosten ab. Beispiel: für Backups in die Schweiz nutzen wir gerne Infomaniak Swiss Backup als Ziel. Welches Ziel es im Einzelfall wird, ist nachrangig: entscheidend sind die oben genannten Eigenschaften.

In LFOps ist die Rolle linuxfabrik.lfops.duplicity als Ansible-Rolle vorbereitet: datei-basierte, verschlüsselte Backups mit duplicity in einen Object-Store, inklusive duba-Wrapper-Script für parallele Backups.

Für reines Object-Store-zu-Object-Store-Sync sind ausserhalb von LFOps Tools wie rclone oder aws-cli verbreitet.

Mehr dazu

Wir helfen dir

Brauchst du Hilfe beim Aufbau einer geo-redundanten Backup-Strategie? Schau dir doch mal unsere Service & Support-Modelle an und melde dich bei uns.

Vorheriger Beitrag Nächster Beitrag

DE · EN