Bereich Medizinische Informatik
Leiter: Prof. Dr. med. Dipl.-Ing. R. Mösges

• Backup und Backup-Medien

Hier ist der Gebrauch eines Backup-Programms in Verbindung mit einem anderen externen oder internen Speichermedium (DAT-Bänder etc.) zu empfehlen.
Prinzipiell gilt nur ein regelmäßiges (z.B. wöchentliches) Backup, das auf mehreren verschiedenen Medien (z.B. 3 DAT-Bänder) durchgeführt wird, als sinnvoll. Bei Schädigung des letzten Mediums kann so auf das vorletzte zurückgegriffen werden. Allgemein üblich ist das Arbeiten mit mindestens drei Backup-Sets (3 DAT-Bänder etc.). Neben einer kompletten Sicherung (Vollbackup = eins zu eins Übertragung aller Dateien) steht bei vielen Programmen ein Parameter "Backup der seit dem letzten Backup modifizierten Dateien" (inkrementelles Backup) zur Verfügung. Will man versehentlich gelöschte Dateien oder Vorversionen nicht verlieren, sollte man von einem Überschreiben von Backups absehen (das erzeugt aber eine große Menge an zu archivierenden Backupmedien). Es gibt allerdings Backup-Programme mit Datenbankfunktion, die Listen mit verschiedenen Versionsnummern zu einer Datei erzeugen, so daß eine Wiederherstellung seit dem ersten Backup für alle Versionen möglich ist. Das erfordert je nach Backup-Frequenz ebenfalls viel Speicherplatz.

Unsere Empfehlung für verschiedene Arbeitsumgebungen:

Generell gilt: Es ist sinnvoll, Daten die sich häufig ändern, nicht mit Anwendungs-programmen und dem Betriebssystem zusammen zu legen. Deswegen sollten das Betriebssystem und die Programme auf einem eigenen Laufwerk/Volume installiert werden. Für die Daten (Dokumente, Graphiken, Datenbanken, ...) sollte ebenfalls ein Laufwerk/Volume reserviert werden. Das verringert die zu sichernde Daten-menge (Betriebssysteme und Programme sind im allgemeinen viel größer als die vom Benutzer erzeugten Daten) und verbessert die Übersicht. Günstige Alterna-tiven zu kommerziellen Backup-Programmen sind NT-Backup (bei Windows NT mit dabei) und tar, bzw. gnu-tar in Verbindung mit einem cron-Job (Timer-steuerung) unter Unix.

Standalone-Rechner und Laptop:

Lokales Backup-Programm und externes Backupmedium (Streamer, ZIP, JAZ, entweder über SCSI- oder parallele Schnittstelle), bzw. Disketten je nach der Menge der anfallenden Daten. Der technische Aufwand ist relativ groß, ebenso der Arbeitsaufwand (ca. 10-30 Minuten pro Rechner). Sicherungsplan: täglich inkrementelles Backup, Vollbackup - je nach Sicherheitsbedürfnis und Datenmenge - mindestens einmal im Monat.

Mehrere Standalone-Rechner:

Der oben beschriebene Aufwand wäre für mehrere Standalone-Rechner zu groß, daher ist eine Vernetzung mit zentraler Datenablage und -sicherung über einen Server anzustreben. Gerade im Wissenschaftsbereich (z.B. Aufnahme von Meßreihen, Wert von Studiendaten) ist so eine zeitlich vertretbare Datensicherung zu gewährleisten. Abteilungsnetzwerk: Lokale Datenablage sollte vermieden werden, die Arbeitslaufwerke liegen auf dem Abteilungsserver. Dieser hat ein internes Bandlaufwerk (z.B. DAT). Sicherungsplan: täglich zentrales inkrementelles Backup, Vollbackup - je nach Sicherheitsbedürfnis und Datenmenge - mindestens einmal im Monat, ggf. wöchentlich. Die Konfigurationen der Abteilungsrechner werden einmal, bzw. nach Änderungen lokal gesichert. Das zentrale Backup kann automatisiert (timergesteuert, z.B. nachts) durchgeführt werden, womit ein Eingriff in den laufenden Betrieb vermieden wird.

Gerade im MEDLAN der MEK bietet sich noch eine weitere Form des Backups an:

Für mehrere große Abteilungsnetzwerke sind rechnerplattformübergreifende Client/Server-Backupsysteme wie Retrospect Remote (von DANZ) eine elegante Lösung. Ein Backup-Server mit ausreichender Festplattenkapazität und einem (DAT-)Bandlaufwerk sichert über das Netz nach einem vom Benutzer angegebenen Zeitplan (und einer festgelegten Backupstrategie: voll oder inkrementell etc.) die Dateien der Abteilungsserver in einen reservierten Bereich. Auf den zu sichernden Rechnern wird automatisch angezeigt, ob ein Backup fehlerfrei abgelaufen ist und welches Problem einem Fehler zugrunde liegen könnte. Insgesamt ist das System äußerst flexibel und einfach zu bedienen, wenn es einmal richtig installiert wurde. Neben einer so automatisierten Sicherung in einem Netzwerk sollte trotzdem einmal im Monat ein Vollbackup lokal auf ein DAT-Band gemacht werden. Allerdings werden die Backup-Server normalerweise ebenfalls per Band regelmäßig gesichert.

Machen Sie sich einen individuellen Sicherungsplan:

1. tägliches Sichern aktuell veränderter Dateien (1 DAT-Band pro Arbeitstag)

2. mindestens ein monatliches Vollbackup des gesamten Rechners, bei großen Daten- und Programmänderungen auch wöchentlich

3. monatliche Rücklage eines Vollbackups (alle anderen können wieder überschrieben werden) an einen anderen Ort (Zuhause, Banksafe, Institut) und Aufbewahren dieses Bandes für eine bestimmte Zeit (Jahr/Jahre etc.).

Somit hinterlegen Sie circa 12 DAT-Bänder pro Jahr, die nicht mehr verändert werden. Das kostet z.Zt. um die 100,- DM und braucht wenig Platz. Die Kosten für einen Streamer liegen zur Zeit bei circa 1600,- DM. Sie können dann eine Sicherung von circa 2 bis 8 GB pro DAT-Band - je nach backupspezifischer Kompression (nur wenn wirklich erforderlich!) oder Gerät - durchführen. Hilfe beim Backup-Management bieten die bei einigen Geräten mitgelieferten einfachen Backup-Programme. Für umfangreichere Backupvorhaben gibt es kommerzielle Software, die in zahlreichen Tests in Computerzeitschriften immer wieder nach Bedienbarkeit und Sicherheit bewertet wird.

Warum sind DAT-Streamer eine praktikable Lösung?

Datensicherheit, die für jeden finanzierbar ist, Platz spart und einigermaßen Sicherheit bietet, kann man mit DAT-Streamern (z.B. Hewlett Packard) erreichen.

Es gibt für diese Geräte verschiedene Anschlußmöglichkeiten:

• generelle Vorteile: billig, einigermaßen sicher, klein, schnell bei Backup und Restore, 2-8 GB Platz 
• generelle Nachteile: störanfällig und softwareabhängiger Komfort v.a. bei Steuerung über parallele Schnittstellen

• Vorteil: gut für Einzelplatzrechner oder Server im Netzwerk 
• Nachteil: Laptops müssen erst ins Netz genommen werden, Datentransport und -austausch setzt DAT-Laufwerk auf anderen Rechnern voraus

• - Streamen (Backup) über SCSI-Anschluß 
• • Vorteil: mobil bei Datensicherung von verschiedenen Einzelrechnern, ggf. auch Laptops; Datentransport zu anderen Rechnern möglich 
  • Nachteil: ggf. teure Kabel, Adapter erforderlich und höheres Beschädigungsrisiko des Streamers 
• - Streamen (Backup) über den Parallelport 
• • Vorteil: auch bei Ihrem Laptop (oft keine SCSI-Schnittstelle) ist so ein Backup möglich 
  • Nachteil: langsam, ggf. SCSI-Parallelport-Adapter erforderlich 

Disketten:

• Vorteil: billig, ohne Zusatzgeräte bei allen Rechnern mit Diskettenlaufwerk möglich 
• Nachteil: langsam, bei großen Datenmengen >10MB sehr aufwendig, Standardprogramme für Backup unter DOS oder Windows nicht alle optimal in der Bedienbarkeit.

• Vorteil: billig 
• Nachteil: teilweise sehr langsam, störanfällig, zudem extrem Software-abhängig bei Steuerung über den LPT

• Vorteil: schnelles Restore oder Zugriff, da wie Festplatte zu lesen 
• Nachteil: langsames Schreiben, einige extrem teuere Medien mit zum Teil nur geringer Kapazität

• Vorteil: Sicherung innerhalb des Rechners durch Batch-Programm möglich oder manuelles Kopieren, Medien heute billiger, kein Ärger mit irgendwelchen Treibern für verschiedene Betriebssysteme 
• Nachteil: kein Schutz bei Virenbefall, Feuer, Diebstahl und Bedienungsfehlern (Löschen und Verschieben statt Kopieren)

• Festplatten 
• • - Einbaulage (horizontal) und gute zusätzliche Kühlung (v.a. bei schnell drehenden Platten) beachten, Entnahme und Einlegen von Wechselplatten vorsichtig und bei abgeschaltetem Rechner 
• FAT-Dateisystem 
• • - Formatierbefehle/-dateien unter DOS deaktivieren/umbenennen, unter DOS "mirror"-Befehl häufig anwenden, regelmäßig defragmentieren (Dateien werden in vielen Bruchstücken über die Platte verteilt und durch defragmentieren wieder zusammengeführt, was eine mögliche Restauration vereinfacht) 
• Caching 
• • - Programme mit Cachefunktion schreiben Informationen verzögert auf die Platte zurück, das kann bei Rechnerabsturz (Stromausfall!) katastrophale Folgen haben: Abhilfe durch ggf. deaktivieren oder den Gebrauch einer "Unabhängigen Stromversorgung" = USV, die den Rechner vor dem Abschalten kontrolliert herunterfährt. 
  • - Wechselmedien - wenn möglich - nur per Softwarebefehl auswerfen lassen und entnehmen, da so ein Rückschreiben von Cachedaten berücksichtigt wird. 
• Datenkompression im laufenden Betrieb 
• • - wenn möglich vermeiden, da generell Gefahr des Datenverlustes, vor allem Systemdateien niemals auf komprimierte Laufwerke ablegen 
• Backup 
• • - Sicherheit basiert auf Redundanz (je mehr und öfter desto besser) 
  • - weniger als drei Backupsätze auf getrennten Medien ist kein Backup mehr 
  • - kleine Zeitabstände zwischen den Backups (jede Nacht, wöchentlich etc.) vermindert den Datenverlust 
  • - ein Backup sollte byteweise mit dem Original verglichen werden (haben die meisten Programme als Zusatzoption) alle anderen Formen des Vergleichs (Verify per Checksummen oder Read-after-Write = Hinterbandkontrolle) sind unsicher! 
  • - das Wiedereinlesen von Daten sollte für den Notfall geübt werden und die wiederhergestellte Software auf Funktion getestet werden. Bislang unbekannte Soft 
  • - und Hardwarefehler können ein solches Restore (Wiedereinlesen) verhindern. Im Notfall sollte man also wissen, daß man sich auf die Zuverlässigkeit seines Backup-Programms verlassen kann. 
  • - auf einem Band ein Backup, sonst ist die Gefahr des Überschreibens alter Backups groß oder man vernichtet mit einer Tasse Kaffee alle Backups sowie bei zusätzlichem Rechnerdefekt die Arbeit der letzten Wochen. 

Redaktion im Aug. 97:
O. Goldschmidt
A. Koop

Kontaktadresse:
IMSIE 
Joseph-Stelzmann-Straße 9 
50924 Köln 
Telefon: 0221 / 478 - 3456 
FAX: 0221 / 478 - 3465 

Alle Warennamen werden ohne Gewährleistung der freien Verwendbarkeit benutzt und sind möglicherweise eingetragene Warenzeichen.

1. gespiegelte Festplatten und RAID-Systeme für Datensicherung ungeeignet (RAID-Systeme dienen vor allem der Aufrechterhaltung eines laufenden Betriebes)

2. Backup im laufenden Betrieb vermeiden (besser: nachts, Wochenende)

3. CD-ROM-Brenner erzeugen große Mengen an nicht wieder verwendbarem Plastik-Müll und haben im Vergleich geringe Datenkapazität.

4. Datenmedien sollten eine eindeutige Beschriftung erhalten (Datum der Sicherung, fortlaufende Bandnummer, ...), ggf. Bandkatalogisierung

5. Für die Datensicherung sollte ein Verantwortlicher benannt werden (ggf. Vertreter).

Autoren: Oliver Goldschmidt E-Mail: mail@oliver-goldschmidt.de und Andreas Koop E-Mail: Andreas.Koop@medizin.uni-koeln.de