Skip to end of metadata
Go to start of metadata


Backup-Konzept für Betriebspakete mit Hosting in Deutschland

Betriebspakete, die in von //SEIBERT/MEDIA-verwalteten-Rechenzentren betrieben werden, profitieren von unserem zweistufigen Backup-Konzept. So erhalten Sie ein sorgenfreies Setup auch im Wiederherstellungsfall.

Dieses Konzept wurde speziell für unsere Single- und Multi-Node Data Center Betriebspakete erstellt. Für Betriebspakete in Ihrer Infrastruktur beraten wir Sie individuell. Dasselbe gilt bei Betriebspaketen bei AWS.

Kontakt




Welche Daten werden gesichert?

Innerhalb unseres Backup-Konzeptes werden alle Nutzdaten gesichert. Unter Nutzdaten verstehen wir die tatsächlichen Anwendungsdaten. Bei einer typischen Atlassian-Anwendung sind das beispielsweise Datenbank (PostgreSQL), Dateiänhänge in Confluence, Ticketanhänge in Jira oder Repositories in Bitbucket.

Die Konfigurationsdaten der Kundensysteme – also beispielsweise Einstellungen des Web-Servers – werden nicht von klassischen Backups erfasst. Stattdessen sind sie vom globalen Konfigurationsmanagement-System von //SEIBERT/MEDIA abgedeckt.

Diese Daten liegen daher in einem Git-Repository, das in unserer eigenen Bitbucket-Instanz gespeichert ist. Sensible Zugangsdaten sind dort verschlüsselt und nur einem beschränkten Personenkreis zugänglich. Bitbucket selbst unterliegt wiederum denselben Sicherungsmechanismen wie den oben beschriebenen.







Zweistufiges Backup-System -
So werden die Daten gesichert



Snapshots innerhalb des Kundensystems

  • Kundensysteme verwenden ZFS als Dateisystem. Hier werden stündlich, tägliche und wöchentliche Snapshots der Anwendungsdaten und der Datenbank auf Blockebene erzeugt.

  • Standardmäßig werden diese Snapshots für die folgenden Zeiträume aufbewahrt:

    • 24 stündliche Snapshots

    • sieben tägliche Snapshots

    • fünf wöchentliche Snapshots

  • Lokale Snapshots dieser Art helfen nicht bei einem Totalausfall des Systems, schützen aber gegen kurzfristige Korruption der Daten, die zum Beispiel durch versehentliches Löschen oder Verändern von Projekten oder Bereichen entstehen können.





Backups auf ausgelagertem Rechenzentrum

Die Backups erfolgen auf ein ausgelagertes Rechenzentrum beim Anbieter Hetzner:

  • Gesichert werden hier die Anwendungsdaten und die Datenbank (Binärformat, kein Dump).
  • Als Datenquelle dient ein lokaler ZFS-Snapshot des Kundensystems, sodass ein konsistentes Backup erzeugt wird.
  • Es gibt tägliche, wöchentliche und monatliche Backups. Standardmäßig werden diese Backups für folgende Zeiträume aufbewahrt:
    • sieben tägliche Backups
    • vier wöchentliche Backups
    • drei monatliche Backups
  • Bei einem Totalausfall des Systems können diese Backups wieder eingespielt werden.

  • Unsere Backups werden alle 60 Tage durch Recovery Tests getestet, wobei unterschiedliche Ausfall- und Wiederherstellungsszenarien durchgeführt werden.

  • Die räumliche Trennung sorgt für eine weitere Reduzierung von Risiken (z.B. Naturkatastrophen), dennoch werden weiterhin europäische Datenschutzrichtlinien eingehalten.



Backup-Server

Verschlüsselung

Alle Daten werden verschlüsselt vom Kundensystem zum Backup-Server übertragen (SSH) und dort verschlüsselt abgelegt.

Redundanz

Die Backup-Server verfügen in der Regel über drei Festplatten. Fällt eine Festplatte aus, so kann diese ohne Datenverlust getauscht werden.

Trennung zwischen Kunden

Die Backup-Spaces verschiedener Kunden sind auf Dateisystemebene voneinander getrennt. Backup-Clients haben außerdem strikt reglementierte Systemrechte.

Round-Robin-Backups

Es wird das heutige Backup auf Server $A abgelegt, das morgige dann auf Server $B; anschließend geht es wieder bei Server $A weiter. Durch diese Streuung wird die Ausfallsicherheit weiter erhöht.


Mehr zu Betriebspaketen:

//SEIBERT/MEDIA Betriebspakete

Service-Level-Agreements

Monitoring-Konzept

Unsere Preise im Überblick

Leistungsumfang


Link zu dieser Seite: seibert.biz/backupkonzeptView this page in English

Diese Seite wurde zuletzt am 12.04.2022 geändert.