Child pages
  • Betriebspakete und Hosting - Backup-Konzept
Skip to end of metadata
Go to start of metadata


Backup-Konzept für Server-Anwendungen

Hosting- und Betriebspakete, die in von //SEIBERT/MEDIA-verwalteten-Rechenzentren betrieben werden, profitieren von unserem zweistufigen Backup-Konzept. So erhalten Sie ein sorgenfreies Setup und ausfallsichere Systeme. 

Dieses Konzept wurde speziell für Atlassian-Server-Anwendungen erstellt. Sollten Sie Interesse an einem Backup-Konzept für Ihre Data-Center-Anwendungen haben, beraten wir Sie hierzu gerne individuell.

Kontakt




Welche Daten werden gesichert?

Innerhalb unseres Backup-Konzeptes werden alle Nutzdaten gesichert. Unter Nutzdaten verstehen wir die tatsächlichen Anwendungsdaten. Bei einer typischen Atlassian-Anwendung sind das beispielsweise Datenbank (PostgreSQL), Dateiänhänge in Confluence, Ticketanhänge in Jira oder Repositories in Bitbucket.

Die Konfigurationsdaten der Kundensysteme – also beispielsweise Einstellungen des Web-Servers – werden nicht von klassischen Backups erfasst. Stattdessen sind sie vom globalen Konfigurationsmanagement-System von //SEIBERT/MEDIA abgedeckt.

Diese Daten liegen daher in einem Git-Repository, das in unserer eigenen Bitbucket-Instanz gespeichert ist. Sensible Zugangsdaten sind dort verschlüsselt und nur einem beschränkten Personenkreis zugänglich. Bitbucket selbst unterliegt wiederum denselben Sicherungsmechanismen wie den oben beschriebenen.






Zweistufiges Backup-System -
So werden die Daten gesichert


Snapshots innerhalb des Kundensystems

  • Kundensysteme verwenden ZFS als Dateisystem. Hier werden stündlich Snapshots der Anwendungsdaten und der Datenbank auf Blockebene erzeugt.

  • Standardmäßig werden diese Snapshots für die folgenden Zeiträume aufbewahrt:

    • 24-stündige Snapshots

    • 7-tägige Snapshots

    • 2-wöchige Snapshots

    • 1-monatige Snapshot

  • Lokale Snapshots dieser Art helfen nicht bei einem Totalausfall des Systems, schützen aber gegen kurzfristige Korruption der Daten, die zum Beispiel durch versehentliches Löschen oder Verändern von Projekten oder Bereichen entstehen können.





Backups auf ausgelagertem Rechenzentrum

Die Backups erfolgen auf ein ausgelagertes Rechenzentrum beim Anbieter Hetzner:

  • Gesichert werden hier die Anwendungsdaten und die Datenbank (Binärformat, kein Dump).
  • Als Datenquelle dient ein lokaler ZFS-Snapshot des Kundensystems, sodass ein konsistentes Backup erzeugt wird.
  • Es gibt ein tägliches Backup. Standardmäßig werden diese Backups für folgende Zeiträume aufbewahrt:
    • 7-tägige Backups
    • 4-wöchige Backups
    • 3-monatige Backups
  • Bei einem Totalausfall des Systems können diese Backups wieder eingespielt werden.
  • Unsere Backups werden alle 60 Tage durch Recovery Tests getestet, wobei unterschiedliche Ausfall- und Wiederherstellungsszenarien durchgeführt werden.

  • Die räumliche Trennung sorgt für eine weitere Reduzierung von Risiken (z.B. Naturkatastrophen), dennoch werden weiterhin europäische Datenschutzrichtlinien eingehalten.



Backup-Server

Verschlüsselung
Alle Daten werden verschlüsselt vom Kundensystem zum Backup-Server übertragen (SSH) und dort verschlüsselt abgelegt.
Redundanz
Die Backup-Server verfügen in der Regel über drei Festplatten. Fällt eine Festplatte aus, so kann diese ohne Datenverlust getauscht werden.
Trennung zwischen Kunden
Die Backup-Spaces verschiedener Kunden sind auf Dateisystemebene voneinander getrennt. Backup-Clients haben außerdem strikt reglementierte Systemrechte.
Round-Robin-Backups
Es wird das heutige Backup auf Server $A abgelegt, das morgige dann auf Server $B; anschließend geht es wieder bei Server $A weiter. Durch diese Streuung wird die Ausfallsicherheit weiter erhöht.


Mehr zu Betriebspaketen: