Backup-Konzept

Das Backup-Konzept dient der Sicherheit der Daten und der Gewährleistung einer kontinuierlichen Leistungserbringung, auch wenn ein grösserer Schadenfall eingetreten ist. Das Backup-Konzept beschreibt nicht den Schutz der Daten (Verhinderung von unerlaubtem Zugriff, Verbreitung etc.)

Folgende Risiken versuchen wir primär zu begegnen:

• Benutzerfehler (Benutzer löscht oder überschreibt eine wichtige Datei oder eine Information in der Datenbank)
• Total-Ausfall des Servers durch Fehlschaltung / Blitzschlag / Fremdeinwirkung
• Ausfall des gesamten Standorts (durch Brand, Terror, höhere Gewalt)

Auf dem Server läuft während der Arbeitszeit stündlich ein Script, welches den gesamten Dateibestand mit einem Spiegel vergleicht und die in der Zwischenzeit veränderten Daten in eine History-Struktur wegspeichert. Möchte man eine ältere Version einer Datei zurückholen, startet man die Filestation (https://server06:7246/, Administrator-Rechte erforderlich). Nun kann man in der Dateisuche oben rechts nach der Datei suchen lassen und es werden sämtliche verfügbaren Versionen angezeigt. Mit einem Klick lässt sich die Datei einfach herunterladen.

Eingaben in der Datenbank KSDB werden grundsätzlich vollautomatisch aufgezeichnet. Jede Tabelle hat eine History-Tabelle mit gleichem Namen und der Endung $hi. Darin wird nach jeder Aktualisierung der Datenstand vor Aktualisierung abgelegt und auf dem gültigen Datensatz wird das Modifikationsdatum und der Anmeldeuser in den Feldern sys_update_user und sys_update_time abgelegt. Wird ein Datensatz gelöscht, wird er in die $hi-Tabelle geschoben und die sys_delete_user / sys_delete_time Felder werden abgefüllt.

An vielen Orten ist in der Applikation hinter der Taste F4 eine Anzeigefunktion hinterlegt, welche alle Versionen des Datensatzes anzeigt.

Obwohl der Server mit 5 Harddisks bestückt ist und noch zu 100% funktioniert, wenn 2 Harddisks gleichzeitig ausfallen, kann der Server komplett ausfallen. Beispiele dafür sind Blitzschlag (in diesem Fall könnte noch einer der anderen Netzwerk-Anschlüsse ausprobiert werden - häufig wird bei Induktions-Überspannungen nur der Netzwerkanschluss verschmort). Nimmt aber jemand eine Axt in die Hand und schlägt alle 5 Disks kaputt, läuft der Server nicht mehr und die Daten sind nicht mehr zu retten.

Für diesen Fall läuft im Datencenter der plan-bee.ch ag in Zürich ein baugleicher Server (server08, 192.168.22.22), der sofort als neuer Produktionsserver eingesetzt werden kann. Scripts sorgen dafür, dass der Backup-Server einsatzbereit bleibt.

Ist der gesamte Standort nicht mehr verfügbar (infolge Brand, Hochwasser, Sperrung infolge Terrorgefahr, höhere Gewalt…), so kann an einem Ersatzstandort direkt mit dem Backup-Server die Arbeit wiederaufgenommen werden. Der Datenverlust beträgt dabei

1. die papiergebundenen Daten
2. alle seit der letzten Sicherung - also am letzten Tag - erfassten elektronischen Daten

sorgen dafür, dass der Backup-Server jede Nacht zwischen 01:00 und 04:00 auf den aktuellen Stand gebracht wird. Dabei werden alle (veränderten) Dateien nach Zürich transferiert.

Die Datenbank wird jeden Abend um 23:00 in zwei Dateien (unter system/backup/mysql) geschrieben:

1. KSDB_xxx.zip mit den Daten (Datenbank ksdb)
2. MYSQL_xxx.zip mit den Benutzerkonten (Datenbank mysql)

Das xxx ist mit dem Tagesdatum zu ersetzen, wobei jeweils das Monatsende komplett ausgeschrieben wird. Der 15. Februar erzeugt/überschreibt also das ksdb_15.zip, währenddessen der 29.02.2016 ein ksdb_2016-02-29.zip erstellt.

In der Zip-Datei ist der SQL-Dateninhalt im Klartext enthalten. Durch das Synchronisationsverfahren werden alle Dumps nächtlich nach Zürich auf den Backup-Server kopiert.

Verloren sind alle Daten, die seit der letzten Sicherung - also am aktuellen Tag - erfasst wurden.

Für die Umschaltung der Server gibt es die Checkliste Umschaltung Produktionsserver. Dazu wird eine Person mit technischer Erfahrung benötigt.