Kontakt

Datensicherung für Betriebspakete mit Hosting in Deutschland

Betriebspakete, die in von Seibert Media verwalteten Rechenzentren betrieben werden, profitieren von unserem zweistufigen Backup-Konzept. So erhaltet ihr ein sorgenfreies Setup auch im Wiederherstellungsfall.

Offene Fragen?
rafiki
Group 1641 1

Welche Daten werden gesichert?

Innerhalb unseres Backup-Konzeptes werden alle Nutzdaten gesichert. Unter Nutzdaten verstehen wir die tatsächlichen Anwendungsdaten. Bei einer typischen Atlassian-Anwendung sind das beispielsweise Datenbank (PostgreSQL), Dateiänhänge in Confluence, Ticketanhänge in Jira oder Repositories in Bitbucket.

Die Konfigurationsdaten der Kundensysteme – also beispielsweise Einstellungen des Web-Servers – werden nicht von klassischen Backups erfasst. Stattdessen sind sie vom globalen Konfigurationsmanagement-System von Seibert Media abgedeckt.

Diese Daten liegen daher in einem Git-Repository, das in unserer eigenen Bitbucket-Instanz gespeichert ist. Sensible Zugangsdaten sind dort verschlüsselt und nur einem beschränkten Personenkreis zugänglich. Bitbucket selbst unterliegt wiederum denselben Sicherungsmechanismen wie den oben beschriebenen.

Unser zweistufiges Backup-System

Snapshots innerhalb des Kundensystems​
  • Kundensysteme verwenden ZFS als Dateisystem. Hier werden stündlich, tägliche und wöchentliche Snapshots der Anwendungsdaten und der Datenbank auf Blockebene erzeugt.
  • Standardmäßig werden diese Snapshots für die folgenden Zeiträume aufbewahrt:
    • 24 stündliche Snapshots
    • sieben tägliche Snapshots
    • fünf wöchentliche Snapshots
  • Lokale Snapshots dieser Art helfen nicht bei einem Totalausfall des Systems, schützen aber gegen kurzfristige Korruption der Daten, die zum Beispiel durch versehentliches Löschen oder Verändern von Projekten oder Bereichen entstehen können.
Backups in ausgelagertem Rechenzentrum​
  • Gesichert die Anwendungsdaten und die Datenbank (Binärformat, kein Dump).
  • Als Datenquelle dient ein lokaler ZFS-Snapshot des Kundensystems, sodass ein konsistentes Backup erzeugt wird.
  • Es gibt tägliche, wöchentliche und monatliche Backups. Standardmäßig werden diese Backups für folgende Zeiträume aufbewahrt:
    • sieben tägliche Backups
    • vier wöchentliche Backups
    • drei monatliche Backups
  • Bei einem Totalausfall des Systems können diese Backups wieder eingespielt werden.
  • Unsere Backups werden alle 60 Tage durch Recovery Tests getestet, wobei unterschiedliche Ausfall- und Wiederherstellungsszenarien erprobt werden.
  • Die räumliche Trennung sorgt für eine weitere Reduzierung von Risiken (z.B. Naturkatastrophen), dennoch werden weiterhin europäische Datenschutzrichtlinien eingehalten.

Betriebsgrundsätze unserer Backup-Server

Verschlüsselung

Alle Daten werden verschlüsselt vom Kundensystem zum Backup-Server übertragen (SSH) und dort verschlüsselt abgelegt.

Trennung von Systemen

Die Backup-Spaces verschiedener Kunden sind auf Dateisystemebene voneinander getrennt. Backup-Clients haben außerdem strikt reglementierte Systemrechte.

Round-Robin-Backups

Es wird das heutige Backup auf Server $A abgelegt, das morgige dann auf Server $B; anschließend geht es wieder bei Server $A weiter. Durch diese Streuung wird die Ausfallsicherheit weiter erhöht.

Redundanz

Die Backup-Server verfügen in der Regel über drei Festplatten. Fällt eine Festplatte aus, so kann diese ohne Datenverlust getauscht werden.

Das könnte dich auch interessieren

Werde sicher im Umgang mit Confluence Data Center – Lernpfade in der Seibert Academy

18. April 2024

Werde sicher im Umgang mit Confluence Data Center
Lernpfade in der Seibert Academy
Social Media Jira Work Management back to Basics im Projektmanagement

16. April 2024

Wie Jira Work Management die Basics des Projektmanagements unterstützt
Projekte, die ebenso effizient wie effektiv durchgeführt werden können – das ist mit Jira Work Management kein Problem.
Projektadministration in Jira leicht gemacht – Lernpfade in der Seibert Academy

11. April 2024

Projektadministration in Jira leicht gemacht
Lernpfade in der Seibert Academy
Mehr im Blog lesen