[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Backupstrategie

Subject: Re: Backupstrategie
From: Werner Holtfreter <Holtfreter@xxxxxx>
Date: Thu, 29 May 2008 00:06:02 +0200
To: uugrn@xxxxxxxxxxxxxxx
Am Dienstag, 27. Mai 2008 15:01:29 schrieb Werner Holtfreter:

> Der Rechner enthaelt zwei Rahmen fuer Wechselfestplatten. In einem
> steckt die System- und Datenplatte. In den anderen Rahmen wird
> mindestens einmal in der Woche und unmittelbar vor groesseren
> Systemaenderungen fuer kurze Zeit eine Backupplatte gesteckt, auf
> die die System- und Datenplatte gespiegelt wird. Nach der
> Spiegelung werden die Platten verglichen. Spiegelung, Vergleich
> und Protokollierung laufen automatisch durch ein angepasstes
> Knoppix.
>
> Es sollen folgende gleichgrosse Platten angeschafft werden:
>
> 1 im Rechner in Betrieb
> 2 Backup im Wechsel mit 3
> 3 Backup im Wechsel mit 2
> 4 Backup, aktualisiert ca. halbjaehrlich, auswaerts gelagert
>
> Im Rechner fest eingebaut ist eine weitere Platte (um alte
> IDE-Platten weiter nutzen zu koennen, genau genommen ein RAID 5
> aus drei Platten), auf dem einmal taeglich beim booten ein
> Hardlink-History fortgeschrieben wird. Anschliessend wird es read
> only gemountet. Dieses History umfasst jede taegliche Version
> jeder Datei auf /home.

Hallo,

hier noch eine Abschaetzung, welche Datenverlustwahrscheinlichkeit 
pro Jahr besteht.

Fuer Festplatten schaetze ich, dass sie wenigstens 3 Jahre 
durchhalten, bis ein nicht durch Geraeusche oder SMART angekuendigter 
Fehler zu Datenverlust fuehrt.

Fuer die Betriebs-Festplatte gilt also das Risiko 0,3 p.a.

Fuer die Backup-Festplatten nehmen wir die gleiche Ausfallrate an. 
Bei woechentlichem Backup wuerde ein Defekt nach einer Woche bemerkt 
werden. Datenverlust gibt es, wenn die Betriebsplatte in der 
gleichen Woche ausfaellt, in der auch die Backupplatte ausgefallen 
ist. Folglich multiplizieren wir die woechentliche 
Ausfallwahrscheinlichkeit beider Platten miteinander:

(0,3 / 52) * (0,3 / 52) = (0,3 / 52)Â² = 3,3E-5

Das RAID5 im meinem Rechner verliert aber erst Daten, wenn zwei 
Platten gleichzeitig kaputt gehen. Wir unterstellen, dass das erst 
nach einer Woche bemerkt wird. Obiger Klammerausdruck muss dann in 
die 3 Potenz erhoben werden:

(0,3 / 52)Â³ = 1,9E-7

Es lohnt sich der Vergleich mit anderen Risiken fuer unseren Rechner, 
naemlich Wohnungseinbruch und Wohnungsbrand.

Die Zahlen sind etwa

Einbrueche 150000 p.a.
Feuer     200000 p.a.
---------------------
Gesamt    350000 p.a. geteilt durch Anz. der Haushalte 39,8E6
Gibt: 8,8E-3

(Da nicht jedes Schadensereignis zum Verlust des Rechners fuehrt 
vernachlaessige ich im Gegenzug weitere Risiken, etwas die 
Beschlagnahme des Rechners durch falschen Verdacht auf Basis der 
Vorratsdatenspeicherung.)

Der Vergleich zeigt, dass Feuer und Einbruch bereits zwei 
Groessenordnungen gefaehrlicher sind, als Plattendefekte, wenn nur 
*eine* Backupplatte im Rechner ist. Weitere Platten im Rechner 
verbessern also nichts.

Obige Betrachtung gilt, wenn die Plattenausfaelle voneinander 
unabhaengig sind. Sie gilt nicht fuer gemeinsame Ursachen wie 
Ueberspannung oder Amok laufende Programme, die Daten loeschen. Wie 
wahrscheinlich ist so etwas? Schwierig! Ich stelle mir vor, dass es 
bei Tausend PCs einmal pro Jahr geschieht, das waere dann mit
1E-3 p.a. die Risikogroessenordnung von Einbruch/Feuer.

Damit ist obige Berechnung von 1,9E-7 hinfaellig, fuer alle Daten im 
Rechner gilt die Ausfallwahrscheinlichkeit ca. 1E-3 p.a. Dieser 
Wert laesst sich nur durch sicher gelagerte Wechselfestplatten oder 
externe Server verbessern.

Fuer eine/zwei/drei zusaetzliche, unabhaengige externe 
Backupmoeglichkeiten errechne ich folgende Werte p.a:

1E-3 * (0,3 / 52)  = 6E-6
1E-3 * (0,3 / 52)Â² = 3E-8
1E-3 * (0,3 / 52)Â³ = 2E-10

Unter diesen Zahlen kann man sich nichts vorstellen, daher der 
Vergleich mit der Zahl toedlicher Verkehrsunfaelle p.a bezogen auf 
die Bevoelkerungszahl:

4958 / 82E6 = 6E-5

Danach muesste /eine/ externe Backupmoeglichkeit ausreichen, sorgt sie 
doch bereits fuer eine 10-fach bessere Sicherheit, verglichen mit 
dem Strassenverkehr. Obige Berechnung gilt aber nur fuer unabhaengige 
Ereignisse. Wenn ich die Backupplatte einstecke, weil ein defektes 
Netzteil gerade eine Platte gekillt hat, dann ist das nicht 
unabhaengig! Zwei externe Platten sind daher mein Minimum.

Waere schoen, wenn jemand meine Rechnung nachprueft.
-- 
Viele Gruesse
Werner Holtfreter
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/