21.03.2014

Backup ist gut. Oder: Unprofessionelles Verhalten

Neulich ist mir etwas merkwürdiges passiert. Aber der Anlass für diesen Artikel ist dann nur der Auslöser für ein paar Gedanken über Backup und Restore, d.h. Sicherung und Wiederherstellung von Daten.

Ich habe einem Bekannten einen kleinen Gefallen getan und ihn zu einem Termin gefahren, weil er sich wegen einer Erkältung nicht wohl gefühlt hat und deshalb nicht selbst fahren wollte. Da der Termin nur sehr kurz war, bin ich vor Ort geblieben und habe gewartet. Es handelt sich um ein Ärztehaus mit verschiedenen Fachrichtungen, und auf der Etage praktiziert auch ein Psychologe (mein Bekannter ist nicht in psychologischer Behandlung, es ist nur eine zufällige Nachbarschaft der Praxen). Es gibt kein Wartezimmer, sondern einen gemeinsamen Wartebereich im Flur.

Im gegenüberliegenden Raum stand ein eingeschalteter Laptop auf dem Schreibtisch. Während ich nun so vor mich hin wartete, fiel mir auf, dass dieser Laptop von Zeit zu Zeit ungesunde Geräusche von sich gab. So klingt eine Festplatte, kurz bevor sie den Geist aufgibt - das habe ich leider selbst schon mehrfach beruflich und privat erlebt. Außerdem ist der Lüfter des Laptops regelmäßig angesprungen, und auch das ist bei einem unbenutzten Laptop ein eher schlechtes Zeichen. Es bedeutet, dass der Rechner schon stark verstaubt ist und sich deshalb übermäßig erwärmt, weil die Staubschicht die Wärmeabfuhr behindert.

Der Besitzer des Laptops verließ nach einigen Minuten ein anderes Zimmer und ich sprach ihn eher zurückhaltend an, ob dies sein Laptop sei? Als er bejahte, erwähnte ich, dass mir die Geräusche des Laptops ungesund vorkämen. An seinem Gesichtsausdruck bemerkte ich schon gleich, dass ich vermutlich ein Fettnäpfchen erwischt habe. Er antwortete kurz, dass der Laptop schon recht alt sei. Ich sagte, dass meiner Meinung nach die Festplatte kurz vor dem Ausfall steht und ob er eine Sicherung seiner Daten habe. Auf diese Bemerkung hin wurde er merklich unfreundlich, wandte sich ab und antwortete mir im Weggehen, dass er sich darum kümmern werde, und schloss die Tür seines Büros.

Mir ist selbst klar, dass ich ein eher loses Mundwerk habe und drauflosrede; dabei denke ich eher nicht nach, wie empfindlich jemand darauf reagieren könnte. Andererseits nahm ich an, ein sachliches Thema und damit ein objektives Problem anzusprechen.

Ich finde es sehr merkwürdig, dass ein professioneller, ausgebildeter Psychologe auf einen sachlichen Hinweis so patzig reagiert hat. Da wir uns nicht kennen (oder vielleicht deshalb) entfällt völlig, dass es einen persönlichen Grund gibt, ihn anzugreifen. Offensichtlich fühlte er sich aber doch angegriffen von meinem Hinweis. Das wiederum lässt mich auf ein schlechtes Gewissen schließen und jemanden, der sich "ertappt" fühlt.

Möglicherweise verwendet er den Laptop sogar, um Patientendaten zu speichern (Behandlung/Abrechnung), und dann ist es fahrlässig, einen PC ohne Sicherung zu betreiben. Es ist geschäftlich gefährlich, weil ohne Festplatte keine Abrechnung möglich ist, und beruflich, weil die Historie der Patientenbehandlungen verloren geht.
Natürlich muss man bei solchen höchst vertraulichen Daten für eine Absicherung der Daten und der Sicherung sorgen, also eine externe Festplatte für die Sicherung verwenden, die ebenso verschlüsselt ist wie die interne Festplatte, oder die Branchensoftware kann eine verschlüsselte Sicherung auf einem separaten Datenträger ablegen.

Auf jeden Fall muss man bei beruflicher Nutzung unbedingt ein Konzept für Sicherung und Ausfall bereithalten, und man muss in der Lage sein, es zu befolgen. Das bedeutet, dass man nicht nur ein regelmäßiges, am besten automatisiertes, Backup einrichtet, sondern dass man auch mindestens einmal ausprobiert hat, ein vorhandenes Backup wieder zurückzuspielen. Am besten sollte man das mit schriftlicher Anleitung sogar mehrfach üben, damit es im Notfall problemlos durchgeführt werden kann. Eine schriftliche Liste ist wichtig, weil man in einer Notfallsituation richtig unter Streß steht. Da kann so eine schöne Liste zum Abhaken eine gute Sache sein.

Merke: niemand will Sicherungen durchführen, weil sie Aufwand verursachen.
Aber: jeder will eine Sicherung zurückspielen, wenn es einen Ausfall gab ;)
Im englischen klingt das knapp und prägnant: "nobody wants backup, but everybody wants restore".

Obwohl ich sonst nicht viel Gutes über Apple sagen kann, finde ich das Prinzip der "Time machine" ziemlich genial, dass mir ein Arbeitskollege vor einiger Zeit mal beschrieben hat. "Time machine" ist eine Software, die permanent läuft und ein "Journal" von Änderungen auf einer externen Festplatte ablegt. Das ist so etwas ähnliches wie ein Versionskontrollsystem (CVS, Subversion, Git, ...), aber es arbeitet permanent im Hintergrund und protokolliert alle Änderungen an Dateien auf der Festplatte mit. Wenn nun etwas passiert, kann man mit Hilfe des Journals schrittweise rückwärts jede beliebige Version einer Datei wiederherstellen.

Im Gegensatz zu einem redundanten Festplattensystem (RAID mit mehreren Festplatten, z.B. als Spiegel raid1 oder Array raid5) stellt "Time machine" also wirklich ein effektives Sicherungssystem dar. Wenn man in einem RAID eine Datei löscht, ist sie wirklich weg, weil der Löschbefehl natürlich "offiziell" ist und deshalb auch die redundanten Kopien entfernt. Ein RAID hilft nur bei einem Hardwareausfall, aber nicht bei absichtlichem Löschen. Trotz RAID (z.B. wie bei uns mit FreeNAS) ist ein Backupkonzept unabdingbar.

Ich bin auch ein gebranntes Kind, was Festplattenausfälle angeht: die erste Computerinstallation in der Tierarztpraxis umfasste drei PCs und einen Server. Alle vier Geräte waren damals baugleich. Simple PCs, viermal dasselbe Mainboard,  Gehäuse, RAM, CPU, und insbesondere in jedem PC dieselbe Baureihe der Festplatte (damals Seagate 40 GB).

Nach etwa einem Jahr fiel der Server aus: die Festplatte wurde plötzlich nicht mehr erkannt. Üble Sache, Freitags passiert. Ganz schlecht, um kurzfristig Ersatz zu beschaffen, wegen des Wochenendes. Kurzerhand baute ich aus dem eher unbenutzten PC im zweiten Untersuchungsraum die Festplatte aus und ersetzte die Festplatte im Server. Backup vom Band zurückspielen war eine leichte Sache. Da aber das Backup nachts erstellt wird, hat der komplette Tag im Datenbestand gefehlt, d.h. alle eingegebenen Befunde des Tages waren weg. Meine Frau hat dann erstmal keine neuen Daten eingegeben, sondern alles vom Samstag auf Papier notiert, weil ich noch ein bißchen Hoffnung hatte, die alten Daten zu restaurieren.

Am Wochenende habe ich mir also die defekte Festplatte nochmals angesehen und festgestellt, dass (zum Glück) "nur" die Elektronikplatine einen Defekt hatte. Ich konnte also von einer der baugleichen Festplatten aus einem anderen PC die Platine abmontieren und alles tauschen. Damit war der Server dann mit dem alten Datenbestand wiederhergestellt. Nur der Samstag musste dann von den Notizen nachträglich eingegeben werden. Aber die komplette Historie aller Patienten war sichergestellt.

Als allernächstes habe ich dann sofort zwei neue Festplatten bestellt (bei der Gelegenheit dann auch eine Nummer größer) und den Linux-Server mit Raid1 ausgestattet. Er läuft heute immer noch als Samba-Server, Domaincontroller, DNS, Emailserver, Webproxy mit Cache, LDAP-Server, Chat-Server, interner Webserver, Firewall und perl-Bastelsystem ;).

Die Praxisdaten sind in der Zwischenzeit auf ein FreeNAS-System umgezogen - natürlich ebenfalls mit Raid1 und täglichem Backup, aber der ganze "Kleinkram" liegt immer noch auf demselben Linux-System, zumindest fast "demselben", was die Hardware angeht. Es gab natürlich zwischendurch noch andere Reparaturen, hier mal ein Netzteil, dann ein neues Mainboard, mehr RAM, schnellere CPU, ... Aber Linux ist da recht schmerzfrei, nach jeder Veränderung lief es trotzdem problemlos weiter. Gelegentlich musste ich mal ein neues Modul kompilieren, weil sich z.B. mit dem neuen Mainboard der Netzwerkchip geändert hat.

Nach einigen Erfahrungen mit Suse bin ich mittlerweile bei linux-from-scratch gelandet und baue sämtliche Software selbst. Aber dazu schreibe ich vielleicht nochmal einen eigenen Artikel, das ist nämlich eine ziemlich spannende Sache, wenn man mal unter die Motorhaube eines Linux-Systems schauen will ;)