Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Ransomware: Krankenhaus zahlt 60.000 US-Dollar trotz Backups

Backups sind nie ganz aktuell

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Backups sind nie ganz aktuell

    Autor: schap23 17.01.18 - 10:32

    In der Regel werden Backups einmal jede Nacht gemacht. Tagsüber ist das schwierig, da die Bandbreite häufig nicht ausreicht. Jedenfalls sind klassische Backups immer ein paar Stunden zurück und bei einem Befall des Systems kann man meist auch nicht das neueste Backup verwenden, da dieses eventuell schon den Schädling mit enthält.

    Gerade in Krankenhäusern werden aber für die Behandlung fast ausschließlich aktuelle Daten benötigt. Daten, die eine Tag oder mehr alt sind, sind doch eher für die Rechnungserstellung interessant. Insofern sind Backups nicht nutzlos, aber auch nicht die Lösung.

  2. Re: Backups sind nie ganz aktuell

    Autor: Ankerwerfer 17.01.18 - 10:39

    Je nach Datenbank und Hardwareaustattung können auch sekundengenaue Backups gefahren werden.
    Klar hast Du Recht, das Backups nie ganz so aktuell sein können. Allerdings ist es immer noch angenehmer die letzten 24 Stunden an Arbeit zu verlieren, als die letzten 24 Jahre.

  3. Re: Backups sind nie ganz aktuell

    Autor: Oktavian 17.01.18 - 10:42

    > In der Regel werden Backups einmal jede Nacht gemacht.

    Das Schlimmere ist oft, Backups sind nicht konsistent. Datenbank A wurde um 0 Uhr gesichert, Datenbank B und 1 und Datenbank C um 2. Leider verweisen Datensätze aus C, die um 1:15 erstellt wurden, auf Datensätze auf A, die ebenfalls um 1:15 erstellt wurden. Im Backup sind die aus C enthalten, die aus A aber nicht. Und jetzt versuchst Du bitte ein konsistentes Recover.

  4. Re: Backups sind nie ganz aktuell

    Autor: Niaxa 17.01.18 - 10:45

    Wir betreuen Krankenhäußer, Autokonzerne, Rüstungsindustrie etc. Die wollen alle Point in Time (vor allem im SAP Bereich) zurücksichern können. Teilweise gibts alle 15 Minuten einen Snap der VM usw. SAP Technisch werden im 5 Minutenrythmus Transactionlogs weg gesichert und somit kann man auch da PiT zurück. Geht alles... Kostet halt je nach dem was man braucht, möchte und bezahlen kann ^^.

  5. Re: Backups sind nie ganz aktuell

    Autor: CommanderZed 17.01.18 - 10:46

    Macht man für sowas nicht ne replikation, unterbricht diese und fährt dann das backup auf der replikierten Datenbank komplett?

  6. Re: Backups sind nie ganz aktuell

    Autor: Niaxa 17.01.18 - 10:47

    Dafür gibt es dann Transactionlogs die natürlich korekt für alle Datenbanken gesichert werden müssen. Dazu die jeweiligen History Files (je nach dem welche DB man hat) und dann kann man recht einfach mit Snapshots etc. arbeiten und hat bei der DB auch keine Probleme beim zurücksichern.

  7. Re: Backups sind nie ganz aktuell

    Autor: Oktavian 17.01.18 - 10:51

    > Dafür gibt es dann Transactionlogs die natürlich korekt für alle
    > Datenbanken gesichert werden müssen. Dazu die jeweiligen History Files (je
    > nach dem welche DB man hat) und dann kann man recht einfach mit Snapshots
    > etc. arbeiten und hat bei der DB auch keine Probleme beim zurücksichern.

    Natürlich gibt es das, aber selbst da hast Du bei einem weit verteilten System Probleme, einen konsistenten Wiederaufsetzpunkt zu finden. Transaktionslog werden üblicherweise nur bei einer Logrotation gesichert, und die findet nicht überall gleichzeitig statt. Du hast also trotzdem ein paar Transaktionen verloren, die bereits commited waren und in anderen Instanzen noch vorhanden sind.

    Natürlich kann man auch das wieder verhindern, indem man jede Transaktion synchron auch in eine Standby-Datenbank, die weit entfernt steht, schreiben lässt, hierbei bricht dann aber die Performance heftig ein.

  8. Re: Backups sind nie ganz aktuell

    Autor: Niaxa 17.01.18 - 10:54

    Ich sagte ja nicht das es leicht ist ^^. Doch aber nur, das es in diesem Fall leicht zurückzuspielen ist.

  9. Re: Backups sind nie ganz aktuell

    Autor: Oktavian 17.01.18 - 11:04

    > Ich sagte ja nicht das es leicht ist ^^. Doch aber nur, das es in diesem
    > Fall leicht zurückzuspielen ist.

    Wir haben das mal so gelöst, dass das ganze Unternehmen ausschließlich ein RDBMS eingesetzt hat, und alle Instanzen konsistente System Change Numbers verwendet haben. War ein irrer Aufwand, aber nur so war es halbwegs konsistent zu halten. Mittelfristig müssen die Software-Systeme so umgestellt werden, dass sie Inkonsistenzen erkennen und beheben können. Aber das ist noch ein weiter Weg.

  10. Re: Backups sind nie ganz aktuell

    Autor: Tantalus 17.01.18 - 11:08

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Gerade in Krankenhäusern werden aber für die Behandlung fast ausschließlich
    > aktuelle Daten benötigt. Daten, die eine Tag oder mehr alt sind, sind doch
    > eher für die Rechnungserstellung interessant. Insofern sind Backups nicht
    > nutzlos, aber auch nicht die Lösung.

    Wir sind hier zwar nur ne kleine Klitsche, und kein Krankenhaus, aber von den wichtigsten Systemen gibts stündliche Backups.
    So viel (Zusatz-)Aufwand ist das nicht.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  11. Re: Backups sind nie ganz aktuell

    Autor: SJ 17.01.18 - 11:28

    Bei MySQL / MariaDB:

    1. Flush & Read Lock
    2. Backup machen
    3. Tabellen Unlock

    z.B.

    #!/usr/bin/env bash

    db_user=""
    db_password=""

    now=$(date +%Y-%m-%d_%H:%M:%S)
    mysql -u${db_user} -p${db_password} -e "FLUSH TABLES WITH READ LOCK"
    zfs snapshot zpool/dataset@${now}
    mysql -u${db_user} -p${db_password} -e "UNLOCK TABLES"

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  12. Re: Backups sind nie ganz aktuell

    Autor: Niaxa 17.01.18 - 12:17

    Je nach dem was zu sichern ist, ist das auch machbar. Kommt immer auf die Komplexität an. Ob es z.B. Fileserver sind, VMs bei denen man nur Snaps zurückspielt, oder Datenbanken, die man zurückspielt und dann wieder mit Logs nach vorn springt.

    Halten wir fest... Backup ist doch was schönes xD!

  13. Re: Backups sind nie ganz aktuell

    Autor: Anonymer Nutzer 17.01.18 - 12:22

    mit postgresql geht es minimal einfacher. man muss die datenbank nicht sperren. man kann, muss aber auch nicht, einen checkpoint explizit anfordern. damit wird die zeit, die zum starten des snapshots gebraucht wird, kleiner. wie der snapshot erzeugt wird, ist relative egal. geht mit zfs, btrfs, lvm, ...

    warum bei mysql es nötig sein soll, dass man die tabellen sperrt, verstehe ich nicht ganz. ich glaube nicht, dass das mit innodb nötig ist.

  14. Re: Backups sind nie ganz aktuell

    Autor: Dwalinn 17.01.18 - 13:22

    Das Stimmt aber in besonderen Fällen investiert man lieber 60k $ als die letzten 24h zu vergessen.... gerade in den USA wo ein Fehler bei der Behandlung schnell deutlich teurer wird.

  15. Re: Backups sind nie ganz aktuell

    Autor: SJ 17.01.18 - 13:23

    Obs notwendig ist mit MySQL/MariaDB weiss ich ehrlich gesagt nicht. Es wird einfach überall gesagt, dass man es so machen sollte.

    Soweit ich sehe bezweckt der Befehl, dass alles im Speicher auf die Platte geschrieben wird und bis zur weiteren Freigabe nichts mehr an Schreibtätigkeiten aufgenommen werden kann, womit sämtliche aktuellen Transaktionen sollen abgebildet werden.

    Flush & Lock
    Snapshot
    Unlock

    Dauert nur ein paar wenige Sekunden.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  16. Re: Backups sind nie ganz aktuell

    Autor: bobb 17.01.18 - 14:36

    ich bin jetzt kein experte, aber ich glaube nicht, dass bei dieser thematik irgendetwas wirklich einfach ist.

    alle lösungsansätze hier gehen ja schonmal von einem einheitlichen system aus.
    in der kleinen 20.000-mann-klitsche in der ich zuletzt hearbeitet habe gabs für jeden firlefanz ein eigenes system, auf verschiedenen servern, mit workstations, dann aber auch mit stationären rechnern, notebooks etc.
    fürs gehalt gabs eine sap-lösung, für die arbeitseinsätze an jedem standort was anderes, ganz viel excel und access, selbstgebrödelte makro-tabellen, ein kommunikationstool, clients für verschiedene kundenauftragsportale etc.

    ich glaube jetzt irgendwie nicht, dass es in einem grösseren krankenhaus perfekt ist...

  17. Re: Backups sind nie ganz aktuell

    Autor: Oktavian 17.01.18 - 15:10

    > Bei MySQL / MariaDB:
    >
    > 1. Flush & Read Lock
    > 2. Backup machen
    > 3. Tabellen Unlock

    Und das ist okay für den Kunden, die gesamten Datenbanken des Unternehmens für die Gesamtdauer des Backups anzuhalten?

    Ich bin derzeit bei einer größeren Versicherung. Du wirst keine 10 Minuten finden, an denen Du regelmäßig den Betrieb stoppen kannst. Tagsüber arbeiten die Mitarbeiter, Nachts die Batch-Jobs und rund um die Uhr die Kunden. Backups müssen online funktionieren.

  18. Re: Backups sind nie ganz aktuell

    Autor: Anonymer Nutzer 17.01.18 - 15:57

    nicht für die gesamte dauer eines backups sondern für die dauer, die es braucht, einen snapshot im dateisystem zu machen. das braucht unter einer sekunde. und wie gesagt, ich glaube nicht, dass es mit mysql heut noch nötwendig wäre.

  19. Re: Backups sind nie ganz aktuell

    Autor: Anonymer Nutzer 17.01.18 - 15:59

    ich glaub, dass nichts von dem nötig ist. wäre es nötig, würde es ja bedeuten, dass die datenbank nicht transaktionssicher wäre. wenn das system plötzlich den strom verliert oder abstürzt, sind die daten auch nicht konsistent, werden aber durch das transaktionslog, das es auch mit innodb gibt, wieder konsistent gemacht. dementsprechend, sollte es bei mysql mit verwendung von innodb auch nicht mehr nötig sein. das flush beschleunigt nur den start eines wieder eingespielten backups.

  20. Re: Backups sind nie ganz aktuell

    Autor: SJ 17.01.18 - 18:32

    "sollte" - obs tatsächlich auch so ist, weiss ich nicht. Aber ist ja kein Ding kurz zu locken.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Dieses Thema wurde geschlossen.

Stellenmarkt
  1. AOK - Die Gesundheitskasse für Niedersachsen, Hannover
  2. Mauth.CC GmbH, Mauth
  3. ORSAY GmbH, Willstätt
  4. Grünbeck Wasseraufbereitung GmbH, Höchstädt an der Donau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 299,99€ (Vergleichspreis 327,95€)
  2. 299€ inkl. Versand
  3. 75€
  4. 849€ statt 1.148€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


EU-Urheberrechtsreform: Wie die Affen auf der Schreibmaschine
EU-Urheberrechtsreform
Wie die Affen auf der Schreibmaschine

Nahezu wöchentlich liegen inzwischen neue Vorschläge zum europäischen Leistungsschutzrecht und zu Uploadfiltern auf dem Tisch. Sie sind dilettantische Versuche, schlechte Konzepte irgendwie in Gesetzesform zu gießen.
Ein IMHO von Friedhelm Greis

  1. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
  2. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts
  3. Fake News EU-Kommission fordert Verhaltenskodex für Online-Plattformen

Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
Steam Link App ausprobiert
Games in 4K auf das Smartphone streamen

Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
Ein Bericht von Marc Sauter

  1. Active Shooter Massive Kritik an Amoklauf-Simulation auf Steam
  2. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
  3. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen

Oneplus 6 im Test: Neues Design, gleich starkes Preis-Leistungs-Verhältnis
Oneplus 6 im Test
Neues Design, gleich starkes Preis-Leistungs-Verhältnis

Das Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.
Ein Test von Tobias Költzsch

  1. Android-Smartphone Neues Oneplus 6 kostet ab 520 Euro
  2. Oneplus 6 Oneplus verkauft sein neues Smartphone auch direkt in Berlin

  1. Gaming: Apple blockiert Valves Steam Link App wegen Provisionen
    Gaming
    Apple blockiert Valves Steam Link App wegen Provisionen

    Fehlende Provisionen für In-App-Käufe und andere Gründe haben Apple veranlasst, die Steam Link App von Valve nicht im App Store zu belassen. Apples Marketingchef Phil Schiller hat in mehreren Medien dazu Stellung bezogen.

  2. Illegales Streaming: Vodafone erwartet bald Entscheidung zu Sperrung von Kinox.to
    Illegales Streaming
    Vodafone erwartet bald Entscheidung zu Sperrung von Kinox.to

    Im Frühsommer ist die mündliche Verhandlung des Widerspruchs angesetzt, den Vodafone gegen die Sperrung von Kinox.to eingelegt hat. Vodafone könne nach geltendem Recht nicht verpflichtet werden, Urheberrechtsverletzungen im Internet durch Sperren einzudämmen.

  3. FTTH/B: Bundesland verwirklicht Glasfaserausbau mit Stadtwerken
    FTTH/B
    Bundesland verwirklicht Glasfaserausbau mit Stadtwerken

    Kommunale Unternehmen erreichen den Glasfaser-Ausbau schneller und besser. Schleswig-Holstein liegt bundesweit an der Spitze und erklärt, wie das geschafft wurde. Doch es gibt noch Bedarf an Verbesserungen.


  1. 15:53

  2. 14:55

  3. 14:18

  4. 13:11

  5. 11:35

  6. 11:11

  7. 13:08

  8. 12:21