Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Krankenhaus zahlt 60.000…

Backups sind nie ganz aktuell

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Backups sind nie ganz aktuell

    Autor: schap23 17.01.18 - 10:32

    In der Regel werden Backups einmal jede Nacht gemacht. Tagsüber ist das schwierig, da die Bandbreite häufig nicht ausreicht. Jedenfalls sind klassische Backups immer ein paar Stunden zurück und bei einem Befall des Systems kann man meist auch nicht das neueste Backup verwenden, da dieses eventuell schon den Schädling mit enthält.

    Gerade in Krankenhäusern werden aber für die Behandlung fast ausschließlich aktuelle Daten benötigt. Daten, die eine Tag oder mehr alt sind, sind doch eher für die Rechnungserstellung interessant. Insofern sind Backups nicht nutzlos, aber auch nicht die Lösung.

  2. Re: Backups sind nie ganz aktuell

    Autor: Ankerwerfer 17.01.18 - 10:39

    Je nach Datenbank und Hardwareaustattung können auch sekundengenaue Backups gefahren werden.
    Klar hast Du Recht, das Backups nie ganz so aktuell sein können. Allerdings ist es immer noch angenehmer die letzten 24 Stunden an Arbeit zu verlieren, als die letzten 24 Jahre.

  3. Re: Backups sind nie ganz aktuell

    Autor: Oktavian 17.01.18 - 10:42

    > In der Regel werden Backups einmal jede Nacht gemacht.

    Das Schlimmere ist oft, Backups sind nicht konsistent. Datenbank A wurde um 0 Uhr gesichert, Datenbank B und 1 und Datenbank C um 2. Leider verweisen Datensätze aus C, die um 1:15 erstellt wurden, auf Datensätze auf A, die ebenfalls um 1:15 erstellt wurden. Im Backup sind die aus C enthalten, die aus A aber nicht. Und jetzt versuchst Du bitte ein konsistentes Recover.

  4. Re: Backups sind nie ganz aktuell

    Autor: Niaxa 17.01.18 - 10:45

    Wir betreuen Krankenhäußer, Autokonzerne, Rüstungsindustrie etc. Die wollen alle Point in Time (vor allem im SAP Bereich) zurücksichern können. Teilweise gibts alle 15 Minuten einen Snap der VM usw. SAP Technisch werden im 5 Minutenrythmus Transactionlogs weg gesichert und somit kann man auch da PiT zurück. Geht alles... Kostet halt je nach dem was man braucht, möchte und bezahlen kann ^^.

  5. Re: Backups sind nie ganz aktuell

    Autor: CommanderZed 17.01.18 - 10:46

    Macht man für sowas nicht ne replikation, unterbricht diese und fährt dann das backup auf der replikierten Datenbank komplett?

  6. Re: Backups sind nie ganz aktuell

    Autor: Niaxa 17.01.18 - 10:47

    Dafür gibt es dann Transactionlogs die natürlich korekt für alle Datenbanken gesichert werden müssen. Dazu die jeweiligen History Files (je nach dem welche DB man hat) und dann kann man recht einfach mit Snapshots etc. arbeiten und hat bei der DB auch keine Probleme beim zurücksichern.

  7. Re: Backups sind nie ganz aktuell

    Autor: Oktavian 17.01.18 - 10:51

    > Dafür gibt es dann Transactionlogs die natürlich korekt für alle
    > Datenbanken gesichert werden müssen. Dazu die jeweiligen History Files (je
    > nach dem welche DB man hat) und dann kann man recht einfach mit Snapshots
    > etc. arbeiten und hat bei der DB auch keine Probleme beim zurücksichern.

    Natürlich gibt es das, aber selbst da hast Du bei einem weit verteilten System Probleme, einen konsistenten Wiederaufsetzpunkt zu finden. Transaktionslog werden üblicherweise nur bei einer Logrotation gesichert, und die findet nicht überall gleichzeitig statt. Du hast also trotzdem ein paar Transaktionen verloren, die bereits commited waren und in anderen Instanzen noch vorhanden sind.

    Natürlich kann man auch das wieder verhindern, indem man jede Transaktion synchron auch in eine Standby-Datenbank, die weit entfernt steht, schreiben lässt, hierbei bricht dann aber die Performance heftig ein.

  8. Re: Backups sind nie ganz aktuell

    Autor: Niaxa 17.01.18 - 10:54

    Ich sagte ja nicht das es leicht ist ^^. Doch aber nur, das es in diesem Fall leicht zurückzuspielen ist.

  9. Re: Backups sind nie ganz aktuell

    Autor: Oktavian 17.01.18 - 11:04

    > Ich sagte ja nicht das es leicht ist ^^. Doch aber nur, das es in diesem
    > Fall leicht zurückzuspielen ist.

    Wir haben das mal so gelöst, dass das ganze Unternehmen ausschließlich ein RDBMS eingesetzt hat, und alle Instanzen konsistente System Change Numbers verwendet haben. War ein irrer Aufwand, aber nur so war es halbwegs konsistent zu halten. Mittelfristig müssen die Software-Systeme so umgestellt werden, dass sie Inkonsistenzen erkennen und beheben können. Aber das ist noch ein weiter Weg.

  10. Re: Backups sind nie ganz aktuell

    Autor: Tantalus 17.01.18 - 11:08

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Gerade in Krankenhäusern werden aber für die Behandlung fast ausschließlich
    > aktuelle Daten benötigt. Daten, die eine Tag oder mehr alt sind, sind doch
    > eher für die Rechnungserstellung interessant. Insofern sind Backups nicht
    > nutzlos, aber auch nicht die Lösung.

    Wir sind hier zwar nur ne kleine Klitsche, und kein Krankenhaus, aber von den wichtigsten Systemen gibts stündliche Backups.
    So viel (Zusatz-)Aufwand ist das nicht.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  11. Re: Backups sind nie ganz aktuell

    Autor: SJ 17.01.18 - 11:28

    Bei MySQL / MariaDB:

    1. Flush & Read Lock
    2. Backup machen
    3. Tabellen Unlock

    z.B.

    #!/usr/bin/env bash

    db_user=""
    db_password=""

    now=$(date +%Y-%m-%d_%H:%M:%S)
    mysql -u${db_user} -p${db_password} -e "FLUSH TABLES WITH READ LOCK"
    zfs snapshot zpool/dataset@${now}
    mysql -u${db_user} -p${db_password} -e "UNLOCK TABLES"

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  12. Re: Backups sind nie ganz aktuell

    Autor: Niaxa 17.01.18 - 12:17

    Je nach dem was zu sichern ist, ist das auch machbar. Kommt immer auf die Komplexität an. Ob es z.B. Fileserver sind, VMs bei denen man nur Snaps zurückspielt, oder Datenbanken, die man zurückspielt und dann wieder mit Logs nach vorn springt.

    Halten wir fest... Backup ist doch was schönes xD!

  13. Re: Backups sind nie ganz aktuell

    Autor: Anonymer Nutzer 17.01.18 - 12:22

    mit postgresql geht es minimal einfacher. man muss die datenbank nicht sperren. man kann, muss aber auch nicht, einen checkpoint explizit anfordern. damit wird die zeit, die zum starten des snapshots gebraucht wird, kleiner. wie der snapshot erzeugt wird, ist relative egal. geht mit zfs, btrfs, lvm, ...

    warum bei mysql es nötig sein soll, dass man die tabellen sperrt, verstehe ich nicht ganz. ich glaube nicht, dass das mit innodb nötig ist.

  14. Re: Backups sind nie ganz aktuell

    Autor: Dwalinn 17.01.18 - 13:22

    Das Stimmt aber in besonderen Fällen investiert man lieber 60k $ als die letzten 24h zu vergessen.... gerade in den USA wo ein Fehler bei der Behandlung schnell deutlich teurer wird.

  15. Re: Backups sind nie ganz aktuell

    Autor: SJ 17.01.18 - 13:23

    Obs notwendig ist mit MySQL/MariaDB weiss ich ehrlich gesagt nicht. Es wird einfach überall gesagt, dass man es so machen sollte.

    Soweit ich sehe bezweckt der Befehl, dass alles im Speicher auf die Platte geschrieben wird und bis zur weiteren Freigabe nichts mehr an Schreibtätigkeiten aufgenommen werden kann, womit sämtliche aktuellen Transaktionen sollen abgebildet werden.

    Flush & Lock
    Snapshot
    Unlock

    Dauert nur ein paar wenige Sekunden.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  16. Re: Backups sind nie ganz aktuell

    Autor: bobb 17.01.18 - 14:36

    ich bin jetzt kein experte, aber ich glaube nicht, dass bei dieser thematik irgendetwas wirklich einfach ist.

    alle lösungsansätze hier gehen ja schonmal von einem einheitlichen system aus.
    in der kleinen 20.000-mann-klitsche in der ich zuletzt hearbeitet habe gabs für jeden firlefanz ein eigenes system, auf verschiedenen servern, mit workstations, dann aber auch mit stationären rechnern, notebooks etc.
    fürs gehalt gabs eine sap-lösung, für die arbeitseinsätze an jedem standort was anderes, ganz viel excel und access, selbstgebrödelte makro-tabellen, ein kommunikationstool, clients für verschiedene kundenauftragsportale etc.

    ich glaube jetzt irgendwie nicht, dass es in einem grösseren krankenhaus perfekt ist...

  17. Re: Backups sind nie ganz aktuell

    Autor: Oktavian 17.01.18 - 15:10

    > Bei MySQL / MariaDB:
    >
    > 1. Flush & Read Lock
    > 2. Backup machen
    > 3. Tabellen Unlock

    Und das ist okay für den Kunden, die gesamten Datenbanken des Unternehmens für die Gesamtdauer des Backups anzuhalten?

    Ich bin derzeit bei einer größeren Versicherung. Du wirst keine 10 Minuten finden, an denen Du regelmäßig den Betrieb stoppen kannst. Tagsüber arbeiten die Mitarbeiter, Nachts die Batch-Jobs und rund um die Uhr die Kunden. Backups müssen online funktionieren.

  18. Re: Backups sind nie ganz aktuell

    Autor: Anonymer Nutzer 17.01.18 - 15:57

    nicht für die gesamte dauer eines backups sondern für die dauer, die es braucht, einen snapshot im dateisystem zu machen. das braucht unter einer sekunde. und wie gesagt, ich glaube nicht, dass es mit mysql heut noch nötwendig wäre.

  19. Re: Backups sind nie ganz aktuell

    Autor: Anonymer Nutzer 17.01.18 - 15:59

    ich glaub, dass nichts von dem nötig ist. wäre es nötig, würde es ja bedeuten, dass die datenbank nicht transaktionssicher wäre. wenn das system plötzlich den strom verliert oder abstürzt, sind die daten auch nicht konsistent, werden aber durch das transaktionslog, das es auch mit innodb gibt, wieder konsistent gemacht. dementsprechend, sollte es bei mysql mit verwendung von innodb auch nicht mehr nötig sein. das flush beschleunigt nur den start eines wieder eingespielten backups.

  20. Re: Backups sind nie ganz aktuell

    Autor: SJ 17.01.18 - 18:32

    "sollte" - obs tatsächlich auch so ist, weiss ich nicht. Aber ist ja kein Ding kurz zu locken.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Bonn
  2. ENERCON GmbH, Bremen, Aurich, Magdeburg, Kiel
  3. BWI GmbH, Bonn, Meckenheim
  4. BWI GmbH, Meckenheim, München (deutschlandweit)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 3,24€
  2. 599,00€ (Vergleichspreise starten ab 702,68€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Chang'e 4 China stellt neuen Mondrover vor
  2. Raumfahrt Cubesats sollen unhackbar werden
  3. Landspace Chinesisches Raumfahrtunternehmen kündigt Raketenstart an

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Miix 630 Lenovos ARM-Detachable kostet 1.000 Euro
  2. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  3. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018

IMHO: Heilloses Durcheinander bei Netflix und Amazon Prime
IMHO
Heilloses Durcheinander bei Netflix und Amazon Prime

Es könnte alles so schön sein abseits vom klassischen Fernsehen. Netflix und Amazon Prime bieten modernes Encoding, 4K-Auflösung, HDR-Farben und -Lichter, flüssige Kamerafahrten wie im Kino - leider nur in der Theorie, denn sie bringen es nicht zum Kunden.
Ein IMHO von Michael Wieczorek

  1. IMHO Ein Lob für Twitter und Github
  2. Linux Mit Ignoranz gegen die GPL
  3. Sicherheit Tag der unsinnigen Passwort-Ratschläge

  1. Outdoor Lightstrip: Philips-Hue-Leuchtstreifen soll Garten und Balkon beleuchten
    Outdoor Lightstrip
    Philips-Hue-Leuchtstreifen soll Garten und Balkon beleuchten

    Ifa 2018 Zur Ifa 2018 stellt Signify einen wetterfesten Leuchtstreifen vor, mit dem Gärten und Balkons in 16 Millionen Farben beleuchtet werden können. Er ist biegbar und soll sich mit Hilfe von Klammern besonders leicht montieren lassen. Außerdem gibt es ein neues Deckenpanel und einen neuen GU10-Spot.

  2. Play und Signe: Neue farbige Philips-Hue-Leuchten für indirektes Licht
    Play und Signe
    Neue farbige Philips-Hue-Leuchten für indirektes Licht

    Ifa 2018 Kurz vor der Ifa 2018 hat Signify sein Sortiment an Hue-Lampen erweitert: Die Lightbar Play und die Stehleuchte Signe können 16 Millionen Farben darstellen und sind für indirekte Beleuchtung gedacht. Unter anderem lassen sie sich zusammen mit der Sync-App als Ambilight-Ersatz nutzen.

  3. Soft Skills: Vom Einzelkämpfer zum Team Leader
    Soft Skills
    Vom Einzelkämpfer zum Team Leader

    Wer als Teamleiter ein größeres IT-Projekt in Angriff nehmen möchte, dem sollte klar sein: Es kommt nicht nur auf fachliche Kompetenz an. Wer erfolgreich sein möchte, sollte auch Soft Skills haben. Gerade für IT-Experten, die oft als introvertiert gelten, ergeben sich da mitunter Schwierigkeiten.


  1. 12:10

  2. 12:10

  3. 12:00

  4. 11:11

  5. 10:51

  6. 09:30

  7. 07:26

  8. 15:25