Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Krankenhaus zahlt 60.000…

Backups sind nie ganz aktuell

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Backups sind nie ganz aktuell

    Autor: schap23 17.01.18 - 10:32

    In der Regel werden Backups einmal jede Nacht gemacht. Tagsüber ist das schwierig, da die Bandbreite häufig nicht ausreicht. Jedenfalls sind klassische Backups immer ein paar Stunden zurück und bei einem Befall des Systems kann man meist auch nicht das neueste Backup verwenden, da dieses eventuell schon den Schädling mit enthält.

    Gerade in Krankenhäusern werden aber für die Behandlung fast ausschließlich aktuelle Daten benötigt. Daten, die eine Tag oder mehr alt sind, sind doch eher für die Rechnungserstellung interessant. Insofern sind Backups nicht nutzlos, aber auch nicht die Lösung.

  2. Re: Backups sind nie ganz aktuell

    Autor: Ankerwerfer 17.01.18 - 10:39

    Je nach Datenbank und Hardwareaustattung können auch sekundengenaue Backups gefahren werden.
    Klar hast Du Recht, das Backups nie ganz so aktuell sein können. Allerdings ist es immer noch angenehmer die letzten 24 Stunden an Arbeit zu verlieren, als die letzten 24 Jahre.

  3. Re: Backups sind nie ganz aktuell

    Autor: Oktavian 17.01.18 - 10:42

    > In der Regel werden Backups einmal jede Nacht gemacht.

    Das Schlimmere ist oft, Backups sind nicht konsistent. Datenbank A wurde um 0 Uhr gesichert, Datenbank B und 1 und Datenbank C um 2. Leider verweisen Datensätze aus C, die um 1:15 erstellt wurden, auf Datensätze auf A, die ebenfalls um 1:15 erstellt wurden. Im Backup sind die aus C enthalten, die aus A aber nicht. Und jetzt versuchst Du bitte ein konsistentes Recover.

  4. Re: Backups sind nie ganz aktuell

    Autor: Niaxa 17.01.18 - 10:45

    Wir betreuen Krankenhäußer, Autokonzerne, Rüstungsindustrie etc. Die wollen alle Point in Time (vor allem im SAP Bereich) zurücksichern können. Teilweise gibts alle 15 Minuten einen Snap der VM usw. SAP Technisch werden im 5 Minutenrythmus Transactionlogs weg gesichert und somit kann man auch da PiT zurück. Geht alles... Kostet halt je nach dem was man braucht, möchte und bezahlen kann ^^.

  5. Re: Backups sind nie ganz aktuell

    Autor: CommanderZed 17.01.18 - 10:46

    Macht man für sowas nicht ne replikation, unterbricht diese und fährt dann das backup auf der replikierten Datenbank komplett?

  6. Re: Backups sind nie ganz aktuell

    Autor: Niaxa 17.01.18 - 10:47

    Dafür gibt es dann Transactionlogs die natürlich korekt für alle Datenbanken gesichert werden müssen. Dazu die jeweiligen History Files (je nach dem welche DB man hat) und dann kann man recht einfach mit Snapshots etc. arbeiten und hat bei der DB auch keine Probleme beim zurücksichern.

  7. Re: Backups sind nie ganz aktuell

    Autor: Oktavian 17.01.18 - 10:51

    > Dafür gibt es dann Transactionlogs die natürlich korekt für alle
    > Datenbanken gesichert werden müssen. Dazu die jeweiligen History Files (je
    > nach dem welche DB man hat) und dann kann man recht einfach mit Snapshots
    > etc. arbeiten und hat bei der DB auch keine Probleme beim zurücksichern.

    Natürlich gibt es das, aber selbst da hast Du bei einem weit verteilten System Probleme, einen konsistenten Wiederaufsetzpunkt zu finden. Transaktionslog werden üblicherweise nur bei einer Logrotation gesichert, und die findet nicht überall gleichzeitig statt. Du hast also trotzdem ein paar Transaktionen verloren, die bereits commited waren und in anderen Instanzen noch vorhanden sind.

    Natürlich kann man auch das wieder verhindern, indem man jede Transaktion synchron auch in eine Standby-Datenbank, die weit entfernt steht, schreiben lässt, hierbei bricht dann aber die Performance heftig ein.

  8. Re: Backups sind nie ganz aktuell

    Autor: Niaxa 17.01.18 - 10:54

    Ich sagte ja nicht das es leicht ist ^^. Doch aber nur, das es in diesem Fall leicht zurückzuspielen ist.

  9. Re: Backups sind nie ganz aktuell

    Autor: Oktavian 17.01.18 - 11:04

    > Ich sagte ja nicht das es leicht ist ^^. Doch aber nur, das es in diesem
    > Fall leicht zurückzuspielen ist.

    Wir haben das mal so gelöst, dass das ganze Unternehmen ausschließlich ein RDBMS eingesetzt hat, und alle Instanzen konsistente System Change Numbers verwendet haben. War ein irrer Aufwand, aber nur so war es halbwegs konsistent zu halten. Mittelfristig müssen die Software-Systeme so umgestellt werden, dass sie Inkonsistenzen erkennen und beheben können. Aber das ist noch ein weiter Weg.

  10. Re: Backups sind nie ganz aktuell

    Autor: Tantalus 17.01.18 - 11:08

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Gerade in Krankenhäusern werden aber für die Behandlung fast ausschließlich
    > aktuelle Daten benötigt. Daten, die eine Tag oder mehr alt sind, sind doch
    > eher für die Rechnungserstellung interessant. Insofern sind Backups nicht
    > nutzlos, aber auch nicht die Lösung.

    Wir sind hier zwar nur ne kleine Klitsche, und kein Krankenhaus, aber von den wichtigsten Systemen gibts stündliche Backups.
    So viel (Zusatz-)Aufwand ist das nicht.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  11. Re: Backups sind nie ganz aktuell

    Autor: SJ 17.01.18 - 11:28

    Bei MySQL / MariaDB:

    1. Flush & Read Lock
    2. Backup machen
    3. Tabellen Unlock

    z.B.

    #!/usr/bin/env bash

    db_user=""
    db_password=""

    now=$(date +%Y-%m-%d_%H:%M:%S)
    mysql -u${db_user} -p${db_password} -e "FLUSH TABLES WITH READ LOCK"
    zfs snapshot zpool/dataset@${now}
    mysql -u${db_user} -p${db_password} -e "UNLOCK TABLES"

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  12. Re: Backups sind nie ganz aktuell

    Autor: Niaxa 17.01.18 - 12:17

    Je nach dem was zu sichern ist, ist das auch machbar. Kommt immer auf die Komplexität an. Ob es z.B. Fileserver sind, VMs bei denen man nur Snaps zurückspielt, oder Datenbanken, die man zurückspielt und dann wieder mit Logs nach vorn springt.

    Halten wir fest... Backup ist doch was schönes xD!

  13. Re: Backups sind nie ganz aktuell

    Autor: Anonymer Nutzer 17.01.18 - 12:22

    mit postgresql geht es minimal einfacher. man muss die datenbank nicht sperren. man kann, muss aber auch nicht, einen checkpoint explizit anfordern. damit wird die zeit, die zum starten des snapshots gebraucht wird, kleiner. wie der snapshot erzeugt wird, ist relative egal. geht mit zfs, btrfs, lvm, ...

    warum bei mysql es nötig sein soll, dass man die tabellen sperrt, verstehe ich nicht ganz. ich glaube nicht, dass das mit innodb nötig ist.

  14. Re: Backups sind nie ganz aktuell

    Autor: Dwalinn 17.01.18 - 13:22

    Das Stimmt aber in besonderen Fällen investiert man lieber 60k $ als die letzten 24h zu vergessen.... gerade in den USA wo ein Fehler bei der Behandlung schnell deutlich teurer wird.

  15. Re: Backups sind nie ganz aktuell

    Autor: SJ 17.01.18 - 13:23

    Obs notwendig ist mit MySQL/MariaDB weiss ich ehrlich gesagt nicht. Es wird einfach überall gesagt, dass man es so machen sollte.

    Soweit ich sehe bezweckt der Befehl, dass alles im Speicher auf die Platte geschrieben wird und bis zur weiteren Freigabe nichts mehr an Schreibtätigkeiten aufgenommen werden kann, womit sämtliche aktuellen Transaktionen sollen abgebildet werden.

    Flush & Lock
    Snapshot
    Unlock

    Dauert nur ein paar wenige Sekunden.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  16. Re: Backups sind nie ganz aktuell

    Autor: bobb 17.01.18 - 14:36

    ich bin jetzt kein experte, aber ich glaube nicht, dass bei dieser thematik irgendetwas wirklich einfach ist.

    alle lösungsansätze hier gehen ja schonmal von einem einheitlichen system aus.
    in der kleinen 20.000-mann-klitsche in der ich zuletzt hearbeitet habe gabs für jeden firlefanz ein eigenes system, auf verschiedenen servern, mit workstations, dann aber auch mit stationären rechnern, notebooks etc.
    fürs gehalt gabs eine sap-lösung, für die arbeitseinsätze an jedem standort was anderes, ganz viel excel und access, selbstgebrödelte makro-tabellen, ein kommunikationstool, clients für verschiedene kundenauftragsportale etc.

    ich glaube jetzt irgendwie nicht, dass es in einem grösseren krankenhaus perfekt ist...

  17. Re: Backups sind nie ganz aktuell

    Autor: Oktavian 17.01.18 - 15:10

    > Bei MySQL / MariaDB:
    >
    > 1. Flush & Read Lock
    > 2. Backup machen
    > 3. Tabellen Unlock

    Und das ist okay für den Kunden, die gesamten Datenbanken des Unternehmens für die Gesamtdauer des Backups anzuhalten?

    Ich bin derzeit bei einer größeren Versicherung. Du wirst keine 10 Minuten finden, an denen Du regelmäßig den Betrieb stoppen kannst. Tagsüber arbeiten die Mitarbeiter, Nachts die Batch-Jobs und rund um die Uhr die Kunden. Backups müssen online funktionieren.

  18. Re: Backups sind nie ganz aktuell

    Autor: Anonymer Nutzer 17.01.18 - 15:57

    nicht für die gesamte dauer eines backups sondern für die dauer, die es braucht, einen snapshot im dateisystem zu machen. das braucht unter einer sekunde. und wie gesagt, ich glaube nicht, dass es mit mysql heut noch nötwendig wäre.

  19. Re: Backups sind nie ganz aktuell

    Autor: Anonymer Nutzer 17.01.18 - 15:59

    ich glaub, dass nichts von dem nötig ist. wäre es nötig, würde es ja bedeuten, dass die datenbank nicht transaktionssicher wäre. wenn das system plötzlich den strom verliert oder abstürzt, sind die daten auch nicht konsistent, werden aber durch das transaktionslog, das es auch mit innodb gibt, wieder konsistent gemacht. dementsprechend, sollte es bei mysql mit verwendung von innodb auch nicht mehr nötig sein. das flush beschleunigt nur den start eines wieder eingespielten backups.

  20. Re: Backups sind nie ganz aktuell

    Autor: SJ 17.01.18 - 18:32

    "sollte" - obs tatsächlich auch so ist, weiss ich nicht. Aber ist ja kein Ding kurz zu locken.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DOMCURA AG, Kiel
  2. ivv GmbH, Hannover
  3. Bosch Gruppe, Stuttgart-Vaihingen
  4. Hanseatisches Personalkontor, Langenhagen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 74,99€
  2. 151,79€
  3. (u. a. The James Bond Collection 2016 Blu-ray 69,97€, Unlocked Blu-ray 4,97€)
  4. (u. a. Chicago Fire, Akte X, Lucifer, Bones)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Trotz DSGVO: Whatsapp ignoriert Widersprüche zu Datenweitergabe
Trotz DSGVO
Whatsapp ignoriert Widersprüche zu Datenweitergabe

Seit Inkrafttreten der DSGVO überträgt Whatsapp gezielt Nutzerdaten an Facebook und Drittanbieter. Widersprüche von Nutzern werden ignoriert. Nach Ansicht der Bundesdatenschutzbeauftragten Voßhoff ein Verstoß gegen die DSGVO.
Eine Exklusivmeldung von Friedhelm Greis

  1. Facebook-Anhörung Wie Facebook seine Kritiker bekämpfte
  2. Quartalsbericht Facebook enttäuscht beim Umsatz- und Nutzerwachstum
  3. Datenskandal Britische Datenschutzbehörde verurteilt Facebook

E-Mail-Verschlüsselung: 90 Prozent des Enigmail-Codes sind von mir
E-Mail-Verschlüsselung
"90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
Ein Interview von Jan Weisensee

  1. SigSpoof Signaturen fälschen mit GnuPG
  2. Librem 5 Purism-Smartphone bekommt Smartcard für Verschlüsselung

Haiku Beta 1 angesehen: BeOS in modernem Gewand
Haiku Beta 1 angesehen
BeOS in modernem Gewand

Seit nunmehr über 17 Jahren arbeitet ein kleines Entwickler-Team am quelloffenen Betriebssystem Haiku, das vollständig kompatibel sein soll mit dem um die Jahrtausendwende eingestellten BeOS. Seit einigen Wochen liegt endlich eine erste Betaversion vor, die BeOS ein wenig in die Moderne verhilft.
Von Tim Schürmann


    1. DGX-2H: Nvidia packt 450-Watt-Module in Mini-Supercomputer
      DGX-2H
      Nvidia packt 450-Watt-Module in Mini-Supercomputer

      Um mehr Leistung zu erreichen, hat Nvidia den DGX-2 auf den DGX-2H aktualisiert: Das System für Deep Learning nutzt weiterhin Tesla V100, jedoch mit 450 Watt statt 350 Watt und somit höheren Taktraten unter Last. Zudem gibt es einen schnelleren 24-Kern-Prozessor.

    2. Chanje: Fedex ordert 1.000 Elektrolieferwagen von China-Startup
      Chanje
      Fedex ordert 1.000 Elektrolieferwagen von China-Startup

      Der US-Paketdienstleister Fedex will seine Fahrzeugflotte weiter elektrifizieren und hat 1.000 Elektrofahrzeuge von Chanje geordert. Das Startup hat einen Lieferwagen entwickelt, der etwa 240 km weit fährt. Auch die Konkurrenz schickt sich an, den städtischen Lieferverkehr zu elektrifizieren.

    3. Energiespeicher: Chinesisches Unternehmen baut Festkörperakkus
      Energiespeicher
      Chinesisches Unternehmen baut Festkörperakkus

      Sie haben eine höhere Energiedichte, laden schneller und sind nicht feuergefährlich: Festkörperakkus haben einige Vorteile gegenüber den heute üblichen Lithium-Ionen-Akkus. In China fängt ein Unternehmen an, die Energiespeicher in Kleinserie zu fertigen.


    1. 11:02

    2. 10:52

    3. 10:42

    4. 10:27

    5. 10:11

    6. 09:18

    7. 09:09

    8. 07:44