Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Krankenhaus zahlt 60.000…

Backups sind nie ganz aktuell

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Backups sind nie ganz aktuell

    Autor: schap23 17.01.18 - 10:32

    In der Regel werden Backups einmal jede Nacht gemacht. Tagsüber ist das schwierig, da die Bandbreite häufig nicht ausreicht. Jedenfalls sind klassische Backups immer ein paar Stunden zurück und bei einem Befall des Systems kann man meist auch nicht das neueste Backup verwenden, da dieses eventuell schon den Schädling mit enthält.

    Gerade in Krankenhäusern werden aber für die Behandlung fast ausschließlich aktuelle Daten benötigt. Daten, die eine Tag oder mehr alt sind, sind doch eher für die Rechnungserstellung interessant. Insofern sind Backups nicht nutzlos, aber auch nicht die Lösung.

  2. Re: Backups sind nie ganz aktuell

    Autor: Ankerwerfer 17.01.18 - 10:39

    Je nach Datenbank und Hardwareaustattung können auch sekundengenaue Backups gefahren werden.
    Klar hast Du Recht, das Backups nie ganz so aktuell sein können. Allerdings ist es immer noch angenehmer die letzten 24 Stunden an Arbeit zu verlieren, als die letzten 24 Jahre.

  3. Re: Backups sind nie ganz aktuell

    Autor: Oktavian 17.01.18 - 10:42

    > In der Regel werden Backups einmal jede Nacht gemacht.

    Das Schlimmere ist oft, Backups sind nicht konsistent. Datenbank A wurde um 0 Uhr gesichert, Datenbank B und 1 und Datenbank C um 2. Leider verweisen Datensätze aus C, die um 1:15 erstellt wurden, auf Datensätze auf A, die ebenfalls um 1:15 erstellt wurden. Im Backup sind die aus C enthalten, die aus A aber nicht. Und jetzt versuchst Du bitte ein konsistentes Recover.

  4. Re: Backups sind nie ganz aktuell

    Autor: Niaxa 17.01.18 - 10:45

    Wir betreuen Krankenhäußer, Autokonzerne, Rüstungsindustrie etc. Die wollen alle Point in Time (vor allem im SAP Bereich) zurücksichern können. Teilweise gibts alle 15 Minuten einen Snap der VM usw. SAP Technisch werden im 5 Minutenrythmus Transactionlogs weg gesichert und somit kann man auch da PiT zurück. Geht alles... Kostet halt je nach dem was man braucht, möchte und bezahlen kann ^^.

  5. Re: Backups sind nie ganz aktuell

    Autor: CommanderZed 17.01.18 - 10:46

    Macht man für sowas nicht ne replikation, unterbricht diese und fährt dann das backup auf der replikierten Datenbank komplett?

  6. Re: Backups sind nie ganz aktuell

    Autor: Niaxa 17.01.18 - 10:47

    Dafür gibt es dann Transactionlogs die natürlich korekt für alle Datenbanken gesichert werden müssen. Dazu die jeweiligen History Files (je nach dem welche DB man hat) und dann kann man recht einfach mit Snapshots etc. arbeiten und hat bei der DB auch keine Probleme beim zurücksichern.

  7. Re: Backups sind nie ganz aktuell

    Autor: Oktavian 17.01.18 - 10:51

    > Dafür gibt es dann Transactionlogs die natürlich korekt für alle
    > Datenbanken gesichert werden müssen. Dazu die jeweiligen History Files (je
    > nach dem welche DB man hat) und dann kann man recht einfach mit Snapshots
    > etc. arbeiten und hat bei der DB auch keine Probleme beim zurücksichern.

    Natürlich gibt es das, aber selbst da hast Du bei einem weit verteilten System Probleme, einen konsistenten Wiederaufsetzpunkt zu finden. Transaktionslog werden üblicherweise nur bei einer Logrotation gesichert, und die findet nicht überall gleichzeitig statt. Du hast also trotzdem ein paar Transaktionen verloren, die bereits commited waren und in anderen Instanzen noch vorhanden sind.

    Natürlich kann man auch das wieder verhindern, indem man jede Transaktion synchron auch in eine Standby-Datenbank, die weit entfernt steht, schreiben lässt, hierbei bricht dann aber die Performance heftig ein.

  8. Re: Backups sind nie ganz aktuell

    Autor: Niaxa 17.01.18 - 10:54

    Ich sagte ja nicht das es leicht ist ^^. Doch aber nur, das es in diesem Fall leicht zurückzuspielen ist.

  9. Re: Backups sind nie ganz aktuell

    Autor: Oktavian 17.01.18 - 11:04

    > Ich sagte ja nicht das es leicht ist ^^. Doch aber nur, das es in diesem
    > Fall leicht zurückzuspielen ist.

    Wir haben das mal so gelöst, dass das ganze Unternehmen ausschließlich ein RDBMS eingesetzt hat, und alle Instanzen konsistente System Change Numbers verwendet haben. War ein irrer Aufwand, aber nur so war es halbwegs konsistent zu halten. Mittelfristig müssen die Software-Systeme so umgestellt werden, dass sie Inkonsistenzen erkennen und beheben können. Aber das ist noch ein weiter Weg.

  10. Re: Backups sind nie ganz aktuell

    Autor: Tantalus 17.01.18 - 11:08

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Gerade in Krankenhäusern werden aber für die Behandlung fast ausschließlich
    > aktuelle Daten benötigt. Daten, die eine Tag oder mehr alt sind, sind doch
    > eher für die Rechnungserstellung interessant. Insofern sind Backups nicht
    > nutzlos, aber auch nicht die Lösung.

    Wir sind hier zwar nur ne kleine Klitsche, und kein Krankenhaus, aber von den wichtigsten Systemen gibts stündliche Backups.
    So viel (Zusatz-)Aufwand ist das nicht.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  11. Re: Backups sind nie ganz aktuell

    Autor: SJ 17.01.18 - 11:28

    Bei MySQL / MariaDB:

    1. Flush & Read Lock
    2. Backup machen
    3. Tabellen Unlock

    z.B.

    #!/usr/bin/env bash

    db_user=""
    db_password=""

    now=$(date +%Y-%m-%d_%H:%M:%S)
    mysql -u${db_user} -p${db_password} -e "FLUSH TABLES WITH READ LOCK"
    zfs snapshot zpool/dataset@${now}
    mysql -u${db_user} -p${db_password} -e "UNLOCK TABLES"

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  12. Re: Backups sind nie ganz aktuell

    Autor: Niaxa 17.01.18 - 12:17

    Je nach dem was zu sichern ist, ist das auch machbar. Kommt immer auf die Komplexität an. Ob es z.B. Fileserver sind, VMs bei denen man nur Snaps zurückspielt, oder Datenbanken, die man zurückspielt und dann wieder mit Logs nach vorn springt.

    Halten wir fest... Backup ist doch was schönes xD!

  13. Re: Backups sind nie ganz aktuell

    Autor: bjs 17.01.18 - 12:22

    mit postgresql geht es minimal einfacher. man muss die datenbank nicht sperren. man kann, muss aber auch nicht, einen checkpoint explizit anfordern. damit wird die zeit, die zum starten des snapshots gebraucht wird, kleiner. wie der snapshot erzeugt wird, ist relative egal. geht mit zfs, btrfs, lvm, ...

    warum bei mysql es nötig sein soll, dass man die tabellen sperrt, verstehe ich nicht ganz. ich glaube nicht, dass das mit innodb nötig ist.

  14. Re: Backups sind nie ganz aktuell

    Autor: Dwalinn 17.01.18 - 13:22

    Das Stimmt aber in besonderen Fällen investiert man lieber 60k $ als die letzten 24h zu vergessen.... gerade in den USA wo ein Fehler bei der Behandlung schnell deutlich teurer wird.

  15. Re: Backups sind nie ganz aktuell

    Autor: SJ 17.01.18 - 13:23

    Obs notwendig ist mit MySQL/MariaDB weiss ich ehrlich gesagt nicht. Es wird einfach überall gesagt, dass man es so machen sollte.

    Soweit ich sehe bezweckt der Befehl, dass alles im Speicher auf die Platte geschrieben wird und bis zur weiteren Freigabe nichts mehr an Schreibtätigkeiten aufgenommen werden kann, womit sämtliche aktuellen Transaktionen sollen abgebildet werden.

    Flush & Lock
    Snapshot
    Unlock

    Dauert nur ein paar wenige Sekunden.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  16. Re: Backups sind nie ganz aktuell

    Autor: bobb 17.01.18 - 14:36

    ich bin jetzt kein experte, aber ich glaube nicht, dass bei dieser thematik irgendetwas wirklich einfach ist.

    alle lösungsansätze hier gehen ja schonmal von einem einheitlichen system aus.
    in der kleinen 20.000-mann-klitsche in der ich zuletzt hearbeitet habe gabs für jeden firlefanz ein eigenes system, auf verschiedenen servern, mit workstations, dann aber auch mit stationären rechnern, notebooks etc.
    fürs gehalt gabs eine sap-lösung, für die arbeitseinsätze an jedem standort was anderes, ganz viel excel und access, selbstgebrödelte makro-tabellen, ein kommunikationstool, clients für verschiedene kundenauftragsportale etc.

    ich glaube jetzt irgendwie nicht, dass es in einem grösseren krankenhaus perfekt ist...

  17. Re: Backups sind nie ganz aktuell

    Autor: Oktavian 17.01.18 - 15:10

    > Bei MySQL / MariaDB:
    >
    > 1. Flush & Read Lock
    > 2. Backup machen
    > 3. Tabellen Unlock

    Und das ist okay für den Kunden, die gesamten Datenbanken des Unternehmens für die Gesamtdauer des Backups anzuhalten?

    Ich bin derzeit bei einer größeren Versicherung. Du wirst keine 10 Minuten finden, an denen Du regelmäßig den Betrieb stoppen kannst. Tagsüber arbeiten die Mitarbeiter, Nachts die Batch-Jobs und rund um die Uhr die Kunden. Backups müssen online funktionieren.

  18. Re: Backups sind nie ganz aktuell

    Autor: bjs 17.01.18 - 15:57

    nicht für die gesamte dauer eines backups sondern für die dauer, die es braucht, einen snapshot im dateisystem zu machen. das braucht unter einer sekunde. und wie gesagt, ich glaube nicht, dass es mit mysql heut noch nötwendig wäre.

  19. Re: Backups sind nie ganz aktuell

    Autor: bjs 17.01.18 - 15:59

    ich glaub, dass nichts von dem nötig ist. wäre es nötig, würde es ja bedeuten, dass die datenbank nicht transaktionssicher wäre. wenn das system plötzlich den strom verliert oder abstürzt, sind die daten auch nicht konsistent, werden aber durch das transaktionslog, das es auch mit innodb gibt, wieder konsistent gemacht. dementsprechend, sollte es bei mysql mit verwendung von innodb auch nicht mehr nötig sein. das flush beschleunigt nur den start eines wieder eingespielten backups.

  20. Re: Backups sind nie ganz aktuell

    Autor: SJ 17.01.18 - 18:32

    "sollte" - obs tatsächlich auch so ist, weiss ich nicht. Aber ist ja kein Ding kurz zu locken.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. IBM Client Innovation Center Germany GmbH, Braunschweig
  2. Fraunhofer-Institut für Software- und Systemtechnik ISST, Dortmund
  3. SBK - Siemens-Betriebskrankenkasse, München
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 129,99€ (219,98€ für zwei)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. Microsoft: Windows on ARM ist inkompatibel zu 64-Bit-Programmen
    Microsoft
    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

    Microsoft hat die Dokumentation zu Windows on ARM veröffentlicht. Der zweite Versuch, Windows mit ARM zusammenzubringen, hat deutlich weniger Einschränkungen als Windows RT. Aber an einigen Stellen bleiben Limitierungen.

  2. Fehler bei Zwei-Faktor-Authentifizierung: Facebook will keine Benachrichtigungen per SMS schicken
    Fehler bei Zwei-Faktor-Authentifizierung
    Facebook will keine Benachrichtigungen per SMS schicken

    In den vergangenen Tagen ist Facebook damit aufgefallen, dass das soziale Netzwerk die Telefonnummer für die Zwei-Faktor-Authentifizierung des Nutzers für das Verschicken seiner Benachrichtigungen missbraucht. Mittlerweile bestätigt Facebook dies und gibt einem Fehler im System die Schuld.

  3. Europa-SPD: Milliardenfonds zum Ausbau von Elektrotankstellen gefordert
    Europa-SPD
    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

    Der Ausbreitung der Elektromobilität und Wasserstoffwirtschaft steht eine nur schwach ausgebaute Infrastruktur gegenüber, meinen die europäischen Sozialdemokraten. Sie wollen den Aufbau über einen EU-Fonds fördern. Dafür seien 24 Milliarden Euro nötig.


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39