Zum Hauptinhalt springen

Backup & Restore Setup

Einführung

Das Backup & Restore Setup ergänzt einen Encrypted Server um ein verschlüsseltes Backup-System mit BorgBackup.

Die Sicherungen werden vom Kundenserver auf ein externes Backup-Ziel übertragen, typischerweise auf eine vom Kunden bereitgestellte Hetzner Storage Box. Die Daten werden bereits auf dem Encrypted Server verschlüsselt, bevor sie übertragen werden. Dadurch verlassen die gesicherten Daten den Server nicht im Klartext.

Dieses Modul umfasst die erstmalige Einrichtung des Backup-Systems. Die laufende Überwachung, Pflege und Auswertung der Backup-Jobs ist nur enthalten, wenn ein passendes Wartungspaket oder eine individuelle Vereinbarung besteht.

Für wen ist dieses Modul geeignet?

Das Modul eignet sich für kleine Unternehmen, die ihre internen Anwendungen, Datenbanken oder Fachanwendungen auf einem eigenen Hetzner-Server betreiben und dafür eine nachvollziehbare, verschlüsselte Backup-Grundlage benötigen.

Typische Einsatzbereiche sind:

  • interne Webanwendungen,
  • kleine CRM- oder Verwaltungssoftware,
  • Datenbankanwendungen,
  • Docker-basierte Fachanwendungen,
  • produktive Single-Server-Systeme ohne Hochverfügbarkeitsarchitektur.

Das Backup-System ersetzt keine Hochverfügbarkeitslösung. Es dient dazu, Daten nach einem Ausfall, Bedienfehler oder technischen Problem wiederherstellen zu können.

Enthaltene Leistungen

Im Rahmen dieses Moduls richte ich ein verschlüsseltes Backup-System für den vereinbarten Server ein.

Enthalten sind insbesondere:

  • Installation und Konfiguration von BorgBackup,
  • Anbindung einer vom Kunden bereitgestellten Hetzner Storage Box oder eines vergleichbaren Backup-Ziels,
  • client-seitige Verschlüsselung der Backups vor der Übertragung,
  • Einrichtung automatischer Backup-Jobs nach vereinbarter Strategie,
  • Konfiguration einer einfachen Erfolg-/Fehler-Meldung für Backup-Läufe,
  • Begrenzung und Strukturierung der Backup-Aufbewahrung nach vereinbartem Konzept,
  • einmaliger technischer Test-Restore nach der Einrichtung,
  • kurze Dokumentation der Backup-Konfiguration für Betrieb, Wartung und Übergabe.

Die erstmalige Einrichtung umfasst keine dauerhafte manuelle Kontrolle der Backups und keine regelmäßigen Restore-Tests. Diese Leistungen können über ein Wartungspaket oder nach Aufwand vereinbart werden.

Nicht enthaltene Leistungen

Nicht automatisch enthalten sind:

  • laufende Backup-Überwachung ohne entsprechendes Wartungspaket,
  • regelmäßige manuelle Prüfung aller Backup-Inhalte,
  • vollständige inhaltliche Prüfung der gesicherten Daten,
  • regelmäßige Restore-Tests,
  • vollständige Disaster-Recovery-Übungen,
  • Wiederherstellung nach einem Schadensfall,
  • Migration auf einen neuen Server,
  • Reparatur beschädigter Datenbestände,
  • Datenbank-spezifische Spezialkonzepte wie Point-in-Time-Recovery,
  • individuelle Compliance- oder Aufbewahrungskonzepte.

Diese Leistungen können nach Aufwand oder im Rahmen einer individuellen Vereinbarung erbracht werden.

Technische Details

Für die Backups wird BorgBackup eingesetzt. BorgBackup unterstützt deduplizierte, komprimierte und verschlüsselte Sicherungen und eignet sich gut für wiederkehrende serverseitige Backups.

Die Backup-Jobs werden automatisiert ausgeführt, zum Beispiel über cron oder systemd timer. Die konkrete technische Umsetzung richtet sich nach dem jeweiligen Server, der Datenmenge, der Anwendung und dem vereinbarten Wartungsumfang.

Als Backup-Ziel wird typischerweise eine Hetzner Storage Box im Kundenkonto verwendet. Der Kunde ist für die Bereitstellung, Bezahlung und Verfügbarkeit dieses Backup-Ziels verantwortlich.

Verschlüsselung

Die Backups werden client-seitig verschlüsselt. Das bedeutet: Die Daten werden bereits auf dem Encrypted Server verschlüsselt und erst danach an das Backup-Ziel übertragen.

Je nach Vereinbarung können der Kunde und/oder Wincognito Zugriff auf die Backup-Schlüssel haben. Wenn Wincognito die Backup-Einrichtung, Wartung oder Restore-Unterstützung übernimmt, ist ein administrativer Zugriff auf die hierfür erforderlichen Schlüssel regelmäßig notwendig.

Die Schlüsselübergabe und Zuständigkeit sollten im kundenspezifischen Datenblatt oder in der technischen Dokumentation festgehalten werden.

Backup-Frequenz

Die Backup-Frequenz wird projektbezogen festgelegt. Sie hängt insbesondere ab von:

  • Datenmenge,
  • Änderungsrate der Daten,
  • Art der Anwendung,
  • Datenbankgröße,
  • verfügbarem Speicherplatz,
  • gewünschtem Wiederherstellungspunkt,
  • Kosten und Performance des Backup-Ziels.

Als Ausgangspunkt können folgende Richtwerte dienen:

  • kleine Systeme: tägliche Backups, bei Bedarf zusätzlich häufigere inkrementelle Sicherungen,
  • mittlere Systeme: tägliche Backups und zusätzliche Sicherungen in kürzeren Intervallen,
  • größere oder datenbanklastige Systeme: individuelle Strategie, gegebenenfalls mit Datenbank-Dumps, Transaktionslogs oder anwendungsspezifischen Maßnahmen.

Eine bestimmte Backup-Frequenz wird nur geschuldet, wenn sie im Angebot, Wartungspaket oder kundenspezifischen Datenblatt ausdrücklich vereinbart wurde.

Backup-Retention

Die Aufbewahrungsdauer der Backups wird ebenfalls projektbezogen festgelegt. Sie sollte zu Datenmenge, Speicherplatz, Kosten, Wiederherstellungsbedarf und gesetzlichen Anforderungen des Kunden passen.

Als einfache Standardlogik kann eine gestaffelte Aufbewahrung verwendet werden, zum Beispiel:

  • kurzfristige Sicherungen für wenige Tage,
  • tägliche Sicherungen für mehrere Wochen,
  • wöchentliche Sicherungen für mehrere Monate,
  • monatliche Sicherungen für längere Zeiträume.

Die konkrete Retention wird im Rahmen der Einrichtung dokumentiert. Gesetzliche oder branchenspezifische Aufbewahrungspflichten muss der Kunde vorab mitteilen.

Backup-Überwachung

Das Backup & Restore Setup richtet eine technische Grundlage für Erfolg-/Fehler-Meldungen ein.

Die laufende Überwachung eines eingerichteten Backup-Systems ist jedoch nur enthalten, wenn ein entsprechendes Wartungspaket gebucht wurde.

Im Wartungspaket Standard ist die laufende Überwachung eines eingerichteten Backup-Systems enthalten. Dabei wird geprüft, ob geplante Backup-Jobs erfolgreich abgeschlossen wurden oder Fehler gemeldet haben.

Die Backup-Überwachung ersetzt keine vollständige inhaltliche Prüfung aller gesicherten Daten und keinen regelmäßigen Restore-Test.

Restore und Wiederherstellung

Nach der Einrichtung wird ein einmaliger technischer Test-Restore durchgeführt. Dieser Test dient dazu, die grundsätzliche Wiederherstellbarkeit der eingerichteten Sicherung praktisch zu prüfen.

Weitere Restores werden nach Aufwand erbracht, sofern sie nicht ausdrücklich in einer individuellen Vereinbarung enthalten sind.

Dazu gehören insbesondere:

  • Wiederherstellung einzelner Dateien,
  • Wiederherstellung von Datenbank-Dumps,
  • Teil-Restore einer Anwendung,
  • vollständige Wiederherstellung eines Systems,
  • Wiederherstellung nach Datenverlust,
  • Migration auf einen neuen Server,
  • dokumentierte Restore-Tests.

Bei größeren Datenmengen kann ein Restore viel Zeit, Speicherplatz und Vorbereitung benötigen. Deshalb werden Umfang, Ziel und Abrechnung vor Beginn eines größeren Restores abgestimmt.

Restore-Tests

Regelmäßige Restore-Tests sind nicht automatisch Bestandteil dieses Moduls.

Sie können gesondert vereinbart werden, zum Beispiel als:

  • Stichproben-Restore einzelner Dateien,
  • Teil-Restore einer Anwendung oder Datenbank,
  • vollständiger Restore-Test in einer separaten Umgebung,
  • dokumentierter Restore-Test für Compliance- oder Nachweiszwecke.

Ein vollständiger Restore-Test ist insbesondere bei großen Datenmengen deutlich aufwendiger als eine technische Stichprobe und wird daher individuell geplant und abgerechnet.

Verantwortung des Kunden

Der Kunde ist verantwortlich für:

  • Bereitstellung und Bezahlung der Hetzner Storage Box oder eines anderen Backup-Ziels,
  • ausreichenden Speicherplatz für die vereinbarte Backup-Strategie,
  • Mitteilung besonderer gesetzlicher oder branchenspezifischer Aufbewahrungspflichten,
  • Mitteilung besonderer Anforderungen an Wiederherstellungszeit oder Wiederherstellungspunkt,
  • sichere Aufbewahrung von Zugangsdaten und Backup-Schlüsseln, soweit diese dem Kunden übergeben wurden,
  • rechtzeitige Information, wenn sich Datenmenge, Anwendung oder Schutzbedarf wesentlich ändern.

Wenn das Backup-Ziel gesperrt, gelöscht, voll oder nicht erreichbar ist, kann die Backup-Funktion beeinträchtigt sein. In diesem Fall ist eine Wiederherstellung nur möglich, soweit verwertbare Backups vorhanden sind.

Abgrenzung

Das Backup & Restore Setup verbessert die Wiederherstellbarkeit des Systems, garantiert aber keine bestimmte Verfügbarkeit und ersetzt keine Hochverfügbarkeitsarchitektur.

Es wird keine bestimmte Wiederherstellungszeit und kein bestimmter Wiederherstellungspunkt garantiert, sofern dies nicht ausdrücklich vereinbart wurde.

Die laufende Betreuung, Überwachung und Wiederherstellung richtet sich nach dem gewählten Wartungspaket oder einer individuellen Vereinbarung.