AK Externe Sicherung

Aus Admin Kuhn GmbH
Wechseln zu: Navigation, Suche

Das Produkt AK Externe Sicherung wurde im Juni 2012 von Michael Kuhn (Admin Kuhn GmbH) entwickelt und dient dazu, die tägliche Datenbanksicherung automatisch zu verschlüsseln und auf einen externen Rechner zu kopieren. Im Bedarfsfall kann jede der dort lagernden Sicherungen einfach zurückgeholt und entschlüsselt werden.

Das Produkt wird gegenwärtig (2012) von drei Bibliotheken in der Schweiz eingesetzt.

Ausgangslage

Bisher wurde an den Öffnungstagen der Bibliothek vor den Tagsarbeiten der SISIS-Sunrise Ausleihe per Crontab gesteuert eine Sicherung der Sybase-Datenbank auf zwei mögliche Arten erstellt:

  • Auf ein Sicherungsband, das täglich gewechselt werden musste. Bei eingelegtem Band war der Erfolg des Schreibvorgangs aus dem Sybase-Protokoll ersichtlich. In der Praxis kam es allerdings öfter vor, dass vergessen wurde, das Band einzulegen, dass es nicht richtig eingelegt oder dass es nicht beschreibbar war. Die Bandlaufwerke waren insbesondere nach Ablauf der Garantie verhältnismässig anfällig und mussten teilweise für teures Geld ersetzt werden. Im Fall eines defekten Rechners trat auch der Fall auf, dass zwar eine Bandsicherung vorhanden war, aber kein funktionierendes Bandlaufwerk, mit dem die Sicherung hätte ausgelesen werden können.
  • Auf einen USB-Stick, der täglich gewechselt werden musste. Aus Sicherheitsgründen erfolgte der Schreibvorgang immer zuerst auf die Festplatte, der Erfolg war aus dem Sybase-Protokoll ersichtlich. Von der Festplatte wurde die Sicherung auf den USB-Stick kopiert, wobei der Erfolg des Kopiervorgangs über eine im Webbrowser aufrufbare Seite kontrolliert wurde. In der Praxis kam es auch hier vor, dass vergessen wurde, den USB-Stick zu wechseln oder dass die USB-Schnittstelle nicht angesprochen werden konnte. Aufgrund der grossen Verbreitung von USB war aber das Auslesen des Sticks im Notfall jederzeit gewährleistet.

Beide Verfahren erforderten das lästige tägliche Hantieren mit Sicherungsbändern oder USB-Sticks samt allen Folgeerscheinungen (defektes Bandmaterial oder Bandlaufwerk, Vergessen des Wechsels usw.) und war stets von der Anwesenheit einer Person abhängig, die den Datenträgerwechsel durchführte. Zudem war dafür zu sorgen, dass der jeweilige Datenträger aus Sicherheitsgründen möglichst ausser Haus aufbewahrt wurde - oder zumindest einmal pro Monat eine Sicherung ausser Haus geschafft wurde.

Insbesondere die in begrenzter Zahl vorhandenen Sicherungsbänder und das Bandlaufwerk waren von natürlichem Verschleiss betroffen, was öfter zu Irritationen und Folgekosten führte, sodass ein neues Datensicherungskonzept gewünscht war:

Die Sicherung der Sybase-Datenbank soll verlässlich an jedem Tag der Woche (auch während Feiertagen und Ferien) und ganz ohne Eingreifen des Bibliothekspersonals erfolgen. Sie soll ausser Haus aufbewahrt werden, aus Datenschutzgründen aber nicht für jedermann lesbar sein. Gleichzeitig soll sie bei Bedarf jederzeit verfügbar sein. Der Erfolg des Kopiervorgangs soll der Bibliothek automatisch mitgeteilt werden.

Lösung

Beispiel für die täglich eintreffende E-Mail betreffend des erfolgreichen Kopierens der Datensicherung. Sensible Daten sind ausgegraut.

Die Lösung wurde auf der Grundlage der folgenden Voraussetzungen programmiert:

  • Vorhandensein einer täglichen Sicherung der Sybase-Datenbank auf der Festplatte des Bibliotheksrechners. Diese wird standardmässig über das durch mich (damals noch für OCLC) geschriebene Skript "SybSave2disk.sh" erstellt.
  • Möglichkeit des Zugriffs vom Bibliotheksrechner per SSH auf einen Rechner im Internet.
  • Verfügbarkeit eines Rechners im Internet mit genügend Speicherplatz, um eine grössere Anzahl von Datensicherungen aufzunehmen und einige Zeit aufzubewahren. Platz auf einem solchen stellt die Firma Admin Kuhn GmbH gegen eine entsprechende Gebühr zur Verfügung.

Die per Crontab täglich erstellte Sicherung der Sybase-Datenbank wird aus Datenschutzgründen mittels GPG verschlüsselt und über das verschlüsselte Protokoll SSH auf den externen Rechner kopiert. Anschliessend werden die MD5-Summen der originalen und der kopierten Sicherung auf Übereinstimmung geprüft und im Erfolgsfall eine entsprechende E-Mail an die Bibliothek geschickt. In dieser E-Mail ist auch das einfache Verfahren beschrieben, mit dem eine bestimmte Sicherung im Bedarfsfall zurück auf den Bibliotheksrechner geholt und entschlüsselt werden kann.

Die Anzahl der auf dem externen Rechner aufzubewahrenden Datensicherungen ist konfigurierbar - standardmässig sind das 30.