Re: Integritaetstest bei dump Backups

Clemens Hermann <haribeau(at)gmx.de> wrote:
> Am 23.06.2002 um 12:49:48 schrieb Oliver Fromme:
> > Jedes venünftige Band-Laufwerk macht eine Hinterbandkon-
> > trolle.
>
> nach Deiner Definition zaehlt dann ein Ecrix VXA zu den vernuenftigen
> Bandlaufwerken, denn laut specs ist so ewas wie rww implementiert.

Wie Bernd schon schrieb, ist der Umkehrschluß nicht unbe-
dingt zutreffend.

Daß jedes vernünftige Laufwerk Hinterbandkontrolle macht,
heißt noch lange nicht, daß jedes Laufwerk mit Hinterband-
kontrolle vernünftig ist. (Jeder Dackel ist ein Hund,
aber nicht jeder Hund ist ein Dackel.)

Davon abgesehen habe ich mit VXA bisher recht gute Erfah-
rungen machen dürfen und würde das durchaus für kleine bis
mittelgroße Systeme empfehlen.

> > Wenn es Dir keine Fehler mitteilt, sollte alles
> > in Ordnung sein.
>
> sprich, Du kannst ruhig schlafen, wenn Du Dich auf die Hinterbandkontrolle
> verlaesst?

Ganz so einfach kann man es sich leider nicht machen. Be-
kanntermaßen ist eine Kette nur so stark wie ihr schwäch-
stes Glied. Das Aufbringen der Bits auf die Oberfläche des
magnetischen Mediums ist eine dieser potentiellen Schwach-
stellen, denn hier findet mechanischer Verschleiß und Ab-
nutzung statt. Das ist genau das, wogegen die Hinterband-
kontrolle nützlich ist. Sie stellt Aufzeichnungsfehler
sofort fest.

Je nach Laufwerkstyp und Firmware werden dann verschiedene
Maßnahmen eingeleitet. Das Laufwerk könnte z.B. eine Reka-
libration (Tracking) des Bandes versuchen und den betroffe-
nen Block erneut schreiben. Oder die Stelle auf dem Band
wird als »defekt« markiert, und die Daten werden dahinter
erneut geschrieben. (Dies ist der Grund, warum sich die
effektiv nutzbare Kapazität eines Bandes mit der Zeit ver-
ringern kann.) Wenn zu viele Defekte auftreten, sollte
sich das Laufwerk auf jeden Fall bemerkbar machen und z.B.
nach einer Reinigungskassette verlangen. Oder schlimmsten-
falls I/O-Error melden, damit der Operator eine Wiederho-
lung des Backups (mit einem neuen Tape) veranlassen kann.

Natürlich gibt es eine Reihe weiterer potentieller Schwach-
punkte. Die schönste Hinterbandkontrolle nützt nichts,
wenn die Aufwickelspule danach hübsche kleine Falten oder
Wellen in das Band macht. Gegen sowas kann man sich halb-
wegs schützen, indem man möglichst viel Redundanz hat, d.h.
auf viele Bänder abwechselnd sichert, und auch mehrere un-
terschiedliche Laufwerke verwendet, sofern vorhanden. Und
es ist sicherlich auch keine verkehrte Idee, die »ultra-
wichtigen« Dinge ab und zu auch mal auf CD-R zu brennen
oder auf MOD zu schreiben.

Davon abgesehen sind natürlich diverseste Softwarefehler
denkbar. Gut, es ist ziemlich unwahrscheinlich, daß dump
ab und zu irgendwo ein Bit kippen läßt, denn da es von
vielen Leuten verwendet wird, wäre das vermutlich schon
irgendjemandem aufgefallen. Aber trotzdem kann man sowas
nie völlig ausschließen. Wer testet schon alle möglichen
denkbaren Sonder- und Spezialfälle, nachdem er am Source
von dump einen vermeintlich harmlosen Patch committet hat?

Das Backup-Buch von O'Reilly empfiehlt übrigens, ein Back-
up-System mindestens jedes halbe Jahr zu testen, und zu-
sätzlich auch immer dann, wenn man irgendwelche Änderungen
am Backup-System vorgenommen hat (neue Hardware, Änderungen
am Konzept, neue dump-Version). Wobei Test bedeutet, daß
man tatsächlich vom Fall der Fälle ausgeht und das Backup
wieder zurückspielt, z.B. auf eine zweite Platte oder gar
auf einen kompletten Ersatzrechner.

Letztendlich bedeutet es natürlich, daß man umso mehr Auf-
wand treiben muß, je mehr man sich auf das Backup verlassen
können möchte, und irgendwo muß man eine Grenze ziehen und
einen Kompromiß eingehen. Im privaten Umfeld wird dieser
Kompromiß wohl eher Richtung Bequemlichkeit gehen (ich will
jetzt nicht »Faulheit« sagen ...). Aber wenn Gedeih und
Verderb einer Firma von der Sicherheit und Integrität der
Daten abhängt (nicht zu vergessen die Existenz von x Ar-
beitsplätzen), dann kann man eigentlich gar nicht genug
Aufwand in ein vernünftiges Backup-Konzept investieren.

Zu diesem Thema könnte man noch unendlich viel mehr schrei-
ben. Nicht umsonst gibt es obiges Buch (und zahlreiche an-
dere). ;-)

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message