Kategorien
Uncategorized

Wie sicher sind unsere Daten eigentlich in der Cloud?

Wer mich kennt weiß, dass ich ein Befür­wor­ter von Cloud-Diens­ten bin. Ich fin­de die Cloud toll und nut­ze selbst recht vie­le die­ser Diens­te: Goog­le Apps, Flickr, Ama­zon S3, Tumb­lr, Pos­te­rous, Hero­ku, Mobi­le­Me, Drop­box und so wei­ter. Und ich füh­le mich gut dabei. Gut des­we­gen, weil ich mir kei­ne Gedan­ken über Back­ups machen muss. Gut, weil ich mir sicher sein kann, dass all mei­ne Daten fast immer ver­füg­bar sind, wenn ich sie brau­che. Auch in der Cloud wird kei­ne 100%ige Erreich­bar­keit erreicht, aber 99,9 % genü­gen mir auch voll­kom­men. Rein rech­ne­risch sind damit 8,76 Stun­den pro Jahr erlaub­te Aus­fall­zeit drin. Das ist ok. Selbst-gehos­te­te Diens­te ste­hen eher schlech­ter denn bes­ser dar.

Vie­le argu­men­tie­ren gegen die Cloud mit einem voll­stän­di­gen Kon­troll­ver­lust, der Cloud-Anbie­ter kann ja theo­re­tisch mit mei­nen Daten tun und las­sen, was er will. Zuletzt gesche­hen bei Wiki­leaks. Und das könn­te natür­lich auch mir pas­sie­ren. Viel­leicht gefällt Pos­te­rous ja nicht, was ich hier so von mir gebe. Oder der Staats­an­walt ruft bei Pos­te­rous an. Und dann macht einer der Mit­ar­bei­ter von Pos­te­rous (oder Tumb­lr, Goog­le, sonst­wem) Klick und schal­tet mei­nen Account ab. Aber ande­rer­seits, kürz­lich gese­hen an dem Vor­fall mit nerdcore.de, kann das auch außer­halb der Cloud pas­sie­ren. Den Gedan­ken­gang kön­nen wir also getrost abha­ken. Wenn ich nicht selbst dafür sor­ge, dass mei­ne Inhal­te auf ver­schie­de­nen Ser­vern in ver­schie­de­nen Län­dern abge­legt sind, hab ich wohl nie eine Sicher­heit, dass nicht jemand drit­tes ein­fach mei­nen Ser­vice abschal­tet.

Vor eini­gen Tagen ist bei Flickr der Super­gau pas­siert. Ein Schwei­zer Nut­zer hat sich bei Flickr beschwert, dass jemand sei­ne Inhal­te klau­en wür­de. Ein Mit­ar­bei­ter von Flickr hat das Pro­blem behe­ben wol­len, dabei aber ver­se­hent­lich den Account des Schwei­zers, Mir­co Wil­helm, gelöscht. Kann ja mal vor­kom­men und kann natür­lich auch außer­halb der Cloud pas­sie­ren. Aber ich wür­de jetzt ein­fach davon aus­ge­hen, dass man sich ein Back­up schnappt und den Account lücken­los wie­der­her­stel­len kann. Schein­bar ist das aber, wenigs­tens in der Flickr-Cloud, nicht so ohne wei­te­res mög­lich. Mitt­ler­wei­le, rund 24 Stun­den spä­ter, haben die Tech­ni­ker bei Flickr wohl den gesam­ten Account erfolg­reich wie­der­her­stel­len kön­nen. Ohne den Auf­schrei, den die­ser Vor­fall her­vor­ge­ru­fen hat, wäre es aber nicht unbe­dingt so weit gekom­men. Schein­bar hat­ten die Mit­ar­bei­ter bei Flickr wirk­lich gut zu tun, um die­se Wie­der­her­stel­lung zu errei­chen. Ein wenig frech war auch die anfäng­li­che Reak­ti­on von Flickr, dem armen Mann gan­ze vier Jah­re einer Pro-Mit­glied­schaft zu schen­ken. Zur Erin­ne­rung: Flickr Pro kos­tet schlap­pe 25 US-$ im Jahr. Ein Gegen­wert von nicht mal 100 Dol­lar ersetzt wohl kaum den Ver­lust von 3.400 Fotos, die in Mir­cos Account gespei­chert waren.

Auch wenn Flickr letz­ten Endes erfolg­reich den gesam­ten Account hat wie­der­her­stel­len kön­nen (und Herrn Wil­helm 25 Jah­re Pro-Mit­glied­schaft geschenkt hat), soll­te man sich viel­leicht nicht zu sehr zurück­leh­nen, nur weil die Daten in der Cloud lie­gen und die­se ja nahe­zu unzer­stör­bar ist. Sicher­lich, eine Cloud schützt recht effi­zi­ent vor dem Daten­ver­lust durch Hard­ware­schä­den, nicht aber vor Benut­zer­feh­lern. Auch bei der Ver­wen­dung von Cloud-Diens­ten scheint also eine sinn­vol­le Back­upstra­te­gie unum­gäng­lich zu sein.

Rand­no­tiz: ich bin mit Drop­box mal ein wenig auf die Nase gefal­len. Dort abge­leg­te LaTeX-Quel­len wur­den vom Ser­vice irgend­wie zer­stört. Die Inhal­te ent­spra­chen in keins­ter Wei­se denen, die ich ursprüng­lich abge­legt habe. Das sonst recht effi­zi­en­te und gut arbei­ten­de Hash­ing von Drop­box wird hier wohl eine laten­te Fehl­funk­ti­on gehabt haben. Und natür­lich hab ich den Drop­box-Ord­ner aus mei­nem Time-Machi­ne-Back­up aus­ge­schlos­sen…

Kategorien
Uncategorized

Das Selbstbau-NAS — oder: wie man sich Arbeit macht

26091

Bei einem mei­ner Kun­den schmier­te vor eini­gen Mona­ten auf­grund eines Strom­aus­falls das NAS ab. Das Gerät, ein Plextor StorX PX-NAS2X500L, aus­ge­stat­tet mit zwei 500-GB-Fest­plat­ten im RAI­D1-Ver­bund war dabei gleich so freund­lich und ver­lor alle Daten. Glück­li­cher­wei­se habe ich erst weni­ge Wochen vor­her ein zusätz­li­ches Back­up des NAS-Inhalts auf eine exter­ne USB-Fest­plat­te ein­ge­rich­tet. Da besag­ter Kun­de sämt­li­che Daten auf dem Gerät gespei­chert hat, wäre sonst alles, aber wirk­lich alles an geschäft­li­chen Daten futsch gewe­sen. Glück im Unglück also, sozu­sa­gen. Mein Vor­gän­ger bei besag­tem Kun­den war so cle­ver und hat eine klei­ne USV in das Netz­werk gehängt. Schön mit­ge­dacht, nur wenig sinn­voll, die gesam­te IT (zwei Rech­ner, Farb­la­ser, Rou­ter, Swit­che, Bild­schir­me) an einen Aus­gang besag­ter USV zu hän­gen. Die hat erst gar nicht reagiert, als das Strom­netz nach­gab. Wie auch immer, nicht nur die Daten auf dem NAS waren futsch, auch das NAS selbst war hin­über. Das Gerät ging erst mal zur Garan­tie­re­pa­ra­tur zu Plextor zurück. Ich woll­te mich aber nicht mehr auf das Ding ver­las­sen und habe dem Kun­den eine Alter­na­ti­ve vor­ge­schla­gen, mit der ich selbst auch sehr gut fah­re. Ein Selbst­bau-NAS mit Free­NAS als Betriebs­sys­tem.

Diagnostics_disks

Obwohl ich eigent­lich kei­ne PCs mehr zusam­men­bau­en woll­te, woll­te ich dem Kun­den eini­ge Hun­dert Euro erspa­ren, da fer­ti­ge NAS für RAID5 im All­ge­mei­nen ziem­lich teu­er sind. Ein Selbst­bau-Sys­tem kriegt man für rund die Hälf­te, zumal die­se Din­ger meist auch noch deut­lich schnel­ler sind. Als Gehäu­se wähl­te ich ein Antec NSK-3480, bei dem es sich um ein sehr schö­nes, kom­pak­tes Mini­tower-Gehäu­se mit Ener­gie­spar­netz­teil und lei­sem Gehäu­se- und Netz­teil­lüf­ter han­delt. Als Main­board kommt ein ION-MB330 von Point of View zum Ein­satz.

Nsk3400_q

Da ich selbst sehr gute Erfah­run­gen mit die­sem gemacht habe, habe ich mich für Wes­tern-Digi­tal-Fest­plat­ten aus der Green-Line-Rei­he ent­schie­den. Drei Stück mit à 1,5 TB soll­ten es sein. Die Hard­ware kam, alles zusam­men­ge­steckt, zusätz­li­che Füh­rungs­schie­nen für die drit­te Fest­plat­te ein­ge­baut. Fer­tig war das Sys­tem. Nun noch tem­po­rär ein DVD-Lauf­werk ange­schlos­sen, um Free­NAS auf dem USB-Stick zu instal­lie­ren. Instal­la­ti­on fer­tig, Grund­ein­rich­tung des Sys­tems vor­ge­nom­men, RAID5 kon­fi­gu­riert. Zeit­auf­wand unge­fähr eine Stun­de. Soweit kein Pro­blem.

Beim Initia­li­sie­ren des Sys­tems pas­sier­te es dann aber: GEOM_RAID5 mel­de­te Feh­ler. GEOM Vinum gab beim Bau­en des RAID kei­ne Feh­ler­mel­dun­gen von sich, das Sys­tem fuhr aber nicht sau­ber her­un­ter. Ein SMART-Test der Daten­trä­ger beschei­nig­te meh­re­re Feh­ler. Nach­dem ich die schul­di­ge Fest­plat­te aus­fin­dig gemacht hat­te, ging sie an den Händ­ler zurück, der die­se auch anstands­los aus­tausch­te.

Mit der Ersatz­fest­plat­te ergab sich aber lei­der das glei­che Bild. Noch nicht ganz hoff­nungs­los schick­te ich die nächs­te Fest­plat­te ein, mit dem Ergeb­nis, dass die Fest­plat­te genau die glei­chen Sym­pto­me zeig­te. Mitt­ler­wei­le waren schon fast drei Wochen ver­gan­gen, der Kun­de war­te­te auf sein NAS und ich habe mitt­ler­wei­le rund 10 Stun­den Arbeits­zeit in die Kis­te gesteckt.

Dann sprach ich ganz bei­läu­fig über die Pro­ble­ma­tik mit einem Bekann­ten, der mir dann mit­teil­te, dass die aktu­el­le Rei­he die­ser Fest­plat­ten von Wes­tern Digi­tal unter UNI­Xo­iden wohl gern Ärger machen wür­de. Glück­li­cher­wei­se lies sich mein Händ­ler auf eine Rück­ga­be der drei Fest­plat­ten ein und ich bestell­te ersatz­wei­se neue Fest­plat­ten von Sea­gate aus der LP-Rei­he. Und sie­he da… seit ca. einer Stun­de baut sich das RAID5 ein­wand­frei auf. Die Fest­plat­ten schnur­ren wie die Kätz­chen.

Drobo-fs-cable-angle

Ich habe auf jeden Fall mei­nen Teil draus gelernt, das mache ich so schnell nicht wie­der. Wenn ich beden­ke, wie viel Frei­zeit ich in die­ses Pro­jekt gesteckt habe, Zeit, die ich nicht berech­nen kann, habe ich für einen Stun­den­satz von ca. 4,50 € gear­bei­tet. Nie wie­der, beim nächs­ten Mal muss der Kun­de halt in den sau­ren Apfel beis­sen und ein fer­ti­ges NAS von Buf­fa­lo, data robo­tics oder sonst­wem kau­fen. Ich fah­re wei­ter­hin sehr gut mit mei­nem Eigen­bau-NAS und den bei­den 1‑TB-WD-Green-Fest­plat­ten, aber für jemand ande­ren baue ich solch ein Sys­tem so schnell nicht wie­der, das steht fest.