Foto: Kvistholt Photography@unsplash
Frühzeitig vorsorgen und vor Datenverlust schützen
Nicht nur der 31. März jedes Jahr, der Welt Backup Tag, sollte daran erinnern, wie wichtig Datensicherung ist. Denn auch die beste Hardware kann ausfallen, Menschen können Fehler machen oder externe Faktoren, wie ein Hackerangriff, können dazu führen, dass der Online-Shop nicht verfügbar ist. Online-Shop Betreiber sollten frühzeitig dafür sorgen, dass alle relevanten Daten des Webshops regelmäßig und am besten automatisiert gesichert werden. So hat man beispielsweise für den Fall, dass bei Arbeiten am Shop ein Fehler aufgetreten ist, einzelne Bestandteile des Shops aus einem älteren Zustand zur Verfügung und kann den Fehler schnell wieder rückgängig machen. Und auch für den möglichen ‘Worst Case’ gilt: Das Zurückspielen eines vollständigen Backups kann möglichen Schaden stark begrenzen.
Wie oft sollten die Daten im Online-Shop gesichert werden?
Das lässt sich nicht allgemeingültig beantworten. Als Shop-Betreiber müssen Sie sich die Frage stellen: Wie viel Zeit können wir maximal verlieren? Wie lange können wir offline sein? Wenn der Shop beispielsweise morgens um 2 Uhr gesichert wird und der Ausfall um 1:55 Uhr auftritt, ist die Arbeit eines gesamten Tages verloren. Wenn sich aber innerhalb eines Tages im Shop nicht viele Daten ändern, da die wichtigsten Daten wie Bestellungen, Kunden etc. im Warenwirtschaftssystem liegen, dann kann ein Backup pro Tag ausreichen. Wenn aber nur ein Datenverlust von maximal einer Stunde verschmerzbar ist, müssen mindestens stündlich Backups erstellt werden.
>>> Auch wichtig in diesem Zusammenhang: Umso häufiger man die Daten sichert, umso mehr Speicherplatz wird für die Backups benötigt. Das Durchführen eines Backups kann auch die Leistungsfähigkeit des Shops beeinträchtigen. Das ist insbesondere beim Backup der Datenbank zu beobachten.
Was muss ich als Shop Betreiber bedenken, um mein Backup optimal zu planen?
Zur Planung einer individuellen Backup-Strategie sollten Sie folgende Fragen für Ihren Online-Shop beantworten:
- Wie lange darf der Shop maximal stillstehen?
- Wie lange darf mein Ausfall sein bei… Serverausfall, Netzwerkausfall, Ausfall der Internetverbindung, Stromausfall?
- Wie viel Datenverlust ist maximal tolerierbar?
- Welche Prozesse sind am wichtigsten?
- Wo bekomme ich neue Hardware? Und wer installiert/konfiguriert die Server?
- Was kostet der Ausfall eines Tages? Mit welchen Folgen ist zu rechnen? (verlorene Umsätze, abgesprungene Kunden, Reputation, Mitarbeiterkosten, Dienstleister etc.)?
- Kosten-Nutzen: Wie viel Budget habe ich für die Investition in die Sicherheit?
- Welche Ausfälle sollen abgesichert werden (Datenbank, Shop, Warenwirtschaft, etc)?
Aus den Antworten zu diesen Fragen sollten Maßnahmen abgeleitet werden, die zur erfolgreichen Wiederherstellung des Systems führen. Daraus ergibt sich eine sinnvolle, dem Einzelfall angepasste Backup-Strategie.
Profi Tipp: Maximale Verfügbarkeit durch hochverfügbare Setups
Hochverfügbarkeits-Cluster, auch High-Availability-Cluster genannt sind robust, sicher und jederzeit verfügbar – selbst bei einem Serverausfall. Mit einem HA-Setup haben Sie als Shop Betreiber erweiterte Möglichkeiten, den Online Shop abzusichern. Hat man zum Beispiel ein Aktiv-Passiv-Setup (d.h. ein Server ist aktiv, der andere steht jederzeit bereit, um automatisch einzuspringen) kann man ggf. vom passiven Server die Daten sichern, ohne das aktive System in seiner Leistung zu beeinträchtigen. Benutzt man ein Setup mit einer größeren Komplexität, das aus mehreren Frontend-, Datenbank- und anderen Servern besteht, braucht man möglicherweise einzelne Maschinen gar nicht zu sichern, weil sie selbst keine Daten vorhalten, sondern nur Konfigurationen. Hier werden dann die Server zum Beispiel direkt aus einem Konfigurationsmanagementsystem erzeugt oder man kann ein identisches System als Vorlage nehmen. Von den Daten selbst müssen natürlich trotzdem Backups gemacht werden.
Welche Daten sollten Online-Shops sichern?
Sinnvoll ist das Anlegen eines Backups immer dann, wenn viele Änderungen am Online Shop vorgenommen worden sind bzw. wenn sehr viel Traffic auf dem Shop ist. Man sollte auf jeden Fall das Verzeichnis sichern, indem der Shop liegt. Damit sind die Software selber und alle Plugins gesichert. Häufig sind dort auch Daten enthalten, die Shop oder Plugins erzeugen. Zentral wichtig ist aber die Datenbank, denn hier treten permanent Änderungen auf. Es empfiehlt sich daher, die Datenbank regelmäßig mindestens einmal, jedoch je nach Anforderung auch drei- oder viermal pro Tag automatisch zu sichern.
Zusätzlich sollte man sich überlegen, ob man weitere Daten sichern will. Das sind zum Beispiel:
- Konfiguration des Webservers
- Konfiguration von PHP-Tools zur Datensicherung in der Übersicht
- Bei Datenbanken ist es abhängig von der Datenbank, welche Lösung man wählt. Das kann bei einer MySQL, respektive MariaDB-Datenbank zum Beispiel durch einen mysqldump, Percona Xtrabackup oder Mariabackup erfolgen.
- TLS-Zertifikate
- oder andere individuelle Einstellungen
In bestimmten Fällen kann es Sinn machen, Log-Dateien zu sichern. Hier lohnt es sich, in eine Lösung für einen externen Log-Server zu investieren.
Profi Tipp: Tools für die Datensicherung von Online-Shops
Shop-Betreiber sollten sichergehen, dass die zu sichernden Daten nicht auf dem selben System gespeichert werden, auf dem sie liegen, sondern auf einem externen System. Diese Trennung ist ‘überlebenswichtig’. Falls der Server kompromittiert wird, sind nämlich wirklich alle Daten futsch: die Backup-Daten und ebenso die Originaldaten!
>>> Für das Backup der Dateien reicht manchem das Komprimieren der Dateien und dann ein Kopieren auf ein Fremdsystem durch Tools wie rsync. Es gibt aber auch Systeme wie Borg oder Bacula, die mehr Komfort beim Arbeiten mit den Backups bieten. Wikipedia hat eine Übersicht über eine größere Anzahl von Backup-Lösungen.
Kontrolle ist besser …
Vertrauen ist gut, Kontrolle ist besser! Automatisierte tägliche Backups müssen überwacht werden, um Fehlerzustände oder gar nicht durchgeführte Backups frühzeitig zu erkennen. Sie nutzen automatisch versandte E-Mails zur Notifizierung? Spätestens am 10. Tag richten Sie sich einen Filter ein, der diese E-Mail in den Unterordner Monitoring ablegt!
Die Betriebsblindheit ist der Tod eines jeden menschlichen Monitorings. Nutzen Sie Systeme, die sich nicht täuschen lassen. Aber nicht nur das stete Monitoring der Prozesse ist wichtig. Legen Sie sich eine Checkliste an, dokumentieren Sie die Wiederherstellungsprozesse und testen Sie diesen Prozess mit Ihrer IT bzw. Ihrem Dienstleister, damit die Wiederherstellung im wirklichen Fehlerfall auch zu 100% erfolgreich durchgeführt werden kann!
Kein Backup – Kein Mitleid: Weshalb Shop-Betreiber auf jeden Fall eine gute Backup-Strategie brauchen
- Shop offline - kein Umsatz. So einfach. Mit regelmässigen Backups bekommt man den Shop wieder schnell zum Laufen.
- Benutzerfehler: Ein Fehler fällt erst zu einem späteren Zeitpunkt auf und niemand erinnert sich, was geändert wurde. Ein älterer Stand des Systems kann helfen, Fehler zu identifizieren.
- Backups kosten Zeit und Geld: Hier muss man genau hinsehen. Die Investition lohnt sich, denn: Was kostet mich ein Datenverlust an Umsatz, Dienstleister- und Mitarbeiterstunden, Reputation …?
Sichern Sie als Shop-Betreiber Ihren Webshop regelmässig, bevor der ‘Worst Case’ eintrifft und Ihr erster Datenverlust vielleicht schon der letzte für Ihr Unternehmen ist. Damit Sie ruhig schlafen können, implementieren wir die passende Backup-Strategie für Sie, vom kleinen Webshop bis zum hochverfügbaren performanten Online-Shop Setup.
