Dezentrale Datensicherung

Datensicherung soll wertvolle Informationen vor Zerstörung jeglicher Art schützen. Deshalb sollten alle Backups sich an einem anderen Ort befinden wie die Originale. Hier setzt dez-bak an und ermöglicht den Benutzer (Organisation) seine Daten verteilt auf vielen Recheneinheiten an mehreren Orten gleichzeitig zu sichern. So dass eine augefallene Einheit einfach durch ne andere ersetzt wird. {DIV(align=>left, width=>25%, float=>right, class="umijabox")}{DIV}

Zu realisierende Funktionen

  • Vom Ort und Server unabhängiges Backup - System
  • Sicherung der Daten auf eine (vom Benutzer festgelegte) begrenzte Zeit (max. 356 Tage)
  • Komplette und teilweise Wiederherstellung der Daten
  • Verschlüsselung der Daten mit einem gültigem x509 Zertifikat
  • Unabhängig ob auf ner Chip Karte oder Software
  • Dynamisches System
  • Möglichkeit für Inselbildung (viele einzelne dez-bak systeme)

Begriffe

Verwendete bereits standarisierte Technologien

Wie

Bei der Datensicherung wird unterschieden ob die Sicherung in einem LAN oder global im Internet erfolgt.

Für Lokale Netze (LAN)

Vorwort

Dies ist die einfachste Realisierung wenn auch nicht die sicherste da diese Netze, wie der Name schon sagt, lokal angelegt werden. In der heutigen Zeit ist die am weitesten verbreitete Technologie bei LAN Ethernet bei verwendung von TwistedPair-Kabel. Deshalb sind die Rechner in einem Segment (wird von dez-bak in diesem Modus verwendet) meistens in einem Umkreis von 100 metern verteilt. Auch wenn auf mehrere Gebäude und Zimmer verteilt jedoch vor größeren Katastrophen nicht sicher. Deshalb werden in disem Modus nur die ersten zwei Sicherheits Stufen betrieben.

Funktionsweise

Aufgaben

Jeder Rechner stellt hierbei sowohl einen Server als auch einen Client dar. Die Aufgabe vom Server ist es die von dem Client verbreiteten Daten entgegen zu nehmen und zu sichern. Der Client regelt die Verteilung sowie die wiederherstellung der Daten.

Kommunikation

Nutzer sichert seine Daten

Der Client überprüft die Netz-Umgebung und stellt fest wie viele Computer in seinem Netz per Broadcast theoretisch erreichbar wären. Wenn eine MAC-Liste vorhanden ist so wird die Tatsächliche Anzahl der Rechner hergenommen. Danach werden die Daten auf ihre "Teilbarkeit" untersucht, sprich wie viele einzelne Dateien vorhanden sind und wie die beste Veteilung auf den möglichen Plätzen wäre. Nach der überprüfung der tatsächlich erreichbaren Rechner werden nach Wunsch die Daten verschlüsselt und an die Server übergeben.

  • Sind alle Rechner online so geht die theoretische Rechnung auf und die Daten sind zu 100% im Netz vorhanden.
  • Wenn nur ein Teil der Einheiten zugänglich ist so werden einige Server mehrere Pakete sichern. Und somit sind wieder 100% Daten im Netz verteilt.
Selbstständige Tätigkeiten des Clients
  • Verteilung der Liste mit bekannten MAC Adressen (mit "last seen" Vermerk") in unregelmäßigen abständen.
  • Verteilung der zu löschenden (veralteten Backups) Pakete.
  • Überprüfen ob der Benutzer nicht die MAC-Adresse geändert hat (NIC wechsel). Wenn dies zutrifft so müssen die im Netz vorhandenen Pakete erneut erstellt werden. (nicht so schön muß eine Uniq. ID her ?!?!?)
  • Dafür sorgen dass die eingestellte Protzentzahl der kopien sichergestellt wird. Hierfür überprüft jeder Client welche Pakete der Zuständige Server (Server auf dem gleichem Rechner wie dieser Client) empfangen hat und wie oft diese aktuell im Netz vorhanden sind.
  • Ist die häufigkeit kleiner als notwendig so werden die Pakete an zufällig ausgewählte Server verteilt. Jedoch so dass ein Server nur ein Paket hat.
  • Ist die häufigkeit höher als notwendig darf die Einheit die die Daten am längsten sichert das Paket löschen bis die gewünschte häufigkeit eintritt.
Wiederherstellung

Client frägt die in der MAC-Liste aufgeführten Rechner ab ob das gesuchte Paket vorhanden ist. Demnach die Ursprüngliche Datei wiederherstellen.

dis:

klml>edma würde es seine verbohrte Heiligkeit stören wenn ich ein paar Anmerkungen setze? Natürlich vorerst nur als "siehe auch" unter dem text??? Das wäre dann: + Verteilte Hashtabelle + Freenet: ''Jeder Anwender stellt Freenet einen Teil seiner Festplatte als Speicher zur Verfügung. (...) , den Freenet selbstständig mit Daten aus dem Netz belegt.''

Weblinks

  • Schweizer verschenken Online-Backup, Bericht über wua.la ein Dienst ein solches System anbietet. Aber mehr auf backups komplett übers Internet konzentriert. Anscheinend kann man das System erst mal nicht für sich selbst Organsiationsintern einsetzen.