Trügerische Datensicherung: Horrorszenario RAID-Ausfall

ATTINGO warnt, dass Defekte oft erst bemerkt werden, wenn es bereits zu spät ist

[datensicherheit.de, 28.10.2016] RAID-Systeme werden nahezu überall eingesetzt, wo Server oder „Network-attached storage“-Systeme (NAS) verwendet werden – von Privatpersonen über kleine und mittlere Unternehmen (KMU) bis hin zu großen Konzernen. Sie gelten gemeinhin als Standard für vermeintlich sichere Datenspeicherung – im Gegensatz zu einem PC oder Laptop befinden sich in einem RAID-Verbund gleich mehrere Datenträger.
Das bedeute nicht nur eine viel größere Datenmenge, sondern auch eine erhöhte Wahrscheinlichkeit für einen Festplattenausfall, stellt ATTINGO fest. Bei Verlust der wichtigen Daten könne im „Worst Case“ der gesamte Betrieb stillstehen – Datenbanken, E-Mails und Dateiablagen seien mit einem Schlag offline, die Betroffenen verzweifelt.

RAID – kein Ersatz für Datensicherung!

RAID-Systeme erzeugten mit Hilfe komplizierter Algorithmen gezielt redundante Informationen. Dadurch bleibe beim Ausfall einer oder mehrerer Festplatten (je nach RAID-Level) die Funktionalität gewährleistet und nach Ersetzen des defekten Datenträgers könne im Optimalfall durch ein „Rebuild“ der ursprüngliche Zustand wiederhergestellt werden. Doch diese Redundanz dürfe keineswegs mit einer Datensicherung gleichgesetzt werden, betont ATTINGO-Geschäftsführer Nicolas Ehrschwendner und warnt: „Leider werden IT-Administratoren, EDV-Spezialisten und Geschäftsführer aufgrund verschiedenster Ausfallursachen oft überrascht: Das RAID-System – oft ein teures Enterprise-Storage – zeigte bis dato keine Anzeichen eines Defekts und plötzlich geht gar nichts mehr.“
Dies geschehe häufig durch den multiplen Ausfall von Festplatten oder SSDs. Meistens hätten die Festplatten in den Storages den gleichen Lebenslauf: Produktion, Transport sowie Betriebsumgebungen seien für alle im RAID vorhandenen Datenträger identisch. Auf all diesen Etappen lauerten potenzielle Gefahren.

Festplatte als Ausfallursache – der gefährliche Lebensweg

Defekte könnten bereits in der Produktion beim Hersteller auftreten. Oft stelle man in einem der ATTINGO-Labore fest, dass ganze Chargen von Festplatten Serienfehler aufwiesen. Diese könnten im Bereich der Firmware (interne Software einer Festplatte) oder in der Mechanik sowie Elektronik liegen.
Da in RAID-Systemen nahezu immer Festplatten derselben Charge verbaut würden, könnten etwaige Serienfehler innerhalb eines kurzen Zeitraums auftreten. „Fällt eine Festplatte im RAID-Verbund aus, ist die Wahrscheinlichkeit des Ausfalls weiterer Datenträger somit überdurchschnittlich hoch. Gerade in der Nacht oder am Wochenende wird der erste Defekt oft nicht bemerkt – sobald dann auch der zweite Datenträger defekt wird, ist ein RAID5 bereits nicht mehr verfügbar“, erläutert Ehrschwendner.
Eine weitere Ursache für den nahezu gleichzeitigen Ausfall von mehreren Festplatten sei der Transport der Datenträger von der Fabrik über Reseller bis zum Einsatzort der Server oder RAIDs. Durch überhitzte Container, Erschütterungen oder andere Umwelteinflüsse könnten dabei bereits Schäden entstehen, die später im Betrieb zum Ausfall führten. Auch hierbei gelte: Selbe Charge, identische Probleme!
Nicht zuletzt spiele auch der laufende Betrieb eine wesentliche Rolle: Erschütterungen, Überhitzung und Überspannung könnten die Lebenszeit der Festplatten im RAID-Verbund wesentlich verkürzen, wiederum mit der gleichen Auswirkung auf alle Datenträger. Daraus folge, so Ehrschwendner, dass der Ausfall eines RAID-Systems durchaus wahrscheinlicher sei, als man gemeinhin annehmen würde.

Externe Datensicherung empfohlen!

Ein vermeintlicher Lösungsansatz sei es, einfach Datenträger verschiedener Hersteller in RAID-Systemen einzusetzen. Ehrschwendner sieht das jedoch nach eigenen Angaben skeptisch: „Dazu würde ich eher nicht raten, da dies zu Performance- und Kompatibilitätsproblemen führen kann. Die einzig sinnvolle Lösung ist – wie immer – eine externe Datensicherung anzulegen, denn auf ein RAID-System alleine darf man sich nicht verlassen.“ Denn bei ATTINGO wisse man: „RAID ist nicht sicher!“

Expertentipps zur Datensicherung:

• Laufende Datensicherungen auf anderen externen Systemen abspeichern und nicht auf dem RAID selbst.
• Die Sicherungen in regelmäßigen Abständen auf deren Vollständigkeit und Funktionalität überprüfen.
• Es empfiehlt sich konstantes Monitoring, um bereits beim Ausfall der ersten Platte eine Benachrichtigung per E-Mail oder SMS zu erhalten.
• Vor dem Einspielen von Firmware-Updates ein vollständiges Backup anlegen und auf Integrität prüfen.
• Wenn das RAID nun wirklich ausfällt und eine Datensicherung vorhanden ist, auf keinen Fall auf den ursprünglichen Datenträgern ein neues RAID anlegen, sondern dafür neue Festplatten verwenden. Falls das Backup lückenhaft ist, kann der Datenretter dann nämlich von den ursprünglichen Platten Daten rekonstruieren.
• Wenn Probleme auftreten: keine Experimente! Der Schaden wird in der Regel nur größer, besonders wenn gut gemeinte Tipps und Ratschläge aus dem Internet befolgt werden. Im „Worst Case“ gehen Daten endgültig verloren oder werden unbrauchbar.
• Vorsicht beim First-Level-Herstellersupport: In vielen Fällen hat ATTINGO feststellen müssen, dass durch Tipps oder Remote-Eingriffe des Supports der Defekt noch vergrößert wird! Aber auch wenn die Daten laut Hersteller für immer verloren wären, kann ATTINGO die Daten meistens noch rekonstruieren.

Zum Schluss noch eine gute Nachricht: „Auch beim Ausfall mehrerer Festplatten haben unsere Techniker noch Möglichkeiten Daten von RAID-Systemen zu rekonstruieren!“

Weitere Informationen zum Thema:

datensicherheit.de, 19.07.2012
Zerstörte Geräte beim Flugzeugabsturz in Tripolis: Datenretter Attingo rekonstruiert Daten

datensicherheit.de, 01.10.2011
Datenretter Attingo findet Patientendaten auf gebrauchten Festplatten