Testserver/backup für Produktionumgebung

overflow

Member of Honour
#1
Ich möchte demnächst mit einem Webshop online gehen.
Bzgl. eines Testservers habe ich mir natürlich gedanken gemacht.

Ich würde gerne wissen, was ihr wie realisieren würdet?

Für mich gibt es zwei Optionen:

a) Nur die Anwendung wird gespiegelt. Hier würde ich ein Script schreiben der ein Datanbankbackup macht und diese an einen anderen Server(ggf. an eine Cloud) sendet + 1x die Woche zb ein komplettes Systembackup(webshop)

b) Der komplette Server wird gespiegelt
 
#2
1. Dein Produkt sollte niemals in einer Cloud liegen, wenn diese nicht deine eigene ist. Wer sein Produkt in einer Cloud ablegt, hat offenbar aus dem NSA-Skandal nichts gelernt, der sehr deutlich gezeigt hat, dass die quasi unermesslichen Ressourcen von Geheimdiensten auch zur Wirtschaftsspionage genutzt werden.

Lösung c) Du sicherst dein Produkt sowie seine Daten in relativ kurzen Abständen auf einem sicheren Backup-Space. Da die Wiederherstellung aus einem Image zumeist ähnlich lange dauert wie die Installation eines Systems, bietet sich auch folgendes an: Sichere die Konfigurationen sowie eine Paketliste der verwendeten Software im Voll-Backup. Sollte eine Wiederherstellung notwendig werden, machst du eine Basis-Installation des Systems, spielst die Pakete aus der Paketliste wieder ein und kopierst die Konfigurationen drüber. Das Ganze automatisierst du mit einem Tool wie Rex, so dass die Wiederherstellung mittels eines Befehls erfolgen kann.
 

SchwarzeBeere

Moderator
Mitarbeiter
#3
Bäh!

1. Produktivdaten != Testdaten. Die Nutzung von personenbezogenen Daten für Testzwecke ist weder vom BDSG abgedeckt, noch macht die Nutzung dieser für dich essentiellen "Assets" in einem meist ungeschützten Testsystem wirklich Sinn. Daher ist die Anonymisierung der Produktivdaten Pflicht, wenn du nicht gleich selbst Testdaten erstellen willst, was deutlich einfacher ist.

2. Testsystem sind von Produktivsystemen strikt (=>unterschiedliche Netzwerksegmente ohne Routing, keine gemeinsamen Ressourcen!) zu trennen.

3. Zu einem Backup gehört ein Backup-Konzept, das auch die Wiederherstellung beschreibt. Je nach MTPD (Maximum Tolerable Period of Disruption - die Ausfallsdauer, die für DICH wirtschaftlich verkraftbar ist) entscheidet sich dann deine Backupmethode, wie z.B.
- der Betrieb mehrerer Server an unterschiedlichen Standorten -> Schneller und einfacher Wechsel bei Netzwerkunterbrechungen
- die Sicherung der Maschine -> Schnelle Wiederherstellung durch Bereitstellung der Hardware (Netzwerk?)
- die Sicherung der VM -> Wiederherstellung durch Bereitstellung des OS (Hardware? Netzwerk?)
- die Sicherung der Applikation -> Wiederherstellung durch Bereitstellung der letzten funktionierenden Applikationsversion (OS? Hardware? Netzwerkproblemen?).
- die Sicherung der eigentlichen Daten -> Wiederherstellung der Daten (App? OS? HW? Net? ...)
Die Frage ist also nicht, wie wir das realisieren würden, sondern welche Fälle du abdecken können *musst*, um weiterhin wirtschaften zu können.

4. Backups werden nicht vom Produktivsystem angestoßen. Eine Kompromittierung des Produktivsystems würde sonst zu einer Kompromittierung des Backupsystems führen. Besser ist es, wenn das Backupsystem - hier auch gerne in der Cloud, um eine höhere Ausfallsicherheit bei geringeren eigenen Kosten und gleichzeitiger Sicherheitssteigerung (Backups kann man leicht verschlüsseln - was wiederum nach einem sicheren Schlüsselmanagement schreit!) zu erreichen - eingeschränkte Zugriffsrechte besitzt und sich selbst die Backups zieht. Noch sicherer ginge es nur mit Hilfe Dritter, die dann z.B. die Backups vom einen System machen und auf das andere transferieren.
 
Zuletzt bearbeitet:
#4
Auch ein Test-System enthält das Produkt, wenn es sich um eine Webapp handelt. Und dieses hat imo in einer Cloud nichts verloren. Sonst könnte jemand (aka Geheimdienst) auf die Idee kommen es einem Whitebox-Testing zu unterziehen um im zugehörigen Produktiv-System an Daten zu gelangen.
 

SchwarzeBeere

Moderator
Mitarbeiter
#5
Das Backupsystem ist auch kein Testsystem. Ein Testsystem muss weder hochverfügbar, schnell angebunden, beliebig skalierbar oder rechenstark sein. Gerade nicht, wenn es sich um einen simplen Webshop handelt, den man auch in einer lokalen VM testen könnte.

Verschlüsselte Backups kann man jedoch imho problemlos in der Cloud speichern.
 

overflow

Member of Honour
#6
Vorab ab... Die Daten würde ich in meiner privaten Cloud speichern.
Wenn die NSA will, kommen die aber auch an diese dran. Daher kann man sich jetzt darüber streiten, ob eine eigene Cloud "sicherer" wäre als bspw die Google Cloud, oder?

___

Ich hatte mir eigentlich vorgenommen die Produktivumgebung zu spiegeln.

Auf diesem (Test-)Server würde ich dann in regelmässigen abständigen auch meine Backups hochladen.

Ich bedanke mich bei euch beiden. Mir ist damit aufjedenfall geholfen.
 
Oben