VPS-Backup-Strategie und Notfallwiederherstellung: 3-2-1-Regel

Der Witz „Wer keine Backups hat, hat es verdient, auch ohne Backups da zu sein“ wird in der Unternehmenswelt wahr. Jedes Jahr verlieren Dutzende Unternehmen in der Türkei aufgrund von Ransomware, falschen SQL-DELETE-Befehlen, Festplattenfehlern oder dem Fehler ihrer eigenen Benutzer Daten im Wert ihres Jahresumsatzes. Die meisten haben Folgendes gemeinsam: Das Backup existiert, ist aber ungetestet oder unzureichend.

In diesem Artikel erklären wir die moderne Backup-Strategie, die 3-2-1-Regel, RTO- und RPO-Ziele und wie VDS Panel diese Disziplin automatisiert.

Bir bakışta

3-2-1

Backup-Regel

15 Min

Automatisches Reserveintervall

30 Tage

Aufbewahrungsfrist

AES-256

Verschlüsselung

3-2-1-Regel

Branchenübliche Backup-Strategie:

3 Kopien: Mindestens 3 separate Kopien (Original + 2 Backups) haben
2 verschiedene Medien: Verschiedene physische Geräte (SSD + HDD oder SSD + Cloud)
1 Offsite: Mindestens 1 Kopie in einer anderen Region (anderer DC oder andere Cloud-Region)

Beispiel:

Originaldaten: auf Ihrem VPS (SSD)
Backup 1: Auf einer anderen Partition desselben VPS (SSD, täglich)
Backup 2: AWS S3 oder Cloudflare R2 (Objektspeicher, Offsite)

Diese Struktur schützt vor Festplattenfehlern, Rechenzentrumskatastrophen und regionalen Ausfällen.

RTO und RPO: Zwei kritische Kennzahlen

RTO (Recovery Time Objective): Zeit zur Wiederherstellung des Systems nach der Katastrophe. Wie lange kannst du „unten“ bleiben?

RPO (Recovery Point Objective): Wie viel Datenverlust können Sie tolerieren? Es bestimmt, wie oft Sie Backups erstellen.

Tolerant

Kleines Projekt / Blog

RTO: 4-8 Stunden
RPO: 24 Stunden (tägliches Backup)
Die Sicherung einer einzelnen Region ist ausreichend
Manuelle Wiederherstellung OK
Monatliche Tests sind ausreichend

Eng

Produktions-E-Commerce

RTO: 15 Minuten
RPO: 15 Minuten (häufiges Backup)
Offsite für mehrere Regionen obligatorisch
Automatische Wiederherstellung und Failover
Wöchentliche Tests + tägliche Validierung

15 Min

RPO-Ziel

VDS Panel führt alle 15 Minuten eine automatische Backup-Prüfung durch. Der maximale Datenverlust ist auf 15 Minuten begrenzt.

Sicherungstypen

Vollständige Sicherung

Die gesamte Datenbank wird jedes Mal gesichert. Die Wiederherstellung ist einfach, die Lagerung ist teuer.

Inkrementelle Sicherung

Was hat sich seit der letzten Sicherung geändert? Speicher effizient, aber Wiederherstellungszeit kompliziert (vollständige + inkrementelle Kette).

Differential-Ersatzteil

Was hat sich seit der letzten Vollsicherung geändert? Im Vergleich zu Inkrementell ist die Wiederherstellung einfach und die Speicherkapazität mittelgroß.

Praktische Ratschläge

Für kleine bis mittelgroße Projekte reicht ein tägliches Voll-Backup aus. Die Festplattenkosten sind günstiger als die Speichereffizienz. Erwägen Sie bei großen Datenbanken (100 GB+) die inkrementelle oder PITR-Wiederherstellung (Point-in-Time Recovery).

VDS Panel-Backup-Architektur

Das Bedienfeld ist standardmäßig auf Folgendes eingestellt:

01

Überprüfen Sie alle 15 Minuten

Der Panel-Scheduler scannt alle 15 Minuten den Status aller Datenbanken und berechnet die Zeitfunktion zwischen der letzten Sicherung.
02

Tägliches Voll-Backup

Jeden Abend um 03:00 Uhr wird mit pg_dump oder mysqldump ein vollständiges Backup erstellt. Format: benutzerdefiniert komprimiert (pg) oder sqlgz (mysql).
03

Verschlüsselung mit Alter oder GPG

Die Sicherungsdatei wird mit Ihrem öffentlichen Schlüssel verschlüsselt. Das Panel oder der Angreifer können nicht entschlüsseln.
04

Lokaler Speicher

30 Tage Aufbewahrung unter /var/backups/vdspanel-license. Alte Backups werden automatisch gelöscht.
05

Optionaler Offsite-Upload

Wenn Sie über ein S3- oder R2-Konto verfügen, wird jedes Backup auch an den Cloud-Speicher gesendet. Lokal bleibt erhalten, falls der Upload fehlschlägt.
06

Aufzeichnung des Ereignisprotokolls

Jeder Sicherungsvorgang wird im Ereignisprotokoll des Panels aufgezeichnet. Im Fehlerfall wird eine Warnung an den Administrator gesendet.

Test wiederherstellen

Häufigster Backup-Fehler: Überhaupt kein Test. Sie verfügen über Backups, versuchen den Wiederherstellungsprozess jedoch zum ersten Mal während einer Katastrophe. Ergebnis: Es funktioniert normalerweise nicht.

Führen Sie einen monatlichen Wiederherstellungstest durch

Wählen Sie im VDS-Panel die Funktion „Testwiederherstellung“. Das Panel stellt die Sicherung in einer temporären Datenbank wieder her, führt eine Tabellenzählung durch und vergleicht sie mit der Hauptdatenbank. Wenn dies nicht erfolgreich ist, werden Sie benachrichtigt. Diese Angewohnheit ist im Katastrophenfall ein Retter.

Ransomware-Schutz

Die größte Bedrohung im modernen Backup ist Ransomware. Sobald ein Angreifer den Server betritt, kann er auch Backups verschlüsseln. Schutz:

Unveränderliche Backups

Eine einmal mit S3 Object Lock oder B2 Compliance Mode geschriebene Datei kann für einen bestimmten Zeitraum nicht gelöscht werden. Selbst wenn der Angreifer Root ist, kann er die Backups nicht ändern.

Nur-Anhang-Freigaben

Nur Schreibrechte auf dem Backup-Server, kein Löschen. Alte Backups bleiben sicher.

Kopie mit Luftspalt

Die kritischste Sicherung erfolgt auf physisch nicht angeschlossenen Medien wie USB/Band. Ransomware kann Sie nicht erreichen.

VDS Panel bietet S3 Object Lock-Integration; In der Dokumentation finden Sie ein Beispiel für eine Nur-Anhang-Richtlinie für R2.

Notfallwiederherstellungsplan

Backups reichen nicht aus, Szenario ist erforderlich:

Vollständiger Serververlust: Neuer VPS, Panel-Installation, Wiederherstellung aus Backup. RTO: 30 Min.
Datenbankbeschädigung: Wiederherstellung aus der letzten Sicherung. RTO: 5 Min.
Falsche Migration/Löschung: Gehen Sie zurück zur Sicherung von vor ein paar Stunden. RTO: 2 Min.
Ransomware-Angriff: Wiederherstellung von einem unveränderlichen Backup auf einen sauberen VPS. RTO: 1 Stunde.
Regionale Katastrophe (DC-Brand): Wiederherstellung in einer anderen Region als die Offsite-Sicherung. RTO: 2 Stunden.

Schreiben Sie für jedes Szenario ein Runbook. Wenn ein Problem auftritt, fahren Sie mit vorgeplanten Schritten fort, anstatt in Panik zu geraten.

PITR (Point-In-Time Recovery) für PostgreSQL

In manchen Fällen reicht ein tägliches Backup nicht aus. Beispielsweise haben Sie heute um 14:35 Uhr ein falsches UPDATE ausgeführt. Wenn Sie auf ein Nacht-Backup zurückgreifen, gehen alle Änderungen zwischen 14:00 und 23:00 Uhr verloren.

Mit PITR können Sie zur Sekundengenauigkeit zurückkehren:

WAL-Archivierung (Write-Ahead Log) ist aktiv
Das Panel stellt stündlich Versand-WALs bereit
Wiederherstellungszeit: Rückkehr zu „22.04.2026 14:34:59“

VDS Panel unterstützt PITR auf Kubernetes mit dem CNPG-Modul (CloudNativePG). Unverzichtbar für kritische Produktion.

1 Sek

PITR-Granularität

Zweitgenaue Antwort mit WAL-Versand. False Zum letzten stabilen Punkt vor UPDATE.

Kostenoptimierung

Kosten für Backup-Speicher:

Lokale VPS-Festplatte: ~0,05 €/GB/Monat (bereits geteilt)
Cloudflare R2: 0,015 $/GB/Monat, Exit kostenlos
Backblaze B2: 0,006 $/GB/Monat, erschwinglich
AWS S3 Glacier: 0,004 $/GB/Monat (Wiederherstellung langsam)
AWS S3 Standard: 0,023 $/GB/Monat

Offsite-Backup kostet etwa 0,15 US-Dollar pro Monat für eine 10-GB-Datenbank. Verglichen mit dem Risiko eines Datenverlusts ist es nahezu nicht vorhanden.

Abschluss

Backup ist ein Indikator für die Datenreife. „Ich habe ein Backup“ reicht nicht aus; Es sollte lauten: „Ich habe ein Backup, es ist verschlüsselt, ich habe eine Offsite-Kopie, ich teste es monatlich.“ Machen Sie die 3-2-1-Regel zur täglichen Routine, legen Sie Ihre RTO- und RPO-Ziele schriftlich fest und testen Sie den Wiederherstellungsprozess mindestens viermal im Jahr.

Das VDS-Panel aktiviert diese Disziplin automatisch. 15-Minuten-Planer, Alters-/GPG-Verschlüsselung, S3- und R2-Upload, 30-tägige Aufbewahrung, Ereignisprotokoll – alles standardmäßig aktiviert. Sie können uns über das Kontaktformular für Sicherheitsdetails und die Installation kontaktieren.