It’s all about disaster recovery

Fotografen gehören (unter anderem) zu den Leuten, denen Festplatten nie groß genug sein können - dank der ständig steigenden Megapixel-Zahlen ist es ein leichtes, rasch mehr als eine Festplatte mit Bildern zu füllen. Mit dem Erscheinen des Drobo ging ein Traum in Erfüllung: Ein RAID-artiges Gerät, das neben erhöhter Ausfallsicherheit (Redundanz wie bei einem RAID 5) in der Lage war, "mitzuwachsen". Man konnte die Kapazität des Geräts einfach dadurch erhöhen, indem man eine der Festplatten durch eine größere austauschte. Zugegebenermaßen war auch ich vom Drobo fasziniert, spätestens mit Erscheinen der NAS-Variante wäre das ein tolles Gimmick für den Haushalt gewesen; aber bezüglich der Ablage von Daten bin ich übervorsichtig - was, wenn mal etwas schief geht?

Genau letzteres scheint bei einigen Fotografen in letzter Zeit passiert zu sein: Chris Marquardt kämpfte in den letzten Monaten mit einem Plattendefekt, der wohl vom Drobo nicht erkannt wurde, und Scott Kelby schrieb in seinem Blog ein entnervtes "I'm done with Drobo", nachdem ihm zum wiederholten Mal die Drobo-Hardware gestorben war und er auf seine Daten nicht zugreifen konnte, obwohl die Festplatten allesamt intakt waren.
Ich möchte hier kein Häme im Stile von "Told you so!" verbreiten; wie bereits erwähnt, lautet die Frage bei mir immer, wie ich an die Daten herankomme, wenn etwas schief geht? It's all about disaster recovery - beim Drobo, bei anderen NAS-Lösungen, genauso aber auch bei RAID-Karten oder Onboard-RAID-Controllern. Diese Zusatzhardware soll zwar (im Idealfall) durch Redundanz die Wahrscheinlichkeit eines Ausfalls reduzieren, andererseits kann auch diese Hardware kaputt gehen.
Im Falle eines solchen Falles komme ich im günstigsten Fall ein paar Tage nicht an meine Daten - eben so lange, bis Austausch-Hardware eingetroffen ist. Was aber, wenn die entsprechende Firma das Produkt nicht mehr herstellt? Oder gar pleite ist? Oder der Boardhersteller aus Kostengründen den RAID-Chip gewechselt hat? Liegen die Daten nun in einem proprietären Format auf den Platten, wird es sehr, sehr schwer, noch irgendetwas zu rekonstruieren. Bei einem Onboard-RAID-Controller könnte ich mir vorstellen, daß es eine Restchance gäbe, dafür ein Leseprogramm zu finden; spätestens bei Geräten wie dem Drobo dürfte man da gleich aus zwei Gründen 'raus sein: Zum einen ist die Komplexität des redundanten, nachwachsenden Dateisystems so groß, daß man da nicht "mal kurz" eine Lesesoftware für schreibt. Zum anderen ist zu vermuten, daß die Firma die entsprechenden Verfahren geschützt hat und gegen eine Software-Implementierung ihrer Logik juristisch vorgehen wird.

Ich fühle mich von den Berichten in meiner Meinung bestärkt: Solche Lösungen müssen so simpel wie möglich sein und aus Standardkomponenten bestehen - es sei denn, man investiert in Hardware von Herstellern mit entsprechenden langjährigen Garantien (was für Privatanwender wohl illusorisch teuer sein dürfte). Vermeide "single points of failure".
Das gilt für Hardware (siehe oben) wie auch für die Datenstrukturen: Meine Backups liegen auf verschlüsselten Platten, der eigentliche Zugriffsschlüssel steht im LUKS-Header; falls dieser Plattenbereich unlesbar werden sollte, ist der gesamte Platteninhalt verloren - deshalb habe ich zusätzliche Kopien des LUKS-Headers auf den anderen Medien.
Ein Heim-NAS habe ich übrigens immer noch nicht :-) Synology ist eine große Versuchung: Synology verwendet Linux und offenbar die Standard-Linux-Komponenten für RAID und Dateisystem, wenn ich das sicher bestätigt hätte, wäre das ein System, das für mich in Frage käme - denn selbst, wenn die Hardware stirbt, kann man die Platten dann an einem X-beliebigen Linux-System noch auslesen.

comments powered by Disqus