It’s all about disaster recovery

Fo­to­gra­fen ge­hö­ren (unter an­de­rem) zu den Leu­ten, denen Fest­plat­ten nie groß genug sein kön­nen - dank der stän­dig stei­gen­den Me­ga­pi­xel-Zah­len ist es ein leich­tes, rasch mehr als eine Fest­plat­te mit Bil­dern zu fül­len. Mit dem Er­schei­nen des Drobo ging ein Traum in Er­fül­lung: Ein RAID-ar­ti­ges Gerät, das neben er­höh­ter Aus­fall­si­cher­heit (Red­un­danz wie bei einem RAID 5) in der Lage war, "mit­zu­wach­sen". Man konn­te die Ka­pa­zi­tät des Ge­räts ein­fach da­durch er­hö­hen, indem man eine der Fest­plat­ten durch eine grö­ße­re aus­tausch­te. Zu­ge­ge­be­ner­ma­ßen war auch ich vom Drobo fas­zi­niert, spä­tes­tens mit Er­schei­nen der NAS-Va­ri­an­te wäre das ein tol­les Gim­mick für den Haus­halt ge­we­sen; aber be­züg­lich der Ab­la­ge von Daten bin ich über­vor­sich­tig - was, wenn mal etwas schief geht?

Genau letz­te­res scheint bei ei­ni­gen Fo­to­gra­fen in letz­ter Zeit pas­siert zu sein: Chris Mar­quardt kämpf­te in den letz­ten Mo­na­ten mit einem Plat­ten­de­fekt, der wohl vom Drobo nicht er­kannt wurde, und Scott Kelby schrieb in sei­nem Blog ein ent­nerv­tes "I'm done with Drobo", nach­dem ihm zum wie­der­hol­ten Mal die Dro­bo-Hard­ware ge­stor­ben war und er auf seine Daten nicht zu­grei­fen konn­te, ob­wohl die Fest­plat­ten al­le­samt in­takt waren.
Ich möch­te hier kein Häme im Stile von "Told you so!" ver­brei­ten; wie be­reits er­wähnt, lau­tet die Frage bei mir immer, wie ich an die Daten her­an­kom­me, wenn etwas schief geht? It's all about di­sas­ter re­co­very - beim Drobo, bei an­de­ren NAS-Lö­sun­gen, ge­nau­so aber auch bei RAID-Kar­ten oder On­board-RAID-Con­trol­lern. Diese Zu­satz­hard­ware soll zwar (im Ide­al­fall) durch Red­un­danz die Wahr­schein­lich­keit eines Aus­falls re­du­zie­ren, an­de­rer­seits kann auch diese Hard­ware ka­putt gehen.
Im Falle eines sol­chen Fal­les komme ich im güns­tigs­ten Fall ein paar Tage nicht an meine Daten - eben so lange, bis Aus­tausch-Hard­ware ein­ge­trof­fen ist. Was aber, wenn die ent­spre­chen­de Firma das Pro­dukt nicht mehr her­stellt? Oder gar plei­te ist? Oder der Board­her­stel­ler aus Kos­ten­grün­den den RAID-Chip ge­wech­selt hat? Lie­gen die Daten nun in einem pro­prie­tä­ren For­mat auf den Plat­ten, wird es sehr, sehr schwer, noch ir­gend­et­was zu re­kon­stru­ie­ren. Bei einem On­board-RAID-Con­trol­ler könn­te ich mir vor­stel­len, daß es eine Rest­chan­ce gäbe, dafür ein Le­se­pro­gramm zu fin­den; spä­tes­tens bei Ge­rä­ten wie dem Drobo dürf­te man da gleich aus zwei Grün­den 'raus sein: Zum einen ist die Kom­ple­xi­tät des red­un­dan­ten, nach­wach­sen­den Da­tei­sys­tems so groß, daß man da nicht "mal kurz" eine Le­se­soft­ware für schreibt. Zum an­de­ren ist zu ver­mu­ten, daß die Firma die ent­spre­chen­den Ver­fah­ren ge­schützt hat und gegen eine Soft­ware-Im­ple­men­tie­rung ihrer Logik ju­ris­tisch vor­ge­hen wird.

Ich fühle mich von den Be­rich­ten in mei­ner Mei­nung be­stärkt: Sol­che Lö­sun­gen müs­sen so sim­pel wie mög­lich sein und aus Stan­dard­kom­po­nen­ten be­ste­hen - es sei denn, man in­ves­tiert in Hard­ware von Her­stel­lern mit ent­spre­chen­den lang­jäh­ri­gen Ga­ran­ti­en (was für Pri­vat­an­wen­der wohl il­lu­so­risch teuer sein dürf­te). Ver­mei­de "sin­gle points of failu­re".
Das gilt für Hard­ware (siehe oben) wie auch für die Da­ten­struk­tu­ren: Meine Back­ups lie­gen auf ver­schlüs­sel­ten Plat­ten, der ei­gent­li­che Zu­griffs­schlüs­sel steht im LUKS-Hea­der; falls die­ser Plat­ten­be­reich un­les­bar wer­den soll­te, ist der ge­sam­te Plat­ten­in­halt ver­lo­ren - des­halb habe ich zu­sätz­li­che Ko­pi­en des LUKS-Hea­ders auf den an­de­ren Me­di­en.
Ein Heim-NAS habe ich üb­ri­gens immer noch nicht :-) Syn­o­lo­gy ist eine große Ver­su­chung: Syn­o­lo­gy ver­wen­det Linux und of­fen­bar die Stan­dard-Li­nux-Kom­po­nen­ten für RAID und Da­tei­sys­tem, wenn ich das si­cher be­stä­tigt hätte, wäre das ein Sys­tem, das für mich in Frage käme - denn selbst, wenn die Hard­ware stirbt, kann man die Plat­ten dann an einem X-be­lie­bi­gen Li­nux-Sys­tem noch aus­le­sen.