RAID-Systeme in Speichernetzen und deren Datenrettung und -wiederherstellung

Aus Winfwiki

Name des Autors / der Autoren:	Martin Bürgel, Marius Hennel
Titel der Arbeit:	"RAID Systeme in Speichernetzen und deren Datenrettung und -wiederherstellung"
Hochschule und Studienort:	FOM Köln-Nord

Inhaltsverzeichnis 1 Abkürzungsverzeichnis 2 Abbildungsverzeichnis 3 Tabellenverzeichnis 4 Einleitung 5 RAID 5.1 Allgemeines zu RAID 5.2 Hardware RAID vs. Software RAID 5.3 Funktionsweise und Vorteile von RAID 5.4 Gebräuchliche RAID Systeme 5.4.1 RAID 0 5.4.2 RAID 1 5.4.3 RAID 5 5.5 Alternative RAID Systeme 5.5.1 RAID 1E0 5.5.2 RAID 51 5.5.3 Matrix-RAID 6 Speichernetze 6.1 Allgemeines zu Speichernetzen 6.2 Direct Attached Storage (DAS) 6.2.1 Definition von DAS 6.3 Network Attached Storage (NAS) 6.3.1 Definition eines NAS 6.3.2 Aufbau eines NAS 6.3.3 Aufbau eines SAN 6.4 RAID in Speichernetzen 7 Datenverlust 7.1 Wodurch entsteht Datenverlust 7.1.1 Viren, Würmer und Trojaner 7.1.2 Umweltbedingungen 7.1.3 Verschleiß 7.1.4 Falscher Gebrauch 7.2 Anfälligkeit von RAID Systemen für Datenverlust 8 Datenrettung 8.1 Allgemeines zur Datenrettung und -wiederherstellung 8.2 Beweggründe zur Datenrettung 8.2.1 Bedeutung und Einmaligkeit der Daten 8.2.2 Spionage 8.2.3 Kosten 8.2.4 Zeit 8.3 Wann ist Datenrettung möglich? 8.4 Methoden der Datenrettung 8.4.1 Do-It-Yourself Lösungen 8.4.2 Professionelle Lösungen 8.5 Datenrettung bei RAID Systemen 9 Zusammenfassung 10 Fußnoten 11 Literatur- und Quellenverzeichnis 11.1 Literaturverzeichnis 11.2 Internetquellen

1 Abkürzungsverzeichnis

Abkürzung	Bedeutung
BIOS	Basic Input/Output System
CPU	Central Processing Unit
DAS	Direct Attached Storage
DIY	Do-It-Yourself
FC	Fibre-Channel
KB	Kilo Byte
MB	Mega Byte
NAS	Network Attached Storage
RAID	Redundand Array of Independend Disks (veraltet: Redundand Array of Inexpensive Disks)
SAN	Storage Area Network
TB	Tera Byte
USV	Unabhängige Stromversorgung

2 Abbildungsverzeichnis

Abbildung-Nr.	Bezeichnung
4-1	RAID System in einem Server Cluster
4-2	RAID 0 - Striping mit zwei physischen Festplatten
4-3	RAID 1 - Mirroring mit zwei physischen Festplatten
4-4	RAID 5 - Striping mit verteilten Paritäten bei vier physischen Festplatten
4-5	RAID 1E0 - Zwei RAID 1E Systeme kombiniert in übergelagertem RAID 0 System
4-6	RAID 51 - Zwei RAID 5 Systeme kombiniert in übergelagertem RAID 1 System
6-1	Direct Attached Storage
6-2	Network Attached Storage
6-3	Point-to-Point Topologie
6-4	Fibre-Channel-Arbitrated-Loop-Topologie
6-5	Switched-Fabric-Topologie
7-1	Link Viren
7-2	HDD nach starker Hitzeeinwirkung
7-3	Festplatte nach Headcrash

3 Tabellenverzeichnis

Tabellen-Nr.	Bezeichnung
4-1	Überblick Hardware-RAID vs. Software-RAID
7-1	Gründe für Datenverlust

4 Einleitung

Schon in den achtziger Jahren zeigte sich, dass Prozessoren, Arbeitsspeicher und Busse sich schneller entwickeln würden als Festplattensysteme, die um 1980 als Massenspeicher für große Datenmengen aufkamen. Es war absehbar, dass Plattenspeicher über kurz oder lang zum Flaschenhals für den Datendurchsatz zu Prozessor und Speicher würden.^[1]

Ein weiteres Problem der Speichermedien ist die Verfügbarkeit der Daten: Aufgrund der Empflindlichkeit der Komponenten gegenüber Alterung, Verschleiß oder auch physikalischer Schäden. Daraus resultiert eine ständige Gefahr für Datenverlust, der unter Umständen existenzbedrohlich sein kann.

Weiterhin waren Festplattensysteme mit großen Speicherkapazitäten im Preis nicht zu verachten.

Um diese Probleme möglichst alle zu lösen verfasste David Patterson, Garth Gibson und Randy Katz an der Berkeley University 1987 "A Case for Redundant Arrays of Inexpensive Disks (RAID). Damit wurde der theoretische Grundstein für die heutigen RAID-Systeme gelegt. Grundidee war damals mehrere kleinere Festplatten zu einem logischen großen Festplattenverbund zusammenzuschließen, um auf der einen Seite den Gesamtpreis zu senken und auf der anderen Seite gleichzeitig für eine höhere Zuverlässigkeit zu sorgen.^[2].

Durch größeren Schutz und Sicherheit für sensible Daten, sind Raid-Systeme heutzutage unentbehrlich.

Selbstverständlich sind auch solche Festplattenverbunde nicht zu 100% vor auftretenden Datenverlust geschützt. Verschiedene Umstände wie z.B. Umwelteinflüsse oder Fehler durch die Anwender können das Auftreten solcher Datenverluste begünstigen. Oftmals hat der Verlust sensibler Daten verheerende Auswirkungen. Dies trifft sowohl auf große Unternehmen als auch für Privatleute zu.

Allerdings existieren einige Möglichkeiten den Datenverlust zu kompensieren und die Daten möglichst vollständig wiederherzustellen. Diese reichen von "Do-It-Yourself-Maßnahmen" und professionellen Datenwiederherstellungsmethoden, die von darauf spezialisierten Firmen angeboten werden.

Im Rahmen dieser Hausarbeit werden nun die unterschiedlichen Konzeptionen von Raid-Systemen und deren spezifischen Eigenschaften dargestellt. Anschließend wird der Bezug zum Thema Speichernetze hergestellt indem näher auf die unterschiedlichen Konzeptionen und Entwicklungsstufen der Speichernetze eingegangen wird. Im Weiteren werden die verschiedene Gründe für auftretenden Datenverlust analysiert und dargestellt. Als letztes werden die Methoden zur Wiederherstellung von Daten offengelegt.

5 RAID

5.1 Allgemeines zu RAID

Der Begriff RAID stammt aus dem Englischen und stand ursprünglich für „Redundant Array of Inexpensive Disks“. Diese Bezeichnung gaben ihm erstmals seine Erfinder David A. Patterson, Randy Katz und Garth A. Gibson im Jahre 1987.^[3] Der Begriff steht heute für „Redundant Array of Independent Disks“ um die Irreführung der Kostengünstigkeit zu beenden.

RAID steht für eine Technologie, welche es erlaubt per Anordnung mehrerer physischer Festplatten in einem Array diese zu einem großen logischen Speicherlaufwerk zusammenzufassen. So soll höhere Datensicherheit durch Redundanzen hergestellt werden – das sogenannte „Mirroring“ – und durch das Verteilen der zu speichernden Daten in aufeinanderfolgenden Blöcken, den sogenannten Stripes („Striping“) auf mehrere physikalische Festplatten der Datendurchsatz erhöht werden.^[4] Das Array wird dabei über einen RAID Controller angesprochen und verwaltet und auch mit dem Computer verbunden. So ist das gesamte Array für den Computer und den Benutzer als nur ein großes, logisches Laufwerk sichtbar.^[5]

Um ein RAID System zu erstellen wird je nach RAID Level eine unterschiedliche Mindestanzahl an physischen Festplatten benötigt, generell aber ist es nicht möglich einen RAID Verbund mit weniger als zwei physischen Festplatten zu erstellen.^[6]

Heutzutage finden RAID Systeme vermehrt Einsatz bei Servern, in großen Rechenzentren oder als Datenspeicher für Backupsysteme, da auch bei Ausfall einer der verwendeten Festplatten die Datenintegrität gegeben ist, sowie ein hoher Datendurchsatz bei Speicherintensiven Anwendungen einen entscheidenden Leistungsvorteil erbringt.

5.2 Hardware RAID vs. Software RAID

Die Erstellung eines RAID Systems kann entweder hardware- oder softwarebasiert sein. Die Unterscheidung erfolgt dabei in der Art und Weise der Anbindung der RAID Systeme an den Computer.^[7]

Hardware RAIDs sind die verbreiteteste Version von RAID Systemen, die sich heutzutage im Einsatz befinden. Hardware RAIDs sind externe Arrays die über einen RAID Controller mit dem Computer verbunden sind. Dabei ist der RAID Controller eine Hardware Einheit, die das Management der im RAID Array enthaltenen physischen Festplatten übernimmt und diese als singuläres, logisches Laufwerk verwaltet.^[8] Dadurch wird die CPU entlastet und die Performance im Vergleich zu einem Software RAID Verbund gesteigert.^[9]

Software RAIDs werden vollständig softwareseitig verwaltet und benötigen keinen eigenständigen RAID Controller.^[10] Die CPU übernimmt in Verbindung mit spezieller RAID Software das Management der mindestens zwei physischen Festplatten. Dies bedingt wiederum eine hohe Belastung der CPU. Der Vorteil wiederum entsteht ebenfalls durch den nicht vorhandenen, meist auch sehr teuren RAID Controller: Ist dieser nämlich in einem Hardware RAID System defekt, kann auf die gespeicherten Daten des RAID Arrays nicht mehr zugegriffen werden. Bei Software RAIDs hingegen ist es auch möglich die Daten im Zuge der Datenrettung ohne spezielle RAID Software auszulesen.^[11]

5.3 Funktionsweise und Vorteile von RAID

Alle vorhandenen RAID Systeme werden entweder dazu genutzt um erhöhten Bedarf an Datensicherheit abzudecken oder um eine Leistungssteigerung zu erzielen, indem die Datendurchsatzrate erhöht wird. Um diese Ziele zu erreichen, werden bei jedem RAID Level die physischen Festplatten im Array auf eine spezielle Weise angeordnet und genutzt. Dadurch unterscheiden sich die verschiedenen RAID Level in den Bereichen Datendurchsatz, Kapazität und Datensicherheit. Die genaue Weise der Zusammenarbeit ist für jedes RAID Level genau spezifiziert.^[12]

Datensicherheit wird durch Erzeugung von Redundanzen erreicht. Dazu werden die Daten mehrfach auf allen physischen Festplatten des RAID Verbunds „gespiegelt“. Dieser Vorgang wird Mirroring genannt und wird vom RAID Controller durchgeführt. Bei Verlust oder Ausfall eines Datenträgers des RAID Verbunds sind die exakt gleichen Daten immer noch auf einem der anderen Datenträgern vorhanden.

Eine weitere Verbesserung der Datensicherheit wird mithilfe von Paritätsbildung erreicht. Dabei wird ein Teil der RAID Verbunds dazu genutzt aus der Datenmenge der verbleibenden Teile eine Parität zu berechnen und zu speichern. Eine Parität lässt sich aus der binären Form der gespeicherten Daten berechnen – also den Werten 0 und 1 – und wird bei Ausfall einer der physischen Festplatten dazu genutzt die verloren gegangenen Daten wieder zu rekonstruieren.

Einen weiteren Vorteil stellt das sogenannte Striping dar. Hierbei werden die zu speichernden Daten in mehrere, gleichgroße Datenblöcke aufgeteilt und vom RAID Controller auf alle physischen Festplatten des RAID Verbunds gespeichert. Die Verteilung der Daten über das gesamte Array zieht einen Performancegewinn nach sich. Dadurch, dass jede physische Festplatte nur einen kleineren Teil der Daten speichern und später auch lesen muss, wird weniger Zeit für diese Vorgänge benötigt und so die Datendurchsatzrate erhöht.

Da die maximale Größe eines Datenträgers immer von der gegenwärtig größten, frei verfügbaren Größe eines physischen Datenträgers abhängig ist bildet ein RAID System eine sehr gute Möglichkeit zum Aufbau extrem großer, logischer Laufwerke. Heutzutage besteht ein Bedarf an immensen Mengen an Speicherkapazität besonders bei Serversystemen in Rechenzentren großer Unternehmen oder auch Internetprovidern. In einem RAID System können mehrere unabhängige physische Festplatten zu einem großen logischen Laufwerk zusammengefasst werden, um diesen Bedarfen gerecht zu werden. Dabei erkennt das Betriebssystem den RAID Verbund als ein einziges logisches Laufwerk, welches wie gewohnt partitioniert und formatiert werden kann. Das Management über die einzelnen Datenträger des RAID Systems übernimmt der RAID Controller.

Einen weiteren Vorteil stellt die Möglichkeit dar, bei speziellen RAID Levels defekte physische Festplatten im laufenden Betrieb auszutauschen, ohne dabei die Integrität der Daten zu gefährden. So ist es bei Speichersystemen, welche über Jahre hinweg ohne Unterbrechung genutzt werden kein Problem, einen Teil des Arrays zu ersetzen ohne das gesamte Speichersystem zuvor herunterzufahren.

5.4 Gebräuchliche RAID Systeme

Heutzutage gibt es eine Vielzahl an RAID Systemen, die verschiedene Kompromisse zwischen Datensicherheit, Performance und Speicherkapazität anbieten. Dazu zählen nicht nur die einfachen RAID Level wie beispielsweise RAID 0 oder RAID 1, sondern auch Kombinationen verschiedener Arrays zu neuen RAID Levels. Die gebräuchlichsten RAID Level sind im Folgenden näher erläutert und stellen die geläufigsten Konzepte zu Datensicherheit, Performance und Speicherkapazität dar.

5.4.1 RAID 0

Bei diesem RAID Level handelt es sich um die einfachste Form des Stripings. Es stellt streng genommen kein echtes RAID System dar, da keine Redundanzen gebildet werden. Dennoch gilt RAID 0 als ein solches, da sich die Input/Output Performance – also die Lese- und Schreibgeschwindigkeit – des Arrays im Vergleich zu einzelnen physischen Festplatten erhöht. Für ein RAID 0 Level werden mindestens zwei physische Festplatten benötigt.^[13]

Wie in Abbildung 1 erkennbar, werden die zu speichernden Daten in Datenblöcke unterteilt und dann verteilt auf die physischen Festplatten das Arrays gespeichert. Die Größe dieser Datenblöcke wird meist Striping-Granularität bezeichnet und kann im BIOS des RAID Controllers eingestellt werden. Sie beträgt bei RAID 0 meist 64KB, kann aber je nach Anwendungsform bis zu einer Größe von mehreren MB variieren.^[14]

RAID 0 steht ganz unter der Prämisse maximaler Performance beim Lesen und Schreiben von Daten bei voller Verwendung der Speicherkapazität. Durch die Verwendung von zwei Datenträgern wird die benötigte Zeit nahezu halbiert. Die Verwendung eines größeren Arrays mit weiteren physischen Festplatten bei RAID 0 führt zu einer weiteren Steigerung des Datendurchsatzes.^[15]

Der Nachteil eines RAID 0 Verbunds ist die nicht vorhandene Datensicherheit, die durch die fehlenden Redundanzen bedingt ist. Fällt ein physischer Datenträger des Verbunds aus sind die Daten verloren und können nur durch aufwendige Datenrettung und -wiederherstellung zurückgewonnen werden.

5.4.2 RAID 1

RAID 1 ist ein weiteres der grundlegenden und gebräuchlichsten RAID Level. Es stellt die einfachste Form der Datensicherung durch Bildung von Redundanzen dar.^[16]

Auch bei diesem RAID Level sind mindestens zwei physische Festplatten vonnöten. Gängigerweise werden Festplatten desselben Herstellers mit gleicher Größe verwendet, allerdings ist dies keine zwingende Voraussetzung. Bei unterschiedlich großen Festplatten in einem RAID 1 Verbund ist die Speicherkapazität jedoch maximal so groß wie die kleinste verwendete Festplatte.

Die Spiegelung der Daten erfolgt zu jeder Zeit im laufenden Betrieb indem alle zu schreibenden Daten auf die anderen physischen Festplatten des Arrays zu 100% dupliziert werden. So ist gewährleistet, dass zu jedem gegebenen Zeitpunkt die gespeicherten Daten auf zwei physischen Datenträgern des Arrays exakt identisch sind.^[17]

Der RAID 1 Verbund stellt sicher, dass keine Daten verloren gehen, solange eine der im Array eingesetzten physischen Festplatten voll funktionstüchtig ist. Daraus ist zu schlussfolgern, dass die Erweiterung eines RAID 1 Verbunds auf beispielsweise vier physische Festplatten auch die Datensicherheit vervierfacht, da in einem solchen RAID System bis zu drei physische Festplatten ausfallen können, ohne dass Daten verloren gehen oder beschädigt werden.

5.4.3 RAID 5

Dieses RAID Level kombiniert die Vorteile eines RAID 0 und eines RAID 1 Verbunds und stellt so den heutzutage meistgenutzten und beliebtesten RAID Level dar. Aufgrund der Kombination von RAID 0 und RAID 1 spricht man bei RAID 5 auch von „Striping mit verteilter Parität“.

Ähnlich wie bei RAID 0 werden die zu speichernden Daten auf alle bis auf eine der physischen Festplatten verteilt. So kann der Datendurchsatz erhöht werden. Auf die jeweils verbleibende physische Festplatte werden die Paritätsinformationen gespeichert. Dies erhöht die Datensicherheit, da aus den Paritätsinformationen bei Ausfall einer der Festplatten des Arrays die verloren gegangenen Daten rekonstruiert werden können. So ist ein RAID 5 Verbund gegen den Ausfall einer Festplatte quasi immun und kann weiterhin vollständige Datenintegrität gewährleisten.

Ein weiterer Vorteil der Paritätsverteilung auf alle physischen Festplatten des Arrays ist die Risikominimierung bei Festplattenausfall. So können beispielsweise – im Gegensatz zu einem RAID 3 Verbund – nie alle Paritätsinformationen auf einmal verloren gehen, da diese auf alle Datenträger verteilt gespeichert sind.

Durch diese Eigenschaften stellt RAID 5 den beliebtesten Kompromiss aus Datensicherheit, Performance und Speicherkapazität dar und kommt so auch meist bei großen Unternehmen für deren Server und Rechenzentren zum Einsatz. Lediglich RAID 6 bietet noch höheren Schutz vor Datenverlust bei gleicher Performance.^[18]

5.5 Alternative RAID Systeme

Neben den in Abschnitt 4.c erläuterten, gebräuchlichsten und meistverbreiteten RAID Levels gibt es weitere RAID Level, die durch Kombination von mehreren RAID Systemen in einem übergelagerten RAID System versuchen, weitere Vorteile zu bündeln. Hierzu zählen unter anderem RAID 1E0, RAID 51 oder exotische Formen wie Intels Matrix-RAID, welches ein Firmware RAID darstellt.

5.5.1 RAID 1E0

Diese Art von RAID Verbund kombiniert mehrere RAID 1E Systeme in einem übergelagerten RAID 0 Verbund. RAID 1E spiegelt Datenblöcke auf die jeweils benachbarte physische Festplatte des Verbunds. So ist Datenintegrität solange gewährleistet wie keine zwei benachbarten physischen Festplatten ausfallen. Durch den übergelagerten RAID 0 Verbund werden die zu schreibenden Daten per Striping unterteilt und auf alle vorhandenen RAID 1E Systeme verteilt gespeichert.^[19]

5.5.2 RAID 51

Um die Datensicherheit eines einzelnen RAID 5 Systems zu maximieren werden bei RAID 51 mehrere RAID 5 Systeme in einem übergelagerten RAID 1 Verbund zusammengefasst. So wird durch Mirroring eine vollständige Redundanz des RAID 5 Systems erreicht.^[20]

5.5.3 Matrix-RAID

Seit dem Jahre 2004 existiert von Intel eine Technologie die unter diesem Namen vermarktet wird und in die Southbridge des Mainboards integriert ist. Die Firmware ermöglicht es dem internen Festplattencontroller jede der mindestens zwei physischen Festplatten in zwei Bereiche zu partitionieren. Die jeweils ersten Bereiche jeder der physischen Festplatten wird dabei wie bei RAID 0 im Striping-Verfahren beschrieben. Der zweite Bereich des ersten Datenträgers wird auf den zweiten Datenträger wie bei einem RAID 1 Verbund gespiegelt. So können die Vorteile von RAID 0 und RAID 1 mit herkömmlicher Hardware und ohne einen RAID Controller realisiert werden.^[21]

6 Speichernetze

6.1 Allgemeines zu Speichernetzen

In einem Unternehmen verdoppelt sich durchschnittlich die installierte Speicherkapazität jedes Jahr. Wer heute 1 TB Festplattenspeicher installiert hat, der wird in fünf Jahren ungefähr 32TB besitzen. Durch Speichernetze können solche Datenmenge und Datenzuwächse effizient verwaltet werden. So wird eine größere Datensicherheit erreicht, die für jedes Unternehmen unverzichtbar ist. Im Folgenden werden nun drei gebräuchliche Speichertopologien näher dargestellt.^[22]

6.2 Direct Attached Storage (DAS)

6.2.1 Definition von DAS

Das Direct Attached Storage ist das weit verbreiteste Speichernetz. Bei dieser Topologie ist das Speichermedium direkt and en Server angebunden. Zwar ist diese Methode sehr performant, allerdings können die Speicherressourcen nur unzureichend genutzt werden.Aufgrund des rasanten Wachstums von Speicherkapazität und den steigenden variablen Anforderungen an Speichernetze, ist diese Topologie meist nicht ausreichend.

6.3 Network Attached Storage (NAS)

6.3.1 Definition eines NAS

Ein NAS-System ist ein ins Local Area Network (LAN) integriertes Speichersystem, durch welches im Netzwerk Speicherplatz zur Verfügung gestellt werden kann. Unabhänhgig vom Betriebssystem können die Clients auf den Speicherplatz zugreifen. Im Unix Umfeld erfolgt der Datenzugriff follorientiert über NFS (Network File System) und im Windows Umfeld über CIFS (Common Internet File System).^[23] Im Vergleich zu Direct Attached Storage ist Network File System ein eigenständiger Host mit eigenem Betriebssystem.

6.3.2 Aufbau eines NAS

Ein NAS-System besteht aus einem Server mit einem für den Einsatz optimierten Betriebssystem und an den Server angeschlossenen Speichermedien (z.B. RAID-Systemen).^[24] Die Verbindung zu NAS wird per Ethernet/IP hergestellt. Ein Network File System ist nicht zur schnellen Anbindung von großen Raid-Systemen geeignet, da es bei der bestehenden Verbindung sehr schnell zu Protokoll-Overhead (Netzwerkverkehr, erzeugt durch das Protokoll).

6.3.3 Aufbau eines SAN

Unter einem Storage Area Network (SAN) versteht man ein Netzwerk, welches eine Verbindung zwischen Serverun und den ihnen genutzten Speicherressourcen herstellt. Der Grundlegende Unterschied zum Local Area Network besteht im Datenverkehr, der hauptsächlich aus blockbasierten Daten besteht. Ein Storage Area Network basiert auf der Fibre-Channel-Technologie. Fibre-Channel (FC) ist eine serielle, High-Speed-Datentransfer-Technologie, welche gleichermaßen für Massenspeicher und Netzwerke geeignet ist.^[25] SAN ist eine Erweiterung von Direct Attached Storage (DAS). Der große Fortschritt vom DAS zum SAN besteht in der Tatsache, dass SAN ermöglicht mehrere Server an mehrere Raid-Systeme anzubinden.

Grundsätzlich wird zwischen drei verschiedenen Topologien unterschieden:

1. Point-to-Point

Die Point-to-Point - Topologie ist die einfachste und schnellste der SAN-Topologien. Hier wird der Server direkt mit dem Disk-Array über eine Fibre-Channel Verbindung verbunden. Je nach Verbindungstyp ist die Reichweite dieser Topologie mehr oder weniger stark beschränkt. Sofern es sich um eine Kupferverbindung handelt, sind gerade mal 30 Meter zu realisieren. Optische Fibre Channel können die Reichweite bis auf 100km ausdehnen.^[26] Die FC-Geräte, wie z.B. den FC-Controller werden als Nodes bezeichnet. Die Nodes besitzen einen oder auch mehrere sog. N_Ports, welche die eigentliche FC-Schnittstelle darstellen. Jeder N_Port bestitzt jeweils einen Sender und einen Empfänger.^[27]

2. Fibre-Channel-Arbitrated-Loop (FC-AL)

Bei der Arbitrated-Loop-Topologie handelt es sich um eine sehr kosteneffektive Architektur^[28]. Es können bis zu 127 Ports in einer Ringstruktur zusammengeschaltet werden. Diese Topologie lässt sich mit der Token-Ring-Technologie vergleichen. Ähnlich wie dort "sieht" jeder Teilnehmer der Struktur alle Messages und leitet diejenigen weiter, die nicht für ihn bestimmt sind. Innerhalb der Arbitratet-Loop-Topologie werden die Daten von Nachbar zu Nachbar übertragen. Die einzelnen Ports in dieser Topologie bezeichnet man als NL_Ports. Zwei Ports sind jeweils gleichzeitig aktiv, wohingegen die anderen Ports als Repeater fungieren und die Signale weiterleiten. Der Nachteil dieser Arbeitsweise besteht darin, dass sich die komplette Bandbreite von 8 GBit/s auf alle Teilnehmer verteilt.^[29]

3. Switched Fabric

Unter der Switched Fabric Topologie versteht man eine netzartige Topologie. Insgesamt können 2 hoch 24 Nodes ins Netzwerk integriert werden. Anders als bei der Arbitrated-Loop-Topologie können in der Switched Fabric gleichzeitig mehrere Ports zur gleichen Zeit kommunizieren. Darüber hinaus hat jeder einzelne Port die volle Bandbreite zur Verfügung. Weitere Vorteile der Switched Fabric Topologie liegen in der Verwaltbarkeit, dem Name Service (Übersicht der Host/Devices an den Port) und einer größeren Sicherheit. ^[30]

Quelle: Storage Area Networks Fundamentals, Meeta Gupta (2002) Abbildung 6-3: Point-to-Point-Topologie

Quelle: Storage Area Networks Fundamentals, Meeta Gupta (2002) Abbildung 6-4: Fibre-Channel-Arbitrated-Loop-Topologie

Quelle: Storage Area Networks Fundamentals, Meeta Gupta (2002) Abbildung 6-5: Switched-Fabric-Topologie

6.4 RAID in Speichernetzen

7 Datenverlust

Datenverlust kann eine Reihe von verschiedenen Ursachen haben. Zum einen kann Datenverlust aufgrund von krimineller Absicht eines Dritten entstehen. In solchen Fällen handelt es sich häufig um Datenverlust, der aufgrund von Viren, Würmern oder Trojanern auftritt. Besonders heutzutage werden solche schädlichen Programme häufig zu kriminellen Zwecken verwendet. Wo in den 1990er Jahren dies kaum gegeben war und lediglich Viren oder primitive Trojaner zum Einsatz kamen, gestaltet sich die Situation heutzutage etwas anders. Neben Würmern, Viren oder verschiedenste Arten von Trojanern, häuft sich darüber hinaus das Vorkommen von Spam, unterschiedlichster Art oder dem sog. Phishing als spezielle Art des Finanzbetrugs.^[31] Eine weitere Variante ist der Datenverlust aufgrund von ungünstigen Umweltbedingungen. Durch Feuchtigkeit, Hitze, Staub o.ä. können Speichermedien derart beschädigt werden, dass die Folge der Verlust von Daten ist. Die letzte im Rahmen der Arbeit betrachtete Ursache für Datenverlust besteht im Verschleiß von Komponenten.

Der Verlust von Daten kann für Unternehmen verheerende Auswirkungen mit sich bringen. Es existieren verschiedene Gründe für Datenverluste, die in der folgenden Umfrage (durchgeführt durch eine Datenrettungsfirma. In der nebenstehenden Tabelle lässt sich neben den verschiedenen Gründen auch die prozentuale Abweichung der Verbreiteten Meinung im Vergleich zur tatsächlichen Verteilung der Ursachen für Datenverluste erkennen.

7.1 Wodurch entsteht Datenverlust

7.1.1 Viren, Würmer und Trojaner

Viren

Computerviren sind von Menschen geschriebene Programme, die sich selbst reproduzieren, indem sie sich an andere Programme anhängen. Fast immer enthalten Computerviren einen Programmteil, der Schaden verursacht.^[32] Grundsätzlich wird zwischen Programm-(Link-) und Systemviren (Bootsektorviren) unterschieden. Linkviren hängen sich an ausführbare Programmdateien oder kopieren ihren eigenen Code in die entsprechende Datei hinein. Durch den Virus wird der Programmcode so angepasst, dass bei jedem Start des Programms zunächst der Virus aktiviert wird. Ziel des Virus ist es dann seinen Code in weitere, bisher nicht infizierte Programme zu schreiben.^[33] Bootsektorviren befallen den Bereich einer Festplatte, deren Daten beim Hochfahren des Rechners, also beim Systemstart, gelesen und in den Hauptspeicher geladen werden.^[34]

Würmer

Computerwürmer sind Programme, welche sich via Computernetzwerken weiterleiten und verbreiten. Dafür benötigen sie Netzwerkdienste und Benutzerinteraktion. Die Infektion gestaltet sich ähnlich zu der Infektion bei Viren. Oftmals erfolgt diese vom User unbemerkt durch das Öffnen von Emails, Peer-to-Peer-Programme (Bit Torrent, Emule etc.) oder Instant Messaging-Programme (ICQ, MSN etc.).^[35] Würmer sind programmiert um sich selbstständig zu reproduzieren. Oftmals werden sämtliche Adressbücher automatisch durchsucht und eine Kopie von sich selber an alle Kontakte weitergeleitet. Über 90% aller Schadprogramme sind Würmer.^[36]

Trojaner

Als Trojaner (Trojanische Pferde) werden Programme bezeichnetet, welche sich auf dem befallenem Computer einnisten und dort selbstständig im Hintergrund schädliche Operationen ausführen, jedoch die Daten selber nicht beschädigen. Z.B. durch Anruf kostenpflichtiger Telefonnummern mit so genannten Dialern, das Erfassen von Passwörtern oder einfach die illegale Nutzung der Computerressourcen durch Dritte.^[37] Trojaner arbeiten nach unterschiedlichen Mustern. Zum einen gibt es Trojaner, die sich hinter brauchbaren Programmen verbergen. Wird das Programm dann installiert, dauert es oftmals Monate, bis der User realisiert, dass sich ein solcher Schädling auf seinem System befindet. Oft schreiben sich Trojaner in den Autostart des Systems. Damit werden sie bei jedem Systemstart gestartet und laufen somit ständig im Hintergrund. So können sie z.B. problemlos sämtliche Tastenanschläge der Tastatur speichern, so dass vom Anwender eingegebene Passwörter ausgelesen werden können. Besonders brisant für das Opfer wird es, wenn Trojaner speziell auf Online-Dienste „abgerichtet“ sind. Das würde bedeuten, dass das Programm lediglich Tastaturfolgen mitschreibt, die den „Hacker interessieren. In einigen Fällen werden sogar Home-Banking-Programme überwacht.^[38]

7.1.2 Umweltbedingungen

Hitze

Oftmals führen ungünstige Umwelteinflüsse zu verheerenden Folgen. Extreme Hitzeeinwirkung kann drastische Folgen auf den Datenbestand auf RAID Systemen oder anderen Speichersystemen mit sich bringen. Nicht nur Brandstiftung oder Der Ausbruch eines Feuers durch ein durchgeschmortes Kabel o.ä., sondern vor allem auch eine nicht ausreichende Kühlung der Medien bilden die Ursache für Hitzeschäden und den damit meist verbundenen Datenverlust. Durch Zusatzlüfter oder guten Festplattenkühlkörper ließe sich solchen Auswirkungen vorbeugen. Idel bei RAID-Systemen ist der Einsatz in einem klimatisierten Rechner-Raum.^[39]

Feuchtigkeit

Feuchtigkeit stellt eine weitere Gefahrenquelle für die elektronischen Bauteile da und kann unter Umständen auch den Verlust von Daten mit sich bringen. In großen Serverräumen bilden vor allem die zum Brandschutz eingesetzten Sprinkleranlagen eine Gefahrenquelle für die Datenbestände.

Blitzeinschläge und Stromschwankungen

Durch Blitzeinschläge können RAID-Systeme Überspannungen ausgesetzt werden. Dies führt dann zur Zerstörung der Hardware. Im schlimmsten führt es zu einem sog. Headcrash der Lese- und Schreibköpfe. In einem solchen Fall liegt eine mechanische Beschädigung der Festplatte vor. Der Lese-/Schreibkopf der Festplatte berührt die Oberfläche des Speichermediums und die Festplatte fällt aus. RAID-Systeme sind den meisten Fällen durch eine USV-Anlage vor Blitzeinschlägen oder Stromschwankungen abgesichert. Tritt ein solcher Fall aus, werden dem System im Schnitt weitere 20 Minuten Laufzeit gewährt, bevor es heruntergefahren werden muss.

7.1.3 Verschleiß

Die Mechanik von Festplatten oder weiteren Speichermedien ist dem Verschleiß unterworfen und die Performance nimmt im Laufe der Jahre ab. Statistisch gesehen haben Festplatten eine Lebensdauer von vier bis fünf Jahren.^[40] Die abnehmende Performance lässt sich dann vor allem an längeren Zugriffszeiten und sich häufenden Fehlern frühzeitig erkennen. Durch moderne Selbstdiagnosemechanismen, wie z.B. SMART (Self-Monitoring Analysis and Reporting Technology) lassen sich Festplatten hinsichtlich fehlerhafter Sektoren o.ä. analysieren. Häufig folgt bei abgenutzen Speichermedien letztlich der sog. Headcrash (siehe Abbildung 6-2). Dann ist meist nur noch eine Datenrettung durch spezialisierte Unternehmen im Labor möglich.

7.1.4 Falscher Gebrauch

Tritt Datenverlust ein, ist dies in den meisten Fällen eine Folge von falschem Handling durch den/die Anwender. Es gibt einige Maßnahmen, die getroffen werden sollten um solchen vermeidbaren Ursachen entgegenzuwirken. So besteht die beste Maßnahme zur Vorbeugung auch bei RAID-Systemen darin, Backups einzurichten und auszuführen. Die angelegten Backups sollten dann regelmäßigen Überprüfungen unterzogen werden.

7.2 Anfälligkeit von RAID Systemen für Datenverlust

Raid Systeme sind weitaus weniger anfällig für Datenverlust als einzelne seperate Festplatten. Alleine durch die Redundanz der Daten ist eine größere Sicherheit gewährleistet. Selbstverständlich ist auch ein Raid-System nicht zu 100% vor Datenverluste gesichert. Virenangriffe oder menschliches Versagen in Form von falschem Handling, können auch bei Raid-Systemen zu Datenverlusten führen.

8 Datenrettung

8.1 Allgemeines zur Datenrettung und -wiederherstellung

Um verloren gegangene Daten oder Daten von zerstörten oder beschädigten Medien zu retten und wiederherzustellen, sind aufwendige meist aufwendige Methoden zur Vorbereitung der Datenträger vonnöten. Dies hängt jedoch immer ganz von der Art und Beschaffenheit des vorliegenden Datenträgers ab und erfordert eine dementsprechende Umgebung, um die Rettung und Wiederherstellung der Daten überhaupt möglich zu machen.

8.2 Beweggründe zur Datenrettung

Datenverlust kann sowohl bei Privatanwendern als auch bei großen Unternehmen vorkommen. Die Motivation des Betroffenen die verlorenen Daten zu retten oder retten zu lassen kann vielschichtig sein. Da professionelle Datenrettung durch spezialisierte Unternehmen stets sehr kostenintensiv ist sollten die Beweggründe dies durchführen zu lassen schwerwiegend sein. Bei großen Unternehmen führt aber meist kein Weg daran vorbei, wohingegen der Privatanwender Daten einer physisch noch intakten Festplatte nach versehentlichem Formatieren auch selbst mit Softwarelösungen für den Heimgebrauch wieder herstellen kann.

8.2.1 Bedeutung und Einmaligkeit der Daten

Den wohl schwerwiegendsten Grund Datenrettung zu betreiben oder betreiben zu lassen stellt die Situation dar, bei der wichtige oder bedeutende Daten verloren gegangen sind. Dabei ist der Begriff „wichtig“ subjektiv vom Betroffenen zu beurteilen. Im privaten Umfeld können das e-Mails, Musikdateien, Fotos aber auch Dokumente jeder Art sein. Im Unternehmensumfeld hingegen reicht Datenverlust darüber hinaus. Hier können ganze Know-How Bereiche des Unternehmens verloren gehen, wenn beispielsweise Speichersysteme mit Wissensdokumentationen beschädigt werden. Auch große Datenbanken stellen bei Ausfall des Speichermediums große Verluste an wichtigen Daten dar. Diese Art der digitalen Datenhaltung gewinnt heute immer mehr an Bedeutung und stellt so auch eine immer häufigere Art des Datenverlusts dar.

8.2.2 Spionage

Datenspionage im Unternehmensumfeld ist eine weitere, wenn auch illegale Motivation Daten von defekten Datenträgern wie beispielsweise alten, physisch zerstörten Festplatten zu retten und zu rekonstruieren. Bei Gelingen dieses Vorhabens können Unternehmen sensible Daten von Konkurrenten oder anderen interessanten Unternehmen erhalten und sich dadurch einen strategischen Vorteil verschaffen. Achtlos entsorgte Datenträger können so in ungewollte Hände gelangen und Betriebsgeheimnisse können verloren gehen. Aus diesen Gründen lassen mehr und mehr Unternehmen alte Datenträger von Spezialunternehmen entsorgen, die diese soweit physisch zerstören, das sogar Datenrettungslabore keine Chance mehr haben, Daten daraus zu rekonstruieren.

8.2.3 Kosten

Neben den Gründen der Einmaligkeit der Daten von hoher Wichtigkeit und dem Spionageaspekt stellen natürlich auch Kosten einen Faktor dar, der den Betroffenen zur Datenrettung bewegen kann. Je nach Art der Daten, die auf dem zu rettenden Medium gespeichert sind kann es nicht selten vorkommen, das nicht nur der ideelle Wert der Daten sehr hoch ist sondern auch der finanzielle Wert. Gehen beispielsweise wertvolle Dokumente verloren, die einen hohen finanziellen Gegenwert haben, kann es schnell sein, dass dieser die Kosten einer professionellen Datenwiederherstellung mehrfach übersteigt, sodass die Datenrettung weitaus günstiger ist, als der endgültige Verlust der gespeicherten Daten.

8.2.4 Zeit

Ähnlich wie der Kostenfaktor spielt auch der Faktor Zeit eine große Rolle. Die Motivation zur Datenrettung die durch Zeitdruck entsteht ist zwar meist eher eine zwingend erforderliche Maßnahme als eine Motivation, trotzdem nicht weniger wichtig. Gehen im Rahmen eines Projektes bei einem Unternehmen während der Durchführung Daten verloren, die über einen längeren Zeitraum hinweg generiert worden sind oder für das Einhalten des zeitlichen Rahmenplans von Bedeutung sind, so ist dies – oft auch in Verbindung mit der bereits angeführten Motivation aus Kostengründen – kein seltener Fall, der den Entschluss zur Datenrettung bringt.

8.3 Wann ist Datenrettung möglich?

Der Frage nach der Möglichkeit, ob Datenrettung und -wiederherstellung im Falle eines Defekts jeglicher Art einer Festplatte überhaupt praktizierbar ist, kann nicht mit einer eindeutigen Antwort entgegengetreten werden. Zunächst kommt es auf die Art der Beschädigung der Festplatte an und zum anderen auf ihr Einsatzgebiet.

Bei der Frage nach dem Einsatzgebiet sind zum einen die Verwendung im Privatanwenderbereich und im Unternehmensbereich zu unterscheiden, zum anderen aber auch, ob die Festplatte als eigenständiger Datenträger oder in Speichersystemen wie einem RAID oder in Speichernetzen wie einem SAN verwendet wird.

Für den Privatanwenderbereich lässt sich grundsätzlich sagen, dass nur Selbstversuche der Datenrettung durchgeführt werden sollten, solange die entsprechende Festplatte keine physischen Schäden, sondern nur logische Schäden genommen hat.^[41]

Auf die Datenrettung von RAID Systemen haben sich heute zahlreiche Firmen spezialisiert. Diese verfügen über spezielles Fachwissen und über hochtechnologische Ausrüstung, um den komplexen Datenstrukturen von RAID Systemen gerecht zu werden. Die Voraussetzung, damit Datenrettung mit einer hohen Wahrscheinlichkeit möglich ist liegt darin, dass der Betroffene keine eigenen Rettungsversuche unternimmt.^[42]

Alle spezialisierten Unternehmen arbeiten in Labors mit Reinraumbedingungen^[43] an der Rettung und Wiederherstellung der Daten und können so Daten mit einer hohen Wahrscheinlichkeit wiederherstellen. Allerdings sind diesem Prozess auch natürliche Grenzen gesetzt. Sobald die physikalische Information Ihrer Daten durch Beschädigung oder Zerstörung der Datenträger-Beschichtung (z. b. Headcrash) nicht mehr vorhanden ist, kann Ihnen leider auch kein professionelles Datenrettungslabor mehr weiterhelfen. Durch die beschädigte Datenträgerbeschichtung ist auch sämtliche darin gespeicherte Information zerstört.^[44]

8.4 Methoden der Datenrettung

8.4.1 Do-It-Yourself Lösungen

Unter DIY-Lösungen sind Softwarelösungen für den Privatanwenderbereich zu verstehen. Diese Softwarelösungen sind einzig und allein für das Beheben von logischen Beschädigungen von Datenträgern aller Art vorgesehen. Jegliche art von physikalischer Beschädigung an einem Speichermedium ist mit einer solchen Software nicht zu beheben.

Zu den bekanntesten DIY-Lösungen zählen

• Easy Recovery von Ontrack
• O&O Disk Recovery von O&O
• Paragon Rescue Kit von Paragon
• GetDataBack for NTFS von Pro-Datenrettung

Datenrettung ist und bleibt ein sensibles Thema und deshalb ist die Verwendung solcher Programme nicht für Laien gedacht, da falsche Verwendung unwiederrufliche Schäden verursachen kann.

8.4.2 Professionelle Lösungen

Professionelle Datenrettungsunternehmen haben heutzutage hochentwickelte Verfahren, um verloren gegangene Daten von beschädigten Datenträgern zu retten. Die dabei anfallenden Arbeiten werden in sogenannten Reinräumen durchgeführt, die nach DIN ISO festgelegte Standards zur Luftreinheit einhalten müssen. Ebenso sind spezielle Arbeitskleidung sowie antistatische Schuhe Pflicht. Durch diese Voraussetzungen und dem technischen Fachwissen haben solch spezialisierte Datenrettungsunternehmen einen großen Vorteil gegenüber Softwarelösungen aus dem "Do-It-Yourself" Bereich bei der wiederherstellung der Daten. Ebenfalls kann in solchen Laboren ein weitaus größeres Spektrum an Datenträgerdefekten behoben werden.

Bei der Datenrettung unterscheiden Datenrettungslabore grundsätzlich zwischen zwei Arten von Schäden. Auf der einen Seite gibt es physikalische Schäden, auf der anderen logische Schäden.

Physikalische Schäden

Von physikalisch (physisch) beschädigten Festplatten Datenträgern spricht man, wenn Schäden an der Mechanik, Elektronik oder Firmware vorliegen. Auch Schäden der Datenträgeroberfläche zählen hierzu.^[45]

Teilweise liegen bei Art des physikalischen Schaden eine so starke Beschädigung der Festplatte vor, dass eine Datenrettung nicht mehr möglich ist^[46]

Zu den physikalischen Schäden zählen

• Motor- und Lagerschäden
• Brand- und/oder Wasserschäden
• Überspannungsschäden
• Elektronische Defekte
• Defekte der Firmware
• Schäden am Schreib-/Lesekopf
• ungewöhnlich Geräusche des Datenträgers
• der Datenträger wird vom System nicht mehr erkannt*
• Oberflächenschäden
• der Datenträger ist heruntergefallen und kann nicht mehr angesprochen werden.^[47]

Logische Schäden

In die Kategorie der logische Schäden gehören alle Fälle von Datenverlust, bei der keine physikalischen Beschädigungen vorliegen. Hier ist eine Reparatur der Festplatte im Reinraum nicht nötig, was nicht immer bedeutet, dass die Datenrettung und -wiederherstellung einfacher ist. Ein logischer Defekt einer Festplatte, welche in einem RAID System eingesetzt wurde kann mitunter sehr schwierig zu beheben sein. Dies beruht auf der RAID Level spezifischen Anordnung der sogenannten Data Chunks^[48] oder gegebenenfalls auf der speziellen Formatierung, die für das RAID System gewählt wurde, wenn dies beispielsweise in einer UNIX Umgebung eingesetzt wurde.

Ein logischer Schaden liegt bei folgenden Fällen vor

• Versehentlich gelöschte Daten
• Schäden am MBR, MFT, Boot-Sektor
• Partition und Datenstruktur
• versehentlich formatierte Partitionen
• Falschformatierung
• Datenverlust durch Vireneinflüsse
• Datenverlust durch Sabotageakte
• Bedienungs- und Softwarefehler
• Datenverlust durch einen plötzlichen Stromausfall
• versehentliche Neueinrichtung des Betriebssystems^[49]

An dieser Stelle ist zu sagen, dass physikalische Schäden an Datenträgern und logische Schäden an RAID Systemen und Speichernetzen nur in professionellen Laboren zu beheben sind und von Selbstversuchen der Datenrettung unbedingt abzusehen ist, da dies die Situation nur verschlechtert.

8.5 Datenrettung bei RAID Systemen

Liegt der Defekt eines kompletten RAID Systems vor oder auch nur ein Ausfall mehrerer physischer Festplatten eines RAID Systems, als dieses ohne Verlust der Datenintegrität zu verkraften mag ist von der Konsultierung eines spezialisierten Unternehmens kaum abzusehen. Die Rettung und WIederherstellung der Daten bei RAID Systemen ist komplizierter als die von alleinstehenden Festplatten aufgrund der höheren Komplexität, allerdings sind die Grundlegenden Schritte denen der herkömmlichen Datenrettung ähnlich und läuft in vier Phasen ab.

Phase 1 - Analyse und Schadensbestimmung

Zu Beginn des gesamten Prozesses wird die defekte Festplatte einer ausführlichen Analyse unterzogen. Dies beginnt mit der optischen Prüfung, bei der beispielsweise mechanisch defekte Köpfe der Festplatte erkannt werden können. Darauf hin wird mit spezieller Technik die Art und der Umfang des Schadens festgestellt und eine Prognose der noch zu rettenden Daten erstellt.

Im Anschluss daran folgt eine Prüfung des Festplattencontrollers (bei gesamten RAID Systemen auch des RAID Controllers) mit speziellem Messequipment. Viele Festplatten verfügen darüber hinaus einen Diagnose Modus über den in einzelnen Tests verschiedene Funktionen der Festplatte überprüft werden können.

Phase 2 - physikalische Rettung

Die zweite Phase beginnt mit der Imageerstellung des beschädigten Datenträgers. Dieses wird für alle weiteren Arbeiten verwandt, damit eventuell Auftretende Fehler während des Rettungsprozesses ohne Konsequenzen einfach wieder rückgängig zu machen sind. Kann danach die Festplatte durch Austauschen der defekten Teile wieder verwendet werden, erfolgt das Auslesen der Daten direkt über die Schnittstelle der Festplatte. Sind die Beschädigungen so gravierend (beispielsweise bei Verschmelzung einzelner Bauteile durch extreme Hitzeeinwirkung) ist die physikalische Rettung weitaus aufwendiger. Hierbei müssen die Magnetscheiben einzeln ausgebaut und weiterverwendet werden.

Phase 3 - Pattern Analyser

Die einzelnen Magnetscheiben werden einem sogenannten Pattern Analyser zugeführt - ein Gerät, welches jeden, auf den verbleibenden intakten Spuren einer Magnetscheibe vorhandenen Sektor einzeln auslesen kann. Dabei werden die analogen Signale bitweise in Nullen und Einsen gespeichert. Diese können später zu vollständigen Daten rekonstruiert werden.

Phase 4 - logische Rettung

Im letzten Schritt folgt die logische Rettung der Daten. Dazu wird per Spezialsoftware aus dem eingangs erstellten Image mithilfe des in Phase drei erzeugten Bitstream versucht Datenstrukturen zu extrahieren. Die Struktursuche ist dahingehend sehr aufwendig, als dass jeder Festplattenhersteller (und auch jeder Hersteller von RAID-Controllern) einen eigenen Speicheralgorithmus verwendet um Dateien zu speichern. Daher ist die logische Rettung sehr zeit- und kostenintensiv.

9 Zusammenfassung

Das Sicherheitsbedürfniss sensibler Daten nimmt im Laufe der Zeit immer mehr zu. Daher sind auch immer sicherere Speichersysteme notwendig. Aus diesem Grund sind Raid-Systeme heutzutage unentbehrlich. Neben dem Aspekt der Sicherheit, spielt die Speicherkapazität eine große Rolle. Jedes Jahr nimmt die benötigte Kapazität weiter zu.

Datenverluste stellen besonders für Unternehmen unter Umständen eine große Katastrophe da. Obwohl die durchschnittliche Erfolgsaussisch im Falle eines Datenverlustes bei ca. 80% liegt, die verlorenen Daten wiederherzustellen, können existentielle Date verloren gehen.

Eine Datenrettung ist nicht immer leicht durchzuführen. Auch wenn das Angebot an Software im Freewarebereich immer umfassender und professioneller wird, ist eine Datenrettung auf eigene Faust oftmals nicht zu empfehlen. Unerfahrene Anwender geraten bei schweren Datenverlusten in Panik und gehen unüberlegt vor. Falsche Methoden bei der Datenrettung verschlimmern meist die Situation nur und führen schnell zum Totalverlust der Daten. Bei technischen Problemen ist oftmals spezielles Werkzeug und eine Laborumgebung notwendig. Daher ist gerade beim Verlust von wichtigen Daten das Heranziehen von Experten meist die richtige Wahl. Diese Verfügen, wie im Verlauf der Arbeit dargestellt, über die richtigen Methoden, um einen größtmöglichsten Teil der Daten wiederzuerlangen.

Jedem Anwender sollte bewusst sein, dass Datenverlust immer vorkommen kann. Daher sind Maßnahmen zur Vorbeugung und zur Minimierung des Risikos unbedingt notwendig. Egal ob im großen Rechenzentrum oder im privaten Umfeld. Die Anwender müssen darüber hinaus ein Bewusstsein für den korrekten und sicheren Umgang mit sensiblen Daten bekommen - Denn die Statistiken sagen, dass ein Großteil des Datenverlusts auf Fehlern der Anwender beruht. Mechanische oder technische Probleme kündigen sich oft duch typische Verschleißerscheinungen der Komponenten an. Solche Anzeichen sollten nicht übergangen werden. Stattdessen müssen Gegenmaßnahmen, wie die Reparatur oder eine Ersatzbeschaffung in die Wege geleitet werden.

Gerade im Unternehmensumfeld sollte einem performanten Speichersystem und einem sicheren Datenbestand eine große Bedeutung zugesprochen werden.

10 Fußnoten

1. ↑ Vgl. http://www.raid-controller.de/, Stand 13.06.2009
2. ↑ http://www.raid-controller.de/, Stand 13.06.2009
3. ↑ Vgl. http://www.macwelt.de/artikel/Online-Artikel/358976/das_abc_des_macintosh_r_wie_raid/1, Stand 11.06.2009
4. ↑ Vgl. http://www.tecchannel.de/storage/extra/401665/raid_sicherheit_level_server_storage_performance_festplatten_controller/index5.html, Stand 11.06.2009
5. ↑ Vgl. http://www.redhat.com/docs/manuals/linux/RHL-6.2-Manual/ref-guide/ch-raid.html, Stand 11.06.2009
6. ↑ Vgl. http://netzikon.net/lexikon/r/raid.html, Stand 11.06.2009
7. ↑ Vgl. http://www.tecchannel.de/storage/extra/401665/raid_sicherheit_level_server_storage_performance_festplatten_controller/index3.html, Stand 12.06.2009
8. ↑ Vgl. http://www.tecchannel.de/storage/extra/401665/raid_sicherheit_level_server_storage_performance_festplatten_controller/index2.html, Stand 12.06.2009
9. ↑ Vgl. http://www.pcguide.com/ref/hdd/perf/raid/conf/ctrlHardware-c.html, Stand 12.06.2009
10. ↑ Vgl. http://wiki.hetzner.de/index.php/Softwareraid, Stand 09.06.2009
11. ↑ Vgl. http://www.tu-chemnitz.de/docs/lindocs/RH9/RH-DOCS/rhl-cg-de-9/s1-raid-approaches.html, Stand 09.06.2009
12. ↑ Vgl. http://www.tecchannel.de/storage/extra/401665/raid_sicherheit_level_server_storage_performance_festplatten_controller/index2.html, Stand 11.06.2009
13. ↑ Vgl. http://www.tecchannel.de/storage/extra/401665/raid_sicherheit_level_server_storage_performance_festplatten_controller/index5.html, Stand 12.06.2009
14. ↑ Vgl. http://docs.sun.com/app/docs/doc/817-2530/6mi6gg86c?a=view, Stand 12.06.2009
15. ↑ Vgl. http://www.zdnet.de/zentrale_speicherung_und_rechenleistung_storage_server_in_unternehmen_raid_level_im_ueberblick_story-20000003-39119381-2.htm, Stand 12.06.2009
16. ↑ Vgl. http://www.tecchannel.de/storage/extra/401665/raid_sicherheit_level_server_storage_performance_festplatten_controller/index6.html, Stand 12.06.2009
17. ↑ Vgl. http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/geom-mirror.html, Stand 12.06.2009
18. ↑ Vgl. http://www.elektronik-kompendium.de/sites/com/1001021.htm, Stand 12.06.2009
19. ↑ Vgl. http://www.elektronik-kompendium.de/sites/com/1001021.htm, Stand 12.06.2009
20. ↑ Vgl. http://www.pcguide.com/ref/hdd/perf/raid/levels/multLevel15-c.html, Stand 12.06.2009
21. ↑ Vgl. http://www.intel.com/design/chipsets/matrixstorage_sb.htm, Stand 12.06.2009
22. ↑ Vgl. http://www.speichernetze.com, Stand 13.06.2009
23. ↑ Vgl. Arzberger et al. (2002), Seite 186
24. ↑ Vgl. Arzberger et al. (2002), Seite 186
25. ↑ Vgl. http://www.tecchannel.de/storage/san/465690/fibre_channel_funktion_und_technologie/, Stand 13.06.2009
26. ↑ Vgl. Gupta (2002), Seite 127
27. ↑ Vgl. http://www.tecchannel.de/storage/san/465690/fibre_channel_funktion_und_technologie/index2.html, Stand 13.06.2009
28. ↑ Vgl. Gupta (2002), Seite 129
29. ↑ Vgl. http://www.tecchannel.de/storage/san/465690/fibre_channel_funktion_und_technologie/index3.html, Stand 14.06.2009
30. ↑ Vgl.http://www.tecchannel.de/storage/san/465690/fibre_channel_funktion_und_technologie/index4.html, Stand 13.06.2009
31. ↑ Vgl.Kaspersky (2008), Seite 154
32. ↑ Vgl. http://agn-www.informatik.uni-hamburg.de/vtc/pcvir_dt.htm#CHAPTER1, Stand 14.06.2009
33. ↑ Vgl. http://newmedia.idv.edu/dvlehre/dvhw99w/9557267/www/projekt/programmviren.htm, Stand 13.06.2009
34. ↑ Vgl. Eckert (2006), Seite 51
35. ↑ Vgl. http://www.antivirus-infos.com/Computerwurm/index.shtml, Stand 13.06.2009
36. ↑ Vgl. http://www.computerviren-info.de/Andere.html, Stand 13.06.2009
37. ↑ Vgl. Schneider (2007), Seite 399
38. ↑ Vgl. http://www.trojaner-info.de/beschreibung.shtml, Stand 13.06.2009
39. ↑ Vgl. http://pressetext.de/news/080806019/hitze-zerstoert-daten-auf-festplatten, Stand 13.06.2009/
40. ↑ Vgl. http://www.all-about-security.de/security-artikel/speicherung/backup-und-datenrettung/artikel/7300-datenverlust-ist-vermeidbar/, Stand 14.06.2009
41. ↑ Siehe Kapitel 8.4.2: Professionelle Lösungen
42. ↑ Vgl. http://www.artikel-base.de/computer/datenrettung-festplatte.aspx, Stand 08.06.2009
43. ↑ Vgl. DIN ISO 14644-1, Stand 12.06.2009
44. ↑ Vgl. http://www.datenrettung.ch/faq-datenrettung/datenrettung-grenzen.aspx, Stand 08.06.2009
45. ↑ Vgl. http://www.fh-datenservice.de/datenrettung-physikalisch-angebote/, Stand 11.06.2009
46. ↑ Siehe Kapitel 8.3: Wann ist Datenrettung möglich?
47. ↑ Vgl. http://www.fh-datenservice.de/datenrettung-physikalisch-angebote/, Stand 11.06.2009
48. ↑ Siehe Kapitel 4.2 - gebräuchliche RAID Systeme
49. ↑ Vgl. http://www.fh-datenservice.de/datenrettung-logisch-angebote/, Stand 13.06.2009

11 Literatur- und Quellenverzeichnis

11.1 Literaturverzeichnis

Arzberger, Beilschmidt, Ellerckmann (2002)	Arzberger, Paul; Beilschmidt, Linus; Elleckermann, Horst;Tabellenbuch Informations- und Telekommunikationstechnologie: 6. Auflage, Gehlen Verlag
Eckert (2006)	Eckert, Claudia: IT Sicherheit: Konzepte - Verfahren - Protokolle: 4.Auflage, Oldenburger Wissensch. Verlag
Gupta (2002)	Gupta, Meeta: Storage Area Networks Fundamentals (Cisco Press Networking Technology): 1.Auflage, Macmillan Technical Publishing
Kaspersky (2008)	Kaspersky, Eugena: Maleware: Von Viren, Würmern, Hackern und Trojanern und wie man sich vor ihnen schützt: 1.Auflage, Hanser Fachbuch
Wieseneckel (2008)	Wieseneckel, Sandra: Gebäudetetechnik in Rechenzentren: 1.Auflage, Grin Verlag

11.2 Internetquellen

adcommunications	adcommunications(Hrsg.): Trojaner-Info: http://www.trojaner-info.de/beschreibung.shtml, (12.06.2009 15:40)
CBS Interactive GmbH	Grotzke, Stefan: RAID-Level im Überblick, 2004, http://www.zdnet.de/zentrale_speicherung_und_rechenleistung_storage_server_in_unternehmen_raid_level_im_ueberblick_story-20000003-39119381-2.htm (12.06.2009 11:07)
DIN Deutsches Institut für Normung e. V.	DIN Deutsches Institut für Normung e. V.(Hrsg.): DIN ISO 14644-1, 2007, http://www.becker-reinraumtechnik.de/dateien/Reinheitsklassen.pdf (12.06.2009 20:51)
FHTWH Berlin	FHTWH Berlin(Hrsg.): NewMedia: http://newmedia.idv.edu/dvlehre/dvhw99w/9557267/www/projekt/programmviren.htm, (13.06.2009, 14:40)
Hetzner Online AG	Hetzner Online AG(Hrsg.):Software RAID, http://wiki.hetzner.de/index.php/Softwareraid (09.06.2009, 13:56)
IDG Business Media GmbH (2007)	IDG Business Media GmbH(Hrsg.): RAID im Überblick, 2007 http://www.tecchannel.de/storage/extra/401665/raid_sicherheit_level_server_storage_performance_festplatten_controller/index2.html (11.06.2009, 08:27)
IDG Business Media GmbH (2007)	IDG Business Media GmbH(Hrsg.): RAID im Überblick, 2007 http://www.tecchannel.de/storage/extra/401665/raid_sicherheit_level_server_storage_performance_festplatten_controller/index3.html (11.06.2009, 08:27)
IDG Business Media GmbH (2007)	IDG Business Media GmbH(Hrsg.): RAID im Überblick, 2007 http://www.tecchannel.de/storage/extra/401665/raid_sicherheit_level_server_storage_performance_festplatten_controller/index5.html (11.06.2009, 08:27)
IDG Business Media GmbH (2007)	IDG Business Media GmbH(Hrsg.): RAID im Überblick, 2007 http://www.tecchannel.de/storage/extra/401665/raid_sicherheit_level_server_storage_performance_festplatten_controller/index6.html (11.06.2009, 08:27)
IDG Business Media GmbH (2007)	IDG Business Media GmbH(Hrsg.): Fibre Channel: Funktion und Technologie: http://www.tecchannel.de/storage/san/465690/fibre_channel_funktion_und_technologie/ (11.06.2009, 09:00)
IDG Business Media GmbH (2007)	IDG Business Media GmbH(Hrsg.): Fibre Channel: Funktion und Technologie: http://www.tecchannel.de/storage/san/465690/fibre_channel_funktion_und_technologie/ (11.06.2009, 09:02)
IDG Business Media GmbH (2007)	IDG Business Media GmbH(Hrsg.): Fibre Channel: Funktion und Technologie: http://www.tecchannel.de/storage/san/465690/fibre_channel_funktion_und_technologie/ (11.06.2009, 09:35)
IDG Business Media GmbH (2007)	IDG Business Media GmbH(Hrsg.): Fibre Channel: Funktion und Technologie: http://www.tecchannel.de/storage/san/465690/fibre_channel_funktion_und_technologie/ (11.06.2009, 09:49)
IDG Magazine Media GmbH (2008)	Müller, Peter: Das ABC des Macintosh: R wie RAID, in: Macwelt, 2008, http://www.macwelt.de/artikel/Online-Artikel/358976/das_abc_des_macintosh_r_wie_raid/1 (11.06.2009, 08:13)
Intel Corporation	Intel Corporation (Hrsg.): Intel® Matrix Storage Technology, http://www.intel.com/design/chipsets/matrixstorage_sb.htm (12.06.2009 14:56)
IT Kaktus	Wolf, Gerlinde: Datenverlust ist vermeidbar: http://www.all-about-security.de/security-artikel/speicherung/backup-und-datenrettung/artikel/7300-datenverlust-ist-vermeidbar/ (10.06.2009, 09:55)
Klopf	Klopf, Klaus(Hrsg.): Computerwurm/Würmerhttp:http://www.antivirus-infos.com/Computerwurm/index.shtml, (10.06.2009, 11:55)
Kroll Ontrack S.a.g.l.	Kroll Ontrack S.a.g.l.(Hrsg.): FAQ Datenrettung: Sind der Datenrettung Grenzen gesetzt?, 2009, http://www.datenrettung.ch/faq-datenrettung/datenrettung-grenzen.aspx (08.06.2009 13:28)
netzikon	netzikon(Hrsg.):Redundant Array of Inexpensive Disks, http://netzikon.net/lexikon/r/raid.html (11.06.2009 09:40)
PCF Service-Netz	PCF Service-Netz(Hrsg.): Datenrettung von physisch beschädigten Festplatten, http://www.fh-datenservice.de/datenrettung-physikalisch-angebote/ (11.06.2009 11:21)
PCF Service-Netz	PCF Service-Netz(Hrsg.): Datenrettung von logisch beschädigten Festplatten, http://www.fh-datenservice.de/datenrettung-logisch-angebote/ (11.06.2009 11:21)
Pressetext	Attingo Datenrettung GmbH: Hitze zerstört Daten auf Festplatten:http://pressetext.de/news/080806019/hitze-zerstoert-daten-auf-festplatten#, (12.06.2009, 15:50)
Red Hat, Inc.	Rad Hat, Inc.(Hrsg.):Red Hat Linux 6.2: The Official Red Hat Linux Reference Guide, http://www.redhat.com/docs/manuals/linux/RHL-6.2-Manual/ref-guide/ch-raid.html (11.06.2009 10:10)
Red Hat, Inc.	Rad Hat, Inc.(Hrsg.):Red Hat Linux 9: Red Hat Linux Handbuch benutzerdefinierter Konfiguration, http://www.tu-chemnitz.de/docs/lindocs/RH9/RH-DOCS/rhl-cg-de-9/s1-raid-approaches.html (09.06.2009 18:37)
Rothenburg	Rothenburg, Jörg(Hrsg.): Andere Schadprogramme: http://www.computerviren-info.de/Andere.html (12.06.2009, 18:55)
Sun Microsystems, Inc.	Sun Microsystems, Inc.(Hrsg.):Solaris Volume Manager Administration Guide, http://docs.sun.com/app/docs/doc/817-2530/6mi6gg86c?a=view (12.06.2009 22:28)
The FreeBSD Foundation	The FreeBSD Foundation(Hrsg.): Das FreeBSD Handbuch: Kapitel 19. GEOM: Modulares Framework zur Plattentransformation, http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/geom-mirror.html (12.06.2009 19:56)
The PC Guide	Kozierok, Charles M.(Hrsg.):Hardware RAID, http://www.pcguide.com/ref/hdd/perf/raid/conf/ctrlHardware-c.html (12.06.2009 17:21)
The PC Guide	Kozierok, Charles M.(Hrsg.):RAID Levels 1+5 (15) and 5+1 (51), http://www.pcguide.com/ref/hdd/perf/raid/levels/multLevel15-c.html (12.06.2009 07:44)
Troppens	Troppens, Ulf(Hrsg.): Speichersysteme: http://www.speichernetze.com/index.html (10.06.2009, 11:30)
Schnabel, Patrik	Schnabel, Patrik(Hrsg.): Das ELektronik KOmpendium: RAID-Level 5 (2 / 3 / 4), http://www.elektronik-kompendium.de/sites/com/1001021.htm (12.06.2009 22:18)
Uni Hamburg	Uni Hamburg (Hrsg.): Computerviren - Ein Überblick: http://agn-www.informatik.uni-hamburg.de/vtc/pcvir_dt.htm#CHAPTER1 (12.06.2009, 22:10)
Wiedow, Brigitte	Wiedow, Brigitte(Hrsg.): Datenrettung der Festplatte, http://www.artikel-base.de/computer/datenrettung-festplatte.aspx (08.06.2009 12:51)