Am Dienstag, 27. Mai 2008 15:01:29 schrieb Werner Holtfreter: > Der Rechner enthält zwei Rahmen für Wechselfestplatten. In einem > steckt die System- und Datenplatte. In den anderen Rahmen wird > mindestens einmal in der Woche und unmittelbar vor größeren > Systemänderungen für kurze Zeit eine Backupplatte gesteckt, auf > die die System- und Datenplatte gespiegelt wird. Nach der > Spiegelung werden die Platten verglichen. Spiegelung, Vergleich > und Protokollierung laufen automatisch durch ein angepasstes > Knoppix. > > Es sollen folgende gleichgroße Platten angeschafft werden: > > 1 im Rechner in Betrieb > 2 Backup im Wechsel mit 3 > 3 Backup im Wechsel mit 2 > 4 Backup, aktualisiert ca. halbjährlich, auswärts gelagert > > Im Rechner fest eingebaut ist eine weitere Platte (um alte > IDE-Platten weiter nutzen zu können, genau genommen ein RAID 5 > aus drei Platten), auf dem einmal täglich beim booten ein > Hardlink-History fortgeschrieben wird. Anschließend wird es read > only gemountet. Dieses History umfasst jede tägliche Version > jeder Datei auf /home. Hallo, hier noch eine Abschätzung, welche Datenverlustwahrscheinlichkeit pro Jahr besteht. Für Festplatten schätze ich, dass sie wenigstens 3 Jahre durchhalten, bis ein nicht durch Geräusche oder SMART angekündigter Fehler zu Datenverlust führt. Für die Betriebs-Festplatte gilt also das Risiko 0,3 p.a. Für die Backup-Festplatten nehmen wir die gleiche Ausfallrate an. Bei wöchentlichem Backup würde ein Defekt nach einer Woche bemerkt werden. Datenverlust gibt es, wenn die Betriebsplatte in der gleichen Woche ausfällt, in der auch die Backupplatte ausgefallen ist. Folglich multiplizieren wir die wöchentliche Ausfallwahrscheinlichkeit beider Platten miteinander: (0,3 / 52) * (0,3 / 52) = (0,3 / 52)² = 3,3E-5 Das RAID5 im meinem Rechner verliert aber erst Daten, wenn zwei Platten gleichzeitig kaputt gehen. Wir unterstellen, dass das erst nach einer Woche bemerkt wird. Obiger Klammerausdruck muss dann in die 3 Potenz erhoben werden: (0,3 / 52)³ = 1,9E-7 Es lohnt sich der Vergleich mit anderen Risiken für unseren Rechner, nämlich Wohnungseinbruch und Wohnungsbrand. Die Zahlen sind etwa Einbrüche 150000 p.a. Feuer 200000 p.a. --------------------- Gesamt 350000 p.a. geteilt durch Anz. der Haushalte 39,8E6 Gibt: 8,8E-3 (Da nicht jedes Schadensereignis zum Verlust des Rechners führt vernachlässige ich im Gegenzug weitere Risiken, etwas die Beschlagnahme des Rechners durch falschen Verdacht auf Basis der Vorratsdatenspeicherung.) Der Vergleich zeigt, dass Feuer und Einbruch bereits zwei Größenordnungen gefährlicher sind, als Plattendefekte, wenn nur *eine* Backupplatte im Rechner ist. Weitere Platten im Rechner verbessern also nichts. Obige Betrachtung gilt, wenn die Plattenausfälle voneinander unabhängig sind. Sie gilt nicht für gemeinsame Ursachen wie Überspannung oder Amok laufende Programme, die Daten löschen. Wie wahrscheinlich ist so etwas? Schwierig! Ich stelle mir vor, dass es bei Tausend PCs einmal pro Jahr geschieht, das wäre dann mit 1E-3 p.a. die Risikogrößenordnung von Einbruch/Feuer. Damit ist obige Berechnung von 1,9E-7 hinfällig, für alle Daten im Rechner gilt die Ausfallwahrscheinlichkeit ca. 1E-3 p.a. Dieser Wert lässt sich nur durch sicher gelagerte Wechselfestplatten oder externe Server verbessern. Für eine/zwei/drei zusätzliche, unabhängige externe Backupmöglichkeiten errechne ich folgende Werte p.a: 1E-3 * (0,3 / 52) = 6E-6 1E-3 * (0,3 / 52)² = 3E-8 1E-3 * (0,3 / 52)³ = 2E-10 Unter diesen Zahlen kann man sich nichts vorstellen, daher der Vergleich mit der Zahl tödlicher Verkehrsunfälle p.a bezogen auf die Bevölkerungszahl: 4958 / 82E6 = 6E-5 Danach müsste /eine/ externe Backupmöglichkeit ausreichen, sorgt sie doch bereits für eine 10-fach bessere Sicherheit, verglichen mit dem Straßenverkehr. Obige Berechnung gilt aber nur für unabhängige Ereignisse. Wenn ich die Backupplatte einstecke, weil ein defektes Netzteil gerade eine Platte gekillt hat, dann ist das nicht unabhängig! Zwei externe Platten sind daher mein Minimum. Wäre schön, wenn jemand meine Rechnung nachprüft. -- Viele Grüße Werner Holtfreter -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/Empfangen am 29.05.2008
Dieses Archiv wurde generiert von hypermail 2.2.0 : 29.05.2008 CEST