GFS-Rotation
In L2 hast du gelernt, welche Backup-Arten es gibt. Eine offene Frage: wie lange behält man Backups? Jeden Tag ein neues, aber wann darf das alte weg? Und wie organisiert man, dass man verschiedene Zeitpunkte zurückspulen kann – nicht nur den letzten?
Die klassische Antwort ist die GFS-Rotation: Grandfather-Father-Son. Ein bewährtes Schema, das aus der Tape-Backup-Ära stammt, aber heute noch der Standard für Backup-Aufbewahrung ist. Diese Lektion erklärt was GFS bedeutet, wie es funktioniert und welche Varianten es gibt. Pflicht-Wissen für FISI.
1) Das Problem: wie lange Backups behalten?
Stell dir vor, du machst täglich ein Backup. Nach einer Woche hast du 7 Backups. Nach einem Monat 30. Nach einem Jahr 365. Das wird teuer und unübersichtlich. Aber: wenn du Backups löschst, verlierst du die Möglichkeit, auf bestimmte Zeitpunkte zurückzugehen.
Beispiel-Szenarien, die das Problem zeigen:
- „Die Datei war gestern noch da": brauchst du Backup von gestern
- „Das war noch vor dem Update letzte Woche": brauchst du Backup von vor dem Update
- „Diese Buchung muss in der Steuererklärung sein": brauchst du Backup von vor Monaten
- „Wir brauchen das Gehaltsabrechnungs-Archiv von 2023": brauchst du Backup aus dem Vorjahr
Die GFS-Rotation löst dieses Problem elegant: sie behält viele kurze Stände, weniger mittlere, und sehr wenige sehr alte – wie eine Pyramide der Aufbewahrung.
2) Was bedeutet GFS?
Das Akronym steht für eine Familien-Metapher: Grandfather (Großvater) – Father (Vater) – Son (Sohn). Drei „Generationen" von Backups, gestaffelt nach Aufbewahrungsdauer:
3) Die Logik dahinter
Der GFS-Trick ist die logarithmische Verteilung: je weiter zurück du gehst, desto weniger detailliert sind die Sicherungen. Das macht Sinn weil:
- Nahe Vergangenheit: häufig gebraucht (versehentliches Löschen, kürzlicher Fehler) → täglich
- Mittelfristig: selten gebraucht aber wichtig (Update-Probleme, Datenkorruption) → wöchentlich
- Langfristig: sehr selten gebraucht (Compliance, Audit) → monatlich
Niemand will normalerweise vom 14. März 2024 ein Backup zurückspielen, um eine versehentlich gelöschte Datei zu rekonstruieren. Aber man möchte den Stand vom „Ende März 2024" haben können, falls die Steuerprüfung kommt.
4) Beispiel-Monat: wie sieht das im Kalender aus?
Schauen wir uns einen typischen Mai an. Wir markieren welcher Backup-Typ an welchem Tag erstellt wird:
5) Klassische Tape-Rotation in der Praxis
Historisch wurde GFS mit physischen Bandkassetten umgesetzt. Der Operator musste täglich das richtige Tape einlegen. Hier eine typische Tape-Bibliothek mit Beschriftung:
6) Wiederherstellungs-Möglichkeiten
Mit der GFS-Rotation kannst du auf verschiedene Zeitpunkte zurückgreifen. Hier die Garantien:
7) Erweiterungen: Yearly und mehr
Klassisches GFS bewahrt 12 Monate auf. Wenn du länger aufbewahren musst (z.B. Steuer-Compliance in Deutschland: 10 Jahre für GoBD-relevante Daten), erweiterst du um eine weitere Generation:
- Yearly Backup: am 31. Dezember (oder am Jahresende des Fiskaljahres) wird ein Backup erstellt, das 10 Jahre erhalten bleibt
- Beispiele für Aufbewahrungspflichten:
- GoBD-Daten (Buchhaltung): 10 Jahre
- Lohnabrechnungen: 6 Jahre
- Medizinische Daten: 30 Jahre nach letztem Patientenkontakt
- Bau-Dokumentation: 5-10 Jahre
Diese Yearly-Backups sind streng genommen Archive, nicht Backups (siehe L1). Sie dienen Compliance, nicht der Wiederherstellung im operativen Betrieb. Speicher ist typischerweise Tape oder Cold-Cloud-Storage.
8) Wo GFS heute noch genutzt wird
Obwohl GFS aus der Tape-Ära stammt, lebt das Konzept weiter. Moderne Backup-Tools wie Veeam, Acronis, Bareos, Borg, Veritas NetBackup verwenden GFS-Schemata, oft auch erweitert:
--keep-daily 7 --keep-weekly 4 --keep-monthly 12. Klassisches GFS-Pattern.9) Konkretes Beispiel: Restic-Prune
So implementierst du GFS mit dem modernen Open-Source-Tool Restic – sehr praxistauglich für Linux-Server:
Diese fünf Zeilen sind ein vollständig funktionierendes GFS+Y-Schema. Restic kümmert sich um alle Details – welche Snapshots zu welcher Kategorie gehören, welche gelöscht werden, wie der Speicher freigegeben wird. Modern und elegant.
10) Vor- und Nachteile von GFS
Wie jedes System hat GFS Stärken und Schwächen:
| Vorteile | Nachteile |
|---|---|
| Bewährtes, etabliertes Schema | Komplex bei manueller Tape-Verwaltung |
| Verschiedene Zeitpunkte wiederherstellbar | Mehr Speicher als „nur letzte 7 Tage" |
| Vorhersagbare Anzahl Tapes/Sets | Älterer Stand wird grobkörniger |
| Erweiterbar mit Yearly-Backups | Bei Wechsel auf Cloud andere Optimierung möglich |
| Standard-Tools unterstützen es | Wenn Father-Tape kaputt: Mai-Mitte fehlt |
| Erfüllt Compliance-Anforderungen | Stündliche Granularität fehlt |
11) GFS vs. Snapshot-basierte Aufbewahrung
Moderne Cloud-Speicher-Systeme (ZFS, Btrfs, Cloud-Storage) bieten Snapshot-basierte Backups mit anderen Aufbewahrungsregeln. Statt GFS oft:
- Stündliche Snapshots für 24 Stunden
- Tägliche Snapshots für 30 Tage
- Wöchentliche Snapshots für 3 Monate
- Monatliche Snapshots für 1-2 Jahre
Das ist im Grunde GFS+, mit feinerer Granularität in der nahen Vergangenheit. Möglich durch Deduplizierung – Snapshots beanspruchen kaum extra Speicher, wenn sich wenig ändert. Mehr in L4 Backup-Medien.
12) Best Practices für GFS
Wenn du GFS einsetzt – worauf solltest du achten?
- Tapes beschriften: eindeutig mit Datum, Generation, Inhalt
- Tapes/Sets auslagern: nicht alle am gleichen Ort (siehe 3-2-1-Regel L5)
- Rotation dokumentieren: welches Tape ist gerade wo?
- Tests durchführen: pro Generation mindestens einmal pro Jahr ein Restore testen
- Tape-Lebensdauer beachten: LTO-Tapes haben Schreibzyklen-Limits
- Yearly Backups extra schützen: oft im Tresor oder bei einem Drittanbieter
- Aufbewahrungsfristen kennen: nicht zu wenig (Compliance!), nicht zu lange (DSGVO!)
- Verschlüsselung: besonders für ausgelagerte Tapes Pflicht
- Software-Kompatibilität prüfen: lässt sich altes Tape in 5 Jahren noch lesen?
Zusammenfassung
GFS-Rotation (Grandfather-Father-Son) ist ein klassisches Schema für Backup-Aufbewahrung. Drei Generationen mit unterschiedlicher Aufbewahrungsdauer: Son (täglich, 1 Woche), Father (wöchentlich, 1 Monat), Grandfather (monatlich, 1 Jahr). Klassisch 22 Tapes: 6 Son + 4 Father + 12 Grandfather. Logik: logarithmische Granularität – nahe Vergangenheit fein, ältere Stände grobkörniger. Erweiterung: Yearly-Backups für Compliance (GoBD = 10 Jahre in Deutschland). Aus der Tape-Ära, aber heute noch von Veeam, Acronis, Restic, Bareos verwendet. Cloud-Systeme erweitern auf stündliche Granularität in naher Vergangenheit. Best Practices: Tapes beschriften, auslagern, dokumentieren, testen, verschlüsseln, Lebensdauer beachten. Wichtig zu kennen für IHK – und in der Praxis weiterhin relevant.