Definition

Backup

Unter Backup versteht man das Kopieren von Dateien oder Datenbanken auf physischen oder virtuellen Systemen an einen sekundären Speicherort, um diese im Falle eines Geräteausfalls oder einer Katastrophe für eine Wiederherstellungzu nutzen und bis dahin sicher vorzuhalten. Der Prozess der Datensicherung ist für einen erfolgreichen Disaster-Recovery-Plan (DRP) von zentraler Bedeutung.

Fortsetzung des Inhalts unten

Unternehmen sichern Daten, die sie im Falle fehlerhafter Software, Datenbeschädigung, Hardwareausfall, böswilliger Hacker, Benutzerfehler oder anderer unvorhergesehener Ereignisse als anfällig erachten. Backups erfassen und synchronisieren einen Point-in-Time (PIT)-Snapshot, der dann verwendet wird, um Daten oder Datenbanken in ihren vorherigen Zustand zurückzuversetzen.

Bei Backup- und Wiederherstellungstests werden die Praktiken und Technologien eines Unternehmens für Datensicherheit und Datenreplikation geprüft. Ziel ist es, eine schnelle und zuverlässige Datenwiederherstellung zu gewährleisten, falls dies erforderlich sein sollte. Der Prozess der Wiederherstellung gesicherter Dateien wird als Dateiwiederherstellung bezeichnet.

Die Begriffe Datensicherung (Data Backup) und Datenschutz (Data Protection) werden oft synonym verwendet, obwohl der Datenschutz die umfassenderen Ziele der Business Continuity (BC), der Datensicherheit, des Information Lifecycle Management und der Prävention von Malware und Computerviren umfasst.

Welche Daten sollten wie häufig gesichert werden?

Ein Backup-Prozess wird auf kritische Datenbanken oder verwandte Branchenanwendungen (Line-Of-Business - LOB) angewendet. Der Prozess wird durch vordefinierte Backup-Richtlinien geregelt, die festlegen, wie häufig die Daten gesichert werden und wie viele Duplikate (so genannte Replikate) erforderlich sind, sowie durch Service Level Agreements (SLAs), die festlegen, wie schnell die Daten wiederhergestellt werden müssen.

Best Practices geben häufig den Tipp, dass ein vollständiges Daten-Backup mindestens einmal pro Woche eingeplant werden sollte, häufig an Wochenenden oder außerhalb der Geschäftszeiten. Als Ergänzung zu den wöchentlichen Vollsicherungen planen Unternehmen in der Regel eine Reihe von differentiellen oder inkrementellen Datensicherungsaufträgen, die nur die Daten sichern, die sich seit der letzten Vollsicherung geändert haben.

Backup-Speichermedien

In der Regel sichern Unternehmen wichtige Daten auf dedizierten Backup-Festplatten-Appliances. Backup-Software - entweder in die Appliances integriert oder auf einem separaten Server ausgeführt - verwaltet den Prozess des Kopierens von Daten auf das Disk-System. Die Backup-Software verwaltet Funktionen wie die Datendeduplizierung, die die zu sichernde Datenmenge verringert. Die Backup-Software setzt auch Richtlinien durch, die festlegen, wie oft bestimmte Daten gesichert werden, wie viele Kopien erstellt werden und wo die Backups gespeichert werden.

Bevor die Festplatte Anfang der 2000er Jahre zum Hauptsicherungsmedium wurde, verwendeten die meisten Organisationen Bibliotheken mit Magnetbandlaufwerken zur Speicherung von Backups. Das Band wird auch heute noch verwendet, aber hauptsächlich für archivierte Daten, die nicht schnell wiederhergestellt werden müssen.

In den frühen Tagen der Plattensicherung lief die Software weiterhin auf separaten Servern und verlagerte Daten auf Platte statt auf Band. Da die Dateigrößen gestiegen sind, haben die Anbieter von Backups integrierte Datensicherungsanwendungen eingeführt, um den Sicherungsprozess zu vereinfachen. Eine integrierte Datenanwendung ist im Wesentlichen ein Dateiserver, der mit Festplattenlaufwerken (HDDs) und Backup-Software ausgestattet ist. Diese Plug-and-Play-Speichergeräte enthalten oft automatische Funktionen zur Überwachung der Festplattenkapazität, skalierbaren Speicher und vorkonfigurierte Bandbibliotheken.

Die meisten plattenbasierten Backup-Appliances ermöglichen die Verschiebung von Kopien von rotierenden Medien auf Magnetband zur langfristigen Aufbewahrung. Magnetbandsysteme werden wegen der immer noch zunehmenden Bandspeicherdichten und dem Aufkommen des Linear Tape File System (LTFS) immer noch verwendet.

Frühe Plattensicherungssysteme waren als virtuelle Bandbibliotheken (VTLs) bekannt, weil sie Platten enthielten, die auf dieselbe Weise wie Bandlaufwerke funktionierten beziehungsweise Tapes emulierten. Auf diese Weise konnten Backup-Software-Anwendungen, die zum Schreiben von Daten auf Band entwickelt wurden, die Platte wie eine physische Bandbibliothek behandeln. VTLs wurden nicht mehr so häufig verwendet, nachdem die Anbieter von Sicherungssoftware ihre Produkte für Disks statt für Bänder optimiert hatten.

Solid-State-Laufwerke (SSDs) werden aus Preis- und Ausdauergründen weniger für Backups verwendet, obwohl sich das mit fallenden Flash-Speicherpreisen auch relativiert. Einige Speicheranbieter bieten SSDs als Caching- oder Tiering-Tool zur Verwaltung von Schreibvorgängen mit plattenbasierten Arrays an. Die Daten werden zunächst in einem Flash-Speicher zwischengespeichert und dann auf die Festplatte geschrieben. Da die Anbieter SSDs mit größerer Kapazität als Plattenlaufwerke herausbringen, können Flash-Laufwerke für die Backups in Zukunft häufiger zum Einsatz kommen.

Im Vergleich: Lokales Backup vs. Offline-Backup für den Primärspeicher

Moderne Primär-Storage-Systeme haben sich weiterentwickelt und verfügen über stärkere native Fähigkeiten zur Datensicherung. Zu diesen Funktionen gehören fortschrittliche RAID-Konfigurationen, unbegrenzte Snapshots und Tools für die Replikation von Snapshots für die sekundäre Sicherung oder sogar für tertiäre Offsite-Backups. Trotz dieser Fortschritte ist die primäre speicherbasierte Datensicherung tendenziell teurer und verfügt nicht über die Indexierungsfunktionen, die in traditionellen Backup-Produkten zu finden sind.

Lokale Backups legen Datenkopien auf externen Festplatten oder Magnetbandsysteme ab, die normalerweise in oder in der Nähe eines firmeneigenen Rechenzentrums untergebracht sind. Die Daten werden über eine sichere Netzwerkverbindung mit hoher Bandbreite oder das Intranet des Unternehmens übertragen.

Ein Vorteil der lokalen Sicherung ist die Möglichkeit, Daten hinter einer Netzwerk-Firewall zu sichern. Die lokale Datensicherung ist auch viel schneller und bietet eine größere Kontrolle darüber, wer auf die Daten zugreifen kann.

Offline- oder Cold Backup ist dem lokalen Backup ähnlich, obwohl es meist mit der Sicherung einer Datenbank verbunden ist. Ein Offline-Backup führt zu Ausfallzeiten, da der Backup-Prozess stattfindet, während die Datenbank von ihrem Netzwerk getrennt ist.

Backup und Cloud Storage

Bei der Offsite-Sicherung werden Datenkopien an einen entfernten Standort übertragen, der das sekundäre Rechenzentrum eines Unternehmens oder eine gemietete Colocation-Einrichtung sein kann. Zunehmend entspricht die externe Datensicherung einem abonnementbasierten Cloud-Storage-as-a-Service, der kostengünstige, skalierbareKapazität bietet und den Kunden von der Anschaffung und Wartung von Backup-Hardware befreit. Trotz der wachsenden Beliebtheit erfordert die Wahl von Backup als Service (BaaS) die Verschlüsselung von Daten und andere Maßnahmen zur Sicherung der Datenintegrität.

Cloud-Backup wird in die folgenden Bereiche unterteilt:

  • Public Cloud Storage: Die Benutzer liefern Daten an einen Anbieter von Cloud-Diensten, der ihnen eine monatliche Abonnementgebühr auf der Grundlage des verbrauchten Speichers berechnet. Es gibt zusätzliche Gebühren für den Ein- und Ausgang von Daten. Amazon Web Services (AWS), Google Cloud und Microsoft Azure sind die größten öffentlichen Cloud-Anbieter. Kleinere Managed Service Provider (MSPs) hosten auch Backups in ihren Clouds oder verwalten Kunden-Backups in den großen Public Clouds.
  • Private Cloud Storage: Die Daten werden auf verschiedenen Servern innerhalb der Firewall eines Unternehmens gesichert, normalerweise zwischen einem firmeneigenen Rechenzentrum und einem sekundären DR-Standort. Aus diesem Grund wird der private Cloud-Speicher manchmal auch als interner Cloud-Speicher bezeichnet.
  • Hybrid Cloud Storage: Ein Unternehmen verwendet in einer hybriden Cloud sowohl lokalen als auch externen Speicher. Unternehmen verwenden normalerweise öffentlichen Cloud-Speicher selektiv zur Datenarchivierungund langfristigen Aufbewahrung. Sie verwenden privaten Speicher für den lokalen Zugriff und die Datensicherung für einen schnelleren Zugriff auf ihre wichtigsten Daten.

Die meisten Backup-Anbieter ermöglichen es, lokale Anwendungen in einer dedizierten privaten Cloud zu sichern, wobei sie die Cloud-basierte Datensicherung effektiv als eine Erweiterung des physischen Rechenzentrums eines Kunden behandeln. Wenn der Prozess es ermöglicht, dass im Katastrophenfall ein Failover und ein Failback erfolgen, wird dies als Disaster Recovery as a Service (DRaaS) bezeichnet.

Die Cloud-to-Cloud-Datensicherung (C2C) ist ein alternativer Ansatz, der zunehmend an Bedeutung gewinnt. Ein C2C-Backup schützt Daten auf Software-as-a-Service (SaaS)-Plattformen wie Salesforce oder Microsoft Office 365. Diese Daten existieren oft nur in der Cloud, aber die SaaS-Anbieter erheben oft hohe Gebühren für die Wiederherstellung von Daten, die aufgrund von Kundenfehlern verloren gegangen sind. C2C-Backup funktioniert durch das Kopieren von SaaS-Daten in eine andere Cloud, von wo aus sie im Falle eines Datenverlusts wiederhergestellt werden können.

Backup-Speicher für PCs und mobile Geräte

PC-Benutzer können sowohl lokale Backups von der internen Festplatte eines Computers auf eine angeschlossene externe Festplatte als auch Wechselmedien, wie zum Beispiel ein USB-Laufwerk, in Betracht ziehen.

Eine weitere Alternative für Verbraucher ist die Sicherung von Daten von Smartphones und Tablets auf persönliche Cloud-Speicher, die von Anbietern wie Box, Carbonite, Dropbox, Google Drive, Microsoft OneDrive und anderen erhältlich sind. Diese Dienste werden häufig genutzt, um eine bestimmte Kapazität kostenlos zur Verfügung zu stellen, so dass Verbraucher die Möglichkeit haben, bei Bedarf zusätzlichen Speicherplatz zu erwerben. Im Gegensatz zu Storage-as-a-Service für Unternehmen bieten diese verbraucherbasierten Cloud-Angebote in der Regel nicht das von Unternehmen geforderte Maß an Datensicherheit.

Anbieter von Backup-Software und -Hardware

Zu den Anbietern von Backup-Hardware-Plattformen gehören unter anderem Barracuda Networks, Cohesity, Dell EMC (inklusive der Data Domain-Systeme), Drobo, ExaGrid Systems, Hewlett Packard Enterprise (HPE), Hitachi Data Systems, IBM, NEC Corp., Oracle StorageTek (Bandbibliotheken), Quantum, Rubrik, Spectra Logic, Unitrends und Veritas NetBackup.

Zu den führenden Anbietern von Backup-Software für Unternehmen gehören zum Beispiel Acronis, Arcserve, Asigra, Commvault, Datto, Druva, EMC Data Protection Suite (Avamar, Data Protection Advisor, Mozy, NetWorker und SourceOne), EMC RecoverPoint Replication Manager, Nakivo, Veeam Software, Veritas Technologies und Zerto.

Das Betriebssystem Microsoft Windows Server ist standardmäßig mit dem Microsoft Resilient File System (ReFS) ausgestattet, um beschädigte Daten automatisch zu erkennen und zu reparieren. Obwohl es sich technisch nicht um eine Datensicherung handelt, ist Microsoft ReFS als vorbeugende Maßnahme zum Schutz von Dateisystemdaten vor Beschädigung gedacht.

VMware vSphere bietet eine Reihe von Backup-Tools für Datensicherung, Hochverfügbarkeit (HA) und Replikation. Die VMware vStorage-API für Datensicherung (VADP) ermöglicht es VMware oder unterstützte Backup-Software von Drittanbietern, vollständige und inkrementelle Backups von virtuellen Maschinen (VMs) sicher durchzuführen. VADP implementiert Backups über Hypervisor-basierte Snapshots. Als Ergänzung zur Datensicherung ermöglicht die VMware vSphere Live Migration das Verschieben von VMs zwischen verschiedenen Plattformen, um die Auswirkungen eines DR-Ereignisses zu minimieren. VMware Virtual Volumes (VVols) unterstützen ebenfalls die VM-Sicherung.

Backup-Typen

Bei der Vollsicherung wird eine Kopie eines gesamten Datensatzes erfasst. Obwohl sie als die zuverlässigste Sicherungsmethode gilt, ist die Durchführung einer Vollsicherung zeitaufwendig und erfordert eine große Anzahl von Platten oder Bändern. Die meisten Unternehmen führen nur regelmäßig Vollsicherungen durch.

Die inkrementelle Sicherung bietet eine Alternative zur Vollsicherung, indem nur die Daten gesichert werden, die sich seit der letzten Datensicherung geändert haben. Der Nachteil ist, dass eine vollständige Wiederherstellung länger dauert, wenn eine inkrementelle Datensicherungskopie zur Wiederherstellung verwendet wird.

Beim differenziellen Backup werden die seit der letzten Vollsicherung geänderten Daten kopiert. Dadurch kann eine vollständige Wiederherstellung schneller erfolgen, da nur die letzte Vollsicherung und die letzte differenzielle Sicherung erforderlich sind. Wenn Sie beispielsweise am Montag eine Vollsicherung erstellen, wäre die Sicherung am Dienstag zu diesem Zeitpunkt ähnlich wie eine inkrementelle Sicherung. Die Sicherung vom Mittwoch würde dann die Differenz sichern, die sich seit der Vollsicherung vom Montag geändert hat. Der Nachteil ist, dass sich das fortschreitende Wachstum der differenziellen Backups tendenziell negativ auf Ihr Backup-Fenster auswirkt. Eine differenzielle Sicherung erzeugt eine Datei, indem sie eine frühere vollständige Kopie davon mit einer oder mehreren inkrementellen Kopien kombiniert, die zu einem späteren Zeitpunkt erstellt werden. Die zusammengesetzte Datei ist keine direkte Kopie einer einzelnen aktuellen oder zuvor erstellten Datei, sondern wird vielmehr aus der Originaldatei und allen späteren Änderungen an dieser Datei synthetisiert.

Die synthetische Vollsicherung ist eine Variante der differentiellen Sicherung. Bei einer synthetischen Vollsicherung erstellt der Sicherungsserver eine zusätzliche Vollkopie, die auf der ursprünglichen Vollsicherung und auf Daten basiert, die aus inkrementellen Kopien gewonnen wurden.

Bei langfristigen inkrementellen Backups (incremental-forwever backup) wird das Backup-Fenster minimiert und gleichzeitig ein schnellerer Zugriff auf die Daten ermöglicht. Ein solches Backup erfasst den vollständigen Datensatz und ergänzt ihn dann von diesem Zeitpunkt an durch inkrementelle Sicherungen. Die Sicherung nur geänderter Blöcke wird auch als Delta-Differenzierung bezeichnet. Vollständige Backups von Datensätzen werden in der Regel auf dem Backup-Server gespeichert, wodurch die Wiederherstellung automatisiert wird.

Rückwärts-inkrementelle Sicherungen sind Änderungen, die zwischen zwei Instanzen eines Spiegels durchgeführt werden. Sobald eine anfängliche Vollsicherung durchgeführt wird, wendet jede nachfolgende inkrementelle Sicherung alle Änderungen auf die bestehende Vollsicherung an. Dadurch wird im Wesentlichen jedes Mal, wenn eine inkrementelle Änderung vorgenommen wird, eine neue synthetische Vollsicherung erstellt, wobei auch eine Rückversion zu früheren Vollsicherungen möglich ist.

Ein Hot Backup oder die dynamische Sicherung wird auf Daten angewendet, die während der Aktualisierung für die Benutzer verfügbar bleiben. Diese Methode umgeht Ausfallzeiten und Produktivitätsverluste der Benutzer. Das Risiko bei dieser Sicherung besteht darin, dass die resultierende Sicherungskopie möglicherweise nicht dem Endzustand der Daten entspricht, wenn die Daten während der Sicherung geändert werden.

Techniken und Technologien zur Ergänzung der Datensicherung

Continious Data Protection (CDP) sichert alle Unternehmensdaten, wenn eine Änderung vorgenommen wird. CDP-Tools ermöglichen die Erstellung mehrerer Datenkopien. Viele CDP-Systeme enthalten eine integrierte Engine, die Daten von einem primären auf einen sekundären Backup-Server und/oder einen bandbasierten Speicher repliziert. Die Datensicherung Disk zu Disk zu Tape (D2D2T) ist eine beliebte Architektur für CDP-Systeme.

Near CDP nimmt in festgelegten Intervallen Sicherungs-Snapshots auf, die sich von Array-basierten Anbieter-Snapshots unterscheiden, die jedes Mal erstellt werden, wenn neue Daten in den Speicher geschrieben werden.

Die Datenreduzierung verringert Ihren Speicherbedarf. Es gibt zwei primäre Methoden: Datenkomprimierung und Datendeduplizierung. Diese Methoden können einzeln verwendet werden, aber die Anbieter kombinieren die Ansätze oft. Die Reduzierung der Datengröße hat Auswirkungen auf die Sicherungsfenster und die Wiederherstellungszeiten.

Beim Disk Cloning (Klonen von Datenträgern) wird der Inhalt der Festplatte eines Computers kopiert, als Image-Datei gespeichert und auf Speichermedien übertragen. Das Klonen von Festplatten kann für die allgemeine Bereitstellung, die Systembereitstellung, die Systemwiederherstellung und den Neustart oder die Wiederherstellung eines Systems in seine ursprüngliche Konfiguration verwendet werden.

Die Erasure Coding oder Forward Erasure Coding (FEC) wurde als skalierbare Alternative zu herkömmlichen RAID-Systemen entwickelt. Erasure Coding ist meistens mit der Speicherung von Objekten verbunden. RAID verteilt Daten über mehrere Laufwerke, wobei ein Paritätslaufwerk verwendet wird, um Redundanz und Ausfallsicherheit zu gewährleisten. Die Erasure-Technologie bricht Daten in Fragmente auf und kodiert sie mit anderen Bits redundanter Daten. Diese kodierten Fragmente werden über verschiedene Speichermedien, Knoten oder geografische Standorte hinweg gespeichert. Die zugehörigen Fragmente werden zur Rekonstruktion beschädigter Daten verwendet, wobei eine Technik verwendet wird, die als Oversampling bekannt ist.

Flat Backup ist ein Datensicherungsschema, bei dem eine direkte Kopie eines Snapshots ohne die Verwendung herkömmlicher Backup-Software in einen kostengünstigen Speicher verschoben wird. Der Original-Snapshot behält sein ursprüngliches Format und seinen Speicherort; die „flache“ Sicherungskopie wird genutzt, falls das Original nicht mehr verfügbar oder unbrauchbar wird.

Bei der Spiegelung (Mirroring) werden die Dateien auf mehr als einem Server abgelegt (gespiegelt), um sicherzustellen, dass die Dateien für die Benutzer zugänglich bleiben. Bei der synchronen Spiegelung werden die Daten gleichzeitig auf die lokale und entfernte Festplatte/Systeme geschrieben. Schreibvorgänge aus dem lokalen Speicher werden erst dann bestätigt, wenn eine Bestätigung aus dem externen Speicher gesendet wird, so dass sichergestellt ist, dass die beiden Standorte über eine identische Datenkopie verfügen. Umgekehrt werden asynchrone lokale Schreibvorgänge als abgeschlossen betrachtet, bevor eine Bestätigung vom entfernten Server gesendet wird.

Die Replikation ermöglicht es den Benutzern, die erforderliche Anzahl von Replikaten oder Kopien von Daten auszuwählen, die zur Aufrechterhaltung oder Wiederaufnahme des Geschäftsbetriebs benötigt werden. Bei der Datenreplikation werden Daten von einem Standort zu einem anderen kopiert, wodurch eine aktuelle Kopie zur Beschleunigung des DR bereitgestellt wird.

Recovery-in-place oder Instant Recovery ermöglicht es Anwendern, eine Produktionsanwendung vorübergehend direkt von einer Backup-VM-Instanz aus zu betreiben und so die Datenverfügbarkeit zu erhalten, während die primäre VM wiederhergestellt wird. Durch die Installation einer physischen oder VM-Instanz direkt auf einem Backup- oder Medienserver kann die Wiederherstellung auf Systemebene auf wenige Minuten beschleunigt werden. Die Wiederherstellung von einem gemounteten Image führt zu einer verminderten Leistung, da Backup-Server nicht für Produktions-Workloads dimensioniert sind.

Snapshots erfassen einen Satz von Referenzmarkierungen (Marker) auf der Festplatte für eine bestimmte Datenbank, Datei oder ein bestimmtes Speicher-Volume. Benutzer beziehen sich auf die Markierungen oder Zeiger (Pointer), um Daten von einem ausgewählten Zeitpunkt wiederherzustellen. Da er von einem zugrunde liegenden Quellvolume abgeleitet ist, ist ein einzelner Snapshot eine Instanz und kein vollständiges Backup. Als solche schützen Snapshots die Daten nicht vor Hardwareausfällen.

Snapshots werden im Allgemeinen in drei Kategorien unterteilt: Changed Block, Klone und CDP. Snapshots erschienen zunächst als ein Verwaltungswerkzeug innerhalb eines Speicherarrays. Mit dem Aufkommen der Virtualisierung kamen Hypervisor-basierte Snapshots hinzu. Snapshots können auch durch Backup-Software oder sogar über eine VM implementiert werden.

Copy Data Management und File Sync and Share

Tangential mit der Datensicherung verbunden ist das Copy Data Management (CDM). Dabei handelt es sich um eine Software, die Einblick in die zahlreichen Datenkopien gibt, die ein Unternehmen erstellen kann. Sie ermöglicht es einzelnen Gruppen von Benutzern, von einer gemeinsamen Datenkopie aus zu arbeiten. Obwohl es sich technisch gesehen nicht um eine Sicherungstechnologie handelt, ermöglicht CDM Unternehmen die effiziente Verwaltung von Datenkopien, indem es überflüssige oder nicht ausgelastete Kopien identifiziert und so die Backup-Speicherkapazität und die Sicherungsfenster reduziert.

Tools zur Dateisynchronisierung und -freigabe (File Sync and Share) schützen Daten auf mobilen Geräten, die von Mitarbeitern verwendet werden. Diese Tools kopieren im Wesentlichen modifizierte Benutzerdateien zwischen mobilen Geräten. Dies schützt zwar die Datendateien, ermöglicht es den Benutzern jedoch nicht, bei einem Geräteausfall auf einen bestimmten Zeitpunkt zurückzuspringen.

Wie man die richtige Backup-Option wählt

Bei der Entscheidung, welche Art von Sicherung Sie verwenden möchten, müssen Sie mehrere wichtige Überlegungen abwägen.

In Unternehmen werden häufig verschiedene Datensicherungsansätze kombiniert, je nachdem welchen Vorrang die Daten haben. Eine Sicherungsstrategie sollte durch die für eine Anwendung geltenden SLAs in Bezug auf Datenzugriff und -verfügbarkeit, Recovery Time Objectives (RTOs) und Recovery Point Objectives (RPOs) geregelt werden. Die Wahl der Backups wird auch durch die Vielseitigkeit einer Backup-Anwendung beeinflusst, die die Sicherung aller Daten garantieren und die Replikation und Wiederherstellung bei gleichzeitiger Einrichtung effizienter Backup-Prozesse ermöglichen sollte.

Erstellen einer Backup Policy

Die meisten Unternehmen erstellen eine Backup-Richtlinie (Policy), um die Methoden und Arten der Datensicherung zu regeln und sicherzustellen, dass kritische Geschäftsdaten konsistent und regelmäßig gesichert werden. Die Backup-Richtlinie erstellt auch eine Checkliste, die von der IT-Abteilung überwacht und befolgt werden kann, da die Abteilung für den Schutz aller kritischen Daten des Unternehmens verantwortlich ist.

Eine Sicherungsrichtlinie sollte einen Zeitplan für die Sicherung enthalten. Die Richtlinien werden dokumentiert, so dass andere sie befolgen können, um Daten zu sichern und wiederherzustellen, wenn der Haupt-Administrator für die Datensicherung nicht verfügbar ist.

Richtlinien zur Datenaufbewahrung sind ebenfalls oft Teil einer Backup-Richtlinie, insbesondere für Unternehmen in regulierten Branchen. Voreingestellte Datenhaltungsregeln können zu einer automatischen Löschung oder Migration von Daten auf verschiedene Medien führen, nachdem sie für einen bestimmten Zeitraum aufbewahrt wurden. Datenaufbewahrungsregeln können auch für einzelne Benutzer, Abteilungen und Dateitypen festgelegt werden.

Eine Sicherungsrichtlinie sollte die Erfassung einer ersten vollständigen Datensicherung sowie eine Reihe von differentiellen oder inkrementellen Datensicherungen von Daten zwischen vollständigen Sicherungen vorsehen. Es sollten mindestens zwei vollständige Sicherungskopien aufbewahrt werden, von denen mindestens eine außerhalb des Standorts aufbewahrt werden sollte.

Die Backup-Richtlinien müssen sich auf die Wiederherstellung konzentrieren, oft mehr als auf das eigentliche Backup, da gesicherte Daten nicht viel nützen, wenn sie bei Bedarf nicht wiederhergestellt werden können. Und die Wiederherstellung ist der Schlüssel zu DR.

Backup-Richtlinien, die sich hauptsächlich mit der Übertragung von Daten auf und von Band befassen. Heute werden die meisten Daten jedoch auf Festplatte gesichert, und öffentliche Clouds werden häufig als Backup-Ziele verwendet. Der Prozess des Verschiebens von Daten auf und von Festplatte, Cloud und Band ist für jedes Ziel unterschiedlich, so dass sich dies in der Richtlinie widerspiegeln sollte. Backup-Prozesse können auch je nach Anwendung variieren - so kann eine Datenbank beispielsweise eine andere Behandlung erfordern als ein Dateiserver.

Diese Definition wurde zuletzt im Februar 2020 aktualisiert

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close