Backup Storage (Backup-Speicher)

Was Backup Storage (Backup-Speicher)?

Ein Backup-Speicher ist eine Hardwarekomponente zum Speichern von Datenkopien. Die Daten stammen von einem oder mehreren anderen Speichergeräten, die in Servern, PCs oder anderen Produktivsystemen eingebettet sein können. Backup-Speichergeräte werden in der Regel verwendet, um Redundanz für Daten zu gewährleisten, die sich auf Primärspeichern befinden, wie sie beispielsweise zur Unterstützung geschäftskritischer Transaktionsanwendungen verwendet werden. Für Backup-Geräte werden verschiedene Arten von Speichermedien verwendet, darunter Solid-State-Laufwerke (SSDs), Festplattenlaufwerke (HDDs), optische Laufwerke und Magnetbänder.

Viele Heimanwender verwenden Backup-Speichergeräte zum Schutz ihrer persönlichen Daten, ebenso wie es in Unternehmen üblich ist. Der Einsatz von Backup Storage ist in Unternehmensumgebungen unerlässlich, da dort jeder Datenverlust schwerwiegende Auswirkungen haben kann. Wenn die Daten auf einem Primärspeichergerät aus irgendeinem Grund nicht mehr verfügbar sind, zum Beispiel aufgrund eines Hardwareausfalls oder eines Malware-Angriffs, können sie häufig aus Kopien von der Backup-Hardware wiederhergestellt werden.

Unternehmen verwenden Backup-Speicher, um redundante Kopien von Daten vorzuhalten, die sie für die Aufrechterhaltung des Geschäftsbetriebs als kritisch erachten. Zu diesen Geräten gehören dedizierte speziell entwickelte Backup Appliances und Magnetbandsysteme. Ein Unternehmen kann seine Datenbankdateien, Benutzer- und Anwendungsdaten, Quellcode-Dateien, Konfigurationsdateien, Protokolldaten, Kundendaten oder Buchhaltungsdaten von sichern.

Immer mehr Unternehmen sichern auch Daten aus ihren Edge-Computing-Umgebungen, indem sie die Daten entweder in die Cloud oder in ein zentrales Rechenzentrum kopieren. Darüber hinaus speichern viele Organisationen Daten aus ihren virtuellen Maschinen (VMs), sowohl von virtuellen Servern als auch virtuellen Desktops. Um diesen Prozess zu vereinfachen, kann auf jeder VM ein Backup-Client installiert werden, der die Daten dann auf das Ziel-Backup-System kopiert.

Welche Arten von Speichergeräten werden für das Backup verwendet?

Ein Backup-Speicher kann eine SSD, eine HDD, ein optisches Laufwerk oder ein Bandsystem sein. Die Art des verwendeten Mediums hängt unter anderem davon ab, wie schnell die Daten wiederhergestellt werden müssen, wenn das Primärsystem ausfällt. Je nach Häufigkeit der Backups und Datenmenge kann auch die Schreibgeschwindigkeit eine Rolle spielen. Das verfügbare Budget ist ein weiterer Faktor, der bei der Auswahl eines Backup-Systems berücksichtigt werden muss. Bandlaufwerke sind beispielsweise wesentlich kostengünstiger als Festplatten, allerdings dauert das Auslesen von Daten von Bändern deutlich länger als von Festplatten.

Unternehmen kombinieren verschiedene Medientypen, um ein Gleichgewicht zwischen Leistung und Budget zu erreichen. Einige IT-Teams speichern ihre Backup-Daten beispielsweise auf HDD-basierten Speichersystemen. Die Systeme sind jedoch zusätzlich mit einem Flash-Cache ausgestattet, der sowohl die Lese- als auch die Schreibleistung verbessern kann. Auf diese Weise erzielen sie eine Leistungssteigerung, ohne in All-Flash-Arrays investieren zu müssen.

Magnetbänder gehören zu den ältesten Technologien für Backup Storage, werden heute jedoch häufig nur noch für die Datenarchivierung und nicht mehr für die Speicherung von Backups verwendet. Obwohl ein Bandsystem eine hohe Lebensdauer und Kapazität bei relativ geringen Kosten bietet, schreibt und liest das System Daten linear und unterstützt keinen Direktzugriff. Daher können die Daten nicht so schnell abgerufen werden wie bei anderen Speichermedien. Ein Bandsystem ist für die langfristige Speicherung konzipiert und nicht für den schnellen Zugriff. Zudem verlängert sich die Wiederherstellungszeit, wenn Bänder an einem externen Standort gelagert und erst an den Recovery-Ort transportiert werden müssen.

Trotz dieses Trends setzen einige Unternehmen weiterhin Bandsysteme als Teil ihrer Backup-Strategien ein, da sie kostengünstiger sind als festplattenbasierte Alternativen. Bandsysteme sind auch durch Fortschritte bei den Bandformatierungssystemen, wie dem Linear Tape Open (LTO)-Standard, einem offenen Format, das mit mehreren Speicherprodukten kompatibel ist, praktikabler geworden.

Unternehmen setzen Bandsysteme aus verschiedenen Gründen als Teil ihrer Backup-Strategien ein:

• Sie haben ihre Workloads, Datentypen und andere Aspekte ihrer Umgebung bewertet und festgestellt, dass die Vorteile von Bandsystemen die Herausforderungen überwiegen.
• Ihre Backup-Strategien folgen der 3-2-1-Backup-Strategie, die besagt, dass Sie mindestens drei Kopien Ihrer Daten auf zwei verschiedenen Medientypen aufbewahren sollten, wobei eine Kopie außerhalb des Unternehmens aufbewahrt werden sollte.
• Sie verwenden eine Disk-to-Disk-to-Tape-Backup-Strategie, bei der die Primärdaten zunächst auf ein diskbasiertes Backup-Speichersystem kopiert und dann regelmäßig von den Backup-Festplatten auf das Bandsystem geschrieben werden. In diesem Szenario können Unternehmen ihre Daten bei Bedarf schnell vom Festplattensystem wiederherstellen und profitieren dennoch von den zusätzlichen Schutzfunktionen des Bandsystems, insbesondere wenn die Bänder außerhalb des Unternehmens gelagert werden.

Die meisten diskbasierten Backup-Speicher unterstützen die Möglichkeit, Daten auf Magnetband zu kopieren, sei es als Teil einer Backup-Strategie oder als Möglichkeit zur Archivierung der Daten für die langfristige Aufbewahrung.

Zudem lassen sich optische Datenträger wie Blu-ray-Discs, Compact Discs (CD) und Digital Video Discs (DVD) zur Speicherung von Backup-Daten zu verwenden. Optische Datenträger sind wesentlich langlebiger als andere Medientypen und relativ kostengünstig in der Herstellung. Allerdings sind optische Datenträger langsamer als HDDs und SSDs, was sich auf die Geschwindigkeit von Backup und Recovery auswirkt, und sie bieten eine wesentlich geringere Datenkapazität. Aus diesen Gründen hat die auf optischen Speichergeräten basierende Backup-Technologie gegenüber anderen Speichermedien am Markt an Bedeutung verloren.

Einige Backup-Speichersysteme unterstützen die Verwendung von Wechselmedien wie Kassetten, optischen Datenträgern oder USB-Laufwerken. Wechselmedien können das Kopieren von Daten von einem Computer auf einen anderen erleichtern. Dies kann zwar die Wiederherstellungszeiten verkürzen, aber die Portabilität birgt auch potenzielle Sicherheitsrisiken. Darüber hinaus sind Wechselmedien in der Regel teurer als feste Speichersysteme.

Mitarbeiter im Außendienst verwenden möglicherweise auch tragbare Speichergeräte, um ihre Daten zu sichern und sicherzustellen, dass ihre Arbeit nicht verloren geht, falls ihre Geräte beschädigt werden, bevor sie eine Verbindung zu einem zuverlässigen und sicheren Netzwerk herstellen können. Geräte, die im Außendienst eine Verbindung zum Internet herstellen können, haben dieses Problem in der Regel nicht, da sie direkt auf eine Cloud-Plattform oder ein privates Netzwerk zugreifen können. Eine solche Konnektivität ist jedoch nicht immer möglich, oder Sicherheitsbedenken erfordern möglicherweise andere Maßnahmen.

Backup-Strategien für Unternehmen

Viele primäre Speichersysteme verfügen über native Funktionen, die das Disaster Recovery (DR) erleichtern. Ein primäres Speichersystem kann beispielsweise RAID, Replikation oder Snapshots unterstützen. Ein vollwertiges Backup-System wird jedoch in der Regel separat von den integrierten Funktionen implementiert. Die Backup-Systeme können ähnliche Technologien verwenden, zum Beispiel die Erstellung von Snapshots, aber das System bleibt dennoch vom primären Speicher getrennt.

Die meisten Unternehmen implementieren eine Backup-Anwendung, um ihre Daten zu schützen. Eine Backup-Anwendung verwaltet den Backup-Prozess, umfasst integrierte Datenschutzfunktionen und schützt die Daten vor Ereignissen wie Naturkatastrophen oder Cyberangriffen. Die Backup-Speichergeräte können direkt in diese Systeme integriert sein, wie im Fall von Appliances, oder die Geräte können separat, manchmal an verschiedenen Standorten, aufgestellt sein.

Backup-Systeme für Unternehmen verfolgen unterschiedliche Ansätze zum Schutz von Daten. Eine gängige Strategie besteht darin, ein zentrales Backup-System für mehrere Unternehmenssysteme wie Desktops, Server, VMs oder Network-Attached Storage (NAS) zu erstellen. Bei dieser Anordnung wird jedes System mit einem Backup-Client konfiguriert, der Kopien der Systemdaten an einen zentralen Backup-Server oder Server-Cluster überträgt.

Der Backup-Server führt eine Backup-Management-Software aus, die die Daten an bestimmte Backup-Speichergeräte entweder am eigenen Standort oder in die Cloud weiterleitet. Die Daten können über das Unternehmensintranet, eine sichere Netzwerkverbindung mit hoher Bandbreite oder sogar über das Internet übertragen werden. Der Server verbindet sich über Standardprotokolle wie Network File System (NFS) oder Internet Small Computer System Interface (iSCSI) mit den Speichergeräten.

Einige Firmen, insbesondere kleine und mittelgroße, verlassen sich für ihre Backup-Anforderungen auf NAS-Speichergeräte. Ein NAS-System bietet eine zentralisierte Dateispeicherumgebung, mit der Workstations und Server über ein Ethernet-Netzwerk problemlos verbunden werden können. Viele NAS-Systeme unterstützen auch die Konnektivität über Wide Area Networks (WAN) und virtuelle private Netzwerke (VPN).

Eine Variante der physischen NAS-Hardware ist Cloud-NAS, das häufig für die Archivierung und Sicherung von Daten eingesetzt wird. Cloud-NAS bietet Remote-Backup-Dienste, die ähnlich wie lokale NAS-Systeme funktionieren. Mit Cloud-NAS sind Daten von jedem Ort und zu jeder Zeit zugänglich, wobei die Zugriffsgeschwindigkeit von der Datenübertragungsrate des Netzwerks abhängt.

Größere Unternehmen, die Storage Area Networks (SANs) implementieren, integrieren häufig Backup-Speichergeräte in ihre SAN-Umgebungen. Ein SAN besteht aus einem dedizierten Hochgeschwindigkeitsnetzwerk, das gemeinsam genutzte Speicherpools miteinander verbindet und sie mehreren Servern zur Verfügung stellt. Die Daten werden in der Regel auf Blockebene gespeichert, wobei eine Software die seit der letzten vollständigen Sicherung geänderten Datenblöcke verfolgt. Bei diesem als Changed Block Tracking (CBT) bezeichneten Verfahren werden nur die geänderten Blöcke an den Backup-Speicher gesendet.

Einige Firmen setzen für ihre Backups virtuelle Bandbibliotheken (VTLs) ein. Eine VTL ist ein Backup-Speichergerät, das das Verhalten eines physischen Bandsystems simuliert. Im Vergleich zu einem NAS-Gerät bietet eine VTL Unternehmen, die Fibre-Channel-Netzwerkspeicher einsetzen, eine höhere Effizienz und Leistung. VTLs bieten integrierte Datendeduplizierung und schreiben direkt auf die Festplatte. Backup- und Wiederherstellungsvorgänge sind schneller als bei einigen anderen Backup-Methoden, und die Betriebskosten sind geringer.

Unabhängig davon, wie eine Backup-Strategie implementiert ist oder welche Art von Speichergeräten verwendet wird, müssen Unternehmen die notwendigen Maßnahmen ergreifen, um diese Geräte vor Cyberangriffen und Malware wie Ransomware, Spyware oder Trojanern zu schützen. Außerdem sollten sie die Geräte und ihre Daten vor indirekten Angriffen bewahren. Beispielsweise könnte ein Wurm über die E-Mail eines Benutzers in das Netzwerk eindringen und sich schließlich bis zum Backup-Speicher vorarbeiten. Solange die Backup-Daten ordnungsgemäß geschützt sind, können sie verwendet werden, um die Primärdaten schnell zu ersetzen, falls diese aus irgendeinem Grund beschädigt oder kompromittiert sein sollten.

Backup Appliances

Zahlreiche Organisationen setzen Hardware-Appliances ein, um ihre Backup-Strategien zu unterstützen. Eine Appliance enthält eigene Speichermedien und ist mit einer Datensicherungsmanagement-Software gebündelt. Diese Systeme werden manchmal als integrierte Backup-Speicher-Appliances bezeichnet.

Backup Appliances wurden entwickelt, um die Datensicherung und DR-Prozesse zu vereinfachen, und umfassen in der Regel Funktionen wie Datendeduplizierung, Datenkomprimierung, Verschlüsselung und Backup-Software-Integration. Darüber hinaus bieten sie automatisierte Funktionen zur Überwachung der Festplattenkapazität, zur Erweiterung der Speicherkapazität und zur Verwaltung vorkonfigurierter Bandbibliotheken.

Eine Remote Backup Appliance funktioniert ähnlich wie eine lokale Backup-Appliance. Die Daten werden über das Internet auf das Gerät kopiert und in der Regel über eine HTTPS-Verbindung oder einen Webbrowser abgerufen, wobei USB-Anschlüsse auch zum direkten Laden von Daten auf die Remote Appliance verwendet werden können. Remote Backup Appliances können eine wichtige Rolle im DR-Plan eines Unternehmens spielen und zur Gewährleistung der Geschäftskontinuität (Business Continuity, BC) beitragen.

Cloud Backup Storage: Public, Private und Hybrid

Cloud Service Provider (CSP) bieten Backup-Services an, die die Backup-Prozesse verwalten und Daten in der Cloud speichern. Kunden zahlen eine Abonnementgebühr, die sich nach Faktoren wie Bandbreitennutzung, Speicherkapazität oder Anzahl der Benutzer richtet. Cloud-Backup-Services können zur Vereinfachung von Backup-Prozessen beitragen und gleichzeitig skalierbare Kapazitäten bereitstellen. Allerdings können die Abonnementgebühren schnell steigen. Unternehmen sollten die Gesamtbetriebskosten sorgfältig kalkulieren, bevor sie davon ausgehen, dass ein Cloud-Service die wirtschaftlichste Lösung für die Datensicherung ist.

Cloud-to-Cloud-Backup ist eine Weiterentwicklung des Cloud-Backup-Dienstes, bei dem Daten zwischen Public-Cloud-Speicherplattformen kopiert werden. Die Verwendung von Cloud-to-Cloud-Backups beschleunigt die Wiederherstellung geschäftskritischer Daten, erhöht jedoch auch das Risiko einer Beeinträchtigung der Speichersicherheit – zumindest im Vergleich zu Offline-Backups auf Festplatten. Darüber hinaus müssen die Kosten für diese Dienste berücksichtigt werden.

Einige Unternehmen hosten ihre eigenen internen privaten Clouds, die häufig auch Speicherdienste umfassen. Auf diese Weise können sie ihre Daten auf lokal verwalteten Servern sichern und gleichzeitig von der Flexibilität von Public-Cloud-Plattformen profitieren. Andere Unternehmen implementieren hybride Cloud-Umgebungen, die Cloud-Speicher mit internem privatem Speicher kombinieren.

Daten, die in die Cloud kopiert werden, werden häufig in Objektspeicher abgelegt. Im Gegensatz zur Dateispeicherung liegen Daten im Objektspeicher in einem nicht hierarchischen Format vor, wobei jedes Objekt denselben flachen Adressraum nutzt. Jedes Objekt unterstützt außerdem anpassbare Metadaten. Objektspeicher ist hoch skalierbar und kann große Mengen unstrukturierter Daten verarbeiten, wodurch er sich gut für die Arten von Daten eignet, die in heutigen Firmen häufig vorkommen. Viele lokale Systeme, wie NAS und SAN, bieten mittlerweile Objektspeicherfunktionen.

Backup Storage für persönliche Geräte

Benutzer von PCs und anderen privaten Geräten verwenden häufig tragbare Backup-Speichergeräte, um ihre Daten zu schützen. Beispielsweise können sie externe Festplatten oder USB-Sticks an ihre Systeme anschließen und diese für die Datensicherung verwenden. Ein externes Laufwerk kann nichts anderes als eine kleine SSD oder eine Festplatte sein, die direkt an das Gerät angeschlossen wird.

Ein USB-Laufwerk – auch als Flash-Laufwerk oder Thumb-Laufwerk bezeichnet – ist ein leichtes, tragbares Speichergerät, das Flash-Speicher verwendet. Das Betriebssystem des Computers erkennt es als Wechseldatenträger, wenn es an einen USB-Anschluss angeschlossen wird.

Viele Endanwender nutzen heute Cloud-Dienste zur Sicherung ihrer Daten, anstatt sich auf tragbare physische Geräte zu verlassen. Cloud-Anbieter offerieren zudem Backup-Dienste für Windows-, macOS-, Android- und iOS-Geräte. Die Dienste bieten Privatanwendern und kleinen Unternehmen zahlreiche Backup- und Sicherheitsoptionen, darunter Ransomware-Schutz, Schwachstellenscans, Cloud-Synchronisierung, Dateifreigabe (File Sharing) und Backups von Netzlaufwerken.