Offsite-Backup

Implementierung von externen Backups

Bei der Implementierung von externen Backups muss ein Unternehmen auf die Kosten achten, bei der Cloud mehr als bei Bändern. Die Kosten für Cloud-basierte Backups - die typischerweise Kapazität, Häufigkeit, Bandbreite und die Anzahl der Benutzer betreffen - können schnell eskalieren. Unternehmen sollten eine langfristige Kostenprognose durchführen, um eine Überraschung zu vermeiden, wenn die in der Cloud gespeicherte Datenmenge wächst.

Ein Aufbewahrungsplan, um nicht mehr benötigte Backup-Daten zu löschen, sollte ebenfalls implementiert werden. Die Preise für Amazon Glacier, eine der günstigsten Cloud-basierten Optionen und eine gängige Archivierungsplattform, begannen beispielsweise im September 2018 bei 0,004 US-Dollar pro Gigabyte und Monat. Das mag zwar billig klingen, aber es kostet fast 5.000 US-Dollar pro Jahr, um 100 TB Daten extern zu speichern. Andere Kosten, die mit Cloud-Backup verbunden sind, können ebenfalls hoch sein. Dazu gehören die Kosten für das Abrufen von Daten und die Kosten für das Auslagern von Daten aus der Cloud.

Auch die Kosten für die Bandsicherung steigen mit der Zeit an, da zusätzliche Medien und der externe Lagerort kosten. Diese Kosten variieren je nach Region, aber der Standardtarif von Amazon für das Abrufen von Daten aus dem Glacier-Speicher betrug 2018 0,01 US-Dollar pro Gigabyte. Diese Kosten verdreifachen sich bei beschleunigten Anfragen.

Die Kosten für die Übertragung von Daten aus Glacier heraus variieren je nach Region, Datenvolumen und dem Ort, an den die Daten übertragen werden sollen. In der Regel kostet es weniger, die Daten zum Beispiel zu einem Amazon-Cloud-Dienst zu übertragen als ins Internet. Unabhängig davon können die Kosten für die Datenübertragung erheblich sein. Amazon erlaubt einen kostenlosen Datentransfer von einem Gigabyte pro Monat von Glacier ins Internet. Danach sind die Kosten pro Gigabyte pro Monat je nach Datenvolumen gestaffelt.

Es ist erwähnenswert, dass diese Gebühren nicht nur bei Amazon anfallen. Obwohl die Tarife von einem Cloud-Anbieter zum anderen variieren, verlangen die meisten Cloud-Anbieter von ihren Kunden ähnliche Gebühren.

Sicherheit ist ein weiterer Aspekt. Für Cloud-Offsite-Backups sollten die Daten, die über das öffentliche Internet zum Server eines Cloud-Anbieters übertragen werden, am ursprünglichen Standort, während der Übertragung und im Ruhezustand auf dem Server des Anbieters verschlüsselt werden. Die Benutzer müssen dann überprüfen, dass die Daten dieselben sind wie zuvor und nicht beschädigt wurden und dass sie für DR zur Verfügung stehen werden.

Die Sicherheit von Bändern wird hauptsächlich in Bezug auf die physische Seite betrachtet. Um das Risiko eines Banddiebstahls zu begrenzen, sollte ein Unternehmen die Bänder versenden, sobald sie nicht mehr beschrieben werden, und dann sicherstellen, dass der externe Speicherort sicher ist. In einem Service Level Agreement (SLA) wird festgelegt, wer Zugriff auf die Bänder hat und wie lange die Wiederherstellung dauern soll. Wie bei der Cloud ist die Verschlüsselung wichtig. Linear Tape-Open 8, das Ende 2017 auf den Markt kam, verfügt über den 256-Bit Advanced Encryption Standard sowie die WORM-Funktion.

Anders als bei der Cloud ist die Wartung der Laufwerke bei Bändern eine Herausforderung. Ein Unternehmen, das Bänder für Offsite-Backups verwendet, muss sicherstellen, dass die Geräte ordnungsgemäß und regelmäßig gewartet werden, oder es riskiert Probleme mit der Leistung.

Ein gängiger Ansatz für Offsite-Backups ist Disk-to-Disk-to-Tape, bei dem ein Backup auf eine Festplatte geschrieben, auf ein Band kopiert und dann an einen anderen Standort verschickt wird. Dieser Prozess gewährleistet ein lokales Backup mit einer schnellen Wiederherstellungszeit auf der Festplatte sowie eine kostengünstigere Offsite-Sicherungskopie auf Band.

Die Entfernung zwischen dem primären Rechenzentrum und dem externen Backup-Rechenzentrum kann je nach Region variieren. Wenn sich ein Unternehmen beispielsweise in einem Gebiet befindet, das häufig von Hurrikans heimgesucht wird, sollte sich der Offsite-Speicher - auf Band oder in der Cloud - außerhalb der Hurrikan-Zone befinden. Befindet sich ein Unternehmen nicht in einem Gebiet, in dem häufige Naturkatastrophen auftreten, kann der externe Backup-Standort näher, aber immer noch weit genug entfernt sein, so dass ein Vorfall am primären Standort keine Auswirkungen auf den sekundären Standort hat.

Offsite vs. Onsite

Onsite-Backups, oder lokale Backups, bieten schnellere Wiederherstellungspunkte als Offsite-Backups. Wenn ein Mitarbeiter beispielsweise wichtige Dateien löscht, kann ein Unternehmen diese innerhalb weniger Augenblicke von einem lokalen Festplatten-Backup wiederherstellen. Zusätzlich zu der Tatsache, dass sie vor Ort ist, bietet die Festplatte auch einen zufälligen Zugriff (random access) für eine schnellere Wiederherstellung.

Die Wiederherstellung von Daten aus Cloud-Backups oder von Bändern an einem externen Standort kann dagegen sehr lange dauern. Die Wiederherstellungszeiten in der Cloud können je nach der verfügbaren Internet-Bandbreite des Unternehmens stark variieren. Wenn darüber hinaus zahlreiche Organisationen versuchen, während einer regionalen Katastrophe Daten aus der Cloud abzurufen und die Bandbreite begrenzt ist, verlangsamt sich der Prozess dramatisch.

Die Bedeutung von Offsite-Backups

Onsite-Backups sind nicht in allen Szenarien für die Wiederherstellung geeignet. Zum Beispiel würde eine Naturkatastrophe, die ein primäres Rechenzentrum zerstört, wahrscheinlich auch das Backup vor Ort zerstören. Ebenso könnte ein Ransomware-Angriff, der sich über ein Netzwerk ausbreitet, lokale Backups unbrauchbar machen. Ransomware-Angreifer haben es zunehmend auf Backups abgesehen, um ihre Opfer zur Zahlung eines Lösegelds zu zwingen. In diesen Fällen wird ein Offsite-Backup für die Wiederherstellung eines Unternehmens entscheidend. Im Falle einer Ransomware-Infektion muss das Unternehmen jedoch überprüfen, ob die Backups sauber sind.

Anbieter von Backup-Software integrieren zunehmend unveränderbare Backup-Funktionen in ihre Software, um sich vor Ransomware zu schützen. Diese Unveränderlichkeit stellt sicher, dass ein Ransomware-Angriff nicht in der Lage ist, die im Onsite-Backup gespeicherten Daten zu verschlüsseln.

Offsite-Bandsicherungen sind die sicherste Wiederherstellungsoption nach einem Ransomware-Angriff, da sie offline sind und daher nicht infiziert werden. Einige Unternehmen schreiben Sicherungskopien auch auf ein externes Laufwerk, anstatt ein Band zu verwenden. Externe Laufwerke können abgetrennt und ähnlich wie Bänder gelagert werden.

Es gibt auch Unterschiede in der Haltbarkeit der verschiedenen Backup-Medien. Bänder sind haltbarer als Festplatten und halten im Allgemeinen länger als festplattenbasierte Sicherungen, solange das Band richtig gelagert wird. Die Cloud kann am längsten von den dreien halten, wenn der Dienstanbieter im Geschäft bleibt und während der Wiederherstellungszeit keinen Ausfall erleidet.

Allgemeine Merkmale von Offsite-Backups

Es gibt viele Cloud-Backup-Anbieter auf dem Markt. Der Funktionsumfang variiert, daher ist es wichtig, die Produkte sorgfältig zu analysieren, ein umfassendes SLA einzurichten und die Kostenstruktur zu verstehen. Einige der Funktionen, die üblicherweise angeboten werden, sind:

• Hybrides Cloud-Backup, das Cloud-basiertes Backup und lokales Backup umfasst
• Disaster Recovery als Service, der es einem Unternehmen ermöglicht, ein Failover in die Cloud durchzuführen
• Data Lifecycle Management, das helfen kann, die Speicherkosten für Backups zu reduzieren, indem es veraltete Backups automatisch auslaufen lässt
• File Sync and Share
• Replikation von Sicherungskopien in andere Regionen oder andere Clouds
• Snapshots

So funktioniert Offsite-Backup

Es gibt eine Vielzahl von Methoden zur Erstellung von Offsite-Backups, jede mit ihren Vor- und Nachteilen.

Eine der einfachsten Methoden besteht darin, die Daten direkt in einer Public Cloud zu sichern, zum Beispiel AWS oder Microsoft Azure. Diese Methode ist einfach zu implementieren und tendenziell kostengünstiger als aufwändigere Backup-Architekturen, ermöglicht aber nicht die Erstellung einer lokalen Sicherungskopie.

Eine ähnliche Methode ist die Sicherung von Daten in der Private Cloud eines Service-Providers mit Online-Backup-Services in einem verwalteten (Managed) Rechenzentrum. Der Vorteil dieser Methode besteht darin, dass der Service-Provider in der Regel ein Backup-Anbieter ist, der sich auf die Wiederherstellung von Daten spezialisiert hat. Der Anbieter verfügt in der Regel über eine dedizierte Backup-Einrichtung, die speziell für die Backup-Anforderungen seiner Kunden entwickelt wurde.

Eine andere Methode ist das Cloud-to-Cloud-Backup. Bei dieser Variante wird eine Cloud verwendet, um Daten zu sichern, die in einer anderen Cloud gespeichert sind. Der Vorteil dieser Methode besteht darin, dass die Backups in einer anderen Cloud als die primäre Kopie der Daten gespeichert werden und somit gegen Datenverluste oder Datensicherheitsprobleme auf Cloud-Ebene isoliert sind.

Eine weitere Methode besteht darin, physische Medien einfach außer Haus zu transportieren. Die gängigste Option ist die Bandsicherung, aber auch Festplattenlaufwerke sind eine Möglichkeit.

Hybride Backups

Onsite- und Off-Site-Backups haben Vor- und Nachteile. Keine der beiden Optionen ist perfekt. Bei externen Backups sind die Daten zwar sicher geschützt, aber die Wiederherstellung der Daten über das Internet kann ein untragbar langsamer Prozess sein. Backups vor Ort, also Onsite, schnell und bequem, aber wenn das primäre Rechenzentrum durch eine Katastrophe wie ein Feuer oder eine Überschwemmung zerstört wird, werden auch die Backups vor Ort zerstört.

Ein hybrider Backup-Ansatz versucht, die Vorteile beider Optionen zu nutzen und gleichzeitig die Datensicherheit zu maximieren und Risiken zu reduzieren. Dabei wird ein Backup vor Ort erstellt und dann an einen oder mehrere externe Speicherorte repliziert. Eine der gängigsten Methoden zur Erstellung eines hybriden Backups ist die Verwendung einer Disk-to-Disk-to-Cloud-Architektur. Bei diesem Ansatz werden die Backup-Daten auf eine Backup-Appliance vor Ort geschrieben. Diese Appliance speichert nicht nur die Backup-Daten, sondern fungiert auch als Cloud-Storage-Gateway und übernimmt die Aufgabe der Replikation der Backup-Daten in die Cloud.

Auswahl einer Backup-Option

Die Auswahl einer Backup-Option ist selten eine einfache Angelegenheit. Der Schlüssel zu einer erfolgreichen Auswahl liegt darin, einen Backup-Ansatz zu finden, der die Chancen des Unternehmens auf eine Wiederherstellung nach einem Datenverlust maximiert und gleichzeitig den Zielen für Recovery Point Objective (RPO) und Recovery Time Objective (RTO) entspricht, die im Disaster-Recovery-Plan des Unternehmens festgelegt sind. Ein hybrider Backup-Ansatz ist in der Regel die beste Lösung für größere Unternehmen. Umgekehrt kann sich ein kleines Unternehmen für ein einfaches lokales Backup oder einen Cloud-Backup-Dienst für Privatanwender entscheiden.

Offsite-Backup-Anbieter

Es gibt unzählige Anbieter, die als Offsite-Backup-Provider fungieren. Diese Anbieter lassen sich in der Regel in eine von drei Kategorien einordnen:

• Hyperscaler: Dies sind die großen, universell einsetzbaren Public Cloud-Anbieter wie Microsoft Azure, AWS und die Google Cloud Platform. Sie stellen Cloud-basierten Backup-Speicher zur Verfügung, bieten aber auch viele andere Dienste an.
• Traditionelle Backup-Anbieter: Diese Anbieter erstellen möglicherweise ihre eigenen Private-Cloud-Umgebungen, die ausschließlich für die Unterbringung von Backup-Daten vorgesehen sind.
• Wechseldatenträger: Diese Anbieter transportieren die Medien zu und von einer sicheren Backup-Einrichtung und garantieren, dass die Bänder unter den richtigen Bedingungen gelagert werden, während sie gleichzeitig die Datensicherheit gewährleisten.