Definition

Datenwiederherstellung (Data Restore)

Unter Datenwiederherstellung versteht man das Kopieren von Sicherungsdaten aus dem Sekundärspeicher und deren Wiederherstellung am ursprünglichen oder einem neuen Speicherort. Eine Wiederherstellung wird durchgeführt, um Daten, die verloren gegangen, gestohlen oder beschädigt worden sind, in ihren ursprünglichen Zustand zu versetzen oder um Daten an einen neuen Ort zu verschieben.

Es gibt mehrere Umstände, die eine Datenwiederherstellung erforderlich machen. Einer davon ist menschliches Versagen, wenn Daten versehentlich gelöscht oder beschädigt werden. Andere Umstände sind böswillige Angriffe, bei denen Daten preisgegeben, gestohlen oder infiziert werden, Stromausfälle, von Menschen verursachte oder natürliche Katastrophen, Diebstahl, Fehlfunktionen oder Ausfälle von Geräten oder beschädigte Firmware.

Die Datenwiederherstellung stellt eine brauchbare Kopie der Daten zur Verfügung, um verlorene oder beschädigte Daten zu ersetzen, und stellt sicher, dass die Datensicherung mit dem Zustand der Daten zu einem bestimmten Zeitpunkt vor Eintritt des Schadens übereinstimmt.

Arten von Datenverlusten und Hardwareschäden

Datenwiederherstellungsvorgänge werden fast immer als Reaktion auf ein Datenverlustereignis eingeleitet. Derartige Ereignisse sind jedoch sehr unterschiedlich. Es gibt eine Vielzahl von Umständen, die zu Datenverlusten führen können. Im Falle von Dateidaten kann ein Benutzer beispielsweise versehentlich eine Datei löschen oder wichtige Daten innerhalb einer Datei überschreiben.

Auch eine Beschädigung des Dateisystems kann zu Datenverlusten führen. Eine Beschädigung kann Dateien unlesbar machen. Sie kann auch die Struktur zerstören. Eine Beschädigung kann auch innerhalb von Datenbanken auftreten, zum Beispiel bei der Speicherung von Daten für Big Data oder maschinelles Lernen.

Daten können auch durch böswillige Handlungen verloren gehen. Ein verärgerter Benutzer könnte beispielsweise einige der sensibelsten Daten des Unternehmens löschen oder mit einem Passwort sperren. Ebenso kann es zu Datenverlusten kommen, wenn Daten durch Ransomware verschlüsselt oder mit einem Virus infiziert werden.

Datenverluste können auch durch verschiedene Arten von Hardwarefehlern verursacht werden. Wenn zum Beispiel mehrere Festplatten in einem Speicher-Array gleichzeitig ausfallen, kommt es zu Datenverlusten. Ebenso ist es möglich, dass ein Festplatten-Controller so ausfällt, dass beschädigte Daten in ein Speicher-Array geschrieben werden.

Natürlich können auch physische Katastrophen zu Datenverlusten führen. Das Rechenzentrum eines Unternehmens könnte beispielsweise durch ein Feuer oder eine Überschwemmung zerstört werden.

Der beste Weg, um den Verlust von Daten infolge solcher Ereignisse zu vermeiden, besteht darin, eine umfassende Backup-Strategie zu entwickeln, die darauf abzielt, Sicherheitskopien der Daten zu erstellen. Sicherungskopien können auf einem Sicherungsgerät in den Geschäftsräumen, in einem Cloud-Speicher, auf einem Band oder sogar auf einem externen Laufwerk gespeichert werden. Unabhängig vom Medium ist es wichtig, sicherzustellen, dass die Daten gesichert werden. Schließlich ist es unmöglich, einen Wiederherstellungsvorgang einzuleiten, wenn keine Sicherungsdaten zum Wiederherstellen vorhanden sind.

<p><iframe width="560" height="315" src="https://www.youtube.com/embed/Du88LYHx6Nk?rel=0" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe></p>

Vorbereitung auf eine Datenwiederherstellung

Die Wiederherstellung von Daten ist Teil des gesamten Datenverwaltungsprozesses und setzt voraus, dass ein System vorhanden ist, das eine gute Kopie der Daten erstellt, die durch herkömmliche Backups, Snapshots oder kontinuierliche Datensicherung (Continuous Data Protection, CDP) geschützt werden. Ohne eine zuverlässige Sicherungskopie lässt sich nichts wiederherstellen.

Um sicherzustellen, dass eine zuverlässige Sicherungskopie für die Wiederherstellung zur Verfügung steht, müssen der Wiederherstellungsprozess und die verwendeten Datenwiederherstellungs-Tools getestet werden. Die Sicherungskopien sollten stichprobenartig zu verschiedenen Zeitpunkten überprüft werden, um sicherzustellen, dass sie die Recovery Point Objectives (RPOs) erfüllen. Die wiederhergestellten Daten müssen lesbar sein, mit einem gewählten Zeitpunkt übereinstimmen und die Informationen enthalten, die zur Einhaltung der RPOs, der Recovery Time Objectives (RTOs) und anderer Serviceanforderungen erforderlich sind.

Darüber hinaus müssen alle Anwendungen vor der eigentlichen Datenwiederherstellung überprüft werden, um sicherzustellen, dass sie die wiederhergestellten Daten verwenden können. Das bedeutet, dass die zur Formatierung der Daten verwendete Software verfügbar sein muss und dass Sicherheitszertifikate, Berechtigungen, Zugriffskontrolle und Entschlüsselung korrekt angewendet werden müssen.

Methoden zur Wiederherstellung von Daten

Wo die Sicherungsdaten gespeichert werden, hat Einfluss darauf, wie einfach sie wiederhergestellt werden können.

Festplattensicherungen ermöglichen eine schnelle Datenwiederherstellung, da die Daten auf den Festplatten leicht auffindbar und die Systeme oft vor Ort vorhanden sind. Aus demselben Grund sind Festplatten auch sicherer als externe Band- und Cloud-Sicherungen. Festplattensysteme sind jedoch teurer als andere Methoden der Datensicherung und -wiederherstellung; zu den Kosten gehören der Strom, der für den Betrieb der Festplattensysteme benötigt wird, und die Kühlsysteme, die sie benötigen. Festplatten-Backups eignen sich am besten für Daten, die sich häufig ändern und eine kurze Wiederherstellungszeit erfordern.

Bandsicherungssysteme bieten eine hohe Speicherkapazität zu geringeren Kosten als HDDs. Aber selbst mit der neuesten Technologie haben Bänder immer noch eine längere Wiederherstellungszeit als Festplatten oder die Cloud, und dieser Zeitrahmen verlängert sich, wenn die Daten außerhalb des Standorts gespeichert werden. Bandbibliotheken müssen ständig verwaltet und getestet werden, um sicherzustellen, dass die Daten bei Bedarf verfügbar sind.

Bei der Cloud-Sicherung müssen Unternehmen eine Kopie der Daten über das Unternehmensnetzwerk oder das Internet an einen externen Server senden, der sich im Besitz des Unternehmens befindet oder von einem Dienstanbieter gehostet wird. Wenn es an der Zeit ist, diese Daten wiederherzustellen, müssen sie denselben Weg zurücklegen, was aufgrund von Bandbreitenbeschränkungen im Netzwerk einige Zeit dauern kann. Aus diesem Grund werden Cloud-Backups und -Wiederherstellungen im Allgemeinen für nicht kritische Daten mit einem längeren RTO verwendet.

Mit Cloud-Backups ist es einfach, die Kapazität zu erhöhen, wenn der Bedarf an Datensicherung wächst. Darüber hinaus sind die Kosten niedriger, insbesondere bei der Nutzung eines Cloud-Anbieters, da Unternehmen keine Backup-Software und -Hardware kaufen und warten müssen. Die Nutzung eines Drittanbieters verringert auch die Arbeitsbelastung der IT-Abteilung. Mit wachsendem Datenvolumen steigen jedoch die Kosten für die Cloud-Sicherung.

Techniken der Datenwiederherstellung

Die Vorgehensweise bei der Wiederherstellung von Daten hängt davon ab, welche Informationen verloren gingen oder beschädigt wurden, wie viele Daten betroffen sind, wie sich der Vorfall ereignet hat, welche Software zur Erstellung der Datensicherung verwendet wurde, welches Zielmedium für die Sicherung verwendet wurde und andere Faktoren. Einige Sicherungssoftware ermöglicht es den Benutzern, verlorene Dateien selbst wiederherzustellen. Software und Dienste zur Datenwiederherstellung können versehentlich gelöschte Dateien wiederherstellen, die nicht von der Festplatte gesichert wurden. Bei komplizierteren Datenverlusten oder -beschädigungen muss die IT-Abteilung die Sicherungsdateien von der Festplatte, dem Band oder einem anderen Sicherungsmedium mit verschiedenen Techniken wiederherstellen, darunter:

  • Bei der sofortigen Wiederherstellung (Instant Recovery), auch bekannt als Recovery in Place, wird die Arbeitslast eines Benutzers auf einen Backup-Server umgeleitet, wodurch das Wiederherstellungsfenster entfällt. Die Benutzer erhalten nahezu sofortigen Zugriff auf einen Snapshot-Wiederherstellungspunkt ihrer Workloads, an dem sie arbeiten können, während die IT-Abteilung die vollständige Datenwiederherstellung und das Recovery im Hintergrund verwaltet. Sobald dieser Prozess abgeschlossen ist, wird die Arbeitslast des Anwenders wieder auf die ursprüngliche virtuelle Maschine umgeleitet.
  • Die Replikation ermöglicht einen noch schnelleren, nahezu sofortigen Zugriff auf die Daten. Bei der Datensicherung mit integrierter Replikation fehlt jedoch häufig ein Produkt, das eine historische Wiederherstellung ermöglicht und keine echte Backup-Funktion darstellt.
  • Bei der CDP werden die Daten mit Hilfe von Snapshots gesichert, die bei jeder Datenänderung erstellt werden. Dieser Ansatz ermöglicht es, Daten zu jedem beliebigen Zeitpunkt wiederherzustellen. Dies hat jedoch seinen Preis, da das Verfahren die CPU eines Systems belasten kann und viel Speicherplatz für stark aktualisierte Daten benötigt.
  • Bei Near-CDP werden in bestimmten Abständen Snapshots von geänderten Daten erstellt und die Änderungen dann über einen längeren Zeitraum konsolidiert. Bei diesem Ansatz wird die Gesamtmenge an Speicherplatz, die für die gesicherten Daten benötigt wird, im Vergleich zur vollwertigen CDP reduziert.
  • Beim traditionellen Backup werden die Daten auf Festplatten oder Magnetbändern entweder lokal oder an einem entfernten Standort gespeichert. Die herkömmliche Datensicherung ist vor allem dann sinnvoll, wenn ein größerer Hardware- oder Standortausfall eintritt. Sie hat nicht die Skalierbarkeit und Effizienz anderer Methoden, ist aber langfristig ein besserer Ansatz für die Datenspeicherung und -wiederherstellung.

Mobiles Backup und Restore

Die Sicherung und Wiederherstellung mobiler Daten von Smartphones, Tablets und Laptops stellt eine besondere Herausforderung dar. Herkömmliche Sicherungssoftware geht oft davon aus, dass die zu sichernden Geräte über einen festen Standort, durchgehend gute Verbindungen zum Unternehmensnetzwerk und eine ausreichende Bandbreiteverfügen. Mobile Geräte haben jedoch häufig keinen Zugang zu diesen Funktionen.

EFSS-Dienste (Enterprise File Sync-and-Share) schützen Daten auf mobilen Geräten, indem sie Dateien in die Cloud oder auf einen lokalen Speicher kopieren. EFSS ermöglicht es Benutzern, auf diese Dateien auf anderen Desktop- und Mobilgeräten zuzugreifen, aber es ist kein echtes Backup und ermöglicht kein Rollback der Daten zu einem bestimmten Zeitpunkt, wenn das Gerät ausfällt, verloren geht oder gestohlen wird oder wenn die Daten darauf beschädigt oder zerstört werden.

Die meisten Android- und alle iOS-Geräte verfügen über ein natives, imagebasiertes Backup, aber die Verantwortung für die Sicherung dieser Geräte liegt bei den Benutzern. Ein Endpunkt-Backup-Produkt, das mobile Geräte unterstützt und die Dateisynchronisierung und -freigabe einschließt, ist eine Möglichkeit, dies zu bewältigen. Wie bei allen Verfahren zur Sicherung und Wiederherstellung von Unternehmensdaten liegt der Schlüssel für eine reibungslose Datenwiederherstellung auf mobilen Geräten in einem konsistenten, getesteten Sicherungsprozess und Datenwiederherstellungs-Tools, damit die Daten bei Bedarf schnell und einfach wiederhergestellt werden können.

Diese Definition wurde zuletzt im Oktober 2021 aktualisiert

Erfahren Sie mehr über Backup-Lösungen und Tools

ComputerWeekly.de
Close