Tierney - stock.adobe.com
Zur perfekten Backup-Strategie in 7 einfachen Schritten
Der Leitfaden erklärt Backup-Grundlagen, beleuchtet potenzielle Risiken und stellt sieben ent-scheidende Backup-Faktoren vor, mit denen Sie Ihre Daten zuverlässig schützen können.
Trotz der stetig steigenden Zuverlässigkeit und Belastbarkeit von Produktionsspeichern bleibt es essenziell, regelmäßig qualitativ hochwertige und unabhängige Kopien der Produktionsdaten zu erstellen und zu pflegen. Besonders bei Cloud-Backups erwarten Anwender und Verantwortliche heute, dass selbst bei einem Systemausfall keine Daten verloren gehen. Gleichzeitig werden Wiederherstellungszeiten erwartet, die eher in Minuten als in Stunden gemessen zu messen sind. Diese Erwartungen setzen IT- und Speicheradministratoren unter erheblichen Druck, eine effiziente Backup-Strategie zu entwickeln.
Um diesen Herausforderungen zu begegnen, stellen wir Ihnen sieben bewährte Verfahren vor, die Ihnen bei der Entwicklung einer nachhaltigen Backup-Strategie helfen können.
1. Erhöhung der Backup-Frequenz
Im Zeitalter von Ransomware-Angriffen reicht es nicht mehr aus, Daten einmal täglich zu sichern. Stattdessen sollten alle Datensätze mehrmals täglich gesichert werden. Moderne Technologien wie inkrementelle Backups auf Blockebene (Block Level Icrementals) ermöglichen schnelle Sicherungen, indem nur geänderte Datenblöcke gespeichert werden. Diese Methode reduziert die Backup-Dauer erheblich und ermöglicht häufigere Sicherungen.
Eine verwandte Technologie ist die In-Place-Wiederherstellung (auch Instant Recovery genannt), bei der eine virtuelle Maschine direkt aus dem gesicherten Speicher wiederhergestellt wird. So kann eine Anwendung innerhalb weniger Minuten wieder online sein. Hierfür ist ein leistungsfähiger Backup-Speicher erforderlich, der als temporärer Speicher dient.
Alternativ bietet die Streaming-Recovery eine schnelle Wiederherstellung, bei der Daten kontinuierlich in den Produktionsspeicher übertragen werden. Diese Methode priorisiert Daten, auf die zugegriffen wird, und sorgt für eine zügige Verfügbarkeit ohne übermäßige Belastung des Backup-Speichers.
2. Anpassung der Backup-Strategie an Service-Level-Anforderungen
Früher war es üblich, die Priorität jeder Anwendung individuell festzulegen. Angesichts der Vielzahl moderner Anwendungen ist dies heute oft nicht praktikabel. Stattdessen sollten IT-Abteilungen ein einheitliches, aber ambitioniertes Wiederherstellungszeitfenster festlegen, das auf modernen Technologien basiert.
Die Häufigkeit der Backups sollte dem Service-Level entsprechen. Ist eine Wiederherstellungszeit von 15 Minuten erforderlich, müssen auch Backups in diesem Intervall erfolgen. Die Durchführung regelmäßiger Konsolidierungsaufträge kann helfen, die Effizienz der Backups zu erhalten, ohne die Performance zu beeinträchtigen. Moderne Backup-Lösungen bieten hierfür kosteneffiziente und skalierbare Optionen, beispielsweise mit häufigen BLI-Sicherungen.
Der einzige Nachteil einer großen Anzahl von BLI-Sicherungen ist, dass viele Softwareanwendungen eine Begrenzung für die Anzahl der inkrementellen Sicherungen festlegen, bevor sie sich negativ auf die Backup- und Wiederherstellungsleistung auswirken. Um die Anzahl dieser inkrementellen Sicherungen zu reduzieren, kann es notwendig sein, zweimal täglich Konsolidierungsaufträge durchzuführen. Da diese Aufträge außerhalb der Produktionszeiten stattfinden, haben sie keine Auswirkungen auf die Produktionsleistung.
Die Kosten für BLI-Backups und In-Place-Recovery sind heutzutage in den meisten IT-Budgets gut abgedeckt. Viele Anbieter stellen kostenlose oder Community-Versionen zur Verfügung, die auch für kleine Unternehmen geeignet sind. Die Kombination von BLI und Instant Recovery, die in der Regel bereits im Grundpreis der Backup-Software enthalten ist, ist deutlich kostengünstiger als ein herkömmliches Hochverfügbarkeitssystem, bietet jedoch fast die gleichen schnellen Wiederherstellungszeiten.
Grundlagen der Datensicherung
Bei der Entwicklung einer modernen Backup-Strategie kann es hilfreich sein, sich die Grundlagen zu vergegenwärtigen. Hier sind einige davon.
Vollständige, inkrementelle und differenzielle Backups. Seit den Anfängen des Rechenzentrums gibt es zwei Arten von Backups: Die Vollsicherung, bei der der gesamte Datensatz gesichert wird, unabhängig davon, wann die Daten zuletzt geändert wurden, und die inkrementelle Sicherung, bei der nur die Daten gesichert werden, die seit der letzten Sicherung geändert wurden, unabhängig davon, ob es sich um eine inkrementelle oder eine Vollsicherung handelte.
Als das Rechenzentrum von einem einzelnen Mainframe zu einer offenen Systemumgebung mit mehreren Anbietern überging, wurde es schwierig, mehrere inkrementelle Backups zu verwalten. Differenzielle Backups wurden eingeführt, um die Verwaltung der Backup-Daten zu vereinfachen, allerdings auf Kosten der Kapazitätseffizienz. Bei differenziellen Backups werden alle Daten seit dem letzten vollständigen Backup gesichert. Sie sind weniger kapazitätseffizient als inkrementelle Backups, bieten aber eine einfachere Wiederherstellung der Daten. Unternehmen setzten vor allem in den 1990er und frühen 2000er Jahren auf differenzielle Backups, als der primäre Backup-Speichertyp Band und Bandbibliotheken waren.
Image-basierte Backups und BLIs. Image-basierte Backups, bei denen geänderte Datenblöcke anstelle von geänderten Dateien gesichert werden, werden immer beliebter. Dies bietet eine viel feinere Granularität als die meisten Arten von inkrementellen oder differenziellen Backups. Die zunehmende Verbreitung von festplattenbasiertem Speicher für Backup-Daten hat die Einführung von Block Level Increments (BLI), einer Art inkrementeller Backups, vorangetrieben. Image- und blockbasierte Backups erfordern ein Gerät mit wahlfreiem Zugriff (Random Access), um ihre Aktualisierungen durchzuführen; ein Band ist beispielsweise ein Medium mit sequentiellem Zugriff. Image- und blockbasierte Backups erstellen ein vollständiges Backup und aktualisieren dieses vollständige Image in benutzerdefinierten Abständen (einmal pro Tag bis alle 15 Minuten, je nach Wichtigkeit der Daten).
Neue Backup-Ziele. Seit den Anfängen des Rechenzentrums bis in die frühen 2000er Jahre waren Bandmedien und Bandbibliotheken das primäre und in den meisten Fällen einzige Speichermedium für Backup-Daten. Disk-basierte Backups, die Image-basierte Backups zur Realität werden ließen, führten dazu, dass die Backup-Daten auch für andere Anwendungsfälle genutzt wurden. Dazu gehörten Test- und Entwicklungs- sowie Berichterstattungszwecke, da moderne Sicherungssoftware Daten schnell für diese Umgebungen bereitstellen kann. Festplattenbasierte Backup-Systeme sind heute meist Scale-Out-Speichersysteme, die so konzipiert sind, dass sie mit dem Datenwachstum und den Anforderungen an die Datenaufbewahrung Schritt halten können.
Die Cloud im Vergleich zum eigenen Rechenzentrum. In den letzten acht Jahren haben sich Public-Cloud-Anbieter schnell als attraktive Alternative zur festplattenbasierten Sicherungstechnologie im eigenen Rechenzentrum etabliert. Durch die Verwendung von Cloud-Speicher können Unternehmen automatisch eine Kopie ihrer Daten außerhalb des Standorts erstellen und das Wachstum von Backup-Speichersystemen am eigenen Standort begrenzen. Da sich die Daten in der Cloud befinden, können Unternehmen Cloud-Computing-Dienste auch für Disaster Recovery sowie für die oben beschriebenen Anwendungsfälle Testen, Entwicklung und Berichterstellung nutzen. Die Kostenkontrolle ist ein Schlüsselelement der Cloud-Speicherung. Unternehmen müssen jeden Monat für den Cloud-Speicher bezahlen, und die Wiederherstellung von Daten aus Cloud-Speichern kann erhebliche Kosten für den Datenabfluss (Datenrückführung, Egress) verursachen.
3. Einhaltung der 3-2-1-Backup-Regel
Die bewährte 3-2-1-Regel besagt, dass mindestens drei Kopien der Daten existieren sollten: zwei lokal auf unterschiedlichen Medien und eine externe Kopie. Organisationen können beispielsweise lokale Backups auf unterschiedlichen Speichermedien durchführen und eine zusätzliche Kopie an einem externen Standort speichern.
Die 3-2-1-1-0-Backup-Strategie ist eine erweiterte Methode zur sicheren Datensicherung, die darauf abzielt, Datenverluste und Sicherheitsrisiken wie Ransomware-Angriffe zu minimieren. Die Regel umfasst fünf zentrale Komponenten:
- Erstens sollten Unternehmen drei Kopien ihrer Daten besitzen: die Originaldaten sowie mindestens zwei zusätzliche Backups. Dieser Ansatz gewährleistet, dass bei einem Datenverlust mindestens zwei Sicherungskopien zur Wiederherstellung bereitstehen.
- Zweitens ist es wichtig, die Backups auf zwei unterschiedlichen Medientypen zu speichern. So wird das Risiko eines gleichzeitigen Datenverlusts minimiert. Klassische Beispiele sind die Kombination aus einer Festplatte und einem Cloud-Speicher oder modernen Alternativen wie SSDs und NAS-Systemen.
- Drittens sollte mindestens eine Kopie an einem externen Standort gelagert werden. Dies schützt die Daten vor lokalen Katastrophen wie Bränden oder Überschwemmungen. Die Cloud bietet hierfür eine flexible Lösung, allerdings sollte darauf geachtet werden, dass diese externe Kopie nicht im selben Rechenzentrum wie die Originaldaten gespeichert wird.
- Viertens ist es essenziell, eine Offline-Kopie der Daten bereitzuhalten. Diese Art von Backup, auch als Air-Gap-Backup bekannt, ist nicht mit dem Netzwerk verbunden und schützt so effektiv vor Angriffen durch Schadsoftware wie Ransomware.
- Schließlich steht die Null-Fehler-Komponente für die regelmäßige Überprüfung der Backup-Daten. Nur durch konsequente Tests und Wiederherstellungsproben lässt sich sicherstellen, dass die Backups im Ernstfall auch tatsächlich nutzbar und fehlerfrei sind.
Während die Unterscheidung von Medientypen früher strikt war, können heute auch Cloud-Speicher als alternatives Medium betrachtet werden, insbesondere wenn diese Kopien durch Aufbewahrungsrichtlinien geschützt und gegen böswillige Löschung gesichert sind. Dies erfolgt in der Regel durch so genannte Immutable Backups (Unveränderbare Backups) sowie logische WORM-Funktionalität oder Object Lock (unveränderbarere Cloud-Objektspeicher).
4. Intelligente Nutzung von Cloud-Backups
Die Speicherung von Daten in der Cloud erfordert eine strategische Herangehensweise. Kleinere Organisationen profitieren oft von vollständigen Cloud-Lösungen, während größere Unternehmen eine hybride Strategie in Betracht ziehen sollten. Hierbei können aktuelle Daten lokal gespeichert werden, während ältere Daten in die Cloud migriert werden.
Zudem bieten viele Anbieter Disaster Recovery as a Service (DRaaS) an. Diese Lösungen ermöglichen die schnelle Wiederherstellung von Anwendungen direkt aus der Cloud, was insbesondere für Tests und die Einhaltung von Compliance-Anforderungen nützlich ist. Allerdings sollten Unternehmen sicherstellen, dass Anbieter realistische Wiederherstellungszeiten garantieren und Prozesse zur Datenextraktion und Konvertierung optimiert sind.
Bevor sich ein Unternehmen für einen bestimmten Cloud Service Provider entscheidet, sollte es alle Faktoren für den Cloud-Einsatz abwägen, die Vorteile ebenso wie die Nachteile. Die Cloud bietet zwar Flexibilität, vereinfachtes Management und unkomplizierte Skalierbarkeit, kann aber auch Fallstricke wie schnell steigende Kosten bei exponentiellem Datenwachstum, langsame Wiederherstellungen oder zusätzliche Egress-Gebühren (Datenrückführung) umfassen.
5. Automatisierung von Disaster Recovery Runbooks
Die Wiederherstellung komplexer IT-Umgebungen erfordert detaillierte und gut dokumentierte Prozesse. Automatisierte Runbooks können dabei helfen, Wiederherstellungsabläufe effizient und zuverlässig durchzuführen. Diese Systeme ermöglichen eine vordefinierte Wiederherstellungsreihenfolge und minimieren menschliche Fehler in Stresssituationen.
Zwar werden in der Regel Wiederherstellungen einzelner Dateien oder Anwendungen erforderlich, trotzdem sollten Unternehmen auf ein Recovery-Szenario vorbereitet sein, indem eine größere Umgebung wiederhergestellt werden muss. Jedes Unternehmen mit mehrschichtigen Anwendungen mit voneinander abhängigen Servern sollte diese Funktionen ernsthaft in Erwägung ziehen, um die Wiederherstellung zum richtigen Zeitpunkt zu gewährleisten.
Herausforderungen beim Backup kennen
Die Erwartungen an eine Sicherungskopie sind gestiegen, und die Faktoren, die den Sicherungsbedarf eines Unternehmens beeinflussen, haben sich vervielfacht. Hier ein Blick auf einige von ihnen.
Exponentielles Datenwachstum. Der potenzielle Wert von Daten veranlasst Unternehmen dazu, mehr Daten zu erstellen und diese über einen längeren Zeitraum aufzubewahren. Das Ergebnis ist eine massive Ansammlung von Datenspeichern und eine größere Nachfrage nach geschütztem Speicher und nach Backup-Anwendungen, die Aufschluss darüber geben können, welche Daten tatsächlich geschützt sind. Darüber hinaus sind viele Unternehmen und möglicherweise auch ihre derzeitigen Backup-Anwendungen nicht auf das beispiellose Wachstum unstrukturierter (Datei-)Daten vorbereitet, das eine Hauptursache für den raschen Anstieg des Kapazitätsbedarfs ist. Viele Unternehmen verfügen heute über Dateiserver mit Millionen von Dateien, was eine Herausforderung sowohl für Image-basierte als auch für File-by-File-Backup-Strategien darstellt.
Komplexe Technologieumgebungen. Neben dem Datenwachstum müssen Unternehmen auch mit einem komplexeren technologischen Ökosystem zurechtkommen. In den meisten Unternehmen ist beispielsweise die Anzahl der Speichersysteme, die zur Unterstützung des Unternehmens eingesetzt werden, gestiegen, und jedes dieser Systeme muss anders geschützt werden. Außerdem ist es nicht ungewöhnlich, dass ein Unternehmen Bare-Metal-Systeme und zahlreiche Hypervisor-Systeme zu schützen hat. Die Vielfalt der Speichersysteme und -umgebungen stellt eine zunehmende Bedrohung für die Backup-Qualität dar, und die Wahrscheinlichkeit, dass ein Fehler unterläuft, ist größer denn je.
Strengere Vorschriften. Regierungen und Aufsichtsbehörden sind sich des Wertes von Daten durchaus bewusst. Unternehmen sehen sich mit einer zunehmenden Zahl von Vorschriften konfrontiert, die speziell den Schutz und die Aufbewahrung von Daten vorschreiben. Vorschriften wie die EU-DSGVO verlangen auch, dass Unternehmen Daten löschen, wenn Kunden dies verlangen.
Wachsende Ransomware-Bedrohungen. Aufgrund der Cyberkriminellen wird die Datensicherung zunehmend mit der Incident Response in Verbindung gebracht. Eine große Bedrohung für Daten ist die zunehmende Zahl von Cyberangriffen, vor allem Ransomware. Ransomware-Pakete dringen in der Regel über einen Benutzerendpunkt in das Unternehmen ein und verbreiten sich dann schnell über alle Server, auf die der Benutzer Zugriff hat. Die Schöpfer von Malware werden immer kreativer und warten wochenlang, um Angriffe auszulösen, damit sich die Malware an den Backup-Datensatz anhängt und dann, sobald sie ausgelöst wurde, zuerst die Backup-Anwendungen angreift.
6. Backups nicht zur langfristigen Datenaufbewahrung nutzen
Backups sollten nicht zur dauerhaften Archivierung verwendet werden. Stattdessen sollten spezielle Archivierungslösungen eingesetzt werden, die eine granulare Verwaltung und selektive Löschung ermöglichen, um gesetzlichen Anforderungen wie der DSGVO gerecht zu werden.
Archivierungssysteme erleichtern zudem die Einhaltung von Aufbewahrungsfristen und reduzieren die Komplexität und Kosten der Backup-Infrastruktur.
7. Schutz von Endpunkten und SaaS-Anwendungen
Endgeräte und SaaS-Anwendungen enthalten oft kritische Daten, die gesichert werden müssen. Moderne Backup-Lösungen ermöglichen die einfache Integration von Endpunkt-Backups in die Cloud. Ebenso ist der Schutz von SaaS-Daten essenziell, da die Verantwortung hierfür beim Unternehmen liegt. Eine ganzheitliche Backup-Strategie sollte daher auch diese Datenquellen umfassen.
Fazit
Die Anforderungen an Backup-Strategien sind hoch, aber mit modernen Technologien wie BLI-Backups, In-Place-Recovery, Cloud-Tiering und DRaaS können Unternehmen sowohl die Wiederherstellungszeiten optimieren als auch die Kosten kontrollieren. Durch die Berücksichtigung der oben genannten Best Practices lässt sich eine effiziente, sichere und zukunftsfähige Backup-Strategie entwickeln.
