Andrea Danti - Fotolia

Die eigene Backup-Strategie umsetzen: Ein umfassender Guide

Eine solide Backup-Strategie ist wichtig für die Absicherung der Geschäftsprozesse. Unternehmen müssen einen Plan aufstellen und in diesen in die Praxis umsetzen.

Mit der wachsenden Häufigkeit von Fehlern und Ausfällen ist es wichtiger denn je, über eine solide Backup-Strategie zu verfügen. Zusätzlich hat die Covid-19-Pandemie zu einer deutlichen Zunahme von Angestellten geführt, die von Zuhause aus arbeiten, so dass es entscheidend ist, die an verschiedenen Orten erzeugten Daten zu schützen.

Dieser Leitfaden deckt alles über die Wege ab, wie die Daten in Gefahr geraten können, bis hin zu Methoden für die Speicherung von Daten, Speicherorten und Kosten, sowie bis zu Empfehlungen für die Häufigkeit von Backups und Trainings für die Angestellten, ihre Rollen und Verantwortlichkeiten.

Hier finden Sie auch Details über führende Hersteller, Produkte und Markttrends. Mit diesem Ratgeber sollten IT-Verantwortliche in der Lage sein, eine erfolgreiche Backup-Strategie zu entwickeln und auszuführen, die genau auf die besonderen Geschäftsanforderungen zugeschnitten ist. Und wenn man eine Vorlage für die Backup-Planung benötigt, findet man sie hier genauso.

Warum ist das Backup von Daten wichtig für das Geschäft?

Ein Backup schützt Daten vor verschiedenen Risiken, einschließlich dem Ausfall von Hardware, menschlichen Fehlern, Cyberattacken, Beschädigung von Daten und Naturkatastrophen. Es ist wichtig, die Daten vor sämtlichen möglichen Problemen zu schützen, so dass ein Unternehmen nicht aus heiterem Himmel getroffen wird, wenn etwas passiert. Eine korrekte Backup-Plattform wird den Anwender in die Lage versetzen, zu dem letzten bekannten und nutzbaren Point in Time zurückzukehren, bevor sich das Problem zu schädlichen Auswirkungen führt. In einem Best-Case-Szenario sollte das Backup zu einem schnellen Recovery zumindest der geschäftskritischen Daten führen.

Die 3-2-1-Backup-Regel stellt eine wirksame Strategie dar, der man folgen sollte. Nach diesem Konzept verfügt ein Unternehmen über drei Datenkopien, die auf mindestens zwei unterschiedlichen Arten von Medien gespeichert sind, wobei eine Kopie außerhalb des engeren IT-Systems oder Rechenzentrums abgelegt wird. In einer entfernten Arbeitsumgebung wie zum Beispiel beim derzeit so aktuellen Home-Office oder bei externen Standorten einer Firma stellt ein Backup in der Cloud eine wichtige Offsite-Ressource dar.

Remote Work ist unter dem Gesichtspunkt des Datenschutzes besonders risikoreich, da die bestehende Cybersicherheit wahrscheinlich im Netzwerk zuhause nicht so wirksam ist und die Anwender wahrscheinlich auf weniger sicheren privaten Geräten arbeiten. Das Unternehmen kann aus diesen Gründen für ein zentrales Backup der entfernten Anwenderdaten sorgen. Ein Offsite-Backup, das man auf Bandkassetten ablegen kann, ist auch wichtig, um sich vor Naturkatastrophen oder Cyberattacken zu schützen, die ein Rechenzentrum lahmlegen können.

Was sollte ein Backup-Plan enthalten?

An erster Stelle sollte man sicherstellen, dass man einen Backup-Plan für die Daten besitzt – gerade weil viele Unternehmen genau das nicht tun. Ein solcher Plan sorgt für einen Ansatzpunkt und Start für Backup- und Recovery-Aktivitäten.

Einer der ersten Startpunkte für einen solchen Backup-Plan ist die Durchführung einer Analyse für Risk Assessment und Business Impact. Das Risk Assessment identifiziert Probleme, die sich negativ auf die Durchführung der Geschäftszwecke auswirken könnten. Und die Business-Impact-Analyse bestimmt mögliche Auswirkungen von Unterbrechungen auf die Aktivitäten des Unternehmens. Diese Einschätzungen sind wesentlich für die Disaster-Recovery-Pläne, aber sie können auch wertvollen Input für den Backup-Plan und die Festlegung dessen liefern, für was ein Backup zu machen ist und wie oft.

Ein Backup-Plan umfasst diese Merkmale: Die Anzahl der Daten-Backups des Unternehmens und die Häufigkeit der Backups. Manche Daten brauchen eventuell kein Backup, während geschäftskritische Daten eventuell kontinuierliche Data Protection (CDP) erfordern. Diese Informationen müssen dokumentiert werden, weil die Unternehmen ohne sie riskieren, mit der Zeit große und unhandliche Backup-Datensätze zu besitzen. Die Unternehmen sollten stattdessen anstreben, das Backup-Management so einfach wie möglich zu machen, damit die Wiederherstellung ein zuverlässiger Prozess wird.

Der Plan enthält Details darüber, wie der Prozess der Daten-Backups verläuft; wer zum Beispiel involviert ist; welche Programme und Produkte verwendet werden und wo die Backups untergebracht werden. Er enthält die Verfahren für die Tests, Überprüfungen und Updates der Prozesse. Der Plan sollte auch die Kosten für die Backup-Strategie enthalten. Man sollte aber sicherstellen, dass dieser Bereich häufig erneuert wird, da sich die Preise und Workload-Volumina oft ändern.

Die Optionen bewerten: Hardware versus Software versus Cloud

Der Backup-Markt ist groß und entwickelt sich kontinuierlich weiter. Das führt zu dem Resultat, dass Unternehmen über eine große Bandbreite an Möglichkeiten verfügen. Zu Beginn muss ein Unternehmen entscheiden, ob es Hardware, Software, die Cloud oder eine Kombination von ihnen verwenden will.

Einige Anbieter von Data-Protection-Lösungen stellen nur Software her. Veeam zum Beispiel verkauft Backup- und Replikations-Software, verfügt über Partnerschaften mit einigen Hardwareherstellern und bietet außerdem Cloud-basierte Produkte an.

Backup-Hardware bezieht sich in der Regel auf eine diskbasierte Appliance. In einem üblichen Setup besitzt dieses Speichergerät eine integrierte Software, die die Backup-Daten verwaltet. Die Hardware dient auch als Speicherziel für Kopien der Daten. Die Hardware befindet sich üblicherweise in einem Rechenzentrum, egal ob es sich um den Hauptsitz des Unternehmens, eine entfernte Niederlassung oder beides handelt.

Die Software und die Cloud erfordern nicht den Einsatz eines Rechenzentrums. Mit dem Resultat, dass man leichter Probleme von zuhause aus behandeln kann, was besonders hilfreich ist, wenn Angestellte in einiger Entfernung arbeiten müssen. Cloud-Backups lassen sich leichter starten und durchführen als Backups im Rechenzentrum. In der Tat können Unternehmen, die sich nicht selbst um Backups kümmern wollen, ein Cloud-Backup auswählen, bei dem das Management dem Provider überlassen bleibt.

Abbildung 1: Die einzelnen Schritte der 3-2-1-Backup-Strategie.
Abbildung 1: Die einzelnen Schritte der 3-2-1-Backup-Strategie.

Speicheroptionen

Die Optionen für Backup Storage umfassen Festplatte, Tape und Cloud. Alle haben ihre Vor- und Nachteile. Wie die 3-2-1-Regel für Backups zeigt, gilt der Einsatz einer Kombination von Speichermedien als intelligentes Vorhaben.

Diskbasiertes Backup ist in der Regel die teuerste Option, aber sie ist auch besonders schnell. Da sie physisch im Unternehmen angesiedelt ist, ist sie im Falle einer Naturkatastrophe anfällig für Schäden.

Cloud-Backup ist als Lösung billiger, aber nur bis zu einem gewissen Punkt, da sie abhängig davon ist, wieviel Daten das Unternehmen schützen will. Mit der Zeit und mit wachsenden Datenvolumen wird der Cloud-Einsatz teuer. Es kann auch sehr lange im Vergleich zu einer On-Site-Option wie Festplatte dauern, um Daten wieder aus der Cloud herauszuziehen – je nach Bandbreite und Datenmenge. Die Daten befinden sich hier zwar „Offsite“ und sind so sicher vor einem Schaden im Rechenzentrum, aber sie sind immer noch „Online“ und damit immer noch verletzbar durch einen Cyberangriff.

Obwohl Tape heute im Allgemeinen mehr für Archivierungszwecke verwendet wird, ist es immer noch eine Backup-Option. Seine Vorteile liegen in der Security, da Tape sich von Natur aus „Offline“ befindet und somit sicher vor Cyberattacken ist. Die zuletzt verfügbaren Tapes speichern hohe Datenvolumen – die komprimierte Kapazität von LTO-8 beträgt 30 Terabyte. Bandlösungen verlangen Unterhalt und Management, um sie ungefährlich und sicher zu machen – zum Beispiel dadurch, dass sie zu einem Bunker von Iron Mountain transportiert werden. Die Tape-Geschwindigkeiten haben sich im Laufe der Jahre verbessert, aber Onsite-Festplatten sind in der Regel noch immer schneller für Recovery-Zwecke.

Abbildung 2: Obwohl Tapes und Festplatten Backup-Storage-Optionen sind, so haben sie verschiedene Einsatzgebiete.
Abbildung 2: Obwohl Tapes und Festplatten Backup-Storage-Optionen sind, so haben sie verschiedene Einsatzgebiete.

Einen Hersteller oder eine Plattform auswählen

Der Backup-Markt verfügt über ein breites Angebot von Herstellern – von Unternehmen, die schon seit Jahrzehnten auf diesem Feld tätig sind, bis zu Start-ups, die sich auf Cloud-Backup spezialisiert haben. Zu dem Markt gehören auch Hersteller, die eine Bandbreite von anderen Produkten anbieten, nicht nur solche mit einer Ausrichtung auf Backup.

Commvault und Veritas sind zwei der älteren Player in diesem Markt, und beide haben neben Backup und Recovery mehrere Funktionen für Datenmanagement hinzugefügt. Dell und IBM sind zwei Unternehmen, die hier schon lange aktiv sind und auch andere IT Services im Programm haben. Diese althergebrachten Hersteller bieten in der Regel sowohl Hard- als auch Software an.

Abbildung 3: Stellen Sie sicher, dass Ihre Backups sicher und geschützt aufbewahrt sind.
Abbildung 3: Stellen Sie sicher, dass Ihre Backups sicher und geschützt aufbewahrt sind.

Zu den Backup-Anbietern, die in den letzten fünf bis 15 Jahren auf sich aufmerksam gemacht haben, gehören Veeam, Rubrik und Cohesity. Veeam war ursprünglich ein Backup-Pionier für virtuelle Workloads, hat sich in Richtung physische und Cloud-Data-Protection weiterentwickelt und ist zu einem umfassenden Marktführer geworden. Rubrik und Cohesity führen im Bereich konvergenten Sekundärspeichers, und führen mehrere Elemente von Data Protection und Wiederherstellung in einer einzigen Plattform zusammen.

Nachdem sich die Cloud in den letzten Jahren durchgesetzt hat, haben mehrere Provider für Cloud-basiertes Backup die Gelegenheit ergriffen: Zu diesen Anbietern gehören Acronis, Arcserve, Asigra, Druva und Spanning.

Gerade in den letzten Jahren sind mehrere neue Backup-Anbieter mit allgemeinen Services auf den Markt gekommen oder zielen auf bestimmte Bereiche wie zum Beispiel Cloud-basierte Daten ab. Cloud Daddy konzentriert sich auf Backups von AWS-Daten, Clumio liefert Backup as a Service (BaaS), HYCU bietet Multi-Cloud Data Protection an, Kasten by Veeam hat sich auf Backup für Kubernetes spezialisiert und OwnBackup peilt Backup in Salesforce-Umgebungen an.

Andere Hersteller unternehmen eine deutliche Anstrengung, Backup und Cybersecurity miteinander zu verbinden. Zum Beispiel war Acronis zu Anfang auf Backup konzentriert, bietet aber nun seine so genannte „Cyber Protection“ an, während Carbonite, einst Pionier für Cloud-Backup, zunächst von dem Anbieter für Cybersecurity Webroot und anschließend von OpenText gekauft wurde.

Umsetzung in der Praxis

Sobald man seinen Plan und seine Produkte bereit hat, ist es an der Zeit, seine Backup-Strategie in die Praxis umzusetzen.

Am besten folgt man seinen Backup-Regeln als Anleitung – einem Kernstück des Backup-Plans. Die Regeln legen die Methode fest für Planung, Ausführung und Authentifizierung der Backups. Sie umfassen auch besondere Aktivitäten, um sicherzustellen, dass die Backups der Daten in sicheren und geschützten Speichersystemen untergebracht sind.

Es gibt verschiedene Backup-Typen, und man sollte sie entsprechend dem eigenen Backup-Fahrplan auswählen. Einige der populärsten Optionen sind zum Beispiel:

  • Ein Full Backup (Vollsicherung) entspricht exakt seinem Namen – es handelt sich um eine Kopie des ganzen Systems.
  • Ein inkrementelles Backup kopiert alle Dateien, die seit dem vorhergehenden Backup geändert worden sind.
  • Ein differentielles Backup kopiert alle Dateien, die seit dem letzten Full Backup geändert worden sind.

Ein genauer Backup-Plan ist wesentlich dafür, über die richtige Menge an Backup-Daten für das eigene Unternehmen zu verfügen. Zum Beispiel sieht ein Plan ein vollständiges Backup für jede oder für jede zweite Woche vor und ein inkrementelles Backup für jeden Tag dazwischen. Es ist ziemlich unnötig, jeden Tag eine Vollsicherung durchzuführen, da nicht alle Daten geschäftskritisch sind und die Platzansprüche und die Kosten für diese Backup-Strategie schnell aus dem Ruder laufen würden.

Abbildung 4: Ein Backup-Plan kann einige Vollsicherungen und viele inkrementelle Sicherungen im Laufe eines Monats umfassen.
Abbildung 4: Ein Backup-Plan kann einige Vollsicherungen und viele inkrementelle Sicherungen im Laufe eines Monats umfassen.

Einen Recovery-Plan erstellen

Ein Backup ist nur so gut wie seine Fähigkeit zur Wiederherstellung. Das bedeutet im Resultat, dass ein Unternehmen auch einen Recovery-Plan braucht. Ein guter Recovery-Plan sollte diese Punkte abdecken:

  • Darstellen, wie ein Unternehmen die Wiederherstellung der Backup-Daten plant. Zu den Techniken der Wiederherstellung von Daten gehören Instant Recovery, Replikation, Continuous Data Protection (CDP) und Restores von traditionellen Backups.
  • Beschreiben, wie schnell und wie viele Daten ein Unternehmen wiederherstellen muss, um wieder normal zu funktionieren. Diese Kennzahlen sind die Basis für Recovery Time Objective (RTO) und Recovery Point Objective (RPO). Es ist wichtig, mit diesen Zahlen ehrlich umzugehen – Unternehmen müssen genau jene Daten betrachten, die sie in einer Recovery-Situation benötigen und wie schnell sie diese bekommen können. Unter diesem Aspekt ist es wahrscheinlich nicht praktikabel, lediglich zu sagen, dass das Unternehmen die sofortige Wiederherstellung aller Daten benötigt. Ein abgestufter Recovery-Plan ist wesentlich praktischer.
  • Die Planung von Backup und Recovery sollte in Einklang mit dem übergeordneten Plan für Disaster Recovery (DR) stehen. Das Ziel eines DR besteht darin, über ein Backup des Geschäfts zu verfügen und es nach einer Katastrophe wieder zum Laufen zu bringen. Der DR-Plan enthält ebenfalls Ergebnisse einer Risk Assessment und Business Impact Analysis.

Mitarbeiter schulen

Mit dem Training der Angestellten hilft man dem Team zu verstehen, was die Backup-Strategie ist und was in einer Recovery-Situation zu erwarten ist.

Die Coronapandemie hat zu vielen Entlassungen und zu Zwangsurlaub geführt. Mit dem Resultat, dass manche Administratoren für allgemeine IT jetzt eventuell mit Backup-Aufgaben betraut werden, mit denen sie zuvor nie zu tun gehabt hatten. Ein Schritt, um schnell mit den Backup-Prozessen des Unternehmens vertraut zu werden, besteht in der Lektüre der entsprechenden Dokumentation, sofern diese verfügbar ist.

Dies zeigt darüber hinaus die Wichtigkeit, einen dokumentierten und laufend erneuerten Backup-Plan zu besitzen. Das hilft auch Angestellten, die neu in diesem Job sind, mit mehr als einem leeren Stück Papier zu beginnen. Um mögliche Probleme zu vermeiden, sollte ein Unternehmen andere Mitarbeiter mit dem Backup-Management beauftragen, wenn die ursprünglichen Backup-Administratoren nicht verfügbar sein sollten.

IT-Mitarbeiter, die Backups verwalten, haben in diesen Tagen eine anspruchsvolle Aufgabe zu bewältigen. Die Datensätze wachsen derzeit exponentiell, genauso wie in der Folge die Backup-Datensätze. Mit all diesen Aufgaben zurechtzukommen, kann manchmal als zu viel erscheinen, aber es gibt Methoden, damit zurechtzukommen. Die Administratoren sollten die Anforderungen für die Backup-Aufbewahrung des Unternehmens überprüfen, die Backup-Architektur und ihr Funktionieren kontrollieren und Regeln für das Lifecycle-Management der Backups aufstellen.

Testen und überprüfen

Man hat es sicherlich schon früher gehört: testen, testen, testen. Wie kann man wissen, dass seine Backups funktionieren, ohne sie zu testen?

Testen muss nicht aus dem Ufer geraten, aber es muss konsistent sein. IT-Verantwortliche sollten einen Testplan dokumentieren, verfügbare Automatismen nutzen und vor allem für die Einhaltung von Richtlinien sorgen. Backups können scheitern, aber es ist besser, sie in einem Test scheitern zu sehen als in einer echten Recovery-Situation.

Die Häufigkeit von Backup-Tests sollte damit übereinstimmen, wie oft man Backups der Daten durchführt. Von geschäftskritischen Daten werden zum Beispiel am meisten Backups durchgeführt, weshalb diese Backups auch die häufigste Testfrequenz erfahren sollten. Vielleicht wird dies bereits in anderen Teilbereichen der Backup-Prozesse so praktiziert, man sollte aber auf jeden Fall einen kritischen Wert festlegen, mit dem man die Testhäufigkeit für jeden Backup-Satz bestimmen kann.

Ein Test ist ein wichtiger Schritt, aber er ist nicht der einzige im Überprüfungsprozess. Es ist entscheidend, die Testresultate zu analysieren und festzustellen, dass das Unternehmen eventuell Änderungen vornehmen muss. Es ist durchaus möglich, dass die Beauftragung einer externen Agentur für Backup-Auditing zu weiteren Details über die Wirksamkeit der Backups führen wird.

Nach den ganzen Überprüfungen sollten Admins ihren Backup-Plan auf den neuesten Stand bringen. Der Backup-Plan sollte dann nicht einfach auf einem Regal abgelegt oder ohne Aktivität in einem Computer abgespeichert werden – er ist dagegen ein aktives, lebendiges Dokument, das kontinuierlich auf den neuesten Stand gebracht werden muss. Es ist ebenso essenziell, dass die Backups gesichert sind: Es muss sichergestellt sein, dass die Sicherungen mit jeder Recovery-Situation zurechtkommen.

Abbildung 5 zeigt den Entwurf eines Testplans für die Datensicherung für verschiedene Ressourcen.
Abbildung 5 zeigt den Entwurf eines Testplans für die Datensicherung für verschiedene Ressourcen.

Dokument-Vorlagen

Wer einen gut dokumentierten Entwurf für seinen Backup-Plan benötigt, findet hier eine kostenlose Vorlage und einen Ratgeber. Dort können Sie die notwendigen Informationen eintragen, von Ihren Zielen bis zu den Backup-Regeln und Kontaktinformationen.

Einen Backup-Plan zu erstellen, sollte idealerweise eine Team-Aufgabe sein. Obwohl eine Person verantwortlich dafür zeichnet und alles dokumentiert, ist es wichtig, alles mit anderen verantwortlichen Personen im Unternehmen – zum Beispiel der Managementebene – zu teilen und ihre Anmerkungen und Ergänzungen zu integrieren.

Backup-Pläne sind eine wesentliche Geschäftsaktivität. Angesichts so vieler Gefahren und Risiken braucht jedes Unternehmen eine Aufstellung der geschäftskritischen Daten für einen nicht vorhergesehenen Ernstfall, um für die Fortsetzung des Betriebs vorbereitet zu sein. Neben dem möglichen Verlust von Einnahmen kann ein Ausfall der IT zu einem Verlust des Ansehens des Unternehmens und der Moral der Angestellten führen.

Wer mit seiner Backup-Strategie beginnt oder einen bestehenden Plan erneuern will, sollte keine Zeit verlieren. Die Datenmengen werden in jedem Fall weiter anwachsen und zunehmend komplexer werden, da sich die Workloads auf immer mehr unterschiedliche Architekturen erstrecken. Und die Backup-Zukunft wird wahrscheinlich immer mehr Cloud-basiert sein. Auch deshalb sollte man gut vorbereitet sein. Es ist nie zu spät, um die Backup-Pläne weiter voranzutreiben.

Erfahren Sie mehr über Backup-Lösungen und Tools

ComputerWeekly.de
Close