Automatisierte Backups: Sicherheit und Effizienz im Unternehmen

Was ist ein automatisiertes Backup?

Ein automatisiertes Backup ist ein IT-Prozess, der Automatisierungstechnologien mit bewährten Backup-Techniken verbindet, um wichtige Geschäftsdaten, Anwendungen und Systeme nach einem vordefinierten Zeitplan auf ausgewählte Speicherressourcen zu kopieren.

Traditionell wurden Backups manuell durchgeführt. Bei manuellen Backups mussten Administratoren bewusst die zu schützenden Inhalte auswählen, das Backup-Speicherziel definieren und den Backup-Prozess zu einem Zeitpunkt durchführen, der den Geschäftsbetrieb möglichst wenig beeinträchtigte – beispielsweise nachts, wenn die Geschäftstätigkeit am geringsten war.

Manuelle Backups waren mit zahlreichen potenziellen Problemen behaftet. Administratoren konnten leicht vergessen, wichtige Inhalte einzubeziehen, unwichtige Inhalte auswählen, ein ungeeignetes Speicherziel wählen oder ein vorgesehenes Zeitfenster verpassen. Menschliche Fehler bei manuellen Sicherungsprozessen konnten leicht die Datensicherheit, die Geschäftskontinuität und die Einhaltung gesetzlicher Vorschriften gefährden.

Durch die Integration von Automatisierung in den Sicherungsprozess können häufige menschliche Fehler erheblich reduziert oder ganz vermieden werden. Ein gut durchdachter Workflow kann sicherstellen, dass die automatischen Sicherungsinhalte konsistent sind, die Sicherungsziele über die erforderliche sichere Kapazität verfügen, Datensicherheitsmaßnahmen angewendet werden und Sicherungen nach einem zuverlässigen Zeitplan durchgeführt werden. Diese Kombination von Faktoren kann die Business Continuity und die Einhaltung gesetzlicher Vorschriften verbessern.

Vorteile automatisierter Backups für Unternehmen

Automatisierte Backups bieten modernen Unternehmen mehrere wichtige Vorteile, darunter die folgenden:

• Data Protection und Wiederherstellung. Der Schutz ist der grundlegende Vorteil jedes Backup-Schemas – der Schutz von Geschäftsdaten vor Hardwareausfällen, menschlichen Fehlern, Naturkatastrophen und von Menschen verursachten Katastrophen sowie vielen Arten von Cyberangriffen. Wenn eine Wiederherstellung (das heißt die Wiederherstellung eines Backups) erforderlich ist, können Administratoren Inhalte mit der Konsistenz und ordnungsgemäßen Ausführung wiederherstellen, die automatisierte Backups bieten können. Die Automatisierung kann in der Regel bei der Wiederherstellung von Backups helfen und bietet bei Bedarf oft schnelle, effiziente und automatische Wiederherstellungs-Workflows.
• Weniger menschliche Fehler. Die Automatisierung kann alle gängigen Parameter eines Backup-Prozesses festlegen und speichern, darunter was geschützt wird, wie es geschützt wird, wie es gesichert wird und wo sich das Backup-Ziel befindet. Die Automatisierung trägt dazu bei, dass Backups jedes Mal ordnungsgemäß und vollständig ausgeführt werden, unabhängig von der Tageszeit oder der Verfügbarkeit von Mitarbeitern.
• Weniger Zeitaufwand für Mitarbeiter. Durch die Automatisierung des Backup-Prozesses werden Administratoren von alltäglichen Backup-Aufgaben befreit, damit sich die Mitarbeiter auf andere Prioritäten konzentrieren, andere Probleme bearbeiten oder an strategischeren Projekten arbeiten können.
• Bessere Compliance. Die Fähigkeit, Störungen zu minimieren und den normalen Geschäftsbetrieb aufrechtzuerhalten, ist ein Grundpfeiler der Business Continuity und zur Einhaltung gesetzlicher Vorschriften. Automatisierte Backups und Wiederherstellungen belegen die Bereitschaft eines Unternehmens zum Schutz und zur Wiederherstellung geschäftskritischer Systeme.

Trotz der Vorteile kann die automatisierte Datensicherung auch Probleme mit sich bringen:

• Geringere Flexibilität. Die Automatisierung kann für Konsistenz im Sicherungsprozess sorgen. Die zunehmende Automatisierung verringert jedoch die Flexibilität, bei der Anpassung an neue oder sich ändernde Sicherungsanforderungen hilfreich wäre. Automatisierung eignet sich am besten, wenn die Arbeitsabläufe gut etabliert und konsistent sind.
• Ziele (Objectives). Sicherungen unterliegen immer Wiederherstellungszielen (Recovery Point Objectives, RPOs) und Wiederherstellungszeiten (Recovery Time Objectives, RTOs). Die Gestaltung des Backup-Systems und der unterstützenden Infrastruktur muss sorgfältig überlegt werden, um diese Ziele unabhängig von der Automatisierung zu erreichen.
• Validierung. Ein unbrauchbares Backup ist dasselbe wie kein Backup. Daher ist es wichtig, sicherzustellen, dass automatisierte Backup-Systeme jedes Backup testen und validieren können. Das Backup muss vollständig, intakt und für die Wiederherstellung geeignet sein.
• Netzwerke. Effektive Backups sind auf Netzwerke angewiesen, um Backup-Inhalte mit Backup-Systemen lokal in einem LAN oder in der Cloud über das Internet auszutauschen. Netzwerkstörungen können Backups beeinträchtigen, indem sie den Prozess verlangsamen oder vollständig stoppen. Automatisierungsmitarbeiter müssen sicherstellen, dass Netzwerke in der Lage sind, die erforderlichen Inhalte in einem akzeptablen Zeitrahmen zu sichern und Netzwerkprobleme schnell zu beheben.
• Komplexität. Unternehmen können eine komplexe Mischung aus Betriebssystemen, Protokollen und Speichermedien aufweisen, die sich über physische und virtuelle Server verteilen, die lokal, remote und in einer Cloud sein können, was zu äußerst komplexen Backup- und Wiederherstellungsumgebungen führt.

Wie funktioniert ein automatisiertes Backup-System?

Ein automatisiertes Backup-System erstellt ohne menschliches Zutun planmäßige Kopien bestimmter Daten. Das System umfasst zwei grundlegende Aspekte:

1. Backup. Bei Sicherungen werden im Wesentlichen Kopien der gewünschten Daten auf den vorgesehenen Speichermedien erstellt. Traditionell waren dies Band- oder optische Medien. Heute sind es fast ausschließlich Festplatten, die lokal oder in der Cloud laufen. Automatisierte Sicherungen verwenden in der Regel traditionelle Backup-Methoden, nämlich vollständige, inkrementelle und differenzielle Sicherungen.
2. Automatisierung. Durch die Ergänzung von Sicherungswerkzeugen um Automatisierungstechnologien kann der Sicherungsprozess durch die Konsistenz der Zeitpläne und Regeln verbessert werden. Die Automatisierung kann zum Beispiel sicherstellen, dass gewünschte Backups in regelmäßigen Abständen oder als Reaktion auf wichtige Ereignisse, wie Systemänderungen, durchgeführt werden.

Der Gesamtprozess zur Implementierung automatisierter Backups umfasst in der Regel sechs verschiedene Schritte.

1. Organisation

Der automatisierte Sicherungsprozess beginnt mit der Festlegung eines gewünschten Startzeitpunkts und von Regeln zur Organisation der Daten anhand von Zeitplänen. Der gewünschte Datensatz wird identifiziert und kann Systeme, Volumes, Ordner und einzelne Dateien umfassen. Die Regeln können auch optionale Einstellungen für die Sicherung festlegen, zum Beispiel ob Komprimierung oder Verschlüsselung verwendet werden soll.

2. Vorbereitung

Der gewünschte Datensatz wird in der Regel mit einem herkömmlichen Volume Shadow Copy Service oder einem anderen Tool kopiert, das für die Erstellung von Snapshots der Daten geeignet ist, damit der Datensatz weiterhin von Produktionsanwendungen verwendet werden kann. An dieser Stelle können die Daten komprimiert und verschlüsselt werden, und bei Bedarf können geeignete Metadaten (zum Beispiel Tags) angewendet werden.

3. Übertragung

Die vorbereiteten Daten können dann über ein Netzwerk an einen vorgesehenen Speicherort übertragen werden. Bei den Netzwerken handelt es sich in der Regel um offene LANs oder IP-Netzwerke mit gängigen Netzwerkprotokolle wie HTTPS. Das vorgesehene Speichermedium kann eine lokale Festplatte auf einem vorhandenen Backup-Server, ein über ein LAN verbundenes Netzwerkspeichergerät (NAS) oder eine Speicherressource in einer Cloud sein.

4. Ausführung

Der vorbereitete Datensatz wird dann unter Verwendung einer von mehreren traditionellen Sicherungsmethoden, darunter die folgenden, auf dem vorgesehenen Speicherziel abgelegt:

• Vollständige Sicherung. Alle festgelegten Datensätze werden auf ein Sicherungslaufwerk kopiert.
• Inkrementelle Sicherung. Es werden nur die Elemente eines Datensatzes gesichert, die sich seit der letzten vollständigen oder inkrementellen Sicherung geändert haben.
• Differenzielle Sicherung. Es werden nur die Elemente eines Datensatzes gesichert, die sich seit der letzten vollständigen Sicherung geändert haben.

5. Validierung

Nach der Sicherung wird das Backup-Set getestet oder validiert. Das soll sicherzustellen, dass alle Daten vorhanden und das Sicherungsmedium lesbar sind. Ist dies der Fall, kann die Sicherung als erfolgreich angesehen werden. Eine automatisierte Benachrichtigung an die Administratoren könnte gesendet werden. Verliefen Test und Validierung nicht erfolgreich, könnte versucht werden, problematische Datenbereiche erneut automatisiert zu kopieren, die gesamte Sicherung erneut auszuführen oder eine Warnmeldung zu generieren. Die Warnmeldung sollte eine hohe Priorität haben und auf die fehlerhafte Sicherung hinweisen.

6. Wiederherstellung

Falls ein Datenverlust erkannt wird, kann das automatisierte Backup-System eine Wiederherstellung auslösen, bei der Daten aus dem Backup an den ursprünglichen Speicherorten wiederhergestellt werden. Der Umfang des Datensatzes und die Art des verwendeten Backups, beispielsweise vollständiges oder inkrementelles Backup, wirken sich direkt auf die Wiederherstellungszeit aus.

So richten Sie automatisierte Backups ein

Es gibt zahlreiche Schemata für automatisierte Backup – für den privaten Gebrauch, für KMU sowie für große Unternehmen. Daher gibt es keine einheitliche Konfiguration für alle automatisierten Backup-Anforderungen. Es gibt allerdings einige grundsätzliche Überlegungen, die zu sehr guten Backup-Ergebnissen beitragen können.

Auswahl des Backup-Tools

Das vielleicht wichtigste Element jedes automatisierten Backup-Schemas ist die Wahl des Backup-Tools. Nutzer von Android-Smartphones können beispielsweise Google One für automatische Geräte-Backups auswählen, einschließlich Kalender, Kontakten und App-Daten. Windows-Nutzer können die integrierte Dateiversionsverlaufsfunktion verwenden, um Dateien auf einem externen Laufwerk oder einem Netzwerkstandort zu sichern. Öffentliche Clouds wie Google Cloud SQL oder Azure SQL bieten in der Regel Dienste für automatisierte Backups für Datenbanken an. Viele verschiedene Backup-Tools von Drittanbietern eignen sich gut für komplexe Anwendungsfälle in Unternehmen.

Konfigurieren Sie das Tool

Jedes Tool bietet eine Vielzahl von konfigurierbaren Optionen, darunter die folgenden:

• Backup-Typ: Voll-, inkrementelles oder differentielles Backup.
• Zugriffskontroll-Einstellungen: Authentifizierung und Autorisierung.
• Zielort für jedes Backup, zum Beispiel lokale Festplatte, NAS oder Cloud-Dienst.
• Verwendung von Komprimierung, um Speicherplatz auf dem Backup-Ziel zu sparen.
• Verwendung von Verschlüsselung, um Daten im Ruhezustand (Data at Rest) und während der Übertragung (Data in Flight) zu schützen.
• Auswahl der Tage und Uhrzeiten für die Ausführung des Backups.
• Tags oder andere Metadaten, die auf jede Sicherung angewendet werden sollen.
• Optionen für Warnmeldungen und Berichte.
• Reaktion auf Sicherungsfehler.
• Validierung jeder Sicherung.

Konfigurationsoptionen können in der Regel nach Bedarf geändert werden, allerdings kann sich eine Konfigurationsänderung auf Wiederherstellungsmaßnahmen auswirken. Wenn ein Unternehmen beispielsweise von lokalen Serversicherungen auf Cloud-Sicherungen umstellt, können Sicherungen auf dem lokalen Server leicht vergessen werden oder für die Wiederherstellung unzugänglich sein.

Überprüfen Sie die Automatisierungsregeln

Die Automatisierung wird in der Regel durch ein Skript oder eine Reihe von diskreten Regeln gesteuert, die festlegen, wann, was, wie und wo jede Sicherung durchgeführt werden soll. Die Antworten auf diese Fragen können sich regelmäßig ändern. Ein Unternehmen könnte sich beispielsweise dafür entscheiden, von der Sicherung von Daten auf einem lokalen NAS zu einer Cloud-Speicherressource zu wechseln. Daher ist es wichtig, die Automatisierungsregeln und Konfigurationsoptionen zu überprüfen und alle relevanten Änderungen zu berücksichtigen.

Üben Sie die Wiederherstellung

Selbst die durchdachtesten Backups sind nutzlos, wenn sie nicht effizient und erfolgreich wiederhergestellt werden können. Die Aktivierung einer Validierungsfunktion trägt dazu bei, dass jedes Backup erfolgreich ist. Dennoch sollte die Wiederherstellung regelmäßig geübt werden. Durch Üben kann der korrekte Wiederherstellungsprozess gefestigt werden und, was noch wichtiger ist, es können Lücken oder Probleme aufgedeckt werden, die die Wiederherstellung beeinträchtigen könnten. Es ist besser, Probleme bei der Wiederherstellung zu erkennen und zu beheben, bevor eine tatsächliche Wiederherstellung erforderlich ist.

So wählen Sie die richtige automatisierte Backup-Methode

Es gibt keinen einheitlichen Ansatz für automatisierte Backups. Die richtige Backup-Software oder -Lösung hängt von einer Vielzahl von Faktoren ab, wie beispielsweise dem Umfang des Backups, dem verfügbaren Backup-Fenster (RPO und RTO), Sicherheitsanforderungen, Compliance-Verpflichtungen, den Fähigkeiten der Mitarbeiter und dem verfügbaren Budget. Zu den wichtigen Faktoren, die bei der Auswahl der besten automatisierten Backup-Lösung zu berücksichtigen sind, gehören die folgenden:

• Bedarfsanalyse. Führen Sie eine detaillierte Bestandsaufnahme der Daten, Anwendungen und Systeme durch. Ermitteln Sie, was geschützt werden muss, und berücksichtigen Sie dabei die Menge und Häufigkeit der Daten, die ausgetauscht werden müssen, um den Schutz zu gewährleisten. Berücksichtigen Sie auch die Skalierbarkeit und das voraussichtliche Wachstum dieses Bestands in den kommenden Jahren.
• Legen Sie Ziele (Recovery Objectives) fest. Eine automatisierte Backup-Entscheidung hängt vom erforderlichen Wiederherstellungspunkt und der Wiederherstellungszeit ab. Diese Entscheidungen haben direkten Einfluss auf die Art des Backups und die unterstützende Infrastruktur und Technologien für Bereiche wie Speicherkapazität und Netzwerkbandbreite.
• Bewerten Sie die Sicherheits- und Compliance-Anforderungen. Sensible Daten, die durch anerkannte Vorschriften geschützt sind, wie zum Beispiel HIPAA für medizinische Daten oder DSGVO für Daten in der EU, erfordern Sicherheitsfunktionen wie Verschlüsselung und Zugriffskontrollen. Wählen Sie Backup-Methoden, die den Compliance-Anforderungen entsprechen.
• Arten von Datensicherungen. Die Anforderungen bestimmen die Wahl der Art der Datensicherung, beispielsweise vollständige, inkrementelle oder differenzielle Sicherung. Wählen Sie eine Sicherungsmethode, die die am besten geeignete Art der Datensicherung unterstützt – vorzugsweise mehrere mögliche Arten der Datensicherung.
• Wählen Sie ein Ziel oder eine Strategie. Überlegen Sie sich das für Ihre geschäftlichen Anforderungen am besten geeignete Backup-Ziel oder die am besten geeignete Backup-Strategie. Eine herkömmliche 3-2-1-Backup-Strategie – 3 Kopien auf 2 Medien, davon 1 außerhalb des Standorts – deckt möglicherweise den größten Bereich potenzieller Vorfälle ab, sollte jedoch für die kritischsten oder sensibelsten Daten reserviert bleiben. Weitere Optionen sind Cloud-Backup-Ziele, lokale Backup-Ziele oder eine hybride Kombination verschiedener Strategien.
• Anbieterunterstützung. Bewerten Sie verschiedene Anbieter von Backup-Produkten und berücksichtigen Sie deren Kosten, Support-Optionen und Ruf. Proof-of-Concept-Projekte können Unternehmen dabei helfen, automatisierte Backup-Konzepte und deren Leistung zu testen und zu validieren, bevor sie sich offiziell für einen bestimmten automatisierten Backup-Ansatz entscheiden.