Hochverfügbarkeit: Bewährte Methoden für die Backup-Planung

Warum Sie einen Backup-Plan benötigen

Backup-Zeitpläne aufzustellen, gehört zu den unverzichtbaren IT-Aktivitäten. Denn sie sind die Basis für weitere wichtige Aktivitäten und Themen, beispielsweise:

• Disaster Recovery. Wiederherstellung und Hochfahren kritischer Systeme, VMs, Files und Datenbanken.
• Definition von Anfangs- und Endzeiten für alle regulären Backups. Der Zeitplan muss alle Datensicherungs- und Testaktivitäten wie genutzt umfassen. Dazu kann er die Backup-Werkzeuge und Netzwerkressourcen benennen, die dafür gebraucht werden.
• Wiederherstellung versehentlich gelöschter Files. Ab und zu passiert es jedem, dass eine Datei versehentlich gelöscht wird. Ein Sicherheitsnetz hilft, falls es sich dabei um kritische Daten oder Arbeitsdateien handelt.
• Einfluss von Backup-Vorgängen auf den Produktivbetrieb. Ein Backup-Plan kann dazu beitragen, die Produktionssysteme leistungsoptimiert zu fahren, indem die Backups außerhalb der Produktionszeiten laufen.
• Zufriedenheit, Compliance und Audit-Anforderungen. Wenn die Organisation bestimmte Regeln oder Standards hinsichtlich der Data Protection einhalten muss oder die allgemeinen IT-Steuerungs- und Administrationsmechanismen in regelmäßigen Abständen auditiert werden, beweisen Backup-Pläne dass in diesem Bereich anforderungsgemäß gearbeitet wird.
• Einhaltung von RPO/RTO-Zielen. RPO (Recovery Point Objective) und RTO (Recovery Time Objective) sind wichtige Metriken für die Verwaltung von Backup und Recovery. Pläne beweisen, dass diese Ziele berücksichtigt werden.

Die wichtigsten Themen bei der Backup-Planung

Obwohl die Planung von Backups banal erscheint, müssen doch dabei mehrere Punkte berücksichtigt werden. Sie betreffen vor allem die IT-Abteilung, sollten aber durch die Geschäftsbereichsleiter und das höhere Management freigegeben werden.

Werden diese Themen berücksichtigt, stellt das sicher, dass es sich um einen umfassenden und auditfähigen Plan handelt, der leicht verständlich ist. Ein solcher Plan lässt sich von den Backup-Teams im Unternehmen und wenn nötig anderen bei einem Notfall einfach implementieren. Es folgt eine Reihe von Schlüsselthemen bei der Planung und Ausführung von Daten-Backups.

1. Was soll gesichert werden?

Die für Daten und Systeme Zuständigen sollten die gewünschte Backup-Frequenz angeben und benennen, was genau gesichert werden soll. Normalerweise sollten Datenadministratoren ihre gesamte IT-Umgebung oder Teile davon sichern. Die Frequenz sollte für die Geschäftsbereichsleitung akzeptabel sein und einen kosteneffizienten Betrieb sicherstellen.

Organisationen sollten auch die Kosten von Backups betrachten und die Auswirkung, die sie auf die System- und Unternehmensleistung haben. Beispielsweise kann es sinnvoll sein, das gesamte System oder kritische Teile davon, insbesondere spezifische individuelle Files oder Datenbanken, auf ein anderes Speichermedium zu sichern und inkrementelle Backups auf diese Umgebung zu ziehen.

2. Standort der zu sichernden Systeme und Files

Ist der Arbeitsstandort ein Server vor Ort, ein Storage-Device oder vielleicht ein Cloud-basierter Backup-Dienst? Diese Angabe sollte in den Backup-Plan geschrieben werden und auch in Backup-Regeln und -Prozessen enthalten sein. Das gilt besonders aus der Compliance- und Audit-Perspektive.

3. Wer führt die Backups durch?

Die Aktivitäten des oder der Backup-Verantwortlichen sollten mit System- und Datenverantwortlichen abgestimmt werden. Individuelle Anwender werden manchmal ihre Files teilweise selbst sichern. Das sollte jedoch durch eine IT-Policy für das Datenmanagement geregelt werden. Aus dem Kreis der übrigen Mitarbeiter sollten weitere mögliche Backup-Mitarbeiter benannt werden, die die primären Backup-Admins unterstützen oder im Notfall ersetzen können. Das könnte einige interne Training durch Administratoren und Hersteller, deren Systeme für die Backups im Einsatz sind, erfordern.

4. Backup-Zeitrahmen

Zeitpunkte, zu denen Backups von Daten und Systemen stattfinden können, sollten auf Basis geschäftlicher Anforderungen definiert werden. Beispielsweise kann es sein, dass einige Systeme und Dateien sofort nach ihrer Änderung gesichert werden müssen, falls sie sehr geschäftskritisch sind. Volle Backups werden oft abends respektive nachts nach den Geschäftsstunden oder am Wochenende gezogen. Häufigere Backups richten sich nach dem Geschäftsverlauf. Ihre Ausführung kann von bestimmten Systemen oder Netzressourcen abhängen.

Der Zeitrahmen für Backups wird durch diverse Variablen beeinflusst:

• das System oder Dienst, der die Backups durchführt;
• den Standort der Backups, zum Beispiel vor Ort oder im Remote;
• die Tageszeit der Backup-Läufe;
• die Verwendung gemounteter oder nicht gemounteter Filesysteme;
• die vereinbarten RPO/RTO-Metriken und
• die Anforderungen von System- und Dateneigner sowie dem höheren Management.

Backup-Administratoren sollten sich in regelmäßigen Abständen mit den Systemverantwortlichen über diese Kriterien absprechen. Das sorgt dafür, dass Backup-Regeln, -Prozesse und -Pläne dem aktuellen Bedarf entsprechen.

5. Wie oft müssen Systeme und Daten gesichert werden?

Einige Dateien werden während eines Arbeitstages mehrfach aktualisiert. Dazu gehören die Kunden-Files. Solche Dateien müssen häufiger gesichert werden, beispielsweise jeden Abend, so dass am Ende ein aktuelles Backup vorhanden ist. Dabei werden alle inkrementellen Veränderungen mit eingearbeitet.

Andere Situationen verlangen, dass Veränderungen sofort gesichert werden, so dass die Dateien stets aktuell sind. Wieder andere Dateien brauchen keine kontinuierliche Sicherung. Solche Files sind Kandidaten für alternative Storage-Medienwie Tape.

RPO-Anforderungen können die Backup-Frequenz ebenfalls beeinflussen. Liegt beispielsweise die RPO für bestimmte kritische Files bei zehn Sekunden oder weniger, verlangt das auch häufigere Backups. Die Technologie, die für diese Backups verwendet wird, zum Beispiel Mirroring, Replikation oder verzögerungsarme Hochgeschwindigkeitsnetze, muss ebenfalls berücksichtigt werden.

System-Backups brauchen vielleicht einen anderen Zeitplan als Files und Datenbanken. System-Sicherungsläufe sollten jederzeit stattfinden, wenn einer oder mehrere Parameter in einem System sich im Lauf der täglichen Arbeit verändern. Das bedeutet eine stärker ad-hoc-gesteuerte Herangehensweise an System-Backups. Jede Organisation muss hier selbst ihre passenden Anforderungen definieren.

6. Wiederherstellung von Daten aus Backups

Backups werden erstellt, um sicherzustellen, dass möglichst aktuelle Ressourcen vorhanden sind, wenn Systeme und/oder Daten wiederhergestellt werden müssen. Eine Organisation sollte sich überlegen, wie kritisch Systeme und Dateien sind und anhand dessen eine Prioritätsreihenfolge für Sicherung und Wiederherstellung festlegen. Dementsprechend sollten die Systeme und Dateien in die Backup-Planung einbezogen werden.

7. Standort wiederhergestellter Systeme oder Daten

Im Notfall kann es erforderlich sein, Systeme oder Daten auf einer alternativen Plattform wiederherzustellen und nicht auf dem Originalsystem. Das ist eine wichtige Überlegung für das Disaster Recovery. Cloud-basierte Plattformen werden für diese Anforderung immer populärer. Auf Backup und Storage spezialisierte Managed Service Provider (MSPs) sind mögliche Alternativen. Am wichtigsten ist es, die gesicherten Ressourcen in ausreichender Entfernung vom primären Standort zu halten. Das senkt das Verlustrisiko an dem alternativen Standort stark ab.

Backup-Typen und Beispiele

Es gibt mehrere typische Backup-Arten.

• Day-Zero-Backups werden nach der Komplettinstallation und Abnahme durch den Systemverantwortlichen durchgeführt. Sie bilden die anfängliche Basis für spätere Aktualisierungen.
• Volle Backups speichern alle Systeme und Dateien innerhalb des Systems oder ausgewählte Systeme und Files, wie sie der System-/Datenverantwortliche festgelegt hat. Unternehmen sollten regelmäßig solche Backups durchführen, beispielsweise einmal in der Woche. Sie sollten auch an Backups denken, wenn es größere Veränderungen an der IT-Infrastruktur gibt.
• Inkrementelle Backups erstellen eine Kopie aller Dateien, die seit dem letzten Backup verändert wurden.
• Differentielle Backups erzeugen eine Kopie aller Files, die seit dem letzten vollen Backup verändert wurden.

Es folgen Beispiele für Systeme und Files, die häufig in die Backup-Planung einbezogen werden:

• Individuelle Anwenderdateien,
• Datenbanken,
• VMs,
• Passwort- und Gruppen-Files,
• Accounting-Dateien,
• Konfigurations-Files,
• Terminal- und Port-Files,
• Netzwerk-Files.

Entwicklung und Implementierung eines Backup-Zeitplans

Organisationen müssen vielleicht mehrere inkrementelle Backups zu mehreren Zeitpunkten am Tag durchführen. Andere brauchen unter Umständen weniger häufige Aktualisierungen. Die zunehmende Nutzung virtueller Maschinen macht effiziente und rechtzeitige Backups noch wichtiger. Bei katastrophalen Zwischenfällen müssen Unternehmen Daten und Systeme schnell wiederherstellen, um den Betrieb mit möglichst wenig Ausfallzeit wieder aufnehmen zu können.

Der Aufbau des Backup-Zeitplans erfordert eine detaillierte und genaue Liste aller zu sichernden Systeme und aller Files oder Datenbanken, die gesichert werden sollen. Der Plan sollte auf einer Plattform vorbereitet werden, die zeitnahe Änderungen einfach macht. Denn solche Zeitpläne können sehr dynamisch sein. Man sollte die Pläne anhand der angestrebten RPO-Werte erstellen. Denn die Frequenz der Backups beeinflusst, ob und wie gut sie eingehalten werden. Hilfreich bei der Erstellung des Zeitplans ist auch die Zusammenarbeit mit dem Hersteller der verwendeten Backup-Tools. Das gleiche gilt für externe Ressourcen wie MSPs und Cloud-basierte Backup- und Storage-Firmen.