Categories: DataStorage

Auswahlkriterien für die passende Datensicherung in Firmen

Unabhängig von der Größe der jeweilige Infrastruktur – nur ein Server oder mehrere Rechenzentren – ist Backup schon seit Beginn der Informationstechnologie eine unverzichtbare, aber ungeliebte Aufgabe. Unverzichtbar, weil auch technische Systeme nicht unfehlbar sind, unbeliebt, weil man sich mit etwas beschäftigen muss, was höchstens dafür sorgt, dass ein Zustand wiederhergestellt wird, den man eigentlich schon einmal hatte – und zwar in einem Fall, von dem man hofft und für sich selbst annimmt, dass er nie eintritt. Das führt dazu, dass die Aufgabe als wenig dringlich angesehen und immer wieder verschoben wird.

Die passende Backup-Lösung sollte Firmen so wenig Aufwand wie möglich verursachen und durch hohe Flexibilität Zukunftssicherhjeit bieten (Shutterstock/Maksim Kabakou).

Wenn dann der Fall der Fälle eintritt, ist es zu spät. Während früher durch technisches Versagen dann vielleicht einige Dateien verschwunden waren und man gegebenenfalls durch geschicktes manövrieren mit den RAID-Leveln den Schaden noch in Grenzen halten konnte, zwingen inzwischen nicht nur diverse Compliance-Vorgaben für mehr Sorgfalt. Erst kürzlich hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Leitfaden zum Umgang mit Erpressersoftware daruf hingewiesen, dass damit zwar schon länger, aber in jüngster Zeit verstärkt auch Firmen angegriffen werden. In dem BSI-Leitfaden werden nicht nur Abwehrmaßnahmen aufgezeigt, sondern wird auch empfohlen, angemessen vorzusorgen. Dann könne man im Schadensfall auf die Vorbereitungen zurückgreifen. Außerdem hat das BSi, so wie viele andere Experten auch, dazu aufgefordert, keinesfalls zu zahlen.

Wenig Hilfe gibt das BSI-Papier hinsichtlich der Maßnahmen, die als Reaktion auf solch einen Angriff vorzusehen sind. Die Empfehlung “ruhig zu bleiben und bedacht zu handeln” dürfte für die meisten Betroffenen wenig hilfreich sein – falls sei nicht die erforderlichen Vorbereitungen getroffen, am besten einen Notfallplan aufgestellt und eine angemessene Datensicherung implementiert haben. Wie aber kann die aussehen?

Grundsätzliche Entscheidung: Soll es eine Backup-Appliances wie die Dell DL1000 oder eine softwarebasierenden Backup-Lösung sein? (Bild: Dell)

Die meisten Firmen haben immerhin ein Backup eingerichtet, einen umfassenden Disaster-Recovery-Plan können dagegen deutlich weniger vorweisen. Einer vor gut einem Jahr durchgeführten Umfrage der Initiative “Cloud Services Made in Germany” zufolge verfügten damals 89 Prozent der Befragten nach eigenen Angaben über funktionierende Maßnahmen zur Datensicherung und -wiederherstellung. Allerdings waren sich 67 Prozent nicht sicher, ob sie nach einem Storage-Ausfall alle Backup-Daten tatsächlich korrekt zurückspielen könnten. Die Situation dürfte sich bis heute kaum verändert haben.

Das liegt auch daran, dass die Aufgabe auch für mittelständische Unternehmen schon recht komplex ist. Sofern gar ein zweiter Rechenzentrumsstandort einbezogen werden soll, wird es zudem auch teuer. Und wer bereits Hard- und Software gekauft hat, die Disaster Recovery ermöglicht weiß, dass die nicht nur bereit steht, um irgendwann zum Einsatz zu kommen, sondern kontinuierlich gewartet werden muss. Wird das versäumt, hätte man sich die Anschaffung auch gleich ganz sparen können.

Lokal, beim Dienstleister oder in der Cloud sichern?

Daraus leiten sich mehrere Anforderungen an derartige Produkte ab. Erstens sollten sie einfach zu warten sein. Diesbezüglich lohnt sich die Überlegung, ob man auf eine reine Software setzt oder zu einer Appliance greift. Zweitens stellt sich die Frage, wohin gesichert werden soll? Lediglich auf ein anderes Gerät im eigenen Rechenzentrum? In ein anderes Rechenzentrum oder soll man den nun schon seit Jahren propagierten und allmählich doch Fuß fassenden Trend zum Backup-as-a-Service respektive dem Backup bei einem Anbieter von günstigem Cloud-Speicher folgen?

Die Datensicherung in der Cloud hat Vorteile, bringt aber auch einige technische Anforderungen mit sich, die nicht alle Produkte für die Datensicherung erfüllen (Bild: Shutterstock/www.BillionPhotos.com)

Wird ein Cloud-Backup in Erwägung gezogen, dann gilt es auch darüber nachzudenken, wie sichergestellt wird, dass sich keine zu großen Abhängigkeiten ergeben. AWS und Google unterstützen zwar viele, insbesondere US-amerikanische Produkte zur Datensicherung, aber möglicherweise will oder kann man die Dienste nicht nutzen. Dann ist es gut, wenn bereits von Haus aus Alternativen wie Microsoft Azure oder noch besser alle Anbieter nutzen zu könne, deren Angebot auf OpenStack basiert.

Sofern man sich für die Datensicherung an einem zweiten Standort oder in der Cloud beziehungsweise bei einem Backup-as-a-Service-Anbieter entscheidet, kommt früher oder später die Frage nach der Optimierung der Datenübertragung über die WAN-Strecke auf. Hilfreich ist da natürlich die auch für lokale Sicherungen schon bewährte Deduplizierung. Damit lässt sich das Datenvolumen oft schon auf ein Zehntel reduzieren. Allerdings bewerben manche Anbieter mit der Funktion für ihr Produkt, setzen jedoch lediglich die nativen Deduplizierungsalgorithmen von Windows ein.

Über das Dashboard können Nutzer bei dem aus AppAssure hervorgegangenem Dell Data Protection Rapid Recovery über anklickbare Links Aktionselemente aufrufen und so die Datensicherung einfach verwalten (Screenshot: Dell).

Hersteller, die für die gewünschten Sicherungsdaten optimierte Algorithmen verwenden, erreichen noch deutlich bessere Werte. Das reduziert letztendlich auch den Bedarf an Speicherkapazität, der angemietet werden oder bereitgestellt werden muss und so wieder die Kosten. Zusätzlich bieten manche Produkte noch extra Funktionen für die Optimierung des WAN-Traffics beim Backup (PDF)

Flexibilität bei der Sicherung virtueller Maschinen

Da es inzwischen auch kaum noch IT-Umgebungen ohne virtuelle Maschinen gibt, sollten sich am besten mit einer Lösung sowohl physische als auch virtuelle Maschinen sichern (PDF) lassen. Zudem kommen inzwischen oft mehrere Hypervisoren – neben ESX/ESXi auch Hyper-V und Linux KVM – zum Einsatz. Daher muss auch berücksichtigt werden, welche davon unterstützt werden. Mehr ist auch hier in der Regel besser, schafft man sich so doch Wahlfreiheit für die Zukunft.

Nebenbei eröffnet das die Möglichkeit, eine virtuelle Maschine auf einem Hypervisor zu sichern und dann entweder auf einen anderen zu migrieren oder wiederherzustellen. Die Option bieten zwar inzwischen mehrere Produkte, teilweise ist sie jedoch nur als kostenpflichtiger Zusatz erhältlich. Besser ist da natürlich, wenn sie von vorneherein abgedeckt ist.

Dasselbe gilt für die Wiederherstellungsoptionen in Bezug auf Herkunft und Ziel. Auch da ist eine größere Auswahl wieder besser. Physisch-zu-physisch, Physisch-zu-virtuell und auch virtuell-zu virtuell unterstützen viel, virtuell-zu physisch nicht alle.

Ausgewählte Whitepaper zum Thema:

Rapid Recovery: Wiederherstellung für alle Daten an allen Orten.

Funktionsvergleich: Dell Data Protection Rapid Recovery 6.0 und StorageCraft ShadowProtectVirtual.

Funktionsvergleich: Dell Data Protection Rapid Recovery 6.0 und Veritas Backup Exec 15.

Peter Marwan

Peter Marwan ist Chefredakteur von silicon.de und immer auf der Suche nach Möglichkeiten, wie Firmen den rasanten Fortschritt in der IT-Branche in der Praxis nutzen können. Dabei geht es nicht nur darum, Vorhandenes zu optimieren, sondern vor allem auch um Ansätze und Strategien, mit denen sich neue, durch die IT unterstützte Geschäftsmodellle entwickeln lassen.

Recent Posts

Mehr als 2 Millionen Downloads: Erneut Android-Malware im Play Store entdeckt

Bitdefender findet insgesamt 35 bösartige Apps im offiziellen Android-Marktplatz. Sie tarnen und verschlüsseln ihren Schadcode,…

24 Stunden ago

Fake-Shop Detector entlarvt Online-Betrüger

Fake-Shops im Internet werden zahlreicher und zugleich schwieriger zu erkennen. Unterstützung beim Aufspüren der Betrüger…

2 Tagen ago

Malware-Schutz: ein Stückchen mehr Sicherheit in unsicheren Zeiten

Corona. Ukraine-Krieg. Inflation. Das allgemeine Unsicherheitsgefühl in Deutschland ist über die letzten Jahre hinweg stark…

2 Tagen ago

Insellösungen erhöhen Risiko von Ransomware-Bedrohungen

Veritas-Studie zeigt: Isolierte Kubernetes-Implementierungen können zu Datenverlusten führen.

2 Tagen ago

Fortinet meldet deutlichen Anstieg der Ransomware-Varianten im ersten Halbjahr

Die Zahl der Varianten verdoppelt sich auf fast 11.000. Geschäftsmodelle wie Ransomware-as-a-Service machen Cybererpressung offenbar…

2 Tagen ago

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS Monterey

Betroffen sind iOS und iPadOS 15.6 sowie macOS Monterey 12.5. Unbefugte können unter Umständen Schadcode…

2 Tagen ago