Backup-Strategie
18.12.2014, 23:12 Uhr
Daten sichern nach dem 3-2-1-Prinzip
Wer seine Backups strategisch plant, vermeidet Datenverluste. Die 3-2-1-Backup-Formel – drei Kopien, zwei Speichermedien, eine Offsite-Kopie – liefert die Grundlage dazu.
Als PC-Administrator oder IT-Verantwortlicher eines Unternehmens müssen Sie sich Gedanken über die Sicherung und die Verfügbarkeit der Daten machen. Fällt eine Speicherkomponente aus, sollten sich die darauf gespeicherten Daten über eine Backup-Lösung möglichst rasch wiederherstellen lassen. Wenn es an die konkrete Umsetzung der Backup-Strategie geht, ist die 3-2-1-Backup-Formel äusserst hilfreich – drei Kopien, zwei Speichermedien, eine Offsite-Kopie.
Backup-Strategie entwickeln
Am Anfang stehen jedoch einige grundsätzliche Überlegungen. Wie zeitnah ein Backup-System arbeiten muss, hängt zum Beispiel von den Anforderungen des Unternehmens ab – und auch davon, welche Komponente von einer Panne betroffen ist. Ist etwa die Festplatte eines Notebook-Clients beschädigt, betrifft dieser Schaden zunächst nur den einen Mitarbeiter. Die Arbeitsleistung des Mitarbeiters ist bis zum Wechsel des Speicherlaufwerks im Notebook und dem Aufspielen des gesicherten Images vom Backup-Server eingeschränkt. Erfolgt die Sicherung der Daten auf dem Notebook nicht kontinuierlich, können durch den Festplattendefekt eventuell auch zuletzt erstellte oder veränderte Dokumente betroffen sein.
Eine kluge Backup-Strategie wird auch deswegen immer wichtiger, weil in einem Unternehmen immer mehr Daten anfallen. Für kleine und mittelere Unternehmen wird es zunehmend schwieriger, die wirklich geschäftskritischen Daten zu identifizieren und diese dann intuitiv auffindbar zu speichern und zu archivieren.“
Experten empfehlen Unternehmen deshalb, eine Speicherstrategie zu entwickeln, die der Devise folgt: weniger ist mehr. Nur mit den richtigen Daten profitieren Unternehmen von ihrer Backup-Strategie. Ein weiterer Aspektist die Datenhoheit. Viele mittelständische Unternehmen möchten die Gewissheit haben, dass ihre Daten nicht in die Hände von Dritten gelangen. Private Cloud-Speicher-Lösungen liegen daher stark im Trend.
Wesentlich für eine Backup-Strategie sind die möglichen Ursachen, die im eigenen Betrieb zu einem Datenverlust führen können. Sie reichen von Hardware-Schäden bis zu Mitarbeitern, die Daten versehentlich oder sogar mutwillig löschen.
Und da jedes Unternehmen heute mehrere Schnittstellen ins Internet hat, drohen auch von dieser Seite Gefahren für die Daten. Sie fangen bei Hacker-Angriffen und infizierten E-Mail-Anhängen an und reichen bis zu Webseiten mit gefährlichem Content.
Ein 100-prozentiger Schutz ist nicht möglich, die meisten Risiken lassen sich allerdings durch entsprechende Backup-Strategien minimieren. Welche Risiken als besonders problematisch eingestuft werden, hängt dabei entscheidend vom jeweiligen Unternehmen ab. Hier spielen ganz unterschiedliche Fragestellungen eine Rolle: Wo liegen die primären Daten? Wie ist der Zugriff darauf geregelt? Wie lange dürfen primäre Daten nicht verfügbar sein, um einen Restore durchführen zu können?
Nicht zuletzt hängt eine Backup-Strategie immer auch von dem Budget ab, das den IT-Verantwortlichen dafür zur Verfügung steht. Hier gilt es, einen guten Kompromiss zwischen Risikoabwägung und Mitteln zu finden.
Erlauben es die finanziellen Möglichkeiten nicht, eine eigentlich erforderliche Backup-Strategie umzusetzen, sollte man die Geschäftsleitung ausdrücklich darauf hinweisen, welchen Gefahren durch das eingeschränkte Budget nicht so begegnet werden kann, wie es eigentlich nötig wäre.
Die 3-2-1-Formel
Die entscheidende Grundlage für eine effektive Backup-Strategie ist die 3-2-1-Backup-Formel. Sie beantwortet den Verantwortlichen vor allem zwei zentrale Fragen: Wie viele Backups sollen anlegt werden und wo sollten diese Backups gespeichert werden?
Tatsächlich handelt es sich bei der 3-2-1-Formel um drei ineinandergreifende Einzelregeln. Um sie zu erfüllen, muss der Administrator dafür Sorge tragen,
dass mindestens drei Kopien der zu schützenden Daten vorliegen
diese Kopien auf mindestens zwei verschiedenen Medien gespeichert sind
eine Kopie lokal getrennt (offsite) aufbewahrt wird
diese Kopien auf mindestens zwei verschiedenen Medien gespeichert sind
eine Kopie lokal getrennt (offsite) aufbewahrt wird
Drei Datenkopien gemäss der 3-2-1-Formel bedeuten, dass es neben dem primären Datensatz, also den Original- oder Produktionsdaten, noch mindestens zwei Backup-Kopien geben sollte.
Verschiedene Speichermedien
Die Rechnung mit der Verringerung der Ausfallwahrscheinlichkeit geht allerdings nur dann auf, wenn auch tatsächlich verschiedene Speichermedien für die primären oder operativen Daten und deren Backups verwendet werden. Wer also etwa die primären Daten und deren Backup auf demselben RAID-Verbund speichert, der verfügt nicht über statistisch unabhängige Datenkopien.
Zwar lässt sich der Daten-Restore in einem solchen Backup-System sehr rasch durchführen, doch bei einem Ausfall des RAID-Controllers wären weder die Primärdaten noch die Backup-Daten verfügbar. Aus diesem Grund besagt die 2 in der 3-2-1-Formel, dass Sie Ihre Datenkopien auf mindestens zwei verschiedenen Speichermedien aufbewahren sollten. Diese Regel ist etwa dann erfüllt, wenn die primären Daten auf einem internen Laufwerk gespeichert sind und mindestens eines der Backups auf einem externen Speichermedium ruht. Externe Speichermedien können beispielsweise Bandlaufwerke, externe Festplatten und SSDs, optische Speicher (DVDs, Blu-Ray-Discs) oder SD-Karten sein.
Beachten Sie: Die Regel mit den zwei verschiedenen Speichermedien besagt nicht, dass die Datenkopien zwingend auf verschiedenen Medientypen zu speichern sind, also beispielsweise auf einer Festplatte und einer Blu-Ray-Disc oder auf einer Festplatte und einer SSD. Wichtig ist lediglich, dass die beiden Speichermedien statistisch nicht voneinander abhängig sind. Die Regel ist somit auch dann erfüllt, wenn die primären Daten auf den internen Festplatten eines Servers und deren Backup auf den internen Speicherlaufwerken eines Backup-Servers liegen.
Nicht erfüllt wäre die Regel, wenn diese beiden Server virtuell auf demselben Hardware-Server laufen würden. Eine derartige Vorgehensweise sollte allerdings schon der gesunde Menschenverstand von vornherein ausschliessen.
Backup im Netzwerk
Andere Möglichkeiten für Offsite-Backups bieten Datensicherungen über sichere Netzwerkverbindungen, angefangen vom Synchronisierungsprogramm rsync bis hin zu Softwarelösungen, wie sie etwa in vielen professionellen NAS-Geräten und Backup-Servern integriert sind.
Besonders im Bereich KMU, in dem bisher noch häufig mit grossen und energiefressenden Servern gearbeitet wird, sehen Experten einen grossen Bedarf an smarten NAS. Diese Storage-Systeme übernehmen Server-Aufgaben und können je nach Anwendungsbereich modifiziert werden.
Die Softwarelösungen bieten Backup-Möglichkeiten im LAN und auch über WAN-Verbindungen (Wide Area Network). Auf diese Weise lassen sich Offsite-Backups sogar innerhalb des eigenen Netzwerks durchführen, um beispielsweise primäre Daten als Kopie auf einen Backup- Server im Nebengebäude zu sichern, das vom Hauptgebäude vollständig abgetrennt ist.
Allerdings wäre mit diesem Backup im LAN bei einer lokalen Naturkatastrophe oder einem Grossbrand auf dem gesamten Firmengelände immer noch keine ausreichende Sicherheit der Datenkopien gewährleistet.
Um das zu erreichen, lässt sich das Offsite-Backup auch über eine verschlüsselte WAN-Verbindung durchführen, etwa auf den Backup-Server eines vom Hauptsitz getrennten Firmenstandorts. Abhängig vom Umfang der zu übertragenden Datenmenge muss dabei allerdings für eine entsprechend leistungsfähige Online-Anbindung auch am entfernten Standort gesorgt werden.
Cloud-Backups
Cloudbasierte Backup-Lösungen haben den Vorteil, dass der Administrator nicht mit zusätzlichen Speichermedien hantieren muss. Er muss keine Backup-Festplatten oder Bänder herumtragen, um diese an einen vom Hauptsitz getrennten Aufbewahrungsort zu bringen, und auch keine lokal getrennten Backup-Server warten.
Das Backup in der Cloud läuft über einen Backup-Dienst und eine Backup-Software des Cloud-Dienstes auf den Servern des Cloud-Anbieters. Dieser hat dafür zu sorgen, dass die Backup-Daten ausfallsicher bereitgehalten werden und dass der Backup-Vorgang selbst, der ja grundsätzlich über das Internet abgewickelt wird, über eine sicher verschlüsselte Verbindung erfolgt. Auch die Wiederherstellung der Daten über einen Cloud-Dienstleister ist meist komfortabel, zumal der Zugriff auf die Backup-Daten von jedem Online-Zugang aus möglich ist – sofern die Online-Anbindung am Standort ausreichend leistungsfähig ist.
Allerdings spielt das Vertrauensverhältnis zwischen Unternehmen und Backup-Dienstleister in solchen Fällen eine entscheidende Rolle. Für manche Firmen kommt aufgrund der eigenen Sicherheitsrichtlinien eine Offsite-Backup-Lösung in der Cloud deshalb nicht infrage.
Probe für den Ernstfall
Selbst das umfassendste Backup-System hilft Ihrem Unternehmen wenig, wenn sich die verloren gegangenen Daten im Ernstfall nicht schnell wiederherstellen lassen. Ein solcher Ernstfall muss deshalb unbedingt regelmässig geprobt werden. Denn erst im tatsächlichen Einsatz lässt sich ermitteln, ob Ihre Backup-Strategie funktionieren wird – und an welchen Stellen sie noch verbessert werden kann oder muss. Beginnen Sie mit dem Testen so früh wie möglich, damit Ihre Strategie auch dann greift, wenn eine Panne das Aufspielen eines Backups erfordert.
Wer beispielsweise noch Bandsicherungen einsetzen sollte, der muss dafür sorgen, dass ein zweites, lokal davon getrenntes und funktionstüchtiges Bandlaufwerk bereitsteht, um Daten wiederherstellen zu können. Im Fall eines Feuerschadens könnte nämlich das primäre Bandlaufwerk zerstört sein.
Dokumentation
Als letzter Punkt einer durchdachten Backup-Strategie bleibt noch die Dokumentation, die ausführlich beschreibt, wie sich die Daten aus den Backups wiederherstellen lassen. Die Dokumentation muss auffindbar sein und sollte nicht beispielsweise nur im Server-Raum lagern.
Aus der Dokumentation muss hervorgehen, wann die letzte Datensicherung erfolgte, von welchem Datenträger des operativen Betriebs aus auf welchen Backup-Datenträger gesichert wurde und welche Softwareversion für das Backup verwendet wurde.
Michael Seemann