Daten sichern nach dem 3-2-1-Prinzip
Die 3-2-1-Formel
Die entscheidende Grundlage für eine effektive Backup-Strategie ist die 3-2-1-Backup-Formel. Sie beantwortet den Verantwortlichen vor allem zwei zentrale Fragen: Wie viele Backups sollen anlegt werden und wo sollten diese Backups gespeichert werden?
Tatsächlich handelt es sich bei der 3-2-1-Formel um drei ineinandergreifende Einzelregeln. Um sie zu erfüllen, muss der Administrator dafür Sorge tragen,
dass mindestens drei Kopien der zu schützenden Daten vorliegen
diese Kopien auf mindestens zwei verschiedenen Medien gespeichert sind
eine Kopie lokal getrennt (offsite) aufbewahrt wird
diese Kopien auf mindestens zwei verschiedenen Medien gespeichert sind
eine Kopie lokal getrennt (offsite) aufbewahrt wird
Drei Datenkopien gemäss der 3-2-1-Formel bedeuten, dass es neben dem primären Datensatz, also den Original- oder Produktionsdaten, noch mindestens zwei Backup-Kopien geben sollte.
Verschiedene Speichermedien
Die Rechnung mit der Verringerung der Ausfallwahrscheinlichkeit geht allerdings nur dann auf, wenn auch tatsächlich verschiedene Speichermedien für die primären oder operativen Daten und deren Backups verwendet werden. Wer also etwa die primären Daten und deren Backup auf demselben RAID-Verbund speichert, der verfügt nicht über statistisch unabhängige Datenkopien.
Zwar lässt sich der Daten-Restore in einem solchen Backup-System sehr rasch durchführen, doch bei einem Ausfall des RAID-Controllers wären weder die Primärdaten noch die Backup-Daten verfügbar. Aus diesem Grund besagt die 2 in der 3-2-1-Formel, dass Sie Ihre Datenkopien auf mindestens zwei verschiedenen Speichermedien aufbewahren sollten. Diese Regel ist etwa dann erfüllt, wenn die primären Daten auf einem internen Laufwerk gespeichert sind und mindestens eines der Backups auf einem externen Speichermedium ruht. Externe Speichermedien können beispielsweise Bandlaufwerke, externe Festplatten und SSDs, optische Speicher (DVDs, Blu-Ray-Discs) oder SD-Karten sein.
Beachten Sie: Die Regel mit den zwei verschiedenen Speichermedien besagt nicht, dass die Datenkopien zwingend auf verschiedenen Medientypen zu speichern sind, also beispielsweise auf einer Festplatte und einer Blu-Ray-Disc oder auf einer Festplatte und einer SSD. Wichtig ist lediglich, dass die beiden Speichermedien statistisch nicht voneinander abhängig sind. Die Regel ist somit auch dann erfüllt, wenn die primären Daten auf den internen Festplatten eines Servers und deren Backup auf den internen Speicherlaufwerken eines Backup-Servers liegen.
Nicht erfüllt wäre die Regel, wenn diese beiden Server virtuell auf demselben Hardware-Server laufen würden. Eine derartige Vorgehensweise sollte allerdings schon der gesunde Menschenverstand von vornherein ausschliessen.
Backup im Netzwerk
Andere Möglichkeiten für Offsite-Backups bieten Datensicherungen über sichere Netzwerkverbindungen, angefangen vom Synchronisierungsprogramm rsync bis hin zu Softwarelösungen, wie sie etwa in vielen professionellen NAS-Geräten und Backup-Servern integriert sind.
Besonders im Bereich KMU, in dem bisher noch häufig mit grossen und energiefressenden Servern gearbeitet wird, sehen Experten einen grossen Bedarf an smarten NAS. Diese Storage-Systeme übernehmen Server-Aufgaben und können je nach Anwendungsbereich modifiziert werden.
Die Softwarelösungen bieten Backup-Möglichkeiten im LAN und auch über WAN-Verbindungen (Wide Area Network). Auf diese Weise lassen sich Offsite-Backups sogar innerhalb des eigenen Netzwerks durchführen, um beispielsweise primäre Daten als Kopie auf einen Backup- Server im Nebengebäude zu sichern, das vom Hauptgebäude vollständig abgetrennt ist.
Allerdings wäre mit diesem Backup im LAN bei einer lokalen Naturkatastrophe oder einem Grossbrand auf dem gesamten Firmengelände immer noch keine ausreichende Sicherheit der Datenkopien gewährleistet.
Um das zu erreichen, lässt sich das Offsite-Backup auch über eine verschlüsselte WAN-Verbindung durchführen, etwa auf den Backup-Server eines vom Hauptsitz getrennten Firmenstandorts. Abhängig vom Umfang der zu übertragenden Datenmenge muss dabei allerdings für eine entsprechend leistungsfähige Online-Anbindung auch am entfernten Standort gesorgt werden.
Cloud-Backups
Cloudbasierte Backup-Lösungen haben den Vorteil, dass der Administrator nicht mit zusätzlichen Speichermedien hantieren muss. Er muss keine Backup-Festplatten oder Bänder herumtragen, um diese an einen vom Hauptsitz getrennten Aufbewahrungsort zu bringen, und auch keine lokal getrennten Backup-Server warten.
Das Backup in der Cloud läuft über einen Backup-Dienst und eine Backup-Software des Cloud-Dienstes auf den Servern des Cloud-Anbieters. Dieser hat dafür zu sorgen, dass die Backup-Daten ausfallsicher bereitgehalten werden und dass der Backup-Vorgang selbst, der ja grundsätzlich über das Internet abgewickelt wird, über eine sicher verschlüsselte Verbindung erfolgt. Auch die Wiederherstellung der Daten über einen Cloud-Dienstleister ist meist komfortabel, zumal der Zugriff auf die Backup-Daten von jedem Online-Zugang aus möglich ist – sofern die Online-Anbindung am Standort ausreichend leistungsfähig ist.
Allerdings spielt das Vertrauensverhältnis zwischen Unternehmen und Backup-Dienstleister in solchen Fällen eine entscheidende Rolle. Für manche Firmen kommt aufgrund der eigenen Sicherheitsrichtlinien eine Offsite-Backup-Lösung in der Cloud deshalb nicht infrage.