Auswahlkriterien für die passende Datensicherung in Firmen

Datensicherung (Bild: Shutterstock)

In letzter Zeit weisen Experten Firmen wieder verstärkt auf die Notwendigkeit eines gut gepflegten Backups hin, um sich zum Beispiel bei den zunehmenden Angriffen mit Ransomware einen Ausweg frei zu halten. Dennoch sollte die Datensicherung nicht Selbstzweck werden. Die richtigen Auswahlkriterien helfen, den Aufwand einzugrenzen und möglichst viele Wiederherstellungsoptionen zu erhalten.

Unabhängig von der Größe der jeweilige Infrastruktur – nur ein Server oder mehrere Rechenzentren – ist Backup schon seit Beginn der Informationstechnologie eine unverzichtbare, aber ungeliebte Aufgabe. Unverzichtbar, weil auch technische Systeme nicht unfehlbar sind, unbeliebt, weil man sich mit etwas beschäftigen muss, was höchstens dafür sorgt, dass ein Zustand wiederhergestellt wird, den man eigentlich schon einmal hatte – und zwar in einem Fall, von dem man hofft und für sich selbst annimmt, dass er nie eintritt. Das führt dazu, dass die Aufgabe als wenig dringlich angesehen und immer wieder verschoben wird.

Backup (Shutterstock/Maksim Kabakou)
Die passende Backup-Lösung sollte Firmen so wenig Aufwand wie möglich verursachen und durch hohe Flexibilität Zukunftssicherhjeit bieten (Shutterstock/Maksim Kabakou).

Wenn dann der Fall der Fälle eintritt, ist es zu spät. Während früher durch technisches Versagen dann vielleicht einige Dateien verschwunden waren und man gegebenenfalls durch geschicktes manövrieren mit den RAID-Leveln den Schaden noch in Grenzen halten konnte, zwingen inzwischen nicht nur diverse Compliance-Vorgaben für mehr Sorgfalt. Erst kürzlich hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Leitfaden zum Umgang mit Erpressersoftware daruf hingewiesen, dass damit zwar schon länger, aber in jüngster Zeit verstärkt auch Firmen angegriffen werden. In dem BSI-Leitfaden werden nicht nur Abwehrmaßnahmen aufgezeigt, sondern wird auch empfohlen, angemessen vorzusorgen. Dann könne man im Schadensfall auf die Vorbereitungen zurückgreifen. Außerdem hat das BSi, so wie viele andere Experten auch, dazu aufgefordert, keinesfalls zu zahlen.

Wenig Hilfe gibt das BSI-Papier hinsichtlich der Maßnahmen, die als Reaktion auf solch einen Angriff vorzusehen sind. Die Empfehlung “ruhig zu bleiben und bedacht zu handeln” dürfte für die meisten Betroffenen wenig hilfreich sein – falls sei nicht die erforderlichen Vorbereitungen getroffen, am besten einen Notfallplan aufgestellt und eine angemessene Datensicherung implementiert haben. Wie aber kann die aussehen?

Grundsätzliche Entscheidung: Solle es eine Backup-Appliances wie die Dell DL1000 oder eine softwarebasierenden Backup-Lösung sein? (Bild: Dell)
Grundsätzliche Entscheidung: Soll es eine Backup-Appliances wie die Dell DL1000 oder eine softwarebasierenden Backup-Lösung sein? (Bild: Dell)

Die meisten Firmen haben immerhin ein Backup eingerichtet, einen umfassenden Disaster-Recovery-Plan können dagegen deutlich weniger vorweisen. Einer vor gut einem Jahr durchgeführten Umfrage der Initiative “Cloud Services Made in Germany” zufolge verfügten damals 89 Prozent der Befragten nach eigenen Angaben über funktionierende Maßnahmen zur Datensicherung und -wiederherstellung. Allerdings waren sich 67 Prozent nicht sicher, ob sie nach einem Storage-Ausfall alle Backup-Daten tatsächlich korrekt zurückspielen könnten. Die Situation dürfte sich bis heute kaum verändert haben.

Das liegt auch daran, dass die Aufgabe auch für mittelständische Unternehmen schon recht komplex ist. Sofern gar ein zweiter Rechenzentrumsstandort einbezogen werden soll, wird es zudem auch teuer. Und wer bereits Hard- und Software gekauft hat, die Disaster Recovery ermöglicht weiß, dass die nicht nur bereit steht, um irgendwann zum Einsatz zu kommen, sondern kontinuierlich gewartet werden muss. Wird das versäumt, hätte man sich die Anschaffung auch gleich ganz sparen können.

Lokal, beim Dienstleister oder in der Cloud sichern?

Daraus leiten sich mehrere Anforderungen an derartige Produkte ab. Erstens sollten sie einfach zu warten sein. Diesbezüglich lohnt sich die Überlegung, ob man auf eine reine Software setzt oder zu einer Appliance greift. Zweitens stellt sich die Frage, wohin gesichert werden soll? Lediglich auf ein anderes Gerät im eigenen Rechenzentrum? In ein anderes Rechenzentrum oder soll man den nun schon seit Jahren propagierten und allmählich doch Fuß fassenden Trend zum Backup-as-a-Service respektive dem Backup bei einem Anbieter von günstigem Cloud-Speicher folgen?

(Bild: Shutterstock/www.BillionPhotos.com)
Die Datensicherung in der Cloud hat Vorteile, bringt aber auch einige technische Anforderungen mit sich, die nicht alle Produkte für die Datensicherung erfüllen (Bild: Shutterstock/www.BillionPhotos.com)

Wird ein Cloud-Backup in Erwägung gezogen, dann gilt es auch darüber nachzudenken, wie sichergestellt wird, dass sich keine zu großen Abhängigkeiten ergeben. AWS und Google unterstützen zwar viele, insbesondere US-amerikanische Produkte zur Datensicherung, aber möglicherweise will oder kann man die Dienste nicht nutzen. Dann ist es gut, wenn bereits von Haus aus Alternativen wie Microsoft Azure oder noch besser alle Anbieter nutzen zu könne, deren Angebot auf OpenStack basiert.

Sofern man sich für die Datensicherung an einem zweiten Standort oder in der Cloud beziehungsweise bei einem Backup-as-a-Service-Anbieter entscheidet, kommt früher oder später die Frage nach der Optimierung der Datenübertragung über die WAN-Strecke auf. Hilfreich ist da natürlich die auch für lokale Sicherungen schon bewährte Deduplizierung. Damit lässt sich das Datenvolumen oft schon auf ein Zehntel reduzieren. Allerdings bewerben manche Anbieter mit der Funktion für ihr Produkt, setzen jedoch lediglich die nativen Deduplizierungsalgorithmen von Windows ein.

 Über das Dashboard können Nutzer bei dem aus AppAssure hervorgegangenem Dell Data Protection Rapid Recovery über anklickbare Links Aktionselemente aufrufen und so die Datensicherung einfach verwalten (Screenshot: Dell).
Über das Dashboard können Nutzer bei dem aus AppAssure hervorgegangenem Dell Data Protection Rapid Recovery über anklickbare Links Aktionselemente aufrufen und so die Datensicherung einfach verwalten (Screenshot: Dell).

Hersteller, die für die gewünschten Sicherungsdaten optimierte Algorithmen verwenden, erreichen noch deutlich bessere Werte. Das reduziert letztendlich auch den Bedarf an Speicherkapazität, der angemietet werden oder bereitgestellt werden muss und so wieder die Kosten. Zusätzlich bieten manche Produkte noch extra Funktionen für die Optimierung des WAN-Traffics beim Backup (PDF)

Flexibilität bei der Sicherung virtueller Maschinen

Da es inzwischen auch kaum noch IT-Umgebungen ohne virtuelle Maschinen gibt, sollten sich am besten mit einer Lösung sowohl physische als auch virtuelle Maschinen sichern (PDF) lassen. Zudem kommen inzwischen oft mehrere Hypervisoren – neben ESX/ESXi auch Hyper-V und Linux KVM – zum Einsatz. Daher muss auch berücksichtigt werden, welche davon unterstützt werden. Mehr ist auch hier in der Regel besser, schafft man sich so doch Wahlfreiheit für die Zukunft.

Nebenbei eröffnet das die Möglichkeit, eine virtuelle Maschine auf einem Hypervisor zu sichern und dann entweder auf einen anderen zu migrieren oder wiederherzustellen. Die Option bieten zwar inzwischen mehrere Produkte, teilweise ist sie jedoch nur als kostenpflichtiger Zusatz erhältlich. Besser ist da natürlich, wenn sie von vorneherein abgedeckt ist.

Dasselbe gilt für die Wiederherstellungsoptionen in Bezug auf Herkunft und Ziel. Auch da ist eine größere Auswahl wieder besser. Physisch-zu-physisch, Physisch-zu-virtuell und auch virtuell-zu virtuell unterstützen viel, virtuell-zu physisch nicht alle.

Ausgewählte Whitepaper zum Thema:

Rapid Recovery: Wiederherstellung für alle Daten an allen Orten.

Funktionsvergleich: Dell Data Protection Rapid Recovery 6.0 und StorageCraft ShadowProtectVirtual.

Funktionsvergleich: Dell Data Protection Rapid Recovery 6.0 und Veritas Backup Exec 15.