Definition

Backup

Unter Backup versteht man das Kopieren von physischen oder virtuellen Dateien oder Datenbanken an einen sekundären Speicherort, um sie im Falle eines Geräteausfalls oder einer Katastrophe zu sichern. Der Prozess der Datensicherung ist für einen erfolgreichen Disaster-Recovery-Plan von zentraler Bedeutung.

Unternehmen sichern Daten, die sie im Falle von fehlerhafter Software, Datenkorruption, Hardwareausfall, böswilligem Hacking, Benutzerfehlern oder anderen unvorhergesehenen Ereignissen für gefährdet halten. Backups erfassen und synchronisieren einen Point-in-Time-Snapshot, der dann verwendet wird, um Daten in den vorherigen Zustand zurückzuversetzen.

Beim Testen von Backups und Wiederherstellungen werden die Praktiken und Technologien einer Organisation für Datensicherheit und Datenreplikation untersucht. Das Ziel ist es, eine schnelle und zuverlässige Datenwiederherstellung zu gewährleisten, falls ein Bedarf entsteht. Der Prozess des Abrufs gesicherter Dateien wird als Dateiwiederherstellung bezeichnet.

Die Begriffe Daten-Backup und Data Protection (Datenschutz) werden oft synonym verwendet, obwohl Datenschutz die umfassenderen Ziele der Geschäftskontinuität, der Datensicherheit, des Information Lifecycle Management und der Vorbeugung von Malware und Computerviren umfasst.

Die Bedeutung des Backups

Datensicherungen gehören zu den wichtigsten Infrastrukturkomponenten in jedem Unternehmen, da sie vor Datenverlusten schützen. Backups bieten eine Möglichkeit, gelöschte Dateien wiederherzustellen oder eine Datei wiederherzustellen, wenn sie versehentlich überschrieben wurde.

Darüber hinaus sind Backups in der Regel die beste Option für ein Unternehmen, um sich von einem Ransomware-Angriff oder einem größeren Datenverlust, zum Beispiel einem Brand im Rechenzentrum, zu erholen.

Welche Daten sollten gesichert werden und wie häufig?

Ein Backup-Prozess wird auf kritische Datenbanken oder verwandte Line-of-Business-Anwendungen angewendet. Der Prozess wird durch vordefinierte Backup-Richtlinien geregelt, die festlegen, wie häufig die Daten gesichert werden und wie viele Duplikate - sogenannte Replikate - erforderlich sind, sowie durch Service Level Agreements (SLAs), die festlegen, wie schnell Daten wiederhergestellt werden müssen.

Die Erfahrung zeigt, dass eine vollständige Datensicherung mindestens einmal pro Woche durchgeführt werden sollte, oft an Wochenenden oder außerhalb der Geschäftszeiten. Als Ergänzung zu wöchentlichen Vollsicherungen planen Unternehmen in der Regel eine Reihe von differenziellen oder inkrementellen Datensicherungsprozessen, die nur die Daten sichern, die sich seit der letzten Vollsicherung geändert haben.

Die Evolution der Backup-Speichermedien

Unternehmen sichern wichtige Daten in der Regel auf speziellen Backup-Disk-Appliances. Die Backup-Software - entweder in den Appliances integriert oder auf einem separaten Server laufend - verwaltet den Prozess des Kopierens von Daten auf die Disk Appliances. Die Backup-Software verwaltet Prozesse wie die Datendeduplizierung, die den für die Speicherung von Daten erforderlichen physischen Speicherplatz reduzieren. Die Backup-Software setzt auch Richtlinien durch, die festlegen, wie oft bestimmte Daten gesichert werden, wie viele Kopien erstellt werden und wo die Backups gespeichert werden.

Bevor die Festplatte in den frühen 2000er Jahren zum Haupt-Backup-Medium wurde, verwendeten die meisten Unternehmen Bandbibliotheken, um Backups im Rechenzentrum zu speichern. Bänder werden auch heute noch verwendet, allerdings hauptsächlich für archivierte Daten, die nicht schnell wiederhergestellt werden müssen. Einige Unternehmen sind dazu übergegangen, anstelle eines Bandes ein externes Wechsellaufwerk zu verwenden, aber das Grundkonzept der Datensicherung auf Wechselmedien bleibt dasselbe.

Festplattenbasierte Backups ermöglichten es Unternehmen, eine kontinuierliche Datensicherung (Continuous Data Protection, CDP) zu erreichen. Vor der Einführung von plattenbasierten Backups haben Unternehmen in der Regel ein einziges nächtliches Backup erstellt. Zu Beginn waren die nächtlichen Backups alle vollständige System-Backups. Im Laufe der Zeit wurden die Backup-Dateien immer größer, während die Backup-Fenster gleich groß blieben oder sogar schrumpften. Dies zwang viele Unternehmen dazu, nächtliche inkrementelle Backups zu erstellen.

CDP-Plattformen vermeiden diese Herausforderungen vollständig. Die Systeme führen ein anfängliches Voll-Backup auf Festplatte durch und führen dann alle paar Minuten inkrementelle Backups durch, wenn Daten erstellt oder geändert werden. Diese Arten von Backups können sowohl strukturierte Daten - Daten, die auf einem Datenbankserver gespeichert sind - als auch unstrukturierte oder Dateidaten schützen.

In den Anfängen der Plattensicherung wurde die Backup-Software so konzipiert, dass sie auf einem separaten Server lief. Diese Software koordinierte den Backup-Prozess und schrieb die Backup-Daten auf ein Speicher-Array. Diese Systeme gewannen schnell an Popularität, da sie als Online-Backup fungierten, das heißt Daten konnten bei Bedarf gesichert oder wiederhergestellt werden, ohne dass ein Band gemountet werden musste.

Obwohl einige Backup-Produkte immer noch mit separaten Backup-Servern arbeiten, gehen die Backup-Anbieter zunehmend zu integrierten Datensicherungs-Appliances über. Im einfachsten Fall handelt es sich bei einer integrierten Daten-Appliance um einen Dateiserver, der mit Festplatten und Backup-Software ausgestattet ist. Diese Plug-and-Play-Datenspeichergeräte enthalten oft automatische Funktionen zur Überwachung der Festplattenkapazität, erweiterbaren Speicher und vorkonfigurierte Bandbibliotheken.

Einige Backup-Anbieter bieten auch Backup-Plattformen an, die auf der Verwendung von hyperkonvergenten Systemen basieren. Diese Systeme bestehen aus Sammlungen von standardisierten Servern, die in Clustern zusammengefasst sind und gemeinsam die Backup-bezogenen Prozesse abwickeln. Einer der Hauptvorteile von hyperkonvergenten Systemen ist, dass sie leicht skalierbar sind. Jeder Knoten innerhalb eines hyperkonvergenten Systems enthält seine eigenen integrierten Speicher-, Rechen- und Netzwerkressourcen. Administratoren können die Backup-Kapazität des Unternehmens skalieren, indem sie einfach weitere Knoten zum Cluster hinzufügen.

Unabhängig davon, ob es sich um ein hyperkonvergentes System handelt oder nicht, ermöglichen die meisten festplattenbasierten Backup-Appliances das Verschieben von Kopien von rotierenden Medien auf Magnetbänder zur langfristigen Aufbewahrung. Magnetbandsysteme werden aufgrund der zunehmenden Banddichten und dem Aufkommen des Linear Tape File Systems (LTFS) immer noch verwendet.

Frühe Disk-Backup-Systeme waren auch als Virtual Tape Libraries (VTLs) erhältlich, die Festplatten enthielten, die wie Bandlaufwerke funktionierten. Auf diese Weise konnten Backup-Software-Anwendungen, die für das Schreiben von Daten auf Band entwickelt wurden, die Festplatte wie eine physische Bandbibliothek behandeln. VTLs wurden nicht mehr verwendet, nachdem die Hersteller von Sicherungssoftware ihre Produkte für Festplatten anstelle von Bändern optimiert hatten.

Solid-State Drives (SSDs) werden aufgrund des Preises und der Ausdauer nur selten für die Datensicherung verwendet. Einige Speicherhersteller bieten SSDs als Caching- oder Tiering-Tool für die Verwaltung von Schreibvorgängen mit festplattenbasierten Arrays an. Dies ist besonders in hyperkonvergenten Systemen üblich. Die Daten werden zunächst im Flash-Speicher zwischengespeichert und dann auf die Festplatte geschrieben. Da Anbieter SSDs mit größerer Kapazität als Festplattenlaufwerke auf den Markt bringen, könnten Flash-Laufwerke in gewissem Umfang für die Datensicherung eingesetzt werden.

Lokales Backup vs. Offline-Backup für Primärspeicher

Moderne Primärspeichersysteme haben sich weiterentwickelt und verfügen über stärkere native Funktionen für die Datensicherung. Zu diesen Funktionen gehören erweiterte RAID-Schutzschemata, unbegrenzte Snapshots und Tools für die Replikation von Snapshots auf sekundären Speicher oder sogar tertiäres externes Storage. Trotz dieser Fortschritte ist die primärspeicherbasierte Sicherung in der Regel teurer und verfügt nicht über die Indizierungsfunktionen, die in herkömmlichen Sicherungsprodukten zu finden sind.

Lokale Backups legen Datenkopien auf externen Festplatten oder Magnetbandsystemen ab, die in der Regel in einem Rechenzentrum vor Ort oder in dessen Nähe untergebracht sind. Die Daten werden über eine sichere Netzwerkverbindung mit hoher Bandbreite oder das Firmenintranet übertragen.

Ein Vorteil der lokalen Sicherung ist die Möglichkeit, die Daten hinter einer Netzwerk-Firewall zu sichern. Lokales Backup ist auch viel schneller und bietet eine größere Kontrolle darüber, wer auf die Daten zugreifen kann.

Offline- oder Cold-Backup ist wie das lokale Backup, obwohl es meist mit der Sicherung einer Datenbank in Verbindung gebracht wird. Bei einem Offline-Backup entstehen Ausfallzeiten, da der Backup-Prozess stattfindet, während die Datenbank vom Netzwerk getrennt ist.

Backup und Cloud-Speicher

Bei der externen Datensicherung werden Datenkopien an einen entfernten Standort übertragen, zum Beispiel in das sekundäre Rechenzentrum eines Unternehmens oder in eine gemietete Colocation-Einrichtung. Zunehmend wird die externe Datensicherung mit dem abonnementbasierten Cloud-Speicher als Service gleichgesetzt, der kostengünstige, skalierbare Kapazitäten bietet und den Kunden von der Notwendigkeit befreit, Backup-Hardware zu kaufen und zu warten. Trotz seiner wachsenden Beliebtheit erfordert die Entscheidung für Backup as a Service (BaaS), dass die Benutzer ihre Daten verschlüsseln und andere Schritte zur Sicherung der Datenintegrität unternehmen.

Cloud Backup wird in die folgenden Bereiche unterteilt:

  • Public Cloud Storage. Benutzer liefern Daten an einen Cloud Service Provider, der ihnen eine monatliche Abonnementgebühr basierend auf dem verbrauchten Speicherplatz berechnet. Es fallen zusätzliche Gebühren für den Einspielen (Ingress) und Herausholen (Egress) von Daten an. AWS, Google Cloud und Microsoft Azure sind die größten Public-Cloud-Anbieter. Kleinere Managed Service Provider hosten auch Backups auf ihren Clouds oder verwalten Kunden-Backups auf den großen öffentlichen Clouds.
  • Private Cloud Storage. Die Daten werden auf verschiedenen Servern innerhalb der Firewall eines Unternehmens gesichert, typischerweise zwischen einem Rechenzentrum vor Ort und einem sekundären DR-Standort. Aus diesem Grund wird der private Cloud-Speicher manchmal auch als interner Cloud-Speicher bezeichnet.
  • Hybrid Cloud Storage. Ein Unternehmen nutzt sowohl lokalen als auch externen Speicher. Unternehmen nutzen üblicherweise Public-Cloud-Speicher selektiv für die Datenarchivierung und langfristige Aufbewahrung. Sie verwenden privaten Speicher für den lokalen Zugriff und die Datensicherung, um schneller auf ihre wichtigsten Daten zugreifen zu können.

Die meisten Backup-Anbieter ermöglichen es, lokale Anwendungen in einer dedizierten Private Cloud zu sichern, wodurch die Cloud-basierte Datensicherung effektiv als Erweiterung des physischen Rechenzentrums des Kunden behandelt wird. Wenn der Prozess es ermöglicht, dass Anwendungen im Katastrophenfall ausfallen und später wiederhergestellt werden können, wird dies als Disaster Recovery as a Service (DRaaS) bezeichnet.

Cloud-to-Cloud (C2C)-Datensicherung ist ein alternativer Ansatz, der immer mehr an Bedeutung gewinnt. C2C-Backup sichert Daten von SaaS-Plattformen, wie Salesforce oder Microsoft Office 365. Diese Daten existieren oft nur in der Cloud, aber SaaS-Anbieter verlangen oft hohe Gebühren für die Wiederherstellung von Daten, die aufgrund von Kundenfehlern verloren gegangen sind. C2C-Backup funktioniert, indem SaaS-Daten in eine andere Cloud kopiert werden, von wo aus sie wiederhergestellt werden können, falls Daten verloren gehen.

Backup-Speicher für PCs und mobile Geräte

PC-Benutzer können sowohl ein lokales Backup von der internen Festplatte eines Computers auf eine angeschlossene externe Festplatte oder ein Wechselmedium, wie einen USB-Stick, in Betracht ziehen.

Eine weitere Alternative für Verbraucher ist die Sicherung der Daten von Smartphones und Tablets auf einem persönlichen Cloud-Speicher, der von Anbietern wie Box, Carbonite, Dropbox, Google Drive, Microsoft OneDrive und anderen verfügbar ist. Diese Dienste stellen in der Regel eine bestimmte Kapazität kostenlos zur Verfügung und geben Verbrauchern die Möglichkeit, bei Bedarf zusätzlichen Speicher zu erwerben. Im Gegensatz zu Enterprise-Cloud-Storage-as-a-Service bieten diese Consumer-basierten Cloud-Angebote in der Regel nicht den Grad an Datensicherheit, den Unternehmen benötigen.

Anbieter von Sicherungssoftware und -hardware

Zu den Anbietern von Backup-Hardware-Plattformen gehören Barracuda Networks, Cohesity, Dell EMC (Data Domain), Drobo, ExaGrid Systems, Hewlett Packard Enterprise, Hitachi Vantara, IBM, NEC, Oracle StorageTek (Bandbibliotheken), Quantum, Rubrik, Spectra Logic, Unitrends und Veritas NetBackup.

Zu den führenden Anbietern von Backup-Software für Unternehmen gehören Acronis, Arcserve, Asigra, Commvault, Datto, Dell EMC Data Protection Suite (Avamar und NetWorker), Dell EMC RecoverPoint Replication Manager, Druva, Nakivo, Veeam Software und Veritas Technologies.

Das Betriebssystem Microsoft Windows Server verfügt von Haus aus über das Microsoft Resilient File System (ReFS), um beschädigte Daten automatisch zu erkennen und zu reparieren. Obwohl es sich technisch gesehen nicht um eine Datensicherung handelt, ist Microsoft ReFS als präventive Maßnahme zum Schutz von Dateisystemdaten vor Korruption gedacht.

VMware vSphere bietet eine Reihe von Backup-Tools für Datensicherung, Hochverfügbarkeit und Replikation. Die VMware vStorage API for Data Protection (VADP) ermöglicht es VMware oder unterstützter Backup-Software von Drittanbietern, vollständige und inkrementelle Backups von virtuellen Maschinen (VMs) sicher durchzuführen. VADP implementiert Backups über Hypervisor-basierte Snapshots. Als Ergänzung zur Datensicherung ermöglicht VMware vSphere Live-Migration das Verschieben von VMs zwischen verschiedenen Plattformen, um die Auswirkungen eines DR-Ereignisses zu minimieren. VMware Virtual Volumes unterstützen ebenfalls die VM-Sicherung.

Backup-Typen

  • Bei der Vollsicherung (Full Backup) wird eine Kopie des gesamten Datensatzes erstellt. Obwohl sie als die zuverlässigste Sicherungsmethode gilt, ist die Durchführung einer Vollsicherung zeitaufwändig und erfordert viele Festplatten oder Bänder. Die meisten Unternehmen führen Voll-Backups nur in regelmäßigen Abständen durch.
  • Inkrementelle Backups bieten eine Alternative zu Voll-Backups, indem nur die Daten gesichert werden, die sich seit dem letzten Voll-Backup geändert haben. Der Nachteil ist, dass eine vollständige Wiederherstellung länger dauert, wenn eine inkrementelle Datensicherungskopie für die Wiederherstellung verwendet wird.
  • Bei der differenziellen Sicherung werden die Daten kopiert, die seit der letzten Vollsicherung geändert wurden. Dadurch kann eine vollständige Wiederherstellung schneller erfolgen, da nur die letzte Vollsicherung und die letzte differenzielle Sicherung benötigt werden. Wenn Sie zum Beispiel am Montag eine Vollsicherung erstellen, würde die Sicherung am Dienstag zu diesem Zeitpunkt einer inkrementellen Sicherung entsprechen. Das Backup vom Mittwoch würde dann das Differential sichern, das sich seit dem Voll-Backup vom Montag geändert hat. Der Nachteil ist, dass das progressive Wachstum von differenziellen Backups Ihr Backup-Fenster negativ beeinflusst. Ein differentielles Backup erzeugt eine Datei, indem es eine frühere vollständige Kopie davon mit einer oder mehreren später erstellten inkrementellen Kopien kombiniert. Die zusammengesetzte Datei ist keine direkte Kopie einer einzelnen aktuellen oder zuvor erstellten Datei, sondern wird aus der Originaldatei und allen nachfolgenden Änderungen an dieser Datei synthetisiert.
  • Die synthetische Vollsicherung ist eine Variante der differenziellen Sicherung. Bei einer synthetischen Vollsicherung erstellt der Backup-Server eine zusätzliche vollständige Kopie, die auf der ursprünglichen Vollsicherung und den aus inkrementellen Kopien gewonnenen Daten basiert.
  • Inkrementell-Forever-Backups (Incremental-Forever Bacup) minimieren das Backup-Fenster und bieten gleichzeitig einen schnelleren Wiederherstellungszugriff auf Daten. Ein Inkrementell-Forever-Backup erfasst den vollständigen Datensatz und ergänzt ihn dann mit inkrementellen Backups von diesem Zeitpunkt an. Das Sichern von nur geänderten Blöcken wird auch als Delta-Differenzierung Vollständige Backups von Datensätzen werden normalerweise auf dem Backup-Server gespeichert, der die Wiederherstellung automatisiert.
  • Rückwärtsinkrementelle Backups (Reverse-Incremental Backup) sind Änderungen, die zwischen zwei Instanzen eines Spiegels vorgenommen werden. Nachdem ein erstes Voll-Backup erstellt wurde, wendet jedes nachfolgende inkrementelle Backup alle Änderungen auf das bestehende Voll-Backup an. Auf diese Weise wird bei jeder inkrementellen Änderung eine neue synthetische Voll-Backup-Kopie erzeugt, wobei gleichzeitig eine Rückkehr zu vorherigen Voll-Backups möglich ist.
  • Hot Backup oder dynamisches Backup wird auf Daten angewendet, die für die Benutzer verfügbar bleiben, während die Aktualisierung durchgeführt wird. Diese Methode vermeidet Ausfallzeiten und Produktivitätsverluste der Benutzer. Das Risiko beim Hot Backup besteht darin, dass die resultierende Sicherungskopie nicht mit dem endgültigen Zustand der Daten übereinstimmt, wenn die Daten während des Backups geändert werden.

Techniken und Technologien zur Ergänzung der Datensicherung

  • Kontinuierliche Datensicherung (Continuous Data Protection, CDP) bezieht sich auf mehrere Schichten zugehöriger Technologien, die zur Verbesserung der Datensicherung entwickelt wurden. Ein CDP-basiertes Speichersystem sichert alle Unternehmensdaten, sobald eine Änderung vorgenommen wird. Mit CDP-Tools können mehrere Kopien von Daten erstellt werden. Viele CDP-Systeme enthalten eine integrierte Engine, die Daten von einem primären zu einem sekundären Backup-Server und/oder bandbasierten Speicher repliziert. Disk-to-Disk-to-Tape-Backup ist eine beliebte Architektur für CDP-Systeme.
  • Nahezu kontinuierliche CDP (Near-Continuous CDP) erstellt in festgelegten Intervallen Backup-Snapshots, die sich von Array-basierten Hersteller-Snapshots unterscheiden, die jedes Mal erstellt werden, wenn neue Daten auf den Speicher geschrieben werden.
  • Die Datenreduzierung verringert den Speicherbedarf. Es gibt zwei Hauptmethoden: Datenkomprimierung und Datendeduplizierung. Diese Methoden können einzeln eingesetzt werden, aber die Hersteller kombinieren die Ansätze oft. Die Reduzierung der Datengröße hat Auswirkungen auf Backup-Fenster und Wiederherstellungszeiten.
  • Beim Festplattenklonen (Disk Cloning) wird der Inhalt der Festplatte eines Computers kopiert, als Image-Datei gespeichert und auf ein Speichermedium übertragen. Das Klonen von Festplatten kann für die Bereitstellung, Systembereitstellung, Systemwiederherstellung und den Neustart oder die Rückführung eines Systems in seine ursprüngliche Konfiguration verwendet werden.
  • Erasure Coding, oder Forward Error Correction, entwickelte sich als skalierbare Alternative zu traditionellen RAID-Systemen. Erasure Coding wird am häufigsten mit Objektspeichern in Verbindung gebracht. RAID verteilt die Schreibdaten auf mehrere Laufwerke und verwendet ein Paritätslaufwerk, um Redundanz und Ausfallsicherheit zu gewährleisten. Die Technologie zerlegt Daten in Fragmente und verschlüsselt sie mit anderen Bits redundanter Daten. Diese kodierten Fragmente werden über verschiedene Speichermedien, Knoten oder geografische Standorte hinweg gespeichert. Die zugehörigen Fragmente werden verwendet, um beschädigte Daten mit einer Technik zu rekonstruieren, die als Oversampling bekannt ist.
  • Flat Backup ist ein Datensicherungsschema, bei dem eine direkte Kopie eines Snapshots ohne den Einsatz herkömmlicher Backup-Software auf einen kostengünstigen Speicher verschoben wird. Der Original-Snapshot behält sein natives Format und seinen Speicherort; die Flat-Backup-Replik wird genutzt, falls das Original nicht mehr verfügbar oder unbrauchbar ist.
  • Bei der Spiegelung (Mirroring) werden Dateien auf mehr als einem Computerserver abgelegt, um sicherzustellen, dass die Benutzer weiterhin auf sie zugreifen können. Bei der synchronen Spiegelung werden die Daten gleichzeitig auf den lokalen und den entfernten Speicher geschrieben. Schreibvorgänge vom lokalen Speicher werden erst bestätigt, wenn eine Bestätigung vom externen Speicher gesendet wird, wodurch sichergestellt wird, dass beide Standorte über eine identische Datenkopie verfügen. Umgekehrt sind asynchrone lokale Schreibvorgänge abgeschlossen, bevor eine Bestätigung vom entfernten Server gesendet wird.
  • Mit der Replikation können Benutzer die erforderliche Anzahl von Replikaten oder Kopien von Daten auswählen, die zur Aufrechterhaltung oder Wiederaufnahme des Geschäftsbetriebs benötigt werden. Die Datenreplikation kopiert Daten von einem Speicherort zu einem anderen und stellt eine aktuelle Kopie zur Verfügung, um die Wiederherstellung zu beschleunigen.
  • Recovery-in-Place oder Instant Recovery ermöglicht es Anwendern, eine Produktionsanwendung vorübergehend direkt von einer Backup-VM-Instanz aus zu betreiben und so die Datenverfügbarkeit aufrechtzuerhalten, während die primäre VM wiederhergestellt wird. Das Mounten einer physischen oder VM-Instanz direkt auf einen Backup- oder Medienserver kann die Wiederherstellung auf Systemebene auf wenige Minuten beschleunigen. Die Wiederherstellung von einem gemounteten Image führt jedoch zu einer verminderten Leistung, da Backup-Server nicht für Produktions-Workloads ausgelegt sind.
  • Speicher-Snapshots erfassen einen Satz von Referenzmarkierungen auf der Festplatte für eine bestimmte Datenbank, Datei oder ein Speicher-Volume. Benutzer beziehen sich auf die Markierungen (Marker) oder Zeiger (Pointer), um Daten von einem ausgewählten Zeitpunkt wiederherzustellen. Da er von einem zugrunde liegenden Quell-Volume abgeleitet ist, ist ein einzelner Speicher-Snapshot eine Instanz und kein vollständiges Backup. Als solche schützen Snapshots die Daten nicht vor Hardwareausfällen.

Snapshots werden im Allgemeinen in drei Kategorien eingeteilt: geänderter Block (Changed Block), Klone (Clone) und CDP. Snapshots tauchten zuerst als Verwaltungswerkzeug innerhalb eines Speicherarrays auf. Mit dem Aufkommen der Virtualisierung kamen Hypervisor-basierte Snapshots hinzu. Snapshots können auch durch Backup-Software oder sogar über eine VM implementiert werden.

Copy Data Management und File Sync & Share

Tangential verwandt mit dem Backup ist das Copy Data Management (CDM). Dabei handelt es sich um eine Software, die einen Überblick über die verschiedenen Datenkopien bietet, die ein Unternehmen erstellen kann. Sie ermöglicht es einzelnen Benutzergruppen, von einer gemeinsamen Datenkopie aus zu arbeiten. Obwohl es sich technisch gesehen nicht um eine Backup-Technologie handelt, ermöglicht CDM Unternehmen eine effiziente Verwaltung von Datenkopien, indem überflüssige oder nicht ausreichend genutzte Kopien identifiziert werden, wodurch die Speicherkapazität für Backups und die Backup-Fenster reduziert werden.

File Sync-and-Share-Tools schützen Daten auf mobilen Geräten, die von Mitarbeitern genutzt werden. Diese Tools kopieren grundsätzlich geänderte Benutzerdateien zwischen mobilen Geräten. Dies schützt zwar die Datendateien, ermöglicht den Benutzern aber kein Roll-Back zu einem bestimmten Zeitpunkt, falls das Gerät ausfällt.

Wie Sie die richtige Backup-Option wählen

Bei der Entscheidung, welche Art der Datensicherung verwendet werden soll, müssen Sie mehrere wichtige Überlegungen abwägen.

Unternehmen mischen in der Regel verschiedene Datensicherungsansätze, je nach Vorrangigkeit der Daten. Eine Backup-Strategie sollte sich an den SLAs orientieren, die für eine Anwendung gelten, und zwar in Bezug auf Datenzugriff und -verfügbarkeit, RTOs und RPOs. Die Wahl der Backups wird auch durch die Vielseitigkeit einer Backup-Anwendung beeinflusst, die garantieren sollte, dass alle Daten gesichert werden und eine Replikation und Wiederherstellung ermöglicht, während gleichzeitig effiziente Backup-Prozesse etabliert werden.

Erstellen einer Backup-Richtlinie

Die meisten Unternehmen erstellen eine Backup-Richtlinie, um die Methoden und Arten der Datensicherung zu regeln und um sicherzustellen, dass kritische Geschäftsdaten konsistent und regelmäßig gesichert werden. Die Backup-Richtlinie erstellt auch eine Checkliste, die die IT-Abteilung überwachen und befolgen kann, da sie für den Schutz aller kritischen Daten des Unternehmens verantwortlich ist.

Eine Backup-Richtlinie sollte einen Zeitplan für Backups enthalten. Die Richtlinien werden dokumentiert, damit andere sie befolgen können, um Daten zu sichern und wiederherzustellen, wenn der hauptverantwortliche Backup-Administrator nicht verfügbar ist.

Richtlinien zur Datenaufbewahrung sind ebenfalls oft Teil einer Backup-Richtlinie, insbesondere für Unternehmen in regulierten Branchen. Voreingestellte Datenaufbewahrungsregeln können dazu führen, dass Daten nach einer bestimmten Aufbewahrungszeit automatisch gelöscht oder auf andere Medien migriert werden. Datenaufbewahrungsregeln können auch für einzelne Benutzer, Abteilungen und Dateitypen festgelegt werden.

Eine Backup-Richtlinie sollte die Erfassung einer ersten vollständigen Datensicherung sowie eine Reihe von differenziellen oder inkrementellen Datensicherungen der Daten zwischen den vollständigen Sicherungen vorsehen. Es sollten mindestens zwei vollständige Sicherungskopien aufbewahrt werden, von denen sich mindestens eine außerhalb des Unternehmens befindet (3-2-1-Regel).

Backup-Richtlinien müssen sich auf die Wiederherstellung konzentrieren, oft mehr als auf das eigentliche Backup, denn gesicherte Daten sind nicht viel wert, wenn sie bei Bedarf nicht wiederhergestellt werden können. Und Wiederherstellung ist der Schlüssel zu Disaster Recovery.

Früher ging es bei den Backup-Richtlinien hauptsächlich darum, die Daten auf und von einem Band zu sichern. Heute werden die meisten Daten auf Festplatte gesichert, und öffentliche Clouds werden oft als Backup-Ziele verwendet. Der Prozess des Verschiebens von Daten auf und von der Festplatte, der Cloud und dem Band ist für jedes Ziel unterschiedlich, daher sollte dies in der Richtlinie berücksichtigt werden. Backup-Prozesse können auch je nach Anwendung variieren - eine Datenbank kann zum Beispiel eine andere Behandlung erfordern als ein Dateiserver.

Diese Definition wurde zuletzt im Dezember 2020 aktualisiert

Erfahren Sie mehr über Bedrohungen