Offsite Backup
Was ist Offsite Backup?
Offsite-Backup ist eine Methode zur Sicherung von Daten auf einem entfernten Server oder auf Medien, die außerhalb des unternehmenseigenen Standorts abgelegt werden. Die beiden gängigsten Formen der externen Sicherung sind Cloud Backups und die Bandsicherung. Bei der Cloud-Sicherung, die auch als Online Backup bezeichnet wird, wird eine Kopie der Daten über ein Netzwerk an einen externen Server gesendet. Dieser Server wird in der Regel von einem externen Cloud-Service-Anbieter gehostet, kann aber auch im Besitz eines Unternehmens sein.
Wie funktioniert Offsite Backup?
Das Hauptziel der Offsite Backups besteht darin, die Wiederherstellung und Redundanz von Daten zu gewährleisten, ähnlich wie bei der lokalen Sicherung von Geräten oder Servern am standorteigenen Rechenzentrum, jedoch in größerem Maßstab.
Es gibt eine Reihe von Methoden zur Erstellung von Offsite Backups, die alle ihre Vor- und Nachteile haben.
- Cloud Backup. Bei dieser Methode werden die Daten direkt in einer Public Cloud gesichert, zum Beispiel bei Amazon Web Services (AWS), Google Cloud oder Microsoft Azure. Diese Methode ist einfach zu implementieren und in der Regel kostengünstiger als aufwändigere Sicherungsarchitekturen, ermöglicht aber nicht die Erstellung einer lokalen Sicherungskopie. Um den Cloud-Backup-Prozess zu starten, kann ein Unternehmen entweder seine Daten über ein Netzwerk senden oder Cloud Seeding – das Vorladen von Daten in eine Cloud-Speicherumgebung – verwenden, um ein Festplatten- oder Bandlaufwerk mit Daten an einen Cloud-Service-Anbieter zu senden. Das Unternehmen plant dann regelmäßige Backups und führt sie aus, in der Regel über einen Webbrowser.
- Private Cloud Backup. Bei einer ähnlichen Methode werden die Daten in der Private Cloud eines Dienstanbieters mit Online-Backup-Diensten in einem verwalteten Rechenzentrum gesichert. Der Vorteil dieser Methode besteht darin, dass der Dienstanbieter in der Regel ein auf Datenwiederherstellung spezialisierter Sicherungsanbieter ist. Der Anbieter verfügt in der Regel über eine eigene Backup-Einrichtung, die speziell für die Backup-Anforderungen seiner Kunden konzipiert wurde.
- Cloud-to-Cloud-Backup. Bei der Cloud-to-Cloud-Sicherung wird eine Cloud zur Sicherung von Daten verwendet, die in einer anderen Cloud gespeichert sind. Der Vorteil dieser Methode besteht darin, dass die Backups an einem anderen Ort als die primäre Kopie der Daten gespeichert werden und somit vor Datenverlusten oder Datensicherheitsproblemen in der Cloud geschützt sind.
- Tape Backup. Bei dieser Methode werden die physischen Medien, in dem Falle Magnetbänder, einfach an einen anderen Ort transportiert. Die gängigste Option ist das Band, aber auch Festplattenlaufwerke können verwendet werden. Bei der Bandsicherung werden die Daten vom Primärspeicher auf eine Bandkassette kopiert. Für die Offsite Data Protection transportiert ein Unternehmen die Bandkassetten an einen anderen Ort.
- Festplatten-Backup. Die Festplatte ist ein bevorzugtes Medium für die Datensicherung, da sie im Vergleich zu Bändern schneller ist und einen schnelleren Zugriff ermöglicht. Bänder werden jedoch häufiger für die Langzeitarchivierung oder Disaster Recovery (DR) verwendet. Obwohl Festplatten eine Option für die externe Datensicherung sind, sind sie viel weniger haltbar als Bänder und können beim Transport beschädigt werden.
Die etablierte 3-2-1-Regel der Datensicherung besagt, dass ein Unternehmen drei Kopien der Daten auf zwei verschiedenen Medien haben sollte, wobei eine Kopie der Medien außerhalb des eigenen Standorts vorgehalten werden sollte. Ein Offsite Backup ist wichtig für den Fall einer Katastrophe, eines Malware- oder Ransomware-Angriffs oder eines anderen Vorfalls im Hauptrechenzentrum. Wenn ein solcher Vorfall eintritt, kann ein Unternehmen die gesicherten Daten aus der Cloud oder von Bandkassetten abrufen. Obwohl ein lokales Backup einen schnelleren Zugriff ermöglicht, dient das Offsite Backup als wichtiges Sicherheitsnetz.
Die Cloud ist das primäre Backup-Ziel für kleine und mittlere Unternehmen (KMUs), um Daten auf einfachere und kostengünstigere Weise zu sichern. Ein KMU kann auch ein externes Festplattenlaufwerk (HDD) für das Offsite Backup verwenden. Obwohl es einfacher ist, Daten auf einer Festplatte zu sichern, ist sie nicht so portabel oder haltbar wie ein Band. Bänder sind in der Regel eher ein Sicherungsziel für Unternehmen und Branchen wie Medien, Unterhaltung und Biowissenschaften, die große Datenmengen speichern müssen. Darüber hinaus verfügt ein KMU in der Regel über weniger Ressourcen als ein Unternehmen, um Bänder außer Haus zu bringen.
Schlüssel zur Implementierung eines Offsite Backup
Der Einsatz von Offsite Backups gewährleistet Geschäftskontinuität, Datensicherheit und unterbrechungsfreien Betrieb im Falle von Ausfällen und Naturkatastrophen.
Unternehmen sollten bei der Implementierung einer Offsite-Datensicherung die folgenden kritischen Schritte der Backup-Strategie beachten:
- Erstellen Sie eine Kostenprognose. Bei der Implementierung einer Offsite-Datensicherung muss sich ein Unternehmen der Kosten bewusst sein. Die Kosten für die Cloud-basierte Datensicherung, die sich in der Regel nach Kapazität, Häufigkeit, Bandbreite und Anzahl der Benutzer richten, können schnell eskalieren. Aber auch die Kosten für die Bandsicherung können im Laufe der Zeit aufgrund der Kosten für zusätzliche Medien und die externe Lagerung steigen.
- Erstellen Sie einen Aufbewahrungsplan. Ein Aufbewahrungsplan zum Löschen nicht mehr benötigter Backup-Daten sollte ebenfalls implementiert werden. Die Preise für Amazon Glacier Instant Retrieval, eine der günstigsten Cloud-basierten Optionen und eine gängige Archivierungsplattform, beginnen beispielsweise bei 0,004 US-Dollar pro Gigabyte (GB) und Monat. Das mag zwar preiswert klingen, doch kostet das Offsite Backup von 100 Terabyte(TB) Daten fast 5.000 US-Dollar pro Jahr. Andere Kosten, die mit der Cloud-Sicherung verbunden sind, einschließlich der Datenabfrage aus der Cloud, können ebenfalls hoch sein.
- Bewerten Sie die Kosten für die Datenübertragung. Die Kosten für die Übertragung von Daten aus Speicherarchiven wie Glacier variieren je nach Region, Datenvolumen und Ort, an den die Daten übertragen werden. Im Allgemeinen ist die Übertragung von Daten zu einem Amazon-Cloud-Dienst günstiger als die Übertragung über das Internet. Dennoch können die Kosten für die Datenübertragung erheblich sein. Als Teil der kostenlosen Nutzungsstufe erlaubt Amazon 10 GB pro Monat an kostenlosen Datenübertragungen von Glacier ins Internet. Danach betragen die Kosten 0,09 US-Dollar pro GB für bis zu 10 TB Daten; weitere Datenübertragungen werden zu einem reduzierten Satz abgerechnet. Das bedeutet jedoch, dass die Übertragung von 10 TB Daten vom Glacier-Speicher ins Internet mehr als 900 US-Dollar kosten würde.
- Berücksichtigen Sie die Sicherheit. Bei einer Offsite-Cloud-Sicherung sollten die Daten, die über das öffentliche Internet zum Server eines Cloud-Anbieters übertragen werden, am ursprünglichen Standort, während der Übertragung (in flight) und im Ruhezustand (at rest) auf dem Server des Anbieters verschlüsselt werden. Die Benutzer müssen dann überprüfen, dass die Daten dieselben sind wie zuvor, dass sie nicht beschädigt wurden und dass sie für die DR zur Verfügung stehen.
- Gewährleisten der physischen Bandsicherheit. Die Sicherheit von Bändern bezieht sich hauptsächlich auf die physische Seite. Um die Gefahr des Diebstahls von Bändern zu verringern, sollte ein Unternehmen die Bänder nach Abschluss des Schreibvorgangs auslagern und sicherstellen, dass der externe Speicherort sicher ist. In einer Service-Level-Vereinbarung (SLA) wird festgelegt, wer Zugriff auf die Bänder hat und wie lange die Wiederherstellung dauern soll. Wie bei der Cloud ist auch bei Bandsicherungen die Verschlüsselung wichtig. Viele LTO-9-Angebote bieten Funktionen wie einmaliges Schreiben und mehrfaches Lesen (Write Once Read Many, WORM) sowie hardwarebasierte Verschlüsselung, die mehrschichtige Sicherheit unterstützt.
- Sicherstellung einer konsistenten Wartung. Anders als bei der Cloud ist die Wartung der Laufwerke bei Bändern eine Herausforderung. Ein Unternehmen, das Bänder für Offsite Backups verwendet, muss sicherstellen, dass die Geräte ordnungsgemäß und regelmäßig gewartet werden, da sonst Leistungsprobleme auftreten können.
- Erwägen Sie ein Disk-to-Disk-to-Tape-Backup. Ein gängiger Ansatz für Offsite Backup ist die Disk-to-Disk-to-Tape-Methode, bei der eine Sicherung auf eine Festplatte geschrieben, auf ein Band kopiert und dann an einen anderen Standort verschickt wird. Dieses Verfahren gewährleistet eine lokale Sicherung mit einer kurzen Wiederherstellungszeit auf der Festplatte sowie eine kostengünstigere externe Sicherungskopie auf Band.
- Entfernung abwägen. Die Entfernung zwischen dem primären Rechenzentrum und dem Offsite-Backup-Rechenzentrum kann je nach Region variieren. Befindet sich ein Unternehmen beispielsweise in einem Gebiet, das häufig von Wirbelstürmen heimgesucht wird, sollte sich der Offsite-Speicher – auf Band oder in der Cloud – außerhalb des Wirbelsturmgebiets befinden. Befindet sich ein Unternehmen nicht in einem Gebiet, in dem Naturkatastrophen häufig auftreten, kann der externe Speicherort für die Datensicherung näher liegen – aber immer noch weit genug entfernt, so dass ein Vorfall am primären Standort keine Auswirkungen auf den sekundären Standort hat.
Es ist erwähnenswert, dass die oben genannten Gebühren nicht nur bei Amazon anfallen. Obwohl die Tarife von einem Cloud-Anbieter zum anderen variieren, berechnen die meisten Cloud-Anbieter ähnliche Preise.
Die Bedeutung von Offsite Backups
Onsite Backups – Datensicherungen am eigenen Standort – eignen sich nicht für alle Szenarien zur Wiederherstellung. Beispielsweise würde eine Naturkatastrophe, die ein primäres Rechenzentrum zerstört, wahrscheinlich auch das Onsite Backup zerstören. Ebenso kann ein Ransomware-Angriff, der sich über ein Netzwerk ausbreitet, lokale Backups unbrauchbar machen. Ransomware-Angreifer haben es zunehmend auf Backups abgesehen, um ihre Opfer zur Zahlung eines Lösegelds zu zwingen. In diesen Fällen ist ein Offsite Backup für die Wiederherstellung eines Unternehmens von entscheidender Bedeutung. Im Falle einer Ransomware-Infektion muss das Unternehmen jedoch überprüfen, ob die Backups sauber sind.
Die Anbieter von Backup-Software integrieren zunehmend Funktionen für unveränderbare Datensicherungen (ImmutableBackup) in ihre Software, um sich vor Ransomware zu schützen. Diese Unveränderlichkeit stellt sicher, dass ein Ransomware-Angriff nicht in der Lage ist, die in der Vor-Ort-Sicherung gespeicherten Daten zu verschlüsseln. Ausgelagerte Bandsicherungen sind die sicherste Option zur Wiederherstellung nach einem Ransomware-Angriff, da sie offline sind und daher nicht infiziert werden können. Einige Unternehmen schreiben auch Sicherungskopien auf ein externes Laufwerk, anstatt Bänder zu verwenden; externe Laufwerke können von der zentralen IT-Infrastruktur entfernt und ähnlich wie Bänder gelagert werden.
Es gibt auch Unterschiede in der Haltbarkeit beziehungsweise Lebensdauer der verschiedenen Sicherungsmedien. Bänder sind haltbarer als Festplatten und halten im Allgemeinen länger als plattenbasierte Systeme, solange das Band ordnungsgemäß gelagert wird. Die Cloud kann die längste Lebensdauer, solange der Dienstanbieter im Geschäft bleibt und es während der Wiederherstellungszeit nicht zu einem Ausfall kommt.
Funktionen des Offsite Backup
Es gibt viele Cloud-Backup-Anbieter auf dem Markt. Die Leistungsmerkmale variieren, daher ist es wichtig, die Produkte sorgfältig zu analysieren, ein umfassendes SLA einzurichten und die Kostenstruktur zu verstehen.
Zu den häufig angebotenen Funktionen gehören die folgenden:
- Hybrid-Cloud-Backup, das Cloud-basiertes Backup und lokales Backup umfasst.
- Disaster Recovery as a Service, das es einem Unternehmen ermöglicht, ein Failover in die Cloud durchzuführen.
- Datenlebenszyklusmanagement (Data Lifecycle Management), das durch das automatische Deaktivieren veralteter Backups zur Senkung der Speicherkosten beitragen kann.
- Dateisynchronisierung und -freigabe (Sync and Share).
- Cybersicherheitsmaßnahmen, die dazu beitragen können, einen potenziellen Datenmissbrauch zu verhindern und die Sicherheit von Online-Sicherungskopien zu erhöhen.
- Datenüberprüfung, Bereinigung und vorbereitende Backup-Dienste, die die Migration von Unternehmensdaten auf eine externe Plattform vereinfachen.
- Replikation von Sicherungskopien in andere Regionen oder andere Clouds.
- Snapshots.
Vor- und Nachteile des Offsite Backup
Sowohl Onsite- als auch Offsite-Backup bieten ein hohes Maß an Datensicherheit, aber keine der beiden Optionen ist perfekt. Im Folgenden finden Sie einige Vor- und Nachteile von Onsite- und Offsite-Backups:
- Mit Offsite Backups sind die Daten sicher vor Gefahren geschützt, aber die Wiederherstellung der Daten über das Internet kann ein sehr langsamer Prozess sein.
- Onsite Backups sind schnell und bequem und bieten kürzere Wiederherstellungszeiten als Offsite-Sicherungen. Wenn beispielsweise ein Mitarbeiter wichtige Dateien löscht, kann ein Unternehmen diese innerhalb weniger Augenblicke von einer lokalen Plattensicherung wiederherstellen. Die Festplatte ist nicht nur vor Ort, sondern bietet auch einen zufälligen Zugriff, der eine schnellere Wiederherstellung ermöglicht. Wird jedoch das primäre Rechenzentrum durch eine Katastrophe wie ein Feuer oder eine Überschwemmung zerstört, werden auch die Backups vor Ort vernichtet.
- Während externe Cloud Backups auf lange Sicht erschwinglich sein können, kann die Bindung an einen bestimmten Anbieter ein Problem darstellen, so dass es für Unternehmen schwierig ist, zu einem günstigeren Anbieter zu wechseln.
- Die meisten Offsite-Backup-Optionen bieten sofortige Skalierbarkeit, und der Speicherplatz kann je nach Bedarf erweitert werden. Die Endbenutzer haben jedoch nur eine begrenzte Kontrolle über die physische Infrastruktur, so dass sie sich bei verschiedenen Aspekten auf externe Backup-Anbieter verlassen müssen.
- Offsite-Backups bieten einen Remote-Backup-Zugriff, was für Remote-Mitarbeiter ideal ist, da der Zugriff auf die Daten von jedem beliebigen Standort aus möglich ist. Die Abhängigkeit vom Internet für den Zugriff, das Hochladen und den Abruf von Daten kann jedoch einige Probleme mit sich bringen, insbesondere in Gebieten mit schlechter Internetverbindung.
- Das Abrufen von Daten aus Cloud-Backups oder das Zurückholen von Bändern von einem externen Standort dauert in der Regel sehr lange, und die Wiederherstellungszeiten in der Cloud können je nach der verfügbaren Internetbandbreite des Unternehmens variieren. Wenn außerdem während einer regionalen Katastrophe zahlreiche Unternehmen versuchen, Daten aus der Cloud abzurufen und die Bandbreite begrenzt ist, verlangsamt sich der Prozess dramatisch.
Was ist ein hybrides Backup?
Ein hybrider Backup-Ansatz versucht, die Vorteile beider Optionen zu nutzen und gleichzeitig die Datensicherheit zu maximieren und Risiken zu verringern. Dabei wird ein Backup vor Ort erstellt und anschließend an einen oder mehrere externe Standorte repliziert.
Eine der gängigsten Methoden zur Erstellung eines hybriden Backups ist die Verwendung einer Disk-to-Disk-to-Cloud-Architektur. Bei diesem Ansatz werden die Sicherungsdaten auf eine Backup-Appliance vor Ort geschrieben. Diese Appliance speichert nicht nur die Backup-Daten, sondern fungiert auch als Gateway für den Cloud-Speicher und übernimmt die Replikation der Backup-Daten in die Cloud.
Offsite-Backup-Anbieter
Es gibt zahlreiche Anbieter, die als Dienstleister für Offsite Backups fungieren. Diese Backup-Speicherdienste lassen sich in der Regel in eine von drei Kategorien einteilen:
Hyperscaler
Hierbei handelt es sich um die großen, universell einsetzbaren Public-Cloud-Anbieter wie AWS, Google Cloud und Microsoft Azure. Sie stellen Cloud-basierten Backup-Speicher zur Verfügung, bieten aber auch viele andere Dienste an.
Traditionelle Backup-Anbieter
Diese Anbieter erstellen ihre eigenen Private-Cloud-Umgebungen, die ausschließlich für die Speicherung von Backup-Daten bestimmt sind. Beispiele für traditionelle Backup-Anbieter sind Dell EMC, Commvault, Veeam und Veritas.
Wechseldatenträger
Die dritte Kategorie von Anbietern für Offsite Backups umfasst diejenigen, die sich auf die sichere Aufbewahrung von Wechselmedien, wie zum Beispiel Sicherungsbändern, spezialisiert haben. Diese Anbieter transportieren die Medien zu und von einer sicheren Backup-Einrichtung und sorgen dafür, dass die Bänder unter den richtigen Bedingungen gelagert werden, während sie gleichzeitig die Datensicherheit garantieren. Neben den oben erwähnten Hyperscale-Anbietern sind die folgenden Beispiele von Anbietern und Diensten für Offsite-Backups zu nennen:
- Acronis Cyber Protect Home Office. Dieser Online-Backup-Dienst umfasst einen integrierten Virenschutz und Schutz vor Ransomware. Benutzer können Dateien oder ganze Systeme aus einem bereits vorhandenen Backup-Archiv, das mit der Acronis-Software erstellt wurde, sichern und wiederherstellen.
- Backblaze. Dieser Sicherungsdienst bietet unbegrenzten Speicherplatz und Versionskontrolle. Er archiviert gelöschte Dateien und ältere Versionen bis zu einem Jahr lang.
- Carbonite Safe. Dieser Dienst ist sowohl für Windows- als auch für Mac-Benutzer verfügbar. Carbonite kann einzelne PCs sichern und der Preis richtet sich nach der Anzahl der zu sichernden PCs.
- CrashPlan. CrashPlan richtet sich ausschließlich an kleine Unternehmen und bietet verschiedene Optionen für Sicherheit und Backup-Planung sowie unbegrenzten Speicherplatz.
- IDrive. Dieser Online-Backup-Service ist für Windows-, Mac-, Linux-, iOS- und Android-Nutzer verfügbar. Wenn Sie Daten von mehreren Computern sichern, können Sie mit IDrive für jedes Gerät eigene Ordner erstellen, um Datenüberschneidungen zu vermeiden.
- Livedrive. Livedrive bietet unbegrenzten Speicherplatz und Anwendungen, die sowohl mit Desktop- als auch mit mobilen Plattformen kompatibel sind. Livedrive hat seinen Sitz in Großbritannien und ist mit den Datenschutzgesetzen der Europäischen Union konform.
- SpiderOak. SpiderOak bietet Cloud-basierte Datensicherung für eine unbegrenzte Anzahl von Geräten, wobei die Sicherheit im Vordergrund steht. Darüber hinaus bietet es Freigabe- und Synchronisierungsfunktionen, mit denen Benutzer Dateien mit anderen Personen und Geräten teilen und synchronisieren können.