kubais - stock.adobe.com
So optimieren Sie Ihre Data Protection mit Tape-Backups
Band-Backups erleben nicht nur eine Renaissance, sondern werden aktiv in Data-Protection-Strategien eingebunden, nicht zuletzt als zusätzlicher Schutz vor Cyberangriffen.
Wenn man seine Backup-Strategie erstellt, ist es durchaus sinnvoll, etwas Bewährtes mit etwas Neuem zu kombinieren.
Während es gute Gründe gibt, neuere Technologien wie zum Beispiel die Cloud für die Data Protection zu verwenden, bieten Tape-Backup-Systeme noch immer viele Vorteile.
Zum Beispiel ist die Fähigkeit, ein großes Datenvolumen auf einem kleinen Speicherplatz ablegen zu können, sehr wichtig in diesem Zeitalter von massivem Datenwachstum und strikten Compliance-Vorschriften. Zusätzlich kann die Verfügbarkeit von Datenkopien auf einem externen System zu einem Zeitpunkt über den Geschäftserfolg entscheiden, zu dem leider Cyberangriffe eine ständige Gefahr darstellen.
Darüber hinaus benötigen Tape-Backups beziehungsweise die Aufbewahrung der Medien weniger Strom- und Kühlungsaufwand, was unter derzeitigen wirtschaftlichen Umständen ein wichtiges Kriterium sein kann. Für eine Auslagerung von Bändern können zwar zusätzliche Kosten anfallen, aber dies könnte sich auszahlen, da ein direkter Zugriff auf die Daten nicht möglich ist und ein Störfall am Primärrechenzentrum die ausgelagerten Medien nicht betreffen würde.
Obwohl Tape-Storage eine lang existierende Technologie ist, bietet sie de-facto dennoch die beste Art eines Offline-Backups, wenn eine Cyberattacke ein Netzwerk funktionsuntüchtig macht. Wenn man über die angemessenen Ressourcen verfügt, kann man seine Data Protection durch die externe Sicherung auf Tapes aufrechterhalten – extern meint weit weg von dem hauptsächlichen Rechenzentrum.
Es gibt natürlich schnellere Wege, die Daten wiederherzustellen, aber in dem Fall, dass das Netzwerk oder das primäre Rechenzentrum ausfallen, wird ein Unternehmen froh sein, über eine Kopie der Daten, die einen oder mehrere Tage zurückliegt und deren Restore etwas Zeit erfordert, zu verfügen als über gar nichts.
Im Folgenden erläutern wir sechs zentrale Begriffe, die mehr Kontext und Hintergrund dazu liefern, warum Tape-Backup-Systeme nicht bloß eine Sache aus der Vergangenheit sind.
3-2-1 Backup-Strategie. Es ist eine uralte Geschichte: Man nehme drei Kopien der Daten, auf mindestens zwei verschiedenen Medien, davon eine auf einem externen System. Doch diese 3-2-1-Regel gilt noch immer, und Tape-Backup-Systeme können eine entscheidende Rolle dabei spielen.
Das Ganze muss nicht kompliziert ablaufen. Man entspricht schon der Regel, wenn man häufig Backups auf Festplatten durchführt, weniger häufig auf Tapes und noch dazu außerhalb des eigentlichen Rechenzentrums. Was die zusätzlichen Kosten und Logistikanstrengungen angeht, liefert die 3-2-1-Strategie eine wesentlich durchdachtere Backup-Strategie angesichts von Naturkatastrophen, Cyberattacken und allen anderen Bedrohungen für das primäre Rechenzentrum.
Offsite-Backup. Die zwei am meisten verbreiteten Formen von Offsite-Backup finden sich bei Cloud und Tape. Tape-Backup-Systeme exponieren sich etwas weiter in Sachen Data-Security, obwohl auch sie mehr offline angesiedelt sind.
Das ist insofern von Bedeutung, da viele der heutigen Bedrohungen über Netzwerke in die Unternehmen eindringen. Des Weiteren muss man auf die Kosten bei Offsite-Backups achten. Bei der Tape-Technologie weiß man ziemlich genau, welche Speicherkosten pro Cartridge auf einer jahrelangen Basis auf einen zukommen. Die Backup-Kosten bei der Cloud können dagegen über die Jahre hinweg und angesichts der wachsenden Datenmengen explodieren.
Offsite-Backup ist eine gute Methode, um Daten zu speichern, die man aufbewahren, aber nicht schnell oder oft wieder benutzen muss, wie es zum Beispiel bei Archivierung der Fall ist.
Immutable Backups. Immutable Backups oder auch unveränderliche Kopien/Snapshots haben sich aufgrund der wachsenden Anzahl an Ransomware-Angriffen in den letzten Jahren rapide etabliert. Immutable bedeutet nichts anderes als das die Daten nach der Speicherung von niemandem manipuliert werden können. Dies ist keine neue Technologie in der Tape-Branche. Bereits seit der dritten LTO-Generation ist die WORM-Funktion verfügbar, also seit 2004. WORM steht für Write Once Read Many (einmal schreiben, mehrfach lesen), das heißt, die Daten werden mittels eines spezifischen Verfahrens gespeichert, so dass kein Überschreiben oder keine Änderungen zugelassen werden.
Ransomware Recovery. In den letzten paar Jahren sind Ransomware-Attacken wie zum Beispiel auf städtische Einrichtungen leider zu einer alltäglichen Angelegenheit geworden. Die Kosten können sich auf Millionen von Euro summieren.
Unter diesen Umständen hört man nicht genügend von diesen Städten – und anderen Arten von Organisationen oder Geschäften –, wie sie die Daten von Tapes zurückspielen und so wieder zur Normalität zurückfinden.
Einige dieser betroffenen Organisationen haben sich sicher gewünscht, dass sie zumindest einige ihrer Daten außerhalb ihres Netzwerks auf Tape-Backup-Systemen gespeichert hätten. Es wäre wahrscheinlich kein schnelles Recovery, aber man kann mindestens seinen Mitarbeitern oder Kunden sagen, dass man ihre Daten bis zu einem bestimmten Punkt vorgehalten und wiederherstellbar hat.
Dieser Abstand, mit dem man nicht mit dem Netzwerk verbunden ist, ist entscheidend, da Ransomware inzwischen sogar einen Weg gefunden hat, in Backups einzudringen. Wenn man dagegen über ein Tape spricht, das sicher in einer Librarygespeichert ist, wird das nicht passieren.
Kilo, Mega, Giga, Tera, Peta, Exa, Zetta. Daten nehmen in einem solchen Ausmaß zu, dass wir inzwischen sogar eine neue Mengenangabe erreicht haben: das Zettabyte. Das sind eine Milliarde Terabyte. IDC schätzt, dass es innerhalb von ein paar Jahren Dutzende von Zettabytes in der globalen Datensphäre geben wird. Deshalb wird es auch vernünftige Ansätze geben müssen, alle diese Daten unterbringen zu müssen, weil sie nicht alle in die Cloud oder auf eine Festplatte passen. Tape wird in diesem Zusammenhang eine bedeutende Rolle spielen.
Die Datenmenge, die man auf einer Tape Cartridge abspeichern kann, wächst weiter. In der Tat ist auf der Roadmap von LTO Ultrium eine weitere LTO-Generation vorgesehen, die fast ein halbes Petabyte an komprimierter Kapazität anbietet. Besonders für Geschäftsbereiche, die wie zum Beispiel Gesundheitswesen, Unterhaltung und Wissenschaft massive Datenmengen produzieren, bleibt Tape eine Notwendigkeit.
LTO-9. Die aktuelle Generation von LTO – LTO-9 – stellt 45 Terabyte an komprimierter Kapazität zur Verfügung. Unkomprimiert lassen sich 18 TByte an Daten auf einer Cartridge speichern. Die Vorgängergeneration bot hier 12 respektive 30 TByte an Speicherkapazität an. Bei der Sicherung lässt sich ein Datendurchsatz von 400 MByte/s bis zu 1.000 MByte/s erreichen. Die LTO-Technologie verschlüsselt Daten mit dem AES-264-Standard und kann Daten im WORM-Verfahren – also unveränderbar - ablegen. LTO-9 ist abwärtskompatibel zu LTO-8, was eine Datenmigrationerleichtern soll. Im Rahmen solcher Migrationen sollten Firmen zudem prüfen, welche Backups veraltet und löschbar sind, was zusätzliche Speicherkapazität freimacht und die neue Technologie besser ausnutzt. Zudem unterstützt diese Tape-Generation LTFS (Linear Tape File System).
Auch in einer Bandbibliothek lassen sich Backups vor direktem Zugriff schützen, indem die Bandkassette nach der Sicherung aus dem Laufwerk entfernt und in der Bibliothek abgelegt wird. Anders als bei einer Auslagerung der Medien an einen externen Standort, lässt sich so im Bedarfsfall schneller auf die Daten zurückgreifen.
Die Roadmap zu LTO wurde 2022 auf 14 Generationen erweitert. LTO 14 soll 576 TByte nativer und 1,44 PByte komprimierter Speicherkapazität offerieren.
Tape-Backup-Systeme garantieren das Überleben zumindest einiger der Daten, wenn nicht der meisten. Die Technologie ist sicher und generell gegen neuere Attacken wie Ransomware geschützt. Trotz einiger Nachteile der Bandtechnologie, lässt sie sich doch optimal nutzen, um die Data Protection eines Unternehmens zu unterstützen. Ein Backup auf Festplatten kann durchaus von einer Ransomware-Verschlüsselung betroffen sein, da einige Malware-Versionen erst im Netzwerk ausharren, bevor es zu einer Benachrichtigung kommt. In dem Fall können auch Disk-Backups über einen längeren Zeitraum kompromittiert worden sein. In diesem Fall kann der Anwender auf ausgelagerte externe Medien zugreifen, die nicht im Netzwerk und somit nicht angreifbar waren.
Anstatt die Tape-Technologie als „alt“ oder gar veraltet anzusehen, sollte man einen neuen Blickwinkel schaffen und hier erkennen, dass es sich um eine etablierte und solide Datensicherungstechnologie handelt, die ihre Berechtigung in jeder Data-Protection-Strategie hat.