Andrea Danti - Fotolia
Altes Problem: Warum Backups mehr Beachtung finden müssen
Aller Digitalisierung zum Trotz ist die Datensicherheit ist in vielen Unternehmen noch immer in erbärmlichem Zustand. So entwickeln Sie Schritt für Schritt Ihre Backup-Strategie.
Der Gedanke an Backup und Recovery lässt Sie erschauern? Sie sehen irrsinnig hohen Aufwand, lahmgelegte Netzwerke und hohe Kosten? Kein Backup ist jedoch auch keine Lösung. Denn ein Datenverlust bringt erhebliche finanzielle Folgen mit sich: Laut einer Studie von Dell aus dem Frühjahr 2020 kosteten Datenverluste Unternehmen durchschnittlich 900.000 Euro pro Jahr. Selbst die beste IT-Sicherheit kann nicht jedwedes Risiko ausschalten und die Ursachen für einen Datenverlust sind vielfältig. Sie reichen von physischen Auslösern wie Stromausfällen, Bränden, Überschwemmungen (und sei es die Kaffeetasse, die sich über das Notebook ergießt) oder Hardwarediebstahl, bis hin zu softwareseitigen Gründen wie einem Cyberangriff, dem vorsätzlichen oder versehentlichen Löschen oder dem Überschreiben mit fehlerhaften Daten. Der Aufwand, den durchgängige Backup-Maßnahmen erfordern, ist dagegen marginal – erst recht, wenn Sie eine konsequente Strategie mit einer passenden Lösung umsetzen.
Mit guter Planung zum zuverlässigen Backup
Je gewissenhafter die Vorbereitung, umso klarer die Prozesse, desto effektiver greifen die Maßnahmen im Ernstfall. Je kürzer und reibungsloser eine Wiederherstellung von Daten abläuft, umso kürzer leidet der Geschäftsbetrieb – ein klares Plus für die Kosten-Nutzen-Bilanz. In fünf Schritten bauen Sie die Strategie auf: Klassifizierung der Daten, Definition von Recovery Point Objectives (RPOs), Festlegung der Backup-Methode, regelmäßiges Testen der Wiederherstellbarkeit und die Umsetzung der nach wie vor goldenen 3-2-1-Regel. Der nächste Schritt ist die Wahl der passenden Softwarelösung. Sie trägt maßgeblich zum Gelingen der Backup-Strategie bei, kann die Kosten im Zaum halten und den täglichen Administrationsaufwand der IT-Verantwortlichen deutlich entlasten.
Klassifizierung der Daten und Workloads
Die Klassifizierung der Daten bildet die Basis einer jeden Backup- und Recovery-Strategie. Zuallererst muss klar sein, welche Art von Daten und Informationen vorliegen und welche davon besonders schützenswert sind, welche besonders relevant für den Geschäftsbetrieb. Daten, die täglich häufig benötigt werden, wie etwa von CRM-Systemen, Vertrags- oder Produktdaten aus dem ERP-System oder auch einfach E-Mail-Postfächer und Office-Dokumente, haben eine höhere Priorität als Archivdaten vergangener Jahre, die lediglich aus Compliance-Gründen noch vorgehalten werden müssen. Auch die Größe der anfallenden Dateien beeinflusst Strategie und Wahl des Providers. Die Relevanz von Workloads muss vor der Festlegung einer Strategie und erst recht vor der Implementierung einer Backup-Software geklärt sein. Ausgereifte Backup-Lösungen verfügen über KI-basierte Funktionen, die Daten und ihre typischen Zugriffs-, Speicher- und Lesemuster automatisiert erfassen und kategorisieren. Diese Optionen sollten Sie in den Anforderungskatalog für die Wahl des Backup-Tools aufnehmen.
Recovery Point Objectives festlegen
Für den Geschäftsbetrieb relevante Daten mit tagesaktuellem Bezug ist es besonders wichtig, diese im Falle eines Verlusts in einer möglichst aktuellen Version wiederherstellen zu können. Dafür braucht es enge Backup-Zyklen. Diese werden mit Recovery Point Obectives (RPOs) festgelegt. RPOs sind ein wesentlicher Teil jedes Disaster-Recovery-Plans und beschreiben den maximal tolerablen Zeitraum, der zwischen zwei Backups liegen darf. Die entscheidende Frage: Welche Daten sollten stündlich oder noch häufiger gesichert werden, welche ändern sich per se nur alle paar Wochen und brauchen deshalb seltener ein Backup? Ab welchem Zeitraum sind Daten zu stark veraltet? Die Faustregel hilft: Was taggleich häufig aktualisiert wird, braucht kurze RPOs von Minuten oder Stunden; Daten, die sich nur gelegentlich ändern, können auch einmal täglich oder seltener gesichert werden. Die kluge Festlegung von Backup-Zyklen sorgt übrigens auch dafür, dass die durch Backup-Vorgänge ausgelöste Netzwerklast minimiert wird.
Die Backup-Methode
Die eingangs erwähnte Sorge vor einer Netzwerküberlastung und einem hohen Aufwand rührt meist von der Vorstellung her, dass häufige Full Backups den Produktivbetrieb erheblich einschränken. Dem wirken allerdings in Wirklichkeit die im ersten und zweiten Schritt beschriebene Klassifizierung sowie die klug gewählten RPOs schon deutlich entgegen. Nach einem Full Backup zu Beginn und in größeren Abständen, das am Wochenende oder über Nacht durchgeführt werden kann, sind bei kurzen RPOs inkrementelle, also schrittweise Backups sinnvoll. Diese können auch bei laufendem Betrieb ohne große Netzwerkbelastung passieren, denn sie sichern nur, was sich ändert.
Regelmäßige Tests
Um zu wissen, ob das Backup-System im Ernstfall hält, was es verspricht, müssen Sie regelmäßig die Wiederherstellbarkeit testen. Moderne Backup-Software für virtualisierte Infrastrukturen auf Basis von VMware, Nutanix oder Microsoft HyperV prüft das automatisiert nach Plan. Außerdem empfiehlt es sich, nicht auf mehrere Hersteller, sondern auf ein Produkt aus einer Hand zu setzen. Backup-Lösungen sind nämlich oft nicht oder nur unzureichend in der Lage, untereinander zu kommunizieren und verursachen so unzuverlässige Backup- und Recovery-Prozesse, und damit zusätzlich Aufwand und Kosten.
Die goldene Regel: 3-2-1
Ist die sichere Wiederherstellung von Daten dank einer zuverlässigen Backup-Lösung mit passender Strategie erst einmal erreicht, geht es weiter. Die seit jeher wichtigste Regel der Datensicherung lautet: Sorgen Sie dafür, dass Sie stets mindestens drei Sicherungskopien anfertigen, die auf zwei unterschiedlichen Speichermedien vorliegen und mindestens eine davon Offsite außerhalb des eigenen Unternehmensstandorts vorgehalten wird – zum Beispiel in der Cloud, um vor physischen Schäden geschützt zu sein.
„Für welche Backup-Strategie Sie sich auch entscheiden – wichtig ist, sie konsequent zu verfolgen. Die IT-Verantwortlichen können im Falle eines Datenverlusts schnell und zuverlässig auf die gesicherten Daten zugreifen.“
Sergei Serdyuk, NAKIVO
Ausgereifte Backup-Lösungen können die 3-2-1-Regel gleich selbst umsetzen: Sie übernehmen nicht nur Backups auf lokale Speichermedien wie NAS oder eigene Server, sondern können sie als Backup-as-a-Service gleich in der Cloudeinrichten. Backups sind über BaaS deutlich einfacher zu verwalten, sowohl im Hinblick auf die Hardware als auch auf die Software – eine einfache Konfiguration und Zuverlässigkeit im täglichen IT-Betrieb bringen gute Lösungen mit. Erst recht als „One Product“-Lösung, die die tägliche Administration noch einmal mehr vereinfacht. Speichergeräte müssen nicht erweitert oder modifiziert werden, während Integritäts- und Wiederherstellbarkeitstests in regelmäßigen Abständen automatisiert durchgeführt werden – der Provider trägt die Last solcher Aufgaben.
Für welche Backup-Strategie Sie sich auch entscheiden – wichtig ist, sie konsequent zu verfolgen. Die IT-Verantwortlichen können im Falle eines Datenverlusts schnell und zuverlässig auf die gesicherten Daten zugreifen. Richtig eingerichtet, überlastet das Backup die Netzwerkkonnektivität im Tagesbetrieb nicht nennenswert. Ein beruhigendes Gefühl für alle ist es zu wissen, dass Sie jederzeit schnell zum „last known good state“ zurückkehren können.
Über den Autor
Sergei Serdyuk hat NAKIVO 2012 mitgegründet. Seit 2018 verantwortet er als Vice President of Product Management das gesamte Produktportfolio des Software-Unternehmens. Er ist seit über 15 Jahren in der IT-Branche tätig und verfügt über umfangreiche Erfahrungen in den Bereichen Software-Projektmanagement, Produktmanagement, Virtualisierung, Cloud und Datenschutz. Mit der Mission, die ultimative Datenschutzlösung zu entwickeln, liegt Sergei Serdyuks Leidenschaft darin, kundenorientierte Produkte zu entwickeln, mit denen Menschen Zeit, Geld und Aufwand sparen können. Neben dem Produktmanagement ist Sergei Serdyuk auch für das Marketing und den Kundensupport von NAKIVO tätig.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.