Getty Images/iStockphoto
Mit Backups Datenverlust bei Naturkatastrophen vermeiden
Der Klimawandel führt zu heftigen Unwettern mit schweren Auswirkungen, auch für die IT. Mit dem richtigen Backup lassen sich Datenverluste bei Naturkatastrophen vermeiden.
Da der Klimawandel immer deutlicher wird, treten Naturkatastrophen wie Überflutungen aufgrund starker Unwetter immer häufiger auf. Infolgedessen müssen viele Backup-Administratoren einen Plan haben, um Datenverluste bei extremen Wetterereignissen zu verhindern.
In der Vergangenheit haben Unternehmen das Disaster Recovery als einen Bereich betrachtet, in den sie nicht zu viel investieren sollten, so Johnny Yu, Analyst für die IT-Speicherbranche bei IDC. Diese Sichtweise ändert sich jetzt zusammen mit den Wettertrends.
„Organisationen, die an ihre lokalen Wettermuster gewöhnt sind, neigen dazu, nur für diese Muster zu planen“, erläutert Yu. „Wenn sich diese Muster ändern, müssen sich die Administratoren nun mit neuen Katastrophenmöglichkeiten und deren Auswirkungen befassen, in die sie möglicherweise keine Ressourcen investiert haben. Dazu gehören Waldbrände, Schneestürme oder massive Stromnetzausfälle“.
Neue Wettermuster erzwingen eine Neubewertung von Backups
Ein guter Ansatzpunkt für Datensicherungen im Allgemeinen ist die 3-2-1-1-Regel. Die 3-2-1-1-Regel ist eine abgewandelte Version der traditionellen 3-2-1-Backup-Regel und empfiehlt drei Kopien der Daten, darunter das Original und zwei Sicherungskopien, zwei verschiedene Arten von Speichermedien, eine Kopie, die außerhalb des Unternehmens aufbewahrt wird, um sich vor lokalen Katastrophen zu schützen, und eine Kopie, die offline in einem unveränderlichen Speicher (Immutable Storage) aufbewahrt wird, um sich vor Ransomware zu schützen.
„Speziell für das Disaster Recovery erfüllt das Speichern der Backups und das Bereitstellen des Failover-Standorts in der Public Cloud viele der Anforderungen der 3-2-1-1-Regel“, betont Yu.
Zwar gab es schon immer Probleme im Zusammenhang mit Rechenzentren und Risiken bei der Datensicherung, doch die Beschleunigung extremer Wettermuster könnte die Parameter dafür verändern, wo Unternehmen ihre Rechenzentren tatsächlich installieren oder einrichten, so Christophe Bertrand, Practice Director für Datenmanagement und Analytik bei der Enterprise Strategy Group von TechTarget. Bedrohungen für Rechenzentren können in Form von Überschwemmungen, Windschäden, übermäßigem Schneefall oder Erdbeben auftreten.
„Das Wichtigste ist, neue Risiken zu verstehen und Schutzmaßnahmen zu entwickeln, die diesen Problemen widerstehen können“, erklärt Bertrand. Bedrohungen für ein Rechenzentrum können sich auch gegen die Region und nicht gegen die Einrichtung richten und die lokale Infrastruktur stören oder beschädigen.
Ein Cloud-Backup sorgt für ein Mindestmaß an Sicherheit
Die größten Vorteile der Verwendung von Cloud-Backups für die Notfallwiederherstellung (Disaster Recovery) liegen in den Kosten. Anders als beim Disaster Recovery am eigenen Standort müssen die Kunden nicht für einen zweiten Standort und zusätzliche Hardware oder deren Wartung bezahlen.
„Außerdem ist die Skalierung in der Cloud billiger als die Skalierung von Storage und Compute mit eigener Hardware“, führt Yu aus. „Es gibt auch eine zusätzliche Sicherheitsebene bei Daten in der Cloud, da Angreifer eine weitere Reihe von Anmeldeinformationen stehlen müssten, um auf das Backup-System zuzugreifen.
Ein großer Nachteil der Cloud ist, dass die Internetbandbreite bei jedem Schritt des Backup-Prozesses zum Engpass wird, von der Übertragung der Daten in die Cloud bis hin zur Wiederherstellung der Daten auf dem primären System, sobald die Katastrophe vorbei ist.
Das Ausmaß der Anfälligkeit hängt aber auch davon ab, wo der Cloud-Anbieter seinen Standort hat und seine Daten hostet und welchen Wetterextremen dieser Standort ausgesetzt ist. Unternehmen sollten prüfen, wie sich das lokale Wetter in den letzten Jahren entwickelt hat, um ein besseres Gefühl dafür zu bekommen, was die Zukunft für diesen Anbieter bereithalten könnte.
„Der Vorteil von Cloud-Storage ist, dass die Datensicherung nicht in Ihrer Infrastruktur stattfindet“, sagt Bertrand. „Wenn diese in Mitleidenschaft gezogen wird, ist das in gewisser Weise egal. Natürlich befinden sich Ihre Daten physisch an einem anderen Ort. Daher ist es wichtig zu wissen, wo der Cloud-Anbieter sie speichert und was er tut, um seine eigene physische Anlage zu schützen.“
Der Standort ist auch bei einer hybriden Cloud-Backup-Lösung entscheidend
Einige Unternehmen entscheiden sich für eine hybride Lösung, bei der die Daten sowohl vor Ort als auch bei einem Cloud-Anbieter gespeichert werden können. Auch hier ist der Standort der Schlüssel zur Vermeidung von Datenverlusten bei einer Naturkatastrophe.
„Firmen, die ein Disaster Recovery vor Ort nutzen, müssen sicherstellen, dass ihre sekundären Standorte weit genug von ihren primären entfernt sind, damit eine lokale Katastrophe nicht beide beeinträchtigt“, erläutert Yu. Die Entfernung ist von Unternehmen zu Unternehmen unterschiedlich, aber die wichtigste Voraussetzung ist, dass beide Standorte nicht an dasselbe Stromnetz angeschlossen sind. Nicht jede Katastrophe ist ein Erdbeben oder ein Tornado; einfache Stromausfälle sind keine Seltenheit und können dennoch ein Grund für ein Failover sein, insbesondere für Unternehmen mit hohem Transaktionsvolumen, bei denen jede Sekunde Ausfallzeit einen Geschäftsverlust bedeutet.
Unternehmen müssen ihre Disaster-Recovery-Pläne regelmäßig testen. Laut Yu ergab eine aktuelle IDC-Umfrage, dass nur 38 Prozent der Unternehmen ihre Disaster-Recovery-Pläne vierteljährlich oder häufiger testen. Häufiges Testen der Pläne ist entscheidend, um Datenverluste bei Naturkatastrophen zu verhindern, da Unternehmen so Schwachstellen entdecken und sich verändernde Risiken bekämpfen können.
„Die Erstellung von Ablaufplänen für verschiedene Katastrophen- oder Cyberangriffsszenarien und die anschließende Durchführung von Übungen ist der beste Weg, um Mitarbeiter zu schulen, den Disaster-Recovery-Plan zu verfeinern und Unternehmen auf einen tatsächlichen Vorfall vorzubereiten“, meint Yu. „Darüber hinaus müssen Disaster-Recovery-Pläne bei jeder größeren IT-Änderung aktualisiert und getestet werden, zum Beispiel bei der Einführung einer neuen kritischen Anwendung oder einem umfangreichen System-Upgrade.