copyright Christos Georghiou www
So entwerfen Sie eine redundante Backup-Lösung
Backup und Redundanz sind nicht austauschbar. Durch den Einsatz von beidem können Administratoren kritische Datenverluste vermeiden und das Recovery sicherstellen.
Backups sind die letzte Verteidigungslinie gegen katastrophale Datenverluste. Allzu oft machen unvorhergesehene Probleme mit Backups eine Datenwiederherstellung unmöglich.
Eine vollständige Datenwiederherstellung hängt von zuverlässigen Backups kritischer Daten ab. Eine Möglichkeit, die Zuverlässigkeit von Backups zu verbessern, ist die Integration von Redundanz, wo immer dies möglich ist, um potenzielle Fehlerquellen innerhalb einer Backup-Infrastruktur zu eliminieren.
Es gibt zahlreiche Möglichkeiten, Backup-Redundanz zu implementieren. Doch selbst ein vollständig redundanter Sicherungsplan garantiert nicht, dass eine Datenwiederherstellung möglich ist. Es ist wichtig, Backups regelmäßig zu testen, um sicherzustellen, dass sie wie vorgesehen funktionieren.
Backup vs. Redundanz
Backup und Redundanz werden in der IT manchmal gleichbedeutend verwendet. So sind Backups beispielsweise eine redundante Kopie der Daten eines Unternehmens. Dennoch sind Backups und Redundanz zwei verschiedene Dinge.
Backup-Redundanz bezieht sich in der Regel auf zusätzliche Datenkopien, die die Zuverlässigkeit von Backups erhöhen. Unternehmen, die fehlerhafte Backups oder beschädigte Backup-Medien haben, können ihre Daten trotzdem wiederherstellen, wenn sie diese Art der Redundanz nutzen.
Einige Unternehmen nutzen Redundanz als Backup-Alternative. Anstatt ein herkömmliches Backup zu erstellen, kann ein Unternehmen stattdessen Replikation verwenden, um mehrere Instanzen seiner Produktionsdaten zu erstellen. Dieser Ansatz basiert auf der Idee, dass es unwahrscheinlich ist, dass mehrere unabhängige Datenkopien alle gleichzeitig ausfallen. Backup-Administratoren können zum Beispiel das Windows Distributed File System (DFS) verwenden, um Dateidaten auf Replikationsservern zu replizieren. Diese Daten bleiben auch dann intakt und zugänglich, wenn ein Dateiserver oder sein Speicher-Array ausfällt.
Das Problem bei der Verwendung von Redundanz als Ersatz für die Datensicherung besteht darin, dass die redundanten Datenkopien nicht gegen alle Bedrohungen für die Daten eines Unternehmens schützen können. Wenn die Daten eines Unternehmens durch Ransomware verschlüsselt werden, werden die verschlüsselten Dateien auf die anderen Datenkopien repliziert, wodurch gute Daten mit schlechten Daten überschrieben werden.
Nicht nur Ransomware stellt eine Bedrohung für die replizierten Daten dar. Wenn ein Endbenutzer versehentlich eine Datei überschreibt, wird dieser Vorgang auf den redundanten Servern repliziert. Löscht ein Benutzer versehentlich eine Datei, wird diese ebenfalls von den Replikaten entfernt.
Einige Unternehmen verwenden eine oder mehrere verzögerte Replikate, das heißt Datenkopien, die viel langsamer als die anderen Kopien aktualisiert werden. Auf diese Weise können Administratoren im Falle einer Ransomware-Infektion eine verzögerte Replikation offline nehmen, bevor sie infiziert werden kann. Es besteht jedoch immer die Möglichkeit, dass eine verzögerte Replik beschädigt wird, bevor ein Administrator die Möglichkeit hat, die Replik offline zu nehmen.
Redundanz ist kein Ersatz für ein Backup. Unternehmen müssen auch eine herkömmliche Backup-Methode verwenden, die Point-in-Time-Wiederherstellungsfunktionen bietet.
Es gibt drei Hauptbereiche, auf die sich Backup-Administratoren bei der Backup-Redundanz konzentrieren müssen: Vermeidung einer Wiederherstellung, Implementierung redundanter Backup-Server und Verwendung redundanter Backup-Medien.
Wiederherstellung vermeiden
Wenn möglich, sollten Administratoren die Wiederherstellung von Daten aus der Sicherung vermeiden. Der Wiederherstellungsprozess kann störend sein und führt häufig zum Verlust von Daten, die sich seit der Erstellung des letzten Wiederherstellungspunkts angesammelt haben.
Der beste Weg, eine Datenwiederherstellung zu vermeiden, ist die Verwendung von redundanten Servern und redundantem Speicher im Produktionsnetzwerk. Der Schlüssel liegt jedoch nicht in der Verwendung dieser Server als Backup, sondern in der Verwendung von redundanten Servern zur Verbesserung der Data Protection.
Redundante Backup-Server
In den meisten Fällen ist der Backup-Server ein kritischer Teil der gesamten Backup-Infrastruktur, so dass er nicht zu einem Single Point of Failure (SPoF) werden kann.
Unternehmen können redundante Backup-Server auf unterschiedliche Weise implementieren, je nach Backup-Architektur und den Empfehlungen des Server-Herstellers. Versuchen Sie nicht, parallele Backup-Server zu implementieren, die unabhängig voneinander arbeiten. Dies führt fast immer zu Problemen mit der Backup-Konsistenz, wenn die beiden Server die gleichen Daten sichern.
Wenn ein Unternehmen plattenbasierte Backups verwendet, ist es oft am besten, einen zweistufigen Backup-Prozess zu konzipieren, bei dem ein Backup-Server die Produktionsserver schützt und der zweite den ersten schützt. Wenn der primäre Backup-Server ausfällt, kann der sekundäre Backup-Server dabei helfen, den ausgefallenen Server und die von ihm gesicherten Daten wiederherzustellen.
Redundante Sicherungsmedien
Eine weitere Möglichkeit, Backups durch Redundanz zu schützen, ist die Verwendung redundanter Sicherungsmedien. Viele Jahre lang bedeutete dies, die 3-2-1-Regel zu befolgen.
Die 3-2-1-Regel besagt im Wesentlichen, dass ein Unternehmen zum optimalen Schutz seiner Daten drei Kopien der Daten haben muss: das Original und zwei Sicherungskopien. Diese Datenkopien befinden sich auf zwei verschiedenen Datenträgern, wobei sich eine Kopie außerhalb des Unternehmens befindet.
Die 3-2-1-Regel stammt aus einer Zeit, in der Bandsicherungen die Norm waren, und entspricht nicht mehr ganz dem heutigen Stand der Technik. Dennoch gibt es zahlreiche Möglichkeiten, redundante Sicherungsmedien zu verwenden, die dem Konzept der 3-2-1-Regel entsprechen, auch wenn sie die Regel nicht perfekt befolgen.
Wenn das Unternehmen Bandsicherungen verwendet, kann es Redundanz implementieren - und die 3-2-1-Regel befolgen - indem es zwei separate Kopien von jedem Band erstellt. Eine Kopie kann vor Ort verbleiben, wo sie für die Wiederherstellung leicht zugänglich ist, während das zweite Band außerhalb des Standorts sicher aufbewahrt wird.
Es gibt verschiedene Möglichkeiten, Medienredundanz mit plattenbasierten Backups zu erreichen. Eine Möglichkeit ist die Durchführung von Disk-to-Disk-to-Tape-Backups, bei denen der Inhalt von diskbasierten Backups auf ein separates Speicher-Array und auf Band zur sicheren Aufbewahrung kopiert wird. Alternativ können Backup-Administratoren Disk-to-Disk-to-Cloud verwenden, bei dem zwei Disk-Backups und ein Cloud-Backup erstellt werden.
Eine weitere Option ist die Verwendung von gespiegeltem Speicher für plattenbasierte Backups, die es Administratoren ermöglicht, Backups auf ein identisches Speicher-Array zu replizieren. Bei diesem Ansatz wird jedoch kein Backup auf einem Wechselmedium erstellt und kein vollständiger Schutz geboten. Unternehmen, die diesen Ansatz in Erwägung ziehen, sollten die Inhalte des Backup-Servers auch in die Cloud oder in ein sekundäres Rechenzentrum replizieren, anstatt sich ausschließlich auf die Replikation auf Hardwareebene innerhalb des lokalen Rechenzentrums zu verlassen.