Die richtige Backup-Strategie finden
Drei Rahmenbedingungen für eine Backup-Strategie
- Das Recovery Time Objective (RTO) beschreibt den maximal tolerierbaren Ausfallszeitraum, also die Zeit zwischen dem Eintreten des Ausfalls und der Wiederherstellung sämtlicher Systeme und Dienste.
- Das Recovery Point Objective (RPO) definiert den maximal zu tolerierende Datenverlust, den ein Unternehmen zu riskieren bereit ist. Je niedriger dieser angesetzt ist, umso weniger Daten dürften seit dem letzten Snapshot oder Backup angefallen sein. Oft liegt der RPO-Wert bei wenigen Sekunden.
- Damit verbunden ist die Recovery Time Actual (RTA), worunter man die in der Praxis erforderliche Wiederherstellungszeit selbst versteht. Sie hat natürlich auch mit dem RTO zu tun und kann im Gegensatz zu diesem Sollwert im Rahmen eines DR-Szenarios in einer unabhängigen Testumgebung simuliert werden.
Wo das Backup noch gar kein Backup ist
Schon auf vielen Produktivsystemen können Mechanismen genutzt werden, um insbesondere bei einer kurzen angestrebten RTO wieder einsatzbereit sein zu können – Snapshots. Diese speichern den Zustand z.B. eines Dateisystems zu einem Zeitpunkt auf dem gleichen System. Dadurch entfallen Kopiervorgänge und ermöglichen eine quasi sofortige Wiederherstellung großer Datenmengen – sofern das Produktivsystem weiter verfügbar ist.
Offsite Backup ist ein Muss
Offsite Backups, bei denen die Daten an einem von den Originaldaten entfernten Ort abgelegt werden, sind daher ein wichtiges Element für Datensicherheit und Grundlage für eine zuverlässige Disaster Recovery im Ernstfall. Hier unterscheidet man zwischen Appliances, die Medien wie Festplatten oder Tapes verwalten, auf der einen Seite und Cloud-Lösungen, die es erlauben, die Daten in einem entfernten Rechenzentrum zu lagern.
Cloud Backup meist die serviceorientiertere Lösung
Bei einem Cloud Backup werden die Daten nicht auf eigenen Servern oder Speichermedien abgelegt, sondern über eine gesicherte Internetverbindung oder via VPN (Virtual Private Network) in die Cloud übertragen. Eine umfangreiche Online-Sicherung geschäftskritischer Datenbestände, wie Unternehmen diese benötigen, erfolgt über spezialisierte Cloud-Backup-Services. Es handelt sich also um eine besondere Form des Offsite-Backups.
Hier gibt es zum einen Selfservice-Lösungen, bei denen das Unternehmen selbst einen Backup-Plan definiert, der dann mehr oder weniger automatisiert abgearbeitet wird. Zum anderen gibt es serviceorientierte Managed Cloud Backups, bei denen der Cloud Provider oder ein anderer Dienstleister die entsprechenden Abläufe – meist modular und anpassbar – einrichtet und betreut.
Dabei werden IT-Ressourcen, egal ob sie als On-Premises-Ressourcen im eigenen Rechenzentrum vorgehalten werden oder ihrerseits in derselben oder einer anderen Cloud liegen, auf einem Cloud-Speicher gesichert. Wichtig ist in diesem Zusammenhang, sofern es sich um dieselbe Cloud oder denselben Hyperscaler (etwa Microsoft Azure oder die AWS Cloud) handelt, dass das Backup in einer anderen Region abgelegt ist. Das stellt sicher, dass zum Beispiel beim Brand eines Cloud-Rechenzentrums das Backup nicht gleich mit vernichtet wird.
Cloud Backup bietet Vorzüge bei Sicherheit und Kosten
Um einen hohen Sicherheits- und Compliance-Standard zu erreichen, lassen sich Cloud Backups vor dem Upload verschlüsseln. Inzwischen sind die meisten Cloud Service Provider hier gut aufgestellt und unterstützen auch komplexere Security-Vorgaben, wie sie beispielsweise im Gesundheitswesen oder bei kritischen Infrastrukturen gesetzlich vorgeschrieben sind.
Einen wichtigen Unterschied zwischen Cloud Backup und Offsite Backup mit eigenen Speichermedien oder Rechenzentrumsressourcen gibt es beim Pricing: Während das datenträgerbasierte Offsite Backup meist mit dem Erwerb von Hardware und somit einmalig anfallenden höheren Kosten verbunden ist, fallen beim Cloud Backup stets laufende, regelmäßige Kosten an – im Umkehrschluss aber nur geringe finanzielle Aufwände im Vorfeld.
Backups regelmäßig validieren und testen
Doch die sich direkt anschließende Frage nach dem „build or buy“ hat auch etwas mit dem vorhandenen Know-how zu tun. Generell gilt, dass gerade kleinere und mittelständische Unternehmen, die nicht über eine große IT-Abteilung verfügen, mit einem Cloud Backup gut fahren. Auch wenn die Verantwortung für eine Backup-Strategie in letzter Instanz beim Unternehmen selbst liegt, sind betreuende Cloud-Dienstleister, die über das spezifische Wissen und die Erfahrung mit vergleichbaren Aufgaben verfügen, eine gute Unterstützung.
Wichtig ist in diesem Zusammenhang aber auch, dass ein Unternehmen seine Backups validiert und testet – damit im Ernstfall das Risiko eines Datenverlusts minimiert werden kann. Dies sollten Sie regelmäßig zumindest stichprobenartig tun, ähnlich wie man als Unternehmen im Safety-Bereich einen Probealarm durchführt. Entscheidend ist hierbei sicherzustellen, dass die Backup-Erstellung erfolgreich war und dass sich die schützenswerten Daten erfolgreich zurücklesen lassen. Wichtig ist aber auch, dass die beteiligten Mitarbeitenden wissen, wie der Wiederherstellungsvorgang im Detail abläuft, wie dieser auszulösen ist und welche Probleme dabei auftreten können. Auch hier gilt, dass aufgrund des höheren Automatisierungsgrades eine Wiederherstellung aus einem Cloud Backup meist einfacher zu bewerkstelligen ist.