Datensicherung

Das Backup bzw. die Datensicherung ist so ein leidiges Thema, welches oft nicht den Stellenwert genießt, den es normal haben müsste. Dieder Artikel möchte da den Fokus schärfen und sich dem Thema noch einmal annehmen.

Das Backup ist wichtig, keine Frage und jeder sollte seine Daten entsprechend sichern. Dies gilt im Besonderen für alle Unternehmen. Aber das Backup heute ist eine Herausforderung. Die Zeiten sind schon lange vorbei, bei denen es nur darum ging die Daten an sich zu sichern und diese klassisch auf Tape zu bannen. Mit dem Aufkommen der Virtualisierung änderte sich auch die Backuptechnologie und es kamen neuer Hersteller auf, die sich grundsätzlich von den Klassikern unterschieden. Auch das Tape war nicht mehr das Zielmedium des primären Backups. In den meisten Fällen sieht heute ein Backup vor, die VM’s als Ganzes auf Disk Speicher als Repository zu speichern, bei dem dann trotzdem einzelne Objekte, wie Dateien, Mails DB oder AD Einträge, aus dem Backup wiederhergestellt werden können. Dabei kümmert sich die Backupsoftware um die Versionierung und auch häufig um die Optimierung der Daten im Repository wie Deduplikation und Kompression. Diese Optimierung des Repositories kann man auch auf das Storage auslagern, einige Hersteller bieten entsprechende Modelle an, die diese Funktionalität beinhalten. Seit ein paar Jahren ändern sich die Quelldaten in Punkto Ursprung und Menge. Dazu kommen Änderungen bei den Workloads und neue Anforderungen durch die Art, wie heute (unstrukturierte) Daten gespeichert werden. Es sind eben nicht mehr nur die VM die es zu sichern gilt, häufig gibt es auch NAS Systeme mit hohen Kapazitäten anstatt von klassischen Fileservern, um die Netzlaufwerke bereitzustellen. Dazu kommen heute zum Beispiel noch die Container, wobei diese nun gerade ein schlechtes Beispiel für eine Sicherung sind, denn ein Container an sich muss nicht gesichert werden. Es müssen die persistenten Daten gesichert werden, die aber heute nicht mehr zwingend in einem klassischen Storage liegen, sondern immer öfter auf einem NAS oder in einem Object Store, was uns direkt zu den Clouds führt, die heute ebenfalls in ein Gesamtkonzept „Backup“ mit einbezogen werden müssen.

Die Anforderungen an ein modernes Backup sind, wie es hier nur die wenigen Beispiele aufzeigen, sehr hoch und es kommen noch weitere Anforderungen hinzu, die sich hier nicht alle aufzählen lassen. Die Menge der Daten spielt ebenfalls eine wichtige Rolle, denn selbst mit aktuellen Systemen sind Volumina im zweistelligen Terrabytesegment schon für nicht wenige eine Herausforderung diese in einer akzeptablen Zeit wiederherzustellen. Ein Repository was ca. 500MB/s an Daten liefert benötigt im Idealfall für 30TB Daten, die zurückgesichert werden müssen, fast 17 Stunden. Aber auch nur in dem Fall, wenn alle Komponenten für den gesamten Zeitraum diese Verarbeitungsgeschwindigkeit ununterbrochen beibehalten. Natürlich gibt es Dinge wie Flashrecover oder wie die Technik vom jeweiligen Hersteller auch immer genannt wird, am Ende müssen aber die Daten wieder zurück in primäre Storage. Dazu kommt dann noch ein weiteres Problem, denn wenn der Betrieb schon wieder läuft, muss es ja wieder eine entsprechende Sicherung geben. Dieses Beispiel betrachten jetzt aber auch nur das lokale Rechenzentrum, die Daten und ggf. die Workloads in der Cloud müssen ebenfalls mit in diese Betrachtung aufgenommen werden. Nur weil die Daten in irgendeiner Cloud liegen, bedeutet das ja noch lange nicht, dass diese nicht gesichert werden müssen. Auch das muss also ein aktuelles Backup leisten, um diese Daten im Fall der Fälle ebenfalls wiederherstellen zu können.

Für eine passende Planung des Backups braucht es belastbare Werte und Vorgaben. Eine dieser Vorgaben ist es zu definieren, wie lange eine komplette Rücksicherung dauern darf? Mit anderen Worten, wie lange darf ein Unternehmen stillstehen? Denn das tut es, wenn die IT nicht mehr funktioniert, wer in einer digitalisierten Welt noch denkt, dass es auch ohne geht, gibt sich einer Illusion hin. Die Cyber Angriffe der letzten Jahre haben es mehr als nur deutlich gezeigt, salopp gesagt; ohne IT steht der Laden. Um hier nicht eine Grundsatzdiskussion über Abhängigkeiten zu führen, man ist immer von der Technologie seiner Zeit abhängig, ob man will oder nicht. Daher ist das Thema Backup genauso wichtig, wie der eigentliche Betrieb der IT selbst. Daher gehört es in regelmäßigen Abständen immer wieder auf den Prüfstand. Die Frage an sich ist einfach, erfüllt das Backup noch alle Anforderungen um all die unterschiedlichen Datenquellen zuverlässig und geschützt gegen Cyber Angriffe zu sichern und ist es ebenfalls in der Lage eine komplette Rücksicherung in der notwendigen Zeit durchzuführen?

Wie eingangs schon geschrieben, möchte der Beitrag den Fokus schärfen und die richtigen Fragen stellen. Was er nicht kann, ist die universelle Antwort geben, denn dazu sind die jeweiligen Anforderungen viel zu unterschiedlich und zu komplex. Es gibt auch nicht das Backup-Konzept, was bei jedem Unternehmen passt, vielmehr gilt es ein passendes Konzept gemeinsam zu erarbeiten und dieses immer wieder zu überprüfen, ob es den Anforderungen noch gerecht wird. Das Backup ist wie die IT-Sicherheit ein kontinuierlicher Prozess und kein statisches Gebilde. Was an sich aber auch logisch ist, denn das Backup ist ein Teil des IT-Sicherheitskonzepts selbst, denn am Ende des Tages muss das Backup funktionieren, es ist so zu sagen die letzte Bastion gegen Elementarschäden, Systemversagen oder Cyber Attacken.

Wie immer gilt, wenn Sie Fragen zu diesen Themen haben, sprechen Sie uns an.