Unternehmensdaten sind mehr denn je bedroht. Daten werden immer wichtiger und die Anforderungen an die Datensicherung steigen und so weiter und so fort. Was sollen wir tun? Auf welche Backup-Methode sollen wir setzen? Die jeweiligen Anbieter propagieren natürlich ihrem Portfolio entsprechend. Die einen sind für Tape oder die Cloud, die anderen für Disk-Systeme. Was empfehlen Sie wofür?
Leserfrage: Unternehmensdaten sind mehr denn je bedroht. Daten werden immer wichtiger und die Anforderungen an die Datensicherung steigen und so weiter und so fort. Was sollen wir tun? Auf welche Backup-Methode sollen wir setzen? Die jeweiligen Anbieter propagieren natürlich ihrem Portfolio entsprechend. Die einen sind für Tape oder die Cloud, die anderen für Disk-Systeme. Was empfehlen Sie wofür?
Antwort Doc Storage:
Die Zeiten haben sich geändert, wem sage ich das. In der On-Demand-Wirtschaft erwartet der Nutzer, dass die DV-Systeme immer einsatzbereit sind. Jeglicher Ausfall wirkt sich auf Kunden, Mitarbeiter und am Ende auf den Umsatz aus.
Egal wie und wo, eher früher als später wird es in jeder Umgebung zu Datenverlust kommen. Sollte man keine gute Sicherungsmethode haben, verliert man wichtige oder weniger wichtige Daten unwiederbringlich. Heute stehen uns viele Methoden zur Datensicherung zur Verfügung, und jede hat ihre Vor- und Nachteile. Welche Methode ist die beste, welche weniger gut geeignet? Hier die fünf hauptsächlichen Hardware-Lösungen mit jeweiligen Vor- und Nachteilen:
Tradition, Compliance oder Investitionsschutz – Bandlaufwerke
Vor eineinhalb Jahrzehnten war die Bandsicherung der klassische Ansatz für Backup. Wegen ihrer zweifelsfreien mechanischen Stabilität und Langlebigkeit ist die Sicherung auf Band immer noch eine sehr beliebte und damit verbreitete Cold-Backup-Methode, vor allem für eine externe Langzeitauslagerung von Daten, auf welche nicht oder nicht oft zugegriffen werden muss. Viele Firmen bevorzugen aus Compliance-Gründen immer noch Bandsicherungen, da diese annähernd frei von externen Bedrohungen wie Ransomware sind.
Ist die Bandsicherung die am wenigsten verwundbare Offline-Sicherungsoption, macht sie ihre organisatorische Starrheit vielerorts zu einer weniger attraktiven Alternative. Bandsicherungen erzeugen aus sich heraus zusätzlichen Lager- und möglicherweise auch Personalkosten. Das bei den heutigen Bandlaufwerken weniger wichtige Kriterium ist deren Geschwindigkeit. Auf Kassetten gespeicherte Daten sind annähernd so schnell zugänglich wie in anderen Umgebungen. Allerdings schränkt die serialisierte Speichermethode und der ab und an anfallende Medienwechsel – inklusive Auswurf, Suchen, Einlegen und Spulen der Kassetten – den Gebrauch heute üblicher Techniken wie beispielsweise Deduplikation dramatisch ein. Auf der anderen Seite können Bandroboter durch die Möglichkeit des Wechsels einzelner Laufwerke und die Abwärtskompatibilität der Kassettengenerationen wesentlich länger im Betrieb gehalten werden als andere Speichersysteme, und schonen dadurch das IT-Budget.
Schnell und hochkapazitiv – Network-Attached-Storage (NAS)
In vielen Firmen tun heute NAS- oder SAN-Arrays als Backup-Ziele ihren Dienst. Die Verwendung eines Plattensystems als Teil eines Netzwerkes kann die größte Flexibilität in Bezug auf Speicherung und Sicherung bieten, da hiermit eine lokale Cloud errichtet werden kann. Kritische Daten lassen sich auf einem Gerät im eigenen DV-Umfeld sichern, um schnell und einfach darauf zugreifen zu können.
Darüber hinaus können SAN- und NAS-Arrays so eingerichtet werden, dass sie entweder automatisch in die Cloud oder auf ein zweites Array an einem anderen Standort replizieren. Damit sind Daten nicht nur über das lokale RAID, sondern auch durch eine geographische Trennung gesichert. Andererseits wollen viele Unternehmen in vielen Fällen nicht die Hardware-Kosten tragen, die für den Aufbau eines separaten Netzwerkes oder die Erweiterung der aktuellen DV-Infrastruktur anfallen würden.
Mit einer sorgfältigen Planung lassen die Kosten aber tatsächlich im Rahmen halten, langfristig können Firmen sogar Geld sparen. Für den Anfang lässt sich zum Beispiel iSCSI verwenden, um verschiedene Speichergeräte im Netzwerk zusammenzufassen. In den meisten Fällen steht nach ein paar Jahren sowieso ein Speichersystem zur Übernahme als Backup-Ziel zur Verfügung, wenn dieses in der Produktion durch eines einer jüngeren Generation ersetzt werden soll.
Schnell und billig, nicht preiswert – Flache Backup-Systeme
Flat-Backup-Systeme, welche meist Snapshots auf Blockebene verwenden, wurden in den letzten Jahren als alternative Backup-Lösungen »ohne Backup« angeboten. Diese sollten einfache und problemlose Möglichkeiten zum Schutz von Daten bieten. Ein Snapshot ist im Wesentlichen ein Satz von Zeigern auf Blöcke in einem Array zu einem bestimmten Zeitpunkt. Sollten unerwünschte Änderungen vorgenommen werden, kann das System durch die Nutzung dieser Snapshots zu einer früheren Version zurückkehren. Snapshots sind einfach zu erstellen und beanspruchen relativ wenig Speicherplatz. Da Snapshots physikalisch auf denselben Daten aus einem System basieren, geht die Wiederherstellung aus einem Snapshot schnell vonstatten.
Snapshots weisen jedoch eine Reihe von Nachteilen auf. So werden diese in der Regel auf demselben Speichersystem gespeichert und verwaltet, auf dem auch die Originaldaten abgelegt sind. Wenn dieses System insgesamt ausfällt, werden in diesem Moment sämtliche diesem System zugeordnete Snapshots unbrauchbar. Eine fehlende Indizierung gilt es weiterer Nachteil gegenüber herkömmlichen Backups. Damit besteht die einzige Möglichkeit, einen Snapshot für eine bestimmte Dateiversion wiederzufinden darin, die gesamte Snapshot-Datenbank zu durchsuchen. Wenn lediglich Snapshots für den Schutz von Daten verwendet werden, stellt dieses Problem beim Auffinden einer bestimmten Version eine ernsthafte Schwierigkeit dar. Vor allem dann, wenn Snapshots in häufigen Abständen erstellt werden.
Für die Produktion unbezahlbar – Online-Sicherungsdienste
Wie Cloud-Speicher sind Online-Sicherungsdienste darauf ausgelegt, eine große Anzahl von Dateien und manchmal ganze Dateisysteme in einen externen Speicher hochladen zu können. Bei einigen Anbietern lassen sich in bestimmten Intervallen gesamte Systeme automatisch sichern. Da die Dateien hier nicht geteilt werden, bieten solche Online-Sicherungsdienste mehr Sicherheit als herkömmliche Cloud-Speicher. Darüber hinaus bieten sie in den meisten Fällen vielfältige Wiederherstellungsoptionen.
Online-Backup-Dienste haben jedoch die gleichen Probleme wie Cloud-Speicher auch. Vor allem in Deutschland lassen sich die Breitband-Anbieter ihre Anbindungen noch immer unverschämt bezahlen. Für viele Interessenten kann der Kampf um halbwegs bezahlbare Anbindungen mehr Zeit und Nerven verbrauchen als die eigentlichen Prozesse und Tests. Hinzu kommt, dass in den meisten Fällen, aus welchem Grund auch immer, die Upload- und Download-Geschwindigkeiten in Deutschland immer noch einen erheblichen Unterschied mitbringen. Damit fallen diese Optionen in unserem Land als primäre Backup-Option für die meisten Unternehmen vollkommen aus. Leider.
Undurchsichtig und meist unbezahlbar – Cloud-Sicherungsdienste
Technisch gesehen handelt es sich im klassischen Sinne nicht um einen Sicherungsdienst, allerdings kann Cloud-Speicher auch als Backup-Ziel dienen. Mit solchen Cloud-Speichern können Dateien in herkömmlichen Angeboten online mit Diensten wie zum Beispiel Amazon, Azure oder Wasabi gespeichert werden. Sollten Arrays oder lokale Festplatten ausfallen, bleiben dadurch immer noch Kopien von Dateien verfügbar – und die aller anderen Geräte, auf die Daten kopiert wurden.
Viele Cloud-Speicherdienste bieten an, lokale Ordner automatisch mit einem Online-Speicher für eine grundsätzliche Sicherung zu synchronisieren. Cloud-Speicher wurden ursprünglich entwickelt, um Dateien so zu speichern, dass sie von überall aus leicht zugänglich sind. Diese Zugänglichkeit geht meist mit einer geringeren Datensicherheit einher, da Cloud-Speicherdienste selten Daten verschlüsseln. Hierdurch sind sie anfälliger für unbefugten Zugriff und Datenschutzverletzungen. Ein weiteres Problem für viele Unternehmen ist, dass Cloud-Speicher unvorhersehbare Kosten verursachen können. Nicht nur der reine Speicherplatz kostet, sondern in den meisten Fällen auch das Abspeichern und Auslesen von Daten. Hier lassen sich die Dienste meist jeden einzelnen I/O bezahlen, die Preise hierfür finden sich im extrem klein Gedruckten der Nutzungsvereinbarungen. Sollte eine Wiederherstellung schnell erforderlich sein, können plötzlich auftretende Bandbreitenspitzen die Kosten schnell in ungeplante Höhen treiben.
3-2-1 als beste Schutzmaßnahme
Jede Sicherungsmethode besitzt ihre Vor- und Nachteile. In der Regel verwenden daher die meisten DV-Abteilungen mehrere Backup-Methoden gleichzeitig als Schutz vor verschiedenen Eventualitäten. So löschen viele moderne Ransomware-Arten die lokalen Sicherungen zusammen mit den Dateien. Eine Kombination aus lokalen und Offsite-Backups kann dabei helfen, ein leistungsfähigeres Sicherheitsnetz zu spannen. Aus konservativer Sicht empfiehlt sich immer noch die 3-2-1-Methode. Drei Backups erstellen, davon zwei lokal und eine extern. Ein isolierter Speicherort ist die beste Art, Daten vor allen Arten von Bedrohungen zu schützen.
Gruß
Doc Storage
- Doc Storage: Backups sind für Disaster-Recovery nutzlos
- Doc Storage: Backup-Monitoring von grundlegender Bedeutung
- Doc Storage: Standortbestimmung Tape, HDD und Flash
- Doc Storage: Was ist ein Ingress- und Egress-Datenverkehr?
- Doc Storage: Unterschiede der Performance-States von SSDs
- Doc Storage: SSDs: Was ist mit den Schreibzyklen, wenn SSDs fast voll sind?