Voll-Backups in Verbindung mit inkrementellen Sicherungen gehören zum Standard. Inwieweit macht es Sinn die wichtigsten Anwendungen getrennt zu sichern, um sie im Bedarfsfall schneller zurücksichern zu können? Doc Storage erklärt, welche Vorgehensweisen sich in der Praxis bewährt haben.
Leserfrage: Auf einer Konferenz wurde darüber philosophiert, wie stark man Backups aufteilen sollte. Bei vielen gehen alle Daten in ein Voll-Backup und danach folgt eine inkrementelle Sicherungen. Ein Redner meinte, dass nach einem Ransomware-Angriff die Geschäftsleitung entscheiden müsse, welche Systeme zuerst wieder online gehen sollen, um zum Beispiel wieder ein Zahlungsfluss aufzubauen.
Die Frage ist, in wie weiter man das Backup darauf ausrichtet. Die Top-3 oder Top-5 Anwendungsdaten getrennt zu sichern, damit man sie schneller und eventuell parallel wieder herstellen kann. Gleichzeitig entsteht eine Unübersichtlichkeit.
Macht das Sinn? Sollte man das sowieso so handhaben? Oder ist Diskussion müßig, weil man aus der Backup-Software eigentlich gezielt, bestimmte Daten wiederherstellen kann?
Antwort Doc Storage:
Die gängige Methode, zunächst eine Vollsicherung durchzuführen und danach inkrementelle Backups anzuwenden, wird in nahezu allen modernen Installationen verwendet, die im zweiten Jahrzehnt des 21. Jahrhunderts auf Festplatten- oder ähnliche Systeme setzen. Unternehmen, die trotz besserer Empfehlungen und Erfahrungen weiterhin Bandlaufwerke für ihre Backups verwenden, können wir leider kaum noch unterstützen, und ich werde darüber auch nicht mehr berichten. Bandlaufwerke gehören ins Archiv, Punkt. Zudem sei klargestellt: Snapshots sind keine Backups!
Nach einem kriminellen Angriff auf den Datenbestand muss die Unternehmensleitung entscheiden, welche Systeme in welcher Reihenfolge wiederhergestellt und gestartet werden sollen. Diese Entscheidung darf jedoch nicht erst im Notfall getroffen werden – das würde zu lange dauern und in einer Stresssituation zu unüberlegten Entscheidungen führen. Diese Festlegungen müssen detailliert im Betriebshandbuch dokumentiert werden, inklusive der Abhängigkeiten der Systeme und Anwendungen sowie der genauen Reihenfolge der Wiederanlaufprozesse. Außerdem müssen diese Vorgaben regelmäßig und unvorbereitet getestet werden. Das Überraschungsmoment ist dabei entscheidend, nicht um Mitarbeiter oder Abteilungen bloßzustellen, sondern um sicherzustellen, dass alle Beteiligten auch unter Druck effizient arbeiten können. Der Zahlungsfluss ist hierbei nur ein kleiner, wenn auch wesentlicher, Bestandteil des Gesamtkonzepts.
Backups aufteilen macht meist keinen Sinn
Das Aufteilen von Backups ergibt in der heutigen Zeit mit Disk-Backup und virtuellen Maschinen wenig Sinn. Im Gegensatz zu früheren Methoden hat es sich bewährt, einzelne Anwendungen in separate virtuelle Maschinen zu legen und deren Daten nah oder direkt in diese virtuellen Installationen zu integrieren. Dies ermöglicht eine separate Wiederherstellung aller wichtigen Betriebssysteme ohne komplexe Abhängigkeiten, wenn sie in denselben Umgebungen installiert sind. Zudem müssen nur die von einem Angriff betroffenen Systeme wiederhergestellt werden, was effizienter ist. Ein weiterer Vorteil dieser Methode ist die flexible Verteilung virtueller Maschinen im Netzwerk auf andere Server, falls die ursprünglichen Hypervisoren nicht verfügbar sind.
Eine mögliche Unübersichtlichkeit kann vermieden werden, indem die beschriebenen Methoden und die Abhängigkeiten der Maschinen im Betriebshandbuch klar festgehalten werden. Zusätzlich können regelmäßige Tests und Trainings in solchen Umgebungen durchgeführt werden, wobei Wiederherstellungsprozesse abhängig voneinander gescriptet und automatisiert werden können, sofern die Backup-Software entsprechende APIs bietet.
Die Wiederherstellung einzelner Dateien nach einem kriminellen Angriff ist oft nicht sinnvoll, da zunächst ermittelt werden muss, welche Dateien betroffen sind und ersetzt werden müssen. Dieser Prozess dauert meist länger, als eine (virtuelle) Maschine auszuschalten und durch eine aktuelle Sicherung zu ersetzen. Zudem besteht bei der Wiederherstellung einzelner Dateien das Risiko, falsche Dateien auszuwählen und in ein laufendes System zurückzusichern, was oft zum Stillstand des gesamten Systems führt. Daher ist es effizienter, schnell auszuschalten und eine Sicherung wiederherzustellen.
Grüße
Doc Storage
Weiterführende Links:
- Archivierung vs. Backup: Ähnlich und doch komplett anders
- Immutable-Backups: Sicherungen müssen unveränderlich sein
- Rechenzentrums-Abwärme in einen Anlagewert verwandeln
Anmerkung der Redaktion
Der Inhalt des Artikels entspricht der persönlichen Ansicht des Autors und spiegelt nicht unbedingt die Meinung der Redaktion wider.