Back-up Recovery & Disaster Recovery

Ohne den anderen geht es nicht

15. Juli 2019, 11:41 Uhr | Autor: Florian Malecki / Redaktion: Natalie Lauer

Es ist nichts Neues, dass Daten neben den Mitarbeitern das wichtigste Kapital eines Unternehmens sind. Daher gilt es, die Daten einerseits zu schützen und andererseits eine ständige Datenverfügbarkeit zu gewährleisten. Darüber hinaus ist auch der Schutz kompletter Systeme essenziell.

Back-up Recovery und Disaster Recovery sind zwei der wichtigsten Disziplinen, um die Arbeit in einem Unternehmen sicherzustellen. Und sie hängen unmittelbar zusammen. So nützt ein Recovery der Daten aus einem Back-up relativ wenig, wenn die Systeme nicht mehr einsatzfähig sind. Ebenso ist ein Recovery der Systeme vergleichsweise nutzlos, wenn die Daten nicht wiederhergestellt werden können. Sowohl bei Back-up Recovery als auch bei Disaster Recovery kommt es neben der grundsätzlichen Wiederherstellbarkeit der Daten und Systeme auch auf den Zeitfaktor an. Je schneller Daten oder Systeme wiederhergestellt werden können, desto geringer fällt der Schaden für das Unternehmen aus. Es gilt sowohl Back-up Recovery als auch Disaster Recovery individuell für das Unternehmen zu definieren, die entsprechenden Lösungen zu installieren, diese kontinuierlich auf ihre Zuverlässigkeit zu testen und vor allem für die möglichen Schadensszenarien einen Notfallplan in der Schublade zu haben.

Back-up Recovery: eine einfache Übung?
Back-up und auch die Wiederherstellung von verlorenen oder beschädigten Daten sind vermutlich so alt wie die Informationstechnologie selbst. Ganz gleich, ob Daten durch einen technischen Fehler, durch Fehler von Mitarbeitern oder – sehr aktuell – durch Angriffe von Cyberkriminellen verlorengehen oder beschädigt werden: Es gilt, diese zuverlässig wiederherzustellen. In der Vergangenheit hatte man einen Speicher und kopierte die Daten in regelmäßigen Abständen auf ein zweites, unabhängiges Medium, beispielsweise auf ein Tape. Unter „regelmäßig“ verstanden kleine Unternehmen meist ein tägliches Back-up, während größere Firmen ihre Back-ups oft schon mehrfach täglich anlegten, sofern es die Datenmenge und das Zeitfenster zuließen, beispielsweise via Snapshots. Trotz der Wichtigkeit trifft man selbst heute im Mittelstand und bei kleinen Unternehmen noch veraltete Systeme an. Diese passen oft nicht mehr zu den Anforderungen und in einigen Fällen sind auch die Speichermedien für das Back-up nicht auf dem aktuellen Stand.

Beispielsweise benutzen einige Unternehmen immer noch ältere Tape-Systeme mit veralteten Bändern. Auf diese wird das Back-up über Nacht geschrieben und im Notfall verliert man im günstigsten Fall lediglich die Datensätze eines gesamten Tages. Allein dieser unwiderrufliche Datenverlust kann Unternehmen schon in ernsthafte Schwierigkeiten bringen. Hinzu kommt aber noch eine wesentlich größere Gefahr: Die Back-ups werden selten oder gar nicht getestet. Dadurch realisiert man dann erst im Ernstfall, dass die Daten auch aus dem Back-up nicht wiederherzustellen sind – eine Katastrophe.

Das Back-up Recovery muss moderne und komplexere IT-Strukturen widerspiegeln. IT-Konzepte wie verteilte NAS-Speicher, SAN-Strukturen oder auch die Virtualisierung des Speichers lassen eine simple Eins-zu-eins-Kopie der Daten nicht mehr zu. Hinzu kommt, dass Daten sowohl in strukturierter Form als auch als blockbasierte Daten parallel vorliegen. Die Folge: Back-up-Lösungen müssen mit unterschiedlichsten Speicherumgebungen und Datentypen umgehen können. Ideal sind Lösungen mit einem integrierten Lösungsansatz, der alle Aspekte einer zeitgemäßen und SLA-basierten Datensicherung garantiert.

Bei der Wahl einer Back-up-Recovery-Lösung sollten Unternehmen drei wichtige Punkte beachten:

Lässt sich die lokale Back-up-Recovery-Infrastruktur skalieren?
Lässt sich die Sicherungshäufigkeit flexibel festlegen?
Lassen sich die Daten an einem Standort meiner Wahl (möglicherweise ein zweiter Standort im Unternehmen beziehungsweise eine Private oder Public Cloud) und mit einem individuellen Zeitplan replizieren? Auch beim Back-up spielt die Cloud eine zunehmend wichtige Rolle. Viele Unternehmen vertrauen bisher auf eine lokale Sicherung. Diese ist gut, aber nicht sicher genug. Nur eine Offsite-Speicherung der Daten bietet auch dann Schutz, wenn – beispielsweise durch Feuer – im hauseigenen Rechenzentrum ein größerer Schaden entsteht.

Nun wird insbesondere in deutschen Unternehmen gerne die Frage nach der Datensicherheit und Compliance in der Cloud gestellt. Eines steht fest: Cloud Provider können aufgrund ihrer Spezialisierung wesentlich sicherere Systeme anbieten, als es die meisten mittelständischen Unternehmen mit begrenzten Personalressourcen und eingeschränkten IT-Budgets können. Dennoch ist es sinnvoll, auf eine Back-up-Lösung zu vertrauen, die die Daten auf einer deutschen oder europäischen Cloud speichert. Das hilft, um den allgemeinen Regelungen des Datenschutzes gerecht zu werden, darunter der DSGVO.

Zweitens ist es wichtig, dass die Daten nicht ohne Verschlüsselung in der Cloud gespeichert werden. Diese garantiert, dass weder der Provider noch andere Unbefugte auf die Inhalte der Daten zugreifen können.

Königsdisziplin Disaster Recovery
Disaster Recovery beschreibt die Sicherung und Wiederherstellung nicht nur von Daten, sondern von gesamten Systemen. Dabei werden auch Anwendungen und Betriebssysteme – ganz gleich ob physisch oder virtuell – gesichert. Bei guter Planung und Ausführung können komplette Systeme wiederhergestellt werden, sollte beispielsweise die Hardware im lokalen Rechenzentrum Schaden nehmen. Aber auch bei einem Problem wie Ransomware können sich Administratoren zu 100 Prozent auf die Wiederherstellung verlassen, um die Business Continuity im Unternehmen zu gewährleisten.

Um dies zu erreichen, sollten vier wichtige Punkte bei der Auswahl einer geeigneten Disaster-Recovery-Lösung geklärt sein:

Wird die Lösung meinen Recovery Time Objectives (RTOs) und Recovery Point Objectives (RPOs) gerecht?
Wird die Lösung zuverlässig funktionieren?
Kann ich beim Ausfall eines physischen Servers die Daten in einer virtuellen Umgebung wiederherstellen – und umgekehrt?
Müssen die Daten auf derselben Hardware wiederhergestellt werden?

Der Einsatz der Cloud spielt speziell auch beim Disaster Recovery eine besondere Rolle. Um in einem Katastrophenfall schnell und unabhängig von beschädigten Systemen wiederherstellen zu können, gilt es die Daten an einem unabhängigen Standort zu speichern. Dies kann ein redundantes Rechenzentrum an einem anderen Ort sein, was aber für viele Unternehmen meist aus Budgetgründen nicht infrage kommt. Die Cloud bietet einen sicheren Platz für eine örtlich getrennte Sicherung der Daten und Systeme. Sie macht Unternehmen völlig unabhängig von ihrer beschädigten lokalen IT-Struktur.

Die Zeit macht den Unterschied
Da heute in kaum noch einem Unternehmen auf Papierbelege zurückgegriffen werden kann, ist im Notfall die Wiederherstellung verlorener Daten eine entscheidende Größe. Dabei bieten moderne Plattformen ausgezeichnete RTOs und RPOs für die Business Continuity. Damit ist sichergestellt, dass jede physische oder virtuelle Maschine gemäß einem bestimmten Back-up-, Aufbewahrungs- und Replikations-SLA wiederherstellbar ist. Dies kann entweder im hauseigenen Rechenzentrum oder wahlweise zusätzlich auch in der Cloud erfolgen.

Hilfe von Fachleuten: Managed Service Provider
Back-up Recovery und Disaster Recovery können sehr aufwendige Aufgaben für IT-Abteilungen in Unternehmen darstellen. Dabei haben die IT-Fachleute noch viele andere Aufgaben zu bewältigen und der oftmals nötige Ausbau der IT-Mannschaft ist entweder aufgrund des Fachkräftemangels oder aber wegen der begrenzten IT-Budgets in vielen Unternehmen nicht möglich. Schnelle Hilfe können gegebenenfalls Managed Service Provider (MSP) bieten. Spezialisiert auf Back-up Recovery as a Service (BRaaS) und Disaster Recovery as a Service (DRaaS) können sie Unternehmen diese Aufgaben innerhalb einer Servicevereinbarung abnehmen.

Von der Beratung über das Set-up bis hin zum Betrieb der Lösung, inklusive eines kontinuierlichen Monitorings und Testings, kann ein Unternehmen gegebenenfalls eine höhere Sicherheit und Verfügbarkeit seiner Back-up Recovery und Disaster Recovery erreichen.

Florian Malecki ist Senior International Director of Marketing bei StorageCraft