Onsite- vs. Offsite-Datensicherung

Kein Backup von der Stange

Im Interview betont Matthias Frühauf, Sales Engineer Manager, Central EMEA bei Veeam Software, dass es keine geeignete Backup-Strategie von der Stange gibt. Sie sei abhängig von den Erfordernissen und Voraussetzungen des Unternehmens.

Matthias Frühauf, Veeam

„Datensicherheit in der Cloud sehen in Deutschland viele Unternehmen skeptisch“, weiß Matthias Frühauf, Sales Engineer Manager bei Veeam Software.

ITM: Herr Frühauf, inwieweit befassen sich Mittelständler mit dem Thema „Datensicherung“ bzw. wie ernst nehmen sie das Thema? Und welche Lösungen werden aktuell favorisiert?
Matthias Frühauf:
Auch Mittelständler haben heute erhebliche Datenmengen zu bewältigen – Stichwort „Big Data“. Zugleich steigen Anforderungen an die Verfügbarkeit, da immer mehr Daten, Anwendungen und Systeme 24 Stunden am Tag und sieben Tage die Woche verfügbar sein müssen. Gerade für Unternehmen, die nicht über riesige IT-Budgets verfügen, um Höchstverfügbarkeitslösungen für kritische Systeme einzukaufen, bietet sich Virtualisierung in Verbindung mit entsprechenden Verfügbarkeitslösungen an, um den Anforderungen an ein „Always-On“-Geschäft genüge zu tun.

ITM: Welche Möglichkeiten bietet den Unternehmen ein Onsite-Backup, sprich eine Datensicherung vor Ort im eigenen Unternehmen?
Frühauf:
Die Datensicherung vor Ort, z.B. mit Festplattensystemen, bietet den Vorteil einer schnellen Wiederherstellbarkeit. Sie sollte Teil der Verfügbarkeitsstrategie sein, um innerhalb von Minuten verlorengegangene Daten wiederherstellen zu können. Das ist eine Voraussetzung für das „Always-On“-Geschäft. Wichtig ist, die Qualität der Backups konsequent zu überprüfen.

ITM: Wie werden die Daten in der Regel vor Ort im Unternehmen gesichert?
Frühauf:
Die klassische Onsite-Datensicherung erfolgt mehr und mehr auf der ersten Backup-Ebene, auf Festplattensystemen, da sie schnell genug sind, Dienste und Systeme für das Geschäft innerhalb von Minuten wieder bereitzustellen. Die Bandsicherung übernimmt die Rolle der Langzeitarchivierung großer Datenmengen. Auch eine Private Cloud im eigenen Rechenzentrum ist eine Option für die Onsite-Sicherung.

Grundsätzlich spielen hier RTO und RPO eine große Rollen, also die Dauer der Wiederherstellung und die Zeitabstände zwischen einer und der nächsten Sicherung. Beide sollten nach Möglichkeit nicht mehr als 15 Minuten betragen. Bei der Wahl der Lösung muss darauf geachtet werden, dass die Produktivumgebung durch eine ständige Datensicherung nicht unnötig belastet wird.

ITM: Welche Probleme bringt ein Onsite-Backup mit sich? Gegen welche „Übel“ ist dieses Lösungsmodell nicht gewappnet?
Frühauf:
Das kommt ganz auf das Setup und die Verfügbarkeitsstrategie an. In erster Line sollten Unternehmen sich nicht nur auf ein Onsite-Backup verlassen und die 3-2-1 Backup-Regel befolgen. Das würde ich aber nicht als Übel bezeichnen. Wird der Standort etwa bei einem Brand oder einem Wasserschaden beschädigt, sind nämlich auch Sicherungen verloren. Daher ist es wichtig, geschäftskritische Daten stets auch offsite bereitzuhalten. Dies wird sehr häufig durch eine Auslagerung in ein eigenes Ausweichrechenzentrum oder einen weiteren Unternehmensstandort auch durch schmalbandige Internetverbindungen umgesetzt. Eine Alternative ist für viele die Auslagerung in die Cloud. Dabei sind Lösungen gefragt, die lokale IT-Anbieter als Ziel für das Cloud-Backup einbinden können.

Die meisten Unternehmen verfügen bereits über eine virtuelle Umgebung. Dann sind die Kapazitäten skalierbar. In dem Fall sollten Unternehmen allerdings mit Software arbeiten, die auf virtualisierte Lösungen spezialisiert sind. Mit herkömmlichen Lösungen kommt es häufig zu Datenverlusten, Performance-Einbußen in der Produktivumgebung und anderen Problemen.

ITM: Wie gestaltet sich im Vergleich dazu ein Offsite-Backup? Welche Methoden wenden die Unternehmen hier an, um ihre Daten außerhalb des eigenen Unternehmens zu sichern?
Frühauf:
Es gibt mehrere Optionen für Offsite-Backups: vom klassischen Bandlaufwerk, das in der Privatwohnung aufbewahrt wird, über ein zweites Rechenzentrum bis hin zu Cloud-Backup. Aus unserer Sicht kommen für die Offsite-Kopie zunehmend hybride Cloud-Modelle in Frage, denn die Mischform der hybriden Cloud ermöglicht mehr Flexibilität, um auf wechselnde Anforderungen des Geschäfts zu reagieren. Die hybride Cloud bietet außerdem individuelle Lösungen für spezielle Anforderungen: Test- und Entwicklungsumgebungen können kostengünstig extern, geschäftskritische Systeme intern betrieben werden. Darüber hinaus können einzelne Services ausgelagert werden (Software as a Service). Weiterhin steht hier eine Kosteneinsparung gegenüber dem Aufbau eines Ausweichrechenzentrums im Vordergrund.

ITM: Mit welchem Aufwand und welchen Problematiken ist ein Offsite-Backup verbunden?
Frühauf:
Offsite-Backups erfordern eine Infrastruktur für den Transport und das Backup-Target. Dies ist natürlich mit Aufwand und Kosten verbunden. Hier sind Lösungen gefragt, die auch mit der vorhandenen Internet- und Netzwerkinfrastruktur arbeiten bzw. mit Bandbreiten schonend umgehen können.

Wird eine zweite physische Sicherungskopie an einem anderen Ort gelagert, hat dies zum Nachteil, dass die Beschaffung des Datenträgers im Katastrophenfall wertvolle Zeit kostet. Ein virtuelles, direkt im Zugriff befindliches Virtualisierungssystem kann gleich für Restores in der zweiten Infrastruktur oder in der „Cloud“ genutzt werden.

ITM: Welche Rolle spielt das Internet beim Offsite-Backup?
Frühauf:
Das Internet ist eine von mehreren Optionen für Offsite-Datensicherung, und sicher eine sehr attraktive. Die Übertragungszeit über das Internet wird sich in Zukunft durch neue technologische Entwicklungen wie die WAN-Beschleunigung immer mehr verkürzen lassen und dadurch immer mehr genutzt werden.

ITM: Dann wiederum bieten mittlerweile zahlreiche Dienstleister auch Cloud-Backup-Lösungen an. Kann man hier nicht im Grunde auch von einem Offsite-Backup sprechen? Oder muss man hier differenzieren?
Frühauf:
Cloud-gestütztes Backup ist eine Form des Offsite-Backups. Je nach gewähltem Hosting-Modell kann es aber durchaus auch als Onsite-Backup betrachtet werden. Wer eine Private Cloud im eigenen Rechenzentrum betreibt und für die Datensicherung einsetzt, behält die Daten vor Ort – mit allen damit verbundenen Vor- und Nachteilen.

Immer häufiger werden Cloud-Lösungen mit intelligenteren Systemen nachgefragt, um den Datentransport noch effizienter und sicherer zu gestalten. Hier werden oft sogenannte WAN Accelerator genutzt, die Bandbreiten reduzieren. Hierbei ist darauf zu achten, dass diese Systeme mit Verschlüsselung umgehen können und die Verschlüsselungskette auch nicht unterbrechen.

ITM: Wie viel Vertrauen schenken Mittelständler der Onlinedatensicherung?
Frühauf:
Datensicherheit in der Cloud sehen in Deutschland viele Unternehmen skeptisch. Zudem bereiten auch Themen wie die Datenverwaltung und Einhaltung der Compliance gerade kleinen und mittelständischen Unternehmen Probleme, während viele Cloud-Lösungen hier Unterstützung bieten.

Noch dazu versprechen Cloud-Lösungen erhebliche Effizienzgewinne durch einfache Bedienung und Kostenvorteile. Dadurch werden wertvolle interne Ressourcen frei für wirklich kritische Daten und Anwendungen, die für eine Auslagerung nicht in Frage kommen. Auch hier wiederum ist die Verschlüsselung der Daten und die Auslagerung zu IT-Anbietern, die bereits Geschäftsbeziehungen zu den Unternehmen unterhalten, stark gefordert.

ITM: Was sollten Unternehmen bei der Auswahl eines Cloud-Backup-Dienstleisters beachten? Nach welchen Kriterien sollten sie entsprechende Lösungen auswählen?
Frühauf:
Zunächst müssen sich Unternehmen klar machen, welche Daten sie per Cloud-Backup sichern wollen. Was muss inhouse behalten werden, weil die Geschäftskontinuität oder gesetzliche Vorschriften es verlangen? Was kann bedenkenlos ausgelagert werden? Welche besonderen Vorkehrungen müssen für die auszulagernden Daten getroffen werden? Die Wahl der Cloud-Lösung sollte sich nach diesen Erfordernissen richten. Zudem muss sie mit den internen Infrastrukturen kompatibel sein. Hinzu kommt, dass die Cloud nicht nur als Infrastruktur für das Storage fungieren, sondern auch Anwendungen nativ unterstützen sollte, um Produktivität zu erhöhen und das Arbeiten mit den Daten zu jeder Zeit und an jedem Ort zu ermöglichen.

ITM: Welche Sicherungsmaßnahmen sind seitens der Cloud-Backup-Dienstleister unbedingt notwendig?
Frühauf:
Um die Integrität von Kundendaten zu gewährleisten, sollten Sicherheitsvorkehrungen auf dem technisch höchsten Niveau gegeben sein, etwa die Ende-zu-Ende-Verschlüsselung und die Sicherung der Daten auf einem weiteren Medium. Um die Einhaltung von gesetzlichen und Compliance-Vorschriften zu gewährleisten, ist es teilweise notwendig, auf den Standort des Anbieters und der Rechenzentren zu achten.

ITM: Auch wenn die Cloud-Sicherung scheinbar zahlreiche Möglichkeiten bietet: Was sind gängige Probleme einer solchen Lösung? Was geschieht beispielsweise bei Internetstörungen?
Frühauf:
Gerade bei großen Datenmengen, die in der Cloud gesichert werden sollen, stellt die Übertragung eine große Belastung für das Netzwerk dar. Dafür bieten manche Hersteller Technologien für die WAN-Beschleunigung. So wird sichergestellt, dass die Daten zügig gesichert werden, ohne dass die Bandbreite die Performance für andere Anwendungen beeinflusst oder zusätzliche Bandbreite erforderlich ist. Auch hier wiederum ist es wichtig, dass die eingesetzten Technologien trotz Verschlüsselung noch die zu übertragenden Datenmengen so reduzieren können, als wären sie nicht verschlüsselt.

ITM: Welche Vertragslaufzeiten und Bezahlmodelle sind im Cloud-Backup-Bereich üblich?
Frühauf:
Klassische Cloud-Anbieter rechnen in der Regel nach Platz und übertragener Datenmenge ab, wobei das Lesen aus der Cloud im Verhältnis meistens teurer ist. Intelligentere Cloud-Backup-Angebote rechnen überwiegend nach zu sicherndem System und Speicherplatz ab. Die Bandbreitennutzung ist hier oft inklusive, was häufigere Backups und unproblematischer Restores unterstützt. In der Regel lohnt es sich zu vergleichen und das Modell entsprechend der jeweiligen Bedürfnisse zu wählen.

ITM: Welche Schritte sollten Mittelständler letztlich bei der Erstellung einer geeigneten Backup-Strategie beachten?
Frühauf:
Die geeignete Backup-Strategie gibt es nicht von der Stange. Sie ist abhängig von den Erfordernissen und Voraussetzungen des Unternehmens. Ich empfehle allen Unternehmen jeder Größe die Befolgung der 3-2-1-Backup-Regel. Angesichts der heutigen Anforderungen an Verfügbarkeit gilt: Nahezu alle Daten und Systeme sollten entsprechend dem „Always-On“-Geschäft stets verfügbar sein. Eine durchdachte Verfügbarkeitsstrategie, ein ausgewogener Mix an Backup-Optionen in Kombination mit den richtigen Softwarelösungen, sorgt dafür, dass Unternehmen das „Always-on“-Geschäft realisieren können. Um den Schulungs- und Administrationsaufwand klein zu halten, sind ebenfalls Lösungen gefragt, die einfach zu nutzen sind und deren Pflege über die Zeit gering ist.

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok