Was ist Datensicherung?
Bei der Datensicherung wird eine Kopie Ihrer digitalisierten Daten und anderer
geschäftlicher Informationen für den Fall angelegt, dass Ihre Daten
beschädigt, gelöscht oder verloren gehen sollten. Die Sicherungskopie
wird anschließend verwendet, um Ihre Daten für Business-Continuity-
und Notfallwiederherstellungszwecke wiederherzustellen. Viele IT-Abteilungen
legen mehrere Sicherheitskopien an und bewahren eine lokal auf, um eine
schnellstmögliche Wiederherstellung zu gewährleisten. Die zweite
Kopie wird extern oder in der Cloud gespeichert, falls die lokale Kopie
beispielsweise infolge einer Naturkatastrophe oder wegen von Menschen
verursachter Unglücke beschädigt wird.
Es stellt sich nicht die Frage, ob eine Notsituation eintritt, sondern wann
IT-Manager in mittleren und großen Unternehmen investieren Unmengen an Zeit und Ressourcen für Pläne zur Datensicherung und -wiederherstellung. Das Management stellt hohe Anforderungen, was die Minimierung des Risikos von Datenverlusten und die Vermeidung von geschäftlichen Ausfallzeiten angeht. Systemausfälle, Speicherabstürze, versehentliche Änderungen und Viren stellen ein permanentes Risiko dar. Erschwerend kommt hinzu, dass Unternehmen von raffinierten Hackern und Cyberkriminellen ausspioniert werden können, weil sie Schwachstellen innerhalb des Unternehmens ausnutzen wollen. Der Schutz des gesamten Unternehmens kann zur Herausforderung werden, wenn zusätzlich Remote-Mitarbeiter an ungesicherten Standorten tätig sind. Auch Satellitenbüros auf der ganzen Welt können nicht nur von System- oder Speicherausfällen betroffen sein, sondern auch von Naturkatastrophen.
Warum ist die Datensicherung und -wiederherstellung so wichtig?
Die Folgen einer Notsituation, auf die man nicht vorbereitet ist, können unwiderruflich sein. Und die Nachwirkungen können das Wachstum und die Stabilität des Unternehmens auf Dauer beeinträchtigen. Wenn Daten infolge eines unerwarteten Ereignisses oder eines böswilligen Angriffs verloren gehen, verändert oder beschädigt werden, sind Sicherungen Ihre letzte Verteidigungslinie und wahrscheinlich die einzige Möglichkeit, um das System wiederherzustellen. IT-Administratoren, die für den Datenschutz verantwortlich sind, sollten unbedingt über die Ansätze und Techniken für Datensicherung und -wiederherstellung Bescheid wissen.
Die 3-2-1-Regel für Sicherungen
Dieser fehlersichere Ansatz sorgt für Redundanzen, mit denen sich Unternehmen vor gängigen Szenarien schützen können, die negative Auswirkungen auf gesicherte Daten haben könnten. Denn ob Sie es glauben oder nicht – auch Datensicherungen können von Katastrophen betroffen sein. Befolgen Sie deshalb diese einfache Regel. Bewahren Sie immer drei Kopien Ihrer Daten auf: Speichern Sie zwei davon lokal, aber auf verschiedenen Speichermedien, und bewahren Sie die dritte Kopie extern auf (etwa an einem Remote-Standort oder in der Cloud).
So legen Sie Sicherungs- und Wiederherstellungsziele fest
Die Wiederherstellungspunktvorgabe (Recovery Point Objective, RPO) und die Wiederherstellungszeitvorgabe (Recovery Time Objective, RTO) sind zwei der wichtigsten Faktoren für die Planung Ihrer Sicherungs- und Notfallwiederherstellungsstrategien. Das Verständnis für und die Festlegung von Zeitrahmen für Ihre Datenwiederherstellung erlaubt es Unternehmen, nicht nur die Art der Sicherung, sondern auch die benötigte Hardware und Software zu bestimmen.
- Wiederherstellungszeitvorgabe (RTO) – stellt eine (normalerweise vom Unternehmen vorgegebene) angemessene Zeitdauer für die Wiederherstellung Ihrer Daten dar. Es gibt zahlreiche Datensicherungstechnologien, mit denen eine schnelle Wiederherstellung erreicht werden kann. Einige davon sind aber ziemlich kostspielig, weshalb IT-Fachleute normalerweise Kosten und Nutzen abwägen müssen.
- Wiederherstellungspunktvorgabe (RPO) – ist das maximal zulässige Volumen an Daten, das nach einem ungeplanten Vorfall verloren gehen darf. Je häufiger Sie Ihre Daten sichern, desto stärker verringert sich das Risiko für Verluste oder Schäden. Das Problem dabei ist: Je häufiger Sie Sicherungen durchführen, desto höher sind Speicherbedarf und Kosten. Das IT-Personal muss daher Kosten gegen Risiken abwägen.
Welche Sicherungsarten gibt es?
Vollständige Sicherungen
Bei einer vollständigen Sicherung wird eine Kopie aller Daten angelegt, die ein Unternehmen in einem Sicherungsvorgang schützen will.
Synthetische vollständige Sicherung
Für eine synthetische vollständige Sicherung wird eine vollständige Sicherung mit weiteren inkrementellen Sicherungen kombiniert, sodass immer eine aktuelle vollständige Sicherung zur Verfügung steht. Für eine synthetische vollständige Sicherung wird nur der Sicherungsserver und sein Speicher genutzt, sodass keinerlei Ressourcen des zu sichernden Systems verbraucht werden.
Differenzielle Sicherung
Bei einer differenziellen Sicherung handelt es sich um eine Datensicherung, bei der alle Dateien kopiert werden, die seit der letzten vollständigen Sicherung geändert wurden. Dies schließt auch Daten ein, die erstellt, aktualisiert oder auf irgendeine Weise verändert wurden. Dabei werden aber nicht immer alle Daten kopiert.
Inkrementelle Sicherung
Eine inkrementelle Sicherung ist eine
Sicherungsart, bei der nur Daten kopiert werden, die seit Durchführung der
letzten Sicherung geändert oder erstellt wurden. Inkrementelle Sicherungen
können auf Block- oder Byte-Ebene stattfinden. Inkrementelle Sicherungen
auf Byte-Ebene haben den geringsten Speicherbedarf.
Kontinuierlicher Datenschutz
Kontinuierlicher Datenschutz, der auch
als fortlaufende oder Echtzeit-Datensicherung bezeichnet wird, bezieht sich auf
die Sicherung von Daten, bei der automatisch eine Kopie jeder an den Daten
vorgenommenen Änderung angelegt wird. Auf diese Weise wird praktisch jede
Version der vom Benutzer gespeicherten Daten erfasst.
Snapshot-Sicherung
Bei einer Snapshot-Sicherung handelt es sich um eine Sicherungskopie, die zur Erstellung einer vollständigen Kopie (Image) der Architektur einer Anwendung, eines Datenträgers oder eines Systems verwendet wird.
Bare-Metal-Sicherung
Eine Bare-Metal-Wiederherstellung (auch
als Bare-Metal-Sicherung bezeichnet) ist ein Wiederherstellungsprozess, bei dem
ein Computer (Betriebssystem, Anwendung, Daten oder Einstellungen) nach einem
katastrophalen Hardwarefehler in der Regel auf einem neuen Gerät
wiederhergestellt wird.
VM-Wiederherstellung
Bei einer vollständigen VM-Wiederherstellung
wird eine Sicherung einer virtuellen Maschine (Gast) verwendet, um diesen Gast
auf einem virtualisierten Hostsystem wiederherzustellen. Auf diese Weise werden
der Gast und sein Betriebssystem, seine Anwendungen, Daten und Services auf
einen früheren als funktionierend bekannten Zustand zurückgesetzt.
Volume-Wiederherstellung
Bei einer vollständigen VM-Wiederherstellung wird eine Sicherung einer virtuellen Maschine (Gast) verwendet, um diesen Gast auf einem virtualisierten Hostsystem wiederherzustellen. Auf diese Weise werden der Gast und sein Betriebssystem, seine Anwendungen, Daten und Services auf einen früheren als funktionierend bekannten Zustand zurückgesetzt.
Wiederherstellung auf Dateiebene
Bei der Sicherung auf Dateiebene werden einzelne Dateien wiederhergestellt, die verloren gegangen sind oder beschädigt wurden.
Deduplizierung
Die Datendeduplizierung ist ein Prozess, bei dem keine übermäßig vielen Datenkopien angelegt und die Speicheranforderungen erheblich reduziert werden.
Replikation
Bei der Replikation werden Sicherungsdaten
zunächst kopiert und anschließend von einem Unternehmensstandort zum
nächsten beziehungsweise in die Cloud verschoben. Es gibt zwei Arten von
Replikation: (1) die synchrone Replikation, bei der jeder Schreibvorgang auf
den primären Sicherungsspeicher gleichzeitig auf den sekundären
Sicherungsspeicher repliziert wird; und (2) die asynchrone Replikation, bei der
Daten zunächst in den primären Sicherungsspeicher geschrieben und
anschließend auf den sekundären Sicherungsspeicher repliziert
werden.
Was ist ein Sicherungsziel?
Als Sicherungsziel wird das Speichergerät bezeichnet, das mit Ihrer Sicherungslösung verwendet wird, um Kopien Ihrer Daten außerhalb der Datenquelle aufzubewahren. Sicherungskopien bieten zusätzlichen Schutz für Daten und sollten für die Langzeitaufbewahrung und Notfallwiederherstellung verwendet werden.
Redundant Array of Independent Disks
RAID ist ein System, das mehrere Laufwerke beinhaltet und dieselben Daten an verschiedenen Orten auf mehreren Festplatten oder Festkörperlaufwerken (SSDs) speichert, um Daten bei Ausfall eines einzelnen Laufwerks zu schützen. Je nach Datenschutzfunktionen gibt es verschiedene RAID-Levels.
Band
Ein Bandlaufwerk ist ein Laufwerk, auf dem Computerdaten insbesondere zur Sicherung oder Archivierung auf Magnetband gespeichert werden.
Virtuelle Bandbibliothek
Eine virtuelle Bandbibliothek ist eine Technologie zur Visualisierung von Datenspeicher, die in der Regel für Sicherungs- und Wiederherstellungszwecke zum Einsatz kommt. Sie stellt eine Speicherkomponente, typischerweise eine Laufwerkgruppe, als eine physische Bandbibliothek oder ein Bandlaufwerk dar, die mit vorhandener Sicherungssoftware genutzt werden, welche für die Verwendung von Band als Sicherungsziel konzipiert wurde.
Cloud-Speicher
Cloud-Serviceanbieter (wie Microsoft Azure, AWS, Google, Wasabi und andere) bieten cloudbasierten Speicher für die Sicherung, Notfallwiederherstellung und Langzeitaufbewahrung an. Der wegen der niedrigen Kosten beliebteste Cloud-Speicher, der für Sicherungen verwendet wird, ist der Objektspeicher. Wenn Unternehmen die Cloud als Sicherungs-, Replikations- oder Tiering-Ziel verwenden, können sie praktisch von allen ihren Standorten mit Internetanschluss auf ihre Sicherungen zugreifen.
Sicherungs-Appliances im Vergleich zu Sicherungssoftware
Es gibt im Grunde zwei verschiedene Datensicherungslösungen. Und jede hat ihre Vor- und Nachteile.
Sicherungs-Appliances
Eine Sicherungs-Appliance ist ein Datenspeichergerät oder eine Vorrichtung, die Sicherungssoftware und Hardwarekomponenten in einem einzigen Gerät vereint. Es handelt sich dabei um eine umfassende Sicherungslösung, die als zentrale Schnittstelle für Sicherungsprozesse, -Tools und -infrastrukturen dient. Der Markt bezeichnet diese Lösungen als Purpose Built Backup Appliances (speziell entwickelte Sicherungs-Appliances) oder PBBA. Ein Vorteil einer PBBA ist, dass man mit ihr keine Software, Hardware, Betriebssysteme oder Speicher separat kaufen muss. Allerdings muss bei PBBA alle 3 bis 5 Jahre die Hardware erneuert werden, weshalb immer wieder Kosten für Sicherungssoftware anfallen.
Sicherungssoftware
Sicherungssoftware ist ein
Computerprogramm, das Sicherungen ausführt, um weitere Kopien von Dateien,
Datenbanken oder ganzen Computern zu erstellen. Diese Programme können
später zusätzliche Kopien verwenden, um im Falle von Datenverlusten
ursprüngliche Inhalte wiederherzustellen. Der Vorteil von
Sicherungssoftware besteht darin, dass es auf Hardware, auf VMs und in der
Cloud installiert werden kann, je nachdem, welche Lösung die IT-Abteilung
bevorzugt. PBBA werden nur auf bestimmten Hardwaregeräten bzw. nur von
bestimmten Herstellern angeboten und lassen sich nicht in einer Public Cloud
installieren. Und wenn Sie Sicherungssoftware nutzen und die Hardware erneuern,
müssen Sie nicht erneut für die Sicherungssoftware bezahlen.
Fazit
Die Datensicherung ist für die Integrität des Unternehmens immens
wichtig. Sie ist Ihre Versicherung gegen versehentliche Änderungen,
böswillige Angriffe und von Menschen verursachte Unglücke oder
Naturkatastrophen. Jede IT-Abteilung muss sich um den Datenschutz kümmern,
um die Notfallwiederherstellung und Business Continuity sicherzustellen. Quest Software bietet umfassende
Datenschutzlösungen, um die Datensicherung und -wiederherstellung zu
beschleunigen, die Sicherungsspeicheranforderungen und -kosten erheblich zu
reduzieren und Sicherungen zu optimieren, um die Cloud zur
Notfallwiederherstellung und Langzeitaufbewahrung von Daten optimal zu nutzen.
Ressourcen
Simplifying Enterprise Backup and Recovery
Learn how you can simplify enterprise backup and recovery
Ransomware – Defense in Layers
ransomware prevention and recovery
How to Build a Lightning-Fast, Multi-Petabyte Backup Repository
Learn how to scale your secondary storage with Quest NetVault Plus—our backup and recovery software and data dedupe software co...
Backup Software Solidifies Enterprise Backup and Recoverability of Microsoft Office 365 Data
Organizations of all sizes use Microsoft Office 365, but if you think the basic data protection features built into it are stro...
Blogs
How immutable backups help protect against ransomware
Learn about immutable backups: what they are, how they work, what they protect and what to ask when you’re evaluating them.
Adrian Moir
What is an air gap backup? Is it necessary?
Learn about the types of air gaps you can use to reduce your attack surface and eliminate the ransomware attack vector targeting backups.
Aaron Newsome
What is data deduplication? And how can my organization benefit from using it?
Data deduplication is the process of identifying and eliminating duplicated data. Learn how it works and how it improves backup storage use and time.
Adrian Moir
3 types of storage, and why object storage is best for your backups
Using object storage and cloud tiering for backup? Learn the 3 different types of storage and which is best for your backups.
Bennett Klein
Debunking the top 5 myths about Microsoft 365 backup and recovery
Microsoft 365 lacks full data protection and recovery. Read about common misconceptions that exist about its security.
Bennett Klein