Backup als Fallschirm für Unternehmen

Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Wir sprachen mit Hannes Heckel, Leiter Marketing bei Fast LTA, über Lösungsansätze und wie Managed-Storage helfen kann, vor allem in Bezug auf Kapazität, Performance, Funktion und Langzeit-Kosten.

? Herr Heckel, haben Sie etwas gegen Tape beim Thema Backup und Recovery?

Heckel: Nein, prinzipiell gar nicht, weil das heikle Thema jeweils im Einzelfall betrachtet werden muss.

Bei Tape verhält es sich so: Viele unserer Kunden setzen noch auf Tape, einfach weil die Systeme noch vorhanden sind. Wir können jedoch mit unseren Lösungen ebenso physisches Air-Gap und Immutability gewährleisten, und zertifizierte DSGVO-zertifizierte Archivierung. Der Vorteil unseres Active Archives besteht darin, dass auf Daten schneller zugegriffen werden kann. Bei unserer Klientel, dem Mittelstand, ist Tape schlicht überflüssig.

? Und wie verhält es sich mit Cloud oder as-a-Service-Ansätze?

Hannes Heckel, Fast LTA
Hannes Heckel, Fast LTA

Heckel: Bei Cloud und as-a-Service (aaS) ist es oft eine Philosophie-Frage. Verlockend ist natürlich die Auslagerung und damit die vermeintliche Entlastung, von Arbeitskraft und Budget. Häufig ein Trugschluss. Von den »Only Cloud«-Ansätzen kehren doch die meisten wieder zurück. Von »Unclouding« wird dann gesprochen.

Sie tun diesen vermeintlichen Schritt zurück einerseits wegen der fehlenden lokalen Datenhoheit, dann wegen der Geschwindigkeit des Datenzugriffs auf ein aktives Archiv oder gar etwaiger Notfall-Recoverys und nicht zuletzt wegen der Kosten im Vergleich zu einer On-Premises-Investition. Wenn man bedenkt, dass unsere Systeme modular wachsen können und in der Realität zwischen sechs und zehn Jahren, manchmal länger, im Einsatz sind, hat sich der Invest schnell amortisiert. Auch hier sehen wir zum Großteil wenig Vorteile in der Cloud, zumindest absolut gesetzt.

Entgegen vielen Annahmen addieren sich aaS-Angebote zu erheblichen Summen auf, was gerade für langfristig notwendige Lösungen wie Speicherplatz für Datensicherung und Archivierung relativ vorhersehbar teurer wird als die Investition in eigene Lösungen. Nur bei stark schwankenden oder unvorhersehbar wachsenden Datenmengen können aaS-Angebote ihre Flexibilität ausspielen.

Den meisten Kunden geht es bei Storage-as-a-Service auch gar nicht unbedingt darum, Daten auszulagern (also die physische Komponente), sondern um flexible Abrechnungsmodelle, also quasi »Pay per Use«. Dabei ist es sogar oft wünschenswert, wenn die eigentliche Speicherung der Daten nach wie vor auf Systemen erfolgt, auf die auch außerhalb einer öffentlichen Infrastruktur zugegriffen werden kann. Auch das ist Managed-Storage: das Angebot alternativer Abrechnungsmodelle.

Wir kommen in hybriden Umfeldern aber sehr gut zurecht. Nicht zuletzt bieten wir auch Schnittstellen zur externen Anbindung anderer »Welten«, etwa S3. Für den Anwender hängt es letztlich von den Sicherheitsanforderungen, der Masse und der Wichtigkeit der Daten ab, also von deren Klassifizierung.

? Stichwort Klassifizierung: Sie unterscheiden zwischen Backup-, Archive- und Cold-Storage. Können Sie das erläutern?

Heckel: Das Backup ist eine Durchlauf-Sicherung mit relativ niedriger Aufbewahrungszeit. Hier geht es in erster Linie um die Geschwindigkeit temporärer Kopien und nahtloser Wiederherstellung, egal ob es sich um Ausfälle oder Angriffe von Schadsoftware handelt. Natürlich muss auch dagegen geschützt werden.

Der Cold-Storage ist das Langzeit-Archiv, auf das am besten nie zugegriffen werden muss. Dort kommt zunehmend der Preis-Faktor hinzu. Sollte es aber der Fall sein, dass diese kalten Daten benötigt werden, beispielsweise bei einer Steuerprüfung, ist eine schnelle Abwicklung auch wünschenswert.

Das Active-Archive in unserem Verständnis steht dort dazwischen, denn dort sind Daten, die selten, aber eventuell schnell benötigt werden. Etwa im Gesundheitswesen oder der Forschung. Hier liegt auch das stärkste Datenwachstum.

? Was ist also unter »Managed Storage« im Sinne von Fast LTA zu verstehen?

Heckel: Backup ist aus unserer Sicht der Fallschirm für die Unternehmensdaten und den Unternehmensbetrieb. »Managed Storage« bedeutet hier einen übergreifenden Absatz für unterschiedliche Anforderungen nach Kapazität, Performance, Funktion und Langzeit-Kosten.

Zunächst denken wir, dass wir aller Anforderungen an Backup, Recovery und Archivierung abdecken können. In der Realität werden wir es aber zunehmend mit Hybrid-Lösungen zu tun haben. Diese verbinden im Bestfall die Vorteile der Verfügbarkeit von lokalem Storage (On-Premises) mit Flexibilität bei der Abrechnung und der Auslage­rung des Betriebsaufwandes von Hosted-Storage-Lösungen.

Für den Großteil der Daten sind zuverlässige Disk-Speicher mit hoher Sicherheit (am besten mehrere Optionen der Immutability) die richtige Wahl. Hohe Flexibilität in Konfigura­tion und Skalierbarkeit sind unabdingbar. Ebenso lohnt es sich, bei der Aus­wahl eines lokalen Speichersystems genauer hinzusehen. Viele Lösungen sind nicht speziell für das sichere Spei­chern sensibler Daten entwickelt.

Angesichts von Cyberbedrohungen muss man das Thema Datensicherung auch verstärkt vom Recovery-Standpunkt weiterdenken:

  • Welcher Teil der Daten ist für den unmittelbaren Geschäftsbetrieb unbedingt notwendig und verlangt daher eine lokale, hoch performante Sicherung?
  • Welcher Teil ist für das Überleben des Unternehmens essenziell, muss aber nicht unbedingt immer sofort verfügbar sein?
  • Welcher Teil muss besonders geschützt werden und darf auf keinen Fall in fremde Hände gelangen?

Erst nach der genauen Qualifizierung der Daten kann nach der passenden Technologie gesucht werden. Viele Lösungen sind nicht speziell für das sichere Speichern sensibler Daten entwickelt. Sie bieten auch kaum integrierte Möglichkeiten, Daten gegen Manipulation, Löschen oder Diebstahl abzusichern. Kritische Sicherheitslücken werden heute und morgen leider teuer bestraft.

? Cyberangriffe haben die Datensicherung grundlegend verändert, was heißt das genau? Wie sehen Sie hier die Lage?

Heckel: Inzwischen dürfte das doch bei den meisten Verantwortlichen angekommen sein: Cyberangriffe haben den Fokus von »ein Backup für den Fall der Fälle« auf »bombensichere Wiederherstellung« verlagert. Cyberangriffe sind eine reale Gefahr für alle Unternehmen und Einrichtungen – und man muss entsprechend vorbereitet und abgesichert sein. Alle Quellen, die sich mit dem Thema beschäftigen, sagen auch: Es wird eher mehr. Auch, dass eine vollständig sichere Abwehr im Grunde unmöglich ist, gehört inzwischen zum Konsens. Umso wichtiger sind durchdachte Strategien zur Datensicherung, um Ausfallzeiten und hohe Kosten zu vermeiden, sollte es einmal zu einem Angriff kommen.

? Sind sich dessen schon alle bewusst? Woran sollten IT-Abteilungen und Geschäftsleitungen denken und vor allem arbeiten? Wo sehen Sie Nachbesserungspotenzial?

Heckel: Ich befürchte, das ist ein wenig wie beim Klimaschutz: Bewusst sind sich – bis auf ein paar wenige Ausnahmen – schon alle, dass die Bedrohung real ist. Solange es Einen aber persönlich eher nicht betrifft und nur Kosten und Aufwand verursacht, schiebt man Veränderungen und aufwändige Umstrukturierungen gerne vor sich her. So ist der Mensch nun mal.

Erschreckend finde ich Untersuchungen, dass knapp 50 Prozent der deutschen Unternehmen keinen Notfallplan für solche Szenarien haben. In vielen Firmen und Einrichtungen dürfte die Fähigkeit, richtig und schnell auf einen erfolgten Angriff zu reagieren, von einzelnen oder wenigen IT-Spezialisten abhängen. Dabei sind Sensibilisierung und Schulung von Mitarbeitern ganz sicher die effektivste Maßnahme gegen Angriffsversuche – so wie eine vernünftige Datensicherung das wirksamste Mittel zur Abschwächung der Folgen ist.

Weiterführende Links: