Backup-Storage in Zeiten von Ransomware und DSGVO

Eine Backup-Strategie, egal für welche Unternehmensgröße, schließt ein Offline-Medium wie Tape oder Disk mit ein. Nur Medien ohne Verbindung zur IT sind nicht angreifbar. Eine zeitlose Anforderung, vor allem in Zeiten von Ransomware und DSGVO. FAST LTA plädiert für Disk und nennt die Vorteile für KMUs.

von Hannes Heckel, FAST LTA

Der Controller bietet 5 Slots für Silent Bricks und ist erweiterbar (Bild: Fast LTA).Laut einer aktuellen Studie von Gartner (Discover the Truth About the Use of Disk, Tape and Cloud Backup in 2017) sind in Europa und den USA nach wie vor über ein Drittel aller Backup-Installationen als Backup-to-Disk-to-Tape (D2D2T) realisiert. Cloud-Storage als Tier-3 stagniert bei zirka sieben Prozent. Disk ist zwar auf dem Vormarsch, aber viel langsamer als gedacht. Tape-Hersteller – vor allem nach LTO-Spezifikation – erleben derzeit einen unerwarteten, neuen Aufschwung. Tape ist also noch lange nicht tot. Warum ist das so? Was treibt Unternehmen dazu, weiterhin die in vieler Hinsicht ungeliebten Magnetbänder zur Sicherung einzusetzen?

Die Argumente für Tape als Tier-3-Storage

Drei Hauptargumente sprechen für Tape:
1. Preis/TByte
2. Skalierbarkeit
3. Sicherheit

Alle drei basieren auf dem unterschiedlichen Infrastruktur-Prinzip von Bandspeicher und Disk-Speicher: Bei Tape sind Laufwerk und Medium getrennt. Das ermöglicht es, dass Tape den an sich unfairen Vergleich von »Kosten pro TByte« immer gewinnen wird. Dabei muss aber stets in die zugehörige Infrastruktur investiert werden. Auch Kosten für Wartung und Betrieb von mechanisch aufwändigen Tape-Laufwerken dürfen in der TCO-Rechnung nicht vergessen werden.

Da Speicher im Tier 3 nicht ständig online sein muss, werden Wartezeiten und Aufwand akzeptiert, um die angeforderten Daten wiederherzustellen. Die meisten Disk-Systeme müssen dagegen von Anfang an auf eine zu erwartende Kapazität dimensioniert werden, um mit dem Daten-Wachstum mitzuhalten. Und auch das dritte Argument hat mit der Medientrennung zu tun: die Sicherheit. Ein Offline-Medium, ohne Verbindung zur IT, ist nicht angreifbar und kann bei Bedarf leicht dem Eigentümer übergeben werden.

Die Argumente für Disk-Storage

Wie beim Übergang von der Musikkassette zur CD, sind es vor allem Anfälligkeit durch mechanische Beanspruchung und die Linearität, die gegen Tape sprechen. Der Zugriff auf einzelne Dateien ist zeitraubend und zur Absicherung gegen Totalausfall müssen Bänder regelmäßig umkopiert werden. Um eine räumlich getrennte Sicherheitskopie zu erstellen, werden zusätzliche Kopien benötigt und diese brauchen wiederum zusätzliche Laufwerke. Die Vorteile im Preis relativieren sich dann schnell.

Wir sehen daher einen zunehmenden Willen zum Umstieg auf moderne Technologien. Unsere Kunden sind allerdings aus gutem Grund vorsichtig und zurückhaltend. Ein funktionierendes Tape-Backup zu ersetzen, erfordert Mut und Vertrauen in die ablösende Technologie und deren Anbieter.

Anforderungen an ein modernes Backup-System

Für einen konkreten, typischen Anwendungsfall gelten beispielsweise folgende Parameter, wie sie so ähnlich bei den meisten unserer Backup-Kunden vorkommen:

• Mehrere TByte an Backup-Daten in verschiedenen Zyklen (daily, weekly, etc.)
• Server sind zunehmend virtualisiert
• Oft steht eine Umstellung der Backup-Software, z.B. zu Veeam, an
• Im Zuge dessen soll eine vorhandene Tape-Infrastruktur abgelöst werden, da
  • diese nicht Instant-Recovery-fähig ist
  • diese einen hohen Wartungsaufwand erzeugt
  • der Wunsch nach weniger Komplexität besteht
• Zusätzlich ist oft der Wunsch nach schrittweiser Umstellung mit minimalem Risiko vorhanden

Backup to Disk to Disk (mit Replikation und Offline-Lagerung) mit Veeam und Silent Bricks (Grafik: Fast LTA).Dabei müssen wachsende Datenmengen, steigende Gefahr durch Ransomware-Angriffe und neue Auflagen durch die EU-DSGVO (EU-Datenschutz-Grundverordnung) in Betracht gezogen werden. Die Anforderungen sind dabei eine Kombination der positiven Erfahrungen mit Tape- und Disk-Systemen, also niedrige Investitions- und Betriebskosten, problemlose Skalierung und natürlich hohe Sicherheit gegen Datenverlust. Ganz oben steht jedoch immer häufiger: Reduzierung der Komplexität.

Die Umsetzung

Systeme und Infrastrukturen in Unternehmen sind über die Jahre gewachsen, Workflows etabliert, und der tägliche Betrieb läuft mehr oder weniger reibungslos. Ein schrittweiser Ersatz vorhandener Systeme ist dabei Grundvoraussetzung. Das folgende Beispiel zeigt anhand einer typischen Veeam-Installation, wie FAST LTA Silent Bricks vorhandene Infrastrukturen schrittweise ersetzen, Workflows optimieren und Kosten sparen können.

Schritt 1: Ersatz der Tape Library

Kommt Tape zum Einsatz, ist der Ersatz der mechanisch anfälligen Librarys der erste Schritt. Im Falle einer Veeam-Installation wird dabei auch gleich das Tier-2-NAS ersetzt – beide Aufgaben erledigen dann Silent Bricks. Die vorhandene NAS-Installation übernehmen ein oder mehrere Silent Bricks als NAS-Konfiguration. Die Sicherheit wird gegenüber einem RAID-System wesentlich erhöht. Die Anbindung erfolgt weiter über SMB- oder NFS-Shares. Veeam schreibt die erste Backup-Instanz dann ohne sichtbare Änderungen auf das neue Silent-Brick-NAS.

Für die zweite Instanz – bisher Tape – übernimmt eine VTL-Konfiguration mit Silent Bricks. Wie »große Tapes« unterstützen sie auch die Medienrotation von Veeam. Der Umstieg erfolgt zügig und quasi 1:1, ohne veränderte Konfigurationen oder Workflows. Die Offline-Fähigkeit bleibt durch VTL und Medienrotation voll erhalten. Es gibt aber auch Nachteile dieser Konfiguration. Zum einen werden beide Backup-Instanzen weiterhin über Veeam und den entsprechenden Server erstellt. Zum anderen muss zur Wiederherstellung per Restore auf die VTL-Medien zurückgegriffen werden, ein Instant Recovery ist von diesen Medien – trotz Disk-Basis – nicht möglich.

Schritt 2: Umstellung auf Replikation

Um die genannten Nachteile zu beseitigen, kann die zweite Instanz vollständig über das Silent-Brick-System erstellt werden. Das »Tape«-Handling fällt dabei weg, die Offline-Fähigkeit bleibt aber erhalten. Dazu erstellt das Silent-Brick-System via Replikation zwei separate Instanzen des Original-Backups. Per Medienrotation bleibt ein Silent Brick jeweils im System, der andere wird offline gelagert. In definierten Abständen erfolgt ein Tausch der Silent Bricks. Die Veeam-Appliance erstellt dabei nur die Instanz, dies reduziert Traffic und Load. Der Hauptvorteil ist jedoch, dass von jedem Medium, online oder offline, jederzeit ein Instant Recovery gestartet werden kann. Die Absicherung gegen Katastrophen oder die Umsetzung einer Stern-Struktur mit zentralen Backup-Servern ist jederzeit möglich – auch nachträglich.

Schritt 3: Konsolidierung der Speichersysteme

Viele Kunden wünschen sich eine vereinfachte Speicher-Infrastruktur. Durch die individuelle Konfiguration des Silent-Brick-Systems, lassen sich vorhandene Systeme jederzeit konsolidieren. Vor allem bei der Archivierung, zum Teil auch revisionssicher, besteht ein hohes Sicherheitsbedürfnis, das Silent Bricks ideal adressieren. Insbesondere mit dem zertifizierten Silent Brick WORM mit Hardware-Versiegelung.

Aber auch das einfache Unternehmens-NAS lässt sich mit Silent Bricks effizient ersetzen. Durch die flexible Skalierbarkeit, ist ein Ausbau jederzeit – auch nach Jahren – problemlos möglich.

Somit entsteht eine konsolidierte und dennoch spezialisierte Speicherstruktur für jede Kapazitäts-Anforderung. Ein System, mit einheitlicher Benutzeroberfläche, deutschen Ansprechpartnern in Vertrieb und Service, und günstige Wartungsverträge mit bis zu zehn Jahren Laufzeit, reduzieren Aufwand, Kosten und Sorgen.