23.10.2019 (Wolfgang Stief)
4 von 5, (6 Bewertungen)

Auswahlkriterien Backup-Software

  • Inhalt dieses Artikels
  • Wichtig: Betriebssystem und Datenbanken
  • Backup: Augenmerk auf Branchen-Software
  • Sonderbehandlung für Filer
  • Keine Software ohne Hardware
  • Backup in der virtuellen Welt
  • Backup in die Cloud – Backup aus der Cloud
  • Vom Problem des Handlungsreisenden
  • Vertrauen ist gut — Kontrolle ist besser
  • Nicht alle Wege führen zum Server
  • Backup ist etwas Langfristiges

Backup und Recovery ist elementarer Bestandteil des IT-Betriebs, unabhängig von der Unternehmensgröße. Selbst Freiberufler und Einzelunternehmer tun gut daran sich darüber Gedanken zu machen und eine Strategie zu entwickeln. Die muss man sich zwar selber ausdenken, eine Backup-Software ist immer nur so gut wie die Strategie die man hinein konfiguriert. Nichtsdestotrotz muss man bei der Anschaffung von Backup-Software die richtigen Fragen stellen und sich im Vorfeld die zu sichernde IT-Landschaft genau ansehen.

Auswahlkriterien für Backup-SoftwareFast noch wichtiger ist, sich über das Restore einzelner Files, einzelner Server oder sogar ganzer Server-Räume Gedanken zu machen, ehe man sich für einen bestimmten Hersteller entscheidet. Backup/Recovery ist häufig eine langfristige Investition, der Wechsel von einem zum anderen Hersteller geht nicht selten mit einer aufwendigen Migration noch aufzubewahrender Sicherungsbänder einher. Eine sorgfältige Auswahl ist daher sinnvoll.

Wichtig: Betriebssystem und Datenbanken

Offensichtlich ist, dass Backup-Software alle im Unternehmen verwendeten Betriebssysteme unterstützen muss. Nicht nur, dass es für alle Betriebssysteme einen Agenten geben sollte. Jedes Betriebssystem hat so seine Eigenheiten, dazu gehören unter anderem offene Dateien, die nur zur Laufzeit relevant sind und gar nicht erst gesichert werden müssen. Eine gute Backup-Software kennt diese Eigenheiten und kann sie entsprechend berücksichtigen.

Die meisten Anwendungen heutzutage benutzen in irgendeiner Weise Datenbanken im Backend. Dort liegt häufig der eigentliche Wert des Unternehmens, Datenbank-Backup ist also unabdingbar. Datenbanken halten im Betrieb meist eine Reihe Dateien offen, in die Updates geschrieben werden. Um einen konsistenten Zustand der Datenbank zu sichern, müssen diese Dateien vor einem Backup geschlossen werden. Dazu muss die Datenbank entweder beendet oder in einen Sicherungsmodus versetzt werden. Letzteres braucht wiederum spezielle Agenten der Backup-Software, die mit den zugehörigen Datenbank-Tools kommuniziert. Kommerzielle Backup-Software unterstützt alle aktuellen, gängigen Datenbank-Systemen, für weniger verbreitete Datenbanken lohnt sich vor dem Kauf ein Blick in die Support-Matrix der Backup-Software.

Backup: Augenmerk auf Branchen-Software

In vielen Unternehmen kommt spezielle Branchen-Software zum Einsatz. Haben Sie Branchen-Software im Einsatz, sollten Sie zunächst prüfen, ob es vom Hersteller bestimmte Vorgaben gibt, wie Daten der Branchen-Software zu sichern und im Desaster-Fall wieder herzustellen sind. Für weit verbreitete Branchensoftware liefern manche Hersteller ebenfalls Agenten mit, manchmal ist Handarbeit in Form von Scripts zur Automation erforderlich. In dem Fall muss die Backup-Software eine Schnittstelle anbieten, solche Scripts einzubinden, die vor oder nach einem Backup gestartet werden müssen.

Sonderbehandlung für Filer

NAS-Systeme sind nicht per Agent zu bändigen. Sie bieten aber meistens eine sog. NDMP-Schnittstelle (Network Data Management Protocol), um auf Anforderung Daten an ein Backup-System weiter zu geben. Über dieselbe Schnittstelle erfolgt auch ein Restore. Die Backup-Software muss ihrerseits natürlich NDMP unterstützen und beim Filer einen entsprechenden Request auslösen können. Jede halbwegs moderne, kommerzielle Backup-Software hat eine NDMP-Schnittstelle, ebenso eine Reihe großer, etablierter Backup-Systeme aus dem Open-Source-Ökosystem.

Keine Software ohne Hardware

Natürlich müssen die Backup-Daten irgendwo hingeschrieben werden. Die Anschaffung einer Backup-Software geht deshalb immer auch einher mit dem Kauf von Hardware für das Backup, bzw. muss die Software zur vorhandenen Hardware passen. Hier gilt es insbesondere darauf zu achten, dass ein eventuell vorhandener Bandroboter bzw. eine Tape-Library angesteuert werden kann. Diese Geräte gibt es von ganz klein mit einem Laufwerk und fünf Tape-Slots bis zu Installationen so groß wie eine Lkw-Garage. Größere Geräte haben in der Regel einen Barcode-Scanner am Greifarm, so dass Bänder identifiziert bzw. in der umfangreichen Library auch gefunden werden. Backup-Software, die Tape-Librarys ansteuern kann, kann normalerweise auch problemlos mit Barcode-Labels umgehen.

Tape-Technologie gibt es zwischenzeitlich gar nicht mehr so besonders viele verschiedene. Aktuell gebräuchlich und erhältlich sind im Wesentlichen das LTO Ultrium- und 3592 Tape Cartridge-Format. Altinstallationen nutzen gelegentlich noch DDS (auch als DAT bekannt) oder DLT. Um eine Backup-Installation aktuell zu halten, ist alle paar Jahre ein Medienwechsel auf eine dann aktuelle Version von zum Beispiel LTO erforderlich. Alte Backups müssen dabei gegebenenfalls migriert werden. Professionelle Backup-Software stellt für eine solche Migration Mechanismen und Tools bereit.

Um Backup-Fenster möglichst kurz zu halten, spielt auch Backup-to-Disk eine wesentliche Rolle. Die Expertenmeinung geht auseinander, ob Disk ein »richtiges« Backup-Medium ist. Die Hersteller von Backup-Software entgegnen dem mit der Option Backup-to-Disk-to-Tape, manchmal als B2D2T abgekürzt: Das Backup wird zunächst innerhalb des geforderten, kurzen Backup-Fensters auf (schnelle) Festplatten geschrieben, ehe die Daten danach in Ruhe auf (langsame) Tapes verlagert werden. Zusätzlicher Vorteil davon: je nach Größe des Festplattenbereiches passen dort eines oder mehrere Voll-Backups hinein. Der Restore einer gestern versehentlich gelöschten Datei kann so sehr schnell und einfach aus diesem Disk-Bereich erfolgen, es muss nicht erst vom Roboter das passende Band eingelegt und gespult werden.

Backup in der virtuellen Welt

Ein großer Teil von IT-Diensten wird heutzutage in virtualisierten Landschaften betrieben. Platzhirsch ist hier sicherlich VMware, aber auch Microsoft HyperV oder Citrix Xen-Server genießen eine gewisse Verbreitung. In der quelloffenen Linux-Welt greift man häufig und gerne zu KVM, oder nutzt gleich Container-Technologie wie beispielsweise Docker.

Was immer funktioniert: Daten innerhalb einer virtuellen Maschine mit dem Agenten der Backup-Software sichern. Aus Sicht des Backups gibt es hier keinen Unterschied zwischen physischem Server und virtueller Maschine. Was man aber häufig haben möchte: eine Datensicherung der virtuellen Maschine direkt über den Hypervisor. Diese Funktion wird mittlerweile von vielen Backup-Produkten unterstützt, zusätzlich gibt es einige Hersteller, die sich auf diese Art von Backup spezialisiert haben. Unterscheidungskriterium ist hier häufig, ob aus dem Backup der virtuellen Maschine auch einzelne Files restauriert werden können (sogenannter Single-File-Restore).

Backup in die Cloud – Backup aus der Cloud

Cloud-Architekturen spielen beim Backup gleich in verschiedenen Rollen mit. Zunächst kann man ein Backup der lokalen Daten natürlich direkt in die Cloud machen. Es gibt dazu verschiedene Anbieter, die wiederum eigene Agenten bieten. Hier gelten dieselben Annahmen und Überlegungen, wie sie in diesem Artikel zur Auswahl von Backup-Software ausgeführt werden. Je nach Cloud ist zu bedenken, dass es typischerweise recht preiswert ist, Daten in eine Cloud zu bekommen, die Anbieter aber gerne die Hand aufhalten, wenn man Daten aus der Cloud zurück ins eigene Rechenzentrum kopiert. Was bei einem Cloud-Backup ja der Fall ist.

Anders rum kann man auf die Idee kommen, dass die IT-Teile, die in eine Cloud ausgelagert wurden, zurück ins On-Premises-Backup gesichert werden sollen. Je nach Level der Abstraktion, den man in der Cloud fährt, ist das kein Unterschied zu einem Backup virtueller Maschinen. Man kann also den Backup-Agenten der Backup-Software in seine Cloud-Maschinen installieren und loslegen. Auch hier wieder der Hinweis: Datenvolumen, das aus einer Cloud abfließt, ist in der Regel extra zu bezahlen.

Schließlich bieten alle Cloud-Anbieter für ihre Dienste auch ein Backup innerhalb der Cloud, das man sich einfach als weiteren Dienst dazu bucht. Diese Sorte Backup betrachten wir in diesem Artikel nicht weiter.

Vom Problem des Handlungsreisenden

Nein, es geht hier nicht um das mathematische Problem des »Traveling Salesman«. Es geht hier um mobile Geräte. Waren das früher insbesondere Laptops von Außendienstmitarbeitern, hat man zwischenzeitlich einen ganzen Zoo an unterschiedlichen Geräten und Betriebssystemen, und in Zeiten von Home-Office oder Remote Office auch sehr viel mehr von diesen kleinen digitalen Begleitern.

Laptops mit handelsüblichen Betriebssystemen sind dabei noch am einfachsten einzufangen. Diese Geräte unterscheiden sich wenig von Desktop-Arbeitsplätzen. Einzige Herausforderung: Laptops sind nicht zuverlässig immer mit einem Netzwerk verbunden und manchmal ist das Netzwerk eher schmalbandig. Ein tägliches Vollbackup würde man da also vermeiden. Viele Hersteller bieten dazu spezielle Agenden, die zu sichernde Daten lokal am Endgerät analysieren, nur wirklich geänderte Daten übertragen, und die Daten bei der Übertragung auch noch komprimieren. Man muss dann nur noch dem Mitarbeiter beibringen, sein Laptop regelmäßig mit einem Netzwerk zu verbinden.

Ähnliche Lösungen gibt es auch für Smartphones und Tablets, dabei ist es normalerweise egal ob Android oder iOS. Beide Betriebssysteme sind in der Geschäftswelt etabliert, für beide Betriebssysteme gibt Hersteller mit passenden Backup-Agenten.

Vertrauen ist gut — Kontrolle ist besser

Sobald man mehr als eine Handvoll Clients im regelmäßigen, nächtlichen Backup drin hat, möchte man brauchbares Monitoring. Kein Backup-Admin setzt sich dann noch jeden Vormittag hin, und liest File-Listen der Dateien, die gesichert wurden. Ihre Backup-Software sollte in der Lage sein, nicht durchgelaufene Backup-Jobs automatisch zu berichten. Sehr verbreitet ist eine Benachrichtigung per E-Mail. Alle ernsthaften Backup-Produkte haben das umgesetzt. Einige können zusätzlich auch noch per SMS alarmieren.

Weit verbreitet im RZ-Betrieb sind Monitoring-Plattformen. Diese sammeln Status-Informationen von laufenden Diensten per SNMP oder über einen eigenen Agenten. Eine SNMP-Schnittstelle bieten alle professionellen Backup-Umgebungen an. Mit den verbreiteten Systemen Nagios/Icinga oder Zabbix wird die Luft schnell dünn, wenngleich insbesondere Zabbix auch prima SNMP-Meldungen verarbeitet. Einige wenige Hersteller bieten Schnittstellen zu Nagios/Icinga und anderen quelloffenen Monitoring-Systemen. Wer beim Backup-Produkt seiner Wahl oder seines Vertrauens hierzu nicht fündig wird, muss sich wohl oder übel mit Handarbeit herumschlagen. Und dabei hoffen (oder vorab prüfen), dass vielleicht die emsige Community des Monitoring-Produkts das Problem für einen bereits gelöst hat und fertigen Code zur Verfügung stellt.

Nicht alle Wege führen zum Server

Eine unangenehme Eigenschaft von Backup-Software ist, dass ein Client (Agent) über mehrere TCP/UDP-Ports mit dem Server kommuniziert. Wer dabei welche Verbindungen in welche Richtung öffnet, muss man dem Handbuch des Herstellers entnehmen, hier gibt es keine einheitliche Regelung oder ein für alle etabliertes Verfahren. Handbuchstudium und Diskussion mit der hauseigenen Netzwerk-Abteilung vor dem Kauf liefert hier sicherlich sachdienliche Hinweise zur richtigen Kaufentscheidung.

Backup ist etwas Langfristiges

Eine Backupsoftware ändert man langsamer, als das Betriebssystem seiner IT-Plattform. Tausch der Backup-Software geht meistens einher mit einer zeitaufwendigen Migration von vielen Komponenten und Prozessen. Das wird man in der Regel vermeiden wollen, nicht zuletzt sind damit auch entsprechende Kosten verbunden. Im Umkehrschluss heißt das bei der Auswahl: der Software-Hersteller sollte erkennen lassen, dass er es mit seiner Software ernst meint, und noch etliche Jahre damit am Markt bestehen möchte. Das ist von außen nicht immer einfach zu beurteilen, als Endkunde hat man häufig nur hochglanzpoliertes Marketingmaterial zur Verfügung. Papier jedoch ist geduldig. Helfen kann hier die vertrauensvolle Zusammenarbeit mit einem Systemhaus, das im Idealfall sogar mehrere Hersteller im Portfolio hat.

Man sieht, beim Kauf einer Backup-Software gibt es eine Reihe sehr unterschiedlicher Dinge zu beachten. Häufig wird ein Upgrade der bestehenden Software die erste Wahl sein. Oft genug ist man aber mit bestimmten Funktionalitäten unzufrieden oder ärgert sich über deren Abwesenheit, also wird man eine neue Software von vorne auswählen. Mein guter Rat: nehmen Sie sich die Zeit die Sie brauchen, denn gut Ding will bekanntlich Weile haben. Nur so kann eine spätere Verärgerung oder Enttäuschung vermieden werden.

Lesen Sie mehr über Datenschutz und Data-Protection in unserem kostenlosen eMagazine: Backup für den Mittelstand.

Checkliste Backup-Software
  • Gibt es für alle zu sichernden Betriebssystem in ihrem Unternehmen die passenden Agenten? Denken Sie bitte auch an mobile Endgeräte und Smartphones.
  • Stehen Backup-Agenten für die bei Ihnen eingesetzten Datenbanken zur Verfügung?
  • Macht der Hersteller Ihrer Branchensoftware spezielle Vorgaben an eine Backup-Umgebung?
  • Sollen auch Ihre Netzwerk-Filer mit ins Backup? Achten Sie bei der Backup-Software auf NDMP!
  • Wird ihre vorhandene Tape-Library unterstützt? Auch der Roboter darin? Und die Tape-Drives?
  • Backup-to-Disk und Backup-to-Disk-to-Tape sind Möglichkeiten zur Verkürzung des Backup-Fensters. Achten Sie auf entsprechenden Support, wenn Sie diese Funktionen nutzen möchten.
  • Unterstützt die Software Disk-Images von virtuellen Maschinen?
  • Kann die Software ggf. ein Backup in einen Cloud-Storage speichern?
  • Können Sie ihre IT aus der Public-Cloud mit ins Unternehmensbackup integrieren?
  • Werden alle Arten mobiler Geräte unterstützt, die im Unternehmen eingesetzt werden (Android, iOS)?
  • Kann das Backup-System einen Backup-Status regelmäßig automatisiert berichten und bei Fehlern alarmieren?
  • Kommt ihre Netzwerk-Security-Abteilung mit Backup-Agenten in der DMZ klar, die viele TCP-/UDP-Ports nach innen offen halten während eines Backup-Laufs?
  • Kommt ihre Netzwerk-Security-Abteilung mit Backup-Agenten in der DMZ klar, die viele TCP-/UDP-Ports nach innen offen halten während eines Backup-Laufs?

.