Echte End-to-End-Data-Protection nur mit Tape möglich

Daten sind das wichtigste Gut von Unternehmen. Ein Datenverlust wäre für viele Organisationen eine absolute Katastrophe. Deshalb gilt es, sie bestmöglich zu schützen. Für Fujitsu ist Tape, als Offline-Medium, ein wichtiger Baustein einer wirtschaftlichen und sicheren Data-Protection-Strategie. Wir sprachen mit Stefan Roth, Head of Storage und Category Manager Datacentre Central Europe bei Fujitsu, über Bedrohungsszenarien und die Entwicklung im Backup- und Tape-Markt.

 Warum ist Backup wichtig und welches sind die gängigsten Datenverlust-Szenarien auf die Sie in der Praxis treffen?

Stefan Roth, FujitsuRoth: Wie wir mittlerweile alle wissen, sind Daten das wichtigste Gut vieler Unternehmen – und entsprechend sorgsam sollten sie damit umgehen. Stehen Daten wegen Storage-Ausfällen oder Cyber-Attacken temporär begrenzt nicht zur Verfügung, kann das noch das geringere Übel sein. Gehen Daten ganz verloren bedeutet dies den Worst-Case für jede Organisation.

Die Liste möglicher Szenarien für Datenausfälle und -verluste ist lang: Nutzer können wichtige Daten versehentlich löschen. Daten können korrupt sein. Das Storage-System oder auch die ganze Firmen-IT können ausfallen. Cyber-Kriminelle können Daten stehlen, verschlüsseln oder ganz zerstören. Die Konsequenzen solcher Vorfälle reichen von Gewinneinbußen über Reputationsschäden bis hin zur Insolvenz des Unternehmens.

Backups helfen, solche Schreckensszenarien zu verhindern. Zuverlässige Sicherungskopien gewährleisten die stetige Verfügbarkeit von Daten, schützen vor externen Bedrohungen und helfen, die Compliance-Anforderungen zu erfüllen. Ein Backup ist also etwas, worauf sich die IT verlassen kann, wenn die Daten, aus welchem Grund auch immer, nicht zur Verfügung stehen.

Aber auch der Test von Rücksicherungen, was ja das wichtigste im Fall der Fälle ist, sollte regelmäßig durchgeführt und somit der Disaster-Recovery-Plan überprüft werden. Auch ein »Testlesen« der Daten ist immer wieder sinnvoll. Nicht dass man eine Attacke gar nicht bemerkt hat.

Backup-Strategie: Die wichtigsten Maßnahmen

 Welche Maßnahmen sollte eine Backup-Strategie berücksichtigen?

Stefan Roth, Fujitsu

Roth: Beim Aufbau einer Backup-Strategie und -Infrastruktur spielen drei Fragen eine zentrale Rolle:

• Welche Daten müssen wie geschützt werden?
• Wie schützt man sich vor Bedrohungen?
• Wie baut man eine Data-Protection-Strategie auf und entwickelt sie weiter?
• Wie werden meine Konzepte regelmäßig überprüft?

Auf die Frage, welche Daten wie zu schützen sind, liefern SLAs (Service Level Agreements) die Antwort. Normalerweise stellen Unternehmen unterschiedliche Anforderungen für verschiedenen Arten von Daten. Die SLAs legen fest, wie die Datensicherungs- oder Backup-/Archiv-Umgebung aussehen soll.

Die erste SLA-Klasse bilden wichtige Daten, die für den operativen Betrieb rund um die Uhr verfügbar sein müssen. Sind sie nicht zugänglich, ist eine sofortige Wiederherstellung erforderlich. Umsetzbar sind solche Anforderungen mit einem Data-Recovery-Konzept, bei dem die Daten in ein zweites Rechenzentrum ausgelagert werden, das sofort aktiviert wird, falls das erste ausfällt.

Die zweite SLA-Klasse betrifft Daten, die ebenfalls nicht verlorengehen dürfen, aber nicht sofort verfügbar sein müssen. Eine Versicherungsgesellschaft muss beispielsweise die Verträge ihrer Kunden über Jahre hinweg aufbewahren. Diese Verträge müssen nicht rund um die Uhr verfügbar sein, aber sie dürfen sie auf keinen Fall verlieren. Es reicht nicht nur eine Kopie, sie müssen vielmehr mehrere Kopien vorhalten. Sie haben also mehr Zeit für die Wiederherstellung, aber Sie haben den höchsten Grad an Schutz für diese Daten.

Die dritte Klasse von Daten braucht weder einen hohen Schutz noch müssen sie sofort wiederherstellbar sein. Der Menüplan der Kantine ist ein Beispiel für Daten, die keinen hohen Schutz brauchen. Wenn Sie solche Daten verlieren, ist Ihnen das wahrscheinlich egal und deshalb brauchen Sie vermutlich kein oder wenigere Backups davon.

Die SLAs legen grundsätzlich das Schutz- und Verfügbarkeitsniveau von Daten fest. Das Schutzniveau definiert zum Beispiel, wie viele Kopien von Daten vorzuhalten sind. Die Verfügbarkeitsstufe (oder Recovery Time Objective) definiert, wie lange es dauern darf, bis auf die Daten wieder zugegriffen werden kann.

Auch Archivierung spielt bei der Absicherung von Daten eine wesentliche Rolle und das nicht immer nur aus rechtlichen Gründen. Bei den verschiedenen Daten-Klassifizierungen ist also auch immer zu definieren, was wann und wie Archiviert werden kann und wie lange und mit welchem Level es aufbewahrt werden muss.

Tape: Stand der Technologie

 Tape erlebt gerade eine Renaissance. Wo sehen Sie die Technologie heute?

Stefan Roth, FujitsuRoth: Tape-Storage ist für Unternehmen ein wichtiger Baustein bei der Datenspeicherung und Datenarchivierung. Das LTO-Format gilt als bewährte und kosteneffiziente Technologie. Die Markteinführung verzögert sich zwar, mit LTO-9 werden aber unkomprimiert 18 TByte pro Tape zur Verfügung stehen.

Bandmedien gewährleisten unter optimalen Bedingungen eine Archivlebensdauer von bis zu 30 Jahren. Eine auf offenen Standards basierende Technologie sorgt für Kompatibilität über mehrere Produktgenerationen. Damit ist Tape prädestiniert für eine langfristige und wirtschaftliche Speicherung großer Datenmengen und die Erfüllung immer strenger werdender Compliance-Richtlinien. Hinzukommen die Möglichkeit der Verschlüsselung und WORM-Fähigkeit (Write Once Read Many).

Die besagte Renaissance von Tape kommt vor allem von Cyber-Attacken. Bänder bieten eine sehr gute Offline-Fähigkeit und die Möglichkeit des Air-Gap – also die physische Trennung vom sichernden Netzwerk. Durch den Air-Gap verhindert moderne Bandsicherungs-Technologie, dass Ransomware-Angriffe auf die gesicherten Daten überspringen, denn eine Bandkassette, die aus dem System genommen wurde, ist elektronisch unzugänglich. Andere Laufwerke sind immer online und dadurch verwundbar.

 Das heißt, für Archivierung ist Tape das Speichermedium Nummer eins?

Roth: Nicht nur. Tape sehen wir natürlich auch, wenn Daten zehn Jahre oder länger aufbewahrt werden sollen. Sie haben bei der Datenarchivierung im Vergleich zu anderen Medien mehrere Vorteile. So sind Magnetbänder kostengünstig, haben hohe Kapazitäten, eine gute Durchsatzleistung sowie eine lange Haltbarkeit und Lebensdauer und lassen sich gut auslagern.

Wichtig ist vor allem: Im Gegensatz zu anderen Speicherformen halten Bänder in der Regel viel länger und sind weniger anfällig für Risiken, die etwa moderne Platten-Laufwerke aufweisen. Gute Tape-Librarys skalieren sehr einfach, lassen sich mit neuen Technologien ausstatten und sichern sehr einfach hohe Kapazitäten ab. Auch lässt sich die 3-2-1-1-0 Regel im Data-Protection nur mit Tape wirklich realisieren.

Data-Protection mit der 3-2-1-1-0 Regel

 Wofür genau steht die 3-2-1-1-0 Regel?

Roth: Wir erweitern die bekannte 3-2-1-Backup-Strategie: Diese besagt, drei Kopien eines Datensatzes, auf zwei unterschiedlichen Speichermedien, wovon ein Datensatz an einen anderen Standort ausgelagert wird. Wir empfehlen zusätzlich ein Offline-Medium zu verwenden (3-2-1-1), wie zum Beispiel Tape. Gleichzeitig gilt es sicherzustellen, dass das Backup fehlerfrei ist (3-2-1-1-0).

Bei der Backup Recoverability Verfication arbeiten wir beispielweise mit Veeam zusammen: Den Offsite- und Offline-Part inklusive Test-Restores übernimmt unsere ETERNUS CS8000 in Kombination mit Veeam Sandbox.

3-2-1-1-0 Regel für eine echte End-to-End-Data-Protection (Grafik: Fujitsu).

Unterschied zwischen Backup & Archivierung

 Oft genug wird nicht zwischen Archivierung und Backup unterschieden.

Roth: Richtig. Backup und Archivierung sollte nicht verwechselt werden. Ein Backup ist eine Kopie der Daten für den Fall, dass sie infolge Benutzerfehler, technischer Defekte oder Cyber-Angriffe verloren gehen. Die Sicherungskopien werden in der Regel wenige Tage bis Wochen aufbewahrt und danach mit einer neuen Version überschrieben. Eine Archivierung hingegen ist das langfristige Lagern von Daten auf speziellen Datenträgern zum Zweck der Nachvollziehbarkeit. Sie muss unter anderem auch aus rechtlichen Gründen erfolgen.

Tape und Tape-Librarys

 Was sollten KMUs beim Einsatz von Tape und Tape-Librarys beachten?

Roth: Ideal ist es, wenn Tape und Tape-Librarys in die Abläufe und somit Automatisierung der Data-Protection Lösung mit eingebunden sind. Hier gibt es sogenannte Integrated-Backup-Appliances, die Tape als Medium mit einbinden und eine Transparenz gegenüber der Applikation haben. Auch das Tape-Handling, gerne abhängig von SLAs, wird automatisiert übernommen und ist somit einfach zu integrieren, benötigt wenig Administrationsaufwand, ist sicher und spart Kosten.

 Was ist das Besondere an Tape-Librarys von Fujitsu?

Roth: Mit unseren ETERNUS LT-Bandsystemen stehen unseren Kunden hochgradig skalierbare und zuverlässige Tape-Librarys zur Verfügung, die nicht zuletzt aufgrund ihrer im Marktvergleich sehr niedrigen Gesamtkosten auch bei kleineren Unternehmen oder für den Einsatz in Filialen äußerst beliebt sind. Selbst die kleinsten Modelle mit einer minimalen Bauhöhe von nur einer Höheneinheit bieten eine umfassende Funktionalität sowie Kapazitäten von bis zu 240 TByte und sind dadurch Backup-Lösungen, die ein breites Spektrum abdecken – einschließlich Langzeitarchivierung, Disaster-Recovery und unbeaufsichtigtem Backup. Darüber hinaus reicht unser Tape-Portfolio und unseren Partnern bis hin zu Systemen, mit denen Unternehmen Daten bis in den EByte-Bereich vollautomatisiert sichern können.

Alle Systeme verfügen dabei über eine benutzerfreundliche Bandautomatisierung mit Remote-Verwaltung, sowie extrem zuverlässige Autoloader, welche die Fehlerrate bei Backup-Prozessen minimieren. Hinzu kommt eine Datensicherung mit Hardware-Verschlüsselung und WORM-Unterstützung zur Einhaltung strikter Compliance-Richtlinien.