21.10.2019 (kfr)
3.8 von 5, (9 Bewertungen)

Quantum: Insellösungen und manuellen Backup-Aufwand abschaffen

Unternehmen sollten auf eine flexible Datensicherungsstrategie hinarbeiten. Insellösungen und ein hoher manueller Aufwand ist nicht mehr zukunftstauglich. Historisch gewachsene Umgebungen sind dabei natürlich auch eine Herausforderung. Wir sprachen darüber mit Ines Wolf, Manager Presales CE bei Quantum, und auf welche Strategien und Technologien KMUs setzen sollten.

  Data-Protection wird im Unternehmen gefühlt immer schwieriger, oder täuscht dieser Eindruck?

Ines Wolf, QuantumInes Wolf, QuantumWolf: Der Eindruck täuscht nicht. Zu klären ist, wodurch die Schwierigkeiten verursacht werden, um diesen entsprechend zu begegnen – die optimale Anpassung der bisherigen Backup-Unit-Strategie zu finden und umzusetzen.

Primär-Storage-Systeme werden immer größer, durch das generelle Datenwachstum als auch durch den Sachverhalt, dass keine Daten gelöscht werden, da unklar ist, welche Bedeutung sie noch für das Unternehmen haben könnten. Zudem werden die Quellen, die Daten produzieren, immer vielfältiger. Hinzu kommen die zusätzlichen Schutzmaßnahmen und Anpassungen des Datenflusses, die sich durch DSGVO und Ransomware ergeben.

  Welche sind aus Ihrer Sicht die Hauptanforderungen in den IT-Abteilungen?

Wolf: Da sind zuerst die engen Budgets zu nennen sowie Redundanzen auf der Primär-Storage-Ebene, um den Produktionsbetrieb sichern. Der Ansatz ist nachvollziehbar und korrekt. Doch der Disaster-Fall wird oft stiefmütterlich behandelt und die Bedeutung einer zu den Anforderungen des Unternehmens passenden Backup Strategie verkannt.

Eine große Herausforderung ist auch die Personalnot: Es ist nicht nur schwer neue Mitarbeiter zu finden, die IT-Abteilungen müssen auch mit immer weniger Leuten zu recht kommen. Nicht zuletzt dieser Umstand erfordert eine einfache, zentrale Administration und einen hohen Grad an Automatisierung der Prozesse.

Insellösungen abschaffen und in Automation investieren

  Woran wird oder muss in den Unternehmen gearbeitet werden?

Wolf: Im Vordergrund sollten Investitionen in eine flexible zukunftstaugliche Strategie stehen, weg von Insellösungen und hohem manuellem Aufwand. Eine Herausforderung sind historisch gewachsene Umgebungen, bei denen entweder die bisherige Backup-Strategie auf neue, hinzugekommene Datengruppen ebenfalls angewendet wurde oder eine dedizierte Backupstrategie als Insellösung implementiert wurde.

Der Ansatz sollte stets sein, die gesamte Backup-Umgebung zu betrachten und die Besonderheiten der verschiedenen Datengruppen sowie die Anforderungen der Fachbereiche als Eigentümer der Daten zu berücksichtigen. Es kann sein, dass eine Backup-Applikation nicht alle Anforderungen erfüllt, so dass verschiedene Aspekte abzuwägen und bezüglich des Einflusses auf den Produktionsprozess zu bewerten sind. Das Backup soll die Produktivdaten sichern, doch nicht den Produktionsprozess behindern.

  Sind die bekannten Backup-Strategien vergangener Tage endgültig passe? Wie könnte die Lösung aussehen?

Wolf: Nein, diese Strategien sind nicht passe, aber die Anforderungen an die Umgebungen haben sich verändert bzw. erschwert. Zunehmende Virtualisierung in Verbindung mit sinkender Zahl an physischen Systemen mit dem Ziel den administrativen Aufwand zu reduzieren. Zudem gilt es, mit dem verstärkt via Ethernet und weniger über SAN auftretenden Datentransfer klarzukommen.

Die Bewertung der Relevanz der einzelnen Datengruppen für den Geschäftsprozess rückt immer mehr in den Vordergrund, um die passende Strategie für die Datensicherheit zu implementieren. Dabei ist Backup nicht mehr nur der einzige Weg.

Eine Analyse der Daten auf den Primär-Storage-Systemen zeigt oft, dass darauf auch viele statische Daten abgelegt sind. Es gilt zu bewerten, welche Bedeutung diese statischen Daten für den Produktionsprozess haben. Werden sie für den Produktionsprozess benötigt oder nicht. In Abhängigkeit vom Anteil der statischen Daten an der Gesamtdatenmenge auf dem Primär-Storage-Systems kann es sinnvoll sein, einen Archivpfad so zu integrieren, dass das Primär-Storage-System als auch das Backup entlastet werden und der Zugriff auf diese Daten erhalten bleibt.

Wird Flash zum Backup-Medium?

  Disk-Backup-Systeme haben die Sicherung deutlich beschleunigt, trotzdem wird noch mehr Leistung benötigt. Sind Flash-basierte Backup-System der nächste Schritt?

Wolf: Kann man machen: Hardware mit Hardware erschlagen. Sinnvoller wäre es allerdings, die Daten auf dem Primär-Storage zu klassifizieren.

Statische vs. Nicht-statische Daten: Statische Daten müssen nicht in das tägliche Backup, von diesen Daten kann auf anderen Wegen eine Sicherheitskopie erstellt werden. Das heißt, Backup für die nicht-statischen Daten und Archiv für die statischen Daten.

Backup erfordert Bewertung der Relevanz der Daten für das Unternehmen: Definition von Backup-Schedules nach Datengruppe. Damit eng verbunden sind die zwei Parameter RPO (Recovery Point Objective) und RTO (Recovery Time Objective), die die Anforderungen an die Wiederherstellung der Daten bestimmen. Beide beeinflussen die Art der Redundanz, die zu verwendenden Hardware-Plattformen sowie die Backup-Infrastruktur und damit die Kosten für diese Infrastruktur. Ein Unternehmen mit einem engen RPO und RTO benötigt teurere und intensivere Backups und Disaster-Recoverys als ein Unternehmen, das längere Wiederherstellungszeiten und mehr Datenverlust ermöglichen kann.

Archiv für die statischen Daten: Diese Daten müssen nicht im täglichen Backup-Prozess berücksichtigt werden. Kopien dieser Daten lassen sich über einen anderen Pfad erstellen.

  Wie sieht aus Recovery-Aspekten ein möglichst perfekter Mix aus, um größere Datenmengen wiederherzustellen?

Wolf: Perfekt ist, was in das Budget passt und die Service-Level-Agreements (SLAs) erfüllt. Hier kann man keine allgemeingültige Vorgabe machen. Die Relevanz der Daten für das Unternehmen bestimmen Strategie und einzusetzende Plattformen sowie die Ebene, auf der Datenredundanzen erzeugt und vorgehalten werden. Nicht zuletzt ist seitens des Unternehmens auch der Kostenaspekt zu bewerten.

Was hält ein Tape-Anbieter von Cloud-Backup?

  Die Cloud wird – vor allem von Cloud-Anbietern – als Auslagerungsalternative zu Tape propagiert. Wie sieht Quantum als Tape-Anbieter diesen Ansatz, ist das die Zukunft?

Wolf: Warum Alternative? Das eine schließt das andere nicht aus. Eher sollte die Frage lauten, reicht eine On-Premise-Vorhaltung der Backup-Daten aus und auf welchen Medien lassen sich Sicherungsdaten am kostengünstigsten ablegen?

Hat ein Unternehmen nur einen Standort und es besteht die Anforderung, Datenkopien aus Sicherheitsgründen auszulagern, so bieten sich hierfür verschiedene Szenarien. Denkbar wäre die Auslagerung von Tapes an einen externen Standort. Oder die Replikation der Backup-Daten auf ein dediziertes System bei einem Host-Provider. Oder auch die Vorhaltung von Datenkopien bei einem Cloud-Anbieter.

Welche Option davon für ein spezifisches Unternehmen passend ist, kann gemeinsam erarbeitet werden. Zu berücksichtigen sind auf jeden Fall die Einhaltung der Restore-SLA und die damit verbundenen Kosten. Hier ist ein Vergleich der verschiedenen Optionen hinsichtlich administrativem Aufwand, Rücksicherungsgeschwindigkeit auch beim Komplettausfall sowie der Kosten hilfreich, um die die verschiedenen Optionen im Sinne der eigenen Anforderungen bewerten zu können.

Die Bedeutung von Tape wird auch im Zusammenhang mit dem Schutz vor Ransomware-Attacken deutlich. Dabei geht es nicht um den Einsatz von Tape zur Erfüllung des Medienbruchs, sondern es geht um die Bereitstellung von Offline-Kopien der Backup-Daten.

Backup/Recovery: Strategie und künftige Entwicklungen

  Wie sieht aus Ihrer Sicht eine moderne Backup-Strategie aus?

Wolf: Die 3-2-1-Regel der Datensicherung als Basis für die Überarbeitung oder Etablierung einer Backup-Strategie zu nutzen ist unsere Empfehlung. Angesichts des wachsenden Trends zu Ransomware-Angriffen ist es eine gute Idee, eine weitere 1 zur Regel hinzuzufügen, um zu verhindern, dass Ransomware Backup-Daten zuerst angreift: 3-2-1-1.

Diese Regel besagt, dass drei Datenkopien vorgehalten werden sollten, die auf zwei verschiedenen Arten von Speichermedien liegen und eine Offsite-Backup-Kopie an einem externen Standort sowie eine Offline-Kopie umfassen.

Quantum bietet mit seinen Backup-Devices um QXS, DXi und Scalar-Librarys ein breites Spektrum, um alle Stufen der Backup-Strategie zu bedienen.

  Wie seht Ihr generell die Entwicklung, in den kommenden Jahren, im Bereich Backup/Recovery, Data-Protection?

Wolf: Organisation der Backup-Units und damit des gesamten Backup-Datenflusses durch die Backup-Applikationen, die in der Lage sind, zentral zu agieren und als zentrale Management-Oberfläche genutzt werden können. Dabei gilt es, den Datentransfer zwischen verschiedenen Standorten und verschiedenen Backup-Devices zu optimieren, zu automatisieren und Medienbruch zu unterstützen.


Im Download
Lesen Sie mehr über Datenschutz und Data-Protection in unserem kostenlosen eMagazine: Backup für den Mittelstand.