Datensicherung: Software-Fuhrpark oder zentrale Verwaltung

Was ist sinnvoller, mehrere einzelne und eventuell übersichtlichere Backup-Tools oder ein »Software-Monster« zur zentralen Verwaltung? Bestrebungen, die Datensicherung möglichst mit einem Programm abzudecken, gab es schon lange, wobei der Fuhrpark trotzdem stetig anwächst. Doc Storage erklärt die einzelnen Anforderungen.

Leserfrage:

Wie viele Backup-Programme sind sinnvoll? Vor einigen Jahren gab es Bestrebungen die Datensicherung mit möglichst einer Software abzudecken. Hat nie so richtig funktioniert. Irgendwie brauchte es meist für Virtualisierung andere Tools. Nachdem nun Cybercrime, Container und v.a. Microsoft 365 und andere Cloud-Ansätze hinzugekommen sind, sammelt sich doch einiges an Programmen an.

Ist aus unserer Sicht gar nicht so schlimm. Auch das Argument, alles aus einer Oberfläche heraus ist nicht immer zielführend. Mitunter finden wir es übersichtlicher und weniger komplex, verschiedene Anforderungen aus unterschiedlichen Programmen heraus zu bedienen. Zudem lassen sich einzelne Tools eventuell leichter ersetzen als ein großes Software-Monster. Oder?

Wie seht Ihr das? Wann macht das Zusammenlegen von Anforderungen Sinn, wo eher nicht? Worauf gilt es bei Backup-Programmen zu achten?

Antwort Doc Storage:

Natürlich gibt es hier – wie immer in der DV – nur die Antwort »das kommt drauf an«. Wie bereits in der Frage erwähnt, natürlich auf die Komplexität der jeweiligen Umgebung. Werden die zentralen Systeme noch »physikalisch« betrieben, läuft also jedes Betriebssystem noch allein auf einem separaten Rechner, oder handelt es sich um virtualisierte Umgebungen, in denen mehrere Installationen parallel auf derselben Hardware auf einem Hypervisor laufen. Oder – im schlimmsten Falle – liegt eine Mischarchitektur mit Koexistenz von beidem vor. Welches E-Mail- oder Office-System wird betrieben, und vor allem wo? Vor Ort auf einem oder mehreren dafür vorgesehenen Systemen oder irgendwo auf der Hardware eines Cloud-Anbieters? Und dann dürfen natürlich nicht die Arbeitsstationen der Mitarbeiter vergessen werden, um von dort eben nicht nach den allgemeinen Vorgaben der DV-Abteilung abgelegte Dateien aus dem letzten Winkel dieser Geräte abzuziehen. Und zu »Arbeitsstationen« gehören heutzutage natürlich nicht nur Tischgeräte oder Laptops, sondern genauso Mobiltelefone und Tablets.

Betrachtet man zunächst einmal die Zentralsysteme, also Dateispeicher, Datenbank- und Netzwerkverwaltungssysteme, so müssen diese je nach installationsweise entweder einzeln und vollständig – also auf physikalisch installierten Systemen als Dateien auf die Backup-Speicher gelangen, oder eben als komplett gesicherte virtuelle Maschinen aus den Hypervisoren. Oder dummerweise beides, wenn sich die DV-Abteilung noch nicht zu einer vollständigen Virtualisierung durchringen konnte. Für beide beschriebenen Arten gibt es integrierte Systeme, die beide Vorgehensweisen ermöglichen, hier genügt also der Betrieb mit einer Lösung.

Es ist allerdings zu berücksichtigen, dass nach einer gewissen Betriebszeit physikalischer Installationen deren Server-Basis nicht mehr ohne weiteres mit derselben Hardware zu beschaffen ist, und eine »einfache« Rücksicherung auf ein neues System nicht mehr ohne aufwändige Nacharbeiten möglich sein wird. Hierfür gibt es zwei Lösungen. Die erste wird den RZ-Leiter nicht freuen, da jedes Mal, wenn neue Server-Hardware angeschafft wird, ein Zwillingssystem für den Fall des Ausfalles der Hardware beschafft werden muss. Nur so lässt sich garantieren, dass das Bare-Metal-Backup« auch auf das reine Metall zurückgespielt und sofort gebrauchsfertig gestartet werden kann. Die zweite ist die sogenannte P-2-V-Massnahme, also das Umwandeln einer physikalischen Installation in eine unter einem Hypervisor lauffähige virtuelle Maschine. Das ist natürlich mit einem gewissen manuellen Aufwand verbunden, allerdings bieten alle ernstzunehmenden Hypervisor-Hersteller meist kostenfreie P-2-V-Werkzeuge, um diese Aufgabe zu erledigen.

Hinzu kommen die verwendeten E-Mail- und Office-Systeme. Sind diese ebenfalls lokal auf einem der eben erwähnten Server installiert, stellt dies kein größeres Problem dar, da sie mit den Dateisystemen der Rechner zusammen abgezogen und auch wieder rekonstruiert werden können. In vielen Paketen ist hierzu nicht nur die Wiederherstellung ganzer Datenbanken enthalten, sondern auch diejenige einzelner Objekte wie Mails, Anhänge, Kalendereinträge oder Visitenkarten. Etwas komplexer wird es allerdings, wenn man sich in der DV entschieden hat, diese Dienste einem externen Anbieter zu überlassen, der die Anwendungen dann aus einer Cloud heraus anbietet und die zugehörigen Benutzerdateien ebenfalls in dieser speichert. Zum Backup dieser Systeme benötigt man Anwendungen, die sich regelmäßig in die entsprechenden Umgebungen einloggen, die neuen oder geänderten Daten abziehen und sichern. Diese Sicherung sollte in eine andere Umgebung erfolgen als diejenige des einschlägigen Anbieters, um die Verfügbarkeit auch sicherzustellen, wenn die Systeme des Anbieters einmal nicht zur Verfügung stehen sollten. Da es sich hier um eine völlig andere Art der Sicherung handelt als bei den Server-Backups, kann in Folge nur eine Software bestenfalls desselben Herstellers in Betracht gezogen werden.

Den dritten und letzten Bereich stellen die Nutzersysteme selbst, also wie bereits erwähnt die Arbeitsstationen, Laptops, Telefone und Tablets dar. Natürlich werden mir viele nun weißmachen wollen, dass vor allem beim Einsatz von cloudbasierten Paketen die benutzererzeugten Dateien irgendwo und ausschließlich in der Cloud liegen und somit bereits mehr oder weniger geschützt sind. Allerdings finden Nutzer erfahrungsgemäß immer einen Weg, um Dateien auch außerhalb der vorgegebenen Orte zu speichern, und vor allem und noch dramatischer auf ihren Mobilen Geräten. Also gilt es zur Sicherung dieser Dateien auch noch eine Anwendung separat anzuschaffen, um von all diesen Orten sichern zu können.

Wenn man Glück hat, bekommt man alle beschriebenen Anwendungen von einem Hersteller, kann einen Vertrag abschließen und im Bedarfsfall einen zentralen Support kontaktieren. Wenn man unfassbares Glück hat, bietet der Hersteller eine integrierte Benutzeroberfläche an, welche es ermöglicht, zwischen allen beschriebenen Bereichen umzuschalten, ohne gleich wieder zwei oder drei Schirme im Leitstand laufen zu haben.

So viel zur allgemeinen Betrachtung als Antwort auf die Frage. Falls Interesse besteht, werde ich mich in der kommenden Woche mit konkreten Lösungen für alle Bedarfsfälle beschäftigen, so dass hier noch etwas mehr »Fleisch an den Knochen« kommt.

Gruß
Doc Storage

Weiterführende Links: