Ein vollständiges und sicheres Backup sowie ein zuverlässiges und schnelles Restore sind die Grundlagen zum Schutz vor Datenverlust und den Folgen einer Cyber-Attacke. Durch die ständige Bedrohung durch Cyber-Attacken verschiebt sich der Fokus vom Backup zum Recovery. RTO und RPO definieren die unterschiedlichen eingesetzten Technologien, Immutability schützt vor Datenmanipulation und Datenverlust.

Zwei in der Datensicherung eingesetzte Technologien stehen derzeit bei vielen Unternehmen und Behörden auf dem Prüfstand. Tape schneidet mit der Einführung von LTO-10 die Verbindungen zu Vorgängergenerationen komplett ab, was eine vollständige Migration aller Systeme und Daten notwendig macht. Und die Public-Cloud entpuppt sich in vielen Fällen als wesentlich teurer als angenommen und leidet zudem unter rechtlichen Bedenken durch US-CLOUD-Act und die neue US-Regierung. Viele Mittelständler überlegen deshalb, ihre Daten zurückzuholen und sehen sich nach lokalen Alternativen für die Datensicherung um.

Das erneuerte FAST LTA Silent Brick System mit Controller X und den Speichermodule Silent Brick Pro, Max und SE bietet für den Mittelstand hohe Flexibilität, beste Performance sowie Sicherheit und maximale Datensouveränität.

1. Datensicherung für schnelles Recovery

Die ersten beiden Instanzen eines modernen Backups kümmern sich um den schnellen und vollständigen Restore. Egal, ob Daten versehentlich gelöscht, durch falsche Synchronisierung ungewollt überschrieben, oder durch einen Angriff verschlüsselt oder gelöscht wurden: Eine schnelle und vollständige Wiederherstellung erfordert hohe Performance und Sicherheit für Tage, Wochen oder Monate an Daten.

Im Primary-Target liegt der Fokus auf Geschwindigkeit. Hier werden Daten der letzten Daten der letzten Wochen abgelegt – deren Verlust würde den Betrieb unmittelbar beeinträchtigen. Die Recovery-Time-Objective (RTO, Zielsetzung für die Zeit zur Wiederherstellung) legt fest, wie lange dies im Ernstfall dauern darf. In den meisten Fällen werden hierfür Flash- bzw. NVMe-basierte Speicher eingesetzt, die für einen schnellen Restore, insbesondere beim Wiederherstellen aus beliebigen Incrementals oder Differentials, ausreichende Performance bereitstellen. Der neue Silent Brick Controller X bietet dafür die ideale Grundlage. Die dazu passenden Silent Brick Pro Speichereinheiten enthalten je zwölf NVMe-Module, die zusammen 48 oder 96 TByte (brutto) bereitstellen und je nach Konfiguration bis zu 6 GB/s kontinuierlichen Datendurchsatz erlauben. Im Controller X6080 mit 8 Slots sind so bis zu 768 TByte auf zwei Höheneinheiten realisierbar.

Die zweite Instanz, das Secondary-Target, ist die eigentlich Basis-Sicherung, die meist einige Monate zurückreicht. Für definierte Wiederherstellungspunkte sorgen Full Backups (synthetisch oder aktiv) in regelmäßigen Abständen. Die großen Datenmengen liegen auf HDD-Arrays, die durch Redundanz vor Datenverlust durch Ausfall einzelner Festplatten schützen. Besonders wichtig ist es inzwischen, die Backups selbst vor den Folgen eines Angriffs zu schützen. Immutability sorgt hier für Schutz vor Datenmanipulation (Verschlüsselung) und Verlust (Löschen) durch Cyber-Attacken.

Der Controller X lässt sich extern mit bis zu 26 Silent Brick Max erweitern. Die Speichereinheiten enthalten jeweils zwölf robuste SATA-Festplatten und bieten Kapazitäten von bis zu 240 TByte (brutto) auf einer Höheneinheit. Konfigurationen mit bis über 6 PByte pro Controller sind dadurch realisierbar.

2. Auslagerung für den Extremfall

Cyber-Attacken zielen inzwischen primär auf Backups, um eine erfolgreiche Wiederherstellung nach einem Angriff zu verhindern. Aber auch ein Komplettausfall eines Speichersystems kann den Verlust kompletter Backups zur Folge haben. Deshalb ist es wichtig – und in vielen Umgebungen auch vorgeschrieben – weitere Maßnahmen zum Schutz vor Datenverlust umzusetzen.

Die Auslagerung von Daten (Geo-Redundanz) gehört hier zu den bewährten Methoden. Dabei werden in regelmäßigen Abständen und über Monate oder Jahre hinweg vollständige, eigenständige Backups angelegt. Auch diese Backups müssen per Immutability vor den Folgen eines möglichen Angriffs geschützt sein.

Eine Art der Auslagerung ist das Überführen von Full Backups in eine separate Speicherinstanz, die auf einer anderen Technologie basiert. Hier haben sich S3-kompatible Objektspeicher als Quasi-Standard durchgesetzt. Ursprünglich für Cloud-Anwendungen entwickelt, bieten lokale S3-kompatible Speicher maximale Datensouveränität ohne die zusätzlichen Kosten, die bei Cloud-Speichern durch Datenübertragungen entstehen.

Im Silent Brick System kann ein S3-kompatibler Objektspeicher mit Immutability durch Object-Locking im selben System parallel betrieben werden. Auf den schnellen Silent Brick Pro lassen sich bei Bedarf Geschwindigkeiten bis zu 1 GB/s erreichen. Physisch entnehmbare Speichermedien ermöglichen den sogenannten Air-Gap. Da keine Verbindung mehr zum eigentlichen Speichersystem besteht, besteht so höchste Sicherheit vor Missbrauch. Das Medium selbst sollte ebenfalls vor Datenverlust, etwa durch Beschädigung, geschützt sein.

Mit dem neuen Silent Brick SE bietet das Silent Brick System ein speziell für Air-Gap optimiertes, mit gut 500g besonders leichtes und kompaktes Speichermedium an. Dank physischer Entnahme inklusive automatischem Auswurf ist echtes Air-Gap möglich. 12 oder 24 TByte (brutto) stehen je Silent Brick SE zur Verfügung. Die zwölf NVMe-Module sind durch Redundanz-Codierung vor Datenverlust durch Ausfall geschützt, das stabile Aluminiumprofil und die Schutzhülle halten physische Strapazen fern.

3. Optimierungen zur Kostenkontrolle

Die oben beschriebenen Methoden schützen Daten und Backups vor Manipulation und Verlust. In heutigen Umgebungen entstehen beim Backup jedoch häufig so große Datenmengen, dass vorgesehene Backup-Fenster oft nicht mehr eingehalten werden können. Noch dramatischer wirken sich steigende Datenmengen auf das Recovery aus. Im Falle eines Angriffs stellt die Ausfallzeit den größten Kostenfaktor dar. Ein schnelleres Recovery reduziert die durch eine Cyber-Attacke anfallenden Kosten also erheblich.

Speziell für den Einsatz mit Veeam Backup & Recovery hat das Silent Brick System dafür eine besondere Technologie, die Backups sehr viel kleiner und Backup & Restore erheblich schneller macht: Fast Clone Support. Dabei werden im Primary und Secondary Target Vervielfachungen von Daten weitgehend vermieden. Bereits geschriebene Datenblöcke werden bei weiteren Incrementals und Synthetic Fulls nur noch referenziert, was fast keinen Speicherplatz und minimale Schreib-/Lese-Vorgänge erfordert. Je nach Anwendung können so Kapazität und Dauer für Backup und Wiederherstellung um 50 Prozent und mehr verringert werden.

Noch effektiver für die Reduzierung von Kapazitätsbedarf und Dauer ist es, die Menge der zu sichernden Quelldaten zu reduzieren. Da in vielen Unternehmen große Datenmengen auf File Servern liegen und sich nach der Nutzung gar nicht mehr oder nur noch selten verändern, würden diese Daten immer wieder unverändert gesichert werden und so das Backup unnötig vergrößern.

Eine separate Sicherung von File Servern auf einen sicheren Speicher bietet dabei gleich mehrere Vorteile. Da die Sicherung besonders einfach ist – Replizierung der Inhalte auf den sicheren Speicher – lässt sich die Komplexität der Datensicherung deutlich reduzieren. Der Backup-Speicher kann schlanker dimensioniert oder zum gleichen Preis mit höherem Anteil an Performance-Komponenten betrieben werden. Der vielleicht wichtigste Aspekt ist jedoch, dass im Falle einer Cyber-Attacke Daten überhaupt nicht mehr wiederhergestellt werden müssen, um wieder nutzbar zu sein.

Das erfordert eine transparente Sicherung (1:1-Kopie) und einen hochsicheren Speicher. Mit den Silent Cubes hat FAST LTA ein Storage im Portfolio, das Daten mittels Hardware-WORM versiegelt und so zu 100 Prozent vor Manipulation und Löschen schützt.