Automatisches Backup mit Appliances und Cloud
Datensicherung am laufenden Band?
Noch immer sichern viele Unternehmen ihre Daten mit Bandlaufwerken. Eine bewährte Technik zwar - aber organisatorisch und personell sehr aufwändig, speziell wenn der mögliche Katastrophenfall mit abgedeckt sein soll. Modernere Appliance-Konzepte automatisieren das Backup und nutzen Festplatten, Deduplizierung sowie die Replizierung in der Cloud.Mit Backup Tapes kann sich die IT-Abteilung selten Lorbeeren verdienen. Die Infrastruktur besteht aus Backup-Software, einem Bandlaufwerk, den Bändern selbst, geschulten Mitarbeitern, die das Backup regelmäßig durchführen - am besten außerhalb der Geschäftszeiten - und darüber hinaus aus einer Logistikkette, um die Tapes an verschiedene Aufbewahrungsorte außerhalb des Unternehmens zu transportieren. Insgesamt ein relativ hoher physischer Aufwand für digitale Daten. Wenn nichts passiert, werden all die Backup Tapes nie benötigt und die Kosten lassen sich kaum erklären. Wenn aber tatsächlich einmal eine Wiederherstellung von Daten notwendig ist, geht die Arbeit erst richtig los. Dann erweist sich der Aufwand für das Auffinden und die Wiederherstellung einzelner Dateien oft als unverhältnismäßig hoch. Nicht selten ist das Backup veraltet oder das Band ist defekt. Selbst im besten Fall dauert eine Wiederherstellung Stunden. Der Grund: Die Tapes selbst sind robust, aber der Umgang damit ist fehleranfällig. Defekte Tapes lassen sich kaum als solche identifizieren. Zudem fallen Backups gelegentlich aus, wenn der Verantwortliche krank oder im Urlaub ist. Das Wiederherstellen des gesamten Systems von den Tapes dauert zu lange, um wirklich von Geschäftskontinuität zu sprechen. Es wirkt geradezu anachronistisch, regelmäßig Daten mit dem Auto durch das Land zu fahren. Bei den heutigen Kosten für Bandbreite und Speicher kann geeignete Software den Prozess weitgehend automatisieren. Speicherung auf Festplatten In größeren Unternehmen ist mittlerweile die Speicherung der Backup Images auf Festplatten üblich. Im Prinzip könnte dies sogar auf sehr einfache Weise erfolgen: Beispielsweise kann ein Administrator eine SATA-Festplatte per USB mit den Servern verbinden und regelmäßig mit den neuesten Dokumenten synchronisieren. Nur: Der Administrator muss dann immer noch eine paar Handgriffe ausführen. Und die verwendeten Disks sind streng genommen nicht zukunftssicher, weil unklar ist, wie sie mit zukünftigen Betriebssystemen zusammenarbeiten. Zudem bleibt bei diesem Vorgehen die Frage nach einem funktionstüchtigen Disaster Recovery offen - also der Wiederherstellung ganzer Systemzustände im Katastrophenfall, wenn Wasser, Feuer, Sabotage oder Naturereignisse die IT-Infrastruktur in Mitleidenschaft gezogen haben. Um die Daten auch für solche Situationen zu sichern, müsste der Administrator die Festplatte immer wieder manuell auf andere Festplatten kopieren und physisch an Aufbewahrungsorte außerhalb des Unternehmens transportieren - mit ähnlichen Herausforderungen wie bei der Archivierung von Tapes. Backup Appliances ersetzen Tapes Professionelle Varianten für eine Festplattenspeicherung automatisieren auch dies und verbinden daher einen Backup-Server, eine Backup Software und die Speicherung an mehreren Standorten zu einem Paket. Das zentrale Speichermedium bildet dann eine Appliance, die lokal im Rechenzentrum steht und sich innerhalb weniger Minuten per Web-Konsole in das lokale Netzwerk integrieren lässt. Es gibt solche Server in kleinen Ausführungen, meist ab 250 GByte. Sehr große Exemplare fassen 25 TByte. Die Speicherkapazität sollte rund dem Doppelten der Datenmenge entsprechen, die zu sichern ist. Bei zunehmendem Speicherbedarf lassen sich Appliances kombinieren, ohne laufende Backup-Prozesse zu beeinträchtigen. Solche Appliances automatisieren nicht nur den lokalen Backup-Vorgang, sondern reduzieren auch durch Deduplizierung den Speicherbedarf und steuern zugleich die Replizierung an externe Standorte. Im Gegensatz zur klassischen Sicherung auf Bändern nimmt ein Backup-Server nur zum Anfang einmalig ein komplettes Backup vor. Danach aktualisiert er die Daten inkrementell. Das heißt, die Software sucht Ergänzungen, Änderungen oder Löschungen und vollzieht diese nach. Alles, was sie auf der Festplatte des Backup-Servers speichert, ist dedupliziert und komprimiert. Deduplizierung stellt dabei den wichtigeren Faktor dar als Komprimierung. Am Beispiel eines MPEG-Datei lässt sich dies verdeutlichen: Eine gezippte MPEG-Datei benötigt ungefähr den gleichen Speicherplatz wie eine ungezippte, die Komprimierung bringt hier keinen großen Vorteil. Wenn jedoch zehn Benutzer die gleiche MPEG-Datei speichern, spart der Backup-Server 90 Prozent an Speicherplatz, indem er sie nur einmal ablegt und in den weiteren Fällen lediglich Verweise auf diese Datei hinterlegt. Diese Deduplizierung findet jedoch nicht nur (wie beim "Single Instance Storage") auf Dateiebene statt. Der Deduplizierungsalgorithmus untersucht vielmehr die Dateien und unterteilt sie in viele Blöcke, die meist einige kByte groß sind. Diese Blöcke wiederum werden mit einem Hash-Wert versehen. Blöcke mit dem gleichen Hashwert sind mit an Sicherheit grenzender Wahrscheinlichkeit identisch. Statt der Speicherung eines bereits bekannten Blocks legt das System dann nur ein Verweis auf den bereits vorhandenen ab. Somit speichert der Backup-Server immer nur neue, unbekannte Bit-Folgen. Deduplizierung verhindert also ein Anwachsen des Datenvolumens sowie ein verlängertes Backup-Fenster vor allem dann, wenn verschiedene Benutzer oder Endgeräte die gleichen Daten abspeichern, identische Daten auf verschiedenen Endgeräten und Systemen liegen, bei zeitlich hintereinander liegenden Backup Snapshots ein Großteil der Daten identisch bleibt, identische Programme auf vielen Endgeräten laufen, oder viele ähnliche Dateien im Umlauf sind, beispielsweise Varianten oder Versionen von Powerpoint- oder Word-Dateien. Unter dem Strich können Backup-Server den Speicherkapazitätsbedarf im Vergleich zu klassischen Voll-Backups auf bis zu ein Fünfzigstel reduzieren. Welchen Einfluss die Deduplizierung auf das Speichervolumen im konkreten Anwendungsfall hat, ist von der Art der Daten abhängig. Videodateien lassen sich beispielsweise nur dann deduplizieren, wenn sie vollständig identisch sind, während der Backup-Server bei veränderten oder ergänzten E-Mails die identischen Teile tatsächlich nur einmal speichert. Je größer das Netzwerk ist, desto höher ist meist der Anteil redundanter Daten. Den wichtigsten Effekt der Deduplizierung stellt ein kürzeres Backup-Fenster dar. Während Bandgeräte in manchen Unternehmen die ganze Nacht durchlaufen, reicht mit dieser Technik, die immer nur Veränderungen überträgt, eine Stunde bei weitem aus. Und da kein Personal erforderlich ist, lässt sich das System auch mehrmals täglich sichern. Replizierung in der Cloud Naheliegend, um den Aufwand bei der externen Speicherung für den Katastrophenfall zu senken, ist ein Replizierung in der Cloud - statt in eigenen Rechenzentren an anderen Unternehmensstandorten. Die Daten werden dann dedupliziert und verschlüsselt an verschiedene Speicherorte von Cloud-Services gesendet. Sollten bei der Datensicherung Inkonsistenzen auftreten oder Dateien bei der Übertragung verloren gehen, informiert das System automatisch den Administrator. Das Angebot an solchen Diensten ist groß. Doch beim Thema Cloud Computing scheiden sich in Deutschland die Geister. Die wertvollen und vertraulichen Unternehmensdaten in eine nur vage definierte Cloud abzugeben, kommt für viele Unternehmen nicht in Frage. Zudem bringt der "Patriot Act" speziell US-amerikanische Anbieter in eine Situation, in der sich US-Recht und europäisches Recht widersprechen, wenn es um den Zugriff bestimmter US-Behörden auf Daten geht. In vielen Fällen empfiehlt sich daher die Private Cloud eines lokalen Security-Dienstleisters als die "bessere Wolke". Wer die Firewall verwaltet, dem darf ein Unternehmen auch Backup-Daten anvertrauen. Viele Backup Appliances sehen die Möglichkeit vor, aus mehreren Appliances eine Private Cloud zwischen IT-Dienstleister und Kundenunternehmen aufzubauen. Der Dienstleister hat dabei sogar die Möglichkeit, mit einer großen mandantenfähigen Appliance mehrere Kunden auf einmal zu bedienen. Wer hingegen ganz auf einen Backup-Server im Unternehmen verzichten will und auf Backup in der Cloud setzt, nimmt eine zeitraubende Wiederherstellungsdauer in Kauf. Für die meisten professionellen Anwendungsfälle ist eine lokale Appliance mit automatischen Routinen, Deduplizierung und Replizierbarkeit die schnellste und bequemste Lösung. Die einfache Administration der Datensicherung bei Appliances kann die Arbeit von IT-Mitarbeitern erheblich erleichtern. Über eine Web-Konsole kann der Administrator seine Einstellungen vornehmen und ist stets über den Stand des Backups informiert. Die Wiederherstellung vom lokalen Backup-Server ist ebenfalls mit ein paar Mausklicks möglich: Der Anwender wählt die wiederherzustellende Sicherungsversion aus und teilt dem System den Ort mit, wohin es die Daten zurück-spielen soll.
Lesen Sie mehr zum Thema
