Eine schnelle und vollständige Wiederherstellung der Daten ist im Fall eines Cyberangriffs essenziell. All-Flash-Storage löst dabei nur Teilbereiche und treibt die Kosten zusätzlich in die Höhe. Effizienter sind Software-Technologien, die im Primary- und Secondary-Target die benötigte Zeit um bis zu 80 Prozent und den erforderlichen Speicherbedarf um bis zu 50 Prozent reduzieren.

Zur Absicherung vor den Folgen eines Cyberangriffs sind Backups nach wie vor das Mittel der Wahl. Um nach einer erfolgten Attacke Daten so schnell wie möglich wieder vollständig herstellen zu können, werden Datenbereiche in verschiedene Klassen unterteilt, die mit unterschiedlichen Parametern zu einer Gesamtstrategie beitragen. Es entstehen Backup-Instanzen zur schnellen Verfügbarkeit, zur vollständigen Absicherung über längere Zeiträume sowie als "Last Line of Defense" mit ausgelagerten Datensätzen. Dabei gilt es für die einzelnen Instanzen zu bewerten, wie die Parameter Performance, Kapazität und Skalierbarkeit, Sicherheit und Kosten in konkrete Konfigurationen und Technologien umzusetzen sind.

Obwohl es sicher wünschenswert wäre, die gesamte Datensicherung in kürzesten Abständen für lange Zeiträume mit mehreren Instanzen und höchster Absicherung auf All-Flash-Storage zu bewerkstelligen, dürfte in den meisten Fällen das Budget der limitierende Faktor dafür sein. Es gehört zur »Best Practice«, die eingesetzten Technologien nach den einzelnen Instanzen zu staffeln und so Kosten zu sparen.

Primary Target – Geschwindigkeit ist alles.

Die erste Backup-Instanz dient dazu, Daten so schnell wie möglich wieder bereitstellen zu können. Hier kommt man um Flash-Storage kaum herum. Da dieser Bereich dadurch mit steigendem Speicherbedarf sofort sehr viel höhere Kosten verursacht, wirkt sich der Umstieg auf Forever Incremental mit Fast Clone-Support unmittelbar finanziell aus. 30 bis 40 Prozent Speicherplatz lassen sich so einsparen – oder für längere Sicherungszeiträume nutzen. Auch die deutliche Performance-Steigerung nimmt man im Primary-Target gerne mit – je schneller, desto besser. Mit dem Flash-basierten Silent Brick Plus bietet das Silent-Brick-System dafür das ideale Speichermedium.

Secondary Target – Langfristig abgesichert.

Per Backup-Copy werden die Daten aus der ersten Instanz regelmäßig auf das zweite Backup-Ziel kopiert und über einen längeren Zeitraum gespeichert. Dabei kommt es nicht unbedingt auf maximale Performance, sondern auf höchste Sicherheit gegen Manipulation und Löschen sowie auf das beste Verhältnis von Kapazität zu Kosten an. Der Silent Brick Max mit seinen robusten 3,5-Zoll-Festplatten lässt sich dafür kostengünstig und in großen Kapazitäten erweitern. Im Secondary Target wirkt sich die Einsparung im Speicherplatz durch die häufigen Full Backups noch dramatischer aus. 50 bis 70 Prozent weniger Speicherplatz sind je nach Konfiguration und Anwendung keine Seltenheit.

Der neue Silent Brick Plus enthält zwölf schnelle SSDs und eignet sich ideal als Primary Backup Target mit Fast Clone Support. (Bild: FAST LTA)Air-Gap – Die Last Line of Defense

Sollten beide Erstinstanzen den Restore versagen, muss auf separate Sicherungen zurückgegriffen werden, die sich außerhalb des eigentlichen Speichersystems befinden. Je nach Definition ist der Air-Gap dabei tatsächlich wörtlich oder eher im übertragenen Sinne zu verstehen. Eine einfache Trennung von Netzen – auch als »virtual Air-Gap« bezeichnet – stellt in den seltensten Fällen eine wirkliche Hürde für versierte Angreifer dar, wenn diese bereits in der Lage waren, die vorgelagerten Backups unbrauchbar zu machen. Air-Gaps sollten also am besten physisch erfolgen. Ideal sind Full-Backups auf dem Silent Brick Air, der sich aus dem System herausnehmen lässt.

Immutability – Doppelt hält besser.

Fast Clone Support referenziert bereits vorhandene Daten und senkt so Speicherbedarf und Zeitaufwand für Backups erheblich. (Grafik: FAST LTA)Dass Backups besonderen Schutz erfordern, dürfte sich herumgesprochen haben: Fast jeder Angriff zielt inzwischen darauf ab, zunächst die Datensicherung unbrauchbar zu machen. Deshalb müssen Backups vor Manipulation und unerlaubtem Löschen geschützt werden. Um dies zu erreichen, setzen spezialisierte Speichersysteme wie das Silent-Brick-System Technologien ein, die fest verankert und von der Backup-Software unabhängig sind. Das Stichwort dafür heißt Immutability, also die unveränderbare Speicherung. Anders als in der Archivierung wird die Unveränderlichkeit dabei auf einen bestimmten Zeitraum begrenzt, die so genannte Retention. Innerhalb der Retention kann kein Dienst oder User Daten verändern oder löschen. Im Silent-Brick-System geschieht dies über Continuous Snapshots, die in regelmäßigen Abständen den genauen Zustand des Dateisystems sichern. Bei Veränderung der Originaldaten werden diese durch die Snapshot-Logik separat gesichert, so dass man jederzeit zu den vorherigen Zuständen zurückkehren kann.

Immutability erbt vom Backup aber dessen Problematiken: Je mehr Snapshots erzeugt werden und je länger die Retention, desto mehr Speicherplatz wird benötigt – und desto länger dauert der Prozess.

Fast Clone Support minimiert jedoch auch bei Continuous-Snapshots Speicherplatzbedarf und Aufwand. Durch den Einsatz von Synthetic-Full-Backups ist die sich verändernde Datenmenge sehr viel geringer, was sich 1:1 auch auf die Continuous Snapshots auswirkt. Statt ganze Active Full Backups aufbewahren zu müssen, werden nur noch die Teile vor dem Löschen gesichert, die sich im Synthetic Full tatsächlich verändert haben.

Fazit: Fast Clone Support ist ein bisschen magisch.

Es klingt ein bisschen magisch und ist doch so logisch: Statt dieselben Daten immer und immer wieder abzuspeichern und so zu vervielfachen, sorgt Fast Clone Support dafür, dass bereits vorhandene Daten in der Folge nur noch referenziert werden.

Dies hat dramatisch geringeren Speicherplatzbedarf und sehr viel kürzere Backup-Zeiten zur Folge. Im Primary-Target werden Forever Incremental-Backups auf dem All-Flash Silent Brick Plus schneller und kleiner. Noch mehr wirkt sich die Unterstützung für Fast Clone im Secondary Target auf Silent Brick Max aus. Statt vieler Active Full Backups, die zusätzlich noch durch Immutability abgesichert werden müssen, kommen Synthetic-Fulls zum Einsatz. Hier lassen sich Einsparungen von 50 Prozent und mehr erreichen.

Das Silent Brick System ist das erste Speichersystem auf Linux-Basis, das Fast Clone Support direkt auf dem sicheren Dateisystem ZFS (im Silent Brick System SecureNAS genannt) und SMB-Shares realisiert und so keine komplexe und potenziell unsichere zusätzliche SSH-Verbindung zur Konfiguration benötigt.

Wie man durch frühzeitiges Auslagern unstrukturierter Daten das Backup noch einmal verschlanken kann, haben wir in diesem Hintergrund-Artikel beschrieben: https://hallo.fast-lta.de/weniger-backup-mehr-sicherheit

Mehr Informationen zum Fast Clone Support für Silent Bricks erhalten Sie hier: https://www.fast-lta.de/de/thema/fast-clone-support