Ausgelagerte Backups erhöhen die Sicherheit
Wer in virtuellen Umgebungen eine Offsite-Sicherung durchführen will, der sollte mit Hilfe geeigneter Deduplikationsverfahren die zu übertragenden Datenmengen lokal reduzieren. Dann lässt sich auch bei engen Zeitfenstern die zusätzliche Sicherheit günstig realisieren.
Die Virtualisierung von Servern und Arbeitsplatzsystemen – etwa in Form einer Virtual-Desktop-Infrastructure (VDI) – manifestiert einen klaren Trend: Es wandern immer mehr Daten in das Rechenzentrum. Das ist aus dem Blickwinkel der Sicherheit ein großer Vorteil, gehen doch unternehmenskritische Daten nicht mehr verloren. Doch um dies wirklich umzusetzen, sind im Rechenzentrum die passenden Vorkehrungen in Sachen Sicherung und Wiederherstellung zu treffen. Dabei darf der IT-Verantwortliche den Aspekt der Offline-Datensicherung nicht aus den Augen verlieren, denn nur so lassen sich nach Katastrophen die nötigen IT-Prozesse wieder schnell aufsetzen.
Unter diesem Aspekt argumentiert Siegfried Betke, Director Central Europe bei DataCore Software: »Es wird umso wichtiger, nicht nur virtuelle Maschinen oder Desktops zu replizieren, sondern die Daten im SAN auf Blockebene zu sichern.« Für die Offsite-Datensicherung empfiehlt der Experte: »Integrierte Replikations-Tools bleiben dabei aber in der Regel auf die spezifische SAN-Hardware beschränkt und sind deshalb nicht ideal für virtuelle Umgebungen. Wer sich keine Hardware-Beschränkungen, passive Ressourcen oder ein Ausweichrechenzentrum leisten möchte, sollte Software zur Storage-Virtualisierung einsetzen. Diese integriert eine asynchrone Replikation, die unabhängig von Hardware-, Betriebssystem- oder Hypervisor-Plattformen an den Standorten arbeitet.«
Auf dieser Basis könnten Unternehmen mit mehreren Niederlassungen mit einem Tool wie »Advanced Site Recovery« die IT-Ressourcen der einzelnen Standorte je nach Performance, Speicherkapazität, Vernetzung und verfügbarem Personal auch in ein zentrales Disaster-Recovery integrieren.
Lokales Backup und ausgelagerte Sicherung
Im Haus EMC will man zunächst die Frage geklärt wissen, ob die ausgelagerte Sicherung zusätzlich zu einem lokalen Backup zu sehen ist, oder ob es die einzige Sicherung ist. Existiere nur eine Remote-Sicherung, dann lassen sich Backup-Tools nutzen, die ohnehin für eine externe Speicherung ausgelegt sind (wie etwa »Mozy«) oder ein Backup auch extern speichern können (zum Beispiel »Networker« auf »Atmos«). Wird eine lokale Kopie vorgehalten, die zusätzlich an einem anderen Standort gespeichert werden soll, dann sind Deduplikationslösungen (»Avamar« oder die von Data Domain) prädestiniert. Der große Vorteil dieser Lösungen lautet: Unternehmen müssen nur einen Bruchteil der Backup-Daten offsite lagern. Die Auslagerung selbst erfolgt außerdem online.
Allerdings sind beim Offsite-Backup von virtuellen Umgebungen mehrere Faktoren zu berücksichtigen. Hans Schramm, Field Product Manager Enterprise bei Dell, nennt einige Punkte: »Es gilt zu bestimmen, wie groß die Backup-Fenster sind, ob eine Offsite-Verbindung ausreichend dimensioniert ist und wie schnell die Datenrücksicherung erfolgen kann – das heißt, wie schnell bekommt man seine Daten im Ernstfall wieder zurück.« Eventuell könne es ratsam sein, zunächst Themen wie Deduplizierung im Backup aufzugreifen, um die Mengen und Bandbreiten zu begrenzen, die nach »außen« geführt werden müssen.
Einen anderen Ansatz bringt Peter Wüst ins Spiel: »Durch direkte Disk-to-Disk-Spiegelung der Daten auf Basis der inkrementellen Änderungen in ein Disaster-Rechenzentrum bekommt man mehr Flexibilität. Nur anhand inkrementeller Backups lässt sich langfristig über Nacht sichern, ohne dass die Zeitfenster zum Problem werden.« Der Director Systems Engineering bei NetApp hat auch ein Rezept für die schnelle und einfache Rücksicherung der Daten: »Es empfiehlt sich, die Sicherungsstände effektiv und transparent über die gesamte Retention-Periode vorzuhalten. Darüber hinaus sollten sowohl die WAN-fähige Rücksicherung von Einzeldatenbeständen als auch Full-Image-Restores möglich sein.«
Sicherung arbeitet im Hintergrund
Eine andere Vorgehensweise, die sich besonders für kleine und mittelständische Unternehmen als interessant erweist, stellt Ingo Kraft von Hewlett-Packard vor. Der Senior Business Manager für HPs »LeftHand Storage«-Lösungen fordert: »Ein Datensicherungssystem sollte in der Lage sein, ein Backup nicht nur zu einem bestimmten Zeitpunkt, sondern kontinuierlich und im Hintergrund zu fahren. Solch eine Software ist intelligent genug, die Last einzelner Anwendungen zu erkennen und jeweils genügend Kapazität für die eigentliche Arbeit etwa an Dokumenten oder Outlook-Anwendungen zuzuweisen.«
Als weitere Anforderung nennt der HP-Spezialist, dass die Software auch offline, außerhalb des Firmennetzwerks, mitspielen müsse: »Das heißt, dass die lokale Datensicherung gerade dann gewährleistet wird, wenn der Mitarbeiter unterwegs und mobil arbeitet – ohne diese Sicherung beim Server-Backup wieder zu löschen.«
Damit bleibe das Speichervolumen schlank, wenn die Backup-Software, wie beispielsweise die Lösungen HPs »Data Protector« und »Data Protector Notebook Extension«, im Kompressionsverfahren und blockweise sichern können. Kleine und mittelständische Unternehmen verfügen in der Regel nur über geringe Speicherkapazitäten. Bei geringen Administrationskosten, meint Kraft, sollte die Lösung so konfiguriert sein, dass sie mit wenigen Klicks installiert ist und von jedem Mitarbeiter selbst bedient werden kann.