Sie sind hier: HomeTelekommunikation

Datensicherung: Back-up in der Zukunft

Das Thema Datensicherung wird auch in ferner Zukunft nicht an Relevanz verlieren. Was sich aber ändern wird, ist die Art und Weise, wie Daten gesichert werden. Damit geht auch ein Wandel bezüglich des Tätigkeitsfeldes der Administration einher.

Back-up Bildquelle: © Fotolia

Datensicherung ist ein unpopulärer Bereich der IT. Sie ist teuer, erwirtschaftet keine Gewinne und erfordert regelmäßige administrative Tätigkeiten. Die meisten dieser Tätigkeiten sind monoton, wie zum Beispiel das Wechseln der Datenträger, auf die die Sicherungsdaten geschrieben werden.

Während andere Bereiche der IT geradezu im Wettstreit miteinander liegen, wer die modernste Benutzeroberfläche hat und die größte Verfügbarkeit auf immer mehr Plattformen verzeichnet, scheint es die Aufgabe der Back-up-Software und ihrer Administratoren zu sein, stets den mahnenden Finger zu heben und zu fragen, was getan wird, um einem Verlust der Daten vorzubeugen. Back-ups sind nichtsdestotrotz unverzichtbar – daran wird sich höchstwahrscheinlich auch in der Zukunft nichts ändern. Aber was genau ist ein Back-up? Inwiefern unterscheidet es sich von einem Archiv? Bedingen sich Datensicherung und Verfügbarkeit?

  1. Als Back-up oder Datensicherung bezeichnet man den Vorgang, von allen für den Betrieb eines Systems notwendigen Daten eine oder mehrere Kopien zu erstellen, damit das System nach einem Ausfall wieder in funktionsfähigen Zustand versetzt werden kann. Dabei muss ein System nicht unbedingt ein Computer oder eine Software sein, sondern es kann sich auch um einzelne Dateien handeln.
  2. Archivieren bedeutet, Informationen in nicht veränderbarem Zustand über einen (langen) Zeitraum aufzubewahren.
  3. Verfügbarkeit bezeichnet die Funktionstüchtigkeit eines Service oder eines Systems, also etwa die Erreichbarkeit eines E-Mail-Servers. Das bedeutet aber nicht gleichzeitig das Vorhandensein von
  4. Daten, also beispielsweise E-Mails, auf diesem System. Damit ergeben sich zwei Schlussfolgerungen:
  5. Verfügbarkeit hat mit Datensicherung nichts zu tun.
  6. Eine Datensicherung ist kein Archiv – und umgekehrt.

Ein weiterer Trugschluss besteht darin, Redundanz als Back-up zu betrachten. Sicherlich liegen die Daten in vielen IT-Landschaften mehrfach auf verschiedenen Servern vor. Dies schützt aber nur vor Datenverlust durch den Ausfall eines Systems, nicht vor versehentlichem oder absichtlichem Löschen durch Anwender oder das Verschlüsseln der Daten durch Angreifer. Denn: Redundanz bedeutet, dass auch ein Änderungsvorgang auf alle Server repliziert wird.

Eigentum verpflichtet
Immer mehr Unternehmen übertragen ihre Daten in die großen Rechenzentren der Cloud-Service-Anbieter. Ein großes Thema ist in diesem Zusammenhang die Aufteilung von Verantwortlichkeiten zwischen Anbieter und Nutzer, die im sogenannten Shared-Responsibility-Modell geregelt sind. Die Betreiber der Dienste zeichnen für die Sicherheit der Cloud-Infrastruktur verantwortlich und sorgen für die Verfügbarkeit derselben. Hingegen fällt die Sicherheit innerhalb der Cloud in den Zuständigkeitsbereich des Nutzers. Die Integrität der Dateien sicherzustellen, obliegt demnach den Nutzern, die in der Regel Eigentümer der Daten sind. Ein Auszug aus dem Microsoft-Servicevertrag für unter anderem Office 365 besagt Folgendes: „Im Fall eines Ausfalls oder einer Unterbrechung des Dienstes sind Sie möglicherweise vorübergehend nicht in der Lage, Ihre Inhalte abzurufen. Es wird empfohlen, die Inhalte und Daten regelmäßig zu sichern, die Sie in den Diensten oder während der Verwendung von Drittanbieter-Apps und -Diensten speichern.“ Es ist also nicht nur heute, sondern auch in absehbarer Zukunft ausschließlich Aufgabe der Unternehmen beziehungsweise der Unternehmer, sich um die Sicherung ihrer Daten zu kümmern.

Neue Infrastrukturen erfordern neue Lösungen
Wie aber kann eine Datensicherung aussehen, die nicht nur althergebrachte Infrastrukturen sichern kann, sondern auch in der Lage ist, Sicherheit für die Daten zu bieten, die sich in cloudbasierten Systemen befinden? Zum einen muss eine solche Lösung modular und skalierbar sein. Sowohl in Hinblick auf die Lizenzierung als auch technisch muss es möglich sein, von zentraler Stelle aus mehrere Sicherungsserver zu verwalten, die sich um die verschiedenen Datentypen kümmern. Zum anderen kann nur eine Lösung sinnvoll sein, die ein Sicherungsziel verwendet, das nicht nur sicher und vertrauenswürdig, sondern auch stets verfügbar ist. Und das, ohne regelmäßiges Eingreifen der Administration zu erfordern.

Anders formuliert: Eine zukunftssichere Back-up-Lösung ist dazu in der Lage, cloudbasierte und lokal vorgehaltene Server und Applikationen zu sichern und als Ziel neben lokalen Festplatten im Back-up-Server auch cloudbasierte Speicherangebote nutzen zu können.

Angenommen, eine Firma unterhält zusammen mit ein paar Infrastruktursystemen und einem Back-up-Server einen File-Server in den eigenen Geschäftsräumen. Zusätzlich betreibt die Software-Entwicklungsabteilung dieser Firma einige Server für Test- und Simulationszwecke bei einem Cloud-Anbieter. Die Daten dieser Server werden als geschäftskritisch erachtet. Damit steht das Unternehmen vor der Herausforderung, alle genannten Daten, sowohl am lokalen Standort als auch in der Cloud, regelmäßig zu sichern. Erforderlich ist also eine Sicherungslösung, deren Back-up-Server die teils physischen, teils virtuellen Systeme in den Geschäftsräumen einheitlich sichern kann. Zusätzlich muss eine weitere Instanz der Back-up-Lösung die Server der Entwicklungsabteilung in der Cloud sichern.

Die besondere Herausforderung liegt darin, dass die Mitarbeiter dieser Abteilung spontan entscheiden, weitere Server einzurichten oder diese auch wieder zu löschen. Der cloudbasierte Teil der Back-up-Lösung muss also in der Lage sein, auf fluktuierende Umgebungen einzugehen und die Daten der Server möglichst zeitnah nach ihrer Erstellung zu sichern. Beide Sicherungsinstanzen sollen über dieselbe Oberfläche verwaltet werden, um den administrativen Aufwand möglichst gering zu halten.

Aus Sicherheitsgründen sollten die Daten der cloudbasierten Server  auf räumlich von den Servern getrennten Speichermedien gesichert werden. Deshalb empfiehlt es sich beispielsweise nicht, die Daten in die Geschäftsräume zu replizieren, um sie dort etwa auf Magnetbändern zu „konservieren“. Vielmehr wird für diesen Teil der Sicherung ein Ziel benötigt, das ebenfalls cloudbasiert, aber wie gesagt ausgelagert und damit räumlich von den Servern getrennt ist. Es bietet sich also an, einen Anbieter zu suchen, der cloudbasierten Speicherplatz für Datensicherungen anbietet. Dabei ist darauf zu achten, dass die Daten sicher verwaltet und redundant ablegt werden. Schließlich handelt es sich dabei um die „letzte Verteidigungslinie“ im Falle eines Datenverlusts.

Man sollte auch darauf achten, wo genau der Anbieter seine Systeme bereitstellt. Sonst kann es, abhängig von der Branche des Unternehmens, passieren, dass gegen eine oder mehrere gesetzliche Auflagen verstoßen wird, wenn Daten außerhalb Deutschlands oder sogar der EU gespeichert werden. In solchen Fällen drohen empfindlich Strafen und díe Reputation erleidet häufig auch einen Schaden.

Ist ein geeigneter Anbieter für Back-up-Speicherplatz gefunden, empfiehlt es sich, nicht ausschließlich das Back-up der cloudbasierten Server dorthin zu schreiben. Stattdessen sollte das Konzept dahingehen, die immer noch stark verbreiteten Magnetbänder in den Geschäftsräumen abzuschaffen und die Zweitkopie der Datensicherung ebenfalls in den angemieteten Online-Speicherplatz zu legen.

Damit erledigt sich nicht nur der regelmäßige Nachkauf von Bändern, sondern vor allem auch das ständige administrative Eingreifen, um diese Bänder zu wechseln und auszulagern.

Wenn der Startschuss ertönt
Zum Nutzen eines Online-Speicherplatzes müssen zudem gewisse Anforderungen erfüllt werden: Zum einen muss die Back-up-Software die Daten verschlüsseln, bevor sie über das Internet übertragen werden. Und zwar mit einem Verschlüsselungs-Key, den nur das übermittelnde Unternehmen kennt. Dem Anbieter des Speicherplatzes ist dieser unbekannt. Zum anderen bietet es sich an, die Daten vor der Übermittlung mindestens zu komprimieren, besser sogar zu deduplizieren, um die erforderliche Bandbreite zu reduzieren. Zusätzlich sollte das Thema des ersten Back-up-Laufs nicht unterschätzt werden. Denn trotz Deduplizierung müssen im ersten Durchlauf der Datensicherung alle Daten einmalig zum Online-Speicher übertragen werden. Dies wird in der Regel über die Internetleitung erledigt. Allerdings erweist sich in manchen Fällen eine andere Methode als günstig.

Die Zukunft gehört dynamischen Online-Speichersystemen
Zusammenfassend kann gesagt werden, dass Datensicherungen auch in Zukunft durchgeführt werden. der IT-Bereich wird seine bedeutende Rolle also vermutlich nicht einbüßen. Was sich aber ändern wird ist die Art und Weise, wie die Sicherungen durchgeführt werden. An die Stelle physischer Datenträger werden dynamische Online-Speichersysteme treten. Selbige werden auch die Tätigkeiten der Administration in Bezug auf die Datensicherung revolutionieren. Sich ständig wiederholende Tätigkeiten, wie etwa das Bänderwechseln, werden der Vergangenheit angehören. Dafür muss die Back-up-Lösung automatische Prozesse bereitstellen, um stark fluktuierende Serverstrukturen zuverlässig sichern zu können.

Caroline Kiel ist CEO bei PingUs Solutions