Datensicherungen anlegen gehört für die meisten Admins und Anwender zu den ödesten Aktionen in der IT überhaupt. Die simple Backup-Regel einer zweistufigen Sicherungsstrategie, erscheint vielen – angesichts des heutigen technischen Standes – erst recht als übertrieben und paranoid. Spätestens seit dem Brand des Rechenzentrum von OVH in Straßburg vor sechs Monaten sollten alle Verantwortlichen eines Besseren belehrt sein: bei dem Brand gingen 3,6 Millionen Websites offline und viele Unternehmen verloren ihre gesamten Systeme und digital gespeicherten Daten.
Durch die zunehmende Digitalisierung aller Geschäftsprozesse liegen Verträge, Rechnungen und andere rechtlich relevante Dokumente nur noch in digitaler Form vor. Papier als analoge Form des Backups verschwindet zusehends aus dem Arbeitsabläufen und Archiv-Kellern. Als Folge davon gewinnen die Backup- und Recovery-Fähigkeiten stark an Bedeutung für den Bestand eines Unternehmens.
Besser nichts vergessen
Dabei ist ein Backup der Daten allein nicht ausreichend, vielmehr müssen gesamte Softwareserver mit Betriebssystem, Anwendungssoftware, Konfigurationen, Updates und die zugehörigen Daten in einem konsistenten Zustand gesichert werden, sonst lässt sich der Datenbestand schlimmstenfalls gar nicht mehr einlesen. Bei virtualisierten Systemen ist das ein Image-Backup der VM. Nur so können unternehmenskritische Funktionalitäten in sinnvoller Zeit wieder hergestellt werden. Diese Sicherungen werden bei on-premise-Systemen lokal erstellt, um im Bedarfsfalle mit LAN-Geschwindigkeit rücksichern zu können. Damit wäre der 1st-Level Backup – also der erste Teil eines Sicherungskonzepts – erledigt.
Der zweite Teil adressiert Situationen, in denen das 1st-Level-Backup nicht oder nicht mehr komplett zur Verfügung steht. Dies ist typischerweise der Fall, wenn der Rechnerraum des Kunden durch Brand, Überschwemmung oder ähnliche Katastrophen zerstört wurde. Oft sorgen vergleichsweise triviale Hardwareprobleme wie ein defekter Raid-Controller, eine fehlerhafte Plattenserie (so dass mehrere Festplatten gleichzeitig kaputt gehen) oder aber menschliche Fehler für zerstörte Datenbestände. Dann sind aktuelle, unbeschädigte und vollständige Kopien der letzten Systemsicherungen gefragt, um die IT-Funktionalität wieder herzustellen, also ein 2nd-Level-Backup.
Weiterbetrieb trotz Totalausfall
Selbst wenn alle Hardwareserver des Unternehmens zerstört wurden, lässt sich auf Basis eines 2nd-Level-Backups die IT-Funktionalität in relativ kurzer Zeit wieder aufbauen – am schnellsten wohl im Rechenzentrum des IT-Dienstleisters. Corona hat eindrucksvoll gezeigt, dass viele Unternehmen auch mit Mitarbeitern aus dem Homeoffice und Zugang über VPN erfolgreich arbeiten können.
Spätestens hier stellt sich die Frage, wer sich um das 2nd-Level-Backup gekümmert hat, wie aktuell es ist und wo es liegt. Ganz offensichtlich ist es nicht die beste Idee, dieses im gleichen Rechnerraum mit der restlichen IT zu lagern, vielleicht noch mit Tapes, sauber aufgereiht auf dem Servergehäuse. Die Systemsicherungen sind vielmehr täglich (Aktualität!) auf geeignete Weise aus dem Büro an einen sicheren Ort zu verbringen.
In der Vergangenheit sicherten mittelständische Unternehmen typischerweise auf Tape-Cartridges unterschiedlicher Systeme, in den letzten Jahren häufig auf mobile USB-Festplatten. In beiden Fällen erfolgen die Sicherungen meist nicht diszipliniert genug im Tagesrhythmus, sondern wöchentlich, was völlig in Ordnung ist. Solange es nicht brennt. Ansonsten kann man eben nur die Systeme von vor einer Woche wiederherstellen – falls alles klappt. Das ist keine gute Situation, da das Unternehmen dann länger braucht, um wieder operativ zu werden. Es ist leicht nachvollziehbar, dass allein der Verlust der innerhalb der letzten Woche gestellten Rechnungen ein kapitales Problem darstellt, insbesondere in einer Situation, in der noch viele andere Themen nicht funktionieren.
An mehreren sicheren Orten
LIS AG bietet ihren Kunden mit dem Offsite-Backup eine bequeme und sehr sichere Alternative für die 2nd-Level-Sicherung. Hierbei werden die lokalen Sicherungen in der Nacht verschlüsselt in die Rechenzentren der LIS AG gespiegelt und dort zweifach geo-redundant gehalten. Dadurch wird eine sehr hohe Recovery-Fähigkeit erreicht, insbesondere, wenn der Kunde mit LIS für den Desasterfall den Betrieb eines Notfall-Rechenzentrums vereinbart hat.
Für die Wiederherstellung gibt es mehrere Szenarien:
- Bei geringeren Beeinträchtigungen des Kunden-Rechenzentrums, wenn beispielsweise nur bestimmte lokale Sicherungsdaten (1st-Level-Backup) nicht für das Recovery verfügbar sind, können diese bei guter Anbindung über Internet eingespielt werden.
- Beim Verlust größerer Datenmengen werden die Sicherungsdaten mit mobilen Datenträgern (USB-Platte, NAS-Box) zum Kunden transportiert.
- Für die Inbetriebnahme eines vorab definierten Notfall-Rechenzentrums bei LIS AG für den Kunden sind die Daten dagegen schon am richtigen Ort.
Das Offsite-Backup der LIS AG ist somit eine zuverlässige und bequeme Möglichkeit für ein tägliches 2nd-Level-Backup der Kundensysteme, ganz ohne lästiges und langweilendes Hin- und Hertragen von Sicherungsmedien. Ein – hoffentlich nie eintretender – Desasterfall ist für sich schon spannend genug, da hilft es ungemein, wenn auf Grundlage des Offsite-Backups ein Weiterbetrieb der Unternehmens-IT möglich ist.