SEP Jahrestag Backup und Disaster Recovery

Es gäbe viele Daten zu sichern, doch welche sind verzichtbar?

| Autor / Redakteur: Ariane Rüdiger / Rainer Graefen

„Sicherungskonzepte müssen nicht nur umgesetzt, sondern auch regelmäßig getestet und vollständig dokumentiert werden“, mahnt Rechtsanwalt Dr. Jens Bücking
„Sicherungskonzepte müssen nicht nur umgesetzt, sondern auch regelmäßig getestet und vollständig dokumentiert werden“, mahnt Rechtsanwalt Dr. Jens Bücking (Ariane Rüdiger)

Um Backup, Disaster Recovery und Compliance drehte sich alles auf der Jahrestagung des Storage-Softwareanbieters S.E.P. im bayerischen Tegernsee. Fazit: Unternehmen, die rechtliche Schwierigkeiten vermeiden möchten, dürfen diese Themen auf keinen Fall vernachlässigen.

„Noch immer haben die meisten Mittelständler keine rechtskonforme Backup- Strategie“, monierte Rechtsanwalt Jens Bücking, Lehrbeauftragter an der TU Stuttgart. Dabei bedeute die Vernachlässigung der Datensicherungspflicht für Unternehmen ein hohes Risiko.

Dies gilt, so betonte der Jurist, übrigens nicht nur während der berühmten zehn Jahre, während derer Steuerdaten vorgehalten werden müssen, sondern unter Umständen noch weit länger.

Platz sparen will gut durchdacht sein

„Bevor Daten gelöscht werden, muss man sich genau überlegen, ob sie vielleicht in einem Rechtsstreit noch etwas beweisen oder die Behauptung eines Prozessgegners entkräften könnten“, warnt Bücking. Wer Daten vorher lösche, stehe, wenn die Beweislast in einem Rechtsstreit auf sein Unternehmen falle, mit leeren Händen da.

„Dass man im Recht ist, nützt nichts, wenn man es nicht durch geeignete Unterlagen beweisen kann“, betont er. Und das bedeutet unter Umständen, dass wichtige E-Mails, manchmal über mehrere Jahrzehnte hinweg, zugänglich sein müssen.

Doch wie sieht technisch eine sinnvolle Datenschutzstrategie aus? Rechtlich laut Bücking so, dass jeden Tag gesichert werden muss, und mindestens einmal wöchentlich vollständig.

Alles andere wird als fehlende Sorgfalt seitens des Unternehmens interpretiert, und zwar auch dann, wenn dieses einen Dienstleister eingespannt hat, der die Sicherungsaufgaben übernehmen wollte. Dann muss der Auftraggeber überprüfen, ob diese Sicherungen tatsächlich stattgefunden haben.

Wahl des Backup-Mediums frei

„Man sollte auf jeden Fall stichprobenartige Tests jedes Backup-Laufs durchführen“, rät Rainer Seyerlein, technischer Direktor SEP. Zudem muss das gesamte Sicherungs- und Data-Recovery-Konzept schriftlich dokumentiert werden, damit man rechtlich im Fall des Falles aus dem Schneider ist.

Welche Technologien verwendet werden, kommt auf die zu sichernde Umgebung an. Kleine oder mittelständische Unternehmen, die nur wenige Daten halten, vielleicht sogar auf nicht virtualisierten Servern, haben es am einfachsten: Oft reicht hier eine integrierte Festplatten-Appliance, wie sie beispielsweise Saytec mit Sayfuse anbietet.

Größere Unternehmen werden für die Sicherungsaufgaben häufiger Virtual Tape verwenden, wenn im Hintergrund eine überkommene Tape-Landschaft vorhanden ist, obwohl auch hier der Trend eindeutig in Richtung Festplatte und Solid-State-Storage als Sicherungsmedium geht, letzteres vor allem für schnelle Snapshots.

Sicherungssatz mit Snapshots

Wer mehr personelle Ressourcen nutzen kann, wird unter Umständen eher eine frei gewählte Softwarelösung mit RAID-Arrays kombinieren als ein vorintegriertes Paket. Den immer enger werdenden Backup-Fenstern rückt man vor allem mit Snapshots zu Leibe. Die speichern zwar nur Verweise auf die zu sichernden Daten, bilden aber dennoch einen Sicherungssatz, von dem sich gegebenenfalls ein Restore durchführen lässt.

Je nach der Dichte der Snapshots ergeben sich mehr oder weniger kurz nacheinander liegende Recovery Points – bis hin zum Stundentakt. Weil eine solche Snapshot-Lösung einfacher handhabbar und günstiger ist als die wesentlich teurere CDP (Continuous Data Protection), konnte sich letztere auf dem Markt auch nicht wirklich durchsetzen. Mit dem Siegeszug der Virtualisierung ändern sich auch die Backup-Konzepte.

Migration und Cluster beim VM-Backup

Im Mittelpunkt der Sicherungsstrategien stehen nicht mehr bestimmte Applikationen, sondern virtuelle Maschinen mit allen darauf laufenden Anwendungen und zugehörigen Daten. Das Backup muss darauf Rücksicht nehmen, dass VMs gegebenenfalls migriert werden.

Die Beziehungen zwischen einzelnen VMs, zum Beispiel in einem Datenbank-Cluster, der sich über zwei VMs erstreckt, müssen der Backup-Lösung bekannt sein – der Hypervisor kennt sie nämlich nicht, da sie sich ausschließlich auf den oberen Softwareebenen abspielen.

Daher brauchen Backup-Lösungen Schnittstellen zu den betreffenden Applikationen oder andere Mechanismen, über die sie von solchen logischen Verbindungen erfahren. Sonst ist am Ende zwar die virtuelle Maschine gesichert, doch auf die Daten kann niemand mehr zugreifen.

Inhalt des Artikels:

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43224111 / Restore-Software)