:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/c5/fb/c5fb41728b220dab9df1ec9ac9b5c831/0129260583v1.jpeg "Clonezilla sichert belegte Blöcke auf Dateisystemebene. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/22/c32200a1b5fedc6991e9c57ec9d99883/0128183844v1.jpeg "Die lizenzfreie Datensicherungslösung NetBak PC Agent erfasst Dateien, Ordner und komplette Rechnerabbilder. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/15/a2/15a2d1c7424af9a2988c7e2af97642f2/0129329362v1.jpeg "Vast Data nennt Kunden, die bereits heute von Vast Amplify profitierten. (Bild: Vast Data)")
:quality(80)/p7i.vogel.de/wcms/e1/cf/e1cfb804d2e69ba56d3780834feab1e1/0129321697v1.jpeg "Durch Rechenzentren, Cloud und KI wird die technologische Weiterentwicklung traditioneller drehender Festplatten vorangetrieben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/c1/c4c1fe42662a6551e2ebc3c99ebd0051/0129198055v1.jpeg "Kernspeicher kamen von Mitte der 1950er- bis Mitte der 1970er-Jahre in Rechenmaschinen und Computern zum Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/48/bd/48bda3299c454bc897283aefcb12f756/0129198080v1.jpeg "GFM ermöglicht eine globale, einheitliche Datenplattform, die die Metadaten zentralisiert, Standorte logisch verbindet und Dateien intelligent verwaltet. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/f7/08f7723af211aef162162c94c3fcd128/0129309312v1.jpeg "Puls8 richtet sich an Plattform- und DevOps-Teams, die Speicher ähnlich automatisiert verwalten wollen wie Kubernetes-Anwendungen selbst. (Bild: DataCore)")
:quality(80)/p7i.vogel.de/wcms/95/cf/95cf2fb34d586d217dc5e3b25a3e95a9/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere gute Gründe für das Motto des CloudFestes 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/0f/2e/0f2e2807b08d4605fec1c98ff47e2c47/0129205874v1.jpeg "Die Partnerschaft zwischen Pure Storage und Rubrik zielt auf Unternehmen ab, die ihre Cyber-Resilienz-Strategie um automatisierte Erkennungs- und Wiederherstellungsmechanismen erweitern möchten. (Bild: Pure Storage / Rubrik)")
:quality(80)/p7i.vogel.de/wcms/e8/46/e8465c3f75ae00e67d3af2b0a9c84783/0129259282v1.jpeg "Cloud Unified Data Vault soll die Ausfallsicherheit von S3-Daten sicherstellen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/7a/9f/7a9f3b18cdb823c15080ca2c26512328/0129097007v1.jpeg "MailStore 26.1 ist ab sofort für MailStore Server, MailStore SPE, MailStore Home und MailStore Cloud verfügbar. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/ba/8dbad9d01cad30bc520a8d96ba8d9206/0129126406v1.jpeg "Thomas-Krenn veröffentlicht drei neue Server. Im Bild der Open-E RI1436 mit dem vorinstallierten Storage-OS Open-E JovianDSS. (Bild: Thomas-Krenn AG)")
:quality(80)/p7i.vogel.de/wcms/49/dc/49dc894dc0cf366e1dbe311581e93532/0129090635v2.jpeg "Für die Umsetzung der NIS-2-Richtlinie brauchen Unternehmen ein klares Bild ihrer Sicherheitsorganisation. Ein Selbst-Audit kann dabei helfen. (Bild: nis2-conform.eu)")
:quality(80)/p7i.vogel.de/wcms/44/b1/44b155fc9c503acb6023e981d75b8060/0129264503v1.jpeg "Machen Sie mit bei unserer Initiative „KI gegen Krebs“! Melden Sie sich gerne bei: sylvia.loesel@vogel.de (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/8a/c4/8ac47e7daa31e2f997946be4ad3a55fb/0129194277v1.jpeg "Memristoren harmonisieren die mathematischen Zusammenhänge zwischen Strom, Spannung und Ladung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a868f9defd2dfc1073ca9ab1aab657/0128019671v1.jpeg "Mit Hilfe von Access-Transparency lassen sich Zugriffe auf Daten nachvollziehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
Kapitel 4: Was bei der Backup-Strategie zu beachten ist
Es gibt zwei grundsätzliche Vorgehensweisen beim Backup: Die „Großvater-Vater-Sohn“-Strategie oder FiFo, also „First in, First out“. Bei „Großvater-Vater-Sohn“ werden Datensicherungen von verschiedenen Zeitpunkten vorgehalten. Das Sohn-Backup läuft jeden Werktag, das des Vaters jede Woche und das des Großvaters jeden Monat. Das hat den Vorteil, dass insbesondere sich verändernde Daten Berücksichtigung finden. Bei FiFo werden ältere Backups einfach überschrieben. Es ist also viel einfacher zu handhaben und kostengünstiger als die Generationenspeicherung, lässt aber keine Evolution der Daten erkennen.
Backup und Disaster Recovery
Das führt uns dazu, dass Unternehmen im Prinzip nicht ohne Plan für das Disaster Recovery (DR) auskommen. Backup und Disaster Recovery werden ja oft synonym gebraucht, es gibt aber feine Unterschiede:
- Beim Disaster Recovery handelt es sich um einen strategischen Plan für die Sicherung von Daten. Er zielt darauf ab, kritische Funktionen vor, während und nach einem Notfallereignis beizubehalten und dadurch die Geschäftskontinuität minimal zu stören.
- Die Aufgabe des Backups ist dagegen das Kopieren von Daten in eine sekundäre Form (das heißt: Archivdatei), die im Notfall zur Wiederherstellung von Originaldateien verwendet werden kann.
Kurz: kein Disaster Recovery ohne Backup. Eine Disaster-Recovery-Strategie thematisiert aber nicht zuletzt die Art des notwendigen Backups. Ist eine solche Strategie vorhanden, haben IT-Leiter die Gewissheit, dass sie im Falle eines Ausfalls bereit sind, den Geschäftsbetrieb ohne Datenverlust wiederherzustellen. Darüber hinaus erfüllen sie damit wichtige regulatorische Vorgaben und Compliance-Anforderungen, indem sie nachweisen, dass sie einen proaktiven Ansatz in Bezug auf die Datensicherheit verfolgen.
Für eine erfolgreiche Disaster-Recovery-Strategie sind noch weitere Faktoren wichtig: „Zum Beispiel müssen Verantwortlichkeiten, Dokumentation und ein entsprechendes Notfallkonzept vollständig vorhanden sein, damit es im Katastrophenfall nicht zu Problemen kommt“, berichtet Frank Oltmanns-Mack, zuvor beim IT-Dienstleister Orbit tätig, nun bei Microsoft zuhause. „Außerdem sollte man kontinuierlich sogenannte ‚Fire-Drills‘ durchführen, um die gewählte Strategie auf Fehler zu untersuchen. Nur eine vollständige Disaster-Recovery-Strategie ist im Katastrophenfall erfolgreich.“
RTO und RPO
Dieser Notfallplan muss zwei „Key Performance Indicators“ (KPIs) berücksichtigen: die Recovery Time Objective (RTO) und die Recovery Point Objective (RPO). Die RTO bezieht sich auf die Kosten, die ein Ausfall eines Systems in einer einheitlichen definierten Zeit verursacht, die RPO auf den maximalen akzeptablen Datenverlust im Schadensfall. Bei der Wahl einer geeigneten Disaster-Recovery-Strategie müssen IT-Leiter den Spagat zwischen dem erforderlichen Speicherraum und den dafür anfallenden Kosten aushalten. Hinzu kommen zwingend notwendige Security-Maßnahmen. Moderne Lösungen dafür aus der Cloud sind deshalb so attraktiv, weil bei ihnen die RTO auf ein Minimum reduziert wird.
Für einen vollumfänglichen Disaster-Recovery-Plan müssen sich Unternehmen mit ihren IT- oder Managed-Service-Providern zusammensetzen, um alle unverzichtbaren Netzwerke, Server, Laptops/Desktops, Daten und Konnektivität miteinzubeziehen. Auch muss vorab geklärt werden, welche Server die wertvollsten Daten beherbergen und damit beim Backup Priorität besitzen. Im DR-Plan wird darüber hinaus genau aufgelistet, an welchen Orten Original-Server und deren Duplikate stehen.
Grundlegende Fragen
Ein DR-Plan muss folgende Fragen unzweideutig beantworten können:
- Wie lange sollen die im Backup aufbewahrten Daten vorgehalten werden?
- Welche Art von Speichermedien kommt in Frage (siehe weiter unten)?
- Welche Sicherheitsmaßnahmen sind erforderlich?
- Wie viel Zeit hat das Unternehmen für den Aufbau?
- Wie viel Zeit hat das Unternehmen für Backups?
- Wie viel Zeit darf bis zur Wiederherstellung vergehen?
- Und nicht zu vergessen: Wie viel Budget steht zur Verfügung?
Im Katastrophenfall sind aber nicht nur Daten und Geschäftsbetrieb bedroht, sondern möglicherweise auch Mitarbeiter. Verantwortliche müssen also auch dafür sorgen, dass diese im Falle eines Falles zuhause oder einem anderen sicheren Ort per VPN auf das Unternehmensnetzwerk zugreifen können. Dafür wiederum sind eine effektive und sichere Authentifizierung und Identitätsverwaltung notwendig, damit auch weiterhin nur berechtigte Personen kritische Inhalte einsehen und verändern können.
Mehr als Disaster Recovery: Business Continuity
Einen Schritt weiter als der Disaster-Recovery-Plan gehen Vorkehrungen für die Business Continuity. Während es sich beim DR darum dreht, mittels regelmäßiger Backups auf den Notfall vorbereitet zu sein und jederzeit alle wichtigen Daten wiederherstellen zu können, sorgt der BC-Plan dafür, dass auf Basis der wiederhergestellten Daten der Geschäftsbetrieb weiterläuft. Bei der BC geht es also um die Wiederherstellung des gesamten Betriebs und nicht nur um die des IT-Systems.
Ein solider BC-Plan umfasst laut Florian Malecki, International Product Marketing Senior Director bei StorageCraft, zwingend folgende Ressourcen:
- Namen der Notfallteams und Kontaktinformationen,
- Aufbau der Archivierung,
- Ablauf der Datensicherung,
- (Sofort-)Maßnahmen,
- Listen mit geschäftskritischen Geräten,
- Liste der Mitarbeiter inklusive ihrer Kompetenzen,
- Listen der Lieferanten,
- Listen mit priorisierten Dokumenten und kritischen Geschäftsdokumenten,
- Listen mit minimalen betrieblichen Anforderungen für die Wiederaufnahme des Geschäftsbetriebs,
- Kommunikationspläne für wichtige Interessengruppen des Unternehmens, einschließlich Mitarbeiter, Vorstand, Kunden und mehr.
Die Grundsätze zur Archivierung und Nachprüfbarkeit digitaler Datenbestände sind in Deutschland seit Januar 2002 für Unternehmen verbindlich geregelt; Dokumentationen für Backup und Restore müssen laut „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) getrennt erstellt und vorgehalten werden.
3-2-1 ... Es kann losgehen mit dem Backup
Eine Disaster-Recovery-Strategie folgt in den allermeisten Fällen den Vorgaben der 3-2-1-Backup-Regel, die auf den US-amerikanischen Fotografen Peter Krogh zurückgeht. Sie besagt ganz einfach, dass mindestens drei Gesamtkopien der zu sichernden Dateien angelegt werden müssen: zwei davon lokal, aber auf verschiedenen Medien, und mindestens eine Kopie außerhalb des Standortes.
Die 3-2-1-Regel ist ein fester Bestandteil des Disaster-Recovery-Plans und mit einer Reihe von weiteren Überlegungen verbunden. So muss festgelegt werden, was genau wie oft gesichert werden muss, mit und auf welchen Medien. Dafür kann die Strategie 3-2-1 auch zu 6-4-2 ausgebaut werden.
(ID:46404247)
:quality(80)/p7i.vogel.de/wcms/6a/10/6a10d8d2524bb33aed6c863060010748/0121978791v1.jpeg "Backups sind die Grundlage jeder Datensicherungsstrategie. Doch Cyberkriminelle greifen längst auch die Sicherungskopien an. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/7c/ff7cf36b1168e4d531296217540b43f7/0124685154v1.jpeg "Eine Datensicherung (ein Backup) schützt vor Datenverlust durch Defekte, Software-Fehler oder Angriffe, ermöglicht die Wiederherstellung verlorener Daten und folgt oft der 3-2-1-Regel, die mehrere Kopien auf unterschiedlichen Medien vorsieht. Immutable Backups bieten zusätzliche Sicherheit. (Bild: Midjourney / KI-generiert)")