Das Thema Backup ist eigentlich ein „alter Hut“ – trotzdem unterschätzen viele Unternehmen die Notwendigkeit. Als Systemhaus reicht es lange nicht mehr aus eine reine Managed-Backup-Lösung anzubieten. Wir zeigen Ihnen, was zu einer sinnvollen Backup-Strategie gehört.
Wenn der Erpresser zweimal klingelt und mit Ransomware Lösegeld fordert, kann ein IT-Entscheider ruhig durchatmen, wenn er auf ein nicht verseuchtes Backup zurückgreifen kann. Weil kein Unternehmen vor Attacken sicher ist, ist damit Backup noch unverzichtbarer geworden als jemals zuvor. Die Zeiten, als Backup nur vor Computerausfällen und defekten Festplatten schützen sollte, sind endgültig vorbei.
Backup ist allerdings anspruchsvoll. Mit der reinen Implementierung einer Lösung ist es nicht getan, denn ebenso wichtig sind die Planung und Strategie. Sie als Systemhaus und Managed Service Provider können dabei Ihren Kunden mit Rat und Tat zur Seite stehen und von Ihrer Expertise überzeugen.
Gestalten Sie eine entsprechende Backup Policy. Bildquelle: Adobe Stock
So gestalten Sie eine Backup Policy
Eine Backup Policy legt die Bedeutung von Daten- und System-Backups fest, definiert die Grundregeln für die Planung, Ausführung und Validierung von Backups und sorgt dafür, dass kritische Daten auf sicheren Speichermedien an einem sicheren Ort gesichert werden. Informationen aus Geschäftsanwendungen wie Oracle, Microsoft Office und SQL, E-Mail-Server-Datenbanken und Benutzerdateien werden auf Platte, in die Cloud und/oder auf Band kopiert. Die Wiederherstellbarkeit von Servern, Netzwerkkomponenten und anderen Infrastrukturgeräten sowie kritischen Anwendungen, Datenbanken und wichtigen Dateien ist ebenso wichtig.
Zeit ist Geld
Backup-Richtlinien sollten auch die RPO-Metrik (Recovery Point Objective) berücksichtigen, die definiert, wie lange Daten gespeichert werden sollten, bevor sie erneut gesichert werden müssen. RPO-Werte – in der Regel ein Zeitrahmen wie Sekunden oder Minuten – werden von den Eigentümern des Geschäftssystems und der Daten definiert und können von der Unternehmensleitung überprüft und genehmigt werden.
Je kürzer die Zeit, in der gesicherte Daten gespeichert werden, bevor sie für eine Wiederherstellungssituation benötigt werden, desto höher sind die Kosten für Backup und Speicherung. Ein sehr kurzes RPO, beispielsweise 10 bis 30 Sekunden, bedeutet beispielsweise, dass geschäftskritische Daten – und Computersysteme, Virtuelle Maschinen (VMs) und andere Ressourcen fast in Echtzeit gesichert werden müssen. Dies bedeutet, dass Technologien wie Datenspiegelung und/oder Replikation, geeignete Speicherressourcen und schnelle Netzwerkressourcen mit geringer Latenz zur Erreichung der RPO-Ziele eingesetzt werden müssen.
Anzeige
Sie interessieren sich für eine effiziente Backup-Lösung? Erfahren Sie hier mehr zum Thema!
Bedrohung durch Ransomware
Ransomware kann für viele Unternehmen zur existenziellen Bedrohung werden. Sichern Sie sich durch Backups ab! Bildquelle: Adobe Stock
Wegen der drohenden Gefahr durch Ransomware müssen Backups häufig angelegt werden. Die traditionelle Methode einmal pro Nacht reicht nicht mehr aus. Alle Datensätze sollten mehrmals pro Tag gesichert werden. Technologien
wie inkrementelle Backups auf Blockebene (BLI) ermöglichen schnelle Backups fast aller Datensätze innerhalb weniger Minuten, da nur der geänderte Block, nicht einmal die gesamte Datei, in den Backup-Speicher kopiert wird.
Eine Ergänzung zu inkrementellen Backups auf Blockebene ist die Wiederherstellung vor Ort, die von den Anbietern manchmal als „instant Recovery“ bezeichnet wird. Dabei wird der Datenspeicher einer virtuellen Maschine auf einem geschützten Speicher instanziiert, so dass eine Anwendung innerhalb weniger Minuten wieder online ist, anstatt darauf zu warten, dass die Daten über das Netzwerk in den Produktionsspeicher kopiert werden. Eine Schlüsselanforderung an eine erfolgreiche In-Place-Recovery-Technologie ist ein leistungsfähigerer Platten-Backup-Speicherbereich, da er als temporärer Speicher dient.
Eine Alternative zur Wiederherstellung vor Ort ist Streaming Recovery. Bei der Wiederherstellung per Streaming wird das Volume der virtuellen Maschine ebenfalls fast augenblicklich instanziiert, jedoch auf dem Produktionsspeicher statt auf dem Backup-Speicher. Die Daten werden auf das Produktionsspeichersystem gestreamt, wobei dem Zugriff auf die Daten Priorität eingeräumt wird.
Der Vorteil einer Wiederherstellung per Streaming gegenüber einer Wiederherstellung vor Ort besteht darin, dass die Daten automatisch an den Produktionsspeicher gesendet werden, so dass die Leistung des Backup-Speichers weniger problematisch ist.
Was sollte gesichert werden?
In der Praxis sollten Datendateien, Datenbanken, Dienstprogramme, Netzwerksoftware, Cybersicherheitssoftware, Software für Edge und Netzwerk wie intelligente Firewalls, Einbruchserkennungs- und Verhinderungssysteme, VMs und so gut wie jede Software regelmäßig gesichert werden.
Hardware-Elemente wie Server, Switches, Router und andere Computergeräte müssen ebenfalls in eine Backup Policy einbezogen werden. Die meisten dieser Geräte und ihre Fähigkeiten können an einem alternativen Standort wie die Cloud repliziert werden, um ihre schnelle Wiederherstellung sicherzustellen, wenn die physischen Geräte beschädigt wurden.
Beachten Sie 3-2-1
Die 3-2-1-Regel der Datensicherung besagt, dass drei vollständige Kopien der Daten aufbewahrt werden sollten, zwei davon lokal, aber auf verschiedenen Medientypen, wobei Sie mindestens eine Kopie außerhalb des Standorts aufbewahrt werden sollten. Sie sollten ein Backup auf einem lokalen Sicherungsspeichersystem vor Ort erstellen, diese Daten auf ein anderes Sicherungsspeichersystem vor Ort kopieren und diese Daten dann an einen anderen Standort und/oder die Cloud replizieren.
Anzeige
Acronis – Backup und Anti-Malware in einem Powerpaket
Neue Maßstäbe für modernes Backup setzt Acronis mit der neuen Version „Acronis True Image 2021“, die am 19. August 2020 offiziell vorgestellt wurde. Die Lösung hatte bisher schon einen eingebauten Schutz gegen Ransomware, mit dem laut Firmenangaben bereits 500.000 Lösegeldattacken gestoppt werden konnten. Jetzt erhält die Software zudem ein komplettes Anti-Malware-Paket zum Echtzeitschutz gegen Bedrohungen einschließlich Antivirus Scan, Web-Filter und Security für Videokonferenzen wie Zoom, Teams und WebEx. Ein CPU Load Balancer sorgt dafür, dass die Anwendungsleistung auch während eines Antivirenscans nicht reduziert wird. Auch das eigentliche Backup wird mit „Quick Backup Validation“ weiter verbessert. Backups können verschoben, umbenannt, ins VHD-Format konvertiert, als virtuelles Laufwerk gemountet oder die jeweils neuesten Backup-Version schnell auf Wiederherstellbarkeit überprüft werden.
Die neue Anti-Malware-Technologie stammt von einem Drittanbieter. Unternehmenssprecher Andreas Rossbach erläutert: „Zusätzlich zu unserer KI-basierten Engine lizenzieren wir eine signaturbasierte Engine und eine Signaturdatenbank von einem der Top-Anbieter auf diesem Gebiet, dessen Namen wir aber aufgrund eines OEM-Partnerabkommens nicht nennen dürfen. Wenn wir unsere KI-basierte Behavioral Engine mit einer traditionellen signaturbasierten Engine kombinieren, können wir einen mehrschichtigen Schutz mit viel niedrigeren False-Positive-Erkennungsraten anbieten. Wir verwenden dieselbe Antivirus-Lösung in unserer Unternehmenslösung Cyber Protect Cloud.“
BUSYMOUSE – Ihr Partner für Backup
BUSYMOUSE ist langjähriger Partner von Acronis und unterstützt Systemhäuser und Managed Service Provider beim Einsatz und der Strategie von Backups. Ein einfaches und zentrales Management erleichtert Ihre Arbeit. Mit dem BUSYMOUSE Backup Kalkulator können Sie Kunden schnell und effektives ein aussagekräftiges Angebot unterbreiten Weitere Informationen und Schulungsangebote erhalten Sie unter BUSYMOUSE Next.
Quelle Titelbild: iStock / Vectorios2016
[plista]