Basiswissen: Netzwerkgestütztes Backup:
Welche Vorteile ein Netzwerk-Backup bietet

von Bernd Reder (bernd.reder@networkcomputing.de), Frédéric Renard

Share
26.05.2009

Gerade in Krisenzeiten fällt die Investition in auf den ersten Blick unproduktive Hard- und Software besonders schwer. Aber ohne ein vernünftiges Backup-Konzept droht ein hausgemachtes Desaster. Betrachtet man die Total Cost of Ownership, hat ein professionelles Netzwerk-Backup-Konzept in jedem Fall die Nase vorn.

(Fortsetzung des Artikels von Seite 3)

Dass ein Server nicht ewig lebt, ist nicht unbedingt eine neue Erkenntnis, und dass Notebook-Festplatten kein sicherer Aufbewahrungsort für Daten sind, wohl auch nicht. Datensicherung ist notwendig, darüber herrscht auch in kleinen und mittelständischen Betrieben kein Zweifel.

Netzwerk-Backup im Überblick: Agents für unterschiedliche Betriebssysteme und Anwendungen liefern die Daten an einen Backup-Server.

Die Backup-Konzepte sind aber vielerorts alles andere als praktikabel. Typischerweise sieht Datensicherung in einem mittelständischen Unternehmen so aus: Der Server verfügt über ein internes Bandlaufwerk, das über die mitgelieferte Software in der Nacht ein Backup zieht. Am nächsten Morgen wechselt dann der Administrator oder ein dafür abgestellter Mitarbeiter die Bandkassette.

Die lokalen Workstations sind entweder gar nicht abgesichert, oder die Angestellten lagern wichtige Daten mehr oder weniger regelmäßig auf den Zentralrechner, auf DVDs oder USB-Sticks aus. Für das Backup eine eigene Software anzuschaffen, erscheint vielen Unternehmen als zu teuer und zu aufwendig.

Kosten oft nicht gesehen

Das ist es allerdings nur auf den ersten Blick. Denn das in vielen Unternehmen unstrukturiert ablaufende Sichern von Daten kostet richtig Geld. Ein Faktor ist die Zeit: Mitarbeiter verschwenden wertvolle Arbeitszeit mit routinemäßigen Datensicherungen, mit dem Wechsel von Bandkassetten und deren feuersicherer Einlagerung.

Noch größer werden die Kosten, wenn wirklich einmal Daten verloren gehen, etwa wenn nach einem Festplatten-Crash die Mails des letzten halben Jahres verloren sind, weil der Mitarbeiter die Sicherung verschwitzt hat. Und wenn dann eine Steuerprüfung ins Haus steht und wichtige Daten nicht bereitgestellt werden können, obwohl das Gesetz dies vorschreibt.

Weitere Risiken, die sich finanziell auswirken: Backups sensibler Daten können in falsche Hände geraten, etwa Kundenlisten oder Vertriebsunterlagen. Nicht zu unterschätzen sind auch die Kosten, wenn der Betrieb einen Tag lang still steht, weil erst ein neuer Server aufgesetzt werden muss.

Zentralisierung schafft Strukturen

Für ein sinnvolles Datensicherungskonzept ist ein zentrales Backup unerlässlich. Dabei dient ein Backup-Server als Sammelstelle für die zu sichernden Daten.

Dieser Backup-Server verwaltet kleinere Dienstprogramme, so genannte Backup-Agents, die auf den verschiedenen zu sichernden Systemen installiert sind. Das können Server ebenso sein wie Arbeitsplatzrechner oder Notebooks.

Eine typische Netzwerk-Backup-Installation: Außenstellen übermitteln die Datensicherungen an ein zentrales System im Data-Center des Unternehmens. Bei Bedarf werden die Kopien von dort auf die Rechner im Remote-Office zurückgespielt.

Die Backup-Agents gibt es für die unterschiedlichsten Systeme. Arkeia Network Backup etwa unterstützt etwa 130 Plattformen. Damit sind auch diverse Linux-Derivate oder die Apples aus der Kreativabteilung in das Gesamtkonzept eingebunden.

Permanent geöffnete Files sichern

Die Agenten müssen aber nicht nur Betriebssystem-Grenzen überwinden, sondern auch die Besonderheiten der laufenden Anwendungen berücksichtigen. Denn viele Programme arbeiten mit recht komplizierten Systemen mit zum Teil permanent geöffneten Dateien.

Diese können nicht einfach kopiert werden. Exchange-Server oder SQL-Datenbanken brauchen also speziell programmierte Backup-Agents, um ihre Anwendungsdaten transportabel zu machen.

Ist diese Struktur aus Backup-Server und -Agents erst einmal eingerichtet, dann können Backups individuell geplant werden. Die Sicherung läuft dann vollautomatisch. Der Backup-Server kann die Daten von zwei oder drei Agents einsammeln, aber je nach Zeitvorgabe und Bandbreite auch Tausende von Agents verwalten. Ein solches System ist praktisch beliebig erweiterbar.

Der Backup-Server gibt die Daten schließlich an Speichermedien wie Bandlaufwerke, Festplatten, Netzwerkspeicher-Geräte oder Storage-Area-Networks weiter. Alle Datensicherungen laufen in einem Punkt zusammen – und sind dort sicher vor unbefugtem Zugriff.

Vorsicht vor Single Points of Failure

Der zentrale Datensammelpunkt ist aber ein so genannter Single Point of Failure. Da er meist in der Nähe der Produktiv-Server liegt, kann ein Brand alles auf einen Schlag vernichten – auch die Backups.

Dieser Gefahr wird meistens mit dem guten alten »Turnschuh-Netzwerk« begegnet. Der Administrator nimmt die Backup-Medien mit und deponiert sie an einem sicheren Ort.

Auch in diesem Fall sind Backup-Server eine weitaus elegantere Lösung. Manche können die Datensicherungen auch via LAN, Weitverkehrsleitungen oder über das Internet auf einen weiteren Backup-Server replizieren.

Restore-Konzept nicht vergessen

Ein Backup-Konzept sollte aber auch die Wiederherstellung der Daten berücksichtigen. Denn wenn ein Computer mit einer komplizierten und aufwendigen Konfiguration den Geist aufgibt, müssen erst mühsam das Betriebssystem und alle Programme auf dem Ersatzgerät installiert werden, bevor die Sicherung zurückgespielt wird.

Eine gute Backup-Lösung sollte deshalb eine Failover Funktion bereitstellen. Sie sichert neben den Daten auch die gesamte Konfiguration und stellt ein Minimal-Betriebssystem mit Backup-Client auf einer DVD oder einem USB-Stick zur Verfügung.

Der neue Rechner wird dann zunächst mit diesem Recovery-Medium gebootet. Dann nimmt der Agent Kontakt zu seinem Server auf, schreibt die gesamte Konfiguration zurück und das Malheur ist nach einer halben Stunde vergessen.

Verschlüsselung erforderlich

Mit der Anzahl der Backups steigt natürlich auch das Sicherheitsrisiko, besonders weil alle Daten, auch sicherheitskritische, in einem Punkt zusammenlaufen. Daher sollte es für die Backup-Agents auch eine Verschlüsselungsoption geben, die sensible Informationen vor unbefugtem Zugriff schützt.

Berücksichtigt man alle genannten Faktoren, Stichwort Koste bei nicht funktionierendem Backup-/Restore, rechnen sich die Investitionen in ein Netzwerk-Backup-System schnell. Das gilt vor allem für ein KMU.

Ein wichtiger Punkt: Datensicherungen müssen verschlüsselt werden, um sensible Informationen vor Unbefugten zu schützen und Compliance-Vorgaben zu erfüllen.

Dort steht nämlich nicht immer ein hauptamtlicher IT-Administrator zur Verfügung, und externe Dienstleister lassen sich einen »Notfalleinsatz« ordentlich bezahlen. Wer verlorene Daten mit Bordmitteln wieder herstellen kann, vermeidet üppige Service-Rechnungen.

Ein weiterer Punkt: Compliance-Vorschriften wie Basel II, Euro-SOX oder das KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) setzen voraus, dass Firmen und Organisationen unternehmenskritische Daten sichern und archivieren. Bei Verstößen drohen Strafen oder andere Unannehmlichkeiten. Banken können beispielsweise Firmen, die fahrlässig mit ihren Unternehmensdaten umgehen, Kredite verweigern.

Backup-Systeme richtig planen

Wer ein Backup-System einführen will, sollte erst einmal ein Pflichtenheft erstellen. In ihm ist vereinfacht festgelegt, was die Lösung wie schnell können muss.

Neben der zu sichernden Datenmenge sind dabei vor allem zwei Kenngrößen interessant: das »Recovery Time Objective« (RTO) und »Recovery Point Objective« (RPO).

Recovery Time Objective

Recovery Time Objective (RTO) definiert, wie schnell die Daten nach einem Ausfall wieder hergestellt werden müssen. Gerade bei Server-Ausfällen ist sie von großer Bedeutung, denn ein ausgefallener Zentralrechner schickt alle angeschlossenen Clients in eine Zwangspause – und damit auch alle davor sitzenden Mitarbeiter.

So kann sich die Ausfallzeit eines Systems schnell vervielfachen. Eine kurze RTO zahlt sich also aus. Erreichen kann man sie, indem man nicht direkt auf relativ langsame Bandlaufwerke sichert, sondern zunächst auf eine schnellere Festplatte und erst von dort auf das Tape.

Recovery Point Objective

Ebenso wichtig ist das Recovery Point Objective (RPO). Diese Zielvorgabe definiert, wie alt die wieder hergestellten Daten sein dürfen. In vielen Firmen wird der Backup-Lauf einmal pro Arbeitstag durchgeführt, meistens in der Nacht.

Fällt dann aber am darauffolgenden Tag gegen 17:00 Uhr der Server aus, sehen die wieder hergestellten Daten im wahrsten Sinne des Wortes alt aus. Die Arbeit eines ganzen Tages ist verloren.

Wer allerdings über ein gut funktionierendes Netzwerk-Backup-System verfügt, kann mehrere Backups pro Tag einplanen und so die Kosten für die Neueingabe halbieren oder vierteln. Die so erzielten Einsparungen übersteigen schon beim ersten Ausfall bei weitem die Investitionskosten.

Daten individuell sichern

Backups während des Tagesgeschäfts belasten natürlich die Server- und Netzwerk-Infrastruktur. Aber auch hier zeigen sich die Vorteile des Netzwerk Backups. Die Datensicherungen lassen sich für jedes System, jeden Ordner und jede Datei individuell planen. Damit lässt sich die RPO für besonders geschäftskritische Daten mit eng gestaffelten Snapshots niedrig halten.

Für weniger brisante Informationen reicht dann die nächtliche Sicherung. Außerdem muss bei den laufenden Backups bei weitem nicht immer der komplette Datenbestand übers Netz geschaufelt werden.

Der Backup-Agent sichert nur die seit dem letzten Sicherungslauf geänderten Daten. Man spricht hier auch von einem inkrementellen Backup. Steht dann in der Nacht wieder genug Zeit und Bandbreite zur Verfügung, kann ein Voll-Backup durchgeführt werden.

Keine Angst vor der Virtualisierung

Wer heute seine Server virtualisiert, nutzt die vorhandene Hardware wesentlich besser aus. Teure Upgrades werden überflüssig. Anwendungen, die früher aufgrund von Inkompatibilitäten auf unterschiedlichen Servern laufen mussten, lassen sich auf einem Gerät zusammenfassen.

Virtualisierung hat einen weiteren Vorteil: Oft können dadurch Server abgeschaltet oder als Backup-Systeme genutzt werden.

Virtualisierung ist aber nicht in jedem Fall möglich und sinnvoll. Oft ergibt sich daher bereits in kleineren Rechenzentren ein ziemlich heterogenes Umfeld aus virtuellen und physikalischen Servern, die möglicherweise auch noch über mehrere Standorte verteilt sind. Dem muss auch das Backup-Konzept Rechnung tragen.

Anwender, die Virtualisierung einsetzen oder das in absehbarer Zeit tun möchten, sollten deshalb bei der Auswahl der Backup-Lösung darauf achten, dass sie mit dieser Technik zurecht kommt. Die Agents von Arkeia Network Backup etwa laufen auch auf virtualisierten Servern einwandfrei, außerdem gibt es noch spezielle Backup-Agents für die Absicherung kompletter Virtual Machines.

Backup-Server-Software als Virtual Appliance

Und auch der Backup-Server selbst muss sich an die Gegebenheiten der modernen EDV anpassen. Es gibt ihn als traditionelle Software, aber auch als Virtual Appliance.

Dabei ist ein fertig konfigurierter Backup-Server gleich mit einem optimierten Betriebssystem gekoppelt. Diese Appliance kann dann in einem virtualisierten Server direkt auf den Hypervisor installiert werden.

Alternative: Physical Appliance

Für Filialen oder auch für Kleinbetriebe dürfte die dritte Variante besonders interessant sein: die Physical Appliance. Dabei ist das Backup-Server-Programm zusammen mit einem passenden Rechner und richtig dimensionierten Massenspeichern in einem Gerät zusammengefasst.

Statt eigener Backup-Server können speziell kleine Firmen und Remote-Standorte eine Physical Appliance installieren. Sie ist eine Kombination aus Backup-Server und Storage-System.

Die Physical Appliance ist eine Backup-Komplettlösung, die nur noch an das Netzwerk angeschlossen und entsprechend konfiguriert werden muss. Die Physical Appliance kann zum Beispiel in Niederlassungen ohne eigenen IT-Administrator installiert werden und wird dann von der Zentrale aus gesteuert und verwaltet.

Kosten sparen – nicht nur im Worst Case

Wer die Folgekosten eines Server-Ausfalls nachrechnet, kommt schnell auf eine schwindelerregende Summe. Sie lässt sich auf einfache Weise errechnen: Anzahl der nicht mehr verfügbaren Clients mal Ausfallzeit mal Stundensatz der Angestellten, die untätig herumsitzen.

Wer somit nach einem Systemausfall seine Daten schnell wieder herstellen kann, spart in jedem Fall mehr Geld als die gesamte Installation jemals gekostet hat.

Aber nicht nur im schlimmsten aller denkbaren Fälle macht sich Netzwerk-Backup bezahlt. Denn so manche wacklige und aus mehreren Komponenten »handgeschnitzte«“ Backup-Lösung verursacht durch den hohen Bedien- und Administrationsaufwand eine Total Cost of Ownership, die man durchaus einmal kalkulieren und zu einer ordentlichen Installation in Beziehung setzen sollte.

Hinzu kommt, dass viele unprofessionelle Backup-Lösungen nur funktionieren, solange nichts passiert. Der Gewinn durch mehr Sicherheit lässt sich eben nur schwer kalkulieren. So lange nichts passiert.

Der Autor: Frédéric Renard ist Marketingdirektor beim Backup-Spezialisten Arkeia Software [1].

[1] http://www.arkeia.de/

Verwandte Artikel