Wie funktioniert die Datenrettung in einem Cloud-Modell typischerweise?
Backup und Recovery, bzw. auf Deutsch, Datensicherung und Datenwiederherstellung, gehören untrennbar zusammen. Denn was nützt das schönste, regelmäßige Backup, wenn man im Fall der Fälle, d.h. bei einem Datenverlust, feststellen muss, dass die Daten zwar gesichert wurden, aber nicht mehr wiederhergestellt werden können. Im Folgenden deshalb ein kurzer Überblick über die wichtigsten Faktoren eines Data Recovery im allgemeinen und Data Recovery aus der Cloud im speziellen am Beispiel von BAYERN BACKUP.
Die Daten sind weg: Gründe für Datenverlust
Bevor wir uns mit dem Wiederherstellen verloren gegangener Daten beschäftigen, möchte ich zuerst nochmals kurz auf die wichtigsten Gründe eingehen, weshalb Daten im Unternehmen verloren gehen:
- Hardware- oder Systemfehlfunktionen
- Bedienungsfehler
- Beschädigte Software
- Computerviren und Malware
- Höhere Gewalt (Feuer, Hochwasser, Blitzschlag)
- Verlust und Diebstahl
Eine besondere „Schwachstelle“ für den letzten Punkt sind dabei immer häufiger die eigenen Mitarbeiter. Da werden auf einer Messe oder am Flughafen der Laptop oder das Tablet gestohlen. Der USB-Stick mit den Quartalszahlen verschwindet auf einer Dienstreise auf „nimmer wiedersehen“.
Darüber hinaus gab bereits im Jahr 2012 in einer Umfrage gut ein Drittel der Befragten zu, bei einem Wechsel der Arbeitsstelle alle Dokumente aus dem Unternehmensnetz ihres bisherigen Arbeitgebers entfernt zu haben, an deren Erstellen sie beteiligt waren. (vgl.: http://www.cio.de/knowledgecenter/security/2888539/)
RTOs und RPOs – die Schlüsselfaktoren für Data Recovery
Unabhängig von den Gründen für den Datenverlust muss also ein jedes Unternehmen in der Lage sein, die verloren gegangenen Daten möglichst schnell und vollständig wiederherzustellen. Jede Minute, in der Ihr Unternehmen nicht auf die Daten zugreifen kann, kommt Ihr Unternehmen im wahrsten Sinne des Wortes „teuer zu stehen“. Wie das Marktforschungsinstitut Techconsult in einer Studie im Jahr 2013 berechnete – wir haben auf diese Zahlen bereits an anderer Stelle hier im Blog hingewiesen -, kostet ein mittelständisches Unternehmen ein IT-Ausfall im Schnitt 25.000 Euro – pro Stunde!! (vgl. http://www.cio.de/knowledgecenter/security/2918599/)
IT-Security-Experten sprechen deshalb von den zwei Schlüsselfaktoren Recovery Time Objectives (RTOs) und Recovery Point Objectives (RPOs). RTOs geben an, wie schnell Ihr Unternehmen in der Lage sein muss, sich von einem Datenverlust zu erholen. Diese Zeit kann in Stunden oder Tagen gemessen werden.
RPOs wiederum legen fest, wie viele Daten Ihr Unternehmen sich zu verlieren leisten kann, gemessen in Stunden. Oder anders ausgedrückt: Wie viel Zeit darf zwischen zwei Sicherungen maximal liegen, d.h., wie viele Daten dürfen zwischen der letzten Sicherung und dem Systemausfall maximal verloren gehen.
Ein Dienstleistungsunternehmen kann möglicherweise für einige seiner Daten eine RTO von fünf Stunden benötigen und eine RPO von einer Stunde festlegen, für ein produzierendes Unternehmen aus dem Maschinenbau können diese Werte zu kurz oder zu lang sein. Darüber hinaus können RPO und RTO nach unterschiedlichen Daten-Arten und deren Gewichtung variieren. Jedes Unternehmen braucht deshalb eine spezifische RTO- und RPO-Bestimmung, welche zur Grundlage die individuelle Berechnung der Risikotoleranz und die Anforderungen des Betriebskontinuitätsmanagements (BKM) heranzieht.
Als Teil dieses Prozesses ist es sehr wichtig, einen genauen Blick auf die stündliche, tägliche und wöchentliche Ansammlung und Nutzung der Unternehmensdaten zu werfen. Genau deshalb weisen wir hier im Blog immer wieder auf die Bedeutung einer Backup-Strategie hin, denn ohne diese Strategie, bei der auch RTOs und RPOs festgelegt werden, geht die Wiederherstellung häufig schief.
Data Recovery aus der Cloud: Beispiel BAYERN BACKUP
Der große Vorteil einer Cloud Backup-Lösung, wie beispielsweise BAYERN BACKUP, besteht zuerst einmal darin, dass die Daten außerhalb Ihres Unternehmens im Rechenzentrum des Cloud Service Providers gespeichert werden und damit vor den meisten, oben genannten Gründen für Datenverlust rein physikalisch geschützt sind.
Tritt dann der Fall der Fälle ein, kann ein Cloud Restore über einen entsprechenden Rücksicherungsassistenten im DS-Client angestoßen werden. Der Assistent führt den Administrator dabei durch den Prozess der Auswahl und Wiederherstellung der Daten. Der Administrator kann die Dateien suchen und selektieren, sowie deren Version und den Zielort der Rücksicherung bestimmen. Bei der Rücksicherung beachtet das System darüber hinaus die gesicherten Berechtigungen und sonstigen Attribute der Daten.
Bei einem Komplettausfall des Systems ist es darüber hinaus möglich, die Daten im BAYERN BACKUP-Rechenzentrum auf einem transportablen Speichermedium anzufordern. Der Assistent “Disc/Tape Request” im BAYERN-BACKUP-Client verfügt über die gleichen Funktionen wie der Rücksicherungsassistent, jedoch werden die Daten nicht sofort über das WAN gesendet, sondern auf ein portables Speichermedium kopiert und versendet. Der Administrator kann dieses Medium mittels der DS-User GUI einbinden und von dort die Daten zurücksichern.
Von einem Speichermedium können nur solche Daten zurückgesichert werden, die angefordert wurden. Sollten weitere Daten erforderlich sein, können diese entweder online (WAN) oder mittels erneuter Anforderung eines Speichermediums bereitgestellt werden.
Sowohl beim Online-Restore über den Rücksicherungsassistenten also auch bei der manuellen Übermittlung der Backup-Daten mit einem Speichermedium bleiben die Daten verschlüsselt, bis sie bei Ihnen im Unternehmen über den DS-Client wieder eingespielt werden. Damit stellt selbst der unwahrscheinliche, aber natürlich mögliche Verlust des Speichermediums keine Gefahr für Ihre Unternehmensdaten dar.
Weitere Informationen zum Thema Data Recovery mit BAYERN BACKUP finden Sie auf https://progtech.net/produkte/bayern-backup/bestandteile/wiederherstellung/.