Welche Funktionalitäten gehören zu einer modernen Backup-Lösung? Dieser Frage hat sich Rene Angenheister, Experte bei der BLUE Consult GmbH, angenommen.
Backup-Lösungen sind heute mehr als nur die Umsetzung von Anforderungsszenarien. Sie bieten Wiederherstellungsmethoden für aktuelle und ältere Apps und Workloads in Cloud-, On-Premise- und Hybrid-Szenarien, umfassen präventive Dienste wie Früherkennung von Datenveränderungen und Verschlüsselung und setzen die von Administratoren hinterlegten SLAs um.
Die Wahl der richtigen Lösung kann komplex sein und oft machen unterstützende Beratungs- und Dienstleistungsangebote den Unterschied. Starke Partner können aus Produkten Lösungen machen und Kunden bei der Beantwortung komplexer Fragestellungen helfen.
Zu den notwendigen Funktionalitäten gehören die folgenden Features:
- Gemischtes Doppel: Jedes Unternehmen kann individuell entscheiden, welchen Anteil der genutzten Dienste durch Cloud- oder On-Premise-Dienste abgedeckt werden soll, aber Cloud-Dienste werden vermutlich in jedem Unternehmen einen Anteil haben. Moderne Backup-Lösungen müssen daher Technologien zur Absicherung beider Welten bereithalten. Sowohl die Daten der lokalen IT-Services als auch die der Clouddienste müssen vor Verlust geschützt werden. Backup-Lösungen sind heute einem größeren Spannungsfeld ausgesetzt, da neben Kosten, Performance, schneller Bereitstellung, Bedienkomfort und geographischer Verteilung der Daten auch die Aspekte der Angreifbarkeit von innen, Sabotage und Früherkennung von kompromittierten Datenbeständen berücksichtigt werden müssen.
- Backup ist keine Archivierung: Die Bedeutung einer funktionierenden Backup-Lösung wird zum einen immer wieder unterschätzt und hat zum anderen ihre Rolle hat, im Zeitalter von Cyberangriffen, drastisch verändert. Ursprünglich für die Absicherung vor Datenverlust konzipiert, müssen sie heute auch vor Ransomware-Attacken schützen und den schnellen Wiederanlauf nach einem Ausfall ermöglichen. Diese Veränderungen spiegeln sich in komplexen Feature Sets aktueller Backup-Lösungen wider, die System- und Datenkopien effizient verwalten und über verschiedene Standorte und Clouds hinweg bewegen können. In der digitalen Ära unterliegen Backup-Lösungen einem schnellen Wandel basierend auf dem Wechsel z.T. oft kritischer Anforderungen, der eine moderne Herangehensweise unerlässlich macht, um die Datenintegrität zu gewährleisten und Unternehmensdaten vor Bedrohungen zu schützen.
- Bewegungskünstler: Gesicht und Farbe einer modernen Backuplösung variiert je nach Tageszeit. Im Hintergrund werden große Datenmengen zwischen verschiedenen Tiers bewegt, neue Datensicherungen werden angenommen, auf Befall geprüft und für die Einlagerung vorbereitet, während abgelaufene Datenkopien entfernt werden. Administratoren können SLAs für ihre Backupklassen granular hinterlegen und werden über ein Dashboard über deren Einhaltung, Füllstand und Trendinformationen informiert. Das alles muss eine Backup-Lösung nicht nur technisch abbilden, sondern auch sinnvoll darstellen und administrierbar machen.
- Cyberwars: Die Spezialisten der Branche sind sich einig, dass die Differenzierung von „Cyber Recovery“ und „Disaster Recovery“ neu hinzugekommen ist. Bei Cyber Recovery muss der Umfang des Datenverlustes forensisch ermittelt werden, bevor präzise der beschädigte Teil wiederhergestellt wird. Backup- und Recovery-Methoden unterliegen seit den 90iger Jahren einem steten Wandel, aber jetzt mussten die Hersteller ihre Produkte um analytische Komponenten erweitern, um Aussagen über die Datenqualität und die beste Wiederherstellungsstrategie treffen zu können. Die Früherkennung von verseuchten Daten wird zudem schrittweise vom zentralen Backupspeicher in die Backupclients verlagert. Die testweise Wiederherstellung von Backups und die Überprüfung ihrer Konsistenz und Gültigkeit ist ebenfalls ein wichtiger Bestandteil heutiger Feature-Sets. Von der Backuplösung mit besonderen Verfahren unterstützte DR-Übungen liefern wichtige Rückmeldungen für Management und IT und bieten die Möglichkeit, die gewählte Lösung an die Anforderungen des Business anzupassen.
- Wolf im Schafspelz: Moderne Backup-Lösungen müssen sich heute intensiv mit der Überprüfung der Identität befassen, um Ransomware-Angriffe zu verhindern. Es wird empfohlen, Zero Trust-Verfahren durchzusetzen, indem administrative Zugänge für Backupsysteme von Active Directory entkoppelt werden und Multifaktor-Authentifizierung für alle Zugänge selbstverständlich ist. Sichere Zertifikate und Administration über dedizierte Konsolen ohne Internetzugang sind weitere sinnvolle infrastrukturelle Voraussetzungen. Fest steht, eine moderne Backup-Lösung muss heute mehr können als nur SSL-verschlüsselte Kommunikation. Auch das Prinzip der Userrollen mit minimal benötigten Privilegien ist von großer Bedeutung, um eine granulare Definition individueller Rechte und Rollen zu ermöglichen und zu verhindern, dass Einbrecher sich selbst hochstufen können.
Quelle: Blue Consult GmbHRené Angenheister, CTO Blue Consult GmbH
Und was ist mit KI? Moderne Backup-Lösungen können heute KI-Methoden nutzen, um Erleichterungen für Administratoren und Operatoren bereitzustellen. KI wird bereits für die Früherkennung von gefährlichen Datenmustern in Backups genutzt, z.B. durch lernfähige Anomalie Erkennung und Trendfrüherkennung. Hersteller moderner Backup-Lösungen bieten seit längerem die Analyse und Bewertung telemetrischer Daten über Kundenbackups in cloudbasierten Analysezentren an, um Engpässe, Kapazitätsentwicklungen und andere Empfehlungen zu ermitteln. Durch die Nutzung von herstellerbasierten Clouddiensten als Analyseplattform können schnellere Releasezyklen für neue Methoden und KI-seitige Trendanalysen umgesetzt werden. Es ist davon auszugehen, dass sich hier in naher Zukunft am meisten tut.
Wenn man nicht alles selbst macht… Die Steuerung und Überwachung von Datensicherungsroutinen kann gut automatisiert werden, aber die Fehlerbehebung erfordert fachliche Expertise. Die erforderliche Erfahrungsspanne reicht von Netzwerk- und Firewall Themen über Betriebssystem- und Virtualisierungswissen bis hin zu Datenbanken und Applikations-Know-how auf der Basis eines soliden Architekturwissens. Die Übertragung solcher Betriebspflichten an einen Managed Service Dienstleister kann eine Option sein. Moderne Backupsysteme bieten Rollenmodelle für Backup-Operatoren und trennen diese von administrativen Rollen. Aussagekräftiges Reporting über SLA-Einhaltung, Stand der Datensicherheit und Trendentwicklung auch für Nicht-ITler ist heute State of the Art.
