Backup

Backups sind in der IT ein notwendiges Übel. Oft zeigt sich erst im Ernstfall, ob Backups auch wiederhergestellt werden können. Das muss nicht sein! Mit überschaubarem Aufwand kann ein lückenloses und kostengünstiges Backup Konzept maßgeschneidert werden.

Eine erste Bestandsaufnahme biete ich kostenlos an. Danach kann ein individuelles Konzept und Preismodell ausgehandelt werden. Folgende Eckpunkte sind dabei relevant:

Backup Volumen

Das Backup Volumen ist entscheidend für die Auswahl der Datenspeicher. Wenige Laptops eines kleinen Unternehmens können noch zentral mit einem einfachen Netzwerkspeicher realisiert werden. Werden jedoch große Datenmengen gesichert, benötigt man auch unterschiedliche Hardware mit ausbaufähiger Kapazität.

Anzahl der Systeme

Auch die Anzahl der Systeme spielt eine wichtige Rolle. Auf allen Systemen muss geprüft werden, welche Daten in welchen Intervallen zu sichern sind. Möglicherweise müssen auch Datenbanken konsistent gesichert werden. Mit der Anzahl der Systeme steigt der Aufwand und damit die Kosten.

Aufbewahrungszeiten

Die gesetzlich vorgeschriebenen Aufbewahrungszeiten werden in vielen Unternehmen bei Backups nicht berücksichtigt. Geschäftliche Emails müssen z.B. 10 Jahre aufbewahrt werden. Andere Daten, wie z.B. Bewerbungen müssen nach wenigen Monaten wieder gelöscht werden. Diese Anforderungen werden meist erst beachtet, wenn die Entscheidung für das Backup Konzept bereits gefallen ist und die eingekaufte Software keine Umsetzung dieser erlaubt.

Datenspeicher

Auch die Wahl des Datenspeichers ist zu beachten. Müssen im Notfall die geschäftskritischen Dienste und Daten schnell verfügbar sein, scheiden Online Backup Dienste und langsame Datenspeicher wie z.B. Bänder aus, da die Wiederherstellungszeit durch Bandbreite des Internet Anschluss, oder Wechseln der Bänder verzögert wird. Möglicherweise kann es notwendig sein, aktuelle Backups auf schnellen Festplatten und ältere Backups auf Bändern im Banktresor aufzubewahren.

Dokumentation und Reporting

Das beste Backup Konzept ist sinnlos, wenn keine Dokumentation existiert, die für andere Personen, wie Datenschutzbeauftragten, Nachfolgern oder Vertretern schlüssig ist. Die Dokumentation muss alle Schritte der Implementierung, Wartung und Besonderheiten beschreiben, um im Ernstfall schnell und unkompliziert die Wiederherstellung der Daten zu ermöglichen. Es ist auch notwendig, regelmäßige Reports der Backups durchzuführen. Für den täglichen Betrieb reicht eine Benachrichtigung z.B. per Email, wenn Backups fehlgeschlagen sind, oder Speichermedien volllaufen. Darüber hinaus müssen jedoch regelmäßige Wiederherstellungen die Funktionalität des Systems beweisen.

Individuelle Anforderungen

Individuelle Anforderungen sind oft mit Standard Software wie z.B. Acronis True Image oder Symantec Backup Exec kaum bis gar nicht umzusetzen. Hier bedarf es eines erfahrenen Sysadmin, der Lösungen bietet, anstatt unnötige Lizenzkosten zu verursachen.

Praxisbeispiel

Kleines Unternehmen

Ein Architekturbüro mit 3 Architekten und 1 Sekretärin betreibt 4 Workstation, 3 Laptops und 1 Server für Netzlaufwerke, Branchensoftware und Emails. Der Server wird täglich auf eine externe Festplatte gesichert.

Folgende Szenarien könnten auftreten:

  • Bei einem Brand werden sowohl der Server, als auch die externe Festplatte zerstört
  • Im Zug wird der Laptop des Architekten mit der Arbeit der letzten 3 Tage gestohlen
  • Bei der Wiederherstellung eines versehentlich gelöschten Datei stellt man fest, dass seit Wochen keine Backups mehr gelaufen sind, weil die externe Festplatte voll ist

Folgende Lösung hätte alle Szenarien entschärft:

  • Monitoring der externen Festplatte und Benachrichtigung über Backup per Mail
  • Automatische tägliche Sicherung der Workstation und Laptops zu definierten Zeitpunkten (z.B. 10 und 15 Uhr)
  • Synchronisation der Backups in verschlüsselten Containern auf einen externen Server (z.B. Amazon Web Services S3)

Mittelständisches Unternehmen

Eine Internet Agentur mit 50 Mitarbeitern speichert alle relevanten Daten auf einem zentralen Storage, welches Live mit DRBD auf ein zweites System gespiegelt wird. Die Webseiten der Kunden werden bei einem externen Hoster betrieben, dessen Backups sich in den letzten Monaten als unzureichend herausgestellt haben.

Folgende Szenarien könnten auftreten:

  • Ein defektes Dateisystem zerstört einige Sektoren und damit einzelne Dateien. Da die Daten Live gespiegelt werden, sind die Dateien auch auf dem zweiten System defekt
  • Der externe Hoster geht Konkurs, weil ein RZ Brand alle Daten und Server zerstört

Folgende Lösung hätte alle Szenarien entschärft:

  • Die Dateien werden täglich und verschlüsselt auf Bänder gesichert, und von einem Kurier im Bankschließfach hinterlegt
  • Die Webseiten der Kunden werden täglich auf einem Server eines anderen RZ Betreibers über einen VPN Tunnel gesichert

Kostenmodelle

Aufwand

Die interne IT soll bei der Einführung eines neuen Backup Systems unterstützt werden. Abrechnung nach Aufwand (Stundensatz).

Festpreis

Als externer IT Dienstleister soll ein Backup Konzept mit Festpreis entwickelt und umgesetzt werden. Die Administration des Backup Systems erfolgt anhand der erstellten Dokumentation durch die interne IT. Der externe Dienstleister soll nach Aufwand (Stundensatz) abrufbar sein.

Dienstleistung in “Miete”

Das Backup Konzept und System soll als Dienstleistung mit monatlichem Festpreis und Dienstgütevereinbarung zur Verfügung gestellt werden.

Kontakt

Sind Ihre Backups sicher? Wenn Sie sich nicht sicher fühlen → Kontakt