Der 31. März ist ein guter Tag für eure Backup-Strategie!
Jedes Jahr erinnert uns der Backup-Tag am 31. März dringend an die immense Wichtigkeit von Backups. Aus gutem Grund, denn Datenverlust ist noch immer erstaunlich weit verbreitet. Besonders wichtig sind Backups im unternehmerischen Kontext. Verlorengegangene Daten können hier unermesslichen Schaden bis hin zur Insolvenz anrichten.
Als Admins kennen wir die Wichtigkeit von Backups aus der Realität
Weil wir als Admins an solchen Vorfällen hautnah dran sind, und weil jede:r einzelne von uns übers Berufsleben hinweg regelmäßig gesehen hat, was passieren kann, wenn Unternehmerinnen und Unternehmer keinen Standard für Backups etabliert haben … Na, genau deshalb predigen wir euch Tag für Tag, Jahr für Jahr, hier nicht schludrig zu sein. Nein. Bei den Backups eurer lebenswichtigen, geliebten Daten dürft ihr nicht schludrig sein!
Die gute Nachricht: Unsere Kunden schlafen sorglos. Denn wir entlasten sie beim Thema Backups mit hohem Verantwortungsbewusstsein und mit hervorragenden Komplettlösungen.
Backup – eure TOP7 Fragen
Mit der digitalen Transformation geht unmittelbar einher, dass auch Backupserver immer seltener physisch unter der Kontrolle der Unternehmen stehen. Immer mehr sensible Kundendaten (und somit natürlich auch deren Backups) werden in externe Rechenzentren ausgelagert.
Wir haben unseren Kollegen Markus gebeten, die TOP7 Fragen zu Backups zu beantworten, die unsere Kunden stellen:
1. Welche Software nutzt ihr für Backups, wie lange seid ihr schon darauf spezialisiert und wie setzt ihr die praktisch zur Versorgung eurer Kunden ein?
Für Backups unserer Kundendaten nutzen wir Bacula, eine freie Software. Und Fun Facts First: Die Kompetenz unseres Teams für Bacula ist älter als unsere eigene Firma. Sie reicht bis ins Jahr 2003 zurück. Die Client-/Server-Architektur dieses netzwerkfähigen Datensicherungsprogramms ist eine der weltweit bekanntesten Open-Source Backup-Utilities. Ziemliches viel Vertrauen schafft, dass Bacula schon seit 2000 auf dem Markt ist und bis zum heutigen Tag die Messlatte für den Branchenstandard immer höher legt. Unseren Kunden können wir mit Bacula einen extrem hochwertigen Branchenstandard anbieten.
Kurz, wie Bacula funktioniert: Die Software stellt Backups von den unterschiedlichsten Systemen unserer Kunden her. Sie sichert und überprüft die betreffenden Daten in einem Rechnernetz mit heterogenen Clients – oder stellt sie eben im Notfall daraus wieder her. Bacula unterstützt neben Linux-, Unix-, MacOS- und Windows-Backup-Clients eine ganze Reihe von professionellen Backup-Geräten einschließlich Tape-Libraries. Als Backend zur Speicherung von Meta-Informationen nutzen wir die Datenbanksysteme MySQL, PostgreSQL und SQLite.
Sobald wir dann einen Server für unseren Kunden aufstellen, spiegeln wir den Inhalt automatisch: SQL-Datenbanken, Apps, Websites, Onlineshops, interne und externe Kundendaten, einfach alles, was Kunden halt so auf ihren Servern speichern.
2. Wie integriert ihr Bacula in die bestehende IT-Infrastruktur, und welche Anpassungen sind dafür erforderlich?
Ganz einfach: Vollautomatisch, über unser zentrales Servermanagement. Die Vorteile für unsere Kunden sind verführerisch: Wir entlasten sie komplett vom Thema Backups. Sie haben im Alltag minimalsten Aufwand und müssen sich um nichts mehr kümmern. Dass wir open-source-orientierte Lösungen empfehlen, garantiert ihnen, dass Bacula permanent von der Schwarmintelligenz einer globalen Entwickler:innen-Community weiterentwickelt wird.
3. Wie werden die Backup-Jobs geplant, und welche Backup-Strategien werden empfohlen, um sicherzustellen, dass alle wichtigen Daten gesichert werden?
Spätestens mit der eingangs erwähnten Brandkatastrophe im Rechenzentrum in Straßburg ist dem Letzen klar geworden: Backups dürfen niemals. NIEMALS! im selben Rechenzentrum liegen, wie die Originalkundendaten. Nach dieser eingängigen Logik trennen auch wir unsere Backupserver räumlich von den Kundenservern und verteilen sie dezentral innerhalb Europas.
Unsere Backups werden automatisiert geplant und vom zentralen Servermanagement ausgeführt. Die Backup-Strategien definieren wir mit unseren Kunden ganz nach deren individuellem Wunsch: Die meisten Kunden legen einmal pro Woche ein Full Backup fest und flankieren das mit einem inkrementellen Backup pro Tag. Da backuppen wir dann also nur die Daten, die sich pro Tag geändert haben, zum Beispiel mit einer Vorhaltezeit von 14 Tagen. Aber natürlich sind Full-Backups auch täglich, oder für kritische Infrastrukturen auch stündlich (evtl. auch nur der Datenbanken) möglich.
4. Wie wird die Sicherheit der Backup-Daten gewährleistet, und welche Verschlüsselungsmethoden werden verwendet, um unautorisierten Zugriff zu verhindern?
Wie oben schon gesagt, sind unsere Backup-Server innerhalb Europas räumlich von den Originalkundenservern getrennt, eben, damit in Notfällen nicht alles verloren geht. Unser Backup-Client verschlüsselt die Daten lokal und überträgt diese Daten an den Backupserver. Hier werden sie verschlüsselt vorgehalten.
Von Extern sind unsere Backupserver nicht erreichbar. Der Zugriff auf die Backupserver ist zudem dank Firewallregeln äußerst restriktiv und nur über interne Verbindungen möglich. Zugriff haben nur unsere autorisierten Expert:innen, die die Daten im Vieraugenprinzip entschlüsseln und wiederherstellen können. Dieser Aufbau bietet Hackern so gut wie keine Angriffsfläche.
Unser Officestandard umfasst verschlüsselte Rechner all unserer Mitarbeiter:innen. Auch hier bietet sich keine Angriffsfläche, z. b. im Fall des Diebstahls oder des Verlustes eines Rechners
5. Wie wird das Backup-Management-System überwacht und welche Alarme werden generiert, um auf Probleme hinzuweisen?
Die Systeme unserer Kunden werden permanent durch unsere Monitorings überwacht auf gelaufene Backups abgetastet. Das Monitoring listet jeden Kundenserver sowie den erfolgen Backup-Job auf. Sollte ein Backup-Job nicht gelaufen sein, lesen wir das in der Datenbank aus. Sollte ein Job innerhalb eines mit dem Kunden definierten Zeitraums nicht gelaufen sein, bekommen wir einen Alarm, dass was nicht passt.
Außerdem flattert von jedem erfolgreichen/fehlgeschlagenen Server-Backup ein ausführliches Statusprotokoll in unser Ticketsystems. So wissen wir zu jedem Zeitpunkt, was geht, und können im Notfall sofort reagieren.
6. Wie wird die Verfügbarkeit von Backup-Systemen sichergestellt, um Ausfallzeiten zu minimieren?
Beispiel Onlineshop: Mit jedem Backup werden riesige Datenmengen hin und her geschoben. Damit der Shop unsere Kunden nicht zusammenbricht und er keine Downtime befürchten muss, in der er nicht verkaufen kann, führen wir umfangreiche Backups niemals zu Kerngeschäftszeiten durch.
Mit dieser Backupstrategie ist der Onlineshop immer verfügbar. Ausfallzeiten gehen gegen null, und könnten – wenn überhaupt – nur zu Zeiten mit ohnehin geringem Usertraffic auftreten.
Die Leerlaufzeit der Backupsysteme nutzen wir zur Serverwartung und -optimierung. Diese Arbeiten legen wir strategisch in die Zeiten, in denen keine Backups geplant sind.
7. Wie werden Backups an mehreren Standorten aufbewahrt, um eine Katastrophensicherheit zu gewährleisten?
Da wären wir wieder beim Beispiel Straßburg von oben: Unsere Backups speichern wir nach Best Backup Practice innerhalb der EU verschlüsselt und senden sie nach Finnland in Rechenzentrum. Dann spiegeln wir alle Backupdaten noch einmal verschlüsselt nach Deutschland zurück, um auch einen potenziellen Ausfall der Backupserver zu kompensieren.
Für den Kunden ergibt unsere redundante Backupstrategie noch mehr Sicherheit, da ihre Daten von unterschiedlichsten Standorten aus verfügbar sind. Die nochmalige räumliche Trennung gibt ihnen das gute Gefühl maximaler Backupsicherheit für ihre Daten.