Alle Jahre wieder ist am 31. März Welt-Backup-Tag. Auch dieses Jahr schreiben diesbezüglich wieder viele Websiten über dieses Thema. Oder lassen neuerdings für sich schreiben? Fragt man ChatGPT, warum es wichtig ist, Backups regelmäßig zu prüfen, generiert die Künstliche Intelligenz diesen smart klingenden Text:
- Vermeidung von Datenverlust: Wenn ein Backup beschädigt oder unvollständig ist, kann es bei einem Datenverlustereignis wie einem Systemabsturz oder einem Ransomware-Angriff unbrauchbar sein. Durch regelmäßige Überprüfung der Backups können Sie sicherstellen, dass Ihre wichtigen Daten in einem Notfall wiederhergestellt werden können.
- Sicherung der Integrität Ihrer Daten: Backups können korrupt oder beschädigt werden, insbesondere wenn sie auf älteren Medien gespeichert sind. Durch Überprüfung der Backups können Sie sicherstellen, dass Ihre Daten immer noch intakt sind und keine Probleme auftreten.
- Überprüfung der Backup-Strategie: Durch regelmäßige Überprüfung der Backups können Sie auch Ihre Backup-Strategie überprüfen und gegebenenfalls anpassen. Sie können feststellen, ob Ihre aktuellen Backup-Methoden ausreichen oder ob Sie weitere Sicherheitskopien erstellen sollten.
- Gewährleistung der Datenkonsistenz: Wenn Sie regelmäßig Ihre Backups prüfen, können Sie sicherstellen, dass die Daten konsistent sind und keine Lücken oder inkonsistenten Informationen enthalten.
- Insgesamt ist die regelmäßige Überprüfung Ihrer Backups ein wichtiger Schritt, um sicherzustellen, dass Ihre Daten sicher sind und dass Sie im Notfall schnell wiederhergestellt werden können.
In der Theorie so weit, so gut. Aber wie so häufig gibt es einen eklatanten Unterschied zwischen Theorie und Praxis. Wir haben in den vergangenen Jahren viel dazugelernt - und möchten drei wichtige Aspekte weitergeben, damit Ihnen unnötiger Datenverlust erspart bleibt.
1. Es braucht viel mehr Speicher, als man denkt
Bei der Schätzung des für Backups benötigten Speichervolumens orentiert man sich gerne an der im täglichen Gebrauch benötigten Speichermenge. Ganz nach dem Motto: Wenn ich meine Daten sichern möchte, benötige ich einfach noch einmal den bisher von mir belegten Speicher.
Davon abgesehen, dass sich der im täglichen Gebrauch benötigte Speicherplatz je nach Arbeit und Arbeitsweise auch massiv ändern kann, spielen hier die Art der durchgeführten Backups und die Vorhaltezeit eine ganz zentrale Rolle.
Wer täglich ein vollständiges Backup seiner Daten durchführen und dieses für eine Woche aufbewahren möchte, benötigt nicht das doppelte der bereits belegten Speichermenge, sondern das Achtfache: Pro Vorhaltetag noch einmal den aktuell belegten Speicherplatz. Zudem werden beim Sichern teilweise temporäre Dateien erzeugt, die nach Abschluss des Backups zwar wieder entfernt werden, während der Durchführung der Sicherung aber weiteren Speicher belegen.
Als allgemeine Formel zur Berechnung des für Backups benötigten Speicherplatzes gilt:
Benötiger Backupspeicherplatz = Größe der zu sichernden Daten + (tägliche Änderungsrate * 2 * Vorhaltezeit in Tagen) + 10% Temporärbelegung
Reduzieren lässt sich der benötigte Speicherplatz, indem keine vollständigen, sondern nur inkrementelle Backups erstellt werden - also lediglich Backups der geänderten Dateien bzw. Dateiinhalte.
2. Nicht alles wird gesichert, wovon man es annimmt
Es kann vorkommen, dass man fest davon ausgeht, dass bestimmte Daten von Dienstleistern gesichert werden, dies aber gar nicht der Fall ist. Ein sehr weit verbreitetes Beispiel: GSuite und Microsoft365.
Beide Produkte sind komplette Cloud-Lösungen, welche direkt von den jeweiligen Anbietern Google und Microsoft gehostet werden. Sehr viele Kunden gehen davon aus, dass die Daten in den Clouds dieser Anbieter sicher und vor Verlust geschützt sind. Natürlich sind die Cloud-Infrastrukturen beider Anbieter vielfach redundant ausgelegt, um eine unterbrechungsfreie Bereitstellung zu garantieren.
Was aber bei beiden Anbietern KEIN Bestandteil der Dienstleistung ist, sind regelmäßige Backups. Wer bei Microsoft365 eine Datei löscht, hat zwar noch 90 Tage Zeit, diese wieder aus dem "Cloud-Papierkorb" wiederherzustellen, danach ist die Datei aber unwiederbringlich verloren. Komplett gelöschte Teams und Gruppen lassen sich noch eine gewisse Zeit wiederherstellen, sind danach aber ebenfalls inklusive all ihrer Inhalte vollständig verloren.
Um die in den genannten Cloud-Lösungen abgelegten Daten längerfristig und möglichst auch unabhängig von der Anbieterinfrastruktur sichern und wiederherstellen zu können, bedarf es Produkte oder Dienstleistungen von Drittanbietern.
Wer die Sicherung selbst durchführen und auf eigener Hardware speichern möchte, kann dies mit Softwarelösungen wie Veeam tun. Wer die Sicherung als vollständige Dienstleistung outsourcen möchte, kann auf zertifizierte Partner von Microsoft und Google, wie z.B. Itenos zurückgreifen. Wir haben uns für letzteres entschieden.
3. Es ist essentiell, den Katastrophenfall zu simulieren
Angenommen, Sie führen vorbildlich regelmäßige Backups durch und es tritt der Ernstfall ein: Sie müssen auf das Gesicherte zurückgreifen. Plötzlich stehen Sie vor einem riesigen Problem: Sie merken, dass sich die Backups nicht richtig wiederherstellen lassen bzw. dass gar nicht klar ist, wie diese wieder eingespielt werden können. Womit Ihre gesamten Sicherungen nutzlos sind!
Das lässt sich vermeiden, indem Sie nicht nur regelmäßig Backups durchführen, sondern auch regelmäßig deren Wiederherstellung proben - von einzelnen Dateien bis hin zu komplexen Softwaresystemen, die aus mehren Anwendungs- und Datenbankservern bestehen.
Selbst beim simplen Wiederherstellen von Dateien kann es zu Problemen kommen. Daher sollten Sie dies regelmäßig testen. Wir setzen das etwa mit unserem Dienstleister im Falle der Microsoft365-Sicherung so um, dass wir in festen Zeitabständen sowohl einzelne Dateien als auch komplette Teams löschen und anschließend wiederherstellen, um zu sehen, ob und in welcher Form die Daten zurückkehren.
Bei der Sicherung von kompletten Softwaresystemen empfiehlt es sich, regelmäßig einen "Katastrophentag" auszurufen, an dem das komplette System auf Basis der gemachten Backups wiederhergestellt wird. Dabei zeigt sich auch schnell, ob die vorhandene Dokumentation zu den Wiederherstellungsschritten vollständig und verständlich ist. Die Wiederherstellung selbst sollte im besten Fall nicht in irgendeiner Test- sondern wirklich in der Produktivumgebung durchgeführt werden. Nur so lässt sich anschließend überprüfen, ob auch noch alle angeschlossenen Schnittstellen reibungsfrei funktionieren.
Anschließend sollten sie sich die Zeit für eine Feedback-Runde mit allen Beteiligten nehmen. Denn ganz sicher wird es zu unvorhergesehenen Situationen oder Herausforderungen kommen. Und dies ist auch vollkommen in Ordnung, nein, sogar gewünscht - sofern die Erkenntnisse daraus verarbeitet und für die Zukunft dokumentiert werden.
