Ein unserer Kunden, ein großer deutscher IT-Service Provider, hatte vor einigen Jahren beschlossen, seine seit 25 Jahren bestehende IT-Umgebung mit Daten von mehr als 100 Kunden nicht weiterzuentwickeln, sondern „auf der grünen Wiese“ eine komplett neue Service-Plattform aufzubauen und die Kunden dort hineinzumigrieren.
Unsere Aufgabe als ORDIX war es, die Langzeit-Backups aus der alten Umgebung mit einer Aufbewahrung von 10 Jahren und mehr zu analysieren und – sofern notwendig – in der neuen Plattform weiterhin restore-fähig bereitzustellen. Für mich war das mal wieder ein Grund, mich grundsätzlich mit dem Thema Langzeit-Backups auseinanderzusetzen.
Aufbewahrungszeiten von 10 Jahren und widersprechen nämlich dem Grundgedanken des Backups. Backups stellen Kopien von Live-Daten dar, die z. B. nach einer Ransomware-Attacke, einem Systemausfall oder einem Anwenderfehler wieder in das Originalsystem zurückgespielt werden sollen. Hier gibt es klare Empfehlungen, wie z. B. die 3-2-1(-1-0) Regel, um Daten für diese Zwecke sicher restore-fähig zu halten. Dies alles trifft auf Langzeit-Backups nicht zu – niemand wird eine 10 Jahre alte Datenbanksicherung wieder auf sein Produktionssystem zurückspielen. Solche Sicherungen werden vermeintlich aufgrund von gesetzlichen Vorgaben erstellt. Viele Unternehmen ignorieren die „3“ in der 3-2-1er Regel und sichern ihre Daten im normalen Backup nur 1-mal oder haben keinen Spiegel ihrer produktiven Daten – das ist zu vertreten, sofern diese Sicherungen dann unveränderbar gemacht werden, ein Medienbruch vorliegt und die Daten physisch getrennt von den Produktionsdaten aufbewahrt werden. Für eine Langzeitsicherung reicht eine Kopie jedoch keinesfalls. Hier gibt es keine „Originaldaten“ mehr, von denen die Sicherung eine Kopie darstellt. Im Falle eines Verlusts dieser Sicherung – aus welchen Gründen auch immer – sind die Daten in der Sicherung unwiederbringlich verloren.
Ein Backup-Administrator sollte daher eine solche Anforderung nicht einfach umsetzen, sondern immer hinterfragen. In der Backupsoftware ist es sehr einfach, die Retention auf einen beliebig großen Wert zu stellen – es ist aber zwingend erforderlich, dass die Daten auch kurz vor Ende der Aufbewahrungszeit noch wiederhergestellt werden können. Dazu bedarf es einer Backup-Lösung, die auch in 10 Jahren noch funktioniert, aber auch Systeme, auf die man 10 Jahre alte Daten wiederherstellen kann. Ebenso Prozesse, wie z. B. das Anforderungsmanagement und das Reporting, müssen in 10 Jahren noch funktionieren. 10 Jahre sind in der IT eine unglaublich lange Zeit und es ist nahezu unmöglich, heute zu sagen, wie die IT-Welt dann aussieht. Es ist daher unerlässlich, sich vor dem Erstellen der Sicherung einige paar Gedanken zu machen:
- Die Sicherung sollte möglichst plattformunabhängig sein. NDMP-Sicherungen (Network Data Management Protocol) sind zu vermeiden, da sie nicht herstellerunabhängig sind.
- Möglichst nur Filesystemsicherungen erstellen. Datenbanken sollten als Dump aus dem Filesystem gesichert werden.
- Das Sicherungsmedium muss für die lange Aufbewahrungszeit geeignet sein. Backups auf Disk sind aus Nachhaltigkeitsgründen zu vermeiden. Je nach gewähltem Medium müssen die Daten während der Aufbewahrungszeit auf neue Medien umkopiert werden.
- Es sollten immer 2 Kopien an unterschiedlichen Standorten erstellt werden.
- Die Unveränderbarkeit der Daten muss gewährleistet sein.
- Es müssen regelmäßige Restore-Tests durchgeführt werden.
- Die Backup-Umgebung muss auditsicher und für die erhöhten Anforderungen dieses speziellen Anwendungsfalls ausgelegt sein
- Ist es sinnvoller, die Daten on-premises zu halten oder sie in eine Cloud zu verschieben?
Diese Erwägungen zeigen, dass ein Langzeit-Backup nicht einfach eine günstige Alternative zu einer „richtigen“ Archivierung ist. Werden diese Aspekte nicht berücksichtigt, entsteht nur ein unbrauchbarer Haufen an Daten, der im besten Falle die Gewissen der IT-Verantwortlichen beruhigt.
Diese Erkenntnis führt unweigerlich zu einem Vergleich zwischen Backup- und Archivlösung. Hier nur einige Aspekte, die je nach Unternehmen und Branche unterschiedlich zu gewichten sind:
- Der Eh-da-Faktor: Die Backupsoftware mit ihrer Infrastruktur ist ja schon vorhanden – warum also diese Funktionen und Prozesse nicht einfach nutzen?
- Eine Archivierungssoftware erfüllt bezüglich Nachweisbarkeit und Sicherheit die gesetzlichen Vorgaben – bei einer Backupsoftware muss der/die Anwender:in das selbst gewährleisten. Je nach Branche gelten hier unterschiedliche Anforderungen, die z. B. in der GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) definiert werden.
- Eine Datenarchivierung erfolgt, wenn ein Projekt abgeschlossen – also ein Dokument final – ist. Ein Langzeit-Backup erfolgt in der Regel zu einem festgesetzten Zeitpunkt (1. Samstag jeden Monats, 1. Januar …) unabhängig vom Status der gesicherten Daten.
- Eine Archivlösung bietet in der Regel ausgefeilte Suchmechanismen. Bei Backupsoftware-Produkten ist das kein Standard – einige Hersteller bieten hierfür Zusatzprodukte an.
- Bei einer Archivierung wird die Originaldatei vom Produktions-Storage gelöscht und existiert nur noch im Archivsystem – das spart Speicherplatz und damit auch Backup- und Restore-Zeiten.
Fazit
Die Begriffe Backup und Archivierung werden gerne vermischt. Ich hoffe, ich konnte deutlich machen, dass sie jedoch schon vom Anforderungsprofil her komplett unterschiedlich sind und bis auf das Medium, auf dem die Daten abgelegt werden, wenig Gemeinsamkeiten existieren.
Ich konnte in diesem Artikel viele Aspekte nur kurz anreißen (Beispiel: gesetzliche Vorgaben oder Vor- und Nachteile der Datenspeicherung in einer Cloud). ORDIX hat mehr als 20 Jahre Erfahrung in diesem Bereich und wir beraten oder unterstützen Sie gerne bei der Entwicklung einer maßgeschneiderten Lösung.
Entdecken Sie unser Seminarangebot
ZUM SEMINARSHOP
Mehr erfahren