Stor IT Back - Ihr Speicherspezialist
Cloud Datensicherung - BaaS oder DRaaS V1.6 (c) Stor IT Back 2023
Bei der Cloud Datensicherung über das Internet werden die zu sichernden Daten
über das Netzwerk zu einem entfernten Rechenzentrum übermittelt. Dies kann
durch einen Dienstleister komplett betrieben werden (Hosting), es kann aber auch eigene Hardware in einem fremden Rechenzentrum sein. Also das sogenannte
Housing. Dabei stellt der Rechenzentrumsbetreiber nur die Anbindung und den Raum (inkl. Strom und Infrastruktur), die Hardware und Software gehört
aber Ihnen. Sie sichern damit auf ihre eigene Hardware, damit sind sie rechtlich auf der sichersten Seite.
Da das Internet
als "unsicherer Raum" gilt, sollten die Daten auf der Quelle (dem Backup-Server
oder spätestens dem Backup-Proxy) verschlüsselt und erst dann übertragen werden. Das bedeutet
nun, dass die Daten auf dem Weg durch das Internet nicht mitgelesen werden
können, auch der Backup-Provider (beim Hosting)) sieht die Daten nie im Klartext. Sie als Kunde
sind der einzige, der die Daten wieder entschlüsseln und damit nutzbar machen
kann.
Also gegen die Folgen von Datenlöschung und Datenverschlüsselung? Das kommt darauf an, wie gut die Hacker sind. Wenn der Hacker an die Zugangsdaten herankommt, dann kann er die Daten auch in den meisten Fällen einfach löschen. Den Zugriff auf die Daten hat er ja spätestens auf dem Backup-Server. Also muss für diesen Fall noch mehr Vorsorge getroffen werden. Die Daten müssen für eine bestimmte Zeit beim Dienstleister gesperrt werden und das ohne wenn und aber. Der Account darf also nicht einfach löschbar sein und alle Daten werden dann auch gelöscht. Also ein echter WORM-Datenbestand beim Dienstleister, der sich auch remote nicht deaktivieren lassen darf.
Aber warum ist gerade Backup as a Service oder BaaS so interessant? Und dann gibt es noch DRaas, also Disaster Recovery as a Service.
In beiden Fällen werden bei der Datensicherung die Backup-Daten ausgelagert, also in einem anderen Brandabschnitt untergebracht.
Wenn die Daten über das Internet zu einem Provider geschickt werden, dann ist diese Forderung schon erfüllt. Und
das alles ohne manuelle Auslagerung. War die Sicherung erfolgreich, dann sind die Daten automatisch im anderen Brandabschnitt angekommen. Meist
ist der zweite Brandabschnitt auch noch viele Kilometer entfernt. Schutz vor Brand, Hochwasser und Diebstahl.
Aber wo liegt jetzt der Unterschied zwischen BaaS und DRaaS. Im ersten Fall ist es eine normale Datensicherung von aktiven Daten, es können also
einzelne Dateien oder Objekte wiederherstellt werden. Bei DRaaS also der Disaster Recovery wird eigentlich nur das Gesamtsystem betrachtet,
also entweder alles oder nichts restoren. Das muss man aber genauer betrachten, meistens wird BaaS und DRaaS für genau die gleichen Funktionen
verwendet.
Schauen wir uns das Prinzip vom Backup as a Service oder Disaster Recovery as a Service mal etwas genauer an: In unserem Beispiel nutzen wir einen kleinen Server in einem Büro mit typischen Office-Daten und E-Mails. Das Büro ist über einen DSL-Anschluss mit dem Internet verbunden. Jetzt sollen die Daten auf dem kleinen Server gesichert werden. Als erstes muss ein Dienstleister gefunden werden, der ein Internet Backup anbietet. Dieser stellt auch die Backup-Software zur Verfügung und einen Speicherplatz für die Daten. Diese Software wird auf dem Server installiert und konfiguriert. Wichtig ist hierbei das Passwort bzw. der Schlüssel für die Verschlüsselung der Daten. Es muss lang und komplex genug sein, denn dieses Passwort bzw. der Schlüssel stellt den Schutz der Daten sicher. Ab jetzt können die Daten über den DSL Anschluss und das Internet zum Backup-Provider geschickt werden. Dieser verwaltet die Daten gemäß der Konfiguration der Backup-Software. Im Normalfalle ist dieses Verfahren automatisierbar, Sie bekommen eine Statusmeldung pro Tag, müssen sich aber nicht jedes Mal beim Provider einloggen und nachschauen.
Sollte jetzt versehentlich eine Datei auf dem Server gelöscht worden sein, so muss nur die Backup-Software gestartet werden, das Passwort eingegeben und die Datei gesucht und wiederhergestellt werden. Oder eine Datei ist versehentlich geändert worden, jetzt brauchen Sie einen alten Stand. Auch da kann Ihnen die Internet Datensicherung helfen. Wurde bei der Konfiguration eingestellt, dass zum Beispiel immer 5 Versionen vorgehalten werden sollen, so kann auch auf eine alte Version zurück gegangen werden.
Eine ganz entscheidende Frage bei einer Online Datensicherung. Der
Performance-Engpass wird sicherlich nicht beim Backup-Provider liegen, sondern
auf dem Weg vom Kunden ins Internet. In vielen Fällen werden DSL (ADSL, SDSL, VDSL)
Leitungen genutzt, aber auch für Fibre Anschlüsse gilt es entsprechend.
Egal welcher Internet-Provider in unserem Beispiel eine ADSL Leitung zur Verfügung
stellt, bei ADSL ist sie asymmetrisch (wie es schon der Name sagt). Die "Hin-Leitung"
zum Kunden hat den größeren Durchsatz, die "Rück-Leitung"
den kleineren. Bei ADSL 100 MBit/s liegt der "Hinweg" bei 100 Mbit/s, der
Rückweg aber nur bei 40 Mbit/s (ist ein Beispiel, kann von Provider zu
Provider variieren).
Was bedeutet das jetzt für das Internet Backup? Für die Datensicherung müssen wir den "Rückweg" der ADSL Leitung nutzen, also die geringe Performance. Wie hilft uns dabei die Backup-Software diesen Nachteil zu umgehen? Die Software hat einen entscheidenden Einfluss auf den Durchsatz. Zum einen überträgt die Software nur geänderte Blöcke der Daten (das ist aber nicht immer der Fall, es ist abhängig von der verwendeten Software). Ein Beispiel: Wir verändern eine große Datei, fügen aber nur am Ende etwas hinzu. Die Backup-Software erkennt dies und weiß, dass die Anfangsdaten schon übertragen wurden, also muss in der neuen Sicherung nur die Änderung verschickt werden. Im normalen Betrieb wird die Datenmenge also in den meisten Fällen sehr gering sein.
Schauen wir uns den Durchsatz bei einer ADSL 100 MBit/s Leitung einmal genauer an. Für den entscheidenden "Rückweg" haben wir maximal 40 Mbit/s zur Verfügung. Macht umgerechnet in etwa 5 MB pro Sekunde in der Theorie. Was bedeutet dies in greifbaren Zahlen? Haben wir in der Nacht von 20:00 bis 08:00 Uhr Zeit für ein Backup, also für 12 Stunden die ADSL-Verbindung zur Verfügung, so können wir knapp 216 GB sichern (im Idealfalle, wird in der Praxis nicht klappen). Sicherlich schon eine ganze Menge, wenn es sich um Office Dateien handelt. Auch einige Fotos oder gar Videos lassen sich so übertragen.
Aber bisher haben wir nur die Änderungen in einem Arbeitstag betrachtet. Bei der ersten Sicherung müssen ja erst einmal alle Daten übertragen werden. Das ist richtig, dafür könnte man dann ein Wochenende nehmen. Von Freitag 20:00 Uhr bis Montag 08:00 Uhr stehen 60 Stunden zur Verfügung, da lassen sich bis zu 1000 GB übertragen, das sind immerhin schon einiges. Müssen deutlich mehr Daten übertragen werden, so bieten viele Backup-Provider den Datenversand auf Festplatte an. Die ersten Backup-Daten werden z.B. auf eine USB Festplatte übertragen, zum Provider geschickt und dieser kopiert die Daten in Ihren Bereich. Die Daten werden natürlich schon auf der Festplatte von Ihnen verschlüsselt. So sind auch Datenmengen von 10 TB und mehr machbar.
Bisher haben wir nur über die Sicherung gesprochen. Was ist aber mit dem Restore, der Rücksicherung? Da kommt der Vorteil von ADSL zum Zuge, der "Hin-Kanal" ist wesentlich schneller, in unserem Beispiel 100 Mbit/s. Rechnen wir es wieder um, so erreichen wir ca. 12 MB/s. Damit können bis zu 43 GB pro Stunde erreicht werden. Sollten also 20 GB an Daten gelöscht worden sein (das entspricht immerhin über 30 CDs), so können diese innerhalb einer halben Stunde wieder restored sein (bei idealem Durchsatz).
Sollen wesentlich mehr Daten gesichert werden, so sind konventionelle Ansätze der Datensicherung
kaum mehr möglich. Selbst eine "incremental forever" Lösung (es wird keine Vollsicherung im laufenden
Betrieb benötigt) kann dann nicht mehr helfen. Es werden einfach pro Tag zu viele Daten geändert,
das Backupfenster in der Nacht reicht nicht mehr aus. Jetzt könnte noch der Durchsatz der Leitung
vergrößert werden, aber das scheitert meist an den Kosten.
Dann kann ein zweistufiges Konzept helfen: Im ersten Schritt werden die Daten lokal
auf ein Proxysystem gesichert. Dieses Proxysystem gleicht sich dann mit dem remote System
über das Internet ab. Jetzt können wesentlich mehr Funktionen zur Reduktion der Datenmenge
genutzt werden. Jetzt müssen zum Beispiel Blöcke, die schon einmal übertragen wurden, nicht
noch einmal übertragen werden. Weiterhin können die zu übertragenden Blöcke komprimiert werden,
das Proxysystem übernimmt die Rechenleistung. Weiterhin können die Fenster für die Übertragung
effektiver ausgenutzt werden. Sollte am Tage die Leitung nicht vollständig genutzt werden, so kann
sie zusätzlich mit den Backup-Daten belastet werden. Bei diesen Systemen sind diese
Parameter (Zeitfenster, QoS) einstellbar.
So lassen sich ganze Rechenzentren über normale Internet-Verbindungen sichern. Ein weiterer Vorteil des
lokalen Proxy: Sind die Daten auf dem lokalen Proxy noch verfügbar, so kann der
Restore direkt ohne Belastung der Internet-Verbindung durchgeführt werden.
Aber was passiert dann im K-Fall? Sollen die Daten wieder ins eigene Haus kommen, so bietet sich dann nur die Festplatte oder SSD an. Also
der Provider kopiert die Daten auf Festplatte(n) und schickt sie mit einem Kurier. Sie kopieren die Daten direkt von der
Festplatte in Ihr eigenes Netzwerk (das muss die Software und der Provider natürlich unterstützen).
Aber es gibt noch eine andere Möglichkeit: Warum ist ein K-Fall eingetreten? Entweder wurde die Hardware zerstört oder gar die Infrastruktur, also
der Raum oder das Gebäude. Dann bringen die Daten im Haus auch nicht viel, da erst Hardware eingekauft werden muss. Da können
die Backup-Provider auch helfen. Warum nicht einfach die kompletten Server im Rechenzentrum des Providers restoren? Ideale Geschwindigkeit,
die Hardware ist vorhanden und kann sofort genutzt werden. Aber wie funktioniert das? Sind es zum Beispiel virtuelle Maschinen in der
Sicherung, dann werden die VMs einfach wiederhergestellt (z.B. Instant Recovery) und gestartet. Physikalische Maschinen müssen
erst in eine virtuelle Maschine gewandelt werden und auch diese sind dann sofort startbar. Ideal, Sie können in Ruhe die Hardware
beschaffen und die Daten dann Stück für Stück ins eigene Rechenzentrum zurück bringen.
Wichtig ist beim Internet Backup die Verschlüsselung der Daten. Die Verschlüsselung muss hinreichend sicher sein. Je nach Anforderung bieten die Backup-Provider und die Softwarehersteller unterschiedliche Methoden an. Dabei ist es wichtig, dass der Schlüssel (und die Methode) so sicher ist, das Ihre bzw. rechtliche Anforderungen erfüllt sind. Und eines ist bei der Verschlüsselung in der Datensicherung sehr wichtig: Nur der Kunde darf den Schlüssel besitzen. So ist sichergestellt, dass auch der Provider die Daten nicht nutzen kann. Der Provider verwaltet zwar die Daten, macht seinerseits Sicherungen und Kopien, kann aber nie den Inhalt der Daten erkennen. Das einzige was der Backup-Provider von den Daten kennt, ist der Zeitpunkt und der Kunde.
Schauen wir uns einmal ein konventionelles Backup an: Die Daten werden von einem Server (oder PC) auf ein Bandlaufwerk, eine Festplatte oder ein anderes Medium gespeichert. Die Hard- und Software muss gekauft werden, sie muss konfiguriert und auch betrieben werden. Das bedeutet zum richtigen Zeitpunkt Bänder oder gar CDs wechseln, beschriften und lagern. Die Bänder bzw. CDs müssen in ausreichender Menge vorhanden sein und von Zeit zu Zeit auch mal ausgetauscht werden. Beim konventionellen Backup haben wir die Anschaffungskosten und die Betriebskosten. Und natürlich viele Fehlerquellen durch falsche oder unvollständige Bedienung.
Bei der Internet Datensicherung muss die Software angeschafft werden, dies ist aber meist in den laufenden Kosten des Backup-Providers enthalten. Sie zahlen also nur das was Sie auch aktuell nutzen. An weiteren laufenden Kosten kommt nichts hinzu. Die Beschaffung der Bänder und die Bereitstellung des Festplattenplatzes übernimmt der Backup-Provider für Sie. Nun ja, die ADSL (bzw. SDSL oder Festverbindung) kommt noch als Kosten für das Internet Backup hinzu. Bei einer Flat-Rate ist dies aber ja schon vorher enthalten.
Nehmen wir mal den K-Fall als Beispiel: Nach einem Brand oder Hochwasser sind sämtliche EDV Geräte zerstört. Die Versicherung zahlt zwar den Schaden, was ist aber mit den Daten? Bei einer konventionellen Sicherung lagen die Sicherungsmedien (Bänder, CDs oder externe Festplatten) wahrscheinlich in der Nähe des Servers, oder? Na ja, eigentlich sollte sie sicher im Banktresor liegen, leider vergessen. Das kann bei der Online Datensicherung nicht passieren. Die Daten sind immer in einem entfernten Rechenzentrum und werden auch dort nochmals gesichert. Ein klarer Vorteil der Internet Dateisicherung. Einfach und sicher.
Wer ist ein typischer Kunde für die Internet Datensicherung als BaaS und DRaaS? Das beginnt bei
Privathaushalten mit einem PC, geht über Selbstständige und mittelständische Unternehmen und endet bei Großunternehmen.
Privathaushalt:
In den Zeiten der Digitalfotografie sind die
Bilder nicht mehr auf Papier vorhanden, sondern nur noch auf dem Rechner. Fällt
dieser aus oder ist die Festplatte defekt, dann sind die Bilder verloren, für
immer. Und meist handelt es sich um unwiederbringliche Urlaubserinnerungen oder
die Hochzeitsbilder oder .... Einfach die Backup-Software installieren, Sicherung
konfigurieren und automatisch werden die neuen Dateien zum Provider gesichert.
Natürlich auch dort verschlüsselt und sicher. Bei jedem Smartphone wird es schon angeboten und auch
häufig genutzt, denn was sind alles an Daten auf diesen Geräten.
Kleine und mittelständische Unternehmen:
Wichtig ist die Datensicherung aber gerade bei Unternehmen. Jede Firma mit
einer EDV (und das ist heutzutage ja wirklich jedes auch noch so kleine Unternehmen)
muss gesetzliche Vorgaben erfüllen. Werden die Rechnungen zum Beispiel
mit der EDV erstellt, die Buchhaltung vorbereitet und durchgeführt, dann
müssen alle diese Daten auch gesichert werden. Sollten die Daten verloren
gehen und die Steuerprüfung meldet sich an, könnte es bis zur Steuerschätzung
kommen. Aber nicht nur die gesetzlichen Vorgaben sind wichtig. Was passiert
wenn Ihre gesamten Kundendaten verloren gehen? Wer hat gezahlt? Wer hat noch
offene Rechnungen? Wo sind die Vorlagen über Angebote, Lieferscheine und
Rechnungen? Was sagt Ihr Kunde, wenn Sie die Präsentation verloren haben
oder die Druckvorlagen sind nicht rechtzeitig fertig?
Alle diese Dateien sind wichtig für das sichere Fortbestehen eines Unternehmens.
Und die EDV kann schnell ausfallen, egal ob Diebstahl, Brand oder Wasserschaden.
Oder einfach nur eine defekte Festplatte.
Größere Unternehmen:
In dieser Unternehmensgröße betreut eine IT-Abteilung das Unternehmen. Ein lokales Backup wird durchgeführt und die
Daten werden in der ersten Stufe meist auf Festplatten und später auf Bänder gesichert. Ist am Standort aber nur ein
Brandabschnitt oder ein Gebäude vorhanden, dann müssen die Bänder ausgelagert werden. Dafür gibt es
professionelle Datenarchive mit einer Logistik, die Bänder abholt und wieder zurück bringt. Aber
warum müssen die Daten ausgelagert werden? Brand und Wasserschaden sind gute Stichwörter:
In einem Gebäude können dann Backupdaten und die produktiven aktiven Daten vernichtet werden.
Bei einem Internet Backup sind die Daten aber noch in
einem weit entfernten Rechenzentrum vorhanden. Auch wenn der Restore etwas länger dauern wird,
die Daten sind aber noch alle vorhanden. Also auch ein idealer Schutz vor Katastrophen (K-Fall Vorsorge)
und damit auch in der Kombination mit einem lokalen Backup sehr gut nutzbar.