Sashkin - Fotolia

Zweigstellen-Backup unterstützt Sicherung der Unternehmensdaten

Die zentrale IT-Mannschaft muss sich um das Backup der Daten in den Zweigstellen kümmern und dabei die geltenden Unternehmensrichtlinien anwenden.

Dieser Artikel behandelt

Sichere Datenspeicherung

Unternehmensdaten müssen auf einem Unternehmensstandard gespeichert werden, selbst wenn die Server sich nicht innerhalb der internen Rechenzentrumsmauern befinden. Es gibt in der Regel drei Standorte, an denen sich die Daten innerhalb eines Unternehmens befinden: in den Rechenzentren, den Enduser-Geräten (PCs und mobile Geräte) und den entfernten Büros oder Zweigstellen (ROBO = Remote Office or Branch Offices). Allgemein betrachtet gelten zwei Empfehlungen, auch wenn sie extrem einfach erscheinen:

Erstens: Server im Rechenzentrum sollten an allererster Stelle durch ein On-Premise-Produkt (lokal) mit Funktionen für regelmäßige Sicherung und schnelle Recoverys geschützt werden – noch vor jedem externen Disaster-Recovery-Schutz (Festplatte, Tape oder Cloud). Es gibt ein paar gute Backup-Services (BaaS), aber im Allgemeinen greifen die „strikt Cloud-bezogenen“ Angebote aus drei Gründen zu kurz: Sie gehen zu sehr von den SLAs für große und mittlere Unternehmen aus, sie sind zu teuer und ihre langfristigen Aufbewahrungsfristen reichen nicht aus.

Zweitens: Enduser-Geräte eignen sich auf der anderen Seite besonders gut für Cloud-Backups, die vom eigenen IT-Team verwaltet werden. Es gibt speziell für Rechenzentren einige Enduser-Sicherungsprodukte, aber viele von ihnen sind nicht zufriedenstellend wegen ihrer Komplexität, weil sie die User zu Verhaltensänderungen zwingen, wegen ihrer Kostenmodelle oder weil sie – im schlimmsten Fall – von den Usern verlangen, sich in ein VPN einzuloggen oder sich auf andere umständliche Weise mit einem Netzwerk zu verbinden. Wegen dieser Faktoren ist man besser beraten, wenn man seine Endpoints mit einem Cloud-Backup-Service schützt, aber nicht mit einem Consumer-basierten Service, den individuelle User ausgewählt haben. Unternehmensdaten gehören in die Verantwortung der IT-Abteilung, ohne Rücksicht auf die eingesetzten Geräte: Weshalb die IT-Mitarbeiter auf jeden Fall auch die Cloud-Angebote aus der Ferne überwachen und managen sollten, selbst wenn sie nicht direkt für den Betrieb des Backup-Servers verantwortlich sind.

Nicht abgedeckt sind ROBO-Daten, also Daten aus den entfernten Büros oder Zweigstellen, die vielleicht am besten durch ein Rechenzentrum oder einen Cloud-Service geschützt werden können. Da die meisten ROBO-Netzwerke genauso leicht mit dem Internet wie mit ihrem angestammten Intranet verbunden werden können, stehen den Unternehmen beide Wege offen. Im folgenden ein paar Überlegungen dazu, wie man den besten Zugang für ein ROBO-Backup der entfernten Server auswählt:

  • Verfügt die IT über die volle Kontrolle? Ob man seine Daten entweder über ein Rechenzentrum oder über einen Cloud-Service sichert, am wichtigsten bleibt dabei die Tatsache, dass Unternehmensdaten, die auf einem ROBO-Standort geschaffen wurden, immer noch Unternehmensdaten sind und deshalb genauso professionell wie die intern erzeugten Daten geschützt werden müssen. Dies bedeutet, dass die Datensicherung nicht ROBO-Personal ohne entsprechende IT-Fähigkeiten überlassen oder sogar direkt an es delegiert werden sollte. Die meisten modernen Softwareplattformen für Backup sind in der Lage, ROBO-Backups automatisiert in das primäre Rechenzentrum zu übertragen. Dies erlaubt es wiederum ausgebildeten IT-Mitarbeitern, ein zentrales Management der Backup-Daten durchzuführen und eventuell Doubletten herauszufiltern. Alternativ gibt es Business-kritische (und nicht Consumer-ausgerichtete) Backup-Services, die die zentrale IT in die Lage versetzen, den ROBO-Backup-Prozess aus der Ferne zu automatisieren und zu steuern. Die oberste Priorität sollte dabei immer das zentrale Management haben.
  • Wer wird Restores aktivieren? Während Backups im Rechenzentrum oder in die Cloud eher zentral verwaltet werden, sind de-facto vermutlich wesentlich mehr Instanzen für Restores verantwortlich: Neben den Backup-Leuten kommen Mitarbeiter von IT Operations oder des Helpdesk-Teams in Betracht, eventuell auch User in den Zweigstellen und externen Büros sowie Kollegen von ihnen in anderen Niederlassungen. Dies hängt jeweils davon ab, wer die Daten braucht oder welcher Vorfall genau für einen Ausfall gesorgt hatte. Die jeweiligen Funktionsweisen variieren von Produkt zu Produkt, so dass man sich vor einem Kauf eines Produkts oder einer Dienstleistung genau erkundigen sollte, ob sie bestimmte Unternehmensanforderungen – zum Beispiel Policy-basierte User-Restores – auch wirklich erfüllen.
  • Welche Datentypen werden geschützt? Verschiedene Daten verfügen über verschiedene Restore-Fähigkeiten, die beeinflussen können, wie (oder wo) sie effizient gesichert werden können. Während man Microsoft-Office-Dokumente leicht in eine Cloud oder in ein Rechenzentrum sichern kann, sind virtuelle Maschinen (gesichert als ganze Objekte) am besten dort geschützt, wo das Restore lokale Hypervisoren einbeziehen kann. In der Cloud kann dies Disaster Recovery as a Service (DRaaS) sein im Unterschied zu reinem BaaS. Geschieht das Restore dagegen in einem Rechenzentrum, sollte man sich Informationen darüber verschaffen, ob das Backup-Produkt über eine schnelle oder unmittelbare Eigenschaft verfügt, virtuelle Maschinen (VMs) in alternativen Hypervisoren wiederherzustellen.
  • Wie lange sollten die Daten aufbewahrt werden? Die Standards für die Sicherung von Unternehmensdaten können auch langfristige Aufbewahrung einschließen – nicht nur wegen gesetzmäßiger oder sonstiger Regelungen, sondern auch weil es sich in der Geschäftspraxis so eingespielt hat. Wenn die Aufbewahrungsfrist weniger als zwei Jahre beträgt, bieten sich auch Plattensysteme im Rechenzentrum oder Cloud-Services als brauchbare Lösungen an. Für Daten zwischen zwei und fünf Jahren dürften selbst deduplizierte Festplatten etwas übertrieben (und zu teuer) sein, so dass sich Cloud-Services oder Tape für diese kaum noch geänderten Daten empfehlen – je nach den vereinbarten SLAs für eine eventuelle Reaktivierung. Für Daten jenseits von fünf Jahren, für die oft Compliance- oder interne Unternehmensvorschriften gelten, könnten Cloud-Angebote wegen der Gefahr eines Lock-ins mit dem jeweiliger Provider weniger wünschenswert sein: Ältere Datenkopien sind dann nicht so leicht zu verschieben, wenn geopolitische oder industrielle Anforderungen dies verlangen. Für diese Daten, die wohl nur einen kleineren Teil der Unternehmensdaten ausmachen, ist Tape wahrscheinlich die beste Lösung. Aber man hat immer noch die Wahl, entweder die Tapes selbst zu bespielen und zu verwalten oder man überlässt es dem Cloud-Service, die Tapes als Teil seiner langfristigen Aufbewahrungspflichten der Unternehmensdaten zu erzeugen.

Wer sich für endgültige Richtlinien zum ROBO-Backup seiner Daten interessiert, für den gibt es gute und schlechte Nachrichten. Zunächst die schlechten: Immer noch besteht die richtige Antwort aus „Das hängt davon ab“, basierend auf den oben ausgeführten Anmerkungen. Die guten Nachrichten: Es gibt mehrere moderne Softwareprodukte für den Datenschutz, die Festplatte, Tape oder Cloud sinnvoll einsetzen und die die zentrale IT und die dezentralen, lokalen IT-Teams unterstützen. Außerdem liefern sie zuverlässige Backup-Funktionen für moderne Workloads und sorgen für eine Wiederherstellung der Daten über die gesamte verteilte Umgebung hinweg. Die meisten dieser Fähigkeiten sind auch von Cloud-orientierten Dienstleistern erhältlich, so dass es letztlich von jedem Unternehmen und seinen speziellen Anforderungen abhängt, wofür man sich entscheidet.

Folgen Sie SearchStorage.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im November 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Sichere Datenspeicherung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close