Backup-Strategien für Hyper-V-Systeme: Teil 1

29. September 2016

Grundsätzlich sind sich die Systembetreuer und IT-Verantwortlichen (hoffentlich) einig, dass alle Systeme im Unternehmen, sowie die darauf befindlichen Daten und Anwendungen regelmäßig gesichert werden müssen. Weniger wichtige Systeme, bei denen sich der Datenbestand nicht oder kaum ändert, werden in längeren Abständen gesichert. Anders gestaltet sich die Sache, wenn sich die Daten im laufenden Betrieb permanent ändern.

Denn hier sollten die Zeit Intervalle für die Backup-Jobs möglichst kurz gehalten werden. Teilweise kann es schon „das Aus“ für die Unternehmen bedeuten, wenn auch nur die Daten von einem Tag verloren gehen. Generell sollte auch an ein sogenanntes „Offline-Backup“ gedacht werden. Denn wenn die Backup-Datensätze permanent online sind, etwa auf Cloud-Speicher oder Netzlaufwerken, haben Erpressungstrojaner diese ebenfalls im Zugriff. Falls nun eine derartige Ransomware „zuschlägt“, und neben den Dateien auf Servern oder Clients auch noch alle Backup-Daten verschlüsselt, ist die „Katastrophe“ vorprogrammiert.

Bild 2. Ransomware-Angriffe betreffen unter Umständen auch die Backup-Datensätze (Quelle: Unitrends).

 

In der letzten Zeit sind neben den typischen Ausfall-Szenarien noch weitere Bedrohungen hinzugekommen. Bisher mussten sich die Systembetreuer im Backup-Umfeld Gedanken machen, auf welche Weise ausgefallene Systeme möglichst schnell wieder einsatzbereit gemacht werden können. Etwa wenn Server oder Clients (etwa aufgrund eines Hardwaredefekts) ausfallen. Allerdings sind auch immer wieder Softwareprobleme oder versehentliche Datenlöschungen für derartige Probleme verantwortlich. Doch inzwischen werden immer mehr Angriffe von außen bekannt. Etwa wenn Viren, Würmer oder (Erpressungs-) Trojaner die Systeme in den Unternehmen befallen. Bisher wurden bei diesen Infektionen die Backup-Dateien (da meist komprimiert und in bestimmten Dateiformaten abgespeichert) „verschont“.

Denn die Viren hatten es eher darauf abgesehen, sich möglichst „tief“ im Betriebssystem zu verstecken, oder Anwendungen und bestimmte Dateitypen (Bilder, Dokumente, Videos. PDF-Dateien) zu infizieren. Die aktuelle Ransomware-Generation dagegen nimmt die Daten selbst als Geisel, und verschlüsselt (zunächst im Hintergrund) alle erreichbaren Dateien, um dann im zweiten Schritt eine Erpressung durchzuführen: Erst nach Zahlung eines gewissen Betrags werden die Dateien wieder freigegeben, das heißt entschlüsselt. Falls nun die Unternehmen ihre Datensicherungen „online“ betreiben, sprich die Backups etwa auf einem Netzlaufwerk ablegen, haben diese Schädlinge auch die Sicherungsdateien im Zugriff. Unter Umständen sind diese Daten dann ebenfalls verschlüsselt, und können nicht für eine Wiederherstellung eingesetzt werden.

Generell stellt sich im Backup-Umfeld dabei nicht die Frage, ob es jemals zum Daten-GAU kommen wird. Denn mit Ausfällen, Viren, Hardwareproblemen oder katastrophalen (Natur-) Ereignissen muss jederzeit gerechnet werden. Folglich sollten sich die Systembetreuer eher die Frage stellen, wie die IT nach einem solchen Ausfall möglichst schnell wieder betriebsbereit gemacht werden kann. Dabei ist es im Vorfeld nötig, eine entsprechende Risikoanalyse zu erstellen. Denn wenn selbst ein IT-Ausfall von einigen Tagen für das Unternehmen nur geringfügige Einschränkungen bedeutet, kommt unter Umständen auch eine „günstige“ Backup-Lösung in Betracht. Anders stellt sich die Sache dar, falls bereits kurzfristige Ausfälle der IT hohe Kosten verursachen, und längere Ausfälle einem kompletten Stillstand gleichkommen. Dann sollten sich die Verantwortlichen besser nach einer Lösung umsehen, bei denen ausgefallene Systeme bereits nach  einer kurzen Zeitspanne (wie etwa einer Stunde) wiederhergestellt sind.

An dieser Stelle muss auch nochmals auf einen sehr wichtigen Punkt hingewiesen werden: Die eingesetzte Datensicherung ist nur so gut wie die Rücksicherung. Sprich es wäre sehr fahrlässig, sich einfach darauf zu verlassen, dass die Rücksicherung im Notfall „schon klappen“ wird. Daher müssen die Systembetreuer dies ebenfalls verifizieren, und diesen Fall in der Realität ebenfalls in regelmäßigen Abständen „durchspielen“.

Je nach Infrastruktur (und abnhängig von der erstellten Risikoanalyse) werden unterschiedliche Backup-Strategien benötigt.

 

Physikalische Serversysteme werden oftmals in einem mehrstufigen Konzept gesichert. Dabei sichern die Systembetreuer beispielsweise zuerst das komplette Betriebssystem, weiterhin die installierten Anwendungen und zum Schluss die Nutzdaten. Die drei Teilbereiche lassen sich dabei in unterschiedlichen Intervallen in das Backup einbinden. Beispielsweise könnte man die Datensicherung noch entsprechend auftrennen, und Systemzustand und Nutzdaten separat abspeichern. Etwa wenn sich über einen längeren Zeitraum am OS nichts ändert, aber die Daten „tagesaktuell“ zu halten sind. Auch wäre es möglich, nur die benötigten Dateien und Ordner zu sichern. Oftmals setzen die Systembetreuer dabei auf Backup-Programme von Drittanbietern, wie etwa Acronis, Aagon, Veeam, Symantec oder Paragon.

Auch die Sicherungsmethoden können dabei abgewechselt, und kombiniert werden. So sind etwa folgende Möglichkeiten oftmals in den Firmen anzutreffen:

  • Vollsicherung,
  • inkrementelles Backup,
  • differenzielle Sicherung,
  • fortlaufende Sicherung.

Bei der Vollsicherung wird der komplette Datenbestand auf die Sicherungsmedien geschrieben. Darauf setzen dann sowohl differenzielle als auch inkrementelle Backup-Strategien auf. Beim inkrementellen Backup werden nur die Veränderungen abgespeichert, die seit der letzten Sicherung angefallen sind. Daher „bauen“ diese Sicherungsdatensätze aufeinander auf. Vorteilhaft ist dabei, dass die zu sichernde Datenmenge relativ gering gehalten wird. Falls allerdings in der Kette der inkrementellen Sicherungen ein Datensatz beschädigt wird oder verloren geht, gefährdet das die Integrität der gesamten Backup-Kette. Somit können bei derartigen Problemen die Daten nicht zurückgespielt werden. Meist muss bei diesen Fällen bis zur letzten Vollsicherung „zurückgegangen“ werden.

Die differenzielle Sicherung speichert ebenfalls nur die veränderten Daten, allerdings im Gegensatz zum inkrementellen System baut die differenzielle Sicherung immer auf dem letzten Vollbackup auf. Somit beeinträchtigt etwa die versehentliche Lösung eines (differenziellen) Backup-Datensatzes nicht die folgenden „Versionen“. Je nachdem wie lange die letzte Komplettsicherung zurückliegt, und welche Datenmengen sich seit diesem Zeitpunkt verändert haben, wächst die zu sichernde Datenmenge pro Backup-Durchgang immer weiter an.

Kontinuierliche Sicherungen arbeiten ähnlich wie die beiden letztgenannten Varianten, allerdings werden die Backup-Zyklen deutlich reduziert. Damit können die Systembetreuer (beinahe) fortlaufende Sicherungen erstellen, und je nach Anforderung die Zeitspannen zwischen den einzelnen Sicherungs-Aufträgen auf wenige Minuten oder sogar Sekunden verringern.

Virtuelle Maschinen, die etwa über einen Hyper-V-Host bereitgestellt werden, könnten die Systembetreuer nun auf eine ähnliche Weise sichern. Sprich in jedem Gastsystem eine entsprechende Backup-Software aufspielen, und die Sicherungen auf externen Medien, oder einem Netzlaufwerk ablegen. Allerdings würde diese Vorgehensweise die vielen Möglichkeiten ignorieren, die Hyper-V für diese Zwecke vorsieht. Als ersten Schritt müssen die Systembetreuer analysieren, welche der Möglichkeiten für „ihre“ Systeme in Betracht kommt.

Backup-Konzept entwickeln

Bei Hyper-V-Systemen kommen unterschiedliche Methoden für die Datensicherung in Frage. Welche Variante sich für die Unternehmens-IT anbietet, hängt von den Gegebenheiten des Systems ab. Um dies zu eruieren, lohnt es sich in den meisten Fällen, zunächst eine Analyse der Voraussetzungen, Gegebenheiten und der zu sichernden Datenmengen zu erstellen. Dies ist auch wichtig, um möglichst optimale Sicherungsdatenträger einzusetzen.

Sicherung gut und schön – aber auf welche Datenträger?

Auch bei dem Sicherungsziel haben die Administratoren die „Qual der Wahl“. Denn jede der zur Verfügung stehenden Technologien hat ihre spezifischen Vor- und Nachteile. Aber nicht nur Datentransferperformance, Kapazität und Flexibilität der Backup-Medien steht dabei im Vordergrund. Auch Sicherheitsbedenken fließen in derartige Überlegungen mit ein.

So ist etwa die Haltbarkeit der Medien ein Thema, ebenso innerhalb welcher Parameter diese gelagert werden müssen (Temperatur, Feuchtigkeit). Auch aktuelle Entwickelungen wie etwa die inzwischen relativ verbreiteten Erpressungstrojaner (Ransomware) zeigen die Grenzen der typischen Backup-Systeme auf. Werden doch beispielsweise „Online-Backupmedien“ wie Netzlaufwerke oder externe Festplatten bei einem solchen Schädlingsbefall unter Umständen mit verschlüsselt, und ebenfalls als „Geisel“ genommen. Solch ein Vorkommnis würde die gesamte Backup-Strategie auf einen Schlag obsolet machen. Denn die Backup-Sätze wären in diesem Fall aufgrund der Verschlüsselung ebenfalls nicht mehr zu gebrauchen.

Sicherer für derartige Szenarien sind daher entsprechende Offline-Medien, die nur zu einem bestimmten Zeitpunkt mit dem System verbunden werden. Das entsprechende Backup wird dann erzeugt, und das Medium wieder vom System getrennt, und „offline“ aufbewahrt. Eine geschickt gewählte Medienrotation minimiert dabei die Auswirkungen einer Ransomware-Attacke, im schlimmsten Fall werden die aktuellen Nutzdaten und das gerade ausgeführte Backup samt Sicherungsmedium verschlüsselt. Die vorangegangen Sicherungssätze wäre in diesem Beispiel nicht betroffen, und ein entsprechende Wiederherstellung weiterhin möglich, dabei würden dann die Daten des vorangegangen Sicherung, etwa vom Vorabend, eingespielt werden.

In Teil 2 der Artikelserie zu den Backup-Besonderheiten im Hyper-V-Bereich widmet sich das Team von NT4ADMINS der Frage nach den passenden Speichermedien für die Hyper-V-Sicherungen.

Florian Huttenloher

Lesen Sie auch