Backup-Strategien für Hyper-V-Systeme: Teil 2
29. September 2016Falls im Unternehmen seit Jahren die gleiche „Backup-Schiene“ gefahren wird, und dieses Konzept nicht weiter hinterfragt wird, kann dies schlimme Folgen haben. Zwar wird vielleicht regelmäßig das Backup-Band gewechselt, und das Sicherungsprotokoll immer wieder kurz „überflogen“. Aber dies bietet zu wenig Sicherheit.
Denn wenn einfach davon ausgegangen wird, dass alles einwandfrei läuft, heißt das nicht automatisch dass im Notfall keine Probleme bei der Wiederherstellung auftreten können. Daher sollten die Systembetreuer „ihre“ Backup-Strategien immer wieder überdenken, und an die aktuellen Gegebenheiten anpassen. Besonders im Bereich der Virtualisierung sind dabei viele Punkte zu beachten.
Ein sinnvolles Backup- und Wiederherstellungs-Konzept und deren korrekte Ausführung bietet den Unternehmen die Sicherheit, im Desaster-Fall nicht ohne wichtige System oder Daten „dazustehen“. Inzwischen hat sich die Bedrohungslage etwa verändert. Waren doch in der Vergangenheit Datenverluste auf fehlerhafte Bedienung der Systeme oder Hardware-Ausfälle zurückzuführen.
Etwa falls die Mitarbeiter versehentlich Daten löschen, oder ein Mainboard-Schaden einen der Server unbrauchbar gemacht hat.Inzwischen kommen weitere Punkte hinzu, etwa wenn ein Erpressungstrojaner aus Versehen von einem Mitarbeiter (etwa über einen Email-Anhang) auf den Clients eingeschleppt wird. Diese Ransomware nimmt dabei die Daten der Systeme als „Geisel“, indem der Schädling alle erreichbaren Laufwerke verschlüsselt, und ein entsprechendes Lösegeld fordert.
Falls nun die Backup-Datensätze ebenfalls mit verschlüsselt werden, etwa weil sich diese nur auf einem Metzlaufwerk befinden, ist guter Rat teuer. Auch mit den veränderten Gegebenheiten im Bereich der Virtualisierung müssen die Systembetreuer Schritt halten, und die Unternehmens-IT entsprechend absichern. Grundliegende Überlegungen dazu lieferte bereits der vorangegangene Beitrag. Nun stellt sich an dieser Stelle oftmals die Frage, welche Backup-Medien die Systembetreuer einsetzen sollten. Das Team von NT4ADMINS hat daher einige der Möglichkeiten näher beleuchtet:
Magnetband
Die „guten, alten“ Magnetbänder bieten im Hinblick auf die bereits angesprochene Ransomware meist noch eine etwas höhere Sicherheit. Denn für die Ansteuerung werden meistens spezielle Treiber vorausgesetzt, und die Bänder tauchen meist nicht als „Laufwerk“ im Explorer auf. Daher sind diese von den Erpressungstrojanern oftmals nicht betroffen. Theoretisch können eingelegte Bänder allerdings auch überschrieben oder unbrauchbar gemacht werden. Die ist weniger schlimm, wenn beispielsweise nur ein Band zum betreffenden Zeitpunkt im Backup-Bandlaufwerk eingelegt ist, schlimmer könnte das allerdings bei Bandbibliotheken und Autoloader-Systemen ausgehen. Denn diese sind ja permanent „eingelegt“, und interliegen quasi permanent dem Zugriff durch die entsprechende Software. Damit wäre es auch möglich den gesamten Backup-Datenbestand zu manipulieren, zu verschlüsseln, oder zu löschen. Zwar sind derartige Angriffe momentan (noch) nicht bekannt, allerdings dürfen die Systembetreuer diese „Gegner“ auf keinen Fall unterschätzen.
Ein weitere Vorteil von Bandmedien sind sicherlich sie vergleichsweise geringen Kosten (pro GByte Speicherkapazität). Zudem erreichen einzelnen Medien eine sehr hohe Speicherkapazität (Terrabyte-bereich). Auch bei der Lagerung geben sich die Bänder genügsam, die Widerstandsfähigkeit ist bei diesem Medientypen ebenfalls relativ hoch. „Normale“ Stürze (wie etwa ein Fall aus Tischhöhe) beinträchtigen diese Medien (meist) nicht. Ebenfalls positiv: Der Preis pro GByte Speicherkapazität ist recht niedrig, allerdings sind die Kosten der Laufwerke dagegen oftmals recht hoch.
Daher bieten sich die Bänder eher an, wenn viele Medien in ein und demselben Laufwerk für die Backup-Rotation eingesetzt werden. Nachteilig sind sicherlich die „langsame“ Datentransferrate, sowie die unter Umständen miserable Zugriffszeit. Dies ist etwa der Fall, wenn zwei kleine Dateien benötigt werden, und diese sich am Anfang und am Ende des Bandes befinden. So könnte es durchaus mehrere Minuten dauern um die beiden Bandstellen zu erreichen und beiden Dateien wiederherzustellen.
Trotz der Robustheit sollte noch angemerkt werden, dass die Magnetbänder vorsichtig behandelt werden sollten. Die Lagerungsbedingungen müssen in jedem Fall eingehalten werden, so sind etwa feuchte Kellerräume kein adäquater Platz für das „Band-Archiv“.
Exoten
Alternativ können sich die Administratoren nach exotischeren Lösungen wie etwa die REV-Backupmedien umsehen. Dabei handelt es sich um Festplattentechnologie in Cartridge-Form. Die Mechanik (wie beispielsweise die Schreib- Leseköpfe) wird dabei allerdings zum Großteil im Lesegerät untergebracht. In der Cartridge selbst befinden sich somit „nur“ die einzelnen Spindeln.
Das erhöht die Widerstandsfähigkeit der Medien, allerdings geht dies mit einem größeren Aufwand bei der Herstellung einher, und REV-Medien sind (pro GByte an Speicherkapazität) deutlich teuer als vergleichbare Festplatten. Bleibt noch anzumerken, dass inzwischen auch REV-Medien mit „Flashspeicher-Innenleben“ verfügbar sind. Diese sind nochmals robuster ausgeführt als ihre HDD-Pendants. Auch sind einfach beschreibbare Medien (WORM, Write Once Read Many) verfügbar. Dies ist immer dann nützlich, wenn Daten unveränderlich archiviert werden müssen.
Externe Festplatten
Extern angeschlossene Festplatten eignen sich für Archivzwecke oder zur Datensicherung. Besonders im Privat-Bereich, SoHo (Small Office, Home Office) und kleineren Mittelständlern werden die Backups oftmals über diese Methode realisiert. Aktuell werden diese Medien über die USB-Schnittstelle, oder seltener auch per eSATA, an die jeweiligen Geräte angeschlossen. Meist sichern Kleinbetriebe mit dieser Methode ihre (Windows-) Clients, teilweise aber auch die Server. Vorteilhaft sind dabei sowohl die geringen Kosten als auch die hohen Speicherkapazitäten. Bei den Transfergeschwindigkeiten rangieren die „Externen“ im Mittelfeld.
Auf Stöße oder einen Fall aus Tischhöhe reagieren die HDDs allerdings empfindlich, und quittieren bei einer solchen „Behandlung“ schnell ihren Dienst. Auch werden die externen HDDs meist einmal am System angeschlossen, und dann nicht mehr getrennt, was die Angriffsfläche für die bereits angesprochenen Erpressungstrojaner verstärkt. Inzwischen sind auch externe Festplatten auf Flash-Speicherbasis erhältlich. Diese punkten mit schnelleren Transferraten und Zugriffszeiten sowie mit einer höheren Robustheit im Vergleich zu den HDDs. Dies schlägt sich allerdings im Preis wieder, und diese externen SSDs kosten meist ein Vielfaches ihrer HDD-Pendants.
Optische Medien
Teilweise werden auch noch optische Medien für Daten Sicherungen in Betracht gezogen. Während sich das Zeitalter der CDs und wiederbeschreibbaren CDs (CD-RW) aufgrund geringer Speicherkapazitäten dem Ende zuneigt, sind mit DVD- und Blu-ray-Medien noch „halbwegs“ konkurrenzfähige Systeme am Markt verfügbar. Die wiederbeschreibbaren DVDs erreichen (je nach Rohling-Typ) meist 4,7 GByte oder 8,5 GByte Nutzkapazität. Die mehrfach beschreibbaren (und mit zusätzlicher Fehlerkorrektur ausgestatteten) DVD-RAM-Medien sind mit einer Gesamtspeicherkapazität von 4,81 GByte oder 8,75 GByte verfügbar (DVD-RAM Version 2.0).
Bei Blu-Ray führt die höhere Datendichte von 25 GByte (standardmäßig) und die Verwendung von mehreren Layern (Lagen) Kapazitäten von bis zu 100 GByte pro Rohling. „Normale“ beschreib- oder wiederbeschreibbare optische Medien punkten eher mit günstigen Preisen, und sind weniger auf Langlebigkeit getrimmt. Dabei gibt es allerdings auch einige Ausnahmen: So sind spezielle Medien (etwa „M-Disc“) für eine besonders lange Haltbarkeit bekannt. Laut Herstellerangaben ist eine Haltbarkeit bis zu 1000 Jahren vorgesehen.
Oftmals werden etwa private Fotos oder Urlaubsfilme von dem (Heim-) Anwendern auf diese Datenträger gebrannt, für den professionellen Backup-Einsatz in den Unternehmen wurden optische Datenträger meist nicht eingesetzt. Als Ausnahme lassen sich hier noch größere DVD-RAM-Magazine mit mehreren (oftmals automatisch angesteuerten) Schubfächern und Laufwerken anführen. Denn dann der „Vor-Sektorierung“ und den zweifachen Fehlerkorrekturverfahren liefern DVD-RAM für Backup- und Archivzwecke die entsprechenden Grundvoraussetzungen. Im dritten Teil dieser Artikelreihe legt das LAB-Team von NT4ADMINS das Augenmerk auf Netzwerk-Speicher und Online-Backup-Lösungen.