Links überspringen

Datensicherheit – die Unverzichtbarkeit von laufenden Backup-Kontrollen

Wenn sich bei einem Backup herausstellt, dass es sich gar nicht zurückspielen lässt, ist es meistens schon zu spät. Denn das ist meist dann der Zeitpunkt, an dem man das Backup auch tatsächlich zurückgespielt bräuchte. Es spielt daher eine große Rolle für Unternehmen sicherzustellen, dass die Backups fehlerfrei sind und sich im Falle des Falles problemlos wiederherstellen lassen. Um das zu garantieren, sind regelmäßige Tests notwendig, doch diese Tests sind aufwendig, benötigen viele Ressourcen und sind oft mit zusätzlichen Kosten verbunden.

Was Administratoren beim Testen von Backups beachten müssen und wie man Backup-Tests effizient durchführen und sogar automatisieren kann haben wir für Sie zusammengefasst.

Ein Backup zu testen, gestaltet sich oft schwieriger als gedacht. Einzelne Dateien an einen anderen Ort zu spielen, um dort zu testen, ob sich die Datei problemlos öffnen lässt, funktioniert nicht in allen Fällen. Wenn es um das Backup von Datenbanken, virtuellen Umgebungen, Daten in Homeoffices oder Ähnlichem geht, funktioniert das so leider nicht immer. Um bei solchen Daten die Backups zu testen, wäre es in vielen Fällen erforderlich, Test-Zielsysteme bereitzustellen, auf denen man nach dem Restore-Vorgang sehen kann, ob die wiederhergestellten Virtuellen Maschinen (VMs) beziehungsweise Datenbanken so funktionieren, wie erwartet. Das ist jedoch mit einem großen Aufwand verbunden und erzeugt im Zweifelsfall auch zusätzliche Kosten.

laptop Überprüfung der Daten mit Checksummen

Was kann man also tun? Modernen Backup-Lösungen bringen häufig schon diverse Funktionen mit sich, die verhindern sollen, dass während des Backup-Prozesses Fehler passieren. So gibt es z.B. ‘Checksummen’, die herausfinden, wenn Bits gekippt sind, Fehler der CPUs auftreten oder es zu Übertragungsfehlern im Netz kommt. Das Prüfen dieser ‘Checksummen’ verbraucht jedoch ebenso relativ viele Ressourcen.

Wiederherstellen der Daten in virtuellen Umgebungen

Um nicht nur die gesicherten Daten zu testen, sondern auch Datenfehler während des Backups zu finden, gibt es zum einen die Möglichkeit, die Backup-Tests komplett in virtuelle Umgebungen auszulagern. So gibt es beispielsweise bei Veeam das Feature “DataLab”.

Solche Tests in virtuellen Umgebungen sollten jedoch regelmäßig ablaufen. Daher macht es Sinn, den Vorgang zu automatisieren und sich abschließend Berichte/ Reports ausstellen zu lassen.  Inzwischen ist es sogar möglich, auf diese Art und Weise über Agenten auch physische Maschinen zu sichern und anschließend ihre Funktionalität mit einer “On-the-Fly-Backup-to-VM-Migrationsfunktion” in der virtuellen Testumgebung zu prüfen. Es bleiben beim Test also keine Daten mehr außen vor.

Bedeutung der Daten

Es ist wichtig, im Vorfeld abzuklären, welche Daten in den betroffenen Umgebungen eine besonders geschäftskritische Rolle spielen. Nur so lässt sich herausfinden, wie viel Aufwand, auch in Bezug auf Investitionen, die Tests der jeweiligen Daten wert sind. Analysiert man beispielsweise den Ablauf eines Einkaufsprozesses, so stellt man schnell fest, dass in Zusammenhang mit diesem einen Prozess eine Vielzahl an Anwendungen (E-Mail, Datenbanksystem, Dokumentenmanagementsystem und vieles mehr) Verwendung finden. Wenn der Einkaufsprozess eine für das Unternehmen kritische Rolle spielt, so müssen die Administratoren all diese Applikationen mit in den Test integrieren und in die Testarchitektur einbinden.

Wiederherstellung in der Cloud

Man empfiehlt, die Wiederherstellung in einer Sandbox zu testen, damit die Produktion des Vorgangs nicht beeinflusst wird. Hier Backupmüssen die Abhängigkeiten bekannt sein und die erforderlichen Dienste laufen. Es wäre z.B. möglich, die Disaster Recovery Prozedur alle drei Monate bei einem Cloud-Anbieter durchzuführen. In der Cloud lässt sich das lokale Netz abbilden und die Testumgebung nach und nach so vereinfachen, dass sie sich zum Testen der kritischen Datensicherungen bestmöglich eignet. Sobald sie optimiert wurde, besteht auch die Option, den Test öfter als quartalsweise durchzuführen. So wäre auch die lokale Infrastruktur nicht belastet.

Im Rahmen der Tests kommen bei Bedarf auch Bots zum Einsatz, die z.B. Bestellungen und Abfragen durchführen, um zu belegen, dass alles funktioniert. Die “Veritas Resiliency Platform” erstellt bei Bedarf sogar eine Dokumentation der Vorkommnisse für Wirtschaftsprüfer oder Auditoren. Wurde die Testumgebung also richtig konfiguriert, so lassen sich die Tests auf Knopfdruck durchführen und die Dokumentation kommt automatisch.

Reproduzierbarkeit ist wichtig

Noch zwei Dinge spielen eine zentrale Rolle. Zum einen müssen die Tests automatisierbar sein, sonst fallen sie unter den Tisch, weil sie mit zu viel Aufwand verbunden sind. Zum anderen müssen die Tests auch reproduzierbar sein. Sie sollten in Abhängigkeit von der Kritikalität der Daten und ihrer Änderungsrate durchgeführt werden. Die Tests kritischer Informationen sollten deshalb jede Woche durchgeführt werden, dabei sollte der Ressourcenbedarf stets im Auge behaltet werden.

Zusammenfassung und Fazit

Es gibt viele verschiedene Methoden, um Backup-Tests durchzuführen. Neben Checksummenüberprüfungen und stichprobenartigen Wiederherstellungen einzelner Dateien ergeben vor allem Wiederherstellungen von Backups in virtuellen Umgebungen und in der Cloud Sinn. Der verhältnismäßig hohe Aufwand, der für die Einrichtung der Testumgebungen anfällt, hält zwar viele davon ab, diese überhaupt zu errichten, sind sie aber einmal vorhanden, werden die Verantwortlichen mit automatisierten Systemen belohnt. Die meisten der derzeit erhältlichen Backup-Lösungen bieten die in diesem Zusammenhang erforderlichen Funktionalitäten an.

Neben den Designs der Backup-Tests ist es wichtig, sowohl die vorhandenen Ressourcen als auch die Bedeutung der gesicherten Daten richtig einzuschätzen und die Testumgebung entsprechend zu gestalten, damit sich der Aufwand in erträglichen Grenzen hält. Die Tests sollten zudem nach einem bestimmten Zeitplan regelmäßig wiederholt werden. Dabei ergibt es Sinn, eine Staffelung einzuführen und die Sicherungen der geschäftskritischen Daten häufiger unter die Lupe zu nehmen als die von Daten, die eine geringere Bedeutung haben.

Quellen:

Sophos

Security Insider