Ein paar Gedanken zur Datensicherung

Ich hatte vor einiger Zeit einen interessanten Termin. Das Thema war ein sehr leidiges … „Backup“.

Spannend war, dass alle am Tisch über Backup redeten, aber alle etwas anderes meinten. Es dauerte einige Zeit bis alle vom gleichen sprachen. Praktisch alle hatten unterschiedliche Anforderungen an ihr Backup.

Und nachdem letzte Woche der „World Backup Day“ war, möchte ich hier einen kleinen Fragebogen als Leitfaden bereitstellen:

  1. Vor was möchten Sie sich schützen? Eine der interessantesten Fragen überhaupt. Hier gehen die Meinungen ziemlich auseinander. Die erste Frage in diesem Punkt ist die Differenzierung zwischen logischen und physischen Fehlern.
  2. Welcher RPO ist akzeptabel? Dh. Wie lange darf das letzte Backup zurückliegen, bzw. wie viel Datenverlust ist hinnehmbar?
  3. Zusatz zu Punkt 2: Ist diese Anforderung mit der Geschäftsführung abgestimmt?
  4. Welcher RTO ist akzeptabel? Wie schnell muss ein Backup wiederhergestellt sein können?
  5. Zusatz zu Punkt 4: Ist diese Anforderung mit der Geschäftsführung abgestimmt?
  6. Zusatz zu Punkt 2 und 4: Haben Sie unterschiedliche Verfügbarkeitsklassen definiert? Dh. was wird wie oft gesichert? Was wird im Restore-Fall zuerst wiederhergestellt? Nicht jeder Service ist als high-Prio einzustufen. Stimmen Sie das ebenfalls mit der Geschäftsführung ab.
  7. Nach RPO und RTO kommt die Frage nach der Retention. Dh. wie „weit“ kommen Sie „zurück“? Wie viele Versionen müssen Sie vorhalten? In einigen Bereichen gibt es dazu gesetzliche Anforderungen. Klären Sie das mit der Geschäftsführung ab.
  8. Sind Ihnen sämtliche Abhängigkeiten bekannt und im besten Fall dokumentiert? Als Beispiel: Ein Datenbank-Restore allein bringt kein CRM wieder Online. Dafür sind im DR-Fall mit Sicherheit noch weitere Komponenten notwendig.
  9. Benötigen Sie ein Offsite-Backup? Stimmen Sie das mit der Geschäftsführung ab und klären Sie den Umfang.
  10. Benötigen Sie einen Medienbruch? Backup to Disk ist sehr populär. Aber ist das für Sie ausreichend? Hier gibt es neben dem klassischen Tape auch weitere Möglichkeiten, zB. Cloud-Plattformen.

 

Warum sind so viele Punkte mit der Geschäftsführung zu klären?

Wir haben festgestellt, dass sehr viele IT-Abteilungen nach bestem Wissen und Gewissen handeln.  Tatsächlich sind die Anforderungen an die Datensicherung oftmals nicht mit der Geschäftsführung abgestimmt. Relativ oft gibt es unterschiedliche Ansichten. Das kann sich zB. in zwei Arten wiederspiegeln:

  1. Die Anforderungen sind zu gering angesetzt. Zum Beispiel hinsichtlich Retention.
  2. Die Anforderungen sind deutlich zu hoch angesetzt. Ein gutes Beispiel ist hier der RPO oder RTO.

Das war natürlich nur ein kleiner Exkurs in dieses doch ziemlich komplexe und unbeliebte Thema. Bei Fragen stehen wir gerne zur Verfügung.

Ich hoffe der Artikel ist für einige LeserInnen hilfreich. ÜBer Feedback freuen wir uns immer.

Bis demnächst.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.