Cloud Backup: Lösungen für Unternehmen im Überblick

Eine durchdachte Backup-Lösung ist für jedes Unternehmen entscheidend, um Datenverluste zu verhindern und den unterbrechungsfreien Betrieb zu gewährleisten. Die wachsende Zahl an Daten lässt sich optimal mit Hilfe von Cloud Backups abbilden.

Inhalt

• Mit Cloud Backup Datenverlusten vorbeugen
• Welche Sicherungsstrategien für Backups gibt es?
• Wie entwickeln Unternehmen ihre individuelle Backup-Strategie?
• Welche Backup-Medien sind zu unterscheiden?
• Welche Software-Lösungen kommen beim Cloud Backup zum Einsatz?
• Lassen sich auch klassische Infrastrukturen in der Cloud sichern?
• Was sind die wichtigsten Vor- und Nachteile eines Cloud Backups?
• Was kostet ein Cloud Backup?
• Backup-Strategien: onsite, offsite, 3-2-1-Regel
• Was ist Backup as a Service?
• Backup vs. Disaster Recovery
• Disaster Recovery vs. Business Continuity Management
• Build it or buy it: Wie viel Eigenständigkeit braucht es beim Backup?
• Checkliste zur Backup-Strategie sichern

Ein Backup ist eine einmalige oder regelmäßige Datensicherung, die alle relevanten Daten eines Unternehmens oder Projekts auf einem physischen Datenträger vor Ort (on-premises) oder in der Cloud als Cloud Backup sichert. Hierbei lassen sich verschiedene Datensicherungsstrategien unterscheiden – Ziel ist aber stets, im Falle eines Defekts oder technischen Problems möglichst schnell die möglichst aktuellen Daten wiederherzustellen und so den Produktionsbetrieb nicht länger als unbedingt nötig zu unterbrechen.

Die fortschrittliche Form eines Backups stellt die Ablage in der Cloud dar. Bei einem Cloud Backup erfolgt die Datensicherung über das Internet und auf Servern in einem oder mehreren Cloud-Rechenzentren. So werden die Daten nicht lokal auf den eigenen Ressourcen abgelegt, sondern auf einen entfernten Datenspeicher transferiert. Hierbei kann entweder eine Public Cloud, eine Private Cloud oder eine Hybrid-Cloud-Lösung zum Einsatz kommen – größere Unternehmen haben in vielen Fällen schon heute eine Multi-Cloud-Strategie, in deren Rahmen auch das Cloud Backup gesichert und zurückgelesen wird.

Mit Cloud Backup Datenverlusten vorbeugen

Egal ob Selbstständiger mit wenigen Mitarbeitenden, mittelständisches Unternehmen oder internationaler Großkonzern – ein Backup (und optimalerweise ein Cloud Backup) ist essentiell und enthält beispielsweise sämtliche Kunden- und Projektdaten, die Daten des Content-Management-Systems oder ERP-Systems oder auch sämtliche Anfragen und die Kundenkommunikation. Ein Backup sorgt im Schadensfall dafür, dass kein Datenverlust entsteht und gegebenenfalls im Original verlorene Daten aus dem Backup wieder zurückgeschrieben werden können.

Oberstes Ziel ist dabei die Betriebskontinuität, also das Aufrechterhalten der Fertigung oder Arbeitsfähigkeit sämtlicher Mitarbeitenden und Industrieanlagen. Jedes Unternehmen tut daher gut daran, sich rechtzeitig um eine durchdachte Backup-Strategie zu bemühen, diese regelmäßig zu optimieren und zu erproben. Denn Firmen und IT-Abteilungen, die hier umsichtig vorsorgen, verringern im Ernstfall den Schaden für den Geschäftsbetrieb und verbessern die Chance darauf, schnell wieder einsatzfähig zu sein, wenn einmal ein Backup benötigt wird.

Für Datenverluste kann es vielerlei Ursachen geben: angefangen bei der Unachtsamkeit von Mitarbeitenden über einen technischen Defekt an einem Speichermedium oder Server bis hin zu einen Brand oder eine Naturkatastrophe. Hinzu kommen mutwillige Beschädigungen oder Verschlüsselungen im Rahmen von Hackerangriffen oder Malware-Attacken wie beispielsweise Ransomware.

Datenverlust kann für Unternehmen empfindliche Probleme verursachen. Neben finanziellen Verlusten und Unterbrechungen in der Produktion drohen Regressforderungen für nicht oder zu spät gefertigte Produkte sowie ein immenser Imageverlust für das ohnehin geschädigte Unternehmen.

Welche Sicherungsstrategien für Backups gibt es?

Wie man Daten sichert, hängt stark von drei Grundprämissen und Grundsatzentscheidungen ab:

• Wie umfangreich ist der Datenbestand, der gesichert werden muss?
• Wie häufig muss dieser gesichert werden?
• Will man lieber Daten redundant mehrfach zur Verfügung haben oder riskiert man Probleme beim Zusammenführen mehrerer Teil-Backups?

Daraus resultierend gibt es grundsätzlich drei Typen von Backups, die hier in Frage kommen.

1. Vollständiges Backup: Im Rahmen des vollständigen Backups werden bei jeder Backup-Erstellung die kompletten Daten gesichert inklusive derer, die sich seit dem letzten Sicherungsvorgang nicht verändert haben. Dadurch ist jedes Backup autonom und die Fehleranfälligkeit nimmt ab. Dafür wird allerdings hierfür stets der komplette Speicherplatz der zu sichernden Datenbestände benötigt. Jedes Mal ein vollständiges Backup zu erstellen erfordert ein Maximum an Speicherplatz, da man ja sinnvollerweise mehrere Komplettsicherungen bestehen lässt, falls Fehler nicht gleich entdeckt werden und eine ältere Version benötigt wird.
2. Inkrementelles Backup: Hierfür wird zunächst ein komplettes Backup sämtlicher Datenbestände erstellt. Danach werden jeweils nur die Änderungen im Vergleich zum letzten Backup-Vorgang aufgezeichnet. Dadurch ist der Speicherbedarf ab dem zweiten Sicherungslauf eher gering und auch das Netzwerk wird hierdurch nur minimal belastet. Doch das ist riskanter, denn für eine Wiederherstellung ist das Funktionieren sämtlicher Datensicherungen erforderlich. Zunächst wird dabei das komplette Erst-Backup geschrieben, dann nach und nach sämtliche Änderungen vorgenommen.
3. Differenzielles Backup: Auch hier erfolgt zunächst eine komplette Sicherung der Bestände. Danach werden jeweils die Unterschiede zu diesem geschrieben. Hierdurch ist der Speicherbedarf geringer als beim kompletten Backup, aber höher als bei der inkrementellen Sicherung. Diese Variante ist somit ein guter Kompromiss zwischen ressourcenschonender Sicherung und möglichst hoher Datensicherheit. Doch auch hier gilt (ähnlich wie beim inkrementellen Backup): Ist die erste Komplettsicherung beschädigt, ist das Zurückschreiben der Daten bestenfalls noch eingeschränkt möglich. Daher ist bei den Varianten 2 und 3 stets zu empfehlen, zur Minimierung des Risikos im Ernstfall regelmäßig Voll-Backups zu erstellen, um im Ernstfall nicht allzu viele verändernde Schritte beim Zurückschreiben der Daten zu haben.

Wie entwickeln Unternehmen ihre individuelle Backup-Strategie?

Die strategische Herangehensweise an ein Backup – in den meisten Fällen dürfte es hier bei modernen Unternehmen auf ein Cloud Backup hinauslaufen – sollte im Vorfeld ausführlich geprüft werden. Einige Leitfragen können hier sein:

1. Haben Sie bereits eine Bestandsaufnahme ihrer IT-Infrastruktur vorliegen? Wie umfangreich und komplex ist die zu sichernde IT-Landschaft?
2. Um welche Art von Business handelt es sich und welche Daten sind wie oft und zuverlässig zu sichern? Führen Sie auf dieser Basis eine Risikoanalyse durch.
3. Gibt es bestimmte Schwachstellen oder branchenspezifische Risiken? Hatten Sie in der Vergangenheit bestimmte Vorfälle und Datenverluste? Entwickeln Sie hieraus entsprechende Problemstellungen und die dazugehörigen Lösungen.
4. Gibt es innerhalb der IT eine Art Emergency Team und ist dieses bei Technik und Know-how auf dem neusten Stand? Kurz: Weiß jeder und jede Beteiligte, was im Ernstfall zu tun ist? Das Datenrettungsszenario sollten Unternehmen regelmäßig in Form eines Planspiels üben.
5. Lassen Sie gegebenenfalls ihre Backup-Strategie durch einen externen Partner evaluieren und passen Sie diese in regelmäßigen Abständen an geänderte Gegebenheiten an. Möglicherweise ist ein solches Audit auch Voraussetzung für dahingehenden Versicherungsschutz bei Cyberschäden.

Bei der Entwicklung einer Backup-Strategie und der dazugehörigen Risikoanalyse sollten Sie außerdem drei wichtige Vorgaben oder Eckwerte im Blick behalten. - Das Recovery Time Objective (RTO) beschreibt den maximal tolerierbaren Ausfallszeitraum, also die Zeit zwischen dem Eintreten des Ausfalls und der Wiederherstellung sämtlicher Systeme und Dienste. - Das Recovery Point Objective (RPO) definiert den maximal zu tolerierende Datenverlust, den ein Unternehmen hinzunehmen bereit ist. Je niedriger der RPO-Wert angesetzt wird, umso weniger Daten dürften seit dem letzten Snapshot oder Backup angefallen sein. In der Regel liegt dieser Wert bei wenigen Sekunden.

Schließlich ist noch der Recovery Time Actual (RTA) zu bestimmen, also die in der Praxis erforderliche Wiederherstellungszeit. Im Gegensatz zum eher theoretischen RTO-Wert kann der RTA in einer unabhängigen Testumgebung simuliert werden. Dies ist der zentrale Wert, an der die Qualität einer Backup- und Recovery-Strategie bemessen wird.

Welche Backup-Medien sind zu unterscheiden?

Grundsätzlich unterscheidet man bei Backups zwischen lokalen Backups, Colocation Backups und Cloud Backups.

Lokale Backups: Etablierte Lösung von Bandlaufwerk bis Festplatte

• Backups für den Unternehmensbedarf können auf die traditionelle Weise mit Hilfe physischer Datenträger erfolgen, etwa auf Festplatten, SSDs oder via Bandlaufwerk. Überwiegend im privaten Umfeld werden Backups auch auf DVD-ROM oder anderen Datenträgern abgelegt. Klassische Festplatten sind dabei vor allem bei größeren Datenmengen konkurrenzlos günstig, zumal insbesondere bei mehreren Backups derselben Daten gleich größere Datenmengen anfallen können. Trotz der beweglichen Teile, die potenziell zu Defekten führen können, sind sie für die meisten Zwecke ausreichend sicher.
• SSD-Speicherlösungen gehen noch einen Schritt weiter, sind schneller und robuster. Sie sind daher immer häufiger auch im Unternehmensumfeld eine zuverlässige, bezahlbare Lösung für die Datensicherung.
• Bereits seit vielen Jahren gibt es Magnetbänder und dazugehörige Bandlaufwerke. Sie sind aufgrund der immensen Speicherkapazitäten zu vergleichsweise geringen Preisen im Einsatz und eignen sich gerade angesichts zunehmender Datenmengen gut für ein Offsite-Backup. Eine Data Cartridge kann bis zu 12,8 Terabyte an Daten archivieren und ist auch im Hinblick auf die Nachhaltigkeit empfehlenswert, da sie sich jahrelang zuverlässig wiederbeschreiben lässt.

Colocation Backup: Backup im Drittanbieter-Rechenzentrum

• Eine besondere Form des lokalen Backups ist das Colocation Backup – denn wer seine Daten in einem geografisch entfernten Rechenzentrum, aber dennoch auf eigenen Servern lagern möchte, kann auf Colocation Backup setzen. Gerade für kleinere und mittelständische Unternehmen kann es ein sinnvoller Weg sein, im Interesse der Einhaltung von Compliance und DSGVO die eigenen Daten in ein externes, nach ISO 27001 zertifiziertes oder BSI-C5-testiertes Rechenzentrum auszulagern.
• Eine Colocation-Lösung sichert der IT-Abteilung die Kontrolle über die Daten an einem anderen Ort in vollem Umfang. Sie ist somit auch für Branchen, in denen eine Cloud nicht in Frage kommt, ein guter Kompromiss.

Cloud Backup: Mehr Flexibilität und überschaubare Kosten

• Beim Cloud Backup werden die gewünschten Datenbestände im Rechenzentrum eines Cloud Providers an einem entfernten Standort gesichert. Es kann sich dabei entweder um eine Private Cloud des Unternehmens handeln oder um Backup as a Service, bei dem Ressourcen flexibel nach Bedarf gemietet werden. Auch eine Kombination aus beidem, zum Beispiel bei unterschiedlichen Anbietern, ist denkbar.
• Ein solches Multi-Cloud Backup hat den Vorteil, die Verfügbarkeit der Daten deutlich zu steigern, indem für alle Eventualitäten vorgesorgt wird. Auf der anderen Seite gilt es, hier den Überblick zu behalten und das Multi-Cloud Backup sorgfältig zu orchestrieren. Doch ist auch dies heute mit dem richtigen Backup Tool kein Problem, denn hier lassen sich neben der eigenen Infrastruktur des Softwareanbieters auch Cloud-Ressourcen bei Partnern als Speicherorte auswählen und zentral managen.

Welche Software-Lösungen kommen beim Cloud Backup zum Einsatz?

Kern eines Unternehmens-Backups – egal ob dieses on-premises oder als Cloud Backup abgelegt wird – ist eine leistungsfähige Software, die einerseits Backups zuverlässig erstellt und zurückliest, aber auch vielseitig anpassbar und gut bedienbar ist. Hier stellen wir einige der bekanntesten Angebote vor, die vor allem das Cloud Backup unterstützen.

Acronis Cyber Protect bietet in Kooperation mit Acronis Cloud Storage ein umfangreiches Setup für umfassende Backups komplexer IT-Infrastrukturen – und das für physische, virtuelle, Cloud-basierte oder Mobile-basierte Umgebungen. Egal ob einzelne verlorene Dateien oder Verzeichnisse oder ganze Unternehmensnetzwerke – die Acronis-Lösung sichert komplette Systeme als einzelne Backup-Dateien, die sich bei Bedarf schnell und konsistent wiederherstellen lassen. Dabei wird auch Bare-Metal Recovery unterstützt, also die Wiederherstellung auf geänderter Hardware.

Unternehmen können zudem geschäftskritische Anwendungen definieren, die im Rahmen der kontinuierlichen Datensicherung (CDP-Backup) jederzeit auf dem neuesten Stand gehalten werden. Dazu protokolliert der Acronis Agent sämtliche Datenänderungen, die mit den erfassten Applikationen erfolgen – und zwar unabhängig davon, wo der Benutzer die jeweilige Datei speichert. Außerdem lassen sich Systeme auch auf anderen Plattformen (etwa in der Cloud) wiederherstellen, wodurch Ausfallzeiten minimiert werden, und Backups können direkt aus dem Storage heraus als virtuelle Windows- oder Linux-Maschine ausgeführt werden.

Ein Alleinstellungsmerkmal ist laut Hersteller auch das Anti-Malware Scanning von Backups, das verhindert, dass kompromittierte Dateien auf Backups wiederhergestellt werden. Alles in allem ist Acronis einer der erfahrensten Softwarehersteller im Backup- und Image-Bereich, der seit vielen Jahren Unternehmensdaten schützt.

Cohesty Helios erlaubt die konvergente Datensicherung und –wiederherstellung von Datenquellen aller Art, von herkömmlichen Workloads über Hypervisor und Datenbanken bis hin zu Kubernetes-Applikationen und Edge-Workloads. Das Produkt, das sowohl als Software als auch als Backup-as-a-Service-Lösung bereitgestellt wird, hat dabei einen klaren Cloud-Fokus und deckt viele Anwendungsfelder ab. Unternehmen können damit sowohl einzelne verlorene Daten und Verzeichnisse retten als auch ganze Volumes oder Systeme wiederherstellen – auf Wunsch auch unter veränderter Hardware.

Das Produkt bietet aber weit mehr als klassisches Backup, denn der Hersteller legt ein besonderes Augenmerk auf Cyber-Bedrohungen und Ransomware-Angriffe. Hier stehen unveränderliche Backups, DataLock (WORM), umfangreiche Verschlüsselungsmöglichkeiten sowie eine auf Machine Learning basierende Anomalieerkennung zur Verfügung. Neben dem Backup-Tagesgeschäft unterstützt Cohesty auch Langzeitarchivierung.

Commvault bietet ebenfalls ein umfassendes Portfolio an Datensicherungslösungen für mittelständische Unternehmen und Konzerne. Kern ist die Anwendung Commvault Backup & Recovery, die regelbasierte intelligente Datensicherungen erlaubt – egal ob es sich um native Anwendungen, virtuelle Maschinen, Container oder Cloud-basierte SaaS-Anwendungen handelt. Unternehmen definieren dabei lediglich die Service-Level-Agreements (SLAs) und gegebenenfalls branchenspezifische Compliance-Richtlinien.

Ebenfalls automatisch erkennt die Lösung neu hinzugefügte Daten und Ressourcen und schützt diese gesondert. Um höchste Datensicherheit zu gewährleisten, lassen sich die gespeicherten Daten Ende-zu-Ende verschlüsseln. Zentrales Element ist das übersichtliche Commvault Command Center, ein Dashboard, das umfangreiche Monitoring-Möglichkeiten bietet und im Ernstfall auch Wiederherstellungs- und Disaster-Recovery-Prozesse dokumentiert und unterstützt. Der rollenbasierte Ansatz sorgt dafür, dass jeder die passenden Daten und KPIs angezeigt bekommt.

Rubrik Cloud Data Management ist eine weitere richtliniengesteuerte Backup-Plattform, die den Aufwand für die zuverlässige Erstellung von Backups im Rechenzentrum/on-premises und in der Cloud (sowohl Public als auch Private Cloud) drastisch reduzieren kann. Das manuelle Planen von Jobs ist dank einer weitgehend automatisierten Lösung hierbei nicht mehr erforderlich. Lediglich die Angabe, wie häufig welche Daten gesichert werden sollen, wie lange die Backups bestehen sollen und wo sie fürs Zurücklesen archiviert werden.

Die Rubrik Backup-Lösung kann IT-Ressourcen aller Art sichern, etwa auch Backups von VMs, Datenbanken und weiteren Ressourcen mit Multi-Faktor-Authentifizierung erstellen. Mit Hilfe des Datenanalyst-Tools Rubrik Polaris lassen sich Datenstrukturen mit Hilfe eines Machine-Learning-Algorithmus klassifizieren. Die Lösung kann besonders schutzwürdige und sensible Daten erkennen, die besonders häufig und nachhaltig geschützt werden müssen. Mit Hilfe einer API lässt sich aus anderen Programmen auf die Rubrik-Lösungen zugreifen.

Veeam Backup & Replication ist eine leistungsfähige Software auf Basis der Veeam Platform. Diese sichert sämtliche Workloads, vom physischen Server über virtuelle Maschinen (VMs) bis hin zu Cloud-Instanzen. Die vielseitige Plattform unterstützt alle gängigen Cloud-Plattformen, ist Kubernetes-kompatibel und kann auch Anwendungs- und SaaS-Backups, etwa von SAP- und Oracle-Infrastrukturen, Microsoft 365 oder Salesforce erstellen und zurücklesen.

Das modular aufgebaute System lässt sich somit im Laufe der Zeit um weitere Elemente ergänzen. Damit eignet sich das Veeam-Portfolio sowohl für kleinere Unternehmen mit einfachen Anforderungen beim Cloud Backup als auch für mittlere und größere Kunden mit komplexen Strukturen und etlichen hundert Arbeitsplätzen, Servern und sonstigen Ressourcen. Außerdem bieten die Veeam-Anwendungen zuverlässigen Schutz vor Ransomware- und anderen Malware-Angriffen, da sämtliche Daten durch nativen, malwaresicheren immutable Storage geschützt werden.

Auf Software von Veeam basiert beispielsweise das Backup-as-a-Service-Angebot plusbackup von plusserver, mit dem sich Daten von beliebigen Primärumgebungen als Cloud Backup sichern lassen und bei dem großer Wert auf Sicherheit, Redundanzen und Datenschutz gelegt wird.

Lassen sich auch klassische Infrastrukturen in der Cloud sichern?

Wie Cloud-Ready ein Unternehmen ist, entscheidet sicherlich mit darüber, welche Backup-Strategie es wählen wird. Ein klassisches Server-Backup kann ein Unternehmen, das ansonsten auf eine reine On-Premises-Infrastruktur setzt, natürlich auch im eigenen Rechenzentrum oder bestenfalls als Colocation Backup erstellen. Doch es geht auch anders: Denn auch in stark regulierten Branchen wie beispielswiese Finanzdienstleistungen oder Medizindaten verarbeitenden Services können sich Cloud Backups realisieren lassen. Weder die DSGVO-Vorgaben noch die gängigen Compliance-Richtlinien in Unternehmen stehen einem Cloud Backup im Wege – insbesondere wenn die Speicherorte innerhalb der Europäischen Union liegen und in der EU beheimatete Dienstleister zum Einsatz kommen.

Eine solche Cloud-basierte Lösung lässt sich entweder in Eigenregie entwickeln, wenn das Unternehmen es für erforderlich hält oder IT-Verantwortliche können hier auf ein Cloud Backup wie plusbackup setzen. Dieses adressiert ausdrücklich auch die Nutzer von On-Premises- Umgebungen, die ein Cloud Backup wünschen, um finanziell flexibel zu bleiben, beliebig zu skalieren und Daten an einem entfernten Ort zu sichern.

Mit plusbackup können Daten unabhängig von ihrem primären Speicherort gesichert werden. (Bild: plusserver)

Was sind die wichtigsten Vor- und Nachteile eines Cloud Backups?

Um die Vor- und Nachteile eines Cloud Backups zu verstehen, muss man wissen, dass die Cloud jeweils eine umfassende, an vielen Standorten befindliche Infrastruktur umfasst, die (mit Ausnahmen) für eine Vielzahl von Kundenunternehmen gleichzeitig unterhalten wird.

Die Cloud ist kosteneffizient.

Wer Daten in einer Cloud sichert, kann dies bei entsprechenden Vorkehrungen günstiger tun als mit einer On-Premises-Lösung, bei der das Unternehmen zunächst eigene Hardware, Speichermedien und Software anschaffen muss und sich zudem selbst um deren Verfügbarkeit und Wartung kümmert. Die laufenden Kosten, wie sie durch ein Cloud-Abo anfallen, sind im Hinblick auf den Cashflow meist besser umzusetzen als die hohen Anschaffungskosten.

Optimale Datensicherheit.

Gerade kleinere und mittelständische Unternehmen können sich mit Cloud Services ein Maximum an Datenverfügbarkeit und -sicherheit einkaufen. Denn sie verfügen meist nicht über mit Spezialwissen ausgestattete Fachkräfte im Bereich der Datensicherheit wie ein Cloud Provider. Insbesondere bei aktuellen Bedrohungslagen und Cyber-Attacken ist dieses jeweils aktuelle Fachwissen viel wert und sorgt dafür, dass insbesondere IT-Verantwortliche von Unternehmen ruhiger schlafen können.

Die Cloud ist flexibel und lässt sich skalieren.

Egal wie sich die Anforderungen an Backups verändern, ob neue Projekte hinzukommen, Ressourcen nicht mehr benötigt werden oder die gesamte Backup-Strategie an neue Herausforderungen angepasst werden muss – mit der Cloud geht dies deutlich eleganter und schneller als mit einer On-Premises-Lösung. Unternehmen sollten allerdings berücksichtigen, dass sich zusätzlicher Speicherbedarf und erzeugter Traffic in den regelmäßigen Kosten niederschlägt und regelmäßig überprüfen, welche Teile des Backups verzichtbar sind. Und sie sollten das gewählte Abo-Modell und den Anbieter regelmäßig auf den Prüfstand stellen.

Übrigens: Ein Multi-Cloud Service Provider ist hier Cloud-agnostisch unterwegs und unterstützt eine Vielzahl von Lösungen und Betriebsvarianten.

Daten bleiben via Datenleitung überall verfügbar.

Alles, was ein Unternehmen für das Rückspielen eines Backups benötigt, ist eine ausreichend schnelle Datenleitung. Auch wenn eine Datenrettung sämtlicher Systeme dafür einige Zeit benötigt, lassen sich einzelne Partitionen oder Ordner der Daten, die dringend benötigt werden, priorisiert wiederherstellen. Hierfür sind Disaster-Recovery-Pläne hilfreich, die Szenarien enthalten und regelmäßig geprobt und optimiert werden.

Mehr Sicherheit bei Naturkatastrophen.

Der Brand oder die Überschwemmung im Rechenzentrum, das Erdbeben, das eine Industrieproduktion und die damit verbundene IT-Abteilung kalt erwischt – all das kann mit einem Cloud Backup besser aufgefangen werden als über eine hauseigene Lösung. Denn die Daten sind so räumlich und systemisch entkoppelt, lassen sich im Idealfall also – entsprechend funktionierende Hardware am Unternehmensstandort vorausgesetzt – zügig zurückschreiben, um die Produktion wieder aufzunehmen. Darüber hinaus gibt es die Möglichkeit, auf eine gespiegelte Umgebung in der Cloud umzuschwenken, wenn der Hauptstandort nicht zur Verfügung steht, und so die Geschäftsfähigkeit zu bewahren. Der Cloud Provider unterstützt gern dabei, ein solches Disaster-Recovery-Szenario zu planen.

Mit all diesen Vorteilen gehen auch ein paar Nachteile beim Cloud Backup im Vergleich zum klassischen Backup einher:

Die Geschwindigkeit ist eine Herausforderung.

Das gilt insbesondere bei der Wiederherstellung. Da ein lokales Backup nicht von der Internetverbindung abhängt, kann es bei der Notwendigkeit, sämtliche Daten wieder verfügbar zu machen, im Vorteil sein. Vorausgesetzt, es wurde nicht direkt mit zerstört oder die Bänder müssen erst aus dem Tresor des Geschäftsführers geholt werden. Doch die Cloud holt hier im Hinblick auf Bandbreite immer mehr auf und ist vor allem, wenn es darum geht, gezielt überschaubare Teile einer Sicherung zurückzuschreiben, sogar im Vorteil.

Ein Wechsel des Cloud-Anbieters kann technische Schwierigkeiten nach sich ziehen.

Denn auch wenn es einige Tools gibt, die Unternehmen bei der Cloud-zu-Cloud-Migration unterstützen, müssen sie die bestehenden Altdaten gegebenenfalls umziehen – bei größeren Datenmengen durchaus eine Herausforderung. Außerdem können vertragliche Veränderungen die Compliance-gerechte Speicherung der Daten betreffen. Hier hilft ein guter Cloud-Service-Dienstleister dabei, die Stolperfallen zu überwinden.

Was kostet ein Cloud Backup?

In den Vor- und Nachteilen ist es bereits angeklungen, dass sich die Kostenstrukturen von Cloud Backups zu klassischen Backups auf Speichermedien grundlegend unterscheiden. Während für ein Cloud Backup keine Kosten für die Anschaffung entsprechender Hardware und Speichermedien sowie Software anfallen, kann es zu höheren laufenden Kosten als bei einer On-Premises-Lösung kommen. Doch im Gegenzug muss sich ein Unternehmen auch nicht um den Betrieb der Cloud-Infrastruktur kümmern und kann im Fall von Backup-as-a-Service auch Themen wie die Sicherheit der Backups auslagern.

Die Abos, Tarife und Preismodelle von Cloud-Angeboten im Backup-Umfeld sind alles andere als einfach und lassen sich von Einsteigern nur schwer vergleichen. Sie richten sich in der Regel nach folgenden Kriterien oder Teilen davon:

• Datenmenge der abgelegten Daten – je mehr Speicherplatz benötigt wird, umso höher die Kosten
• Traffic oder Datendurchsatz – je häufiger Voll-Backups erstellt werden, umso teurer
• Grad an Erreichbarkeit – eine Cloud, die nahezu 100-prozentige Verfügbarkeit bietet, ist ebenfalls teurer als eine, die sich vertraglich geringfügig mehr Ausfälle leisten darf
• Geschwindigkeit der Verfügbarkeit von Daten im Ernstfall, also die bereitstehende Bandbreite bei der Wiederherstellung - In einigen Fällen spielt auch die Traffic-Auslastung zur jeweiligen Tageszeit noch eine Rolle
• Teilweise auch Unterschiede bei den verfügbaren Cloud-Regionen (Stichwort Compliance)
• Verbindlichkeit der Nutzung und Buchung – Pay-as-you-go-Lösungen, die spontan nutzbar sind, kosten naturgemäß mehr

Und generell gilt: Auch wenn sich Ressourcen einfach und kurzfristig hinzubuchen lassen, sofern diese benötigt werden, profitieren alle Beteiligten davon, wenn der Kunde ein längerfristiges Commitment eingeht oder feste Ressourcen im Voraus bucht. Wenn Kunden längerfristig und regelmäßig Kontingente nutzen, gewähren die meisten Anbieter günstigere Preise. Zusätzliche Ressourcen, die ein Unternehmen spontan benötigt, lassen sich dennoch flexibel buchen.

Backup-Strategien: onsite, offsite, 3-2-1-Regel

Eine andere Unterscheidung betrifft den Ort der Datensicherung. Grundsätzlich unterscheidet man bei der Erstellung von Backups zwischen Onsite Backups und Offsite Backups. Ein Onsite Backup ist ein Backup im eigenen Haus, also in den Räumlichkeiten, in denen auch die eigenen Server stehen. Dies scheint auf den ersten Blick zwar bequem und Backups können zügig wiederhergestellt werden. Allerdings ist die Gefahr hier relativ groß, dass je nach Ursache eines Datenverlusts auch das Backup gleich mit kompromittiert wird. Dem gegenüber steht ein Offsite Backup, das an einem anderen Ort erstellt und gelagert wird, entweder auf eigenen Sicherungsmedien (meist Serversicherung) oder auch in der Cloud. Ein Cloud Backup ist hier oft die bessere Wahl, da ein Cloud Provider sich für den Kunden um die zugrundeliegende Infrastruktur kümmert und gleichzeitig ein sehr hohes Sicherheitsniveau in seinen Rechenzentren bietet.

Bei der Diskussion um onsite und offsite spielt auch noch eine weitere strategische Regel eine Rolle, die 3-2-1-Regel. Sie berücksichtigt, dass ein Backup immer auch Fehler aufweisen kann, was dazu führt, dass sich im schlimmsten Fall ein Teil der Daten und Datenstrukturen nicht retten lässt. Daher sollten zu sämtlichen Daten mindestens drei (hinreichend aktuelle) Versionen des Backups vorhanden sein. Eine der Versionen ist das eigentliche „Original“ der Daten, mit dem das Unternehmen arbeitet, zwei Kopien auf zwei unterschiedlichen Medientypen sollten somit vorhanden sein. Und mindestens eine davon sollte sich offsite befinden, also an einem Ort außerhalb des Unternehmens aufbewahrt werden. Die Idee hinter dieser Kopie an einem alternativen Aufbewahrungsort ist, dass bei einem lokalen Incident nicht auch die gesicherten Dateien beschädigt oder zerstört werden.

Dass die Daten auf zwei unterschiedlichen Datenträgertypen (also beispielsweise in der Public oder Private Cloud, auf einem Colocation Server oder Magnetband) aufbewahrt werden sollen, hat mit der Überlegung zur Wahrscheinlichkeit eines Ausfalls zu tun. Experten haben ausgerechnet, dass das Risiko eines Ausfalls eines Backups bei 1:10.000 liegt, sobald es zwei identische Systeme – einmal das Original, einmal die Kopie – gibt. Diese Wahrscheinlichkeit sinkt somit beim Vorhandensein einer dritten Version – und das umso mehr, wenn diese auf einem anderen Medium erfolgt und an einem anderen Ort gelagert werden.

Diese 3-2-1-Regel sollte als Grundregel für unterschiedliche Backup-Strategien verstanden werden, die im Hinblick auf erhöhte Resilienz hiervon abgewandelt werden können (z. B. in Form einer 6-4-2-Regel in Konzernen).

Wer seine Backups nach der 3-2-1-Regel durchführt, verringert die Gefahr, dass sämtliche Backups verloren gehen. (Bild: plusserver)

Was ist Backup as a Service?

Backup as a Service, kurz BaaS, ist ein anderer Begriff für ein Cloud Backup. Das Besondere (und in manchen Fällen wird hier ein begrifflicher Unterschied gemacht) ist der weitreichende Servicegedanke dahinter. Das Unternehmen benötigt dafür nicht nur keine eigene Datensicherungsinfrastruktur, sondern kann auch auf die Regeln und das Know-how des Service-Anbieters setzen. Ein Cloud Backup lässt sich auch als BaaS-Variante individuell planen, überwachen und an sich ändernde (meist wachsende) Anforderungen eines Unternehmens anpassen. Hierfür gibt es in nahezu jeder Cloud-Umgebung und bei jedem Cloud-Backup-Anbieter standardisierte Jobs und Workflows, wodurch auch einer automatisierten Erstellung der Sicherheitskopien nichts im Wege steht.

Ein solcher Service-orientierter BaaS-Ansatz wird beispielsweise von plusserver mit dem Produkt plusbackup angeboten. Das plusbackup sichert alle gewünschten Daten aus jeder gängigen IT-Infrastruktur heraus und legt die Daten rechtssicher und DSGVO-konform ab. Dabei kommt als Ablageort ein mehrfach zertifiziertes Rechenzentrum in Deutschland zum Einsatz. Bei der Erstellung des Backups (und Wiederherstellung) wird eine TSL-verschlüsselte Verbindung zur Datenübertragung genutzt.

Backup vs. Disaster Recovery

IT-Vertreter von Unternehmen, die Wert auf ausfallfreie IT-Ressourcen legen, sollten noch zwei weitere Begriffe kennen. Zum einen das Disaster Recovery (DR), das sämtliche IT-Maßnahmen beschreibt, die erforderlich sind, um die für den Betrieb notwendigen Services aufrechtzuerhalten oder aber im Schadensfall schnellstmöglich wiederherzustellen. Zum Disaster Recovery gehören etwa Pläne, um ein Server-Setup schnell wieder aufzubauen oder aber aus Backups wiederherzustellen. Es geht dabei meist nicht nur um einen simplen Restore-Prozess einzelner Verzeichnisstrukturen oder Serverdaten, sondern meist auch um die Wiederherstellung der gesamten IT-Infrastruktur – abhängig natürlich von Art und Umfang des Schadens.

All das sollte nicht nur theoretisch festgeschrieben werden und regelmäßig anhand der Praxis des jeweiligen Unternehmens aktualisiert werden, sondern es sollte auch in Form von Planspielen und praktischen Übungen geprobt werden, ähnlich wie ein Feueralarm.

Wer bereits eine Backup-Lösung in der Cloud betreibt, für den ist sicherlich Disaster Recovery as a Service (DRaaS) interessant. Es ergänzt die Storage- und Backup-Ressourcen in der Cloud um die erforderlichen Prozesse und Workflows, um die gesicherten Daten oder Anwendungen nach einem Vorfall schnell wiederherzustellen. Bei Cloud-Backup-Angeboten wie plusbackup ist es zwar möglich, ohne vorherige DR-Vorkehrungen im Notfall wieder bedingt arbeitsfähig zu werden. Der Cloud Provider kann für den Kunden eine temporäre IT-Umgebung in der Cloud bereitstellen und die im Backup gesicherten Daten dort verfügbar machen. Diese Methode reicht jedoch nicht aus, um hochspezialisierte digitale Anwendungen unterbrechungsfrei bereitzustellen. Dafür ist vielmehr eine konsistente Replikation aller Daten und Einstellungen erforderlich.

Übrigens: Weder eine Backup- noch eine Disaster-Recovery-Lösung in der Cloud ist ausschließlich auf IT-Insfrastrukturen und Unternehmens-IT in der Cloud beschränkt. Auch Unternehmen, die bislang noch auf ein On-Premises-Rechenzentrum setzen, können diese Dienste in der Cloud hinzubuchen. Sie sammeln so erste Erfahrungen mit den Vorteilen geringer Anlaufkosten und niedrigschwelligem Onboarding. Gerade mittelständische Unternehmen können so Daten, Anwendungen und die gesamte Infrastruktur ohne größere Investitionen und Anlaufkosten via Cloud sichern – auch, wenn sie ansonsten den Großteil der geschäftskritischen Applikationen im eigenen Rechenzentrum betreiben.

Ein Cloud-Anbieter wie plusserver berät sie zu den hierfür erforderlichen Entscheidungen und Überlegungen im Hinblick auf Datenschutzgrundverordnung (DSGVO) und Compliance-Fragen. Sicher ist: Wer die Cloud als zusätzlichen Backup- und Disaster-Recovery-Standort nutzt, sorgt für eine höhere Verfügbarkeit und das bereits beschriebene Offsite Backup.

Disaster Recovery vs. Business Continuity Management

Disaster Recovery ist ein Teil der Business Continuity. Diese beinhaltet alle Maßnahmen, die für die Fortführung des Geschäftsbetriebs im Notfall nötig sind. Das Business Continuity Management beschäftigt sich also vor allem strategisch und übergreifend mit den Prozessen und Vorgehensweisen in einer Notlage und bei substanziellen Schadensereignissen. Sie ist nicht rein technisch, sondern eher organisatorisch ausgerichtet. Im Rahmen der Business Continuity werden bestimmte Maßnahmen und die dazugehörige Reihenfolge und Priorisierung festgelegt, die erforderlich sind, um von Sofortmaßnahmen über einen Notfallbetrieb in den Normalbetrieb überzugehen.

Der IT-Branchenverband Bitkom empfiehlt, für das Thema Business Continuity Management mindestens einen Beauftragten im Unternehmen zu benennen, der das Thema koordiniert und im Ernstfall die erforderlichen Maßnahmen abstimmt und steuert. Tatsächlich zeigte eine Ende 2021 veröffentlichte Umfrage unter mehr als 1.000 Unternehmen branchenübergreifend, dass es zwar in 51 Prozent der Firmen gewisse Regelungen für ein Notfallmanagement gibt, aber immerhin 44 Prozent der Unternehmen nicht über ein solches Notfallkonzept verfügen.

Build it or buy it: Wie viel Eigenständigkeit braucht es beim Backup?

Wie viel davon kann ein Unternehmen selbst organisieren und wann ist ein Dienstleister oder Cloud Provider als Sparringspartner eine gute Investition? Grundsätzlich sollten sich gerade mittelständische Unternehmen hier nicht zu viel zumuten. Denn selbst wenn sich ein Unternehmen eine Backup-Lösung auch selbstständig zusammenstellen kann, wird es sowohl bei der Strategieentwicklung, beim Onboarding oder im laufenden Betrieb Situationen geben, in denen man an Grenzen stößt. Hier kann sich eine zweite Meinung oder auch ein Partner, der aufgrund seiner Branchen- und Cloud-Erfahrung sagen kann, wo es lang geht, schnell bezahlt machen. Die zweite Frage ist dabei, wie viel Verantwortung und Tagesgeschäft das Unternehmen selbst behält und in wieweit der betreuende Cloud-Dienstleister hier unterstützt. Denn generell hat die Frage nach dem „Build it or buy it“ viel mit dem im Unternehmen vorhandenen Know-how zu tun.

Gerade kleinere und mittelständische Unternehmen müssen hier das „Rad nicht neu erfinden“, sondern fahren mit einer BaaS-Lösung oder auch generell mit Cloud-Lösungen aufgrund der weitreichenden Möglichkeiten der Automatisierung und des regelbasierten Betriebs sehr gut.

Fazit: Den Königsweg für alle beim Backup gibt es nicht

Wir haben gesehen, dass es auf die Frage nach der richtigen Backup-Strategie eine Vielzahl an Antworten gibt – und dass es das Patentrezept, das für alle passt, nicht gibt. Denn Daten zu sichern ist eine gleichermaßen komplexe und wichtige Aufgabe – und jedes Unternehmen muss auf Basis der eigenen IT-Infrastruktur entscheiden, welche Backup-Strategie die am besten geeignete ist. Klar ist aber auch, dass Cloud-Backup-Lösungen in Zukunft in den meisten Unternehmen eine immer wichtigere Rolle spielen werden, weil die Vorteile gegenüber herkömmlichen On-Premises Backups überwiegen: Ein Cloud Backup lässt sich optimal an die Bedürfnisse des Unternehmens anpassen und bietet die erforderliche Skalierbarkeit. So lassen sich bei entsprechendem Unternehmenswachstum Ressourcen agil buchen – und bei nicht mehr benötigten Services auch umgekehrt Ressourcen ohne großen Aufwand für andere Zwecke umwidmen. Darüber hinaus ist ein Cloud Backup bei entsprechender Orchestrierung und Überwachung der Budgets kostengünstig umzusetzen und bietet zuverlässigen Schutz der Daten – und das ortsunabhängig und in der vom Unternehmen gewünschten Region (Stichwort DSGVO).

Und nicht zuletzt sind Cloud Backups auch gut geeignet, wenn es darum geht, die 3-2-1-Regel im Backup-Bereich umzusetzen und Daten vor physischen Katastrophen zu schützen. Dabei sind aber vor allem kleinere und mittelständische Unternehmen gut beraten, wenn sie das Thema nicht auf die leichte Schulter nehmen, sondern ihre diesbezüglichen Needs mit Hilfe von Beratern und Dienstleistern evaluieren. Budget, das Unternehmen im Rahmen ihrer IT-Sicherheitsstrategie regelmäßig ausgeben, ist gut angelegt und sichert dem Unternehmen im Ernstfall die notwendige Cyber-Resilienz.

Unternehmen jeder Größe profitieren dabei vom tagesaktuellen Security-Know-how und von der generellen Erfahrung von Dienstleistern bei der wachsenden Gefahr von Ransomware-Angriffen und anderen Cyber-Attacken. Doch bei aller technischen Herangehensweise an das Thema Cloud Backup geht es auch darum, Mitarbeitende zu sensibilisieren und mit in den Loop zu nehmen. Denn viele Unternehmen unterschätzen die Dringlichkeit und den Aufwand, wenn Datenrettung im größeren Umfang betrieben werden muss.