Datensicherung, Backup, Disaster Recovery ... Bei einem Sicherungskonzept von Daten ist nicht nur die Wiederherstellbarkeit wichtig, sondern auch eine schnelle Bereitstellung der in der Organisation benötigten IT Dienste. So hilft die Wiederherstellung von Dateien eines Fileserver nur bedingt, wenn die dazugehörige Infrastruktur, beispielsweise die Dienste für die Benutzeranmeldung/Benutzerberechtigungen oder andere wichtige Netzwerkdienste nicht zur Verfügung stehen. Unter dem Begriff "Disaster Recovery" versteht man entsprechend die Wiederherstellung der Arbeitsfähigkeit in Bezug auf die Prozesse in der Organisation, nicht nur das bloße Wiederherstellen der Daten.

Professionelle Strategien der Datensicherung basieren auf der "3-2-1 Regel". Es sollten drei Sicherungen existieren, welche auf zwei verschiedenen Medien gespeichert werden und von denen eine Sicherung außerhalb des Hauptstandorts aufbewahrt wird ("offsite"). Für ein adäquates Disaster Recovery Konzept kann neben der reinen Aufbewahrung einer Sicherung an einem getrennten Standort zusätzlich eine "Backup-IT-Infrastruktur" beispielsweise in einem Rechenzentrum betrieben werden. Diese sollte im Fall eines größeren Schadens am Hauptstandort, z.B. einem Elementarschaden (Brand, Wasser, Stromausfall, etc.), in einen betriebsbereiten Zustand versetzt werden können, um mit den gesicherten Daten den Betrieb wieder zu ermöglichen.

Technische Konzeption

Das übliche Kozept eines separaten Subnetztes in einem Rechenzentrum, geroutet über eine VPN Verbindung beinhaltet, dass alle benötigten Dienste (beispielsweise Active Directory, Datenbankserver, Fileserver, etc.) an beiden Standorten betriebsbereit gehalten werden müssen. Dies erfordert einen großen Ressourcenaufwand sowie hohe Lizenzkosten.

Eine Alternative hierzu kann eine Bridge-Verbindung in ein Rechenzentrum sein. Hierbei wird im Rechenzentrum das gleiche Subnetz wie am Hauptstandort verwendet, quasi wie ein langes Netzwerkkabel bis in das Rechenzentrum. Somit kann eine Datensicherung aus dem Hauptstandort 1:1 im Rechenzentrum wiederhergestellt werden, da es sich um das gleiche IP Subnetz handelt. Virtuelle Maschinen oder physikalische Server des Hauptstandorts können im Rechenzentrum direkt wiederhersgestellt werden, ohne dass komplexe Netzwerkkonfigurationen vorgenommen werden müssen.

Folgende Komponenten können für eine Bereitstellung solch einer Infrastruktur als Teil eines Disaster Recovery Konzepts zum Einsatz kommen:

VPN Verbindung
Für eine sichere Verbindung zwischen einem oder mehrerer Standorten der Organisation in das Rechenzentrum unter Verwendung des gleichen IP Subnetzes kann das EoIP (Ethernet over IP) Protokoll oder das BCP (Bridge Control Protocol) verwendet werden. Hardwareseitig bietet sich hier z.B. ein leistungsstarkes Modell von Mikrotik an, welches auch virtuell als CHR (Cloud Hosted Router) betrieben werden kann.

Backup Infrastruktur
Im Rechenzentrum empfehlen wir den Betrieb eines oder mehrerer Virtualisierungshost (VMware oder Hyper-V). Auf diesen können die gesicherten Systeme des Hauptstandorts wiederhergestellt werden.

Backup & Recovery Software
Unsere Empfehlung für eine Softwarelösung zur Sicherung und Wiederherstellung sowie zur direkten Replikation von virtuellen und physikalischen Serversystemen in einem Disaster Recovery Szenarion im Rechenzentrum ist NAKIVO Backup & Replication. Neben der deduplizierten Speicherung der Daten aller Sicherungen unterstützt die Software eine komprimierte und beschleunigte Übertragung der Daten über die VPN Verbindung und kann automatisiert virtuelle Maschinen aus den Sicherungen im Rechenzentrum bereithalten. Auch Veeam Backup & Replication kann hier softwareseitig zum Einsatz kommen.

Zu kompliziert?

Kein Problem! Gerne helfen wir Ihnen bei der Planung und Konzeption sowie der Umstzung Ihrer Backup-Infrastruktur in einem Rechenzentrum (oder einem anderen Standort). Optional können Sie Ihre Backup-Infrastruktur auf von uns betriebener Hardware in einem unserer Partnerrechenzentren aufsetzen.

(Photo by Taylor Vick on Unsplash)