Trotz aller Automatisierung bestimmt der Administrator die Prozesse, was wann wie gesichert werden muss. Die Backupsoftware muss daher so flexibel sein, diese genau formulierten Abläufe im Unternehmen nachzubilden. Der Idealzustand sind also wasserdichte Prozeduren zum Sichern der Daten, ohne Intervention eines Benutzers. Weil menschliches Versagen als Hauptgrund gilt, wenn Daten trotz eines korrekt arbeitenden Backupsystems verloren gehen, lässt die richtige Software Bedienerfehler gar nicht erst zu.
Plattformen
Ohne genau zu wissen, welche Daten in seinem Netzwerk geschützt werden sollen, wie viel Zeit man dafür hat und wie schnell die Informationen bei einem Restore wieder verfügbar sein müssen,muss die Auswahl der passenden Software scheitern. In kleinen Firmen mit einem oder zwei Servern hat der Administrator alles im Kopf, in größeren Unternehmen muss die Dokumentation herangezogen werden. Sind die Eckdaten bekannt, kann die Vorauswahl beginnen – am besten mit den unterstützten Betriebssystemen.
Homogene Netzwerke gibt es ab einer bestimmten Größe nicht mehr. Fast überall stehen neben den dominierenden Windows-Servern auch Unix-, Linux-, oder Netware-Rechner, die von der Backupsoftware mitgesichert werden sollen. Um zusätzliche Hosts auf einen zentralen Backupserver zu sichern, kommen in der Regel Agenten zum Einsatz. Sie müssen für jedes der am Server verwendeten Betriebssysteme vorhanden sein. Die Agenten stellen die Verbindung mit dem zentralen Backuphost her und verschicken die zu sichernden Daten an die dort installierte Backupsoftware.
Größere Computersysteme wie IBMs Iseries 400 oder S/390 übernehmen ihre Datensicherung in der Regel mit proprietärer Software selbst. Sollen auch NAS-Geräte in das Sicherungskonzept eingebunden werden, muss das NDMP (Network Data Management Protocol) Bestandteil der Backupsoftware sein. Über NDMP organisieren Backupserver und NAS-Gerät den Datentransfer weitgehend eigenständig. Die Backupsoftware stößt den Vorgang nur noch an und kontrolliert dessen Ablauf. In größeren Netzwerken mit vielen Subnetzen sollte der Administrator auch auf die Art der Kommunikation zwischen Agent und Backupserver achten. Einige Programme erfordern große Mengen an TCP/UDPPorts zum Datenaustausch. Bei zwischengeschalteten Firewalls müssen die entsprechenden Blöcke geöffnet werden, was der Sicherheitsadministrator naturgemäß nicht gern sieht.
Obwohl es nicht so sein sollte, legen viele Mitarbeiter Daten lokal auf dem eigenen Rechner ab. Besonders prekär ist die Situation bei Notebooks, die oft nur kurz mit dem Firmennetz verbunden sind und über wichtige Daten verfügen. Kleine Backuplösungen sehen in der Regel keine Möglichkeit vor, lokale oder mobile Arbeitsplätze zu sichern. Ab dem mittleren Preisbereich findet sich zum Teil die Möglichkeit, Arbeitsplätze über Agenten einzubinden. Trotzdem bleiben Notebooks, sofern sie nicht gerade fest mit dem lokalen Netz verbunden sind, außen vor. Erst spezielle Zusatzprogramme – meist auch in der Form von lokalen Agenten – beherrschen die Datenübertragung über langsame und instabile Verbindungen, so dass nur die wichtigsten Änderungen an den lokalen Dateien zum Server transferiert und unterbrochene Übertragungen fortgesetzt werden.
Disaster Recovery
Einen weiteren Knackpunkt bei der Auswahl einer Backupsoftware stellt mittlerweile die Disaster-Recovery-Funktion dar. Beim Totalausfall eines Servers hilft das Sicherungsmedium zunächst wenig – denn es ist keine Plattform mehr da, um die Backupsoftware zu starten. Hat man die Disaster-Recovery-Funktion im Vorfeld genutzt, verfügt man über eine bootfähige CD oder ein paar Disketten, die ein rudimentäres Betriebssystem aufsetzen, mit dem man den Server so weit zum Laufen bekommt, dass er die vom Disaster- Recovery-Tool erstellten Bänder einlesen und den Ursprungszustand des Servers wiederherstellen kann. Das Disaster- Recovery-Band kann ruhig älter sein, es sei denn, die Hardware wurde gravierend verändert. Man besitzt ja die aktuellen Bänder, um das System im nächsten Schritt auf den neuesten Stand zu bringen. Obwohl wichtig, werden die Reportingfunktionen von Backupsoftware oft übersehen.Kein Administrator will jeden Morgen eine Liste aller gesicherten Dateien durchgehen. Eine knappe Erfolgsmeldung der Sicherung mit kurzen, aber eindeutigen Hinweisen auf eventuell aufgetretene Probleme ist sinnvoller. Kann die Software ihren Bericht noch per E-Mail, Fax oder bei Fehlern per SMS verschicken, ist der Administrator immer auf dem Laufenden.
Offene Dateien
Während früher wenige Anwendungen ständigen Datenzugriff erforderten, finden sich heute in vielen Firmen Datenbanken, die keine Downtime mehr haben. Dabei spielt die Firmengröße keine Rolle – selbst kleine Netze für zehn Anwender verfügen heute oft über einen Exchange-Mailserver oder eine MySQLDatenbank. Aktive Datenbanken können aber nicht ohne weiteres gesichert werden. Hierfür ist ein entsprechendes Modul auf dem zu sichernden Server notwendig, das alle Aktivitäten kurz stoppt und die Daten an das Backupsystem übergibt. Solche Module gibt es für die wichtigsten Datenbanken wie Oracle oder DB2, Mailserver wie Microsoft Exchange und Lotus Notes sowie ERP-Programme, zum Beispiel SAP.
Ein anderer Weg, aktive Anwendungen zu sichern, führt über so genannte Snapshots. Dabei werden nur die Zuordnungstabellen eines Datenträgers kopiert, was sehr schnell und während eine Anwendung online ist vonstatten geht.Allerdings geben die meisten Anbieter keine Garantie darauf, dass die über Snapshot gesicherten Daten ohne Beschädigung aufgezeichnet werden. Anders sieht es aus, wenn die Applikation mit dem Snapshotsystem zusammenarbeitet wie beispielsweise mit dem Volume-Shadow-Copy-Service (VSS) des Windows Server 2003.VSS kommuniziert mit den Anwendungen über so genannte Writer und weist das Programm an, kurz innezuhalten, damit der Snapshot ohne Datenkorruption durchgeführt werden kann.Writer sind für die meisten Microsoft-Anwendungen und Software von Drittanbietern verfügbar.
Nachhaltigkeit
Backupsoftware ist eine langfristige Anschaffung. Den Aufwand, zu einem neuen System zu wechseln und die alten Daten zu migrieren, nimmt keine Firma leichten Herzens auf sich. Aber was ist, wenn der Hersteller finanziell die Flügel streckt und Pleite geht? Ohne Support und Weiterentwicklungen ist der Wechsel zu einem anderen Hersteller unvermeidlich. Leider ist es fast nie der Fall, dass Daten, die mit einer Software auf Band geschrieben wurden, mit einer anderen Software kompatibel sind. Bei der Anschaffung sollte daher zumindest geklärt werden, ob die Daten in ein neutrales Zwischenformat überführt und so von anderen Backupprogrammen verarbeitet werden können. Als kleine aber hilfreiche Funktion hat sich zudem die Möglichkeit der “Tape-Copy” etabliert. So können Bänder zum Transport oder zur Datenweitergabe komplett kopiert werden, ohne in der Backupdatenbank aufzutauchen.
Natürlich dreht sich beim Thema Backup alles um Sicherheit, doch die gesicherten Informationen können auch selbst ein Gefahrenpotenzial darstellen. Auf eine SuperDLT-Kassette mit 240 GByte Kapazität passen locker die Mitarbeiterdatenbank, die Buchhaltung und die Geschäftskorrespondenz eines Jahres. Dass solche sensiblen Daten auch vor fremden Zugriff geschützt werden müssen, übersehen viele Firmen. Passwortschutz für den Zugriff auf Managementkonsole und Banddaten gehört mittlerweile zum Standard, die Verschlüsselung des Datenstroms ist bei wertvollen Daten nicht übertrieben. Die meisten Hersteller bauen heute auch Schnittstellen zu Antivirusprogrammen ein, um die Backupdaten schon während der Sicherung vor gefährlichen Schädlingen zu bewahren.
Sicherungsstrategien
Obwohl Speichermedien nicht mehr die schwindelerregenden Preise von früher erzielen, ist Speicherplatz immer noch eine teure Angelegenheit. Umso sorgfältiger sollte man darauf achten, dass er nicht sinnlos für mehrfach redundante Aufzeichnungen verschwendet wird. Der einfachste Ansatz, täglich eine Vollsicherung laufen zu lassen, wird nur in den wenigsten Fällen und bei sehr kleinen Datenmengen praktikabel sein.
Interessanter ist da schon das “Turm von Hanoi”-System. Das bekannte asiatische Brettspiel stand Pate für ein Rotationsverfahren, bei dem mehrere Bänder oder Gruppen von Bändern (Sets) unterschiedlich oft zum Einsatz kommen.Die meisten Backuplösungen setzen jedoch das Generationenprinzip (Großvater-Vater-Sohn, GFS) ein. Es ist sehr unkompliziert und lässt sich auch ohne mitdenkende Software leicht verwalten. Aktuelle Backupprogramme unterstützten praktisch beliebige Rotationsverfahren.Vor allem große Firmen sollten ihr Augemerk auf diesen Punkt richten, da Medienmanagement einen enormen Kostenfaktor darstellt. Unterstützt die Software keine Datenbanken für File- und Tapetracking, werden schnell unnötig viele Bänder beschafft und Medien, die das Ende ihrer Lebenszeit erreicht haben, bleiben weiterhin in Betrieb. Das Thema Medienmanagement ist eng mit dem Begriff ILM – Information Lifecycle Management – verknüpft.ILM ist ein systemübergreifender Ansatz, der die Kosten für unterschiedliche Speichermedien mit der Häufigkeit von Zugriffen auf Daten in Relation bringt. Je größer das Backupsystem, desto höher die Wahrscheinlichkeit, dass ILM-Funktionen benötigt werden und Bestandteil der Backupsoftware sein müssen.
Hardware
Dank Windows gehören Treiberprobleme mit Backuphardware weitgehend der Vergangenheit an.Treiber für die Windows- Server 2000/2003 gehören für SCSI-Bandlaufwerke zum guten Ton. Auch bei den billigeren IDE-Versionen sind die Treiber in der Regel dabei. Für gebräuchliche Streamer liefern die meisten Backupprogramme ihre eigenen Treiber mit. Sie nutzen erweiterte Funktionen der Hardware wie Onlinekompression. Schwieriger wird es, wenn exotischere Backupgeräte wie magnetooptische Medien, CD-Rs, CD-RWs oder DVDs mit von der Partie sein sollen. Sie spielen vor allem im Einstiegsbereich eine Rolle, Highendsysteme legen mehr Wert auf Faktoren wie Multidrive-Backup mit RAID-Funktionalität, Chaining- oder Parallelbetrieb.
Immer wichtiger wird derzeit Backup-to- Disk (BtD).Von der Sicherung auf ein schnelles Diskarray versprechen sich die Anwender kürzere Backup- und vor allem Restorezeiten, egal, ob die Daten danach noch auf ein Band weiterverschoben werden. Damit der Aufwand zur Verwaltung der zusätzlichen Sicherungsinstanz nicht ausartet, sollte die Backupsoftware ein BtDGerät wie jedes andere Sicherungsmedium behandeln, die spezifischen Vorteile wie sehr schnelle Restores aber ausnutzen können. Unterstützung für Tapelibraries und Autoloader ist in der Oberklasse kein Thema, wohl aber deren Preis. Fast jeder Hersteller verlangt einen kräftigen Aufpreis für diese Optionen.Welche Form der Lizenzierung gewählt wurde, kann je nach Systemumgebung für deutlich spürbare Preisunterschiede sorgen. Entscheidend ist, ob der Obolus pro Server, pro Bandlaufwerk, pro Client oder aus einer Mischung dieser Faktoren berechnet wird. Nicht zu vergessen die eventuellen Kosten für den Wartungsvertrag.
