Datensicherung: Diese Faktoren sollten Unternehmen dabei beachten

Eine moderne Strategie zur Datensicherung und die dafür eingesetzte Backup-Lösung müssen in der Lage sein, Workloads in beliebigen IT-Umgebungen zu schützen. Mit dem Aufkommen der Cloud-Migration und den damit verbundenen Diensten ist das physische Datacenter nicht mehr das Herzstück der IT-Infrastruktur. Wie der aktuelle „Data Protection Trends Report 2023“ von Veeam zeigt, liegt die durchschnittliche Verteilung der Server mit 28 Prozent auf physische Server im Datacenter. 25 Prozent entfallen auf im Datacenter laufende virtuelle Maschinen (VMs) und 47 Prozent auf VMs, die bei einem Hyperscaler oder Managed Service Provider (MSP) laufen. Moderne IT-Infrastrukturen sind somit weit verstreut, hochgradig virtualisiert und meist in der Cloud gehostet.

Hybride IT-Welt benötigt neue Mechanismen der Datensicherung

Es mag offensichtlich erscheinen, dass die meisten Unternehmen in den letzten Jahren Hybrid-Cloud-Umgebungen eingeführt haben. Dennoch verlassen sich viele immer noch auf alte Backup-Lösungen, die für den Schutz physischer Server vor Ort entwickelt wurden und in der hybriden IT-Welt nicht mehr zeitgemäß sind. Diese alten Backup-Mechanismen liefern selten gute Ergebnisse, wenn es um den Schutz moderner virtueller oder in der Cloud laufender Workloads geht.

Warum setzen also nicht mehr Unternehmen auf Lösungen, die Cloud-Workloads abdecken, wie Licensing as a Service (LaaS) oder Software as a Service (SaaS)? Dies liegt zum Teil daran, dass es für viele nicht die höchste Priorität hat. In der Regel muss erst eine Schmerzgrenze überschritten werden, bevor die Unternehmen mit der Umstellung beginnen. Ein weiterer wichtiger Faktor ist, dass viele dieser Legacy-Lösungen an einen bestimmten Anbieter gebunden sind. Das erschwert es Unternehmen, ihre Daten auf eine andere Lösung zu migrieren. Bei der Auswahl von Datensicherungslösungen sind daher Anbieter ohne feste Bindung zu bevorzugen. Denn man weiß nie, wann man etwas ändern oder umstellen muss. 

Zuverlässige Wiederherstellung der Daten

Ein weiterer wichtiger Faktor bei der Datensicherung in Unternehmen ist die langfristige Zuverlässigkeit. Der Schutz der Geschäftskontinuität und der Aufbau von Ausfallsicherheit sind die Hauptgründe für Investitionen in die Datensicherung. Diese als Compliance-Übung zu betrachten, ist der falsche Ansatz, schließlich muss sichergestellt werden, dass die Datensicherung tatsächlich funktioniert. Es gibt zwei Hauptfaktoren: die Vollständigkeit des Backups und die Wiederherstellbarkeit von Daten oder Workloads im Katastrophenfall.

Das Backup ist das Fundament und als solches muss es absolut fehlerfrei sein. Wenn eine Firma eine Legacy-Backup-Lösung verwendet, die nicht für eine Hybrid-Cloud-Strategie konzipiert wurde, leidet natürlich die Zuverlässigkeit. Weitere Faktoren, welche die Zuverlässigkeit eines Backups bestimmen, insbesondere im Hinblick auf Ransomware, sind die Anzahl der aufbewahrten Kopien. Außerdem die Aufbewahrung von Kopien außerhalb des Unternehmens, Air-Gapped (offline) Kopien und die Verwendung unveränderlicher Backups (die sich grundsätzlich nicht durch Ransomware oder andere Malware verändern lassen).

IT-Infrastruktur für die Datensicherung ausrichten

Die Wiederherstellung ist ein ebenso kritischer Punkt, über den Anwender oft nicht ausführlich sprechen. Daher machen viele Unternehmen in diesem Bereich Fehler. Man könnte meinen, dass Backup und Recovery in direktem Zusammenhang stehen (schließlich ist das Backup das, was man für die Recovery verwendet). Aber oft gibt es eine Trennung, die dazu führt, dass die Datenwiederherstellung weniger zuverlässig ist, als sie sein sollte. Dies liegt an der Art und Weise, wie die IT-Infrastruktur gestaltet ist.

Eine für die Datensicherung konzipierte Architektur kann vielleicht 100 Prozent der Daten und Arbeitslasten innerhalb von 24 Stunden duplizieren, aber wenn es um die Wiederherstellung dieser Daten und die Wiederherstellung in die Live-Umgebung geht, schafft sie möglicherweise nur fünf Prozent in der gleichen Zeit. Es ist wie bei einer Autobahn, die in eine Richtung vierspurig verläuft, in die andere Richtung jedoch nur einspurig. Unternehmen müssen ihre IT-Infrastruktur auf die Wiederherstellung ausrichten, um Downtime bei Ausfällen oder Ransomware-Angriffen zu reduzieren. Außerdem stellen sie damit sicher, ihre Backups optimal zu nutzen.

Obwohl viele Unternehmen große Fortschritte bei der Datensicherung gemacht haben, müssen viele noch einen weiten Weg gehen. Die Datensicherung muss deshalb von einem Randthema zu einem zentralen Bestandteil der IT-Infrastruktur werden. Ohne eine moderne, Cloud-native und wiederherstellungsorientierte Backup-Strategie ist die Widerstandsfähigkeit gegenüber Cyber-Angriffen oder unbeabsichtigten Systemausfällen schlichtweg nicht gegeben.

Veeam startet neues Kompetenzprogramm für Reseller und Partner

Veeam Software hat jetzt seine ProPartner-Network-Strategie mit der Einführung des Competency Program für Value-Added Reseller (VVAR) und Cloud & Service Provider (VCSP) erweitert. Das neue Programm offeriert dediziertes Fachwissen und Ressourcen zur Unterstützung von Kunden und Partnern bei der Nutzung der kürzlich eingeführten Veeam Data Platform. Diese bietet eine erweiterte Datensicherheit, Wiederherstellung und Hybrid-Cloud-Funktionen mit Veeam Backup & Replication v12 als Grundlage. Die Absolventen des Programms werden mit Veeam-Zertifikaten für ihre technischen und marktgerechten Angebote ausgezeichnet, um ihr Portfolio auf dem Markt zu differenzieren.

Mit dem Competency Program will Veeam die „ProPartner-Kompetenz“ durch ein hochwertiges Partner-Netzwerk auf der ganzen Welt aufzubauen. Damit können sich berechtigte VVARs und VCSP-Partner mit ihren Lösungen bewerben, um ihr anwendungsspezifisches Angebot von Veeam prüfen zu lassen. Jede erreichte Go-to-Market- und technische Kompetenz behohnt Veeam mit einem verifizierten Veeam-Badge. Diese neue Kompetenzstufe wird durch eine Premium-Platzierung im ProPartner-Verzeichnis hervorgehoben, einer Partnerliste, die Kunden ihre Suche nach einem geeigneten IT-Business-Partner erleichtert. Das Veeam Competency Program wird auf der VeeamON 2023 vom 22. bis 24. Mai in Miami/Florida, und online vorgestellt. (sg)

Über den Autor: Edwin Weijdema ist Field CTO EMEA & Lead Cybersecurity Technologist bei Veeam Software.

Lesen Sie auch: Backup-Strategie: Wie Ransomware-Angreifer vorgehen