Lernen Sie die Grundlagen der Unternehmensdatenwiederherstellung kennen und finden Sie Ratschläge für die Auswahl der für Ihr Unternehmen am besten geeigneten Datensicherungs- und Wiederherstellungslösung.
Die Unternehmensdatenwiederherstellung bezeichnet den Prozess zur Wiederherstellung verlorener, beschädigter, versehentlich gelöschter oder anderweitig nicht zugänglicher Daten auf dem entsprechenden Server, Computer, Mobilgerät oder Speichermedium (oder auf einem neuen Gerät, falls das ursprüngliche nicht mehr funktioniert).
Normalerweise werden die Daten anhand einer Sicherungskopie wiederhergestellt, die an einem anderen Ort gespeichert ist. Je aktueller die Sicherungskopie ist, desto vollständiger können die Daten bei Verlust oder Beschädigung wiederhergestellt werden. Für eine erfolgreiche Datenwiederherstellung – d. h. für eine Datenwiederherstellung, die einen Datenverlust von nicht mehr tolerierbarem Ausmaß oder eine Unterbrechung der Geschäftsprozesse aufgrund eines Datenverlusts verhindert – benötigt jedes Unternehmen einen Plan zur Sicherung und Wiederherstellung, der bestimmte Datenwiederherstellungsziele erfüllt und in der Regel Teil eines umfangreicheren Disaster-Recovery-Plans ist.
Der Begriff „Datenwiederherstellung“ kann sich auch auf Folgendes beziehen:
- Auf Software, die dazu konzipiert wurde, für Dateien, die ein Benutzer möglicherweise unbeabsichtigt gelöscht hat, den Löschvorgang durch Wiederherstellen der Systemformatierung für diese Dateien rückgängig zu machen.
- Auf Services, die auf die physische Wiederherstellung von Daten von beschädigten Festplatten spezialisiert sind.
- Auf die Wiederherstellung von Daten auf einem Mobilgerät mittels einer cloudbasierten Sicherung, wie z. B. iCloud.
Der vorliegende Artikel behandelt jedoch vorrangig die Wiederherstellung von Unternehmensdaten.
Datenverluste als Folge von menschlichem Versagen kommen nach wie vor häufiger vor als die Vernichtung von Daten durch Naturkatastrophen, vom Menschen verursachte Katastrophen oder kriminelle Aktivitäten wie Ransomware-Angriffen. Ihr Unternehmen sollte jedoch auf alle Arten von Datenverlusten, die zur Unterbrechung essenzieller Geschäftsanwendungen oder Betriebsabläufe führen können, vorbereitet sein, und zwar unabhängig von der jeweiligen Ursache.
Es sollte eine umfassende Lösung für die Sicherung (Backup) und Wiederherstellung (Recovery) vorhanden sein, um alle schützenswerten Daten zu schützen, ganz gleich, wo sie sich befinden. Sicherungen können Folgendes abdecken:
- Server: Sowohl lokale physische Server als auch virtuelle oder in der Cloud gehostete Server sollten gegebenenfalls regelmäßig oder fortlaufend gesichert werden.
- Storage Area Networks (SANs) und andere gemeinsam genutzte Speicherressourcen: Dies kann Block-, Objekt- und Dateispeicher umfassen.
- Endgeräte: Diese können Desktop- und Laptop-Computer, Workstations sowie Tablet-Computer und mobile Geräte einschließen. Bei diesen Gerätetypen müssen einzelne Festplatten wiederhergestellt werden.
Neben Dateien gibt es bestimmte Arten von Daten, die Sie ebenfalls sichern müssen:
- Anwendungen und die zugehörigen Daten
- Datenbanken mit allen zugehörigen Datenstrukturen, Formaten, Tags oder Metadaten
- Systemdaten, einschließlich Betriebssystem- und Anwendungskonfigurationen
- Laufzeiten, einschließlich virtueller Maschinen (VMs) und Container
Sobald Sie festgelegt haben, welche Datentypen per Backup gesichert werden sollen, müssen Sie bestimmen, wie häufig die Sicherung dieser Daten erfolgen soll und in welchem Zeitrahmen die Wiederherstellung dieser Daten möglich sein muss – das heißt, Sie müssen die Zielsetzung für den Wiederherstellungspunkt und die Wiederherstellungszeit für jeden Datenbestand oder jede zugehörige Anwendung festlegen.
Zielsetzung für den Wiederherstellungspunkt (Recovery Point Objective, RPO) bezeichnet im Wesentlichen das Alter des ältesten Backups, das für Sie noch tolerierbar wäre. RPOs hängen dabei jeweils von den Daten, der Anwendung, der Branche oder einer Kombination dieser und anderer Faktoren ab. Das E-Mail-System eines Cafés könnte möglicherweise eine RPO von 24 Stunden tolerieren, im Gegensatz dazu könnten aber die E-Mail-Systeme eines Krankenhauses, einer Bank oder eines anderen stark regulierten Geschäfts durchaus RPOs mit Angaben im Minutenbereich erfordern. Bei einem Maklerunternehmen, bei dem jeder Handel Millionen wert sein kann, könnte ein Handelssystem eine RPO haben, die in Sekunden gemessen wird – oder in noch kürzeren Zeiteinheiten.
Zielsetzung für die Wiederherstellungszeit (Recovery Time Objective, RTO) gibt die längste Ausfallzeit an, die Sie sich leisten können. Das Kassensystem in Ihrer örtlichen Buchhandlung könnte eine RTO von Stunden oder Tagen haben, weil die Ausfallzeit 100 US-Dollar pro Stunde kosten könnte. Bei einem Onlinegeschäft hingegen könnte die RTO in Sekunden bemessen sein, weil jede Sekunde Ausfallzeit Umsatzeinbußen von Hunderttausenden US-Dollar bedeuten könnte.
RPO und RTO bestimmen die Häufigkeit, die Methode und sogar die Position für Ihre Sicherungen. Eine Anwendung mit einer RPO und einer RTO, die jeweils in Stunden bemessen sind, kann möglicherweise mit nächtlichen Backups bei einem unabhängigen Cloud-Provider auskommen. Eine Anwendung mit einer RPO und einer RTO im Sekundenbereich (oder noch kürzeren Zeitintervallen) kann dagegen die unterbrechungsfreie Datenreplikation oder sogar vollständig redundante Systeme erfordern, die per Hosting an einem nahe gelegenen Standort bereitgestellt werden und im Falle eines Datenverlusts oder Systemproblems unverzüglich und nahtlos einspringen können.
Jeder Anbieter von Datenwiederherstellungsservices, mit dem Sie zusammenarbeiten, sollte ein Service-Level-Agreement (SLA) vorlegen, in dem die RPOs und RTOs, die er erzielen kann, die vorhandenen Sicherheitskontrollen sowie die eingerichteten Schutzmaßnahmen gegen Datenverluste im Detail aufgeführt und beschrieben sind. In Ihrem Vertrag sollte/n der bzw. die Standorte genannt werden, an dem bzw. denen Ihre Backups gespeichert werden, und es sollte angegeben werden, wie der Anbieter die in Ihrer Branche geltenden Regelungen einhalten wird.
Cloudbasierte Lösungen für die Sicherung und Wiederherstellung werden sowohl bei Verbrauchern als auch bei Unternehmen immer beliebter. Sie sind jedoch besonders nützlich, wenn Unternehmen große Datenmengen (wie etwa den Inhalt eines gesamten Rechenzentrums) sichern müssen und ihre Infrastrukturkosten und den Verwaltungsaufwand reduzieren möchten.
Bei der Cloudsicherung und -wiederherstellung werden Kopien der Daten an einem sekundären, externen Speicherort aufbewahrt. Der Cloud-Provider bietet im Rahmen eines Abonnements, dessen Preisstruktur sich nach dem Speicherumfang und/oder nach der Bandbreitennutzung richtet, den Zugriff auf den Speicher – und bietet eventuell zusätzliche verwaltete Sicherungs- und Wiederherstellungsservices an.
Das Unternehmen kann seine eigene Sicherungsanwendung auswählen und bereitstellen, eine vom Cloud-Provider angebotene Anwendung verwenden oder einfach die Anwendung eines anderen Service-Providers nutzen. In jedem dieser Fälle kennzeichnet die Sicherungsanwendung Dateien für die Sicherung, erstellt verschlüsselte Kopien der Dateien und sendet diese an das externe Sicherungsziel.
Unternehmen, die cloudbasierte Sicherungs- und Wiederherstellungslösungen einsetzen, können alle Vorteile nutzen, die Cloudspeicher zu bieten hat. Der Cloud-Provider übernimmt die gesamte Verantwortung für Sicherung, Verwaltung und Pflege der Infrastruktur und stellt in der Regel sicher, dass Sie bedarfsorientiert auf Daten zugreifen können. Speicherkapazitäten sind hochelastisch und können in Übereinstimmung mit der Nachfrage skaliert werden, sodass Sie für Ressourcen nur dann bezahlen, wenn Sie sich Ressourcen nur bezahlen, wenn Sie sie benötigen.
Wie sicher Ihre Datensicherungen sind, hängt von zwei wesentlichen Faktoren ab:
- Verschlüsselung von Sicherungsdateien bei der Übertragung und am Speicherort.
- Physische Sicherheit, Benutzerauthentifizierung und Zugriffskontrollen am Speicherort der Datensicherung.
Wenn es in Ihrer Branche Verordnungen zum Datenschutz und zur Datensicherheit gibt, sollten Sie sicherstellen, dass die von Ihnen für die Sicherung verwendeten Tools, Prozesse oder Service-Provider diese Verordnungen einhalten (und, falls Sie mit einem Service-Provider zusammenarbeiten, um eine entsprechende Konformitätsbescheinigung bitten). Unabhängig von der Branche, in der Sie tätig sind, sollen Sie dem Schutz von Datensicherungen, die Ihr geistiges Eigentum betreffen, ganz besondere Aufmerksamkeit schenken. Und Sie sollten unbedingt sicherstellen, dass nicht mehr benötigte Backups vollständig gelöscht werden.
IBM® Cloud Backup ist ein mit allen Funktionen ausgestattetes automatisiertes, agentenbasiertes Sicherungs- und Wiederherstellungssystem.
IBM® Cloud Object Storage bietet permanenten, sicheren und kosteneffizienten Cloudspeicher für eine Vielzahl von Sicherungsbedürfnissen.
IBM Db2® Advanced Recovery Feature kombiniert drei Db2-Tools für die erweiterte Datenbanksicherung und -wiederherstellung sowie die Datenextraktion, um die Verfügbarkeit von Daten zu verbessern und Risiken zu begrenzen.
Die digitale Transformation ist in vollem Gange und die Nachfrage nach zunehmend skalierbaren, leistungsfähigen und erschwinglichen Sicherungs- und Wiederherstellungslösungen war noch nie so groß wie heute.
Eine Übersicht über den Prozess der Disaster-Recovery-Planung und Leitlinien dazu, ob Disaster-Recovery as a Service (DRaaS) die richtige Wahl für den Schutz Ihres Unternehmens ist.
Eine Einführung in die wichtigsten Aspekte des Cloudspeichers, einschließlich seiner Funktionsweise, seiner Vorteile und der verschiedenen Arten von Cloudspeicher, die zur Verfügung stehen.