Sechs wesentliche Elemente für Backup-Appliances

Illustration Absmeier foto freepik

Backup-Appliances entlasten IT-Teams, da sie die Sicherung von Daten erheblich vereinfachen. Durch die optimal aufeinander abgestimmte Hardware und Software sind sie sehr zuverlässig und leicht zu bedienen, doch die Lösungen unterscheiden sich teilweise deutlich voneinander. Dell Technologies erklärt, worauf Unternehmen bei der Auswahl achten sollten. 

 

Regelmäßige Backups sind Pflicht, um vor Datenverlusten zu schützen. In großen Anwendungslandschaften und hybriden IT-Infrastrukturen kann die Sicherung jedoch sehr aufwendig sein. Die Verwaltung verschiedener Backup-Tools für unterschiedliche Workloads, die Einrichtung und Pflege der benötigten Server- und Storage-Systeme – all das erfordert erfahrenes IT-Personal, das Unternehmen aufgrund des Fachkräftemangels oft nicht haben oder lieber in strategisch wichtigen Transformationsprojekten einsetzen würden.

Einen Ausweg aus diesem Dilemma bieten Backup-Appliances, die durch ihre optimal aufeinander abgestimmte Hardware und Software sehr zuverlässig sind und die Steuerung sämtlicher Backup- und Recovery-Aktivitäten über eine zentrale Oberfläche ermöglichen. Doch die Auswahl einer geeigneten Appliance ist nicht trivial, da sich die Lösungen teils deutlich voneinander unterscheiden. Dell Technologies erklärt, auf welche Funktionen und Eigenschaften es ankommt:

  1. Einfache Erweiterbarkeit: Angesichts schnell wachsender Datenmengen benötigen Unternehmen früher oder später zusätzliche Backup-Kapazitäten. Dann hängt es von der Architektur der Appliance ab, wie der Speicher erweitert wird. Bei Scale-out-Systemen werden weitere Systeme in die Backup-Infrastruktur integriert, was eine nahezu unbegrenzte Skalierung ermöglicht, andererseits aber die Netzwerkanforderungen erhöhen und die Deduplizierung erschweren kann. Zudem holen sich Unternehmen mit jedem System mehr Rechenleistung ins Haus, selbst wenn sie nur mehr Speicherplatz brauchen. Bei Scale-up-Systemen erfolgt die Erweiterung hingegen durch die Hinzunahme von Erweiterungseinheiten, die lediglich die Kapazität erhöhen. Dadurch ist Scale-up in vielen Szenarien kostengünstiger – zumal die Anbieter ihre Systeme in der Regel mit zusätzlichem Speicher ausstatten, der erst bei Bedarf via Lizenzerweiterung freigeschaltet wird. So können die Appliances lange mitwachsen, ohne dass Unternehmen überprovisionieren oder Erweiterungseinheiten kaufen müssen.
  2. Leistungsstarke Datenreduktion: Um den wertvollen Speicherplatz der Appliances optimal zu nutzen, verringern die Systeme das Datenvolumen durch Deduplizierung und Komprimierung. Wie gut ihnen das gelingt, hängt vor allem von der Art der Daten ab, aber auch von den eingesetzten Algorithmen. Am effizientesten ist eine globale Deduplizierung mit variablen Block-Längen über alle Backups hinweg. Bei den meisten Appliances erfolgt die Deduplizierung inline, also im Sicherungsprozess, auf dem Quell- oder auf dem Zielsystem. Die erste Variante beansprucht auf dem Quellsystem zwar Compute-Ressourcen, belastet allerdings das Netzwerk durch die geringen zu übertragenden Datenmengen kaum. Die zweite Variante sorgt für höhere Netzwerklasten, beeinflusst aber die zu sichernden Systeme nur geringfügig, weil die Backup-Appliance die Deduplizierung übernimmt. Gute Lösungen unterstützen beide Varianten, sodass Unternehmen die Wahl haben.
  3. Hohe Sicherheit: Backup-Appliances müssen die gesicherten Daten zuverlässig schützen und daher bewährte Sicherheitsfunktionen wie Multifaktor-Authentifizierung, rollenbasierte Zugriffskontrollen und Verschlüsselung unterstützen. Darüber hinaus ist jedoch auch ein sogenannter Retention Lock sinnvoll. Dabei handelt es sich um eine aus der Archivierung stammende Funktion, die eine Veränderung von Daten nach dem Speichern verhindert – und damit eben auch die Verschlüsselung der Datensicherungen durch Ransomware. Natürlich sollten die Appliances auch prüfen, ob sich Backups wiederherstellen lassen, denn was nützt ein Backup, wenn es im Ernstfall nicht funktioniert? Doch Vorsicht: Manche Systeme testen nur einen Teil der Backups und nicht alle, was ein nicht unerhebliches Risiko birgt.
  4. Cloud-Anbindung: Damit Unternehmen eine Kopie ihrer Datensicherungen außer Haus speichern, ältere Backups kosteneffizient auslagern oder gesicherte VMs (virtuelle Maschinen) nach einem Systemausfall in der Cloud starten können, müssen Backup-Appliances eine Anbindung an die Public Cloud bieten. Ob sie auch Cloud-Dienste wie Microsoft 365 oder Salesforce sichern sollen, ist hingegen eine Philosophiefrage. In der Regel können Unternehmen mit den Cloud-Daten lokal nicht allzu viel anfangen, sodass es praktischer ist, die Cloud-Dienste mit einem separaten Backup-Service direkt in der Cloud zu sichern, wo sie sich im Ernstfall meist auch schneller wiederherstellen lassen. Bei beiden Möglichkeiten müssen Unternehmen jedoch beachten, dass einige Anbieter die Zahl der Restores pro Tag beschränken oder dauerhaft weitreichende Berechtigungen für den Zugriff auf die Cloud-Dienste einfordern.
  5. Restore auf der Appliance: Fällt ein System aus, ist ein Ersatzsystem oft nicht sofort zur Hand oder umgehend einsatzbereit, um alle gesicherten VMs aufzunehmen. Äußerst praktisch ist es dann, wenn sich diese direkt auf der Backup-Appliance starten lassen, sodass alle Anwendungen nach kurzer Unterbrechung wieder verfügbar sind. Idealerweise erfolgt der Restore effizient auf SSDs, sodass die Anwendungen performant laufen. Sobald das ausgefallene System wieder einsatzbereit ist oder das Ersatzsystem bereitsteht, können die VMs unterbrechungsfrei dorthin verschoben werden. Davon abgesehen lässt sich das Feature auch für unkomplizierte Restore-Tests und sogar Systemmigrationen nutzen.
  6. Kostengünstiges Lizenzmodell: Die Lizenzierung von Backup-Appliances erfolgt nach Speicherkapazität, pro Knoten oder nach der Anzahl der zu sichernden VMs. Abhängig von der eigenen IT-Infrastruktur und den Workloads kann es dadurch zu erheblichen Kostenunterschieden kommen – und zu späteren Kostensteigerungen, wenn beispielsweise virtuelle Umgebungen im Rahmen der digitalen Transformation deutlich erweitert werden. Darüber hinaus sollten Funktionen wie Retention Lock oder Verschlüsselung schon Teil der Standardlizenz sein, sodass Unternehmen sie nicht nachlizenzieren müssen.

»Datensicherung ist eine grundlegende Aufgabe von IT-Teams, sollte im Tagesgeschäft aber nicht allzu viel Zeit beanspruchen«, betont Sebastian Theile, Data Protection Solutions Software Sales Specialist bei Dell Technologies in Deutschland. »Backup-Appliances entlasten das IT-Team und verschaffen ihm Freiräume für andere IT-Projekte. Beim Sizing der Systeme sollten sich Unternehmen allerdings von den Anbietern oder deren Partnern unterstützen lassen, da diese die aktuell und künftig benötigten Kapazitäten mit ihren Erfahrungswerten deutlich genauer kalkulieren können. Im Rahmen eines Proof of Concept können sich Unternehmen anschließend davon überzeugen, dass die Deduplizierung tatsächlich so leistungsstark ist wie versprochen.«