<div style="display:inline;"> <img height="1" width="1" style="border-style:none;" alt="" src="//googleads.g.doubleclick.net/pagead/viewthroughconversion/945806856/?value=0&amp;guid=ON&amp;script=0">

09. März 2017

Die 3-2-1 Backup Regel unkompliziert anwenden

Für Unternehmen wird im Jahr 2017 die Wahl der richtigen Backup-Strategie immer essenzieller. Viele Firmen sind in Zeiten der Digitalisierung darauf angewiesen, ständigen Zugriff auf die eigene Speicherinfrastruktur zu haben und müssen dabei spätestens seit Anfang 2017 sehr hohe Datenschutzauflagen erfüllen. Da sich ein Datenverlust aber nie komplett ausschließen lässt, ist es wichtig, das Risiko eines selbigen möglichst gering zu halten. In Bezug darauf wird sehr oft die 3-2-1 Backup Regel erwähnt, welche durch Peter Krogh geprägt wurde und verhindern soll, dass Anwender Daten aus ihrem Backup verlieren. 

3-2-1 Backup.gif

Die Regel besagt kurzgefasst: Ein Anwender fertigt drei Kopien seiner Daten an, benutzt dabei zwei verschiedene Speichertechnologien und lagert eine davon außer Haus.

Drehen wir zur Erklärung die Regel einfach mal um:

#1 – Mindestens eine Kopie "außer Haus"

Alle Bemühungen sind am Ende des Tages nutzlos, wenn sich alle Daten am selben physischen Ort befinden und durch äußere Umstände, wie Diebstahl, Hochwasser oder Brand unbrauchbar gemacht werden können. Darum besagt Regel #1, dass eine Kopie immer off-site, also abseits der physischen Zugriffsmöglichkeit der originären Storage-IT, gelagert werden muss.

Das entsprechende Speichermedium muss dazu entweder offline-fähig sein (also ein physisches Entfernen aus der Storage-IT ermöglichen), oder zumindest an einem anderen Standort sein - was uns zur Regel #2 bringt.

#2 – Mindestens zwei unterschiedliche Speichertechnologien

Die Regel besagt, dass Anwender mindestens zwei verschiedene Speichertechnologien verwenden sollen, die unterschiedliche Sicherheitsmerkmale besitzen. Da dies in den meisten Fällen auch verschiedene Speichermedien bedingt, wird hier auch von "Medienbruch" gesprochen. Hintergrund sind die unterschiedlichen Ausfallwahrscheinlichkeiten, die in Kombination die resultierende Wahrscheinlichkeit für einen Datenverlust exponentiell verringert. Ebenso wird durch die Risikoverteilung auf unterschiedliche Technologien der Datenverlust durch systembedingte Fehler minimiert. Ideal ist es, wenn die alternative Technologie über eingebaute Mechanismen verfügt, die auch Datenverlust durch absichtliche oder versehentliche Manipulation, Fehlkonfiguration oder Angriffe verhindert. 

Aus Gründen der Business Continuity empfliehlt sich zudem eine Backup-Instanz, von der ein mindestens eingeschränkter Betrieb nach Ausfall der Primärspeicher weiterhin möglich ist. Zusammengenommen ergibt das Regel #3: 

#3 – Mindestens drei Kopien 

Mit drei Kopien ist gemeint, dass neben der Produktivdatenspeicherung noch mindestens zwei weitere Kopien angefertigt werden sollen.

Die Erklärung dafür liegt im Wort "Backup" selbst: Verliert man das Original, hat man noch Ersatz verfügbar - ein Backup eben. Primärspeicher, Backup und Off-Site-Kopie zusammen ergeben dann eben genau diese drei Kopien.

Die 3-2-1 Backup-Regel kann natürlich beliebig in der Anzahl ihrer Kopien, Speichermedienkopien und Offsitelagerungen nach oben hin angepasst werden. Die Backups werden noch sicherer, wenn beispielsweise drei verschiedene Technologien genutzt und zwei Kopien offsite gelagert werden.

Also: Mindestens 3 Kopien mit mindestens 2 verschiedenen Technologien speichern. Davon mindestens 1 Kopie außer Haus lagern.

3-2-1 mit Silent Bricks

Im Normalfall bedeutet die Anwendung der 3-2-1 Backup Regel, dass verschiedene Speichersysteme zum Einsatz kommen. Dadurch werden natürlich der Wartungsaufwand und die Komplexität der gesamten IT-Infrastruktur erhöht. Durch seine einzigartige Konzeption eignet sich das Silent Brick System dazu, die 3-2-1 Strategie innerhalb eines Systems regelkonform durchzuführen.

Eine mögliche Beispielkonfiguration könnte so aussehen:

#1 – Silent Bricks sind von Haus aus offline-fähig. Wird mittels Medienrotation (VTL) oder Replikation (SecureNAS) eine Offline-Instanz eines Full-Backups erstellt, kann diese zugriffssicher (z.B. im Safe) verwahrt werden.

#2 – Silent Bricks sind mit SSD- oder Disk-Bestückung verfügbar. Inkrementelle Backups werden auf überschreibbaren NAS-Volumes (SSD), Full-Backups auf linearen, struktursicheren SecureNAS-Volumes oder via VTL auf Festplatten-basierten Silent Bricks gespeichert. Sowohl die Speichertechnologie, als auch die Art der Datenträger sind damit unterschiedlich.

#3 – Daten aus dem Primärspeicher werden als inkrementelles Backup auf NAS-Volumes und als Full-Backup auf VTL oder SecureNAS gesichert.

 

Themen: Backup, 3-2-1-Backup

Autor: Julian Bär | Marketing bei FAST LTA

WHITE PAPER

In unseren White Papers stellen wir Ihnen jeweils ein spezielles Thema und Ihren Nutzen detailliert vor. Viel Spaß beim Lesen!

White Paper: LINEAR DISK STORAGE

White Paper: TAPE, DISK ODER CLOUD? ÜBERDENKEN SIE IHRE BACKUP-STRATEGIE