Storage auslagern

Sieben typische Fehler beim Online-Backup

11.08.2010 von Klaus Manhart
Das Auslagern von Storage wird immer beliebter. Doch das ist nicht ganz unproblematisch. Der Freiburger Hosting-Anbieter Continum hat auf Basis einer Erhebung sieben typische Fehler identifiziert, die bei der Entscheidung für ein Online-Backup gehäuft auftreten.
Knapp die Hälfte der befragten Unternehmen nutzen oder planen laut Continum-Studie das Outsourcing von Backups.
Foto: Continum AG

Nach einer kürzlich durchgeführten Studie der Continum AG neigen immer mehr Mittelstands- und Großunternehmen dazu, ihre Sicherungsdaten auszulagern. Sie verfolgen damit insbesondere wirtschaftliche Motive und eine Entlastung der internen Ressourcen. Entsprechend tummeln sich in diesem Segment immer mehr Anbieter.

Laut der Continum-Untersuchung werden Online-Backups bereits von 17 Prozent der Unternehmen genutzt. 28 Prozent fassen solche Lösungen für die Zukunft fest ins Visier. Weitere 22 Prozent finden diesen Ansatz interessant, haben gegenwärtig jedoch noch keine konkrete Realisierung geplant.

Ressourcen-Ersparnis und geringe Kosten sind die Hauptmotive, Backups auszulagern.
Foto: Continum AG

Von den Unternehmen, die Online-Backup-Lösungen nutzen oder planen, strebt die Mehrheit (54 Prozent) eine teilweise Ablösung der internen Datensicherungen, 27 Prozent dieser Unternehmen haben sogar eine vollständige Auslagerung der Backup-Verfahren im Visier - oder dies auch schon realisiert.

Typische Fehler

Die Berater von Continum haben jedoch festgestellt, dass Unternehmen bei den Auswahlprozessen der Backup-Services oftmals ein zu unklares Anforderungsprofil entwickeln. Zu den typischen Fehlern mit teilweise weitreichenden Folgen gehören aus Praxissicht der Consultants:

  1. Datenübertragung ohne VPN: Zugriffe auf den Online-Backup-Server und das Kunden-Webinterface müssen auf einen geschlossenen Benutzerkreis beschränkt werden, was die Verwendung von VPN (Virtual Private Network) notwendig macht. Dies verhindert Denial-of-Service-Attacken oder unautorisierte Login-Versuche über das öffentliche Internet auf den Backup-Server. Ohne VPN ist zwar die Übertragung der Daten auch verschlüsselt, aber der Online-Backup-Server selbst ist dennoch für die ganze Welt sichtbar. Dies stellt für den Anwender ein entscheidendes Sicherheitsloch dar.

  2. Es wird nicht auf vollautomatisierte Datensicherungsprozesse geachtet: Ein Online-Backup ist unter Effizienzaspekten nur sinnvoll, wenn der Benutzer einerseits zu frei wählbaren Zeiten die Datensicherung auf den Systemen des Storage-Partners vornehmen kann, es sich dabei aber gleichzeitig auch um einen vollautomatischen Service handelt. Dies gilt sowohl für Backups über den Client des Benutzers als auch für den Zugriff auf die gespeicherten Daten im Falle einer erforderlichen Wiederherstellung von Daten.

  3. Erst- und Rücksicherung sind nur online möglich: Bei geringen Datenmengen erfolgen die Erstsicherung bei Vertragsbeginn oder Rücksicherungen während der Vertragslaufzeit sinnvollerweise immer online. Bei großer Datenmenge muss der Anwender die Flexibilität haben, die Erstsicherung der Daten auf ein Offsite-Medium - beispielsweise verschlüsselt auf USB Platte - durchzuführen und dem Storage-Partner zum Übertragen auf die Sicherungs-Server einsenden zu können. Noch wichtiger ist diese Wahlmöglichkeit beim Restore von großen Datenmengen im Desasterfall. Der Anwender muss sicherstellen, dass der Partner ihn nicht auf die "Online Rücksicherung" beschränkt.

Schwierig und unsicher

  1. Schwieriges Handling für die Benutzer: Sind spezielle Administratorenkenntnisse erforderlich, bringt ein Backup-Outsourcing nur begrenzten Nutzen. Deshalb sollte der Service leicht verständliche Funktionen bieten, die auch von Nicht-IT-Mitarbeitern in den Fachbereichen der Unternehmen zu bedienen sind. Dem Benutzer sollte auch bei jedem Backup automatisch ein Report per E-Mail zugeleitet werden, damit er im Falle eines nicht erfolgreichen Backups eine erneute Speicherung vornehmen kann.

  2. Unklare Sicherheitsverhältnisse des Provider-Rechenzentrums: Es gibt dem Kunden nur eine Scheinsicherheit, wenn zwar hochsichere Datenverbindungen bestehen, aber das Rechenzentrum des Storage-Partners kein modernes Sicherheitskonzept verfolgt. Zu dessen elementaren Anforderungen gehört, dass die Kundendaten auf zwei räumlich getrennten Sicherungsservern redundant vorgehalten werden. Zudem muss das Rechenzentrum mit Zugangskontrolle, Alarmanlage, Videoüberwachung, USV und Dieselaggregat, Klimatisierung sowie Feuerlöschanlage ausgestattet sein. Darüber hinaus sollte ein zentrales Überwachungssystem die Erreichbarkeit und Funktion der Services auf den Servern permanent überprüfen.

  3. Support erzeugt Extrakosten: Gerade preisgünstige Backup-Dienste beinhalten im Regelfall nur geringe Services und damit auch keine oder lediglich minimale und zeitlich eingeschränkte Support-Dienste. Stattdessen müssen sie im Bedarfsfall zusätzlich bezahlt werden, wodurch sich die Gesamtrechnung für das Backup-Outsourcing ganz erheblich negativ verändern kann. Deshalb sollte darauf geachtet werden, dass die Leistungen hochwertige Support-Services rund um die Uhr enthalten.

  4. Eingeschränkter Datenschutz bei Speicherung im Ausland: Der Datenschutz nach deutschem Recht ist anspruchsvoller als in vielen anderen Ländern. Aus diesem Grund empfiehlt es sich insbesondere bei sehr sicherheitsrelevanten Daten, einen Backup-Partner in Anspruch zu nehmen, dessen Rechenzentrum in Deutschland beheimatet ist.

Quelle: PC-Welt