12.01.2022

Datensicherung: Zentral im Netzwerk

Die Sommerzeit nutzen viele Administratoren für Aufräum- und Wartungsarbeiten. Das Sommerloch ist dabei eine gute Gelegenheit, einmal über einige grundsätzliche Themen und Techniken nachzudenken und vielleicht sogar einmal etwas ganz Neues auszuprobieren. Zum Beispiel eine zentrale Datensicherung.

Von: Lars Behrens   Drucken Teilen  

Lars Behrens, Dipl.-Paed

Lars Behrens ist Geschäftsführer der Firma MaLiWi IT. Staatlich geprüfter Netzwerkadministrator, Microsoft MCP/Linux LCP. Er hat langjährige Erfahrung in der Beratung bei Planung und Einrichtung von IT-Systemen und Netzwerken und dem Support heterogener Systeme (Apple Macintosh, Microsoft Windows, Linux). Universitätsstudium der Pädagogik, mehrere Jahre Tätigkeit im Ausland. Seminar- und Kursleiter, Referent und Fachbuchautor. Weiterhin ist er Herausgeber von dem Online-Fachportal «InformatikPraxis» bei der WEKA Business Media AG.

MaLiWi IT

Datensicherung

Immer wieder stolpern IT-Verantwortliche und Administratoren über Stolperfallen in Form vergessener, schlecht eingerichteter oder nie verifizierter Backups. Das Verifizieren bedeutet dabei das testweise Wiederherstellen von Daten aus einem Backup – ein Punkt, der gerne und immer wieder übersehen wird. Im Ernstfall schaut dann so mancher Admin in die Röhre, weil die Daten aus seinem schön regelmässig angelegten Backup gar nicht vom System eingelesen werden können.  

An dieser Stelle soll aber nicht das weite Feld von Recover und Restore behandelt werden – vielmehr wollen wir unseren Blick dieses Mal von der rein lokalen Datensicherung ein wenig weiter über den Tellerrand hinaus schweifen lassen, nämlich zu einer zentralen Datensicherung im Netzwerk. Falls Sie meinen, dass das ein alter Hut sei: Testen Sie Ihre vorhandene Datensicherungslösung doch einmal auf die Kriterien der zentralen Verwaltung, Sicherung und Verfügbarkeit, vor allem für Server und Clients und verschiedene Betriebssysteme.  

Lokal angelegte Backups von Servern haben natürlich ihre Berechtigung: Programme wie beispielsweise Acronis Backup, Veritas Backup Exec (vormals Symantec Backup) oder Microsofts interne Windows Serversicherung – um nur eine kleine, nicht repräsentative und durchaus wertungsfreie Auswahl zu nennen – verrichten ihre Dienste aber vorrangig und primär als Sicherungsprogramm eines lokalen und vereinzelten Systems auf ein Back-up-Medium. Letzteres ist entweder ebenfalls lokal angeschlossen – heutzutage in der Regel als Bandlaufwerk, dedizierter SAN-Speicher, dediziertes NAS oder USB-Festplatte. Oder es steht als netzwerkweiter Datenspeicher zur Verfügung – dann in der Regel als NAS, also ein Network Attached Storage, oder als dedizierter Back-up-Server. Das zugrunde liegende Prinzip bleibt gleich – es gibt spezialisierte Sicherungssysteme für die einzelnen Hosts. Schön wäre aber doch ein einheitliches und zentrales Tool, welches alle Systeme in einem Netzwerk an ebenso zentraler Stelle sichert – zumindest deren (Nutz-)Daten.

PCs: To backup or not to backup?

Dies wirft die Frage nach der Datensicherung der Clients in einem Netzwerk auf. Das Thema Serversicherung haben alle Administratoren und IT-Verantwortlichen auf dem Schirm, klare Sache – aber dann beklagt Frau Maier aus der Buchhaltung den Verlust aller wichtigen Dokumente, die sie auf dem Desktop ihres wegen eines Festplattenschadens ausgefallenen Rechners abgelegt hatte. Nun sind alle diese Daten verloren, und guter Rat wäre nicht nur teuer, sondern schlimmstenfalls auch vergeblich.

Die administrativ einfachste Möglichkeit besteht natürlich darin, per Ordre de Mufti die lokale Ablage wichtiger Daten zu untersagen – getreu dem Motto: "Was wichtig ist, bestimme ich!" Allerdings gehen solche Vorgaben oft an der Wirklichkeit der IT-Szenarien vieler, gerade kleinerer und mittelständischer Unternehmen vorbei. Und keinem Unternehmensleiter nützt es im Nachhinein, auf die Richtlinie zur zwingenden Ablage aller Daten auf Netzlaufwerken zu verweisen, wenn die wertvollen und vor allem nicht wiederherstellbaren Daten vom Desktop des Buchhaltungs-PCs im bereits erwähnten Nirvana des Datenhimmels verschwunden sind. Arbeitsrechtliche Massnahmen bringen die Daten dann jedenfalls auch nicht wieder zurück.

Vorbeugen und mit der Unachtsamkeit der User (Sie wissen ja, wer jemanden besonders beleidigen will, sagt nicht "Depp", sondern "User") rechnen heisst die Parole des vorausschauenden IT-Verantwortlichen. Wie aber solch hehres Gebaren umsetzen, ist hier die Frage. An alle lokalen PCs Sicherungsfestplatten anzuklemmen und mittels Windows-Sicherung (Windows-PCs), TimeMachine (Apple Macs) oder eines Back-up-Tools wie rsnapshot laufende Sicherungen des Rechners zu erzeugen, wäre eine Lösung – aber diese ist weder besonders kommod einzurichten noch einfach zu administrieren. Die Benutzerprofile der User auf den (Anmelde-)Server umzuleiten ist eine andere Methode, die aber ebenso ihre Beschränkungen hat; so funktioniert sie eben nicht mit allen PC-Systemen und sichert auch dann nie alle Daten, ein gewisser Teil verbleibt nämlich trotzdem auf dem lokalen System. Und den Anwendern beizubringen, dass sie für wichtige Daten grundsätzlich und ausschliesslich nur die Netzlaufwerke (sprich Freigaben) auf den/dem Server(n) zu verwenden haben, klingt zwar erst einmal recht einfach und naheliegend, erweist sich aber oftmals als praxisfremd, weil die Anwender sich doch wieder nicht daran gehalten haben – siehe oben.

Zentrale Back-ups

Hier helfen Lösungen für zentrale Datenarchive respektive Back-up-Lösungen. Diese haben oftmals entweder eher "sprechende" oder recht blümerante Namen: Amanda, Bacula, BURP, Personal BackUp – um nur einige Vertreter zu nennen. Diese Lösungen beruhen zumeist auf einer Client-Server-Architektur. Diese wird durch Folgendes gekennzeichnet:

  • Einer der Beteiligten – PC oder zentraler BackUp-Dienst – ist der Initiator und quasi "Head of operations", dem der jeweils andere Beteiligte sich unterordnen muss.
  • Idealerweise gibt es eine einheitliche Softwarelösung für mehrere Systeme.

Ein gutes Back-up-Programm kann also verschiedenste Systeme und Architekturen sichern. Folgende Checkliste gibt Ihnen einige Anhaltspunkte, welche Komponenten Sie möglicherweise sichern wollen und anhand derer Sie aus dem Katalog der unterschiedlichen Lösungen die für Sie passende auswählen können:

  • die Serversysteme Windows und Linux sollten gesichert werden können, idealerweise auch ein etwaiges Mac-Serversystem
  • daneben geht es um die Frage der Sicherung lokaler PCs und Laptops sowie der
  • Nutzdaten aus Freigaben
  • Einstellungsdaten der Programme und Dienste
  • Unterstützung der Clientsysteme: Windows 7/10; Apple (aktuelle Systeme bis 10.12); Linux

Daneben ist die Frage, welche Back-up-Medien unterstützt werden, von mitunter entscheidender Bedeutung – ist bereits ein Bandlaufwerk vorhanden, wird der Vorgesetzte oder sonstige IT-Entscheider vielleicht nicht noch weitere finanzielle Mittel für ein NAS freigeben wollen. Als Sicherungsmedien kommen infrage:

  • CD-RW oder DVD-RAM
  • Netzlaufwerke wie FTP, SMB/CIFS, AFP
  • (externe) Festplatten
  • dedizierte Back-up-Server, NAS
  • Bandsicherung, Tape libraries
  • Cloud-Lösungen

Um es vorwegzunehmen: Es gibt nicht die eine wahre und alles umfassende Back-up-Lösung, die alle Eventualitäten berücksichtigt – die eierlegende Wollmilchsau ist auch hier noch nicht erfunden. Es lohnt aber, sich einige der führenden Vertreter anzusehen – so wie etwa Bacula, welches sich durch vielfältige Features, stabilen Betrieb, gute Skalierbarkeit, eine sehr durchdachte Client-Server-Architektur mit lokal installierten Daemons und zentral laufendem "Director" auszeichnet – aber leider auch durch eine sehr grosse Komplexität.

Praxistipp: Schattenkopien

Als kleiner Praxistipp sei an dieser Stelle abschliessend empfohlen, für Windows-Server die integrierten Schattenkopien grundsätzlich zu aktivieren – dieser mit VSS abgekürzte Dienst (Volume Shadow Copy Service) bietet eine schnelle, einfache, recht zuverlässige und vor allem kostenlose sowie in das (Windows-)System integrierte Möglichkeit der fortlaufenden und regelmässigen Datensicherung. Allerdings muss an dieser Stelle dringend darauf hingewiesen werden, dass Schattenkopien kein "richtiges" Back-up ersetzen – fällt der Server aus, der von seinen eigenen Daten laufend Schattenkopien anfertigt, sind natürlich auch Letztere hinüber.

Seminar-Empfehlung

Praxis-Seminar, 1 Tag, ZWB, Zürich

IT-Verträge entwerfen und verhandeln

Rechtssicherheit bei IT-Projekten, Outsourcing und Cloud Computing

Gehen Sie rechtssicher mit IT-Outsourcing und Cloud Computing um. Lernen Sie die Rahmenbedingungen kennen, schätzen Sie Risiken realistisch ein und beurteilen Sie Verträge professionell.

Nächster Termin: 09. Juni 2022

mehr Infos

Produkt-Empfehlungen

  • QM-System nach ISO 9001:2015

    QM-System nach ISO 9001:2015

    So sorgen Sie für ein effektives Qualitätsmanagement in Ihrem Unternehmen.

    ab CHF 228.00

  • IT-Sicherheit

    IT-Sicherheit

    Schützen Sie Ihr Unternehmen konsequent vor Systemstörungen und Risiken.

    Mehr Infos

  • Führung kompakt

    Führung kompakt

    Der Impuls-Letter für die wirkungsvolle Führungskraft.

    Mehr Infos

Seminar-Empfehlungen

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    Datenschutz am Arbeitsplatz

    Rechte und Pflichten im Umgang mit Mitarbeiter- und Bewerberdaten

    Nächster Termin: 09. Juni 2022

    mehr Infos

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    Data Protection Officer (DPO) nach revidiertem DSG und DSGVO

    Datenschutz-Anforderungen für Schweizer Unternehmen nach DSG und DSGVO (GDPR) erfolgreich umsetzen

    Nächster Termin: 29. März 2022

    mehr Infos

  • Praxis-Workshop, 1 Tag, ZWB, Zürich

    Datenschutz erfolgreich umsetzen

    Schritt-für-Schritt-Anleitung für die Umsetzung der Datenschutz-Mindestanforderungen

    Nächster Termin: 01. März 2022

    mehr Infos

Um unsere Website laufend zu verbessern, verwenden wir Cookies. Durch die Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr Infos