09.10.2017

Datensicherung: Zentral im Netzwerk

Die Sommerzeit nutzen viele Administratoren für Aufräum- und Wartungsarbeiten. Das Sommerloch ist dabei eine gute Gelegenheit, einmal über einige grundsätzliche Themen und Techniken nachzudenken und vielleicht sogar einmal etwas ganz Neues auszuprobieren. Zum Beispiel eine zentrale Datensicherung.

Von: Lars Behrens   Drucken Teilen   Kommentieren  

Lars Behrens, Dipl.-Paed

Lars Behrens ist Geschäftsführer der Firma MaLiWi IT. Staatlich geprüfter Netzwerkadministrator, Microsoft MCP/Linux LCP. Er hat langjährige Erfahrung in der Beratung bei Planung und Einrichtung von IT-Systemen und Netzwerken und dem Support heterogener Systeme (Apple Macintosh, Microsoft Windows, Linux). Universitätsstudium der Pädagogik, mehrere Jahre Tätigkeit im Ausland. Seminar- und Kursleiter, Referent und Fachbuchautor. Weiterhin ist er Herausgeber von dem Online-Fachportal «InformatikPraxis» bei der WEKA Business Media AG.

MaLiWi IT

 zum Portrait

Zu diesem Artikel wurden noch keine Kommentare geschrieben. Wir freuen uns, wenn Sie den ersten Kommentar zu diesem Artikel verfassen.
 
Kommentar schreiben

Bitte Wert angeben!

Bitte Wert angeben!

Bitte Wert angeben! Bitte geben Sie eine gültige E-Mail-Adresse ein!

Bitte Wert angeben!

Bitte Wert angeben!

Bitte Wert angeben!

Bitte alle fett beschrifteten Pflichtfelder ausfüllen.
Zurücksetzen
 
Datensicherung

Immer wieder stolpern IT-Verantwortliche und Administratoren über Stolperfallen in Form vergessener, schlecht eingerichteter oder nie verifizierter Backups. Das Verifizieren bedeutet dabei das testweise Wiederherstellen von Daten aus einem Backup – ein Punkt, der gerne und immer wieder übersehen wird. Im Ernstfall schaut dann so mancher Admin in die Röhre, weil die Daten aus seinem schön regelmässig angelegten Backup gar nicht vom System eingelesen werden können.  

An dieser Stelle soll aber nicht das weite Feld von Recover und Restore behandelt werden – vielmehr wollen wir unseren Blick dieses Mal von der rein lokalen Datensicherung ein wenig weiter über den Tellerrand hinaus schweifen lassen, nämlich zu einer zentralen Datensicherung im Netzwerk. Falls Sie meinen, dass das ein alter Hut sei: Testen Sie Ihre vorhandene Datensicherungslösung doch einmal auf die Kriterien der zentralen Verwaltung, Sicherung und Verfügbarkeit, vor allem für Server und Clients und verschiedene Betriebssysteme.  

Lokal angelegte Backups von Servern haben natürlich ihre Berechtigung: Ein Programm wie beispielsweise Acronis Backup, Symantec Backup Exec oder Microsofts interne Windows Serversicherung – um nur eine kleine, nicht repräsentative und wertungsfreie Auswahl zu nennen – verrichten ihre Dienste aber vorrangig und primär als Sicherungsprogramm eines lokalen und vereinzelten Systems auf ein Backupmedium. Letzteres ist entweder ebenfalls lokal angeschlossen (heutzutage in der Regel als Bandlaufwerk, NAS oder USB-Festplatte) oder steht als netzwerkweiter Datenspeicher zur Verfügung (dann in der Regel als NAS, also ein Network Attached Storage, oder als dedizierter Backupserver). Das zugrunde liegende Prinzip bleibt gleich – es gibt spezialisierte Sicherungssysteme für die einzelnen Hosts. Schön wäre aber doch ein einheitliches und zentrales Tool, welches alle Systeme in einem Netzwerk an ebenso zentraler Stelle sichert – zumindest deren (Nutz)Daten.  

PCs: To backup or not to backup?

Dies wirft die Frage nach der Datensicherung der Clients in einem Netzwerk auf. Das Thema Serversicherung haben alle Administratoren und IT-Verantwortlichen auf dem Schirm, klare Sache – aber dann beklagt Frau Maier aus der Buchhaltung den Verlust aller wichtigen Dokumente, die sie auf dem Desktop ihres wegen eines Festplattenschadens ausgefallenen Rechners abgelegt hatte. Nun sind alle diese Daten verloren, und guter Rat wäre nicht nur teuer, sondern schlimmstenfalls auch vergeblich.  

An alle lokalen PCs Sicherungsfestplatten anzuklammern und per Windows-Sicherung (Windows-PCs), TimeMachine (Apple Macs) oder einem Backuptool wie rsnapshot laufende Sicherungen des Rechners zu erzeugen, wäre eine Lösung – aber diese ist weder besonders kommod einzurichten noch einfach zu administrieren. Die Benutzerprofile der User auf den (Anmelde-)Server umzuleiten ist eine andere Methode, die aber ebenso ihre Beschränkungen hat; so funktioniert sie eben nicht mit allen PC-Systemen und sichert auch dann nie alle Daten, ein gewisser Teil verbleibt nämlich trotzdem auf dem lokalen System. Und den Anwendern beizubringen, dass sie für wichtige Daten grundsätzlich und ausschliesslich nur die Netzlaufwerke (sprich Freigaben) auf den/dem Server/n zu verwenden haben, klingt zwar erst einmal recht einfach und naheliegend, erweist sich aber oftmals als praxisfremd, weil die Anwender sich doch wieder nicht daran gehalten haben. Und vor allem sind so manche dieser Vorgaben wenig Kundenorientiert, wenn wir IT-Administration als Serviceleistung verstehen. Was spricht dagegen, den Anwendern, die zu des Admins Leidwesen immer zu wenig mitdenken, die falschen Klicks ausführen und sich irgendwie ständig etwas mehr oder etwas weniger der durchorganisierten IT widersetzen, ein bisschen zu unterstützen, indem man ihnen die Sicherung auch der lokalen Daten mittels zentraler Datensicherung abnimmt, anstatt par Ordre de Mufti quasi von oben herab die Verantwortung zwar zu delegieren, aber somit auch die Kontrolle aus der Hand zu geben? Im Zweifelsfall waren es dann nämlich doch die ganz, ganz wichtigen Daten des Abteilungsleiters, die unter Eigene Bilder lagen und bei einem Systemcrash unwiderruflich verloren gegangen sind.

Zentrale Datensicherung

Hiergegen helfen Lösungen für zentrale Datenarchive respektive Backuplösungen. Diese haben oftmals recht blümerante Namen: Amanda, Bacula, BURP, um nur einige Vertreter aus der OpenSource-Ecke zu nennen. Diese Lösungen beruhen zumeist auf einer Client-Server-Architektur. Wichtig ist immer, dass es eine einheitliche Softwarelösung für mehrere Systeme gibt. Dabei kann ein gutes Backupprogramm verschiedenste Systeme und Architekturen sichern. Folgende Checkliste gibt Ihnen einige Anhaltspunkte, welche Komponenten Sie möglicherweise sichern wollen und anhand derer Sie aus dem Katalog der unterschiedlichen Lösungen die für Sie passende auswählen können:

  • die Serversysteme Windows und Linux sollten gesichert werden können, idealerweise  auch ein etwaiges Mac-Serversystem
  • daneben geht es um die Frage der Sicherung lokaler Pcs und Laptops sowie der
  • Nutzdaten aus Freigaben
  • Einstellungsdaten der Programme und Dienste
  • Unterstützung der Clientsysteme: Windows 7 / 8; Apple; Linux  

Daneben ist die Frage, welche Backupmedien unterstützt werden, von mitunter entscheidender Bedeutung. Ist bereits ein Bandlaufwerk vorhanden, wird der Vorgesetzte oder sonstige IT-Entscheider vielleicht nicht noch weitere finanzielle Mittel für ein NAS freigeben wollen. Als Sicherungsmedien kommen infrage:

  • CD-RW oder DVD-RAM
  • Netzlaufwerke wie FTP, SMB/CIFS, AFP
  • (externe) Festplatten
  • dedizierte Backupserver, NAS
  • Bandsicherung, Tape libraries
  • Coudlösungen  

Um es vorweg zu nehmen: Es gibt nicht die eine wahre und alles umfassende Backuplösung, die alle Eventualitäten berücksichtigt. Die eierlegende Wollmilchsau ist auch hier noch nicht erfunden. Es lohnt aber, sich einige der führenden Vertreter anzusehen – so wie etwa Bacula, welches sich durch vielfältige Features, stabilen Betrieb, gute Skalierbarkeit, eine sehr durchdachte Client-Server-Architektur mit lokal installierten Daemons und zentral laufendem Director auszeichnet – aber leider auch durch eine sehr grosse Komplexität. Bacula steht unter einer Open-Source-Lizenz, ist aber auch als Enterpriseversion erhältlich, bei der es dann professionellen Support gibt. Letzteres ist gerade in KMU-Umgebungen ein wichtiges Kriterium – der oftmals nicht gerade unter Langeweile leidende Administrator wird in der Regel wenig Musse finden, um sich mit einer recht komplexen Software wie Bacula zu beschäftigen. Immerhin gibt es – wie inzwischen so oft bei OpenSource-, aber auch kommerziellen Lösungen – fertig vorbereitete virtuelle Maschinen für eine erste Sichtung und Tests der Software, und für die erleichterte Bedienung diverse grafische Oberflächen. Es muss sich also niemand ausschliesslich mit dem kommandozeilenorientierten bconsole herumschlagen. Diese grafischen Oberflächen sind in steter Fortentwicklung begriffen und zumeist webgestützt. Deren aktuellster Vertreter hört auf den Namen Baculum.  

Amanda ist ein weiteres Produkt aus dieser Gattung, ebenso Areca, CA ARCserve, Arkeia oder der Tivoli Storage Manager (TSM) von IBM. Einige Lösungen bieten die hier besprochene zentrale und einheitliche Datensicherung nur im Gespann aus jeweils dedizierter Server- und Arbeitsplatz-Sicherung. Beispielhaft genannt seien:

  • NovaBACKUP Server / Business Essentials 16 und NovaBACKUP® Professional
  • Acronis True Image und Acronis Backup for PC  

Neben den beschriebenen Anforderungen kann in den typischen KMU-Umgebungen auch die Unterstützung für Microsoft Exchange und Windows Schattenkopien ein wichtiges Kriterium sein.  

Praxistipp: Schattenkopien

Als kleiner Praxistipp sei an dieser Stelle abschliessend empfohlen, für Windows-Server die integrierten Schattenkopien grundsätzlich zu aktivieren – dieser mit VSS abgekürzte Dienst (Volume Shadow Copy Service) bietet eine schnelle, einfache, recht zuverlässige und vor allem kostenlose sowie in das (Windows-)System integrierte Möglichkeit der fortlaufenden und regelmässigen Datensicherung. Allerdings muss an dieser Stelle dringend darauf hingewiesen werden, dass Schattenkopien kein richtiges Backup ersetzen. Fällt der Server aus, der von seinen eigenen Daten laufend Schattenkopien anfertigt, sind natürlich auch letztere hinüber.

Produkt-Empfehlungen

  • InformatikPraxis

    InformatikPraxis

    DIE ultimative Praxislösung für IT-Entscheider!

    ab CHF 168.00

  • WEKA Musterverträge

    WEKA Musterverträge

    Die in der Praxis am häufigsten eingesetzten Musterverträge.

    Mehr Infos

  • Rechtssicher

    Rechtssicher

    Sicherheit bei Rechtsfragen im Geschäftsalltag

    Mehr Infos

Seminar-Empfehlungen

  • Praxis-Seminar, ½ Tag, ZWB, Zürich

    Update Datenschutz

    Neuerungen in der EU und der Schweiz

    Nächster Termin: 07. November 2017

    mehr Infos

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    IT-Verträge entwerfen und verhandeln

    Rechtssicherheit bei IT-Projekten, Outsourcing und Cloud Computing

    Nächster Termin: 16. November 2017

    mehr Infos

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    Workshop Datenschutz in der Praxis

    Die neue DSGVO und deren Folgen für Schweizer Unternehmen

    Nächster Termin: 30. November 2017

    mehr Infos