Die kurze Antwort lautet: Gesichert wird alles. Also alle (Anwendungs-) Daten, aber auch alle Programme, Einstellungen und die Betriebssysteme und Virtuelle Maschinen ebenfalls. Denn im Worst-Case ist wirklich alles weg: Daten – Einstellungen – Programme – Betriebssysteme. Und vielleicht auch die Hardware. Gut, die kann man schlecht sichern. Es sei denn, Sie legen sich immer noch einen „Reserverechner“ beiseite, aber bei Eintreten einer mittleren Katastrophe wäre der wahrscheinlich ebenfalls unbrauchbar. Zum Glück ist die heute eingesetzte Hardware weitestgehend standardisiert. Und soweit es sich nicht um allzu alte Geräte handelt, sollte kurzfristig Ersatz beschaffbar sein. Hier lauert allerdings schon die erste Falle: Gerade Serversysteme, an die keine permanent wachsenden Leistungsanforderungen gestellt werden, was auf Datensicherungssysteme zutrifft, haben häufig eine vergleichsweise lange Betriebsdauer. Das tut ihrer Funktion und damit der ordnungsgemäßen Datensicherung zunächst keinen Abbruch. Zu beachten ist jedoch, dass manche Sicherungs- und Wiederherstellungsverfahren an eine spezifische Hardware gekoppelt sind. Ohne diese liegen zwar möglicherweise die Daten in vollständig gesicherter Form vor, sind jedoch trotzdem nicht wiederherstellbar. Es fehlt sozusagen das passende Abspielgerät. Wenn der Notfall darin besteht, dass es zu einem Totalverlust der Hardware gekommen ist und deshalb auch keine einsatzfähige Zugriffstechnik verfügbar ist und auch nicht neu beschafft werden kann, ist die Lage fatal. Zumindest ist es hilfreich, sich die genauen Parameter speziell bei Servern oder Netzwerkkomponenten zu notieren oder das entsprechnende Datenblatt vorzuhalten. Und man sollte in seinem Worst-Case-Szenario die Verfügbarkeiten und Lieferzeiten immer mit einkalkulieren.

Die kurze Antwort lautet: Egal wohin, aber grundsätzlich immer parallel an verschiedene Orte. Gehen wir von einer zentralen Sicherung in einer Serverumgebung aus, wird die erste Sicherungsstufe vermutlich ein Speichersystem im Serveraum sein. Von da aus sollte (regelmäßig!) eine Kopie der Sicherung auf ein Speichergerät in einem anderen Brandabschnitt erfolgen. Alternativ wird über das Internet in ein externes Rechenzentrum (Cloud) gesichert. Der Anbieter dieser Dienstleistung sollte jedoch vertraglich zusichern, seinerseits Sicherungskopien anzufertigen. Nutzen Sie keinen externen Dienstleister zur Datensicherung, sollten Sie selbst dafür Sorge tragen, dass die gesicherten Daten Ihres Systems regelmäßig ausgelagert (d.h. außer Haus gebracht) werden. Dass in allen Fällen nur zuverlässig verschlüsselte Sicherungsdaten das Unternehmen verlassen dürfen, sollte selbstverständlich sein.

Auf diese Frage gibt es keine kurze Antwort. Die klassischen Sicherungsmedien in Serverumgebungen und Rechenzentren sind Magnetbänder (Tapes). Diese wurden über Jahrzehnte weiterentwickelt und perfektioniert. Die Datensicherung auf Magnetbänder ist grundsätzlich praktikabel, bei korrekter Handhabung zuverlässig und bei ordnungsgemäßer Lagerung der Bänder auch hinreichend dauerhaft. Kapazität und Arbeitsgeschwindigkeit der modernsten Bandsysteme können durchaus mit „modernen“ Massenspeichern wie (magnetischen) Festplatten (HDs) und nichtmechanischen Massenspeichern (SSDs) mithalten und übertreffen diese sogar (LTO8: >10TB Bandkapazität und bis zu ca. 300MB/s Transferrate). Ein prinzipbedingter Nachteil der Bandtechnologie besteht jedoch darin, dass sie ausschließlich für den sequenziellen Zugriff geeignet ist: Das Lesegerät kann nicht einfach einmal vom Anfang zum Ende des Bandes „springen“; zuerst muss langwierig umgespult werden. Praktisch bedeutet das, dass Bandsicherungen für Komplettwiederherstellungen eine gute Wahl sind, allerdings weniger dafür geeignet sind, mal eben eine bestimmte Datei oder ein einzelnes Verzeichnis zurückzuholen. Werden für mehrstufige Sicherungsszenarien Speicherkapazitäten benötigt, welche die maximale Bandkapazität übersteigen, sind Tape-Librarys (Bandwechselautomaten) erforderlich. Auch das ist ausgereifte und etablierte Technik, jedoch befindet man sich dabei auch finanziell betrachtet in anspruchsvollen Regionen. Gleiches gilt übrigens für die zum Betrieb erforderliche Spezialsoftware.

Die naheliegende Alternative zur klassischen Bandsicherung sind festplattenbasierte Sicherungsverfahren. Betreibt man nicht gerade ein Rechenzentrum, lässt sich damit eine Datensicherung kostengünstig und flexibel organisieren. Meist werden für Backup-Zwecke noch magnetischen Festplatten verwendet, jedoch eignen sich zunehmend auch die schnelleren SSDs als Sicherungsmedien.

Um den Folgen eines möglichen Festplattendefekts vorzubeugen, werden professionelle Betriebs-, aber auch Backupdatensysteme meistens in einem sogenannten RAID[1]-Verbund gebaut. Dieser Verbund stellt sich anwendungsseitig (also zum Beispiel für das Datensicherungsprogramm) als ein einziges Speichermedium (Volume) dar, besteht aber aus mehreren, durch eine spezielle Komponente (den RAID-Controller) angesteuerten Festplatten. Je nach Anzahl der im RAID-Verbund zusammengefassten Festplatten und dem Betriebsmodus können unterschiedliche ausfallsichere Modi (RAID-Level) erzielt werden:

Bei RAID 0 (Striping) wird keine Ausfallsicherheit erreicht. Seine Bedeutung liegt in der Beschleunigung der erzielbaren Schreib- und Leseraten. Es werden zwei Festplatten zu einem RAID 0 – Verbund kombiniert. Die zu speichernden Daten werden wie bei den anderen RAID-Verfahren auch in kleine Blöcke fester Größe aufgeteilt. Diese Datenblöcke werden abwechselnd auf beiden Festplatten gespeichert, also gleichmäßig verteilt. Selbstverständlich kommt es zum Datenverlust, wenn eine der beiden Platten ausfällt.

Bei RAID 1 (Mirroring) werden 2, 4, 6 … Festplatten (meist sind es 2) in zwei logische Cluster aufgeteilt: Alle zu speichernden Daten werden redundant „gespiegelt“ parallel auf beiden Clustern abgelegt. Fällt nun eine einzelne Festplatte aus, hat das keine Auswirkungen auf die Verfügbarkeit der Daten. Bei einem RAID 1 bestehend aus mehr als zwei Festplatten, könnten theoretisch auch mehr als eine Platte gleichzeitig ausfallen; es müsste dann allerdings die „richtigen“, also nur im selben Cluster befindliche, treffen.

Bei RAID 5 werden mindestens 3 Festplatten benötigt. Das Prinzip besteht darin, dass die zu speichernden Dateneinheiten wiederum in kleine Blöcke gleicher Größe aufgeteilt werden. Zusätzlich wird aus jeweils zwei aufeinander folgenden Datenblöcken durch ein einfaches und schnelles Verfahren (XOR) ein ebenfalls gleich großer „Paritätsblock“ gebildet, der ebenfalls auf einer anderen Platte gespeichert wird (Datenblock 1 + Datenblock 2 + Paritätsblock >= 3 Festplatten erforderlich). Der „Trick“ besteht nun darin, dass sich aus der Kombination von Paritätsblock und einem beliebigen der beiden zugehörigen Datenblöcke der fehlende Datenblock direkt reproduzieren lässt (XOR ist eine reversible Operation). Was wiederum bedeutet, dass eine beliebige der drei (oder mehr) Festplatten ausfallen könnte, ohne dass es zu einem Datenverlust kommt.

Bei RAID 6 könnten maximal 2 beliebige Platten aus dem Verbund ausfallen, ohne dass Datenverlust entsteht. Allerdings sind hierfür mindestens 4 Festplatten erforderlich.

Die einzelnen RAID-Level 0, 1, 5 und 6 können je nach den Fähigkeiten des RAID-Controllers miteinander kombiniert werden, mit dem Ziel, z.B. die Ausfallsicherheit gegenüber RAID 6 weiter zu verbessern (RAID 15) oder Redundanz mit Zugriffsbeschleunigung zu kombinieren (RAID 10).

Es existieren viele weitere RAID-Verfahren, die jedoch größtenteils nicht (mehr) praxisrelevant sind. Am häufigsten zum Einsatz kommen die RAID-Level 1 und 5: RAID 1 meist zum Spiegeln von Systemdaten in Servern, RAID 5 in Datenspeicher- und Backupsystemen.

[1] Redundant Array of Independent Disks

Die kurze Antwort lautet: So oft wie möglich. Hier gilt ein einfaches Prinzip: Der Abstand zwischen zwei aufeinanderfolgenden Datensicherungen entspricht derjenigen betrieblichen Arbeitszeit, die im ungünstigsten Fall verloren ist, wenn es zu einem Datenverlust gekommen ist. Am Beispiel: Werden die Daten wöchentlich einmal gesichert, könnten im schlimmsten Fall die innerhalb einer ganzen Woche entstandenen oder bearbeiteten Daten verloren gehen. Das war das Negativ-Beispiel dafür, wie man es nicht organisieren sollte! Bei einer täglich durchgeführten Datensicherung bedeutet das, dass maximal die Daten eines Arbeitstages verloren gehen können. Als Faustregel gilt, dass Daten, die in kurzen Zeitabständen großen Veränderungen unterliegen, auch in kurzen Abständen gesichert werden sollten. Das trifft insbesondere auf Prozess- und Anwendungsdaten zu. Hier können durchaus auch mehrere Sicherungsläufe je Tag sinnvoll sein. Systemdaten hingegen unterliegen normalerweise keinen regelmäßigen kurzfristigen Änderungen und können daher auch in etwas größeren Abständen gesichert werden. Allerdings gibt es bei Systemdaten bestimmte Ereignisse, wie beispielsweise das Einspielen von Updates oder einen Hardwaretausch, die außerplanmäßige Sicherungen erfordern.

Die kurze Antwort lautet: So viele wie möglich. Sie haben es geahnt. Aber weshalb ist es überhaupt erforderlich, mehrere Backup-Versionen vorzuhalten? Um diese Frage zu beantworten, muss man zunächst zwischen mehreren identischen Backups (also Kopien) und mehreren in zeitlichen Abständen erzeugten und damit unterschiedlichen Backup-Versionen unterscheiden. Bei identischen Backups ist die Sache einfach: Man muss davon ausgehen, dass mit den in Betrieb befindlichen Daten auch die Sicherungsdaten verloren gehen können, insbesondere dann, wenn sich beide im selben Raum befinden. Mögliche Ursachen können Brand- oder Wasserschäden, Vandalismus, Sabotage oder Diebstahl sein. Oder ein defekter RAID-Controller. Um für diesen Fall gerüstet zu sein, sollte immer eine zweite Sicherungskopie in einem anderen Gebäude oder sogar außerhalb des Unternehmensstandortes abgelegt sein. Und diese zweite Sicherungskopie sollte ebenfalls möglichst aktuell sein.

Mehrere zu unterschiedlichen Zeiten erzeugte Backups (hier spricht man auch von Generationen) werden hingegen dann wichtig, wenn aus bestimmten Gründen auf einen älteren Datenstand zurückgegriffen werden muss. Dieser Fall tritt relativ häufig ein (tatsächlich ist es ein in der Systemadministration alltäglicher Fall): Ein Mitarbeiter hat vor mehreren Tagen (Wochen, Monaten …) ein Verzeichnis mit den darin enthaltenen Dateien gelöscht. Bis der Verlust auffällt sind schon diverse Sicherungsläufe durchgeführt worden und sozusagen die nicht mehr vorhandenen Daten auch in den Backups manifestiert worden. Jetzt wäre es natürlich gut, wenn eine Datensicherung von einem Zeitpunkt vorläge, als das Verzeichnis noch nicht gelöscht war. Also beispielsweise von vor mehrenen Tagen (Wochen, Monaten). Oder ein Virus oder Verschlüsselungstrojaner hat unbemerkt beeits das gesamte IT-System durchseucht, wurde aber erst nach mehreren Tagen bemerkt. Hier wäre es natürlich wünschenswert, auf den letzten „sauberen“ Datenbestand zurückgreifen zu können, auch wenn der schon vor einigen Tagen angelegt wurde.

Bei entsprechend dimensionierten Datensicherungssystemen können tatsächlich in Abhängigkeit vom verwendeten Sicherungsverfahren und der zur Verfügung stehenden Sicherungskapazität alle Änderungen an den Daten über viele Tage zurück nahezu lückenlos reproduziert bzw. rückgängig gemacht werden. Bei einem arbeitstäglichen Sicherungsregime (5 Datensicherungen pro Woche) kann man leicht alle Tagesstände einer Woche oder eines ganzen Monats vorhalten und bei Bedarf darauf zurückgreifen. Daüber hinaus sind monatliche Backupstände, jahresweise umlaufend, sowie Quartals- und Jahressicherungen üblich.

Es wird unterschieden zwischen Vollsicherungen, differenziellen und inkrementellen Backups.

Eine Vollsicherung umfasst alle Daten der ausgewählten Sicherungsbereiche. Es handelt sich daher um ein einfaches Verfahren, bei dem lediglich alle Dateien kopiert werden müssen und aus dem bei Bedarf auch alles wiederhergestellt werden kann. Das Problem liegt bei der Vollsicherung im Speicherbedarf für die Backups. Wenn wir beispielsweise eine zu sichernde Datenmenge von 3 TB zugrunde legen, liegt der Speicherbedarf bei werktäglicher Sicherung nach einer Woche bei 15 TB und nach einem Monat 60 TB. Bei Verwendung moderner Sicherungsmedien mit hoher Kapazität (Bänder!) kann man so verfahren. Allerdings gibt es effizentere Vorgehensweisen.

Das wäre zunächst die differenzielle Methode. Diese besteht darin, dass auf ein Vollbackup (zum Beispiel am Freitag oder besser noch am Wochenende erzeugt) tägliche Datensicherungen folgen, in denen jeweils nur die relativ zum initalen Vollbackup geänderten Daten enthalten sind. Normalerweise beträgt die Menge der täglich veränderten oder neu hinzugekommenen Daten nur einen kleinen Bruchteil des gesamten Datenbestandes. Nehmen wir für das obige Beispiel mit der Gesamtdatenmenge von 3 TB eine tägliche Veränderung an Daten in der Gesamtkapazität von 100 GB oder 0,1 TB an, wird nach dem differenziellen Verfahren für die täglichen Backups einer Woche insgesamt nur eine Speicherkapazität von 4,5 TB benötigt (sonntags Vollbackup und von Montag bis Freitag differenziell sichern); nach 4 Wochen beträgt der Speicherbedarf 18 TB. Einen Nachteil hat das differenzielle Verfahren allerdings gegenüber dem Vollbackup: Zur Wiederherstellung eines bestimmten Tagesstandes sind immer zwei Sicherungen erforderlich: Das initiale Vollbackup und das differenzielle Tagesbackup. Praktisch ins Gewicht fällt diese Einschränkung jedoch kaum, da moderne Backup-Programme die zur Wiederherstellung erforderlichen Sicherungsdaten automatisch zusammenfügen.

Noch speicherplatzsparender gestaltet sich die Sicherung nach dem inkrementellen Verfahren. Hierbei wird, ebenfalls beginnend mit einem initialen Vollbackup, in jeder weiteren Sicherung eines Zyklus nur die Veränderung zur letzten Einzelsicherung erfasst. In dem Beispiel mit 3 TB Gesamtdatenmenge ergibt sich somit für eine Woche ein Speicherbedarf für die Datensicherungen von insgesamt 3,5 TB, im Monat also 14 TB. Allerdings sind bei diesem Verfahren bei der Datenwiederherstellung alle Einzelsicherungen bis zurück zu und einschließlich des Vollbackups erforderlich. Das ist umständlich, wenn sich die Sicherungen auf verschiedenen Datenträgern befinden, die dafür in der richtigen Reihenfolge bereitgestellt werden müssen. Zum Glück ist aber auch das ein Problem von Gestern: Normalerweise befinden sich alle Einzelsicherungen auf einem einzigen Datenträger oder Speichersystem und die Backup- und Wiederherstellungssoftware sorgt für die korrekte Datenauswahl.

Grundsätzlich existiert ein breites Spektrum an Softwarelösungen für Datensicherung und ‑wiederherstellung. Bei Verwendung festplattenbasierter Datensicherungen kommen für die grundlegenden Funktionen Werkzeuge in Frage, die als Betriebssystembestandteile allgemein verfügbar sind oder über individuelle Befehlslisten (Skripte) durch die Systemadministratoren selbst zu funktionalen Lösungen zusammengestellt werden können. Auch im Opensource-Bereich finden sich viele leistungsstarke Tools für die Datensicherung. Daneben existiert eine große Anzahl kommerzieller Sicherungswerkzeuge, die besonders dann unverzichtbar sind, wenn beispielsweise gezielt auf eine vor längerer Zeit gesicherte Dateiversion zugegriffen werden soll, Sicherungsdaten automatisch ver- und beim Wiederherstellen entschlüsselt werden müssen oder spezielle Andorderungen an die Datensicherung gestellt werden, wie zum Beispiel das Sichern von Daten in Betrieb befindlicher Programme. Noch höhere Anforderungen an die Leistungsfähigkeit der Datensicherungssoftware werden gestellt, wenn verschiedene Sicherungsmedien und Speicherorte zu einem komplexen Datensicherungssystem konfiguriert werden sollen und Bandwechselautomaten (Tape-Librarys) ins Spiel kommen. Aber auch für diesen Fall gibt es Softwarelösungen.

Der Fall, dass eine Datensicherung konfiguriert und vermeintlich regelmäßig ausgeführt wurde und man erst nach dem Eintreten eines Notfalls beim Versuch der Datenwiederherstellung feststellt, dass tatsächlich auf Grund einer Fehlfunktion oder-konfiguration wichtige Daten nicht aktuell gesichert wurden oder die Sicherungsdaten sich als unbrauchbar erweisen, kommt leider nicht selten vor. Um keine bösen Überraschungen zu erleben, ist es nicht nur unbedingt empfehlenswert, sondern unabdingbar, regelmäßig (als tägliche Routine ses Systemadminstrators!) die Sicherungsprotokolle zu kontrollieren, sondern auch Wiederherstellungstests durchzuführen. Und da es im Vergleich zur gelegentlichen Wiederherstellung einzelner Dateien oder Verzeichnisse eine ganz andere Sache ist, komplette Systeme aus der Datensicherung in kurzer Zeit lauffähig zu reproduzieren, sollte auch dieser Fall in bestimmten Abständen getestet und trainiert werden. Leider ist dazu im Arbeitsalltag meist vielbeschäftigter Systemadministratoren nur wenig Zeit vorhanden. Aber man sollte sich in jedem Unternehmen vor Augen führen: Bei Schäden an IT-Systemen und Datenverlusten geht es normalerweise nicht um Menschenleben, aber oft um das Überleben eines Unternehmens. Und genauso wie Rettungs- und Evakuierungsübungen zum Pflichtprogramm jeder Organisation ab einer bestimmten Größe gehören, sollte auch das Worst-Case-Szenario des IT-Systems in sinnvollen Abständen durchgespielt werden.