Studie von Veeam

Datensicherung hinkt der Virtualisierung hinterher

05.03.2013

Ratmir Timashev, President und CEO von Veeam Software
Foto: Veeam

Backup und Recovery-Lösungen in virtualisierten Umgebungen sind noch immer auf physische Infrastrukturen ausgelegt. Die Folge: der Ausfall virtueller Server kostet Unternehmen im Durchschnitt 1,2 Mio. Euro. Bis 2014 planen deshalb 58 Prozent der CIOs die Einführung eines neuen Backup-Tools. Das ergab der "Virtualization Data Protection Report 2013".
Unternehmen schöpfen nicht alle Vorteile der Virtualisierung für die Datensicherheit aus, das ergab der aktuelle "Virtualization Data Protection Report 2013" von Veeam Software. Verglichen mit dem Report Ende 2011 haben sich Unternehmen bei der Absicherung der Daten teilweise sogar verschlechtert.
Im Rahmen der unabhängigen Studienreihe werden regelmäßig rund 500 IT-Chefs (CIOs) großer Unternehmen mit mehr als 1.000 Mitarbeitern in Deutschland, Frankreich, Großbritannien und den USA danach befragt, welche Strategien sie bei der Datensicherheit sowie Backup- und Recovery in virtualisierten Server-Umgebungen verfolgen.

Derzeit sind 51 Prozent aller Unternehmens-Server virtualisiert. Diese Zahl wird voraussichtlich bis 2014 auf 63 Prozent steigen. Entsprechend präsent sind die Herausforderungen rund um die Datensicherheit in diesem Kontext, so das Ergebnis der Umfrage:

88 Prozent der CIOs sind mit den Funktionen ihrer Backup- & Recovery-Lösungen unzufrieden, 84 Prozent kämpfen mit der Komplexität der Aufgabe und 87 Prozent sehen sich durch die Kosten eingeschränkt.
68 Prozent der CIOs haben das Gefühl, dass ihre Backup- und Recovery-Tools infolge des wachsenden Datenaufkommens und der steigenden Server-Zahl in ihren Unternehmen weniger effizient funktionieren.
Mit einer Dauer von fünf Stunden ist die Wiederherstellungszeit von virtuellen Servern nur geringfügig schneller als die von physischen Servern (sechs Stunden). Diese Angaben haben sich im Vergleich zum Jahr 2011 verschlechtert, als die Wiederherstellung nur vier (virtualisiert) bzw. fünf (physisch) Stunden dauerte.
Jede Stunde Server-Ausfall kostet die Unternehmen im Schnitt 247.530 Euro. Auf die durchschnittliche Ausfallzeit bezogen bedeutet dies Kosten von mehr als 1,2 Millionen Euro pro Server-Ausfall.
Die Wiederherstellung von einzelnen Dateien und Applikationen kann noch länger dauern. Beispielsweise dauert die Wiederherstellung einer einzelnen E-Mail im Durchschnitt 14 Stunden.
Unabhängig von der Wiederherstellungszeit treten bei jedem sechsten Wiederherstellungsvorgang Probleme auf.
88 Prozent der CIOs bemängeln den Funktionsumfang von Backup- und Recovery-Lösungen, 87 Prozent sehen die Kosten als Hemmnis und 84 Prozent sehen die Komplexität der Aufgabe als Herausforderung.
77 Prozent der Unternehmen, die Agenten-basierende Backup-Tools nutzten, berichten von Problemen in der Anwendung oder Verwaltung der Technologie. Dazu gehörten ein übermäßig komplexes Management (43%), häufige Backup-Fehler (32%), häufige Wiederherstellungsfehler (28%), Technologiekosten (20%) und Agenten, die Server ausbremsen (18%).

"Auf den ersten Blick scheinen die Befürchtungen der CIOs berechtigt zu sein: Trotz des Potenzials für schnellere, effizientere Datensicherheit durch Virtualisierung und der Verbesserungen moderner Datensicherungstools hat sich die Wiederherstellungsdauer seit 2011 verlängert", kommentiert Veeam-CEO Ratmir Timashev die Umfrage-Ergebnisse.

Grund für diese Stagnation sei, das Unternehmen ihre Datensicherungs-Lösungen nicht auf die konstant wachsende virtuelle Infrastruktur angepasst haben: "Zum Beispiel setzt die Mehrheit der Unternehmen immer noch Agenten-basierte Lösungen für Backup und Recovery ein. Dieser Ansatz funktioniert zwar für physische Umgebungen, ist in einer virtuellen Infrastruktur aber sowohl unnötig als auch ungeeignet", führt Timashev aus.

Die schlimmsten Backup-Irrtümer
Backup-Konzepte basieren häufig auf groben Irrtümern, speziell in puncto Compliance. Dieser Beitrag nennt die sieben schlimmsten Fehler.

Irrtum 1: Backup und Archivierung sind das Gleiche.
Backup und Archivierung dienen unterschiedlichen Zwecken: Ein Backup beugt dem Datenverlust vor, sorgt im Ernstfall für die schnelle Wiederherstellung eines Zustands von Daten und Applikationen zu einem definierten Zeitpunkt. Das Backup dient somit der Geschäftskontinuität. Die Archivierung stellt dagegen eine langfristige Speicherung von relevanten Geschäftsdokumenten sicher.

Irrtum 2: Backup ist freiwillig.
Betriebe, die ohne Backup-Konzepte agieren, leben gefährlich. Sie machen sich per se damit zwar nicht strafbar, weil die Datensicherungsspiegelung im deutschen Strafgesetzbuch nicht verankert ist. Daraus jedoch die Schlussfolgerung abzuleiten, dass ein Backup freiwillig sei und mit Compliance nichts zu tun habe, wäre fatal. Ein Unternehmen, das geschäftskritische Daten verliert, hat in der Regel schlechte Prognosen. Diesem Risiko sollte es sich daher nicht fahrlässig aussetzen.

Irrtum 3: Backup für persönliche Rechner ist verboten.
Jede Firma darf auch lokale Festplatten der Mitarbeiter-PCs und so genannte persönliche Laufwerke in die Datensicherung einbinden, wenn dort für den Arbeitgeber relevante Geschäftsdateien gespeichert werden. Wenn es sich um steuerlich relevante Dokumente handelt, ist es sogar die Pflicht des Unternehmens, auch die persönlichen Datenträger per Backup zu erfassen. Bereits seit 2002 haben die Finanzbehörden das Recht, auch auf lokale Festplatten zuzugreifen. Von diesen Regelungen sind jedoch Ordner ausgenommen, die deutlich als "privat" gekennzeichnet sind. Betriebe sollten also eine Richtlinie einführen, dass persönliche Dateien und Dokumente nur in einem entsprechend deutlich gekennzeichneten Verzeichnis gespeichert werden.

Irrtum 4: Gelöscht ist nicht gelöscht.
Das Backup speichert Systemzustände und damit Daten grundsätzlich nur für kurze Zeit. Je nach Backup-Konzept handelt es sich meist um einen Tag oder wenige Wochen, das ist jedem Geschäftsführer beziehungsweise verantwortlichem Unternehmer selbst überlassen. Die Faustregel beim Backup lautet: Was auf dem Quellsystem gelöscht wird, wird zeitnah auch im Backup gelöscht. Ausnahmen können bei Backup-Software und Backup-Appliances jedoch recht leicht konfiguriert werden.

Irrtum 5: Backup geht nur mit Tapes.
Würden Gesetze und sonstige Regelungen enge technische Vorgaben machen, würden sie in unseren Tagen schnell veralten. Backup-Tapes waren über Jahre das Standardmedium für Backups. Derzeit werden sie im Rahmen verschiedener Backup-Lösungen häufig durch eine Speicherung auf Festplatten in dedizierten Appliances abgelöst, ergänzt durch zusätzliche Spiegelungen in der Cloud. Ein wesentlicher technischer Vorteil ist die kürzere Backup-Zeit, weil die Appliance nach dem ersten Voll-Backup nur noch das "Delta", also den Unterschied zum vorangegangen Stadium, speichert.

Irrtum 6: Das Backup darf nicht in die Cloud.
Es kommt auf die Art der Daten an, um zu bestimmen, wo sie gespeichert werden dürfen. Grundsätzlich ist gegen die preislich attraktive Backup-Speicherung in der Cloud nichts einzuwenden. Allerdings ist bei einer Speicherung personenbezogener Backup-Daten vorgeschrieben, dass der Cloud-Betreiber die Informationen innerhalb der EU lagert. Die Einhaltung deutscher Gesetze und EU-Datenschutzrichtlinien muss zusätzlich vertraglich zwischen Auftraggeber und Auftragnehmer geregelt werden. Der Zugriff von nicht befugten Personen auf die Daten muss über Verschlüsselungen oder Zugriffssperren verhindert werden.

Irrtum 7: Backup-Outsourcing entbindet von der Haftung.
Wer einen Dienstleister mit dem Backup beauftragt, ist viele Sorgen los. Aber nicht alle. Anbieter mit einem Gesamtpaket aus Software, Hardware und Services sichern die Daten nicht nur, sondern prüfen auch ihre Vollständigkeit und Integrität. Auch in rechtlichen Belangen lässt sich viel an einen Dritten auslagern. Doch in welchem Umfang ein Dienstleister haftet, wenn durch ein mangelhaftes Backup ein Schaden entsteht, muss im Vertrag genau geregelt werden. Denn die übergeordnete Haftung liegt nach wie vor beim Geschäftsführer des Auftraggebers.

Mehrheit will Backup-Tools austauschen

Der Studie zufolge wollen deshalb 58 Prozent der Unternehmen bis 2014 ihre Backup-Tools für virtuelle Server austauschen. Haupttreiber dafür ist der finanzielle Aufwand: 51 Prozent sind aufgrund der Gesamtkosten und 42 Prozent aufgrund der gegenwärtigen Hardware- und Softwarekosten zu einem Wechsel bereit. Die Komplexität der Systeme ist für 47 Prozent ein Wechselgrund, während das Scheitern an Recovery Time Objectives (32%) und Recovery Point Objectives (24%) ebenso Faktoren für einen Anbieterwechsel sind.

"Die Virtualisierung erreicht einen Wendepunkt”, sagt Ratmir Timashev. "Organisationen haben die Vorteile erkannt, welche die Technik mit sich bringen kann. Backup und Recovery zu virtualisieren bedeutet, dass Unternehmen mehr als die aktuell gerade einmal 7 Prozent ihrer Backups regelmäßig testen können. Die Verwendung des entsprechenden Tools für diese Aufgabe lässt CIOs einzelne Items oder ganze Server in weit weniger als 5 Stunden wiederherstellen." (rb)