Backup-Tests: Das Warum, Was, Wann und Wie

Warum Backup-Tests?

Jedes Unternehmen hat Daten, deren Verlust es sich nicht leisten kann. Wie sich Organisationen unterscheiden und wie sich Daten innerhalb von Organisationen unterscheiden, hängt von der Datenmenge ab, die sie verlieren können, und der Zeitdauer, in der sie nicht verfügbar sind.

Diese Konzepte werden auf die Idee von RPO und RTO reduziert. RPO oder Recovery Point Object bezieht sich darauf, wie viele Daten Sie sich leisten können zu verlieren, gemessen bis zur letzten guten Kopie. RTO oder Recovery Time Objective gibt an, wie lange es dauert, diese Daten wiederherzustellen.

Wie streng diese für Ihr Unternehmen sind – gemessen an der Auswirkung auf den Ruf, potenzielle kommerzielle Verluste, Compliance und die Androhung von Bußgeldern usw. – wird ein gutes Maß dafür sein, was bei Backup-Tests wichtig ist.

Das liegt daran, dass Backups wertlos sind, wenn Sie sie nicht gemäß den Anforderungen Ihres Unternehmens wiederherstellen können.

Was testen

Die kurze Antwort auf diese Frage ist die Fähigkeit, sich zu erholen. Aber es wird viele verschiedene Datensätze mit unterschiedlicher Kritikalität in Bezug auf RPO und RTO geben.

Beispielsweise können die Daten einer Organisation von Langzeitarchiven bis hin zu transaktionalen Produktionsdaten reichen. Einer kann jahrelang dort sitzen, ohne dass darauf zugegriffen wird, während der andere gerade in Gebrauch ist und der Verlust von Sekunden davon viel Geld kosten könnte.

Was vor allem anderen benötigt wird, ist ein Backup-Audit, das mit einem Audit aller Daten und Anwendungen des Unternehmens, seines Standorts (einschließlich aller Standorte und Cloud-Hosting) und seiner Bedeutung, gemessen in RPO- und RTO-Begriffen, beginnt.

Darüber hinaus sollte das Audit umfassen, wie diese Datensätze in Bezug auf Backups geschützt werden, aber auch andere Methoden wie Snapshots, die eine Möglichkeit darstellen, Daten seit dem letzten Backup zu schützen.

Schließlich sollte das Backup-Audit regelmäßig aktualisiert werden, um neue Anwendungsimplementierungen zu berücksichtigen, wobei Backup-Anforderungen für Anwendungen in den Entwicklungsprozess integriert werden.

Wie man sieht, ist die Frage nach dem „Was“ für die Sicherung potenziell riesig und ändert sich ständig, aber es ist wichtig, dass Sie sich damit auseinandersetzen, damit Sie Daten bei Bedarf sicher wiederherstellen können. Einige Anbieter – wie etwa Veritas – arbeiten an einem sogenannten Autonomic Backup, bei dem diese Aufgabe von der Backup-Software selbst übernommen wird, aber das ist noch nicht weit verbreitet.

So testen Sie Sicherungen

Das Ziel aller Tests ist sicherzustellen, dass Sie Daten wiederherstellen können. Bei diesen Wiederherstellungen kann es sich um einzelne Dateien, Volumes oder bestimmte Datasets handeln, die beispielsweise einer Anwendung oder sogar einer ganzen Site oder mehreren zugeordnet sind.

Das Testen muss also auf unterschiedlichen Granularitätsebenen erfolgen, um effektiv zu sein. Das bedeutet, wie oben, die unterschiedlichen Ebenen von Datei, Volume, Site usw. Aber es bedeutet auch nach Workload und Systemtyp, wie z. B. Archiv, Datenbank, Anwendung, virtuelle Maschine oder diskrete Systeme.

Gleichzeitig unterliegt die Backup-Landschaft in einem Unternehmen einem ständigen Wandel, wenn neue Anwendungen online gebracht werden und sich der Speicherort von Daten ändert. Dies gilt mehr denn je für die Nutzung der Cloud, da Anwendungen in immer schnelleren Zyklen und durch neuartige Bereitstellungsmethoden wie Container entwickelt werden.

Wann Backups getestet werden sollten

Das bedeutet, dass das Testen so umfassend wie möglich sein muss, wobei zu berücksichtigen ist, dass das Testen auf einigen Ebenen – zum Beispiel der gesamten Organisation – auf sehr häufiger Basis unpraktisch ist.

Es ist also wahrscheinlich, dass die Tests auf verschiedenen Ebenen der Organisation nach einem Zeitplan stattfinden, der Praktikabilität mit Notwendigkeit und Wichtigkeit in Einklang bringt. In der Zwischenzeit müssen diese Tests die sich ständig ändernde Backup-Landschaft berücksichtigen.

Wie oben erwähnt, könnte dies bedeuten, dass Backup-Tests in den Anwendungsentwicklungs- und Bereitstellungsprozess integriert sind. So wird beim Testen von Anwendungen auch die Fähigkeit zur Wiederherstellung ihrer Daten getestet.

Dokumentieren Sie den Backup-Testplan

Wenn alle Facetten der Notwendigkeit, Backups zu testen, und die Art und Weise, wie dies durchgeführt werden sollte, berücksichtigt werden, muss dies aufgezeichnet und geplant werden, daher sollte Ihr Backup-Testplan dokumentiert werden.

Es sollte aufnehmen:

• Regelmäßige Audits Ihrer Schlüsselsysteme und Anwendungen und Angabe ihrer RPOs und RTOs.
• Backup-Systeme vorhanden.
• Ein Testplan, der auf alle Ebenen der potenziellen Wiederherstellung anwendbar ist, von der Dateiebene bis hin zum gesamten Standort.
• Die Art und Weise, wie diese Elemente getestet und die Wiederherstellungsziele erreicht werden sollen.
• Wann die Backup-Testdokumentation aktualisiert wird und was Updates auslöst.