Beiträge

Daten sichern_Patch Management

Hacker finden täglich neue Wege, um in Computersysteme einzudringen. In dieser Folge ergreifen immer mehr Unternehmen zusätzliche Sicherheitsmaßnahmen, um das Vertrauen von Kunden und Mitarbeitern in die Sicherheit der Daten zu erhalten. Unternehmen sind ferner darauf bedacht, das Risiko von Sicherheitslücken zu minimieren. Obwohl das Patch Management lange Zeit weitgehend vernachlässigt wurde, stellt dieses eine der wichtigsten Maßnahmen dar.

Was ist ein Patch?

Patch ist die englische Bezeichnung für „Flicken„. Im Hinblick auf das Thema Datensicherheit stellt das Patch ein Stück Programmcode dar, das ein bereits in einem System installiertes Programm verbessert und Sicherheitslücken schließt. Sobald ein Fehler oder eine Sicherheitslücke in einem bereits veröffentlichten Programm entdeckt wird, generiert sich ein Patch, um das Problem zu beheben, ohne das Programm insgesamt neu erstellen zu müssen.

Patches werden in Bugfixes, Hotfixes und Updates unterschieden. Ein Bugfix auf der einen Seite behebt einen grundsätzlichen Fehler im Programmcode einer Anwendung. Auf der anderen Seite ist ein Hotfix eine schnelle Behebung von kritischen Fehlern in Anwendungsprogrammen – beispielsweise bei Sicherheitslücken. Ein Update ist eine allgemeine Aktualisierung eines Softwareprogramms, bei dem die Programmfunktionen erweitert oder Fehler behoben werden.

Patches zur Behebung von Programmfehlern oder Sicherheitslücken erstellen und veröffentlichen die Herausgeber in der Regel zeitnah. Updates werden mehr oder weniger regelmäßig veröffentlicht. Ein Beispiel für die regelmäßige Bereitstellung von Updates ist Microsoft. Der Softwarehersteller veröffentlicht jeden zweiten Dienstag in einem Monat Updates für die Windows Betriebssysteme und andere Programme wie den Internet Explorer, EDGE und Office.

Die Aufgaben des Patch Management

Patches können auf nahezu jede Komponente der Infrastruktur in einem Unternehmen angewendet werden. Hierzu zählen Betriebssysteme, Router, Server und Anwendungsprogramme. Dabei müssen verschiedene Aspekte beachtet werden. Alleine durch die bloße Anzahl der erforderlichen Patches, um ein System auf dem neuesten Stand zu halten, kann ohne eine professionelle Verwaltung der Patches der Überblick schnell verloren gehen.

Das Patch Management ist ein Teilbereich des System-Managements bei IT-Systemen. Es beinhaltet die Beschaffung, das Testen, das Software Deployment und die Installation von Patches auf einem verwalteten IT-System. Zu den Aufgaben gehört darüber hinaus die Dokumentation des Wissensstandes über die für die verwalteten Anwendungen verfügbaren Patches. Zudem ist es Aufgabe zu entscheiden, welches Patch für welches System geeignet ist und sicherzustellen, dass alle Patches korrekt installiert werden. Nicht zuletzt muss im Rahmen des Managements nach der Installation ein Systemtest erfolgen. Alle damit im Zusammenhang stehenden Abläufe und Konfigurationen sind zu dokumentieren.

Patch Management – ungeliebt und unverzichtbar

Bei den für die IT verantwortlichen Mitarbeitern ist das Verwalten von Patches nicht sehr beliebt. Die zunehmende Zahl von auf Computern installierten Anwendungen und immer neue Sicherheitslücken machen eine häufige Installation von Patches und deren Dokumentation erforderlich. Insbesondere bei der Behebung von Sicherheitslücken durch Hotfixes ist Zeit ein wichtiger Faktor. Hotfixes sollten nach Möglichkeit zeitnah nach Erhalt installiert werden, um die Gefahr einer Cyberattacke oder eines Systemausfalls zu minimieren. Ein damit verbundener Zeitdruck ist sowohl für die IT-Mitarbeiter wie auch für die Kunden von IT-Dienstleistern mit Stress verbunden.

Unsere Lösung: Im Rahmen des Patch Managements nutzen wir eine spezielle Software, mit der wir die Installation aller erforderlichen Patches und die notwendigen Reboots der Systeme zeitgesteuert durchführen können. Die Installation der Patches erfolgt vollautomatisch außerhalb der normalen Geschäftszeiten gegen 22.30 Uhr. Nach der erfolgreichen Installation wird der Reboot des Systems gegen 01.30 Uhr durchgeführt.
Der Vorteil hierbei ist: Es findet keine Störung des Geschäftsbetriebes statt und bei der Aktualisierung des Systems muss niemand anwesend sein.

Die Vorteile eines professionellen Patch Managements

Zu den wichtigsten Vorteilen eines professionellen Patch Managements gehören:

Optimale Sicherheit

Der wichtigste und offensichtlichste Vorteil des Patch Managements ist die erhöhte Sicherheit. Patches werden häufig erstellt, um die Sicherheit der Daten zu gewährleisten. Die schnellstmögliche Anwendung eines Patches verringert das Risiko, dass die Datensicherheit in einem Unternehmen gefährdet ist. Datendiebstahl, rechtliche Probleme und dauerhafte Reputationsschäden können Unternehmen so weitestgehend vermeiden.

Verbesserte Produktivität

Produktivität steigern_Patch Management

Ein gepatchtes System ist effizient und vermeidet Ausfallzeiten. Ein einzelner Patch kann zu einer erheblichen Steigerung der Produktivität führen. Ein sorgfältiges Management-System kann die Effizienz des gesamten Unternehmens positiv verändern.

Einhaltung aller Compliance-Richtlinien

Mit der Zunahme der Sicherheitsverletzungen werden immer neue Vorschriften für die Datensicherheit erlassen. Unternehmen jeder Branche und jeder Größe sind zu deren Einhaltung verpflichtet. Bei Nichtbeachtung kann es zu rechtlichen Sanktionen für die Unternehmen kommen. Das Patch Management stellt also sicher, dass Unternehmen die aktuellen Standards einhalten.

Remote-Schutz für externe Geräte

Immer mehr Unternehmen ermöglichen ihren Mitarbeitern die Arbeit im Homeoffice. Und die Zahl der Mitarbeiter, die von unterwegs auf Unternehmensdaten zugreifen, wächst stetig. Unternehmen müssen die Daten, die bei Ihren Mitarbeitern zu Hause oder auf mobilen Geräten gespeichert sind, adäquat schützen. Patch-Management-Programme können Sie als Teil einer Remote-Workforce-Support-Lösung implementieren, um alle Geräte Ihres Unternehmens zu schützen, unabhängig davon, wo auf der Welt sich diese befinden.

Innovationen nutzen

Neue Technologien entwickeln sich schnell. Mit Patches und Updates, die in der Regel neue Funktionen enthalten, können Unternehmen mit den neuesten technologischen Entwicklungen Schritt halten. Darüber hinaus haben sie die Möglichkeit, ihre Dienste kontinuierlich verbessern, ohne, dass sie ein komplett neues Produkt kaufen müssen.

Datenwachstum als Herausforderung der IT

Das stetige Wachstum der Datenmengen ist ein Problem, dem sich jede IT-Abteilung früher oder später stellen muss. Nutzen Sie ausschließlich klassische Speicherlösungen wie SAN oder NAS müssen die zur Verfügung stehenden Kapazitäten irgendwann mühsam erweitert werden. Eine solche Maßnahme hat des öfteren auch eine kurze downtime zur Folge, da nicht jede Erweiterung im laufenden Betrieb möglich ist.

Damit stellt sich bereits ein weiteres großes Problem ein. Kunden erwarten heutzutage, dass IT-Services zu 100 % an jedem Tag und zu jeder Stunde verfügbar sind. Downtimes werden immer weniger toleriert, besonders im Bereich von Rechenzentren sowie des Hostings. Eine mögliche Lösung um diese Zeiten zu minimieren oder gar völlig auszuschließen bietet beispielsweise Software Defined Storage oder kurz SDS.

Ceph geht neue Wege

Ceph Architektur

Abbildung 1
Ceph Architektur

Schwierigkeiten bei Software Defined Storage

CEPH ist aber keineswegs perfekt und bringt selbstverständlich auch Nachteile mit sich. Ein Merkmal mit dem man sich vor der Inbetriebnahme auseinandersetzen muss, sind die Latenzen die SDS im Vergleich zu Direct Attached Storage (DAS) mit sich bringt. Die erhöhte Komplexität des Software Stacks in Kombination mit den verwendeten Netzwerkverbindungen erhöhen die Latenz pro IO signifikant.

Es erweist sich als äußerst schwierig die Latenz unter den Wert von einigen Millisekunden für Schreibvorgänge zu senken. Woher diese Latenz kommt lässt sich verdeutlichen, wenn man sich die Arbeitsweise von CEPH bei Schreibvorgängen etwas genauer betrachtet (Abbildung 2).

Ein synchroner IO muss vom Client zur primären OSD gesendet werden. Die primäre OSD schickt anschließend die Anzahl konfigurierter Replikationen zu weiteren OSD’s und deren Journalen. Sobald die Repliken auf den Journalen aller OSD’s vorliegen, wird der Vorgang an die primäre OSD bestätigt. Hat die primäre OSD nun alle Bestätigungen erhalten, wird eine Bestätigung an den Client gesendet und dieser kann den nächsten IO senden. Das verdeutlicht schon weshalb es bereits zu Latenzen innerhalb des Software Stacks kommt.

SDS mit Ceph - Arhcitektur

Abbildung 2

Zusätzlich spielt auch das eingesetzte Netzwerk bei Ceph eine entscheidende Rolle. Es gilt hier zunächst unnötige Hops zu vermeiden, da jeder Hop etwa 200us Latenz mit sich bringt. Ein 10GE Netzwerk gilt hierbei als das absolute Minimum, welches Sie beim Einsatz von Ceph oder einem anderen verteilten Speichersystem verwenden sollten. Das verringert Latenzen und erhöht die Bandbreite. Eine zusätzliche Verbesserung bringt Ihnen selbstverständlich der Einsatz von RDMA, jedoch müssen hier die Kosten beachtet werden. All diese Faktoren spielen eine wichtige Rolle und müssen optimiert werden um Latenzen unter dem 2ms Level zu erhalten und dabei eine Balance zwischen Kosten und Nutzen zu finden, was natürlich nicht immer einfach ist.

 

Anforderungen an eine gute SDS Lösung

Damit Sie nach der Einführung einer SDS Lösung wie Ceph nicht enttäuscht sind, gibt es einige Punkte zu beachten. SSDs oder (Enterprise SSD oder NVME SSD) für die Journale, in denen die Schreibvorgänge gecached werden, sowie ein 10GE Netzwerk sind nach herrschender Meinung innerhalb der Ceph Community und unseren eigenen Erfahrungen ein Muss. Für die OSD’s sollten nach Möglichkeiten SAS3 HDD’s verwendet werden. Es ist auch denkbar bei Bedarf einen Teil der OSD’s rein aus SSDs zu erstellen und gesondert zur Verfügung zu stellen. Wichtig ist zudem keine RAID Arrays zu verwenden. Ceph profitiert stark von vielen unabhängigen Festplatten. Einem schwerwiegenden Datenverlust entgehen Sie zudem indem Sie mehrere Server mit möglichst vielen Festplatten (OSD’s) bereitstellen

Die CPU sollte möglichst viele Prozessor-Kerne haben, und der Arbeitsspeicher mit etwa 1-2 GB pro OSD berechnet werden um hier keinen Flaschenhals zu generieren. Der Einsatz von RDMA muss wohl überlegt sein und kommt auf den speziellen Workload an. Werden extrem niedrige Latenzen und hohe Bandbreite über 10 GE benötigt bietet es sich eventuell eher an auf ein spezielles Storage System wie GPFS, BeeGFS oder Lustre  in Kombination mit Infiniband/Omnipath zu setzen.

Fazit zu Ceph

Zusammenfassend lässt sich sagen, dass Software Defined Storage definitiv eine gute Möglichkeit darstellt, um stetig wachsende Datenbestände einfacher zu verwalten. Jedoch hat Software Defined Storage genau wie jede andere Lösung gewisse Einschränkungen denen man sich bewusst sein muss. Im modernen IT-Betrieb wird man aber nicht auf SDS verzichten können. Die mitgebrachten Vorteile wie Skalierbarkeit, einfache Erweiterung und eine sehr hohe Verfügbarkeit werden zunehmend wichtiger.

Weiterführende Links zum Thema:

Datenbackup in einer Cloud

Backup könnte kurz und knapp auch als Datensicherung bezeichnet werden und ist ein wichtiges Thema. Viele nehmen es nicht so ernst und reagieren leider erst, wenn es schon zu spät ist. Schnell ist es passiert: Der Bildschirm friert ein und nichts hilft mehr, die Daten sind weg. Wer an eine Datensicherung gedacht hat, darf sich nun glücklich schätzen.

Wichtige Daten und vieles mehr mit einem Backup sichern

Wichtige Dokumente, berufliche und private Unterlagen, Zugangsdaten, die Diplom- oder Abschlussarbeit, unverzichtbare E-Mails, jahrelang gesammelte Fotos, die Musiksammlung, Videos usw., all das kann von einer Minute auf die andere verloren sein. Nicht jedoch, wenn ein Backup erstellt wurde. Damit kann ein Datenverlust vermieden werden, bevor es irgendwann zu spät dafür ist. Ist das Backup, also die Sicherung erfolgt, sind alle Dateien noch vorhanden. Spätestens, wenn die Festplatte oder der Computer plötzlich den Dienst verweigern, wissen Nutzer Backups zu schätzen. Um den Datenverlust, der bei vielen eine „Katastrophe“ bedeutet, zu vermeiden, sollten möglichst früh und regelmäßig Backups des Systems erstellt werden.

Bild von hard disc

Regelmäßig Sichern bringt viele Vorteile

Datensicherung ernst nehmen

Unter einem Backup wird die Speicherung von sicherungswürdigen Daten verstanden. Damit entsteht eine regelmäßige Sicherungskopie, sprich ein Abbild der relevanten Daten. Dies geschieht abseits des gewöhnlichen Speicherortes, auf einem externen Datenträger wie einer separaten Festplatte, einem Flash-Speicher, einer CD, DVD oder einem Cloud-Speicher. Wenn beispielsweise die Festplatte defekt ist oder ein Virus die Daten zerstört hat, kommt diese zum Einsatz. Um auf einem externen Datenträger Backups anzufertigen, ist eine Software erforderlich. Diese sichert alle Daten.

Warum ist ein Backup wichtig?

Die moderne Technik ist mittlerweile sehr fortgeschritten und langlebig, allerdings nicht unsterblich. Die Festplatte beispielsweise funktioniert eine bestimmte Anzahl an Betriebsstunden. Je nach Beanspruchung kann diese länger, aber auch kürzer sein. Irgendwann treten Störungen und Defekte auf. Sogar eine neue Festplatte kann in Ausnahmefällen defekt werden. Der Computer kann vielleicht nicht mehr gestartet werden, sodass kein Zugriff mehr auf die Daten besteht und sie schlimmstenfalls verloren gehen. Auch Schadsoftware wie ein Computervirus kann dies verursachen.

  • Volles Backup: umfasst jede Datei auf dem System (Abbild des jetzigen Zustands)
  • Partielles Backup: nur Teile der Daten werden gespeichert
  • Inkrementelles oder differenzielles Backup: die zu sichernden Daten werden noch weiter reduziert

Bild von Backup Server

Nicht vernachlässigen: das regelmäßige Sichern aller relevanter Daten

Ein regelmäßiges Backup, also eine Datensicherung, ist unbedingt empfehlenswert. Das Ziel besteht darin, dass wichtige Daten usw. auf einem separaten Datenträger gespeichert werden, sodass sie beim Defekt oder Verlust des Geräts wiederhergestellt werden können.

Wie oft eine Datensicherung durchgeführt wird, muss jeder für sich entscheiden, denn Defekte sind grundsätzlich bei jedem Speichermedium möglich. In Unternehmen fallen täglich deutlich höhere Datenmengen an. Eine manuelle Sicherung würde in diesem Fall zu viel Aufwand bedeuten, sodass hier zu automatisierten Lösungen gegriffen wird.

Für Unternehmen gehört die zuverlässige Verwaltung und Sicherung ihrer Datenbestände zu einer der wichtigsten Aufgaben im Betrieb der IT. Nicht selten haben Unternehmen bei einem Verlust der Daten, beispielsweise durch den technischen Ausfall von Festplatten oder Servern oder durch Zerstörung aufgrund äußerer Gewalteinwirkung und Ähnliches, einen so großen Schaden erlitten, der sogar die Weiterführung der Unternehmenstätigkeit infrage gestellt hat.

Um Kundendaten oder firmeninterne Daten ohne Risiko für Datenverluste sichern zu können, bieten IT-Dienstleister Managed Service mit einem beinhaltenden Managed Backup an. Hierbei übernimmt der Informations-Technologie-Dienstleister die tägliche zuverlässige Datensicherung für seinen Auftraggeber.

Managed Services – für mittelständische Unternehmen die sichere Wahl

Managed Backup - die clevere Alternative zur Datensicherung

Managed Backup – die clevere Alternative zur Datensicherung

Die Sicherung der empfindlichen Unternehmensdaten ist auch für kleinere oder mittelständische Unternehmen eine grundständige Basis ihrer Unternehmenstätigkeit. In früheren Zeiten wurden sogenannte „Wartungsverträge“ für die in einem Unternehmen anfallenden IT-Dienstleistungen abgeschlossen. Oftmals war ein umfassender Wartungsvertrag aber für kleinere Firmen sehr kostspielig.

Mittlerweile aber haben die Informations-Technologie-Dienstleister Ihre Service- und Wartungsleistungen den Anforderungen der verschiedenen Unternehmen angepasst und sich auch auf die Bedürfnisse von kleineren sowie mittelständischen Unternehmen eingestellt. Von einzelnen Modulen bis hin zu umfänglichen IT-Dienstleistungen stehen auch den kleineren Unternehmen Betreuungs- und Wartungsdienstleistungen zur Pflege, Verwaltung, Speicherung und Sicherung ihrer Datenbestände zur Verfügung.

Damit können sich kleinere und mittelständische Unternehmen vollständig auf den von ihnen beauftragten Dienstleister für das Management ihrer Daten und deren Pflege verlassen, ohne Angst vor einem Datenverlust zu haben.

Managed Backup als ein wichtiger Bereich eines Managed Service

Managed Backup - mehr als nur Datensicherung

Managed Backup – mehr als nur Datensicherung

Die regelmäßige Backup-Sicherung der Daten wird nach einem bestimmten Rhythmus, zumeist täglich, automatisch von dem beauftragten Dienstleister für die Informationstechnologie eines Unternehmens übernommen. Dadurch brauchen sich die Unternehmen nicht um das Erstellen der Datensicherung  kümmern und haben die Sicherheit stets auf ihre aktualisierten Daten zugreifen zu können.

Der Vorteil liegt auch darin, dass beispielsweise keine Fehler im Unternehmen durch das Zugreifen auf veraltete Datenbestände, durch die Verwendung unterschiedlich alter Datenbestände sowie ähnliche Probleme auftreten können. Zu den Aufgaben, die der Dienstleister für den Auftraggeber übernimmt, gehören beispielsweise

  • die zur Verfügungstellung von ausreichendem Speicherplatz für die Backups der Unternehmens- oder Kundendaten,
  • die zuverlässige tägliche Sicherung der Daten sowie
  • eine mindestens einmal pro Jahr durchgeführte Rücksicherung, das sogenannte Restore mit einer entsprechenden Dokumentation.

Die Daten werden in der Regel als ein sogenanntes Online-Backup gesichert. Mithilfe der in der Regel vorhandenen Internetleitung  werden die Daten direkt auf den Server des jeweiligen Rechenzentrums übertragen und dort als tägliches Backup abgelegt. Die Übertragung der Daten läuft dabei folgendermaßen ab:

  • zunächst werden die entsprechenden Daten beim Kunden auf dem Rechner oder dem Netzwerk identifiziert, das bedeutet: die entsprechenden zu sichernden Daten werden aufgrund verschiedener Kriterien, wie beispielsweise Dateinamen und Endungen aus den Datenbeständen des Kunden automatisch herausgesucht,
  • anschließend werden diese Datenbestände komprimiert – das bedeutet, sie werden in Datenpakete gepackt und in ihrem Datenvolumen verkleinert, um dann
  • mit einer sicheren Verschlüsselung versehen über eine sichere Internetleitung vom Kunden in das jeweilige Rechenzentrum gesendet und letztendlich dort gespeichert zu werden.

Weitere mögliche Dienstleistungen von Managed Services

Neben dem Managed Backup Service sind weitere mögliche Dienstleistungen von Managed Services beispielsweise:

  • Hosting Services,
  • Betreuung von Servern sowie der Infrastruktur von Netzwerken,
  • Betreuung von Einzelgeräten, wie PCs und Notebooks,
  • PC-Sicherheit oder Netzwerksicherheit und Firewalls,
  • Voice over IP bzw. Internettelefonie, Telefonieren über PC-Netzwerke,
  • VPN oder Virtuelles privates Netzwerk, wie beispielsweise die Erstellung einer manipulations- und abhörsicheren Gesprächssituation zwischen VPN-Teilnehmern mithilfe eines VPN-Protokolls und einer Verschlüsselung;
  • SSL-VPN – ermöglicht den Fernzugriff auf EDV-gestützte Ressourcen des Unternehmens, zum Beispiel für eine gemeinsame Bearbeitung und Ähnliches, mithilfe einer sicheren Verschlüsselung,
  • und weitere Fernwartungsarbeiten.

Verschiedene Bezahlmodelle für den Service der IT-Dienstleister

In den häufigsten Fällen werden für diese IT-Dienstleistungen Verträge auf einer monatlichen Basis mit regelmäßigen und fest vereinbarten Zahlungsbeiträgen abgeschlossen. Möglich sind aber auch die Erhebung von Gebühren für die beanspruchte Zeit und jeweilige Leistung oder Zahlungsmodelle, die den Service für einzelne Geräte, Netzwerke, Server oder Ähnliches anbieten. Die Dienstleister können ihren Service durch die hauptsächliche Betreuung, Wartung und Abwicklung über das Internet relativ kostengünstig anbieten.

Kostenintensive Anfahrten und Dienstleistungen bei dem jeweiligen Kunden vor Ort können so vermieden werden. Dabei ist die Beratungs- und Serviceleistung oder Qualität der Dienstleistung durch die „Fernwartung“ über das Internet nicht weniger hochwertig, als der Service vor Ort.

Dieser Managed Service kann für die Unternehmen dann eine große Zeit- und Kostenersparnis bedeuten, wie beispielsweise die freigesetzte Zeit besser für die unternehmenseigenen Aufgaben nutzen, das Personal mit anderen Tätigkeiten beauftragen oder auch einsparen zu können und Ähnliches. Da die Daten oftmals auch auf externen Servern in Rechenzentren ausgelagert werden, können zusätzliche Kosten für die Anschaffung von Terminals, Festplatten, Servern sowie für den Platz zum Aufstellen der Geräte und Weiteres vermieden werden.

Wenn Sie mehr über Managed Backup wissen möchten, so beraten wir Sie gerne. Wir freuen uns auf ihren Kontakt.

 

Kundendaten, Adresslisten, Mitarbeiterinformationen und wichtige Geschäftsdaten – Unternehmen müssen heutzutage viele Daten digital sammeln und verwalten. Da steht die Sicherheit und vor allem die Datensicherung an der ersten Stelle. Doch in der Praxis sieht es oft anders aus. Manche Unternehmen sammeln zwar viele Daten, sichern sie aber nicht regelmäßig. Dieses fahrlässige Handeln kann viel Schaden anrichten.

Denn kaputte Hardware kann man wieder beschaffen und ein Büro kann man nach dem Brand oder Wasserschaden wieder renovieren. Was man aber nicht wiederherstellen kann, sind nicht ordentlich gesicherte Daten. Sind sie einmal futsch –  niemand kann von Geisterhand zaubern.

Doch was heißt es, Daten ordentlich zu sichern? Mit unserem Ratgeber sind Sie auf jeden Fall auf der sicheren Seite. Vorausgesetzt natürlich, Sie befolgen alle diese Schritte:

  1. Regelmäßige Backups

Ganz egal ob es sich um ein Büro eines Freiberuflers oder das Netzwerk einer großen Firma handelt, ein funktionierendes Backup-Konzept muss her! Backups müssen regelmäßig, am besten täglich erstellt werden. Nutzen Sie dafür z.B. Ihre Mittagspause, wenn Sie Ihren eigenen PC oder Ihr Laptop sichern wollen. Wenn Sie aber das Backup für Ihren Server erstellen wollen, dann sind Nachstunden optimal. Da arbeitet niemand und der Server, der mit 24 Stunden am Tag und 7 Tage pro Woche immer Höchstarbeit leistet, ist weniger belastet.

2. Datensicherung sollte automatisch laufen

Eine gut funktionierende Datensicherung muss immer möglichst automatisiert ohne menschliches Eingreifen vollständig  und sicher funktionieren. Dafür kann man die Datensicherung einmal einrichten und danach läuft sie vollkommen automatisch nach Zeitplan. Vollständig automatisch heißt aber nicht ohne Kontrolle. Sie sollten Ihre Datensicherung auf jeden Fall regelmäßig von Ihrem IT-Dienstleister prüfen lassen.

3. Software statt eigenen Skripten

Nutzen Sie immer eine erprobte Software und verzichten Sie auf selbst erstellte Skripte oder hausgemachte Software. Datensicherung ist ein hoch sensibler Bereich und man sollte auf jeden Fall darauf achten, dass man mit guten Produkten arbeitet.

4. Auf die Qualität von Backup-Software achten

Wenn Sie gute Software für Ihre Datensicherung nutzen, dann können Sie viel Platz sparen. Sowohl beim Komprimieren der zu sichernden Dateien als auch bei der Übertragung in ein Rechenzentrum.

Ein weiterer Vorteil von guter Software ist die Deduplizierung. Darunter wird eine Technik  verstanden, mit deren Hilfe redundante Daten identifiziert und eliminiert werden, noch bevor sie auf einem nichtflüchtigen Datenspeicher gespeichert werden.

5. Dateien verschlüsseln

Achten Sie bei der Wahl von Software darauf, wie gut sie Dateien verschlüsseln kann. Gerade bei sensiblen Daten spielt Verschlüsselung eine große Rolle oder auch dann, wenn Unternehmen per Gesetz zu zusätzlichen Schutz-Maßnahmen gezwungen werden. Besonders wenn man zu Cloud-Lösungen für die Datenspeicherung greift, sind Verschlüsselungsmaßnahmen sinnvoll – sollten die Daten in Hände Dritter landen, sind sie unbrauchbar.

6. Nie alle Eier in einem Korb aufbewahren

Wirklich wichtig ist Folgendes: Die Sicherungen der Dateien müssen an einem anderen geografischen Ort gelagert oder gespeichert werden als die Quell-Daten. Sollten im Fall von Brand, Wasserschaden oder Diebstahl die Original-Dateien zerstört oder verloren gehen, bleiben die Dateien dank Sicherung an einem anderen Ort unbeschädigt.

7. Rücksicherung testen

Ist die Datensicherung gestern erfolgreich verlaufen? Haben Sie schon mal überprüft, ob sich die Daten aus Ihrem Backup wirklich wiederherstellen lassen? Bei der Einführung und anschließend in regelmäßigen Abständen muss die Rücksicherung geprüft werden. Dabei wird entweder ein Teil oder alle Dateien zurück gespielt. Nur so kann man wirklich feststellen, ob die Daten brauchbar sind.

Nutzen Sie dazu eine IT-Monitoring Software. So können Sie herausfinden, ob die Dateien wirklich gesichert wurden und ob das technisch einwandfrei gelaufen ist und werden genau wissen, wie lange so eine Rücksicherung im Katastrophenfall dauern würde. Darüber sollte man sich auf jeden Fall im Klaren sein, damit man besser einschätzen kann, wie lange man im Zweifel ohne Daten auskommen müsste.

Fazit: Wer auf die Datensicherung verzichtet, der spielt wahrhaftig mit dem Feuer. Trotz sicherer Hardware  ist man nie absolut sicher, dass seine Daten immer da bleiben, wo sie hingehören. Ob Feuer, Wasser oder ausgeklügelte Hacker-Attacken, man läuft oft die Gefahr, seine wichtigen Daten zu verlieren. Daten, von denen sogar die Existenz eines Unternehmens abhängig sein können. Deshalb ist eine ordentliche Datensicherung absolut empfehlenswert, da man mit wenig Aufwand wirklich mehr Sicherheit erreicht. Einmal eingerichtet und getestet sorgt eine gute Datensicherung für Sicherheit beim Inhaber / GF und meistens auch für einen besseren Nachtschlaf – weniger Sorgen inklusive.

 

Jedes Unternehmen brauche eine Datensicherung

Mein Haus, mein Auto – aber wer sichert eigentlich Ihre Daten?

Jedes Unternehmen braucht eine Datensicherung

Jedes Unternehmen braucht eine Datensicherung

Für die meisten Menschen ist es selbstverständlich, dass ein Auto oder das eigene Haus gegen einen Schaden wie Feuer oder Diebstahl versichert ist. Schließlich sind wir auf ein Dach über dem Kopf und meist auch auf das Auto angewiesen. Doch was tun Sie, wenn Ihre wichtigsten Daten und Dokumente Ihres Unternehmens aufgrund eines Defekts oder Unfalls verloren gehen und nicht wieder hergestellt werden können?

Für die allermeisten Menschen sind elementare Schäden ein Albtraum. Egal ob Feuer, Einbruch oder Unfall. Man ist meist schon ausreichend „bedient“, den eigentlichen Schaden regulieren zu lassen.

Die IT-Spezialisten des IT-Dienstleisters Biteno GmbH werden im Rahmen der Support-Tätigkeiten immer wieder mit der Frage konfrontiert: „Können Sie meine Daten retten oder zumindest die wichtigsten Dateien wieder herstellen?“.

Die Gründe für den Verlust sind sehr vielfältig:

  • Der Befall von Viren, Würmern oder Trojanern auf PCs und Notebooks führt nicht selten zu unfreiwillig gelöschten Daten. D.h. zur eigentlichen Säuberung des Computers kommt oft auch noch der Verlust von Dateien hinzu.
  • Bei elementaren Schäden wie Feuer, Wasser oder Vandalismus werden oft auch für die Firma kritische elektronisch Unterlagen (etwa Arbeitsverträge, Kundenliste oder andere wichtige Dokumente) vernichtet.
  • Der Mensch ist meist die eigentliche Fehlerquelle: Zu 80% ist es menschliches Versagen in Form von unabsichtlich gelöschten Dateien der Grund für Datenrettungen.
  • Laut einer Studie des Anbieters EMC hatten 20% von 250 befragten Unternehmen einmal pro Jahr mit Datenverlusten zu kämpfen.

Datensicherung – Besser vorsorgen

Während Computer- und Server-Hardware meist kurzfristig neu beschafft werden oder im Rahmen von Wartungsverträgen repariert werden kann, so können verlorene Dateien nicht ohne weiteres wieder hergestellt werden.

Hier gilt: Jedes Unternehmen hat Sorge dafür zutragen, dass die für den Geschäftsbetrieb notwendigen Daten wie Kunden-Listen, Rechnungen oder Produkt-Informationen regelmäßig so gesichert werden, dass Sie jederzeit in angemessener Frist wieder hergestellt werden können.

Zu diesem Zweck haben die IT-Experten der Biteno GmbH eine Checkliste erstellt: In 7 einfachen Schritten zur funktionierenden Datensicherung.

Prüfen Sie doch gleich einmal nach, ob Ihre Datensicherung einwandfrei funktioniert und wann Sie Ihr IT-Dienstleister Ihre Daten-Backups zuletzt geprüft hat.

Oder lassen Sie sich von den IT-Profis einmal unverbindlich beraten. Damit Sie in Ruhe Ihren Feierabend genießen können und Ihr Chef wieder einen ruhigen Nachtschlaf findet.

+49-(0)711-4889020.

Tutorial

Die Fortschritts-Anzeige der Online-Backup-Software

In diesem Tutorial beschreibe ich wie Sie auf einem Windows-Server die Online-Backup Software ahsay installieren und konfigurieren. Damit sind Sie in wenigen Minuten in der Lage ihre wichtigen Daten sicher in die Cloud übertragen und jederzeit wieder herzustellen.

Wenn Sie alle Schritte der Reihe nach durchführen, haben Sie hinterher eine regelmäßige Datensicherung, die ihre wichtigen Daten sicher und verschlüsselt regelmäßig (in der Regel täglich) in eines unserer Rechenzentren sichert.

Was Sie brauchen:

  • 10- 15 Minuten Zeit
  • Die Zugangsdaten zur Online-Backup-Software
  • Einen Windows Server
  • Zugang zum Internet

Hinweis: Die Zugangsdaten für den Online-Backup erhalten Sie von einem Mitarbeiter der Biteno GmbH. Sofern Sie den Online Backup zunächst nur testen möchten, so können Sie sich auch hier eine Test-Version frei schalten lassen.

Herunterladen und Konfigurieren der Online-Backup Software

Schalten Sie sich auf Ihren Windows-Host auf. Laden Sie im Browser (Internet- Explorer) die Software von ahsay herunter:  OBM: https://ob01.veryhost.com/obs/download/obm-win.exe. Speichern Sie die Datei unter z.B. unter c:\install  ab. Nach dem Sie die Datei herunter geladen haben, öffnen Sie bitte den Ordner und starten die Installation mit einem Doppelklick. Es öffnet sich der Assistent zur Installation der Software von Ahsay.

Nach der Installation der Online-Backup Software startet der Assistent

Nach der Installation der Online-Backup Software startet der Assistent

Doppelklicken Sie auf die Datei um die Installation zu starten. Akzeptieren Sie den vorgeschlagenen Pfad sowie die Lizenzbedingungen und klicken Sie auf „Fertigstellen“. Am Ende der Installation startet die Online-Backup-Software.

Bitte prüfen Sie, ob der korrekte Backup-Server eingetragen ist. Voreingestellt ist (bei Biteno) ob01.veryhost.com. Geben Sie im Folgenden ihren  Account-Namen und ihr Passwort ein.

Bitte geben Sie ihren Anmeldenamen sowie Ihr Passwort ein

Bitte geben Sie ihren Anmeldenamen sowie Ihr Passwort ein

 

Überblick über die Programm-Oberfläche

Nach dem Start sieht der Start-Bildschirm von ahsay wie folgt aus:

Übersicht der Oberfläche des Online-Backup

Übersicht der Oberfläche des Online-Backup

Unter (1) finden Sie die Aktionen zum sofortigen Sichern und Wiederherstellen von Daten. Im Punkt Optionen (2) können Sie neue Backup-Sets erstellen und bestehende ändern. In der Übersicht von (3) sehen Sie wieviel Gigabyte Sie bereits verwendet haben. Unter (4) können Sie die Protokolle der letzten Sicherungen bzw. Rücksicherungen einsehen.

Einrichten von Datei-Sicherungen

Um nun das erste so genannte Backup-Set einzurichten, gehen Sie wie volgt vor:

Klicken Sie auf das Getriebe-Symbol unten links. Anschließend klicken Sie auf das grüne ‚+‘ Symbol. Es öffnet sich der Assistent zum Einrichten eines neuen Backups:

Einrichten der Online-Backup Software

Einrichten der Online-Backup Software

Geben Sie dem Backup einen sprechenden Namen:

Da unter Ihrem Account mehrere Server mit mehreren Backups eingerichtet werden können, geben Sie dem jeweiligen Backup-Set bitte immer einen eindeutigen Namen (1). Wir empfehlen Ihnen dazu die folgende Konvention:

  • : Server01-DateiBackup.

Darunter wählen Sie die Backup-Art (Datei-Backup, Exchange, etc.) aus. Für Ihre erste Sicherung wählen Sie „Datei Backup“ aus. Damit können Sie alle lokalen Laufwerke sowie verbundene Netzwerklaufwerke sichern.

Eingeben der Windows-Konto Informationen in der Online-Backup Software

Eingeben der Windows-Konto Informationen in der Online-Backup Software

Geben Sie im Kasten darunter (2) den Benutzernamen, die Domäne und das Kennwort des Windows-Accounts ein. Bitte beachten Sie, daß dieser Account bzw online casino download. dieses Windows-Konto die notwendigen Rechte benötigt, um die zu sichernden Dateien zu lesen.

Backup-Quelle auswählen

Danach wählen Sie links „Backup-Quelle“ (1) und klicken rechts (2) auf „Fortgeschritten“. In der folgenden Maske wählen Sie links alle lokalen Laufwerke aus, die gesichert werden sollen und klicken anschließend auf „Okay“.

Auswahl der zu sichernden Ordner beim Online-Backup

Auswahl der zu sichernden Ordner beim Online-Backup

Backup-Zeitplan einrichten

Klicken Sie im linken Menüteil auf „“Backup-Zeitplan“ (1) und anschließend auf „Backup-Schedule“ – anschließend auf Eigenschaften (3).

Einstellen des passenden Zeitplans für die Datensicherung

Einstellen des passenden Zeitplans für die Datensicherung

Geben Sie dem Backup-Zeitplan einen eindeutigen Namen

  • Bsp: server01-daily

Stellen Sie anschließend unter 4 den richtigen Zyklus ein. Tag für täglich, Wochen für wöchentlich usw. Stellen Sie außerdem den frühesten Startzeitpunkt ein. Klicken Sie anschließend auf „Okay“ (5). Legen Sie die Uhrzeit, zu der die tägliche Datensicherung unterhalb der Woche startet, nach Möglichkeit soweit in den Abend, daß keine Anwender mehr gestört oder behindert wird.

Backup-Optionen

Unter dem Punkt Optionen im linken Menü unten finden Sie außerdem das Verzeichnis der temporären Auslagerung von Dateien. In dieses Verzeichnis werden während des Backups Dateien geschrieben.

Vielfältige Optionen zur Einstellung der Backup-Software

Vielfältige Optionen zur Einstellung der Backup-Software

Bitte stellen Sie unbedingt sicher, daß auf diesem Laufwerk ausreichend Platz vorhanden ist.Schließen Sie die Maske mit „Okay“ rechts unten.

 

Erste Online-Sicherung starten

Zum Starten der ersten Sicherung können Sie entweder die erste Ausführung des Backup-Schedule abwarten oder die Sicherung sofort manuell starten. Klicken Sie dazu in der Haupt-Maske auf „Sicherung“ (links) und wählen anschließend den passenden Backup-Satz (Backup-Set) aus. Nach wenigen Sekunden startet der Backup. Dabei erhalten Sie eine Anzeige, in der Sie den aktuellen Backup-Fortschritt sowie die noch verbleibende Dauer angezeigt bekommen.

Die Fortschritts-Anzeige der Online-Backup-Software

Die Fortschritts-Anzeige der Online-Backup-Software

Internet-Bandbreite für die Erst-Sicherung

Bitte beachten Sie beim ersten Start Ihres Online-Backup folgendes: Eine Online-Sicherung belegt – vor allem nach dem ersten Start – ihre  Internet-Bandbreite. Sofern möglich sollten Sie die erste Sicherung eines Servers in die frühen Abendstunden legen. So können Sie während der Nachtstunden die volle Bandbreite nutzen.

Wichtig: Sehr große Erst-Sicherungen (> 100 GB) sollten Sie bevorzugt auf einen Freitag legen. So können Sie die Zeit des Wochenendes mit nutzen, in der in Ihrem Netzwerk meistens niemand arbeitet und damit die Bandbreite frei ist.

In Ihrem eigenen Interesse empfehlen wir Ihnen, die Sicherung am darauffolgenden Tag zu prüfen. Dies können Sie am einfachsten mit der Logging-Funktion der Online-Backup Software erreichen, in der alle gesicherten Dateien protokolliert werden.

Wichtige Hinweis zur Nutzung der Online-Backup Software

Sie erhalten bei der Einrichtung Ihres Accounts/Kontos in der Online-Backup Software einen Benutzernamen und ihr Kennwort.

Wichtig: Das erste vergebene Passwort wird von der Backup Software verwendet und gespeichert, um damit die nachfolgenden Datensicherungen zu verschlüsseln.

Sie können ihr Passwort jederzeit ändern – allerdings benötigen Sie zur Entschlüsselung Ihrer Dateien bei einem Restore bzw. einer Wiederherstellung ihr erstes Passwort.

Daher: Bitte bewahren Sie ihr erstes Passwort an einem sicheren Ort auf – sie werden es bei einer Wiederherstellung Ihrer Daten brauchen

 

Weiterführende Links

 

Haben Sie Fragen zu Online-Backups oder Managed Backup? Unsere freundlichen Vertriebs-Mitarbeiter erklären Ihnen gerne die Vorteile einer ausgelagerten Datensicherung.

Übrigens: Die Online-Backup Lösung der Biteno GmbH können Sie 30 Tage lang unverbindlich testen. Sprechen Sie uns gerne dazu an – wir freuen uns auf Ihren Kontakt.