Plattenspiegelung ist keine Backup-Recovery-Strategie

Ein jahrzehntealtes Missverständnis hält sich teilweise bis heute und zwar, dass eine Festplattenspiegelung ein Backup ersetzen kann. Das stimmt aber nicht, denn die Ziele einer Festplattenspiegelung und eines Backups sind unterschiedlich.

Eine Festplattenspiegelung definiert man als Replikation von Daten über zwei oder mehr Festplatten hinweg. In diesem Kontext wird sie oft mit RAID 1 gleichgesetzt. Die Festplattenspiegelung mit einem RAID 1 stellt hauptsächlich sicher, dass Speicheradministratoren im Falle eines physikalischen Ausfalls einer oder mehrerer Festplatten eine Kopie der Daten zur Verfügung haben. Damit ist das Risiko eines Datenverlusts bei einem Festplattendefekt auf ein Minimum reduziert. In einem geeigneten Storage-System können die defekten Platten getauscht werden. Dabei stellt der automatische Replikationsprozess von der gesunden auf die ersetzte Festplatte sicher, dass die Daten wieder auf mehreren physischen Datenträgern redundant zur Verfügung stehen. So ist vor allem hinsichtlich der Hardware eine höchstmögliche Verfügbarkeit gewährleistet.

 

Kann die Festplattenspiegelung auch Disaster-Recovery?

Die Spiegelung von Festplatten hat allerdings gewisse Aspekte, die zwar Teil einer Backup-Recovery-Strategie sein können, diese aber nicht vollständig ersetzen. Die Spiegelung auf zwei physikalische Datenträger bietet eine Art Echtzeit-Backup, also eine exakte Kopie aller Daten. Der Datenspiegel ist immer auf dem neuesten Stand und mit der primären Datenquelle synchronisiert. Das RAID stellt damit nicht nur sicher, dass beim Ausfall einer Festplatte der Zugriff auf die Daten von einer identischen Kopie auf einem anderen Gerät aus möglich ist. Zudem bleibt auch die Datenintegrität der gespiegelten Backups erhalten, die exakte Repliken ihrer Originaldaten sind. In diesem Zusammenhang könnte man innerhalb der RAID-Struktur von einem stets aktuellen Backup und Recovery sprechen.

Die Laufwerkspiegelung schützt Unternehmen allerdings nicht vor Ransomware, Datenschutzverletzungen, versehentlicher Löschung oder Beschädigung. Denn Löschungen, versehentliche Änderungen oder die Verschlüsselung durch Cyberkriminelle werden auch auf den Spiegel übertragen. Daher weisen sowohl der primäre als auch der gespiegelte Datensatz dieselben Fehler oder Kompromittierungen auf.

 

Festplattenspiegelung ersetzt keine 3-2-1-1-Backup-Strategie

Die Spiegelung ist zwar eine solide Strategie für eine hohe Verfügbarkeit der Primärdaten im Speichersystem, sie ist jedoch kein Ersatz für eine solide Backup-Strategie. Denn was eine Festplattenspiegelung nicht kann, ist eine sichere und resiliente Backup-Recovery-Strategie nach dem 3-2-1-1-Prinzip. Erst mit diesem Ansatz ist sichergestellt, dass Daten umfassend geschützt sind und jederzeit wiederhergestellt werden können – selbst wenn die gespiegelten Daten verloren gehen oder beschädigt werden.

Die 3-2-1-1-Regel beschreibt die vier Grundpfeiler einer umfassenden Backup-Recovery-Strategie: Das Aufbewahren von drei Kopien der Daten auf zwei verschiedenen Medien (z. B. Band oder Festplatte), wobei eine Kopie extern gespeichert wird (an einem anderen Ort oder in der Cloud). Die letzte „1“ steht für Unveränderbarkeit, also immutability. Diese Kopie der Datensicherung kann beispielsweise in einem WORM-Format (Write-Once-Read-Many-Times) oder auf einem Speicher, der nicht verändert oder gelöscht werden kann, gespeichert werden.

Damit ist die 3-2-1-1-Strategie eine bewährte und zuverlässige Methode, um die Datensicherheit und die Möglichkeit der Datenwiederherstellung zu gewährleisten. Eine Plattenspiegelung, wie beispielsweise mit RAID 1, kann die Ansprüche an eine umfassende Datenwiederherstellung, etwa nach einem Ransomware-Angriff, nicht erfüllen.

Von Sven Richter, Marketing Manager DACH bei Arcserve

#Arcserve