Sophie, die zuverlässige und kostengünstige Sicherungslösung für NAS-Systeme im Detail
Daten gehören in Unternehmen zu den wichtigsten Ressourcen. Schon ein teilweiser Datenverlust kann sich schnell existenzbedrohend auswirken. Mit dem Ziel, zuverlässige und belastbare Sicherungskonzepte auch für kleine und Kleinstunternehmen erschwinglich zu machen, haben wir Sophie entwickelt. Mit Sophie können Sie einfach und effizient Ihr NAS sichern oder Offline-Kopien Ihrer bestehenden Sicherung erzeugen (Backup vom Backup).
Durch die Sicherung Ihres NAS oder anderer Netzlaufwerke schützt Sophie zuverlässig vor Datenverlusten, die durch Hardwaredefekte, Anwenderfehler (zum Beispiel versehentliches Löschen oder Überschreiben von Daten) oder Schadsoftware verursacht werden. Offline-Sicherungen (logisch und räumlich vom Netzwerk getrennt) sind wichtig, um den Verlust der Sicherung in Folge von Elementarschäden (zum Beispiel Feuer oder Hochwasser), Vandalismus, Viren, Trojanern oder Ransomware-Attacken zu verhindern.
Die zwei primären Ziele von Sophie
Sicherung des NAS mit mehreren Versionsständen oder Wiederherstellungspunkten
Zum Einen sichert Sophie Ihr NAS und hält dabei mehrere Wiederherstellungspunkte vor, um vor ungewollten Datenverlusten bei logischen Fehlern oder Hardwaredefekten zu schützen. Logische Fehler sind zum Beispiel das versehentliche Löschen oder Überschreiben von Daten oder auch die Infektion durch Viren. Bemerken Sie das versehentliche Überschreiben einer Datei erst nach einer längeren Zeit, können Sie die ursprüngliche Version noch aus einem früheren Wiederherstellungspunkt zurücksichern. Das setzt natürlich voraus, dass das Sicherungsziel groß genug ist, so dass mehrere Versionsstände darauf Platz finden. Um den Platz optimal zu nutzen, verwendet Sophie, die Bereos Backup Appliance, Deduplizierung auf Basis von Hardlinks zwischen den Versionsständen.
Erstellung von Offline-Sicherungen (Backup vom Backup)
Offline-Sicherungen dämmen den Verlust von Daten in Folge von Elementarschäden, Vandalismus oder Ransomware-Attacken ein. Sind sowohl die primäre Datenbasis als auch die lokale Sicherung unbrauchbar, können Sie auf die Offline-Sicherung, also das Backup vom Backup, zurückgreifen. Je häufiger eine solche Offline-Sicherung erstellt wird, umso geringer ist in diesem Fall der Datenverlust. Es ist natürlich sehr wichtig, dass die Offline-Sicherung an einem sicheren Ort, am besten außerhalb des Unternehmens, aufbewahrt wird, damit auch Elementarschäden oder Ransomware diese nicht zerstören können.
Dass von Ransomware auch für Sicherungen hohe Gefahren ausgehen, verdeutlichen die folgenden Artikel:
Informationen vom Bundesamt für Sicherheit in der Informationstechnik (BSI)
Storage-Insider: Attacken auf NAS-Systeme nehmen zu
Wie arbeitet Sophie, die Bereos Backup Appliance?
Wir haben bei der Entwicklung von Sophie viel Wert darauf gelegt, eine Lösung speziell für kleine und Kleinstunternehmen zu schaffen, die die aufgeführten Herausforderungen einfach, zuverlässig und kostengünstig löst. Sophie erstellt Sicherungen von NAS-Systemen oder Netzlaufwerken und überträgt diese auf tragbare USB Medien, ein anderes Netzlaufwerk oder in die Cloud. Sie bietet damit eine optimale Möglichkeit, Ihr NAS zu sichern oder einen Medienbruch für bereits gesicherte Daten (zum Beispiel durch Veeam) zu erreichen.
Nachdem die Sicherungsaufgaben über Sophies Weboberfläche eingerichtet wurden, sichert sie gemäß dem festgelegten Zeitplan vollautomatisch die Daten, bewahrt konfigurierbar viele Wiederherstellungspunkte auf und sendet zum Abschluss der Sicherung eine Email, die über den Erfolg, Warnungen oder Fehler informiert. Sie brauchen nur noch an Hand der Email zu kontrollieren, ob die Sicherung erfolgreich war und gegebenenfalls die USB Medien wechseln. Dabei ist Sophie deutlich kostengünstiger als der Einsatz eines Bandlaufwerkes, erfordert keinen zusätzlichen Server und übersteigt auch nicht den Preis eines kleinen NAS-Systems.
Weiterführende Informationen
Sophie kann Netzlaufwerke sowohl über CIFS als auch über NFS sichern. Sie sichert auf USB Medien, ein über NFS angebundenes Netzlaufwerk oder via S3 in die Cloud.
USB Medien als Sicherungsziel
USB-Medien sind bei relativ kleinen Kapazitäten (in der Regel bis 14 TB) die kostengünstigste und flexibelste Variante der Sicherungsziele. Sie haben die Möglichkeit, mehrere USB-Laufwerke rotierend einzusetzen. Wir empfehlen bei der Verwendung von USB-Medien den Einsatz von mindestens zwei Laufwerken.
Bei einer wöchentlichen Sicherung verwenden Sie beispielsweise zwei Laufwerke abwechselnd. Dies erhöht die Datensicherheit, weil Sie so automatisch mehr Wiederherstellungspunkte vorhalten. Außerdem verlieren Sie nicht alle Sicherungsdaten auf einmal, sollte das USB-Laufwerk einen Defekt erleiden. Des Weiteren haben Sie eine erhöhte Sicherheit vor Elementarschäden, wenn das USB-Laufwerk, das gerade nicht in Verwendung ist, außerhalb des Unternehmens (zum Beispiel im Bankschließfach) gelagert wird.
Sie haben aber auch die Möglichkeit, eine USB-Festplatte angeschlossen zu lassen und täglich auf diese zu sichern. Bei einer Überspannung könnte diese aber zusammen mit Sophie unbrauchbar werden. Das gleiche gilt natürlich auch bei anderen Elementarschäden. Einmal pro Woche tauschen Sie diese Festplatte gegen eine andere aus, lassen eine Sicherung auf diese durchführen und lagern diese außer Haus. Das vorhergehende Laufwerk schließen Sie wieder an, so dass die täglichen Sicherungen weiterhin durchgeführt werden können. Bitte beachten Sie, dass bei einem solchen Vorgehen der mögliche Datenverlust größer ist, da unter Umständen nur noch die außer Haus gelagerte Kopie zur Verfügung steht, deren Stand gegebenenfalls älter ist.
Einige Kunden verwenden Sophie auch für die Erstellung einer Jahressicherung, indem eine bestimmte USB-Festplatte nur ein Mal pro Jahr oder bei Bedarf angeschlossen wird.
Unabhängig davon, wie viele USB-Laufwerke Sie zur Sicherung einsetzen, wird Sophie immer den aktuellen Datenbestand auf das angeschlossene USB-Medium kopieren. Sofern noch ausreichend Speicherplatz vorhanden ist, können alte Sicherungsstände auf dem Medium verbleiben.
NFS Netzlaufwerk als Sicherungsziel
NFS Netzlaufwerke, wie sie zum Beispiel von NAS-Systemen bereitgestellt werden, bieten sich bei größeren Datenmengen und der Verfügbarkeit mehrerer Brandabschnitte an. Das System, welches das NFS-Ziel bereitstellt, sollte sich nicht im gleichen Brandabschnitt wie die produktiven Daten und die primäre Sicherung befinden, um so einen höheren Schutz bei Elementarschäden sicherzustellen. Da Sophie zwei IP-Adressen aus unterschiedlichen Netzwerken zugewiesen werden können, kann die Umgebung so aufgebaut werden, dass nur Sophie Zugriff auf das Sicherungsziel hat und für andere Geräte im Netzwerk das Sicherungsziel unsichtbar ist. Bei einer ausreichend hohen Internet-Bandbreite kann auch mit Hilfe von VPN auf ein NFS Netzlaufwerk gesichert werden, welches sich an einem anderen Standort befindet.
S3 Cloud Speicher als Sicherungsziel
Sophie kann auch auf S3-kompatiblen Speicher und damit in eine Public- oder Private-Cloud sichern. Beziehen Sie den S3-kompatiblen Speicher aus einer Public-Cloud, entstehen keine Anschaffungskosten für das Sicherungsziel, aber nutzungsabhängige Kosten.
USB-Medien als Sicherungsziel
USB Medien werden von Sophie mit einem von Ihnen definierten Schlüssel verschlüsselt (AES 256 Bit). Die Verschlüsselung schützt die Daten vor unberechtigtem Zugriff, sollte das USB-Laufwerk in falsche Hände geraten oder verloren gehen.
NFS Netzlaufwerk als Sicherungsziel
Setzen Sie ein NAS-System / ein NFS Netzlaufwerk als Sicherungsziel ein, sollte dieses verschlüsselt werden. Die meisten NAS-Systeme bieten an, dass die bereitgestellten Laufwerke verschlüsselt werden.
S3 Cloud Speicher als Sicherungsziel
Aus Kompatibilitätsgründen mit verschiedenen Cloud-Anbietern können die Daten, die per S3 übertragen werden, nicht on-the-fly ver- und entschlüsselt werden. Sie sollten bei der Verwendung von S3-kompatiblen Speichern daher nur bereits verschlüsselte Daten übertragen, vor allem wenn es sich um eine Public-Cloud handelt. Stellen Sie intern einen S3-Speicher zur Verfügung, sollten Sie die Möglichkeit nutzen, die Datenverschlüsselung auf Basis des bereitstellenden Systems zu aktivieren.
Die Konfiguration von Sophie enthält natürlich auch sensible Daten, wie die Zugangsdaten zu den zu sichernden Netzwerkshares oder Verschlüsselungskeys für die USB Laufwerke, die als Sicherungsziel verwendet werden. Aus diesem Grund wird die Konfiguration verschlüsselt auf Sophie gespeichert. Diese Konfiguration wird täglich von Sophie an eine von Ihnen hinterlegte Emailadresse geschickt. Die angehängte Konfigurationsdatei ist ebenfalls verschlüsselt. Sollte Sophie einmal defekt sein, kann diese Konfiguration auf dem Ersatzgerät eingespielt werden. Sie müssen sich also nicht noch separat um die Sicherung von Sophie kümmern.
Wir stehen Ihnen gern für Rückfragen zur Verfügung: Kontakt
Zusätzliche Informationen und Hintergründe finden Sie unter den folgenden Links: