Sicher und effizient gesichert

Unternehmenskritische SAP-Daten erfordern einen umfassenden Business-Continuity-Plan, basierend auf Recovery Point Objectives (RPO) und Recovery Time Objectives (RTO) sowie auf den Bedürfnissen und Richtlinien des Unternehmens. Die Backup-Lösung müsste SAP-zertifiziert sein und die eingesetzten Applikationen, Datenbanken, Betriebssysteme sowie Virtualisierungsplattformen abdecken, sodass alles mit einer einzigen Lösung gesichert werden kann. Dies ist ein wichtiger Bestandteil eines soliden Business-Continuity-Plans. Im Disaster-Fall stellt die Lösung sicher, dass alle Daten und Informationen in einer Benutzerumgebung vollständig wiederhergestellt werden, idealerweise on-premises als auch in der Cloud sowie für virtualisierte und physikalische Umgebungen.

Gesetzliche Anforderungen

Die Einhaltung gesetzlicher Anforderungen wie DSGVO in heterogenen IT-Umgebungen muss berücksichtigt werden. Es gibt viele technologische Ansätze, die zur Einhaltung der rechtlichen Anforderungen beitragen, wie zum Beispiel die Verschlüsselung der Backups auf Sicherungsmedien (Band, DataStore, Dedup), des Datenstromes, der Kommunikation, ein externes Passwort für Rücksicherung nach Vier-Augen-Prinzip, Medienbruch (Unterstützung von Offline- und WORM-Medien), Sicherung der Daten auf verschiedene Ebenen (zum Beispiel auf Hypervisor- und Applikationsebene), standortübergreifende Datensicherung, automatische Migration beziehungsweise Kopie von Sicherungsdaten auf unterschiedliche Sicherungsmedien, Netzwerksicherheit, geplanter und automatischer Restore auf Stand-by-Systemen (Verifizieren der Backups – auch für Audits verwendbar oder dokumentierbar) und Disaster-Recovery-Tests im laufenden Betrieb inklusive Reporting für physische und virtuelle Umgebungen. 

Für eine gesteigerte Effizienz beim Backup, das heißt signifikante Backupdaten-Reduktion, gibt es globale Dedup-Softwarelösungen, welche ebenfalls Verschlüsselung bei Deduplizierung und Replikation, inklusive effektivem Algorithmus für hohe Dedup-Raten, hohe Performance mittels paralleler Threads sowie komplettem Inline-in-Memory ohne Postprocessing, nutzen. Nach Zerlegen des Datenstroms in Blöcke und der Komprimierung jedes Blocks lässt sich jeder einzelne Block durch einen beliebig definierbaren Key verschlüsseln. Zur Wiederherstellung der Daten kann der Key in der Datenbank des Backupservers hinterlegt werden oder der Dateneigentümer muss eine Rücksicherung mit seinem persönlichen Key autorisieren.

Diese Verschlüsselung garantiert BSI-Konformität. Globale Software-Deduplizierung greift komplett über Backup, Replikation und Client-Seite. Software-Dedup kann nach bisherigen Benchmarks fast in die Größenordnung der Performance eines nativen DataStores kommen bei Backup, Restore und Migration. Dedup kann bei Bedarf auch direkt in die Cloud (Direct-to-S3) ohne den Umweg über einen lokalen Storage zum kosten- und performanceoptimierten Ablauf in AWS oder zur Nutzung von SDS-Speichern genutzt werden. 

Dedup in der Praxis

Ein Beispiel eines Unternehmens, welches Dedup beim Backup erfolgreich einsetzt, ist im SAP-Umfeld der Managed-Service-Provider Collogia IT Services, welcher auf eine breite und namhafte Klientel blicken kann. Dieser setzt eine SAP-zertifizierte Backup-Lösung ein für die Hana-Umgebung, Red-Hat-Virtualisierung und Windows-Server, welche auch Deduplizierung beinhaltet. Die Datensicherung deckt die ganze IT-Infrastruktur ab, was vereinfachtes Management, zentrales Monitoring der Datensicherungen und der Datensicherungsumgebung, wie beispielsweise der Belegung der Datenbereiche, bedeutet, sodass die Sicherung der Kundendaten immer im Blick behalten wird und eine Datenwiederherstellung in kürzester Zeit veranlasst werden kann.