Was ist die Offsite-Desasterwiederherstellung

Offsite-Desasterwiederherstellung beinhaltet das Speichern von Sicherungskopien von Daten an einem anderen Ort in einer vorbereiteten Infrastruktur. Dieser Ansatz ermöglicht es Ihnen, Daten wiederherzustellen und Arbeitslasten im Falle eines Ausfalls am Hauptstandort oder wenn ein Desaster den Hauptstandort betrifft, wiederherzustellen. Dies ist eine Geschäftskontinuitätsstrategie, die Datenbackup und Replikation verwendet, um Daten zu schützen. Die Daten werden vom primären oder Produktionsstandort entfernt gespeichert, zum Beispiel außerhalb Ihres Büros oder des Hauptrechenzentrums.

In diesem Blogbeitrag wird die Offsite-Desasterwiederherstellung, ihre Bedeutung und das Funktionsprinzip erklärt. Wir erklären auch, wie man Offsite-Backup und -Replikation für die Desasterwiederherstellung einrichtet.

Wie funktioniert die Offsite-Desasterwiederherstellung?

Das Speichern von Sicherungskopien und Replikaten außerhalb der Hauptumgebung ist die Grundlage für die Offsite-Desasterwiederherstellung. Mit Sicherungskopien können Sie Speicheranforderungen und andere Ressourcen einsparen, was auch wichtig ist, wenn Daten über ein Weitverkehrsnetzwerk (WAN) oder das Internet an einen entfernten Standort übertragen werden. Während die Replikation ressourcenintensiver ist, ermöglicht sie eine schnellere Wiederherstellung von Arbeitslasten.

Die grundlegenden Prozesse der Offsite-Desasterwiederherstellung sind Offsite-Backup, Offsite-Replikation und Offsite-Datenspeicherung. Lassen Sie uns diese genauer erkunden.

Was ist Offsite-Backup?

Offsite-Backup ist das Kopieren von Daten von einer Produktionsstätte zu einer sekundären Stätte, die sich in einer Entfernung von der Produktionsstätte befindet. Die beiden Stätten sind geografisch verteilt, um Datenverlust zu vermeiden, wenn eine Katastrophe die erste Stätte betrifft. Der Ansatz des Offsite-Backups kann ähnlich implementiert werden, um Daten von einem Primärserver zu einem entfernten Offsite-Server zu sichern. Diese Operation kann Teil eines Offsite-Disaster-Recovery-Plans sein.

Die 3-2-1-Regel

Bei der Planung der Katastrophenwiederherstellung und dem Schutz von Backup-Daten möchten wir immer mehr als eine Quelle haben, um unsere Produktionssysteme wiederherstellen zu können. Der von Branchenexperten empfohlene Standard ist die 3-2-1-Backup-Regel. Diese besagt, dass wir idealerweise drei Kopien unserer Daten auf zwei unterschiedlichen Medien haben sollten und eine Offsite-Kopie dieser Backup-Daten speichern sollten.

Die 3-2-1-Backup-Regel hilft uns, unsere Backup-Quellen zu diversifizieren, sodass nicht alle unsere Wiederherstellungsoptionen von einer Quelle, einem Medium oder einem Backup-Speicherort abhängen. Dies ist äußerst wichtig, wenn wir einen Data-Center-Disaster-Recovery-Plan und eine Backup-Strategie erstellen.

Wiederherstellung aus Offsite-Backups

Daten aus einem externen Backup zu restaurieren kann länger dauern als bei einem internen Backup. Dieser Ansatz erhöht jedoch signifikant die insgesamte Datenschutzstrategie. Ein Backup kann verwendet werden, um individuelle Dateien zu

erhalten. Wenn jedoch nur externe Backups für den Katastrophenfall verwendet werden, kann die Wiederherstellung für große Datenmengen zu lang dauern. Die Wiederherstellung aus einem Backup erfordert Zeit, um die Daten vom Backup in einen Server oder eine virtuelle Maschine zu kopieren und zu entpacken. Um einen kürzeren Zeitobjekt für die Wiederherstellung (RTO) zu erreichen, kann externe Datenreplikation verwendet werden.

Was ist externe Replikation?

Externe Replikation ist der Prozess der Erstellung einer Zeitpunkt-Kopie der Daten zur Verwendung für den Failover und die Wiederherstellung von Lasten in kurzer Zeit. Bei der Replikation einer virtuellen Maschine erstellen wir eine VM-Replik, die ein Klon der primären VM auf einem sekundären Server außerhalb des Standorts ist. Die VM-Replik ist bereit, eine Maschine zu starten und Lasten wiederherzustellen, falls die primäre VM fehlt.

Der Vorteil der externen Replikation besteht darin, dass die Wiederherstellung von Lasten mit den Daten im Vergleich zur Wiederherstellung aus einem Backup sehr kurz dauert. Eine Replik enthält un Komprimierte Daten, die zum Einsatz bereit sind.

Was ist externe Datenspeicherung?

Externe Datenspeicherung ist die Speicherung weitab von der primären (Produktions) Server, dem Datenzentrum oder dem Standort mit dem Ziel, verteilte und redundante Datenkopien für den Backup und die Wiederherstellung zu schaffen.

Sie können einen Offsite-Backup-Server oder einen alternativen Speicher haben, der Datenbackups und Repliken speichern kann und zugänglich sein sollte, wenn ein Disaster die Daten auf dem primären Standort betrifft. Es gibt drei Hauptziel-Speichertypen:

• A local server in a remote office or data center
• Das Senden von Backup-Daten und Repliken in die Cloud
• Das Aufzeichnen von Backup-Daten auf Festplatten oder Bänder und den Transport dieser Speichermedien an einen entfernten Standort

Sie können einen sekundären Standort fernab Ihres primären Produktionszentrums errichten. Es gibt drei Arten von Disaster-Recovery-Standorten:

• Hot Site. Die Infrastruktur ist bereit für die Datenwiederherstellung und das Ausfallen von Arbeitslasten in kurzer Zeit. Während eines Disasters sind minimale Konfigurationsoperationen erforderlich, da alles im Voraus erledigt wird.
• Warm Site. Es gibt einige vorinstallierte Hardware. Es sind jedoch einige Aktionen erforderlich, um die Infrastruktur zu konfigurieren, bevor Daten aus Backups wiederhergestellt und kritische Arbeitslasten ausgeführt werden können.
• Cold Site. Das Vorbereitungsniveau der Infrastruktur ist gering. Nur die wichtigsten Infrastrukturelemente sind bereit. Möglicherweise müssen Sie zusätzliche Hardware mit anderen Geräten kaufen und Server konfigurieren, bevor Sie Daten aus Offsite-Backup-Speicher wiederherstellen und Arbeitslasten ausführen können.

Gründe für die Implementierung der Offsite-Disaster-Recovery

Unter Berücksichtigung häufiger Szenarien für die Wiederherstellung nach Katastrophen kommt der Verlust einer Umgebung an einem Standort aufgrund von Hardwarefehlern oder möglicherweise unbeabsichtigtem Datenverlust in den Sinn. Obwohl es unwahrscheinlich erscheinen mag, eine Website aufgrund einer Naturkatastrophe oder eines groß angelegten Ransomware-Angriffs zu verlieren, kann die mangelnde Vorbereitung auf diese Arten von Katastrophenszenarien ein Unternehmen aufgrund finanzieller und Rufschäden in den Ruin treiben. Unternehmen müssen sich heute auf jedes Szenario für die Wiederherstellung nach einer Katastrophe vorbereiten, einschließlich des Verlusts eines gesamten physischen Standorts.

Wenn Ransomware die Hauptkopie der Daten auf Produktionsservern beschädigt, können auch die lokalen Backups betroffen sein. Das Vorhandensein von Backups an einem isolierten Ort, der nicht vom Produktionsnetzwerk aus erreichbar ist, ermöglicht es Ihnen, sich schneller von einem Ransomware-Angriff zu erholen, ohne mit Hackern verhandeln zu müssen.

Das Speichern von Replikaten und Backups außerhalb des Standorts kann Ihnen im Falle einer Naturkatastrophe wie Feuer, Taifun, Erdbeben, Tornado oder Hurrikan helfen, wenn Ihre Produktionsserver am Hauptstandort zerstört werden. Sie können Daten aus dem Offsite-Backup wiederherstellen oder das Replikat an einem anderen Standort booten. Natürlich sollte sich der sekundäre Standort in diesem Fall weit genug entfernt befinden, um nicht von denselben Naturereignissen wie der primäre Standort betroffen zu sein.

Die Vorteile der Offsite-Katastrophenwiederherstellung sind:

• Zusätzlicher Schutz vor Naturkatastrophen
• Verbesserte Sicherheit der Backups, Schutz der Daten vor Malware
• Möglichkeit zur Wiederherstellung von Daten und Arbeitslasten
• Geringere Wahrscheinlichkeit, Daten unwiederbringlich zu verlieren
• Verbesserte Betriebskontinuität

Wie man Offsite-Backup und Replikation für die Katastrophensicherung einrichtet

Bei der Erstellung einer Strategie für die Katastrophensicherung außerhalb des Standorts müssen Sie eine Datensicherungslösung auswählen, die Ihnen bei der Implementierung hilft. Diese Lösung sollte Backup, Backup-Kopie, Datenreplikation und Failover unterstützen. Die Automatisierung von Aufgaben und das An- und Abhängen von Backup-Ziel-Speicher sind die empfohlenen Funktionen.

Mit NAKIVO Backup & Replication können wir VM-Backup, Backup-Kopie und Replikations-Jobs erstellen, die es uns ermöglichen, eine sekundäre Kopie unserer Daten zu erstellen. Wir können eine Kopie unserer Backups an mehreren Orten speichern, einschließlich abnehmbarer Speichermedien, Bänder und der Cloud.

Lassen Sie uns erkunden, wie man Offsite-Backup und Replikation einrichtet, indem wir ein Beispiel einer VMware vSphere-Umgebung und der NAKIVO-Lösung verwenden.

Konfiguration eines Backup-Kopie-Jobs für Offsite-BackupMit NAKIVO Backup & Replication können Sie die Backup-Kopie-Funktion verwenden, um eine Kopie von einem in einem lokalen Repository gespeicherten Backup zu erstellen und sie außerhalb des Standorts zu senden. Ihre Backup-Kopiedaten können natürlich lokal auf einem anderen Backup-Server am selben Standort gespeichert werden. Um jedoch den vollen Nutzen einer Backup-Kopie zu erzielen, möchten wir idealerweise, dass diese Kopie an einem anderen Ort gespeichert ist, der über das Netzwerk verbunden ist, entweder über LAN- oder WAN-basierte Technologien. Auf diese Weise haben wir eine Kopie unserer Backup-Daten außerhalb des Standorts, was die letzte Regel von 3-2-1 erfüllt.

Mit NAKIVO Backup & Replication können Sie die Backup Copy-Funktion verwenden, um eine Kopie aus einem in einem lokalen Repository gespeicherten Backup zu erstellen und außerhalb des Standorts zu senden. Ihre Backup-Kopiedaten können natürlich lokal auf einem anderen Backup-Server am selben Standort gespeichert werden. Um jedoch den vollen Nutzen einer Backup-Kopie zu erzielen, möchten wir idealerweise, dass diese Kopie an einem anderen Ort liegt, der über das Netzwerk verbunden ist, entweder über LAN- oder WAN-basierte Technologien. Auf diese Weise haben wir eine Offsite-Kopie unserer Backup-Daten, die die letzte 1 von der 3-2-1-Regel erfüllt.

Schauen wir uns an, wie wir in der NAKIVO-Lösung einen Backup Copy-Job für die Offsite-Datensicherung erstellen können.

Wir müssen die Web-Benutzeroberfläche öffnen und auf Erstellen > Backup Copy-Job klicken.

Der Assistent für den neuen Backup Copy-Job wird geöffnet.

1. Wählen Sie zunächst das VM-Backup aus, für das wir einen Backup Copy-Job einrichten möchten.

2. Als nächstes ist ein wichtiger Detail der Konfiguration des Backup-Jobs zu beachten, wenn wir die Einrichtung eines Offsite-Backup-Speicherorts für eine VM in Betracht ziehen: Wo befinden sich die Daten? Unten können Sie das DR-Repo auswählen, das sich in einer Offsite-Backup-Repository in der untenstehenden Umgebung befindet.

   Alternative Ziele für Offsite-Backups können öffentliche Clouds wie Amazon S3 oder Wasabi sein. Cloud-Repositorys geben Ihnen die Möglichkeit, Unveränderlichkeit zu aktivieren, um Backup-Daten vor Korruption und Löschung durch Ransomware zu schützen.

   

4. Wir können die Aufbewahrungsfrist für die Sicherungskopie auswählen. Wie Sie unten sehen können, ist die Standardeinstellung, die gleiche Anzahl von Punkten wie für die Quellsicherung beizubehalten. Wenn Sie diese Option auswählen, wird die Retentionspolitik der Quellsicherung angewendet.

   Beachten Sie, dass, wenn Sie eine Cloud-Repository oder eine lokale Linux-basierte Repository in NAKIVO Backup & Replication wählen, Sie auch die Unveränderlichkeit aktivieren können, um sicherzustellen, dass Ihre Wiederherstellungspunkte gegen neue Ransomware-Infektionen geschützt sind.

   

5. Schließlich können wir weitere Optionen aktivieren, wie z.B. Netzwerkbeschleunigung und Verschlüsselung, die sowohl die Leistung als auch die Sicherheit der auf das Offsite-Sicherungsrepository kopierten Daten verbessern.
   

Konfigurieren der Offsite-Datenreplikation

Replikation ermöglicht es uns, eine Standby-Replik-VM für die in der Produktion laufende virtuelle Maschine zu erstellen. Diese Standby-Replik-VM kann vor Ort sein, sollte jedoch idealerweise außerhalb des Standorts zum Schutz vor Standortausfällen gespeichert werden. Sollten wir einen gesamten Standort verlieren, können wir das Failover zur bereits bereitgestellten Standby-Replik-VM in der außerhalb gelegenen Notfallwiederherstellungsanlage (DR) starten. Schauen wir uns an, wie einfach es ist, einen Replikationsauftrag in NAKIVO Backup & Replication einzurichten.

Öffnen Sie das Dashboard und klicken Sie dann auf Create > VMware vSphere replication job.

Der Neue Replikationsjob-Assistent für VMware vSphere wird geöffnet.

1. Wählen Sie zunächst die VM aus, die Sie replizieren möchten.

2. Was das Ziel betrifft, ist es wiederum wichtig für Offsite-Backups und Resilienz sicherzustellen, dass das Ziel-VMware-Umfeld und die Datenspeicher auf einem separaten Standort liegen.

3. Aktivieren Sie das Netzwerk-Mapping, um Quell-VM-virtuelle Netzwerke auf die entsprechenden Ziel-virtuellen Netzwerke abzubilden.

4. Nach der Konfiguration des Netzwerk-Mappings können Sie das Re-IP aktivieren, um während der Wiederherstellung bestimmte Ziel-IP-Adressen abzubilden.

5. Wir können das Erstellen/Aktualisieren der Replik-VM zeitlich planen, z.B. nachdem ein anderer Job wie der primäre Backup-Job ausgeführt wurde. Ein Kalender hilft uns dabei, Überschneidungen mit anderen geplanten Aufgaben zu vermeiden.

6. Die Aufbewahrung einer Replik-VM erfolgt über einen Momentaufnahmeschnappschuss jedes Mal, wenn der Replikationsprozess ausgeführt wird. Sie können die Anzahl der Schnappschüsse/Aufbewahrungspunkte angeben, die Sie behalten möchten. Das NAKIVO-Produkt unterstützt das GFS-Aufbewahrungsschema.

7. Schließlich können Sie eine Reihe von Optionen auswählen, um die Leistung und Sicherheit des Replikationsauftrags zu steuern, wie z.B. Netzwerkbeschleunigung und Verschlüsselung während der Übertragung. Hier können Sie auch den resultierenden Replikat-VM-Namen vergeben, E-Mail-Optionen festlegen und vor- und nachgelagerte Skripte ausführen.

Jetzt wissen Sie, wie Sie einen VMware-Replikations-Job für die Ausfallsicherheit am Standort einrichten. Die VM-Replikation wird in einer entfernten VMware vSphere-Umgebung erstellt. In dem Screenshot unten sehen wir ein Beispiel für einen lokalen Cluster auf dem Produktionsstandort und einen entfernten Cluster, der sich in einer DR-Einrichtung befindet.

Pro-Tipp. Die NAKIVO-Lösung enthält auch eine Standort-Wiederherstellungsfunktion, um Workflows mit Datensicherung, Replikation und Testausfall automatisch für Disaster-Recovery-Szenarien zu gestalten.

Gedanken

Eine auswärtige Sicherung und eine auswärtige Replikation sind wichtige Bestandteile einer Disaster-Recovery-Strategie, die die Wahrscheinlichkeit, Daten wiederherzustellen, erheblich erhöhen. Dieser Ansatz entspricht der 3-2-1-Sicherungsregel, um einen einzigen Punkt des Scheiterns zu vermeiden und um Datenverluste aufgrund einer Beeinträchtigung einer ortsansässigen Sicherung zu vermeiden. Auswärtige Sicherungen helfen uns dabei, uns vor einem auf der gesamten Seite auftretenden Versagen zu schützen, das sowohl zu Produktionsdatenverlusten als auch möglicherweise zu Datenverlusten im Sicherungssystem führen kann.