Backup Policy - was ist das?
Damit der Backup von Daten effizient erfolgen kann, werden Backup Policies angelegt. Diese regeln sowohl die Art der Sicherung, wie auch das Verhalten des zu sichernden Systems. In diesem Artikel: Arten von Policies und ihre wichtigsten Funktionen.
Arten von Policies
Das Sichern von grossen IT-Umgebungen bedingt eine ausgeklügelte Planung. Der „Backup-Kunde“ geht davon aus, dass sein System jeweils am Sonntag komplett gesichert wird und unter der Woche in der Nacht jeweils nur die Veränderungen auf seinem System. Wünschten dies aber alle Kunden, müsste die Backup-Infrastruktur am Sonntag über ein vielfaches der Kapazität als unter der Woche verfügen. Demzufolge entstehen somit bereits 7 verschieden Backup-Arten, die jeweils an einem anderen Tag die Vollsicherung durchführen. Also z.B. volle Sicherung am Donnerstag, inkrementelle Sicherung Freitag bis Mittwoch. Für Server die nur einmal im Monat gesichert werden müssen gilt dasselbe. Der Anwender wünscht sich wohl den ersten oder letzten Tag im Monat. Die Technik wiederum wählt sich den Tag der Sicherung selber aus, also z.B. jeweils am 15ten des Monats.
Aufbewahrungen
Ein zentrales Attribut der Policy ist die Aufbewahrung. Hier empfiehlt es sich z.B. eine 3er Regel anzuwenden: Die 3 letzten vollständigen Wochensicherungen sowie die 3 letzten vollständigen Monatssicherungen werden aufbewahrt. Für tägliche Backups empfiehlt es sich, nicht mehr als die letzten 2 Wochen aufzubewahren.
Zeitfenster
Eine weitere Entscheidung ist die Wahl der Zeitfenster. Sinnvollerweise wählt man hierfür nicht mehr als zwei, und zwar „Sicherung während Nacht“, „Sicherung am Tag“. Server mit Nachtverarbeitungen werden besser am folgenden Morgen gesichert, Anwendungen die unter tags z.B. Bestellungen entgegennehmen besser nachts. So werden die Kapazitäten der Backupinfrastruktur wie auch der zu sichernden Server optimiert.
Serverfunktionen
Wichtig ist auch die Steuerung auf dem zu sichernden System selber. So können z.B. pro Policy gewisse "Exclude"- und "Include"-Listen geführt werden. Damit kann der Backupanwender auf seinem System steuern, welche Dateien nicht gesichert werden müssen, da eine allfällige Wiederherstellung dieser Dateien via Restore nicht möglich ist. Dies gilt z.B. für Datenbankdateien (vergleiche «Sicherung und Wiederherstellung von Daten - wie geht das?»). Weiter können auf dem Server Befehle vor dem Start der Sicherung und nach dem Vollenden der Sicherung konfiguriert werden. Z.B. kann vor dem Start der Sicherung eine Anwendung gestoppt werden, damit diese während der Sicherung keine Dateien verändert und so ein konstantes Backup entsteht.
Fazit
Gut durchdachte Backup-Policies sind in grossen IT-Umgebungen unabdingbar. Die Möglichkeiten und Einschränkungen sind aus technischer Sicht klar, müssen aber den geschäftsverantwortlichen Stellen genau erläutert werden, damit diese die optimale Lösung für sich bzw. ihre Anwendung wählen und das Risiko für einen Datenverlust minimieren können.