Beitrag 11: Mehr als nur ein Backup – Unser mehrstufiges Konzept für Redundanz und Ausfallsicherheit

Beitrag 11: Mehr als nur ein Backup – Unser mehrstufiges Konzept für Redundanz und Ausfallsicherheit

In der digitalen Welt gibt es zwei Arten von Unternehmen: solche, die bereits einen Datenverlust erlitten haben, und solche, denen es noch bevorsteht. Diese etwas düstere, aber realistische Einschätzung war der treibende Gedanke bei der Entwicklung des Sicherheitskonzepts, das unserer neuen Speicherstrategie zugrunde liegt. Wir wollten uns nicht nur mit einem einfachen Backup zufriedengeben. Unser Ziel war es, ein robustes, mehrstufiges System für Datenredundanz und Ausfallsicherheit zu schaffen, das uns gegen eine Vielzahl von potenziellen Bedrohungen wappnet – von menschlichem Versagen über technische Defekte bis hin zu Cyberangriffen und Naturkatastrophen. In diesem Beitrag tauchen wir tiefer in die technischen Aspekte unserer Sicherheitsarchitektur ein.

Das Fundament unseres Konzepts ist das Prinzip der „verteilten Wahrheit“. Anstatt alle unsere Eier in einen Korb zu legen, verteilen wir unsere Daten und deren Kopien intelligent auf verschiedene Technologien und geografische Standorte. Jede Stufe in unserem System hat eine spezifische Aufgabe und fängt unterschiedliche Risiken ab. Stufe 1: Der hochverfügbare Primärspeicher in der Cloud. Unsere aktiven Daten, das 3-TB-Musikarchiv und die 500-GB-Projektlaufwerke, liegen auf den Servern von Strato in Deutschland. Dies ist unsere erste und wichtigste Ebene der Redundanz. Professionelle Rechenzentren wie die von Strato verfügen über eine Infrastruktur, die für ein einzelnes Unternehmen kaum finanzierbar wäre: redundante Stromversorgung, mehrfache Internetanbindungen, Brandschutzsysteme und redundante Speichersysteme (RAID-Systeme), bei denen die Daten bereits auf mehreren Festplatten gleichzeitig gespiegelt werden. Fällt hier eine einzelne Festplatte aus, läuft der Betrieb ohne Unterbrechung weiter. Diese Ebene schützt uns also vor den häufigsten Problemen: lokalen Hardware-Defekten. Stufe 2: Das schnelle On-Premise-Backup in Enns. Hier kommt unsere reaktivierte, ältere Synology NAS ins Spiel. Sie erstellt eine lokale Kopie unserer wichtigsten Daten direkt an unserem Standort in Enns. Wie in einem früheren Beitrag beschrieben, dient diese Stufe vor allem der schnellen Wiederherstellung bei kleineren, alltäglichen Datenpannen. Wird eine Datei versehentlich gelöscht oder überschrieben, können wir sie in Minutenschnelle aus dem lokalen Netzwerk wiederherstellen, ohne auf eine langsame Internetverbindung angewiesen zu sein. Diese Ebene fängt also das Risiko des „menschlichen Fehlers“ und kleinerer technischer Probleme ab und minimiert die Ausfallzeiten im Tagesgeschäft.

Stufe 3: Das sichere Offsite-Backup in der Schweiz. Dies ist unsere „Versicherung“ für den Ernstfall und das Herzstück unserer Disaster-Recovery-Strategie. Die neue, leistungsstarke Synology NAS in der Schweiz erhält eine exakte Kopie unserer Daten, ist aber geografisch komplett von unseren Hauptstandorten getrennt. Diese Stufe schützt uns vor den großen, unwahrscheinlichen, aber potenziell existenzbedrohenden Risiken. Dazu gehören Naturkatastrophen (Brand, Hochwasser am Standort Enns), großflächige Stromausfälle, aber auch gezielte Cyberangriffe wie Ransomware. Sollte ein Angreifer unser primäres System und sogar unser lokales Backup in Enns verschlüsseln, bliebe das „air-gapped“ (logisch getrennte) Backup in der Schweiz unangetastet. Von hier aus könnten wir unser gesamtes System wieder aufbauen. Diese Trennung ist der entscheidende Faktor für eine echte Ausfallsicherheit. Diese 3-Stufen-Architektur (Cloud -> On-Premise-Backup -> Offsite-Backup) übertrifft sogar die klassische 3-2-1-Backup-Regel und bietet uns ein extrem hohes Maß an Sicherheit. Doch unser Konzept geht noch weiter. Innerhalb der Backups nutzen wir die Versionierung. Jedes Mal, wenn ein Backup läuft, wird nicht einfach die alte Sicherung überschrieben. Stattdessen wird ein neuer Wiederherstellungspunkt erstellt. Das bedeutet, wir können nicht nur den letzten Stand der Daten wiederherstellen, sondern auch auf Versionen von vor einer Woche, einem Monat oder sogar noch länger zurückgreifen. Dies ist ein entscheidender Schutz gegen „schleichende“ Datenkorruption oder Viren, die möglicherweise erst nach einiger Zeit bemerkt werden.

Zusätzlich haben wir durch die clevere Aufteilung unserer Strato-Laufwerke (3 TB Musik, 500 GB Senden) eine weitere logische Trennung geschaffen. Durch die Nutzung unterschiedlicher Konten, die wir mit unserem Windows-Workaround verbinden, reduzieren wir das Risiko, dass ein kompromittiertes Konto sofort Zugriff auf alle unsere Daten gewährt. Sicherheit durch Segmentierung ist hier das Stichwort. Zusammenfassend lässt sich sagen, dass unser Konzept für Redundanz und Ausfallsicherheit auf mehreren Säulen ruht: technologische Vielfalt (Cloud, NAS), geografische Trennung (Deutschland, Österreich, Schweiz), mehrstufige Sicherungen (primär, lokal, offsite) und intelligente Software-Features (Versionierung). Es ist ein lebendiges System, das uns die Gewissheit gibt, dass unsere Daten – unser wertvollstes Kapital – unter nahezu allen denkbaren Umständen geschützt sind. Das ist keine Ausgabe, sondern eine Investition in die Kontinuität und Zukunftssicherheit unseres Geschäfts.