#18 DIN SPEC 27076 Part 4

[Michael]

Schö­nen guten Mor­gen René!

[René]

Guten Mor­gen Michael!

[Michael]

Hi, grüß dich zu unserem neuen Pod­cast.

Wir sind immer noch in der 27076 und wir möcht­en uns heute mal das The­ma mit den Back­ups anschauen.

[René]

Genau, ja auch von mir her­zlich willkom­men in der users lounge. Wie du ger­ade gesagt hast, heute geht es um Back­ups. Ja und da in der 27076 bedeutet, dass wir da wirk­lich mal ein biss­chen drauf schauen.

Ein paar Fra­gen gibt es dazu und starten wir mal direkt mit dem ersten Teil. Der erste Teil ist wirk­lich die Sta­tus­abfrage. Das heißt, erst­mal grund­sät­zlich gibt es über­haupt Back­ups.

Da sagen viele, ja ja, haben wir. Das ist dann halt eine Kopie, die irgend­wo liegt. Ich finde immer ein Parade­beispiel dafür, wenn jemand sagt, ja ein­mal im Monat mache ich eine Sicherung auf ein­er exter­nen Plat­te, die lege ich mir dann weg und im näch­sten Monat über­schreibe ich die wieder.

Sollte man vielle­icht so nicht tun. Aber ist schon mal mehr als gar nichts zu haben.

[Michael]

Ja, ich glaube, bevor wir das The­ma und die SPEC im Detail ein­schnei­den, soll­ten wir mal ganz pauschal, ein­fach mal ganz kurz darüber reden, was ist denn über­haupt ein Back­up und was unter­schei­det ein Back­up von einem Archiv und mit welch­er Back­up Strate­gie sollte ich an solche Sachen range­hen, weil das ja dann nach­her die Punk­te und die einzel­nen Fra­gen sehr gut auf­fasst und auch sehr gut rein­nimmt. Du hast das schon gesagt, dieser typ­is­che lustige Spruch, wo man sagt, kein Back­up, kein Mitleid, ist so das, was ich so immer mal wieder höre.

Aber das ist ja nicht die Lösung von der Sache. Also jed­er, der mit Dat­en arbeit­et und da ist es sog­ar egal, ob es Unternehmen­dat­en sind oder auch Pri­vates, Fotoal­bum etc. pp.

Jed­er, der mit Dat­en arbeit­et, muss sich in irgen­dein­er Art und Weise sehr gute Gedanken machen, wie er sich­er­stellt, dass die Dat­en nicht ver­loren sind, wenn jet­zt mal eine Fest­plat­te kaputt geht oder mal ein Com­put­er kaputt geht. Sprich, er braucht ein Back­up und er muss ein entsprechen­des Back­up-Konzept und eine entsprechende Back­up-Strate­gie haben. Du als Fach­mann, wom­it steigt man ein?

Was ist so das Min­deste, was man in irgen­dein­er Art und Weise haben sollte und warum?

[René]

Ja, ich glaube, das hängt erst­mal so ein biss­chen von den Dat­en ab, die ich habe. Wie viel neuer Datenbe­stand kommt dazu? Wie kri­tisch ist es, wenn dieser Datenbe­stand dazwis­chen weg sein sollte?

Das bes­timmt aus mein­er Sicht das Inter­vall. Das Min­deste sind externe Medi­en. Das heißt, nicht ein­fach nur auf eine interne Plat­te, die irgend­wo mit auf dem Serv­er liegt, damit drauf spe­ich­ern, also die im Serv­er ver­baut ist, damit drauf spe­ich­ern, son­dern wirk­lich extern.

Ob es jet­zt eine externe Fest­plat­te ist oder ob es LTO-Medi­en sind oder, also LTO ist Bandme­di­en oder RDX, das sind ja auch so externe Fest­plat­ten, aber eben in einem speziellen For­mat, sodass sie nicht ein­fach aus­ge­le­sen wer­den kön­nen an jedem expe­di­en­ten Rech­n­er, mal abge­se­hen von der Ver­schlüs­selung.

[René]

Ja, aber der Inter­vall, glaube ich, ist erst­mal das Wichtig­ste. Das heißt, ich muss wirk­lich sehen, wie viele Dat­en kom­men am Tag in mein Sys­tem.

Nehmen wir mal an, das ist jet­zt ein ganz kleines Unternehmen, zweimal im Betrieb oder fünf­mal im Betrieb. Zwei Stück sitzen im Büro, drei sind unter­wegs oder eine Per­son sitzt im Büro, ist auch egal. So, auf jeden Fall, da kom­men nicht viele Dat­en rein.

Dann kann es dur­chaus sein, dass es reichen mag zu sagen, okay, wir nutzen ein Inter­vall, was alle zwei, drei Tage ist, um sich die Medi­en zu sparen. Ich den­noch bin immer ein Fan davon, tägliche Sicherun­gen zu machen, min­destens. Täglich bedeutet, dass wir wirk­lich am Ende des Tages eine Sicherung able­gen.

Also worauf ist erst­mal dann noch fast egal, Haupt­sache es ist extern. Das ist so, wozu ich immer rat­en würde. Wenn es kri­tis­che Dat­en sind, nehmen wir mal an, das ist wirk­lich jet­zt ein großes Unternehmen, wo sehr, sehr viele Per­so­n­en Dat­en ins Sys­tem ein­tra­gen, wo es auch wirk­lich einen sehr hohen Aufwand bedeuten würde, diese Dat­en nachzu­tra­gen oder im schlecht­esten Fall wird es kein­er nach­tra­gen kön­nen, weil die Infor­ma­tio­nen dann ein­fach fehlen, um es nach­tra­gen zu kön­nen.

Dann muss man über­legen, auch tagsüber noch weit­ere Sicherun­gen zu fahren. Also sprich, wir hat­ten das ja schon mal in den vorigen Fol­gen, Back­up und Archivierung ist ja auch nochmal ein Unter­schied. Das heißt, beim Back­up sprechen wir ja wirk­lich vom reinen Sys­tem.

Das Sys­tem enthält ja die Dat­en, aber auch da muss man ja auf die Daten­menge guck­en. Das heißt, auch da, das kann sein, dass sich das ein biss­chen auseinan­derzieht, aber in der DIN-SPEC, glaube ich, bezieht es sich, so ver­ste­he ich es zumin­d­est, nicht rein auf das Sys­tem, son­dern mit der Daten­sicherung ist in dem Fall eigentlich auch das Archiv gemeint. Das heißt, wie oft ich meine Dat­en ablege und nicht ein­fach nur das Sys­tem wegsichere.

Also deswe­gen spreche ich auch ger­ade darauf an.

[Michael]

Also es geht auch an dieser Stelle, zu mein­er Inter­pre­ta­tion, primär ganz klas­sis­che Schutzziele aus der Infor­ma­tion­ssicher­heit und hier halt ein­fach Sich­er­stel­lung der Ver­füg­barkeit, dass du halt ein­fach sagen kannst, mein Back­up von meinen Dat­en und nicht zwin­gend erforder­lich vom Back­up eines Serv­er-Sys­tems, sprich ein­er Soft­ware oder eines Win­dows-File-Servers etc. pp, weil wir, was soll ich sagen, mit einem Back­up von einem Serv­er oder von einem einzel­nen PC mit den Sys­tem­dat­en, kor­rigierst mich sehr gerne gle­ich, stelle ich lediglich eine hohe Ver­füg­barkeit der Soft­ware sich­er, mit denen ich die Dat­en ver­ar­beit­en kann. Das heißt, da mache ich eher Fol­gen­des, dass ich sage, wenn mir mein Serv­er abbraucht, habe ich 30, 40, 80 Mitar­beit­er im Hin­ter­grund ste­hen, die nicht arbeit­en kön­nen, wo es halt ein­fach Geld kostet, wenn sie mir da ste­hen und kön­nen nicht arbeit­en.

[Michael]

Das heißt, ich muss sehr schnell wieder einen lauf­fähi­gen Serv­er haben oder beim Außen­di­enst einen lauf­fähi­gen Lap­top, der das bringt. Das ist aber der Infor­ma­tion­ssicher­heit an sich mit Sicher­heit von Infor­ma­tio­nen und Ver­füg­barkeit von Dat­en erst­mal zweitrangig, wie schnell ich die Dat­en wieder­her­stelle. Du kannst auch in aller Ruhe vier Wochen lang dir einen neuen Serv­er kaufen und den neu auf­set­zen.

Haupt­sache danach sind die Dat­en wieder drauf, die du brauchst zum Ver­ar­beit­en.

[René]

Ja, also bei der Dien­st­back ist es aber ja auch so, es ist diese Fra­gen, die dort aufge­lis­tet oder die da ver­wen­det wer­den, die zie­len ja auf das zu bera­tende Unternehmen und deswe­gen sind diese Fra­gen auch rel­a­tiv ein­fach gehal­ten. Also deswe­gen wird da nicht so speziell unter­schieden. Und also wie gesagt, für mich ist die Archivierung eben genau so ein Punkt, weil ich meine, wenn ich Dat­en habe, auf die ich keinen Zugriff habe, nehmen wir mal jet­zt ein Beispiel von ger­ade eben.

Ich hätte jet­zt vier Wochen lang meine Dat­en nicht. Das heißt, meine Mitar­beit­er kön­nen ja auch, selb­st wenn die Sys­teme wieder da sind, sie kön­nen ja mit diesen Dat­en nicht weit­er­ar­beit­en, dann hätte ich ja auch vier Wochen Aus­fall. Also deswe­gen, ich fasse das jet­zt ger­ade so ein biss­chen in dieser Dien­st­back zumin­d­est ein biss­chen zusam­men und da muss man halt wirk­lich sehen, wie kri­tisch ist das alles und wie viele Sicherun­gen brauche ich?

Und dementsprechend kann es halt dur­chaus Sinn machen, umso größer das Unternehmen und umso mehr Dat­en am Tag da reinkom­men oder verän­dert wer­den, dass man über Tag dann halt auch schon Zwis­chen­sicherun­gen macht, sodass man halt auf viele ver­schiedene Ver­sio­nen immer wieder zurück­greifen kann.

[Michael]

Das ist richtig, aber weshalb ich das The­ma anschnei­de oder weshalb wir das The­ma anschnei­den, ist halt ein­fach fol­gen­des. Ein Daten­schützer, ein Infor­ma­tion­ssicher­heit, ein QS-Korn­mann guckt anders auf ein Back­up, wie es ein IT-Unternehmen manch­mal tut oder wie auch manch­mal ein Kunde dran tut oder wie eine IT-Abteilung tut. Weil, wenn ich, je nach­dem was ich absichere, habe ich halt andere Rat­en, wo ich Bän­der über­schreibe, sprich andere Momente, wo ich es drehe.

Ein ITler sagt sich ein Serv­er-Sys­tem, eine Serv­er-Soft­ware, ein etc. pp., was älter als vier Wochen ist. Habe ich so viel Aufwand, das wieder zurück­zu­sich­ern, das lasse ich hin­ten raus­fall­en und nehme das Band wieder für den Anfang an.

Das heißt, ich habe 30 Tages­bän­der und am let­zten Tag nehme ich das halt ein­fach vom Ersten wieder, klas­sis­ches Spiel­erei mit jedem Tag ein Band. Ich habe einen Monat und das heißt, ich kann einen Monat in die Ver­gan­gen­heit zurück. Wenn ich aber aus der Infor­ma­tion­ssicher­heit komme oder wenn ich aus dem Blick­winkel komme und sage, Ver­füg­barkeit der Dat­en und dann sagt der mir, ja pass auf, wir drehen nach vier Wochen unser Back­up, weil wir nach vier Wochen ein­fach sagen, die Server­dat­en sind so ver­al­tet, das wollen wir damit max­i­mal drei Wochen zurück­ge­hen, reicht uns das vol­lkom­men aus.

Und dann sage ich, naja gut, wenn du heute einen Daten­satz, also ein Word-Doku­ment auf dem Serv­er löscht, kannst du mor­gen sagen, hey IT, ich habe ein Böckchen geschossen, hol es mal wieder her und das Spiel kannst du genau 30 Tage spie­len.

[Michael]

Am 31. Tag, sprich einen Monat später, ist aber das let­zte Band über­schrieben, weil du es gelöscht hast.

Und wenn du es, wie gesagt, erst 30 Tage später merkst, dass dir die Datei fehlt, dann ist sie weg, weil es auf keinen dieser 30-Tag-Spender, die du in deinem Rhyth­mus drin hast, noch drauf ist, weil jeden Tag eine neue Sicherung gefahren wurde, wo halt eben die Datei nicht mehr drauf ist. Und wenn das let­zte Band mit der Datei weg ist, sprich nach einem Monat, war es das mit der Infor­ma­tion. Und deswe­gen ist das immer so eine Sache, wo ein Unternehmen, wie du das schon gesagt hast, auf Basis der Kri­tikalität ihrer Dat­en und auf der Sache mal durch­leucht­en sollte, was habe ich denn für ein Back­up-Konzept über­haupt und wie lange kann ich in die Ver­gan­gen­heit zurück für meine Sys­teme und, das ist wichtig, für meine dort drauf gespe­icherten Dat­en.

Und das, finde ich, ist ein ganz wichtiger Punkt und das kommt bei mir in der Beratung oder mir fällt das in der Beratung halt häu­fig auf, dass halt die Kun­den sagen, naja, vier Wochen, dann sind die Serv­er-Sys­teme, also die Soft­ware eh so alt, länger brauche ich nicht zurück. Für mich ist wichtig, im Prinzip brauche ich auch nur einen Tag zurück, wenn der Serv­er heute abraucht, muss ich von gestern das Back­up ein­spie­len kön­nen, dass ich so schnell wie möglich naht­los wie möglich weit­er­ar­beit­en kann. Aber die halt nicht betra­cht­en, was passiert, wenn ein Daten­satz gelöscht wird und das erst mal über die Dauer des Drehens und des Back­ups, was die haben, eben nicht auf­fällt, dass der Daten­satz weg ist.

Aus Verse­hen hat irgen­dein­er mal, wir sind wieder bei Berech­ti­gungskonzepten und Zugrif­f­en vom let­zten Mal, aus Verse­hen hat halt irgen­dein­er mal rechte Maus­taste löschen gedrückt und das fällt halt erst acht Wochen oder drei Monate später auf, dass auf ein­mal in den Kun­de­nord­nern ein Ord­ner kom­plett fehlt oder ein Ange­bot oder was auch immer fehlt. Und da ist halt ein­fach aus mein­er Sicht ein Back­up-Konzept da, dass es wesentlich länger vorhal­ten muss, wie die Dat­en, wie eben nur diese vier oder sechs Wochen, wie es bei vie­len Unternehmen prak­tiziert wird.

[René]

Da hast du sicher­lich recht. Also es gibt dur­chaus Möglichkeit­en dann oder so. Also das ist das, was ich ger­ade meinte.

Man muss das Ganze abwä­gen, das hast du ja ger­ade auch noch mal gesagt. Man muss noch mal schauen. Also es gibt ja dur­chaus die Möglichkeit, dann auch noch Archiv­plat­ten zu nehmen und so weit­er.

In der Prax­is weiß ich, okay, das wird sel­ten gemacht, sollte aber gemacht wer­den. Genau. Daher wir haben zum Beispiel, also man kommt ja dann nach­her in das Schema noch rein.

Es gibt ver­schiedene Möglichkeit­en von Sicherung. Das heißt, es gibt ja eigentlich, wenn man es genau nimmt, noch, es gibt ja Best Prac­tice. Gehen wir mal jet­zt davon aus.

Best Prac­tice heißt, dass wir ein­mal, also es gibt ver­schiedene Regeln, die man befol­gen sollte bei der Ein­rich­tung von der Daten­sicherung. Das heißt, ein­mal ist es das GVS-Prinzip.

[René]

Das ist das Gen­er­a­tionsprinzip.

Also GVS ste­ht für Groß­vater, Vater, Sohn. Bedeutet, dass man drei Arten von Bän­dern hat. Die Bän­der sind ein­mal so, dass ich vier Bän­der, also wenn ich jet­zt möglichst Bän­der sparen möchte, aber das Prinzip umset­zen möchte, dann mache ich es so, ich habe vier Bän­der für den Mon­tag bis Don­ner­stag, wenn ich jet­zt eine Fünf-Tage-Woche in meinem Betrieb habe.

Fre­itags ist ein wöchentlich­es Band. Das wäre dann so die Vater-Gen­er­a­tion. Bedeutet, dieses wöchentliche Band bleibt liegen und wird nicht in der näch­sten Woche wieder über­schrieben, im Gegen­satz zu der Sohn-Gen­er­a­tion.

Und dann gibt es eben Groß­vater. Groß­vater bedeutet, von der Gen­er­a­tion her ist es dann das Monats­band. Das heißt, ich über­schreibe das erst ein­mal Mon­tag bis Don­ner­stag, wie ich ger­ade gesagt habe, die über­schreibe ich jede Woche.

Dann habe ich drei Bän­der für meine Wochen­sicherung. Das vierte Band der Wochen­sicherung ist qua­si meine Monatssicherung. Son­dern würde ich diese Wochen­sicherungs­bän­der wieder nehmen und die wieder über­schreiben.

Aber diese Monatssicherung, die bleibt liegen. Und zwar so lange, wie man es für sich definiert. Zwölf Monate oder so.

Das heißt, ich habe dafür zwölf Bän­der, habe dann eben noch drei Bän­der für meine Wochen­sicherung und habe vier Bän­der für meine tägliche Sicherung. Also wenn ich jet­zt wirk­lich min­i­mal­is­tisch sein möchte, aber dieses Prinzip umset­zen möchte, habe ich dann hin­ten raus die sieben Bän­der plus zwölf Monate. Also 19 Bän­der.

Das kann man natür­lich auch noch viel weit­er ausspie­len. Das heißt, dass ich darüber hin­aus noch Jahres­sicherun­gen habe. Das ist halt die Frage, für wie lange sowas aus­gelegt ist.

Ja, das muss man halt wirk­lich vorher pla­nen. Und jet­zt abge­se­hen vom Groß­vater-Vater-Sohn-Prinzip, ger­ade was meine Ver­füg­barkeit ange­ht, um die Ver­füg­barkeit zu erhöhen und auch meine Flex­i­bil­ität zu erhöhen, gibt es noch das 3–2‑1-Prinzip. 3–2‑1 bedeutet, ich habe drei unter­schiedliche Sicherun­gen auf zwei Ziele und davon ist eins Off-Site.

Off-Site bedeutet in die Cloud. Der Vorteil, was mir das bringt, ist ganz klar, dass ich meine Sicherun­gen in der Cloud the­o­retisch sofort wieder­her­stellen kann, also unab­hängig von der Hard­ware, die ich im Haus habe und in die Dat­en, also die Dat­en ein­se­hen kann. Oder ich kann sog­ar damit arbeit­en, je nach­dem wie meine Sicherung aussieht.

Nehmen wir mal an, ich würde jet­zt wirk­lich den gesamten Serv­er dort able­gen, kann ich diesen in der Cloud wieder lauf­fähig machen und kann ihn schon betreiben, bevor ich eigentlich eine neue Hard­ware habe. Vorteil ist halt wirk­lich, dass ich da so Katas­tro­phen, also Naturkatas­tro­phen, ich laufe nicht Gefahr, dass meine Sicherung per Dieb­stahl entwen­det wird, mein Unternehmen bren­nt. Das heißt, wenn ich die the­o­retisch dort lagern würde, das kann nicht passieren.

[René]

Also ich habe auf jeden Fall eine Sicherung in der Cloud und kann sie wieder­her­stellen, son­dern kann ich also von über­all arbeit­en und bin nicht auf mein Büro­ge­bäude angewiesen.

[Michael]

Cloud war früher, also eins, das ist immer so, dass man gesagt hat, der klas­sis­che, der zweite Brand­ab­schnitt muss das liegen, dass genau solche Sachen, wie du ger­ade erzählt hast. Und das ist früher in mein­er Zeit noch oder so vor 10, 15 Jahren in Unternehmen ist das klas­sisch gewe­sen, dass ein Band der Chef mitgenom­men hat und hat es entwed­er in einem Bank­tre­sor gepackt oder es sich in irgen­deinem Tre­sor zu Hause oder in ein Kopfkissen gelegt. Also eine Sicherung auf jeden Fall raus aus dem Unternehmen und unab­hängig von den vier Wän­den des Unternehmens so gespe­ichert zu sein, dass du wirk­lich Brand­fälle, Dieb­stäh­le etc. pp. aus­geschlossen hast, dass dann deine Dat­en weg sind. Cloud ist inzwis­chen selb­stver­ständlich und das Mit­tel der Wahl, aber wie gesagt, früher waren es die Bän­der im Bank­tre­sor oder so.

[René]

Ja, wie ich ger­ade gesagt habe, also dieses Prinzip und die 3–2‑1-Methode, das ist Best Prac­tice und muss natür­lich noch je nach Unternehmen angepasst wer­den. Aber grund­sät­zlich sind das so die zwei Dinge, an die man auf jeden Fall denken sollte. Zumin­d­est, dass man sie im Hin­terkopf hat.

Wie gesagt, man muss danach entschei­den, was für einen das Richtige ist. Cloud muss nicht das Richtige sein. Ich meine, es kostet Geld.

Das darf man nicht vergessen. Aber zumin­d­est irgend­wie eine Sicherung mitzunehmen, irgend­wo nicht im Unternehmen zu lassen und wenn es im Unternehmen ist, wie du ger­ade sagst, min­destens in einem anderen Brand­ab­schnitt, so dass man da wirk­lich nicht… Schlecht­es Beispiel, ein Unternehmen oder ein Kunde von uns hat keine Sicherung gemacht.

Ja, Serv­er ist abger­aucht und zwar nicht so, dass nur der Serv­er nicht funk­tion­ierte, son­dern auch die Fest­plat­ten funk­tion­ierten nicht. Das heißt, wir hat­ten gar keinen Datenbe­stand. Das darf nicht passieren.

[Michael]

Der Run­ning Gag ist, die nass auf dem Serv­er zu ste­hen haben, im Rack. Was ist das denn? Ja, das ist unser Back­up.

Ist das der zweite Brand­ab­schnitt? Ja, das ist, dass wir sich­er­stellen kön­nen, wenn der Serv­er mal, also wenn was passiert, dann haben wir die Dat­en nochmal auf der Nass­seite. Ja, das sind so Klas­sik­er, die sehen wir, glaube ich, bei­de immer mal wieder.

[Michael]

Genau, also zu den exter­nen Medi­en, auch das, wie wir ger­ade gesagt hat­ten, also diese externe Sicherung, das ist etwas, das muss man halt bedenken. Wenn wir jet­zt sagen soll­ten, wir über­tra­gen jet­zt diese Auf­gabe an einen Mitar­beit­er im Unternehmen, dass die Medi­en täglich getauscht wer­den, kön­nen wir uns sich­er sein, dass das nicht jeden Tag funk­tion­ieren wird. Da kann man so ver­trauen, wie man möchte.

Das ist so. Also wir kön­nen das beobacht­en, weil wir Mel­dun­gen über die Back­ups unser­er Kun­den bekom­men und wir kön­nen auch sehen, wenn das Medi­um nicht getauscht wird.

[René]

Und diese Mel­dung kommt deut­lich häu­figer vor, als man denken mag.

Also selb­st, wenn man meint, nee, wir haben das fest­ge­set­zt und wenn ich da bin, dann sehe ich das auch, dass es getauscht wird. Ja, es kommt trotz­dem vor. Und nehmen wir mal an, genau das ist der Tag, wo ich einen Absturz habe, da habe ich ein Prob­lem.

[Michael]

Das wird Mur­phys Law fol­gend, wird das der Tag sein. Genau. Wir sind genau jet­zt schon auch in den näch­sten Punk­ten, wenn wir mal wieder rüber in die SPEC reinge­hen.

Das sind genau die näch­sten Punk­te, näm­lich ver­schriftliche, was du geplant hast. Es muss ein Prozess geben. Lege fest, wer für diesen Prozess ver­ant­wortlich ist und mon­i­tore den Prozess.

Das sind genau die Punk­te, die du ger­ade ange­sprochen hast. Schreib runter, was du willst. Also welch­es Konzept set­zt du ein?

Was machst du? Mal ein Flow­chart, mal mal ein Dia­gramm, mal es auf in irgen­dein­er Art und Weise, wo ein­fach drin­ste­ht, diese Dat­en liegen da, drei Tage gesichert, diese Bän­der, blablabla. Dass das ein­deutig und klar ist, definiere einen Ver­ant­wortlichen für den Prozess und mon­i­tore diesen Prozess.

Sprich, im schlecht­esten Fall benenne einen Mitar­beit­er, der sich nicht schnell genug duck­en kann, der dafür ver­ant­wortlich ist, dass die Bän­der getauscht wer­den und mon­i­tore das Ganze über eine Fehler­mel­dung, die dann halt an einen ITler, Dien­stleis­tung etc. pp. geht.

[René]

Genau. Also das auf jeden Fall macht Sinn. Also wie gesagt, mir geht’s, also auch das Ver­schriftlichen führt ja zu mehreren Din­gen.

Es ist nicht ein­fach nur, dass wir uns klar machen, okay, so und so läuft der Prozess. Auch da, also auch Vertre­tun­gen sind sicher­lich The­men, aber man set­zt sich dann, dadurch, dass man es ein­fach zu Papi­er bringt, set­zt man sich mit dem The­ma ein­fach nochmal ganz anders auseinan­der. Was auch wichtig ist, wir sind ger­ade, einen Punkt haben wir über­sprun­gen.

Das ist halt der Schutz vor unbefugtem Zugriff auf die Daten­sicherung an sich. Hat­te ich vorhin ganz kurz angeschnit­ten. Man sollte halt eine passende Soft­ware wählen zur Daten­sicherung, die eine Ver­schlüs­selung bietet.

Also nicht, dass jemand zum Beispiel eine externe Plat­te, wenn es mein Ziel der Wahl ist, dass jemand eine externe Plat­te mit nach Hause nimmt, schließt sie zu Hause an und kann damit arbeit­en. Nee, es muss ver­schlüs­selt sein. Das ist ganz, ganz, ganz wichtig.

[Michael]

Ich finde vor­sichtig aus­ge­drückt, dass eine externe mobile Fest­plat­te nicht das Mit­tel der Wahl sein kann und erst recht sollte fest­ge­hal­ten wer­den, dass eine externe Fest­plat­te einen fest definierten Ort hat, auch wenn es eine externe Fest­plat­te ist und man eben nicht erlaubt, mit der Fest­plat­te durch die Gegend zu rasen oder son­st irgend­was. Also von dem Back­up und von dem Sicher­heit­sempfind­en her.

[René]

Ja, nur eins der Beispiele. Also das ist jet­zt ein Platzhal­ter. Das kön­nen auch LTO-Medi­en sein, das kann auch RDX sein.

Ganz egal. Externe Fest­plat­ten, du hast völ­lig recht, sollte vielle­icht nicht das Mit­tel der Wahl sein, weil alleine schon dadurch, dass man sie dann immer mit­nehmen würde, mit nach Hause, wohin auch immer. Man hat nach­her das Prob­lem, fällt so eine Fest­plat­te ein­mal runter, ist sie in der Regel defekt.

Also wenn sie wirk­lich einen Sturz abkriegt, dann ist sie in der Regel nicht mehr nutzbar. Und dann hät­ten wir ja schon den Worst Case. Also von daher, externe Fest­plat­ten hast du abso­lut recht, sollte man von abse­hen.

Die anderen bei­den Meth­o­d­en, also RDX und LTO, denke ich, ist auf jeden Fall mach­bar. Also bei exter­nen Fest­plat­ten, wenn dann schon SSDs bitte, weil da halt nichts Mech­a­nis­ches ist, was sich groß bewegt. Aber so eine Fest­plat­te, also so eine herkömm­liche Fest­plat­te, eine HDD, da ist halt wirk­lich, wenn wir da mal richtig dran rüt­teln und der Lesekopf, Schreib- und Lesekopf, ein­mal über die Plat­te zieht, dann ist die defekt.

Also von daher, das nicht.

[Michael]

Und das bringt uns wieder zum, mach dir Gedanken, wie du es willst und schreib es runter. Also halte es ein­fach, halte dein Back­up-Konzept schriftlich fest. Sage, wie du dir denkst, dass du das machen willst.

Stimm dich gerne mit der IT-Dien­stleiste ab, lass es von der IT-Dien­stleiste ausar­beit­en und nehme halt solche Dinge auf. Und da kann halt auch drin aufgenom­men wer­den. Wir wollen keine externe Fest­plat­ten haben, Hans ist ja indi­rekt aus­geschlossen, wenn du ein Back­up-Konzept anders da beschreib­st.

Aber was ich jet­zt auch ger­ade, wo du das mit dem The­ma SSDs und mit dem The­ma HDDs ange­sprochen hast, da kann in so ein­er Back­up-Regel auch drin­ste­hen, wie lange ich in meinem Unternehmen eine Fest­plat­te ein­set­zen möchte. Also das ist ja das, was du eben gesagt hast. Sowohl eine SSD als auch eine HDD kann sich halt irgend­wann auch mal den Rauch auflösen.

Und bei den heuti­gen Preisen kann man ja dur­chaus sagen, also ich tausche zum Beispiel alle zwei Jahre dieses The­ma aus, immer abwech­sel­nd, dass ich sage, keine Plat­te ist älter wie zwei Jahre bei mir in den Racks drinne, weil ich ein­fach das Risiko des Aus­falls im laufend­en Betrieb auss­chließen will und ein­fach sage, max­i­male Life­time ein­er Fest­plat­te im Serv­er ist bei mir eben 24 Monate und Ende peng. Und das legt dir halt ein­fach fest in irgen­dein­er Richtlin­ie beziehungsweise in deinem Back­up-Konzept.

[René]

Also auch bei den Back­ups, LTO kann ich auch sagen, wenn wir das zum Beispiel beim Kun­den ein­richt­en, LTO ist da ein gutes Beispiel oder auch RDX. Wir leg­en da auch die Frist fest, wie lange so ein Medi­um über­haupt ver­wen­det wer­den kann. In der Regel sind das zwei Jahre, da hast du es ger­ade ganz gut getrof­fen.

Das heißt, nach diesen zwei Jahren meldet oder nach den zwei Jahren meldet uns das Sys­tem hier, die müssen aus­ge­tauscht wer­den. Dann haben wir halt noch die Über­gangszeit, bis sie wirk­lich ablaufen. Aber ab da wird auch wirk­lich keine Sicherung mehr auf die Medi­en geschrieben.

So ver­hin­dern wir auf jeden Fall, dass wir nach­her ein Hard­ware-Defekt haben und die gar nicht mehr nutzbar sind.

[Michael]

Also dann kön­nten wir ja nicht mehr mehr auf ein Datum gestal­ten. Und dann der zweite Punkt, den ich super wichtig finde, ist, wer hat denn den Hut auf? Also ins näch­ste Ding rein­sprin­gen.

Wer hat denn bei dem Back­up-Konzept jet­zt wirk­lich den Hut auf? Ist das der interne IT-Lehrer? Ist das der im Büro, der die Bän­der tauscht?

Oder habe ich vielle­icht mein Back­up-Konzept mit meinem IT-Dien­stleis­ter so abge­sprochen, dass mein IT-Lehrer den Hut auf hat für das Back­up-Konzept? Das, finde ich, ist eine super wichtige Sache.

[René]

Also auch da kann ich was zu erzählen. Wir haben mit ganz unter­schiedlichen Kun­den logis­cher­weise zu tun aus unter­schiedlichen Branchen und wir haben mit vie­len Gespräche darüber geführt. Und dann, wie du ger­ade sagst, wer ist ver­ant­wortlich?

[René]

Was passiert denn, wenn es nicht gemacht wird? Wer ist hauptver­ant­wortlich dafür? Da merkt man halt, auch dafür geht man jet­zt ger­ade einen Schritt zurück.

In der let­zten Episode hat­ten wir das. Das mag sein, dass es jemand ausar­beit­et, aber am Ende muss jemand dafür ger­ade ste­hen, dass es so gelaufen ist, wie es gelaufen ist. Und wenn das dann bedeutet, dass wir einen Aus­fall hat­ten, dann muss auch dafür jemand ger­ade ste­hen.

Also falsch ver­ste­hen, ich gehe jet­zt mal erst­mal nicht davon aus, dass da wirk­lich was Schlimmes passiert. Aber wenn es passiert, dann ist das ja so. Und das heißt, wir kön­nen nicht ein­fach immer die Ver­ant­wor­tung an irgend­je­man­den geben.

Ich meine jet­zt mal ganz unab­hängig auch von der Ver­ant­wortlichkeit. Es muss jemand wirk­lich machen, der da mit so viel Sachver­stand range­ht und mit so viel Ver­ständ­nis in alle Rich­tun­gen, dass er da wirk­lich ein sehr, sehr vertret­bares Konzept ausar­beit­et. Was bringt mir das, wenn wir jet­zt sagen wür­den, okay, du hast das jet­zt aus­gear­beit­et, das wird schon gut gehen.

So selb­st wenn es dann, also wenn es nicht gut gehen sollte, meinetwe­gen fällt der Serv­er aus, wir haben kein Back­up, wir kön­nen nicht zurück, dann bringt mir das nichts, wenn ich zu dem Mitar­beit­er hinge­he und sage, du, du, du, wir hat­ten aber abge­sprochen, dass du dich darum küm­merst, weil am Ende des Tages sind die Dat­en weg. Es muss auf jeden Fall noch eine Instanz geben, die dann sagt, okay, wenn du das so machst, dann kann ich das vertreten, wir machen das gemein­sam. Am Ende des Tages ist auch da aus mein­er Sicht wieder die Geschäfts­führung mit im Boot, die das abseg­nen muss, die ganz klar über die Risiken oder über die Vorteile und Nachteile informiert wird und dann für sich sel­ber abwägt, okay, das ist vertret­bar oder das ist eben nicht.

In unser­er Kund­schaft haben wir halt auch einen Kun­den gehabt, der war vorher, also das ist eine Kette oder eine Kette ist falsch, eine Gruppe ist das und wir hat­ten halt vorher auch externe Medi­en, also externe Fest­plat­ten. So und da haben wir in den Back­ups fest­gestellt, also in der Benachrich­ti­gung nach­her, dass sehr häu­fig die Medi­en eben nicht getauscht wur­den. So darauf haben wir hingewiesen und dann haben wir uns ganz, ganz lange mit der Geschäfts­führung der gesamten Gruppe aus­ge­tauscht und haben dann nach­her uns darauf geeinigt, dass wir dieses men­schlich­es Ver­sagen hört sich so hart an, aber dass ger­ade dieser men­schliche Part aus­geschlossen wird, bedeutet, dass wir dann gesagt haben, okay, dann haben wir eigentlich nur eine Möglichkeit, wir lassen alles automa­tisiert laufen, sodass man die Medi­en nicht mehr tauscht.

[René]

Wir lassen also eine Sicherung lokal bei euch laufen, in einem anderen Brand­ab­schnitt, sep­a­rat auch in einen 19-Zoll-Schrank, ein Nass, da läuft die Sicherung drauf und zusät­zlich in die Cloud.

Das war da die Lösung, weil so kon­nten wir auss­chließen, dass da mal die Sicherung nicht gemacht wird und wir sind aber trotz­dem auf der sicheren Seite, dass wir sowohl schnell wieder auf die Hard­ware vor Ort zurück­sich­ern kön­nen, als auch flex­i­bel darauf reagieren kön­nen, wenn mal was mit dem Büro­ge­bäude ist, dass wir in der Cloud die Sicherung haben. Das war das Mit­tler­weile.

[Michael]

Aber da bist du auch drüber gekom­men, wir guck­en uns mal den Prozess an. Defin­i­tiv. Wir sind wieder bei, wir guck­en uns den Prozess an.

Und wo ich hin will, weshalb ich nochmal auf diese Rolle zu sprechen komme und Ver­ant­wortlichkeit, der, der ver­ant­wortlich ist, muss es auch wis­sen. Ja, das wäre ganz gut, wenn er es wis­sen würde. Und er muss es abseg­nen.

Und er muss es abseg­nen und die Geschäfts­seite muss es auch wis­sen. Dreh ich rum, vor einem hal­ben Jahr Audit-Sit­u­a­tion. Ich sitze beim Kun­den im Audit.

Audi­tor kommt. Machen Sie Back­ups, sage ich. Natür­lich, wir machen Back­ups, gar kein Prob­lem.

Kunde sagt, natür­lich, Back­ups machen wir. Wir sind sog­ar so gut, wir haben es aus­ge­lagert an einen exter­nen Dien­stleis­ter. Der hat da die Ver­ant­wor­tung drüber.

Der macht das alles. Der küm­mert sich um den ganzen Graben. Gib ihr, hey, Schweine­backe.

Sagt der Audi­tor, cool, wo ste­ht denn das geschrieben? Haben Sie ein Ser­vice-Lev­el-Agree­ment? Also irgend­wo muss ja ver­traglich geregelt sein, dass der IT-Dien­stleis­ter ver­ant­wortlich ist fürs Back­up.

[Michael]

Also schon immer klar, wenn gut Bescheid weiß, wer ist ver­ant­wortlich dafür und wer küm­mert sich um die ganze Sache. Lange Rede, kurz­er Sinn. Ser­vice-Lev­el-Agree­ment raus­ge­sucht, Dien­stver­trag raus­ge­sucht, Arbeitsver­trag raus­ge­sucht, also Ver­trag mit dem Dien­stleis­ter raus­ge­sucht.

In fet­ten Schriften. Der Dien­stleis­ter ist nicht ver­ant­wortlich für die Umset­zung der Back­ups. Peng, Feier­abend.

Also da haben zwei aneinan­der vor­beige­sprochen. Der eine hat gesagt, der andere macht es. Ja, wir noch todesmutig im Audit gesagt, ja klar, alles ist in Ord­nung.

Gib ja ein­mal Nebe­nar­beitung, Nachar­beit und dann machen wir uns jet­zt mal im Anschluss Gedanken. Deswe­gen sage ich, es muss klar sein, wer es macht und wer die Ver­ant­wor­tung nimmt. Das kann intern passieren, kann gerne auch der externe Dien­stleis­ter machen, aber irgen­dein­er muss für die Back­ups den Hut auf haben.

Das ist nicht der, der geköpft wird, wenn ein Back­up in die Hose geht, aber das muss der sein, der guckt, der ein­fach sagt, es kommt jet­zt, viele Kun­den arbeit­en inzwis­chen mit Neg­a­tivmel­dun­gen bei Back­ups. Ich weiß nicht, wie ihr es macht, dass die Kun­den ein­fach sagen, wenn sie es aus­ge­lagert haben beim Dien­stleis­ter, höre ich vom Dien­stleis­ter nichts, das ist mit Agree­ment fest­ge­hal­ten, höre ich vom Dien­stleis­ter nichts, ist alles gut. Bei einem neg­a­tiv­en Back­up meldet sich mein Dien­stleis­ter.

Andere Kun­den kriegen jeden Tag von ihrer NAS oder von ihrem Back­up-Serv­er, von ihrer Syn­ol­o­gy oder von ihrem What­ev­er eine Pos­i­tivmel­dung mit Back­up pos­i­tiv durchge­führt. Irgen­dein­er muss diese E‑Mail kriegen, irgen­dein­er muss es bew­erten und irgen­dein­er muss den Hut für dieses Back­up aufhaben.

[René]

So, da, Pos­i­tivmel­dun­gen, kann ich dir jet­zt auch schon was dazu sagen?

[Michael]

Ja, sehr gerne. Deswe­gen habe ich dich an mein­er Seite.

[René]

Würde ich von abrat­en?

[Michael]

Ja, klar.

[René]

Pos­i­tivmel­dun­gen führen ein­fach dazu, dass Mitar­beit­er oder die Per­son, die nach­her dafür zuständig ist, ich meine, am Ende des Tages wird das jedem von uns so gehen. Wenn ich jeden Tag eine Mel­dung kriege und sie ist jedes Mal pos­i­tiv, was passiert denn spätestens nach den 50 ersten Mel­dun­gen? Dann werde ich beim näch­sten Mal sagen, alles klar und weg und weg.

Ich gucke gar nicht mehr mit Sinn und Ver­stand drauf.

[Michael]

Du machst eine Regel ins Out­look und schieb­st es ein­fach durch.

[René]

Ja, also genau das ist es ja. Deswe­gen sollte man wirk­lich nur mit den Neg­a­tivmel­dun­gen arbeit­en. Ich kann dir sagen, wie wir es machen.

Wir geben da keine Mel­dun­gen raus. Das heißt, wir küm­mern uns sel­ber darum, dass es wieder läuft. Sollte es nicht möglich sein, also dass irgend­wie vor Ort halt etwas ist, wie ich ger­ade gesagt habe, mit dem exter­nen Medi­um, das nicht getauscht wurde.

Da kommt natür­lich die Info. Aber nehmen wir mal an, es ist jet­zt so eine Cloud-Sicherung oder NAS-Cloud-Sicherung, wie auch immer das Konzept aussieht, dann beheben wir es und wir schick­en am Ende des Monats halt ein­mal so einen Bericht raus, wo halt so eine Über­sicht ist, wie die Ver­füg­barkeit war, wie hoch ist der pos­i­tive Anteil an Sicherun­gen und so weit­er. Also das schick­en wir raus.

Darüber bekommt der Kunde die Über­sicht. Wir haften auch tat­säch­lich für die Sicherung. Also solange wir keine Info raus­geben, sind wir ganz klar da in der Haf­tung.

[René]

Das ist aber auch ganz bewusst so gemacht. Wir wis­sen, unsere Lösung ist gut, deswe­gen haften wir auch sel­ber.

[Michael]

Ja, das ist aber auch das, was du brauchst. Du musst ja dem Kun­den, also deswe­gen gibt es ja externe Dien­stleis­ter, weil du dir aus einem Prozess in einem Unternehmen out­sourcet, an einen der Ahnung hat und am Ende vom Tag halt auch die Ver­ant­wor­tung dafür nimmt und sagt, ich küm­mere mich darum, ich bin der Spezial­ist, ich weiß, wie es geht, ich mache es für dich. Also es gibt genug Berater oder genug Unternehmen, die draußen rum­schwin­gen, die sagen, ich habe eine ganz tolle Idee, aber die Ver­ant­wor­tung bleibt bei dir.

Ganz ander­er Punkt. Aber es ist wichtig eben an dieser Stelle, das halt auch so trans­par­ent zu haben und wirk­lich sagen, Kunde, komm her, ich helfe dir, ich unter­stütze dich an dieser Stelle und ich trage Sorge dafür, dass dein Back­up richtig funk­tion­iert und ich ver­ant­worte das an dieser Stelle. Finde ich super wichtige Punkt.

Ja, genau.

[René]

Jedes Unternehmen muss sich wirk­lich im Klaren darüber sein, wenn ich einen Teil dieses Prozess­es aus­lagere, will ich in Zukun­ft wirk­lich noch zuständig dafür sein? Also muss ich mich dann sel­ber darum küm­mern oder macht es nicht viel mehr Sinn, die gesamte Ver­ant­wor­tung abzugeben? Die Leute, die dann intern bei mir in der IT sind oder die bish­er damit ver­traut waren, kön­nen sich halt um andere, für sie wichtigere Dinge küm­mern.

Das soll jet­zt kein Wer­bezeug sein, son­dern ein­fach, das ist meine Ein­schätzung dazu, es gibt wirk­lich ein­fach Dinge, wenn ich, nehmen wir mal eine Arzt­prax­is und ich habe meine Arzthelferin, die sich da um meine Daten­sicherung küm­mern soll. Nee, die kön­nte bess­er jeman­dem Blut abnehmen oder keine Ahnung. Also jed­er sollte irgend­wie so ein biss­chen bei seinem Kern­bere­ich bleiben.

Das bringt halt viel mehr. So und wenn ich wirk­lich einen Part­ner in der Hin­ter­hand habe, der das im Griff hat, ja, dann sollte ich den auch wirk­lich in Anspruch nehmen.

[Michael]

Leite ich super oben zum let­zten Punkt, den wir uns noch anguck­en möcht­en, der auch in der DIN-SPEC drüber spricht. Wenn ihr die, ich kit­zle jet­zt mal, wenn ihr die Gesamtver­ant­wor­tung nehmt, macht ihr dann auch regelmäßig Restore-Tests. Also die Norm, die SPEC sagt halt auch, Back­up ist ganz cool, schön, dass du es machst, wichtig, dass du es machst.

Aber du soll­test auch mal über­prüfen zwis­chen­durch und du soll­test sich­er­stellen, dass das, was du in deinen Back­up-Bän­dern drin hast, auf dein­er SSD gespe­ichert hat, was in dein­er Net­zw­erke, was in dein­er Cloud liegt, auch so ist, dass du im Not­fall, also im Fall der Fälle, wenn du dran musst, mit den Dat­en halt auch was anfan­gen kannst. So klas­sis­ch­er Restore-Test, Wieder­her­stel­lung-Test, guck­en, dass du rein­le­sen kannst.

[Michael]

Macht ihr das auch und schreibt ihr da auch Pro­tokolle oder wie ist da das Han­dling an der Stelle?

[René]

Ja, also grund­sät­zlich ist es so, dass bei uns, es gibt unter­schiedliche Pakete und es gibt ein oder zwei Pakete, da ist das enthal­ten oder das ist glaube ich sog­ar eine Option. Ich habe es ger­ade nicht ganz auf dem Schirm, wie es ver­traglich ist, aber ich weiß, man kann es buchen. So und da ist es halt tat­säch­lich so, dass wir diesen Restore-Test machen.

Das heißt, wir haben eine VM in der Cloud, darauf schieben wir das ein­mal wieder drauf, guck­en, ob das alles wieder läuft. Da wird ein Pro­tokoll erstellt. In diesem Pro­tokoll ste­ht halt ein­mal drin, okay, das ist die Daten­menge, die wir wieder­hergestellt haben.

Die VM war funk­tions­fähig. Es hat die und die Zeit in Anspruch genom­men. Das ist näm­lich auch immer ganz wichtig, wie lange dauert ein Restore bei mir dann tat­säch­lich auch im Unternehmen, damit man halt eben auch da die Wieder­an­lauf­pla­nung hat.

Und ja, das sollte man auf jeden Fall machen.

[Michael]

Genau, also deswe­gen drücke ich dich ger­ade noch mal so an, weil das ist wichtig, die SPEC guckt drauf. Es ist auch wirk­lich wichtig, dass man nicht nur Kraut und Rüben back­upt und ist der Mei­n­ung, mal tolle Bän­der da liegen, Wochen, Monate, Tage etc. pp. und es läuft alles, son­dern man sollte sich als Unternehmen, was ein Back­up durch­führt und was ein Back­up hat, auch mal Gedanken darüber machen, ob ich auf die Dat­en, die in dem Back­up liegen, drankomme. Und da sehen wir halt oder ich in der laufend­en Beratung und bei vie­len Kun­den und Man­dan­ten halt eben, das mei­den viele ITler wie der Teufel das Wei­h­wass­er, dass sie sagen, boah, Restoren, wohin, VM, keine Zeit, keine Ressourcen, keine etc. pp.

Es wird schon alles gut gehen. Und da bin ich halt ein­fach der Mei­n­ung, nein, ihr müsst wirk­lich mal getestet haben.

[René]

Ja, was bringt mir das, wenn ich ein Back­up da liegen habe und es funk­tion­iert nach­her nicht?

[Michael]

Genau.

[René]

Ger­ade, nur ganz kurz, also ich meine, ger­ade hat­te ich gesagt, man kann es extra buchen. Es gibt ja Gründe dafür, warum wir sagen, okay, man kann es extra buchen. Wir bieten natür­lich unsere Lösun­gen möglichst gün­stig an.

Das Restore führt halt dazu, dass wir dann ja auch eine VM in der Cloud buchen müssen. Und das bringt halt Kosten mit sich. Deswe­gen ist es bei uns als Option.

Aber es ist sehr, sehr wichtig, das zu tun. Es ist ja deswe­gen auch eine Kom­bi­na­tion aus bei­dem. Also das heißt, auch eine Sicherung kann ja mal fehlschla­gen.

Nehmen wir an, was weiß ich, die Sicherun­gen laufen in der Regel nachts. Von uns sitzt ja kein­er nachts daneben und guckt jet­zt, dass es jet­zt ger­ade fehlgeschla­gen ist und schiebt das Ganze neu an. Son­dern meine Wegen, oder was heißt meine Wegen, es ist ja mor­gens direkt.

Kom­men unsere Kol­le­gen dann in den Betrieb, wer­den als erstes die Mel­dun­gen geprüft und entsprechend die Maß­nahme ein­geleit­et. Und da macht es halt Sinn, mehrere Ziele zu haben, weil falls die Sicherung auf ein Ziel eben fehlgeschla­gen ist, dass ich auf jeden Fall eine Sicherung habe. Weil stürzt mir der Serv­er um 7 Uhr ab und ich habe die Sicherung the­o­retisch nachts gehabt.

Die hat aber aus irgen­deinem Grund auf ein einzelnes Ziel nicht stattge­fun­den. Ja, dann habe ich auch nichts.

[Michael]

Lass uns zum Abschluss, weil wir ja, wir haben jet­zt glaube ich ziem­lich viel über größere Unternehmen gesprochen und großes Serv­er wegspe­ich­ern und hast du nicht gese­hen, wenn wir uns aber noch mal in die SPEC guck­en und gehen auch noch mal mit kle­in­sten und kleinen Unternehmen rüber. Ich würde gerne noch so ein paar ganz prak­tis­che Tipps an die Hand geben. Ich würde auch ein paar Namen nen­nen.

Die Namen gle­ich vor­weg sind nur sym­bol­isch. Es gibt sich­er auch andere Fir­men, die das kön­nen, aber von der The­o­rie her ist das so ein Kon­strukt, wie man es glaube ich auf­bauen kann. Ich würde es erzählen und du würdest mich crashen in dem Moment, wo ich Völle­fans erzäh­le.

Dann wird auch gle­ich über­prüft, ob ich es richtig gut ver­standen habe. Wenn du so ein kleines, kleines Unternehmen hast, mal ganz salopp, bist du ein Drei-Mann-Unternehmen.

[Michael]

Dann hast du ja in der Regel Win­dows- oder Mac-Lap­top, hast aber irgend­wo ein Daten­grab.

Sprich, irgend­wo hast du zen­tral ein Nass-Ste­hen, wo Spe­icher­me­di­en drauf drin sind, wo du deine Dat­en spe­ich­erst. Das heißt, du hast ja gar keinen Riesen-Serv­er oder eine Riesen-Serv­er-Struk­tur mit VMwaren, son­dern du arbeitest mit dem Pro­gramm lokal auf deinem PC, hast aber deine Dat­en hof­fentlich sich­er aus­ge­lagert, weil du ja eine vernün­ftige Back­up-Strate­gie und Ver­füg­barkeit hast. Du hast die Dat­en vernün­ftig aus­ge­lagert auf Nass.

Das ist der erste Punkt, den du schon machen kannst, dass du auf der Nass die Dat­en liegen hast. Dann kannst du zum Erhöhen der Ver­füg­barkeit der Dat­en sagen, ich gehe bei der Nass in ein RAID-Sys­tem rein, sodass, wenn eine Fest­plat­te aus­fällt, meine Dat­en immer noch da sind. Ich wieder­her­stelle, ich spiegeln kann, etc. pp. Du würdest dann von einem Nass-Anbi­eter eine geeignete Cloud-Lösung wählen, der dir das dann in der Cloud rüber exportiert, die Nacht rüber. Wenn du das Ganze als inkre­mentelles Back­up anlegst, weil du ja nur Dat­en oben­drauf schaufelst, kannst du bei solchen Anbi­etern wie Syn­ol­o­gy das zum Beispiel anbi­eten und du eine Auf­be­wahrungszeit von 10 Jahren ein­sprichst, sehr gut auf ältere Stände zurück­greifen und kannst das auch sehr ein­fach jed­erzeit mal aus­pro­bieren und kannst eine Wieder­her­stel­lung mal über­prüfen.

Jet­zt kor­rigiere mich, was ich alles falsch erzählt habe.

[René]

Nö, an sich passte das. Nur ganz kurz, ich würde es gerne ein­mal ergänzen wollen. Sehr gerne.

Du hat­test das ger­ade ver­wen­det. Unter­schied zwis­chen Voll­sicherung und inkre­mentell. Voll­sicherung, logis­cher­weise, ist immer der gesamte Datenbe­stand, also alles, was da liegt in der jet­zi­gen Ver­sion.

Und bei inkre­mentell ist es halt so, wir haben ein­mal eine Basis­sicherung und dann nur noch die Änderung. Deswe­gen ist die inkre­mentelle Sicherung deut­lich schneller, weil der Daten­trans­fer deut­lich geringer ist ab der zweit­en Sicherung. Die erste ist ja die Basis­sicherung.

Das wollte ich nur kurz ergänzt haben. Super. Anson­sten passt das natür­lich.

Ich würde immer darauf acht­en, dass wir nicht irgen­deinen No-Name-Her­steller nehmen. Ganz wichtig, da auch wirk­lich namen­hafte Her­steller nehmen. Ich bin da wahrschein­lich, das kön­nen wir auch ruhig nen­nen, ich habe da nicht so das Prob­lem mit.

Es ist auch keine Wer­bung. Ich mache für nie­man­den Wer­bung, son­dern es ist wirk­lich aus Erfahrung her­aus. Im Moment Syn­ol­o­gy und QNAP.

Ich glaube, das sind auch die, die die meis­ten ver­wen­den.

[Michael]

Wenn wir ganz konkret wer­den, ich glaube, Syn­ol­o­gy, ohne dass wir zu viel sagen, ich glaube, Syn­ol­o­gy für ein kleines Unternehmen, so zwis­chen 24 Mitar­beit­ern, kriegst du irgend­wie so zwis­chen 800 und 1500 Euro ins Sys­tem rein. Und viel weniger. Und eine Daten­sicherung in der exter­nen Cloud beim entsprechen­den Anbi­eter.

Wird beim Huni im Jahr liegen, würde ich jet­zt mal tip­pen. Grob.

[René]

Ein Zehn­er im Monat würde ich schon rech­nen, ja. Aber kommt in etwa hin. Aber das NAS sel­ber, Syn­ol­o­gy, wenn man das in eine Two-Bay nimmt, also wirk­lich für zwei Fest­plat­ten, liegst du wahrschein­lich irgend­wo bei, keine Ahnung, mit­tler­weile die kle­in­sten Vari­anten, irgend­wo bei 300, 400 Euro plus Fest­plat­ten.

Also bist du wahrschein­lich irgend­wo so bei 600 Euro.

[Michael]

Super. Ja gut, ich habe ein biss­chen Imple­men­tierungskosten mit dabei, weil das muss ja ein Sys­tem, du hast den ganzen Kram, also du musst an der Com­pose zusam­men­bauen. René muss kurz erk­lären, wie es geht, muss ein paar Laufw­erke moun­ten.

Aber so von der Sache her, was ich damit sagen will, wir reden hier, wenn wir bei kleinen Unternehmen oder Kle­in­stun­ternehmen, also ich sage mal so bis bis 30, 40 Leute, wir reden hier nicht von Riesen-Voodoo und Riesen-Server­schränken und Riesen-Konzepten, die aufge­zo­gen wer­den müssen, son­dern es geht um den gesun­den Men­schen­ver­stand, um smarte Lösun­gen und auch wirk­lich kleinere Unternehmen, da was an die Hand zu geben, was funk­tion­iert und sie ein­fach sich­er macht an dieser Stelle.

[René]

Ja, natür­lich. Du, ganz ehrlich, ich sage ganz oft für größere Unternehmen, aber nehmen wir mal an, jet­zt ein kleineres Unternehmen, Zehn-Mann-Betrieb, Fünf-Mann-Betrieb, ist alles gut. Kann es aber ja dur­chaus sein, dass vielle­icht Dat­en dort gar nicht händisch sel­ber ver­ar­beit­et wer­den.

Nehmen wir mal an, da ist jet­zt wirk­lich ein fortschrit­tlich­es Unternehmen, was jet­zt mit­tler­weile KI ver­wen­det oder jet­zt schon KI ver­wen­det und würde dann die Dat­en sel­ber da ver­ar­beit­en lassen. Automa­tisiert brauche ich die Datenbestände ja doch und dann ist es egal, ob ich jet­zt ein großes oder ein kleines Unternehmen bin. Ich kann the­o­retisch ja die gle­iche Daten­menge erzeu­gen und dann sind die Dat­en für mich auch entsprechend wichtig.

Also nicht falsch ver­ste­hen, nur weil ich sage größeres Unternehmen, ich beziehe mich bei größeren Unternehmen nicht wirk­lich auf die, nicht immer auf die Mitar­beit­erzahl oder auf die Endgeräte, son­dern wirk­lich darauf, was wir an Dat­en dort ver­ar­beit­en und was da wirk­lich im Net­zw­erk passiert. Das ist so für mich der größte Richtwert. Ich weiß, bei der Dien­st­bank ist KKU, also Klein- und Kle­in­stun­ternehmen, aber deswe­gen ist bei mir jet­zt, ich spreche nicht von was anderem, wenn ich größeres Unternehmen sage.

[Michael]

Sehr gut, sehr schön. Dann würde ich sagen, machen wir auch hier wieder Schluss, been­den die Folge und würde sagen, vie­len Dank und bis zum näch­sten Mal.

[René]

Von mir auch vie­len Dank. Schön, dass ihr zuge­hört habt. Ich hoffe auch beim näch­sten Mal in der users lounge seid ihr wieder dabei.

Wie ich schon die let­zten Wochen immer wieder mal gesagt habe, gerne unsere Inter­net­seite besuchen, gerne auf Social Media fol­gen, gerne den Pod­cast auf sämtlichen Plat­tfor­men ver­fol­gen, uns auch da vielle­icht mal ein Like dalassen, Kom­mentare und so weit­er und so fort. Und ja, wenn ihr irgendwelche Anre­gun­gen habt, Ideen für The­men, die ihr gerne nochmal ansprechen möchtet oder die Michael und ich hier ansprechen sollen, dann immer gerne her damit per LinkedIn, per E‑Mail, per, keine Ahnung, Tele­fon meinetwe­gen noch. Wir gehen auch ran, wir antworten, wir reagieren und schauen, dass wir da dann die passende Plat­tform für bieten kön­nen.

Und anson­sten bis zum näch­sten Mal. Michael, sor­ry.

[Michael]

Kein Prob­lem. Ich wollte nur sagen, bekom­men wir bes­timmt hin.

[René]

Genau. Allen ein schönes Woch­enende und dann hören wir uns beim näch­sten Mal in der users lounge.

[Michael]

Danke, bis dahin. Tschüss.

[René]

Ciao.