Sichere Remote Datensicherung für kleinere Firmen, Amazon S3 oder NAS VPN?

Sichere Remote Datensicherung für kleinere Firmen, Amazon S3 oder NAS VPN?

2018

Aktuell hatten wir wieder den Fall, das einer unserer Kunden sich Gedanken um die eigene Datensicherung um Haus machte und uns anfragte wie man das lösen kann. Er hätte Datenschutzbedenken gegen die Amazon S3 Cloud und bei einem ca. geschätzten Datenvolumen von mehreren Generationen um die 10 TB wäre auch der Monatliche Preis doch sehr hoch.

Wir haben einmal die Kosten der Amazon S3 Cloud, die für das Speichern von Daten ideal ist und durch zahlreiche Backup-Software auch unterstützt wird berechnet. Amazon bietet dafür ein tolles Tool an: http://calculator.s3.amazonaws.com/index.htm

Stand 21.07.2018 ergeben sich dabei folgende Kalkulationen:

10TB Storage, 100 Requests, 0 Daten Returned = ~ 250USD / Monat

 

Die Anzahl der Put oder GET Requests ist dabei unerheblich und ändert den Preis kaum. Auch sind wir in diesem Modell davon ausgegangen, das wir die Daten nicht monatlich benötigen – es ist ja nur ein Backup. Im Falle eines Restores verdient Amazon aber wieder mit!

Da unser Kunde  den Datenschutzbedingungen der EU entsprechen wollte, wurde der Serverstandort Frankfurt gewählt. Die Backup Software Novastore, die wir hier häufig einsetzen bietet dazu auch eine gute Verschlüsselung, so das die Daten auch auf dem S3 Server nochmals verschlüsselt vorliegen. Wir sagen das mit Vorsicht, da wir nicht an 100% Sicherheit glauben. Es gibt heute einfach zu viele Ansätze um an Daten zu kommen  – ob es Passwortvergleiche, Listen mit verschlüsselten Passworten etc. sind die ggf. zum Abgleich genutzt werden können. Die Frage ist auch immer wie interessant Daten sind und ob sich ein Aufwand lohnen würde.

250USD sind nach aktuellem Kurs ca. 210EUR – so das unser Kunde  in einem Jahr ca. 2500€ für die Speicherplatzmiete ausgeben würde.

Kurz ausführen möchten wir auch noch wie der Kunde bzw. wir auf die 10TB Daten kommen. Der Kunde hat selbst mit Datenbank, Dateien und dem Archivsystem aktuell 800GB auf seiner Server-Festplatte liegen. Um Datensicherheit zu gewährleisten wird täglich ein Backup durchgeführt im Generationen-Verfahren: 1x Wöchtentlich (Sonntags) eine komplette Datensicherung und an allen 6 Tagen eine inkrementelle Datensicherung. In diesen Tagen werden also nur die Änderungen gespeichert. Diese Generationen werden 7 Wochen aufbewahrt – warum so lange? Heutige Malware Angriffe zeigen teilweise erst nach 4-5 Wochen Ihre Auswirkungen – da sollte man schon auf ältere unverseuchte Daten zurückgreifen können um im Falle von WanneCry und Co nicht wirklich heulen zu müssen.

7X800GB = 5.600GB = 5.6TB. Die Änderungen der Dateien sind täglich um die 50GB. 7*6*50 = 2.1TB. Hier sind wir also schon bei 7,7TB aktiven Daten. Zusätzlich hat dieser Kunde noch 2TB Altdaten aus den letzten Jahren, die sich nicht mehr ändern. Darunter fallen virtuelle Images von alten Rechnern oder alter Software, sowie Archivdaten die nicht mehr geändert wurden. Auch diese müssen gesichert werden. Da diese sich aber nicht mehr ändern, ist ein tägliches oder wöchtentliches Überschreiben nicht gewünscht. Es geht lediglich darum diese Daten auch extern zu sichern und damit im Zweifel eine Kopie zu haben. Zwar könnte man diese Daten auch auf Blu_Ray Discs archivieren, jedoch würde das eine jährliche Überprüfung voraussetzen, das die Daten noch lesbar sind. Festplatten zeigen hingegen Fehler an, so das proaktiv gehandelt werden kann. Wie man sieht ist diese Datenmenge also auf keinen Fall überschätzt.

Welche Möglichkeiten hat der Kunde denn noch?

Da sich unser Kunde mit der Cloud nicht so sicher ist und seine Daten lieber in seinem Zugriff haben möchte, ergab sich die Frage welche Alternativen man anbieten könnte.

a) Datensicherung auf Festplatten.

Zum einen könnte man die Archivdaten auf mindestens 2 externen Festplatten lagern, die man 1x im Jahr kopiert um die Datensicherheit zu gewährleisten. 4TB externe HDDs verursachen aktuell Kosten von ca. 130€ pro Festplatte. Diese müssten dann in einem externen Safe außerhalb der Firma archiviert und feuerfest abgelegt werden. In unserem Fall hatte der Geschäftsführer des Kunden tatsächlich einen Safe im Eigenheim, so das wir hier auch mit der Cloud Lösung kosten sparen können. Festplatten als Backuplösung halten wir aber nicht für gut, denn wie erwähnt ist eine Überprüfung auch von nicht genutzten HDDs von Zeit zu Zeit unbedingt notwendig, und auf der anderen Seite bedeutet es immer „Arbeitszeit“.

b) Datensicherung auf RDX Laufwerke

Eine weitere Möglichkeit ist die Sicherung auf RDX Laufwerken. Ein solches Laufwerk am Rechner angeschlossen und ein täglicher Bandwechsel stellen ebenfalls eine gute Lösung dar. Da die Cardridges von den Laufwerken getrennt sind, ist der Zugriff auch sehr sicher.
Für die vormals erwähnten 2TB an Archivdaten könnte man auch hier nur lesbare Cardridges nutzen, so das die Daten auf keinen Fall gelöscht werden können – nur durch eine Beschädigung des Datenträgers.

Einzig und alleine: Täglich muss ein Mitarbeiter die richtigen Laufwerke einlegen (Reihenfolge beachten) und die Daten sicher ablegen – am besten extern in einem Safe. Natürlich sind auch hier die Daten mit einem Passwort verschlüsselt. Dieses Vorgehen bedeutet aber einen täglichen Eingriff eines Mitarbeiters und damit viel Arbeitszeit die in die Kosten mit einberechnet werden müssten. Hier bat der Kunde also um eine weitere Lösung:

c) Datensicherung über VPN an Remote Standort

Im Prinzip ist die Sicherung in die Cloud ja auch eine Sicherung an einem externen Ort. Der Geschäftsführer hat tatsächlich in seinem Haus einen abschließbaren Raum, der nicht offen zugänglich ist und auch dort ein schnelles Internet (100/40Mbit/s) mit einer Fritzbox. Damit ist dieser Ort tatsächlich gut dafür geeignet als externe Cloud zu sichern. In der Firma ist eine Elmeg Bintec Be.IP Plus Telefonanlage verfügbar. Beide Anlagen (Bintec + AVM Fritzbox) ermöglichen es eine LAN-LAN Kopplung über IPSEC VPN vorzunehmen. Das hat nicht nur den Vorteil, das hier sicher Daten über das Internet übertragen werden können, sondern auch das der Geschäftsführer von zu Hause im Firmennetzwerk arbeiten kann. Bisher war schon für die mobilen Telefone der Mitarbeiter eine IPSEC VPN Verbindung zum Firmenserver möglich – neu nun die VPN LAN-LAN Koppelung. Bisher wurden die Datensicherung durch NOVASTOR Backup auf ein QNAP NAS in der Firma mit 10TB Festplattenplatz vorgenommen. Die Lösung war nun beim Geschäftsführer in dessen Privaträumen ein zusätzliches QNAP NAS zu installieren und eine Synchronisierung einzurichten. Nachdem also die Daten auf dem NAS innerhalb der Firma gesichert wurden synchronisiert sich das NAS automatisch. Somit stehen also die Daten nun in der Firma – und gesichert und synchronisiert auf einem externen NAS zur Verfügung. Sollte es also ein Problem z.B. mit Feuer in der Firma geben, so sind die wertvollen Firmendaten noch an einem Remote Platz gespeichert – mit dem Vorteil, das die Daten nicht aus der Hand gegeben wurden. Alles bleibt in der Firma. Wichtig bei solchen Synchronisationen sind für die Sicherheit natürlich unterschiedliche Zugriffrechte und Passworte, so das Trojaner und Malware keinen Zugriff haben. Dank der IPSEC VPN Verbindung sind auch keine Ports nach außen offen, die es sonst ermöglichen eventuell einen Zugriff auf ein NAS zu bekommen.

Betrachtet man nun einmal die Kosten für eine solche Lösung, so sieht man das man schnell mit einer solchen privaten Backup-Cloud Kosten einsparen kann, gegenüber den professionellen großen Anbietern. Ein QNAP NAs mit 10TB Festplattenspeicher (4x4TB Hdds) kostet knapp 1000€ in der Anschaffung. Während Seagate z.B. die Festplatten mit 1-2Watt verbraucht angibt verbraucht ein NAS in dieser Größenordnung zwischen 13 und 26Watt. Nehmen wir also vereinfachte 30W und und damit einen Jahresenergieverbrauch von 26.2800 W = 262KW. Bei aktuellen Preise also 262*  0,3€ = ~80,00€ Stromkosten im Jahr. Alle anderen Kosten und Produkte sind ja bereits vorhanden!

So ist es also durchaus schnell möglich für ein kleines Unternehmen richtig Geld zu sparen und hat die Daten auch noch im eigenen Haus!
Wir stellen das Ergebnis einmal so gegenüber:

   
Amazon S3
Eigene Cloud
 
Fixkosten Einrichtung
Schnelle eigene Einrichtung, ein paar Klicks
Benötigt Techniker ca. 2-3h : ~300€
Anschaffungskosten
  0€
ca. 1000€ für zusätzliches NAS
Jährliche Mietkosten / Stromkosten
12x ca. 210€ Miete = 2520€
80€ Stromkosten

Wie man an diesem Rechenbeispiel sieht, ist also schon im ersten Jahr eine Ersparnis zu erwarten, bei voller Datenhoheit. Sicherlich ist die Cloud nur einen Click weit entfernt, lässt sich das aber auch sehr gut bezahlen. Nehmen wir nun eine Firma, die keinerlei interne NAS hat, selbst dann ist man etwa bei Kostengleichheit im ersten Jahr.

Falls auch Sie eine solche Lösung suchen, Ihre Daten sicher zu Archivieren und zu Synchronisieren ohne dabei die Hoheit über Ihre Daten zu verlieren, beraten wir Sie gerne.