IT Infrastruktur-Konzepte für kleine Netzwerke, Teil 3 Backup, Administration, Patch-Management & Wartung für KMU-Netze

Autor / Redakteur: Frank Castro Lieberwirth / Dipl.-Ing. (FH) Andreas Donner

Ist einmal ein kleines Netzwerk richtig aufgebaut, sollte der Betrieb ohne viel Wartung laufen. Betriebssysteme, Anwendungen und Daten hingegen unterliegen dem allgemeinen Fortschritt. Ein Wartungsplan und Kompetenzvergaben helfen, Struktur in die IT zu bringen. Wer auf Wartung und eigene IT verzichten möchte, könnte Cloud Computing in Anspruch nehmen.

Firmen zum Thema

Wartungspläne helfen administrative Aufgaben zu strukturieren.
Wartungspläne helfen administrative Aufgaben zu strukturieren.
( Archiv: Vogel Business Media )

Die Wartung von Betriebssystemen und Anwendungen sichern die Unternehmensabläufe. Grundsätzlich ist laut Gesetzgeber eine Firma für die Sicherheit bzw. den Datenschutz von Kundendaten verantwortlich. Liegen Firmenpatente oder Geschmacksmuster vor, sollte die Firma im eigenen Interesse an Datenschutz denken. Der Geschäftsführer haftet unter Umständen in Fällen des Missbrauchs. Die Anwendung von ISO 27001 bzw. BSI (Bundesamt für Sicherheit in der Informationstechnik) trifft auch bei kleinen und kleinsten Unternehmen zu.

Ein Wartungsplan enthält:

Bildergalerie
Bildergalerie mit 14 Bildern
  • Softwareupdates – ca. 2 mal im Monat
  • Datensicherung – täglich (kann automatisiert werden)
  • Überprüfung des Betriebssystem- und Programmstatus – täglich
  • Installation neuer Programme – nach Bedarf
  • Benutzerverwaltung – nach Bedarf

Personal-Ressource

Wartungsaufgaben kann ein Mitarbeiter in Teilzeit oder ein externer Dienstleister durchführen. Bewährt hat sich die Methode, den externen Dienstleister nur dann zu beauftragen, wenn ein gravierendes Problem vorliegt. Moderne Betriebssysteme und Anwendungen lassen sich auch aus der Ferne über das Internet steuern bzw. verwalten.

Der Administrator

Ein Administrator ist die oberste Instanz in einem Netzwerk. Er könnte sich über Sicherheitsrichtlinien und Datenschutz hinwegsetzen und Einblicke in sensible Daten erhalten. Durch seine Privilegien bestimmt er den Betrieb des Servergeräts. Infolgedessen beinhaltet seine Position ein besonderes Vertrauensverhältnis, das über eine sog. Compliance juristisch abgesichert werden sollte. Gleiches gilt insbesondere auch dann, wenn die Wartung durch Dritte durchgeführt werden soll.

Falsch ist es, aus Bequemlichkeit jedem Mitarbeiter Administrator-Rechte zu geben, oder das administrative Konto jedem mitzuteilen. In der Praxis hat es sich bewährt, dass eine Person in der Firma Zugang zu einem administrativen Konto verfügt. Ein weiteres Konto ist für Notfälle sicher bei der Geschäftsführung hinterlegt. Der Administrator kann nach Bedarf Privilegien an Kollegen oder Dienstleister erteilen und sollte über jeden Schritt seiner Helfer informiert sein.

Sicherungsgeräte

Das Backup ist eine der wichtigsten Aufgaben. Hierbei gibt es eine Vollsicherung und eine Teilsicherung, wo nur einige wichtige Daten gesichert werden. Auf eine Vollsicherung kann eine inkrementelle Sicherung folgen, um die Datenmenge zu reduzieren. Ist das Medium voll, ist Handarbeit angesagt, um es zu wechseln. Rechenzentren mit mehr Budget haben hierfür einen Roboter bzw. eine Bandbibliothek. Je nach Geldbeutel und Automationsgrad gibt es folgende Möglichkeiten:

  • Sicherung auf DVD – Die Anschaffung eines DVD-Brenners ist notwendig. Das Medium ist sehr günstig, mit max. 4,7/8,5 GB aber meist nicht für eine Vollsicherung geeignet.
  • Sicherung auf Blue-ray – Die Anschaffung eines Blue-ray-Brenners ist notwendig. Das Medium ist günstig, mit max. 25/50 GB kann voraussichtlich aber nur das Betriebssystem gesichert werden.
  • Sicherung auf externer Festplatte – Ein Medium kostet ca. 60 Euro und ist die schnellste Sicherungsmethode – Für alle Sicherungsarten geeignet.
  • Sicherung auf Netzwerkspeicher (NAS) – Günstige Geräte mit einer Festplatte gibt es schon ab 80 Euro. NAS ist für alle Sicherungsarten geeignet.
  • Sicherung auf Bandlaufwerk – Ein Bandlaufwerk ist relativ teuer, ein LTO-3-Medium mit ca. 20 Euro (400GB) ist relativ günstig. Die Bänder sind robust, langlebig und eignen sich für eine Archivierung. Es ist eine schnelle Sicherungsmethode, das Widerherstellen dauert jedoch recht lange.

weiter mit: Welche Sicherung ist die Richtige?, Sichern & Widerherstellen (Backup & Restore) und Cloud-Computing

Welche Sicherung ist die Richtige?

Zunächst einmal ist irgendeine Sicherung besser als gar keine! Große Firmen und Rechenzentren sichern ihre Daten in zwei Stufen: Die erste mit Festplatten (sehr schnell) und die zweite mit Bandlaufwerken. Alte Daten bzw. Bänder können so archiviert werden.

Kleine Firmen können ihre Daten gerne auch auf kostengünstige Datenträger brennen und ihre Vollsicherungen auf mehrere externe Festplatten speichern – Auch wenn viele Experten der IT-Branche dies als nicht professionell ansehen mögen.

Bei einem NAS-Speicher (Network Attached Storage) ist darauf zu achten, dass das Gerät im Dauerbetrieb über eine ausreichende Kühlung verfügt, da ansonsten wegen Überhitzung die Lebensdauer der Festplatte leidet. Hersteller der unteren Preisklasse vernachlässigen hier gerne eine ausreichende Kühlung.

Sichern & Widerherstellen (Backup & Restore)

Wenn in der Firma nur ein Server vorhanden ist, lohnt sich oft der Kauf einer teuren kommerziellen Backup-Software nicht. Vielmehr kann auch mit Bordmitteln eine Datensicherung durchgeführt werden. Alle modernen Betriebssysteme bieten die Möglichkeit per Skript automatisch Sicherungskopien anzulegen. Ein Administrator überwacht anschließend den Erfolg und stellt für künftige Sicherungen ausreichend Speicherplatz zur Verfügung. Die archivierten Sicherungsmedien sollten verschlossen und an einem entfernten Ort aufbewahrt werden. So kann den Daten weder durch Feuer noch durch Diebstahl in der Firma etwas passieren.

Nach dem Motto Vertrauen ist gut, Kontrolle ist besser, sollte auch immer überprüft werden, ob die Datensicherung erfolgreich zurückgesichert werden kann. Ein Test ist notwendig.

Cloud-Computing

Die Idee von Cloud-Computing besteht schon sehr lange. Mit Entwicklung von neuen Virtualisierungstechnologien, die sowohl Betriebssysteme, als auch Anwendungen betreffen, rückt das Vertriebsmodell „Software als Dienstleistung“ zu verkaufen wieder ins Gespräch.

Für einen kleinen Betrieb würde das im Extremfall bedeuten, dass er alles – bis auf einen PC ohne Betriebssystem – in die Hände eines externen Dienstleisters geben würde. Der liefert dann über sein Rechenzentrum Anwendungen und Betriebssystem. Alle Firmendaten würden so in diesem Rechenzentrum gespeichert sein. Der Kunde hat keinerlei Arbeit mehr mit der IT.

Der Software-as-a-Service kann nach Datenvolumen, Anzahl der Betriebssysteme und Wartungsaufwand abgerechnet werden. Es fällt eine Art Miete an. Voraussetzung für diese Dienstleistung ist neben einem grenzenlosen Vertrauen in den Dienstleister eine sicherere und vor allen Dingen stabile Datenleitung. Bricht die Verbindung zum Internet ab oder überfluten gerade Hacker das Netzwerk oder die Namensserver, dann kann u. U. auch beim Kunden nicht gearbeitet werden.

Fazit

Selbst eine kleine IT-Infrastruktur muss gewartet werden. Die Überwachung, Software-Updates und insbesondere Datensicherungen sind notwendig. Möchte man dies nicht durchführen, dann können Rechenzentren mit einem Software-as-a-Service-Modell (Cloud Computing) einem kleinen Unternehmen so gut wie alles abnehmen. Die Gefahren dieser Dienstleistung liegen in der Datensicherheit und Verfügbarkeit der Internetleitung.

zurück zu Teil 2

zurück zu Teil 1

Artikelfiles und Artikellinks

(ID:2046399)