Angesichts der wachsenden Anzahl von Cyberangriffen die Daten und Sicherungsdateien verschlüsseln, haben Unternehmen keine andere Wahl, als ihre Sicherungspläne zu überprüfen und die 3-2-1-Sicherungsstrategie umzusetzen.

Die 3-2-1 Backup Strategie für den vollständigen Katastrophenschutz

  • Mitarbeiter drücken auf die falsche Taste oder löschen Dateien versehentlich
  • Software-Probleme beschädigen die Daten
  • Ein Hardware–Ausfall verursacht gesamten Datenverlust
  • Viren- und Ransomware-Attacken zerstören Daten oder machen Sie unzugänglich
  • Feuer oder Naturkatastrophen beschädigen die IT-Ausrüstung
  • Sabotage oder Diebstahl

Wie implementiert man eine 3-2-1-Backup-Strategie?

  • Erstellen Sie 3 Kopien Ihrer Daten
  • Speichern Sie Ihre Kopien mindestens auf 2 Speichermedien
  • Bewahren Sie 1 Sicherungskopie an einem externen Standort auf
3-2-1 Backup Strategie
3-2-1 Backup Strategie


Für einen umfassenden Schutz bei IT-Katastrophen empfehlen wir Unternehmen die 3-2-1 Backup-Strategie, mit einem Speichergerät als primäres Backup-Ziel und einem anderen als sekundäres Backup-Ziel. Fällt eines der beiden Speichergeräte aus, kann auf das verbleibende Speichergerät für die Wiederherstellung Ihrer Daten und Systeme zurückgegriffen werden. Zusätzlich sollte eine dritte Kopie der Backup-Ketten auf einem Wechseldatenträger gespeichert werden.

Beinhaltet Ihre Backup-Lösung eine Replikation auf verschiedene Standorte/Medien?


Actiphy ImageCenter, das kostenlose Werkzeug, um die Backupdateien per FTP an verschiedene Standorte zu replizieren

Durch die Nutzung des FTP-Protokolls zur Übertragung von Sicherungsdateien an einen Netzwerkunabhängigen 2. Standort (gesicherter Zugriff, feuergeschützt, etc…), sind diese vor einem CryptoLocker-Angriff geschützt und stehen im Falle eines Desasters sofort für die Wiederherstellung zur Verfügung.

Stellen Sie das Szenario nach und nutzen Sie die Vorteile.

  1. Installieren Sie ActiveImage Protector und das ImageCenter auf einem zu schützenden System/Maschine.
  2. Erstellen Sie eine wöchentliche Backup-Aufgabe für den gesamten Datenträger mit einem vollständigen Backup einmal pro Woche und inkrementelle Backups alle 60 Minuten. Die Backups sollten auf einem primären NAS gespeichert werden. 
  3. Verwenden Sie die integrierte Inline-Data-Deduplizierungs- und Komprimierungsfunktion, um die Speicherkosten zu senken und die Übertragung von Backup-Dateien zu beschleunigen.
  4. Stellen Sie die Schaltfläche “Optionen zur Isolation vom Backup Zielort” (siehe unten) ein, um das BackupZiel für den Zeitintervall zwischen den Backup-Erstellungen zu isolieren. Sie schützt Sicherungsdateien vor der Verschlüsselung durch einen CryptoLocker-Angriff.
  5. Setzen Sie die Replikationseinstellungen von ImageCenter auf «Nach jeder neu erstellten Datei ausführen». 
  6. Replikationseinstellungen
         • Option 1: Eine Maschine mit einem konfigurierten FTP-Server.
         • Option 2: Ein sekundäres NAS mit integriertem FTP-Server.
         • Option 3: Rotierende RDX- oder USB-Medien, die Sie täglich austauschen, wobei die ruhenden Medien dieses Tages an einem sicheren Ort aufbewahrt werden, so dass auch in einem ungewöhnlichen Katastrophenszenario das externe Medium sicher ist und die Backups zur Wiederherstellung von Systemen und Daten zur Verfügung stehen.
  7. Stellen Sie die ImageCenter Replikation auf “Ziel und Quelle 1:1 spiegeln ” ein, um die Aufbewahrungsrichtline von ActiveImage Protector für das sekundäre Backup-Ziel zu übernehmen.

WICHTIG: Die FTP Server Ordner dürfen im Netzwerk nicht sichtbar sein (keine zugeordneten Laufwerke). Sie sollten nur per FTP zugänglich sein!

Replikation in ein Rechenzentrum/Cloud ohne zusätzliche Kosten mit Actiphy ImageCenter

Befolgen Sie das folgende Szenario als Beispiel zum Nachstellen:

  1. Installieren Sie ActiveImage Protector und ImageCenter auf dem zu schützenden System. 
  2. Erstellen Sie eine fortlaufende (nur inkrementelle) Backup-Aufgabe für den gesamten Datenträger mit einem vollständigen Backup zu Beginn und inkrementelle Backups alle 60 Minuten. Die Backups sollten auf dem primären lokalen NAS gespeichert werden.
  3. Aktivieren Sie die Deduplizierung, um Ihre Speicherkosten zu senken und die Übertragung von BackupDateien zu beschleunigen. 
  4. Aktivieren Sie die Verschlüsselung der Backup-Dateien mit AES256 und geben Sie Ihr Passwort ein. Die Backup-Dateien werden somit nicht unverschlüsselt über das Internet übertragen. 
  5. Setzen Sie die Replikationseinstellung von ImageCenter auf «Nach jeder neu erstellten Datei ausführen».  Das Replikationsziel ist der Speicher im Rechenzentrum.
    Hinweis: Ist das ursprüngliche Voll-Backup für eine FTP-Übertragung zu groß, kann eine manuelle Übertragung erfolgen.
  6. Konfigurieren Sie ImageCenter so, dass die inkrementelle Kette der Backup-Dateien auf dem NAS konsolidiert wird. Für eine optimale Leistung sollte die Kette nicht mehr als 300 inkrementelle BackupDateien überschreiten.
  7. Optional: Wenn Sie eine sofortige Verfügbarkeit im Rechenzentrum implementieren möchten, um Systeme und Daten in der Cloud innerhalb weniger Minuten bereitzustellen: muss der nachfolgende Schritt vor Punkt 8 durchgeführt werden: Installieren Sie vStandby AIP (oder AIP HyperAgent Basic für HyperStandby) auf einem 64-Bit-Windows-Server im Rechenzentrum, um eine virtuelle Festplatte (VMDK oder VHDX) direkt auf dem VMWare ESXi oder Microsoft Hyper-V Host unter Verwendung der replizierten inkrementellen Backup-Dateien zu erstellen und kontinuierlich zu aktualisieren. Dies bietet eine sofortige Verfügbarkeit Ihres Servers im Rechenzentrum: Im Falle einer Katastrophe können Sie innerhalb von Minuten in der Cloud betriebsbereit sein.
  8. Installieren Sie eine zweite Instanz von ImageCenter auf dem Windows-System im Rechenzentrum und konfigurieren Sie es so, dass die inkrementelle Sicherungskette konsolidiert und verifiziert wird.

Alle Kategorien