Vorhaltezeit, stückweiser Upload, Verschlüsselung

Im Gegensatz zur großen Vollsicherung bieten inkrementelle (Differenzen von Tag zu Tag) beziehungsweise differenzielle Sicherungen (Differenzen immer gegen die Vollsicherung) kleine zu übertragende Datenmengen. Was das aber auch bedeutet: mehr Aufwand bei der Differenzerstellung, potenzielle Fehlerquellen bei defekten Sicherungsketten und Aufräumarbeit bei der Zusammenführung von Differenzen mit der Vollsicherung, um Platz zu sparen (Konsolidierung). Und im Stress des Wiederherstellungsfalls muss man nicht mit einer Datei hantieren, sondern unter Umständen mit vielen inkrementellen Sicherungen dazu.

Ähnlich schwierig stellt sich die Bestimmung der Vorhaltezeit dar. Wenn Platz kein Problem ist (davon ist aber in großen Teilen der Preis der Cloud abhängig), wählt man einfach die gewünschte Zeit, zum Beispiel sechs Monate. Ansonsten läuft die Kalkulation auf diese Abwägung hinaus: Wie viel Aufbewahrungszeit passt in meinen verfügbaren beziehungsweise bezahlbaren Cloud-Speicher?

Kompromisse sind etwa durch das Vorhalten von wenigen Monatssicherungen, die älter als sechs Monate sind, plus einer Jahressicherung für vorherige Jahre oder durch Konsolidieren möglich. Der Vereinigungs-, Kopier- und Löschvorgang ist aber komplex und bei Kopiervorgängen auf Cloud-Speichern schwierig zu realisieren und es werden dabei unter Umständen große Datenmengen hin- und herbewegt.

Der Upload sollte in kleinen Stücken (Chunks) passieren, damit ein Abbruch, etwa durch Neueinwahl des Routers, nicht den ganzen Upload von Neuem starten lässt, sondern dieser bündig fortgesetzt wird.

Auch wenn die Zielserver in Deutschland oder anderen EU-Ländern stehen, wäre es für beide Seiten von Vorteil, wenn schon auf dem Quellserver die Images verschlüsselt werden und nicht nur eine Transportverschlüsselung genutzt wird. Admins und mögliche Einbrecher auf Betreiberseite haben dann keinen Zugriff und Leaks können keine Daten offenlegen.

Wenn die Datenmengen sehr groß sind und die Upload-Rate eher niedrig ist, bietet sich eventuell die Nutzung eines sogenannten Seed-Drive an: Man packt alles auf einen physischen Datenträger und schickt diesen per Paketdienst zum Rechenzentrum des Cloud-Betreibers. Ähnliches gibt es im Wiederherstellungsfall.

Windows Server: Das umfassende Handbuch von den Microsoft-Experten. Praxiswissen für alle Windows-Administratoren

Zwei Speicherziele: public oder private Cloud

Es gibt grundsätzlich zwei Cloud-Speicherziele: eine von Fremden betriebene ("public") Cloud oder eine eigene (private) Cloud (zum Beispiel über das S3-kompatible MinIO).

Bei den public-Clouds lässt sich dann noch unterscheiden zwischen den vom Hersteller des Programms betriebenen Cloud-Speichern - was eine einfachere Integration verheißt. Oder es gibt im Programm die Auswahl zwischen Amazon S3 beziehungsweise Glacier, Microsoft Azure oder Onedrive, Google Drive, Dropbox, Wasabi und Co. - was mehr Flexibilität, aber auch Fehlermöglichkeiten und Konfigurationsaufwand bedeutet.

Für die Tests wurde ein eigener S3-kompatibler Speicherserver mittels MinIO im lokalen Netz aufgesetzt.