Grundlagen: Recovery-Management:
Backup und Archivierung im Duett

von Kai-Uwe Klein

Share
19.02.2008

Durch eine geschickte Kombination von Backup und Archivierung kann viel Zeit und Geld gespart werden. Entscheidende Voraussetzung dafür ist ein Ansatz, der die Routineaufgaben weitgehend automatisiert.

(Fortsetzung des Artikels von Seite 2)

Backup und Archivierung sind wie zwei Seiten ein und derselben Medaille: In beiden Fällen geht es darum, wichtige Daten sicher aufzubewahren. Allerdings ist die Zielsetzung unterschiedlich, denn beim Backup steht eine möglichst schnelle Recovery bei Datenverlusten oder IT-Störungen im Vordergrund, während die Archivierung zuverlässig und sicher für eine langfristige Verfügbarkeit der Daten im Unternehmen sorgen soll.

Dementsprechend unterschiedlich sind auch die grundlegenden Strategien beim Realisieren von Datensicherung und Archivierung. Dennoch lassen sich beide Aufgaben auf vielfältige Art und Weise kombinieren.

Nicht nur, weil etwa die Auslagerung nicht mehr so häufig benötigter Daten auf günstigere Archivmedien wie Magnetband oder optische Speicher die Produktivsysteme deutlich entlastet, sondern weil natürlich auch das elektronische Archiv eines regelmäßigen Backups bedarf.


Policies sorgen für Compliance

Ganz nebenbei werden durch das auf Grund der Archivierung reduzierte Datenvolumen der produktiven IT-Systeme neben Mail-Servern oder ERP-Systemen auch die regelmäßigen Backup-Jobs beschleunigt. Bei aller Unterschiedlichkeit von Backup und Archivierung lassen sich so von der IT gemeinsame Themen adressieren, zum Beispiel das Management der Speichergeräte- und -medien, Verschlüsselung und Zugriffsschutz oder Aufbewahrungsfristen.

Hierbei können unternehmensweit einheitliche, verbindliche Regeln (Policies) für eine weitgehende Automation, eine umfassende Dokumentation und für den Nachweis der Compliance sorgen. Dabei geht es um unternehmensinterne Richtlinien, gesetzliche Vorgaben oder Anforderungen von Geschäftspartnern, Banken oder Versicherungen. Stichwörter sind hier Basel II, SOX oder GdPDU.

Gefragt ist vor diesem Hintergrund ein systematisches Recovery-Management, das unnötige Konflikte zwischen Backup- und Archivierungsstrategien vermeiden und Synergien nutzen hilft. Das gelingt, wenn die Strategien für Datenschutz und Datensicherheit ebenso unter einen Hut gebracht werden wie die Anforderungen hinsichtlich des Performance- und Verfügbarkeitsmanagements, der Compliance oder der Kapazitätsplanung.

Ein typisches Beispiel ist die Klassifizierung der Datenbestände im Rahmen der Risk-Mitigation: Hierbei werden die Daten beispielsweise nach ihrer Zugriffshäufigkeit, ihrer Bedeutung für das Unternehmen, ihres Alters oder ihrer Aufbewahrungsfristen gruppiert.

Auf Basis dieser Klassifikation kann dann automatisiert entschieden werden, ob die Daten in ein elektronisches Archiv ausgelagert werden können oder ob überhaupt ein Backup notwendig ist. So kann beispielsweise ein Backup temporärer Dateien überflüssig sein, wenn für die Recovery so viel Zeit bleibt, dass eine Rekonstruktion grundsätzlich möglich wäre.


Records-Management als sinnvolle Ergänzung

Ein anderes Beispiel ist das Records-Management, sprich die ordnungsgemäße »Aktenführung« zu Geschäftsvorgängen und -ergebnissen. Dabei steht die Verkürzung der erforderlichen Zeit für das Bereitstellen der angeforderten Dokumente im Fokus.

Die elektronischen Geschäftsunterlagen werden durch die Methode des Records-Management so aufgezeichnet, dass sie während ihres ganzen Lebenszyklus optimal für die Geschäftsprozesse genutzt werden können und ihre ordnungsgemäße und sachgerechte Archivierung gesichert ist.

Das ist mehr als mit klassischen Dokumentenmanagementsystemen (DMS) möglich ist. Diese können zwar auch Datenquellen wie Mail-Server oder ERP-Systeme integrieren, aber nur mit einem beträchtlichen Aufwand.

Denn sobald Teile der aufeinander abgestimmten Systeme geändert werden, beispielsweise bei einer Migration von Exchange-2003 auf Exchange-2007, muss eventuell das komplette Dokumentenmanagementsystem neu angepasst werden – beispielsweise weil archivierte Datenformate von den neuen Komponenten der IT-Infrastruktur nicht mehr lesbar sind.

Dokumente wiederfinden

Anders ist das bei den modernen Werkzeugen für das Records-Management: Sie greifen konsequent auf die bestehenden Applikationen zu und nutzen die darin enthaltenen Informationen für Suchzwecke.

Mit solchen Werkzeugen für das Content- und Dokumentenmanagement ist sichergestellt, dass elektronische Geschäftsakten wieder gefunden werden – vorausgesetzt, sie sind nicht versehentlich gelöscht worden, befinden sich auf einer defekten Magnetplatte oder sind einer Katastrophe wie Feuer oder Hochwasser oder einem Diebstahl zum Opfer gefallen.

In diesen Fällen ist der Rückgriff auf die Bestände der Datensicherung zwingend notwendig, um die verlorenen oder beschädigten Datenbestände zu rekonstruieren. Die Rede ist von einem Recovery-Management, das alle erforderlichen Maßnahmen für eine Rekonstruktion festlegt: von den adäquaten Backup-Verfahren über die Wiederherstellungs- oder Wiederanlaufmechanismen bis hin zur Verschlüsselung und Verwaltung der Speichermedien.

Datenbestände lückenlos rekonstruieren

Mit den gesicherten Daten können einerseits Datenbestände rekonstruiert werden, andererseits kann aber auch der Wiederanlauf von IT-Systemen auf anderen Datenbank- oder Applikationsservern eingeleitet werden, die für den Störungsfall als Reserve bereit stehen.

Zusätzlich zur klassischen Datensicherung kann so auch für eine möglichst lückenlose Rekonstruierbarkeit des Datenbestandes und eine möglichst hohe Verfügbarkeit der Anwendungen gesorgt werden.

Dazu lassen sich mit Standardverfahren die zu erwartenden Ausfallzeiten für eine definierte IT-Infrastruktur kalkulieren. Auf Basis dieser Berechnungen lässt sich abschätzen, welcher Aufwand notwendig ist, um einen definierten Grad an Verfügbarkeit sicher zu stellen, beziehungsweise welche Granularität bei der Rekonstruierbarkeit des Datenbestandes noch akzeptabel ist. Das ist natürlich immer auch eine Frage des Aufwandes und der Kosten.

Kenngrößen im Blick

Im nächsten Schritt werden dann zwei wesentliche Kenngrößen ermittelt, die Aufschluss über die Wirtschaftlichkeit geben: Recovery-Point-Objective (RPO) und Recovery-Time-Objective (RTO). RPO gibt Aufschluss über den vertretbaren Umfang von Datenverlusten.

In den meisten Fällen ist es selbst bei kritischen Transaktionen im – seltenen – Störungsfall zu verkraften, dass einige Daten verloren gehen und auf anderen Wegen wieder beschafft werden. Jedes Abrücken von der Maximalforderung »Kein Datenverlust« macht die Verfügbarkeitslösung günstiger. In manchen Fällen wird jedoch auch der kleinste Datenverlust absolut inakzeptabel sein, weil dadurch kritische Geschäftsprozesse empfindlich gestört würden.

Die Kennzahl RTO dagegen gibt an, wie schnell die Endanwender nach einer Störung wieder online sein müssen. Auch das hängt stark von der jeweiligen Anwendung und ihrer Bedeutung für das Unternehmen ab. Mit diesen beiden Kennzahlen lässt sich der Bedarf an Verfügbarkeit so quantifizieren, dass die optimalen Verfahren und Technologien ausgewählt werden können, die diesem Bedarf Rechnung tragen.

Band oder Platte

Von den beiden Größen RPO und RTO hängen im Wesentlichen auch der Aufwand und die Verfahren ab, die bei Backup und Recovery zum Einsatz kommen. Das fängt mit einem klassischen Voll-Backup an und geht dann über inkrementelle Backup-Verfahren, Snapshots und Continuous-Data-Protection (CDP) bis hin zur Bare-Metal-Recovery.

Als Backup-Medien können dabei Magnetbänder aber auch die schnelleren Plattensysteme zum Einsatz kommen. All diese Verfahren sollte eine Backup- und Recovery-Management-Suite unterstützen, ebenso die relevanten Peripheriegeräte vom Autoloader über die Kassettenbibliothek bis zur Virtual-Tape-Library (VTL) der führenden Hersteller sowie der Client- und Server-Plattformen, die es effektiv zu sichern gilt.


Replikation oder CDP

Anders als die Replikation, bei der mehr oder weniger aktuelle Duplikate des Datenbestandes geführt werden, sichert die CDP-Technologie automatisch eine Kopie einer jeden Änderung eines Datenbestandes, so dass im Endeffekt die Version des Datenbestandes zu einem beliebigen Zeitpunkt rekonstruierbar ist.

Der Administrator muss sich also anders als bei klassischen Backup-Verfahren, die nur die Daten zum aktuellen Zeitpunkt des täglichen, wöchentlichen oder monatlichen Sicherungslaufs retten, keine Gedanken mehr über potentielle Datenverluste zwischen den Backups machen. Die kontinuierliche Datensicherung induziert zwar zusätzliche Plattenzugriffe (in der Regel über das Netzwerk), erübrigt dafür aber die Notwendigkeit der nächtlichen Backup-Jobs.


Moderne Tools für das Recovery-Management bringen all diese unterschiedlichen Strategien und Techniken unter einen Hut und vereinfachen so durch die Integration und Vereinheitlichung der Datensicherung die Arbeit des Administrators erheblich.

Die Kombination vormals autonomer Lösungen auf einer integrierten Plattform, die alle Anforderungen hinsichtlich Datensicherheit und Anwendungsverfügbarkeit (RPO und RTO) erfüllt, erleichtert es zudem, den Schutz der Informationen an den tatsächlichen Geschäftsanforderungen auszurichten.

Damit lassen sich beispielsweise kontinuierlich verfügbare Wiederherstellungs-Punkte einrichten, um dem Anwender eine sofortige Wiederherstellung zum letzten verwertbaren oder konsistenten Datenbestand zu ermöglichen.

Continous-Data-Protection als Ergänzung

Somit lassen sich herkömmliche Backup/Snapshot-Lösungen elegant um moderne CDP-Verfahren ergänzen, um Lücken hinsichtlicht der RPO-Granularität zu schließen.

Bei Bedarf kann dann schnell das passende Verfahren zum Einsatz gebracht werden, sei es die Datenreplikation über LAN und WAN, sei es die Datenverteilung beziehungsweise umgekehrt die Datenkonsolidierung oder eine Hochverfügbarkeitslösung für kritische Applikationen wie den Mail-Server oder das ERP-System.

Kosten, Zeit und Nerven sparen dabei Funktionen wie ein Rollback, das sich ausschließlich auf Verzeichnisse und Applikationen bezieht, ohne die teilweise sehr umfangreichen und oft statischen Datenbestände zu berücksichtigen.


Schnelles Umschalten im Störungsfall

Entscheidend für das Recovery-Management ist natürlich das Umschalten im Störungsfall, das manuell oder (halb-)automatisch erfolgen kann, denn das sollte auf jeden Fall funktionieren.

Doch gerade diese Funktion vernachlässigen viele Unternehmen, weil ein regelmäßiger Test, der prüft, ob das Recovery-Management im Störungsfall auch wirklich funktioniert, die produktiven Systeme beeinträchtigen würde. Deshalb sind umfangreiche Simulationsmöglichkeiten in einer Recovery-Managementlösung nützlich.

Dazu sollten sich die unterschiedlichsten Testszenarien definieren lassen, in denen dann der Ernstfall durchgespielt wird. Für den Test einer Wiederherstellung im Rechenzentrum genügt etwa ein einfaches Aktivieren dieser Testumgebung.

Dabei lassen sich virtuelle Momentaufnahmen der Recovery-Arbeitlast erstellen, definierte Workloads innerhalb eines abgeschirmten internen Netzwerks aktivieren und die Einhaltung der Recovery-Vorgaben prüfen.

Da die Tests vom produktiven Netzwerk abgeschottet sind, können die Anwender damit arbeiten, ohne dass sie Störungen der Produktivumgebung verursachen. Im Fall einer Störung in der Produktivumgebung können die Administratoren die Backup-Systeme in einem abgeschotteten Netzwerk starten, während die Bestätigung für einen Ausfall abgewartet wird.

Je nach Ergebnis können dann die Server auf regulären Betrieb geschaltet und die Abschottung umgehend aufgehoben werden, um die Ersatz-Server im Produktivsystem verfügbar zu machen, oder die Recovery-Arbeitslast einfach auszuschalten, wenn sich die Ausfallmeldung als falscher Alarm erweist.

Kai-Uwe Klein ist Storage-Spezialist bei CA [1].

[1] http://www.ca.com/de/