Ernstfall proben:
Thema der Woche: Backup - Teil 2: Recovery und Compliance

von Werner Veith (werner.veith@networkcomputing.de), Engelbert Hörmannsdorfer

Share
23.06.2008

Backups sind eines der essenziellen IT-Aufgaben im Unternehmen. Recovery und Compliance scheinen hier doch nicht so einfach zu sein. So beachten viele nicht, dass es keine automatische Garantie dafür gibt, dass das Rückspielen der Backups im Ernstfall auch funktioniert.

Network Computing hat mit verschiedenen Firmen aus dem Storage-Bereich über die Herausforderungen von Recovery und Compliance gesprochen. Im zweiten Teil lesen Sie die Statements von Falconstor, Fujitsu Siemens Computers, Netapp, Symantec und Transtec zur Frage von Recovery. Von CA, Fast Lane, Quantum, Symantec, TIM und Transtec gibt es Aussagen zu Compliance.

Außerdem hat Network Computing die Unternehmen zu pragmatischen Ansätzen im Backup-Bereich befragt. Im dritten Teil finden Sie die Antworten von CA, Falconstor, Fast Lane, Fujitsu Siemens Computers, Kroll Intrack Medien, Quantum, Netapp, Symantec und TIM.

Im ersten Teil [1] finden Sie eine Einschätzung verschiedener Firmen aus dem Storage-Bereich über die aktuelle Situation bei Backups in den Unternehmen. Dort gibt es Statements von CA, Falconstor, Fast Lane, Fujitsu Siemens Computers, Kroll Intrack Medien, Quantum, Netapp, Symantec, TIM und Transtec.

Backups sind immer noch keine Routine

Viele Anwender darauf vertrauen, dass im Fall der Fälle die Datenrücksicherung schon funktioniere. Es wurde ja üblicherweise ein Backup angefertigt.


Sinisa Susovic, Principal-Sales-Consultant bei Symantec

Sinisa Susovic, Principal-Sales-Consultant bei Symantec: »In der Praxis stimmt das so meist nicht. Ist wirklich das Schlimmste passiert, dann wird zunächst das Betriebssystem installiert. Anschließend braucht der Administrator noch die Lizenz-Keys. Es folgen Treiber, Patches und Updates. Dann kommt vielleicht noch der Exchange-Server oben drauf. Und jetzt merken die Ersten: Nur die Daten zu sichern, reicht eigentlich nicht. Dabei gibt es sehr schöne System-Recovery-Lösungen, mit denen man das System im Desaster-Fall sehr schnell und einfach wiederherstellen kann.«


Steffen Rieber, Product-Manager bei Transtec

Steffen Rieber, Product-Manager bei Transtec: Unternehmen sollten auch mal einen Desaster-Recovery-Ansatz fahren und proben. »Vor allem in der KMU-Zielgruppe (kleine und mittelständische Unternehmen) ist teilweise nicht ganz klar, dass ein System-Backup etwas ganz anderes als ein Daten-Backup ist, und, dass man hier wirklich differenzieren muss.«

Fortsetzung Recovery:


Robert Hasenstab, Product-Marketing-Manager bei Netapp

Robert Hasenstab, Product-Marketing-Manager bei Netapp: Freilich wäre ein Recovery-Testlauf wünschenswert, »aber bei KMUs liegt das Problem doch ganz woanders: Die Tools mögen da sein, aber die meisten haben ein Ressourcen-Problem, so einen Testlauf überhaupt zu fahren. Diese Klientel hat meist nicht die nötige Hardware und schon gar nicht die Manpower.«


Guy Berlo, Geschäftsführer Falconstor Software

Guy Berlo, Geschäftsführer Falconstor Software: »Über Snapshots kann ich auch mal nur lokale Sicherungen fahren, und nur diese auf einem anderen Server mounten sowie testen.« Die Technologie sei mittlerweile auch in vielen Storage-Systemen standardmäßig enthalten. Aber auch hier müssten die Unternehmen aufpassen: Applikationen, die beispielsweise auf eine Oracle-Datenbank zugriffen, bezögen ihre Daten aus verschiedenen Bereichen. »Startet eine Anwendung mit einer Oracle-Datenbank wieder, dann braucht Oracle möglicherweise bis zu acht Stunden, bis die Daten wieder eingesammelt werden.«

Fortsetzung Recovery:


Detlef Lieb, Senior-Product & Program-Manager
Storage-Systems bei Fujitsu Siemens Computers

Detlef Lieb, Senior-Product & Program-Manager Storage-Systems bei Fujitsu Siemens Computers (FSC): »Im Backup-Bereich gibt es Tools, die Konsistenzen herstellen und die Snapshots verwalten. Das funktioniert sehr gut.« Vor allem bei KMUs bestehe noch Nahholbedarf, wenn es um Unterschiede wie System-Backup und File-Backup gehe. »Hier sind auch wir als Hersteller gefragt, die Unternehmen entsprechend zu unterstützen. Mit neuen Technologien wie der Servervirtualisierung verändert sich ja auch die Storage-Landschaft wieder. Wie sieht hier beispielsweise ein Backup-Recovery-Szenerie aus? Eines ist sicher: In einer virtualisierten Landschaft wird die Systemwiederherstellung nicht einfacher.«

Bei der Compliance fehlt es an der Umsetzung

Dass es gesetzliche Regelungen gibt, Daten längerfristig zu archivieren, wissen eigentlich viele Anwender. Aber interessanterweise wird es anscheinend noch viel zu wenig umgesetzt.

Frank Herold, Manager Presales und Consulting Central-Europe bei Quantum

Frank Herold, Manager Presales und Consulting Central-Europe bei Quantum: »Das Thema Compliance wird hierzulande recht stiefmütterlich behandelt, obwohl es aber eigentlich jeder im Hinterkopf hat. Aber so lange es keine Rechtsurteile dazu gibt, wo jemand verurteilt worden ist, wird es sich nicht in der Breite durchsetzen. Dabei gibt es interessante Lösungen – auch für Mittelständler –, die eigentlich gar nicht mehr so viel kosten.«


Stefan Ehmann, Business-Technology-Mann bei CA

Stefan Ehmann, Business-Technology-Mann bei CA: »Ich persönlich habe es auch schon in Großkonzernen erlebt, dass viel darüber geredet, aber nichts umgesetzt wurde. Allerdings ist die Situation in Zentraleuropa beziehungsweise Deutschland auch eine andere als in den USA. Dort drohen bei Compliance-Verstößen sofort schwedische Gardinen.« Und dann gebe es noch die Begriffsunterschiede. »Wir in der IT-Branche verstehen unter Archivierung ein System, in dem ich beispielsweise entsprechende Suchfunktionen habe. Der Gesetzgeber versteht darunter, dass E-Mails schlicht und einfach in irgendeiner Form aufbewahrt werden müssen: Es spielt dabei keine Rolle, ob eine E-Mail zwei Sekunden oder zehn Jahre alt ist.«

Fortsetzung Compliance:


Wolfgang von Königslöw, Senior-Manager
Projektdevelopment bei TIM

Wolfgang von Königslöw, Senior-Manager Projektdevelopment bei TIM: »Bei der E-Mail-Archivierung geht es aber nicht nur um Compliance und solche Dinge – es geht auch darum, wichtige E-Mails schnell wieder zu finden«. »Die Mitarbeiter an solchen Arbeitsplätzen können viel effizienter arbeiten, wenn archiviert wird.« Vor allem kleine und mittelständische Unternehmen sollten sich näher mit ECM-Systemen (Enterprise-Content-Management) befassen: »Es gibt reine Software- und Appliance-Lösungen. Beide haben ihre Vor- und Nachteile. Gerade für Mittelständler existieren Lösungen, die schon für 1000 Euro rund 100 E-Mail-Boxen archivieren.«

Susovic: Archivierung und Compliance hätten sich in Großunternehmen stärker durchgesetzt als im Mittelstand. Der Grund dafür sei, »dass es in Großunternehmen meist schon definierte Geschäftsprozesse gibt. Dann muss man die Archivierung nur noch an diese anpassen.« Bei KMUs sei es hingegen so, dass diese erst jetzt durch die Archivierungsthematik angeregt würden, »ihre Geschäftsprozesse komplett zu definieren. Daran lässt sich beispielsweise eine E-Mail-Archivierung anpassen.«

Fortsetzung Compliance:

Rieber: Das Problem sei der Ausbildungsstand vieler IT-Verwalter: »Da gibt es den Standard-IHK-Administrator, und der hat es so gelernt, seine Regale mit Backup-Tapes vollzustellen.« Erst ab einer bestimmten Umsatzgröße seien Administratoren aber bereit, auch mal was Neues auszuprobieren und beispielsweise »auch mal Recovery-Szenerien durchzuspielen«.


Joe Plaschke, Enterprise-Business-Director bei Fast Lane

Joe Plaschke, Enterprise-Business-Director bei Fast Lane: »Der Bedarf nach Ausbildung ist ganz klar da. Deswegen haben wir bei Storage-Themen ein umfassendes und möglichst ganzheitliches Kursportfolio mit Partnern wie Cisco, CA, Netapp, Symantec oder Brocade geschaffen.« Der IHK-Administrator sei schon mal eine gute Grundausbildung. »Einen Netapp-Filer in ein Netzwerk einzubinden, um die Speicherkapazität zu erhöhen, ist heute bereits in einem fünftägigem Grundkurs erlernbar. Für Feintunig, Customizing und Troubleshooting werden dann häufig die betreuenden Systemhäuser beauftragt. Die müssen natürlich über ein tieferes Wissen verfügen, um diese geschäftskritischen Systeme möglichst gut anpassen zu können.«

[1] thema-der-woche-backup-teil-1-stand-der-dinge/

Verwandte Artikel