Mehr als nur Backup

von Kai-Uwe Klein

Share
16.07.2008

Recovery-Management – Backup und Datensicherung zählen seit jeher zu den ureigenen Aufgaben jeder IT-Abteilung. Neue Technologien wie die Virtualisierung stellen die Administratoren dabei vor neue Herausforderungen, eröffnen aber auch neue Chancen zur Verbesserung von Effizienz und Qualität der IT-Services.


Ohne IT-Hardware läuft in den Unternehmen heute nichts mehr. Anderseits funktionieren die IT-Systeme ohne aktuelle Daten nicht korrekt. Deshalb sind Datensicherung und Backup gefragt, aber vor allem auch eingespielte Recovery-Prozesse für den Fall von Datenverlusten oder Störungen in der IT-Infrastruktur.

Auch wenn es auf den ersten Blick eine klassische Aufgabe des Storage-Managers zu sein scheint, sollten moderne Lösungen für das Backup- und Recovery-Management mehrere Systemmanagement-Disziplinen integrieren. Vor allem zwei Gründe sprechen dafür: Einerseits kann die intelligente Kombination von Storage-, Security- und Availability-Management für einen angemessenen Schutz der Daten sorgen, andererseits aber auch komplizierte – und damit fehleranfällige – Maßnahmen für die Wiederherstellung des Normalzustandes und ein Ausufern der Speicherkosten vermeiden.

Ausnahmesituation der Recovery im Griff

Im Fokus steht dabei nicht die tägliche Routinearbeit des Backups, sondern die Ausnahmesituation der Datenwiederherstellung, denn letztlich kommt es auf eine möglichst schnelle und vollständige Wiederaufnahme des IT-Betriebs im Krisenfall an – wenn beispielsweise eine wichtige Datei versehentlich gelöscht wurde oder auf Grund eines Platten-Crashs zerstört ist. Deshalb hat beispielsweise CA mit dem »CA Recovery Management r12« eine völlig neu konzipierte integrierte Lösung auf den Markt gebracht, die die aktuellen Versionen der CA-Lösungen für Backup/Recovery, Replikation, High-Availability sowie Tests der definierten Recovery-Maßnahmen in einem Paket zusammenfasst und somit diese Aufgaben unternehmensweit integriert zusammenführt.

Damit lassen sich sämtliche Aufgaben rund um die Sicherung der wichtigen Daten und ihre Wiederherstellung vereinheitlichen und dank hochgradiger Automation und Integration unter einer zentralen Konsole zusätzlich vereinfachen. Ein einzelner Server kann damit ebenso geschützt werden wie die gesamte IT-Infrastruktur des Unternehmens inklusive Desktops und Laptops, eine physische Server-Farm ebenso wie eine virtualisierte IT-Umgebung.

Das heiß konkret: In Filialen und Werken des Unternehmens kann die lästige Pflichtaufgabe »Datensicherung« entfallen. Denn nun können Aufgaben wie das Scheduling von Backup- und Recovery-Jobs oder das Geräte- und Datenbankmanagement zentral vom Hauptsitz des Unternehmens aus gesteuert werden, genauso wie das Policy-Management und die nötigen Sicherheitsmaßnahmen beispielsweise im Bereich Identitäts- und Zugriffskontrolle. Ganz nebenbei entfallen früher notwendige Mehrfacheingaben durch das integrierte Zusammenspiel der Komponenten der Recovery-Suite und eine mächtige Auto-Discovery, über die sich schützenswerte IT-Systeme auch an dezentralen Lokationen aufspüren lassen.

Weit reichende Automation

Die weit reichende Automation senkt nicht nur die Fehlerwahrscheinlichkeit im sensiblen Prozess der Datenwiederherstellung gegenüber manuellen Verfahren, sondern verkürzt auch die Zeit, in der wegen Datenverlusten oder IT-Störungen nicht gearbeitet werden kann. Gleichzeitig unterstützen Lösungen wie Recovery-Management-r12 die Systemadministratoren bei der kniffligen Aufgabe der »Risk Mitigation«. Dabei handelt es sich um das Abwägen zwischen den akzeptablen Risiken im Datenmanagement und den Kosten für die Schutzmaßnahmen. Beispielsweise werden temporäre Dateien gar nicht gesichert, Office-Dokumente täglich und die ERP-Transaktionen kontinuierlich. Die eingesetzten Sicherungsmechanismen können so konsequent nach dem Wert der Daten für das Unternehmen ausgewählt werden.

Granularer Einsatz, plattformübergreifend gesteuert

Abhängig vom erforderlichen Schutzgrad wird einfach das passende Verfahren aus den Funktionen der Suite gewählt, vom täglichen oder wöchentlichen Backup über die Replikation – inklusive Continous-Data-Protection, kurz CDP – und automatisches Fail-Over im Störungsfall auch über das WAN bis hin zum automatischen Test der definierten Maßnahmen für das Disaster-Recovery. Die gesicherten Daten können dann zwischen verschiedenen Standorten oder auf unterschiedliche Medien – beispielsweise von Band auf Platte oder umgekehrt – repliziert, kopiert oder verschoben werden, um eine etwaige Recovery zu beschleunigen oder durch Redundanz eine zusätzliche Katastrophenvorsorge zu schaffen. Alle Backup- und Recovery-Funktionen lassen sich zentral von einer Konsole aus steuern – bis hin zur Wiederherstellung des Applikationszustandes zu einem beliebigen Zeitpunkt in der Vergangenheit.

Lösungen wie der Recovery-Manager-r12 unterstützen dabei nicht nur die aktuellen Hardware- und Software-Plattformen, sondern auch die gängigen Speichermedien, angefangen von Bandlaufwerken über Kassettenbibliotheken bis hin zu Virtual-Tape-Libraries und diversen Disk-to-Tape-Optionen zur gezielten Beschleunigung der Sicherungsprozesse. Somit lassen sich Windows-Server genauso absichern wie Unix- oder Linux-Rechner, Oracle-Datenbanken genauso wie SQL-Server, File- und Web-Server oder Exchange – und zwar sowohl auf 32-Bit- als auch auf 64-Bit-Hardware.

Applikationsspezifische Lösungen sorgen dafür, dass beispielsweise automatisch relevante Applikationsdaten erkannt, dass passende Default-Werte für die jeweilige Konfiguration generiert werden und dass – falls gewünscht – für Applikationen sogar automatisch Standby-Programme erzeugt werden, die im Störungsfall das Produktivsystem ersetzen. Neue Agenten bieten nun auch eine erweiterte Microsoft-Sharepoint-2007-Unterstützung und sichern multiple Vmware-Sessions in virtualisierten Umgebungen ab.

Somit kann die Backup- und Recovery-Lösung in die vorhandenen IT-Umgebungen einfach eingepasst werden, wobei Wizards die Installation und Inbetriebnahme weiter vereinfachen und beschleunigen. Gleichzeitig kann einfach eine mehrstufige, vielschichtige Sicherungsstrategie umgesetzt werden, die granular dem Grad der jeweiligen Schutzwürdigkeit von Daten und Anwendungen Rechnung trägt. Die Kosten beziehungsweise die Aufwände für den gewählten Ansatz hängen dabei insbesondere von den angestrebten Optionen wie dem Wiederanlaufszeitpunkt (»Recovery Point Objective«, RPO) und der akzeptablen Wiederanlaufdauer (»Recovery Time Objective«, RTO) ab.


Höchst unterschiedliche Anforderungen

Diese RPO- und RTO-Anforderungen sind spezifisch für jedes einzelne Unternehmen. Daher kann sich der IT-Chef nicht einmal nach einem Branchendurchschnitt richten, sondern sollte diese Zahlen als Zielvorgabe seiner Recovery-Strategie selbst ermitteln und auch regelmäßig überprüfen, da sie sich mit dem Wandel der Geschäftsprozesse ändern. Die RTO-Kennzahl ist für einen Online-Shop eben völlig anders zu kalkulieren als für eine Spedition. Analog kann auch der RPO-Wert weit variieren, abhängig davon, ob es beispielsweise alternative Quellen für eine Wiederbeschaffung der Daten gibt.

Dementsprechend variabel sollten auch die Backup- und Failover-Konzepte für die IT sein. Letztlich wird eine durch die geschäftlichen Notwendigkeiten und Ziele geprägte Datensicherungsstrategie implementiert, die dank Policy-gesteuerter Backup- und Recovery-Prozesse wesentlich zur Umsetzung von Compliance- und Governance-Strategien beiträgt.

Allerdings ist dazu ein möglichst integriertes Zusammenspiel von Recovery- und Security-Lösungen gefragt. Nur dann kann nachweisbar niemand unbefugt auf sensible Daten zugreifen. Umgekehrt werden aber auch die kritischen Backup- und Recovery-Maßnahmen nicht durch Firewalls, Virenscanner und Zugriffskontrolle behindert oder gar abgebrochen. So ist es beispielsweise durchaus sinnvoll, die Datenbestände vor dem Sicherungslauf auf Viren zu überprüfen und diese zu entfernen, damit nicht bei einer späteren Recovery die IT erneut verseucht wird. Eine 256-Bit-Verschlüsselung gemäß FIPS-Standard, möglichst ohne Performance-Einbußen, stellt bei D2D2T- und VTL-Szenarien sicher, dass die gesicherten Daten für Unbefugte unlesbar bleiben. So darf später sogar ein Sicherungsband auf dem Weg in den Banktresor oder das Backup-RZ verloren gehen, ohne dass ein Datenleck entsteht.

Medizin gegen Datenverluste aller Art

Anderes Beispiel: Werden noch nicht gesicherte Datenänderungen durch einen unerkannten Plattenfehler zerstört oder unvollständig, bietet ein Backup keine Hilfe bei den neuen oder geänderten Daten. Hier kann die CDP-Technologie helfen, da sie sämtliche Änderungen der Daten dokumentiert und somit den Datenbestand zu jedem beliebigen Zeitpunkt in der Vergangenheit wieder herstellen kann. Damit sind die Nutzer nicht mehr auf die täglichen oder wöchentlichen Wiederherstellungszeitpunkte einer Bandsicherung oder den ebenfalls diskreten Snapshot-Zeitpunkten angewiesen. Nicht nur Speicherfehler und Server-Abstürze lassen sich so abfangen, sondern auch Viren-Attacken oder ein irrtümliches Löschen oder Verändern wichtiger Daten.

Fällt übrigens der Produktionsrechner auf Grund einer zerstörten Datenbank aus, wird auch bei klassischen Replikationsverfahren der Ausfall-Server abstürzen, falls die korrumpierten Daten bereits dorthin repliziert worden sind. Dieses Problem kann der Systemadministrator vermeiden, indem er kein automatisches Fail-Over zulässt, sondern den Ausfall-Server via CDP-Technologie auf einen Zeitpunkt zurücksetzt, bevor die Daten zerstört wurden. So kann der Ausfall-Server mit validen Daten durchstarten, was sowohl RPO als auch RTO verkürzt.

Natürlich muss es dem Administrator möglich sein, gerade auch die sensiblen Daten zu sichern. Und der Zugriff auf die gesicherten Daten muss strikt kontrolliert werden, damit jederzeit nachvollziehbar bleibt, wer wann was damit gemacht hat. Ist ein Zugriff des Administrators beispielsweise aus technischen Gründen erforderlich, sollte der nach dem Vier-Augen-Prinzip erfolgen und entsprechend dokumentiert werden. Das gleiche gilt für die Recovery – denn nur ein berechtigter Nutzer sollte die Wiederherstellung eines Datenbestandes verlangen dürfen.

Auf diese Weise kann ein CIO durch die Kombination von Recovery- und Security-Management das Risiko von Datenverlusten und Systemausfällen besser in den Griff bekommen. Gleichzeitig liefert er einen signifikanten Beitrag zur Steigerung von Effektivität und Effizienz im IT-Betrieb, denn es entsteht eine IT-Infrastruktur, die in Form klar definierter Policies aller Entscheidungen und Prozesse den Compliance- und Governance-Ansprüchen sowie den Vorgaben des Gesetzgebers nachweislich genüge tun.

Kai-Uwe Klein,
Product Marketing Manager, EMEA