25.09.2009, 16:22 Uhr
Backup für den Notfall
Eine zuverlässige Datensicherung kann Ihrer Firma im Ernstfall das Überleben retten. Der Aufwand dafür ist noch nicht einmal besonders gross. Moderne Technologien erfüllen auch mit kleineren Budgets hohe Sicherheitsanforderungen.
Christof Koller ist Geschäftsführer der Triasys AG
Viele KMU-Betriebe sichern ihre Daten heute noch so wie vor 30 Jahren - auf Bändern, die einmal täglich gewechselt werden müssen. Unter dem Vorzeichen moderner Virtualisierungstechniken - auch für KMU zunehmend ein Thema - sind heute jedoch alternative Backup-Möglichkeiten gefragt. In einer virtualisierten Umgebung sind im Falle eines Hardware-Defekts gleichzeitig mehrere Server betroffen. Die Gefahr, dass nach dem Crash virtuelle Server nicht wieder gestartet werden können, ist gross. Spätestens beim Einsatz von Datenbanken, die im Betrieb einen Teil der Transaktionen im Memory und der CPU halten, entstehen so unangenehme Situationen. Eine manuelle Wiederherstellung des Betriebszustands ist zeitaufwendig und dauert je nach der Anzahl virtueller Maschinen Tage. Deshalb ist gerade für virtuelle Umgebungen ein Disaster- Recovery-Konzept unerlässlich.
Wie sieht ein solches Backup-Konzept idealerweise aus? Die Antwort auf diese Frage hängt stark vom Business und den Anforderungen des Kunden ab. Zuerst ist zu klären, wie aktuell die Daten nach einem Crash sein müssen und wie lange es dauern darf, bis wieder auf die Daten zugegriffen werden kann.
Sind diese Fragen geklärt, muss für die verschiedenen Systeme ein geeignetes Backup-Konzept erstellt werden. In der Praxis macht es zum Beispiel Sinn, zwischen einem Systemausfall und einem Disaster-Fall zu unterscheiden. Bei einem Systemausfall sind einzelne Systeme betroffen, die nicht mehr verfügbar sind oder die Daten verloren haben. Beim Disaster-Fall ist dagegen der ganze Serverraum oder das Gebäude betroffen. Das kann durch Feuer, Wasser, Blitzschlag etc. passieren.
Sind diese Fragen geklärt, muss für die verschiedenen Systeme ein geeignetes Backup-Konzept erstellt werden. In der Praxis macht es zum Beispiel Sinn, zwischen einem Systemausfall und einem Disaster-Fall zu unterscheiden. Bei einem Systemausfall sind einzelne Systeme betroffen, die nicht mehr verfügbar sind oder die Daten verloren haben. Beim Disaster-Fall ist dagegen der ganze Serverraum oder das Gebäude betroffen. Das kann durch Feuer, Wasser, Blitzschlag etc. passieren.
Zu einem vollständigen Backup-Konzept gehört auch eine regelmässige Kontrolle. Dazu zählt die Überwachung der täglichen Meldungen des Backup-Systems sowie ein gelegentlicher Restore-Test, der zeigt, ob sich das Backup auch wiederherstellen lässt. Die Verantwortlichkeiten und Intervalle
müssen im Backup-Konzept festgehalten und strikt eingehalten werden.
müssen im Backup-Konzept festgehalten und strikt eingehalten werden.
Neue Technologien
Neue Backup-Technologien sorgen für eine verbesserte Datensicherung und höhere Verfügbarkeit bei gleichzeitig tieferen Kosten. Insbesondere im Bereich des täglichen Handlings und der Kontrollen sind grosse Effizienzsteigerungen möglich. Im Gegensatz zu traditionellen Backup-Konzepten sichert die Continuous Data Protection (CDP) nicht zu einem bestimmten Zeitpunkt, sondern laufend. Zu kurze Backup-Fenster gehören damit endgültig der Vergangenheit an. CDP-Appliances wie das von Triasys sichern sämtliche Daten und Maschinen auf den internen Storage. Standardmässig werden alle Schreiboperationen direkt an die CDP-Appliance weitergeleitet. Dies kann kontinuierlich oder periodisch passieren.
Als Wiederherstellungspunkte werden Snapshots gesetzt - je nach Anforderung mehrmals am Tag oder sogar alle 10 Minuten. Die Häufigkeit der Sicherungen hängt von den Geschäftsbedürfnissen ab. Um Datenbanken (Exchange, SQL usw.) konsistent zu sichern, kommen Agents zum Einsatz, die dafür sorgen, dass die Datenbanken vor einem Snapshot in den Backup-Modus wechseln. Dadurch lassen sich komplette Images der Server sichern, egal, ob physisch oder virtuell. Die gesicherten Daten und Systeme werden, auch räumlich getrennt, von der Appliance auf Tape, Disk usw. gesichert.
Um einzelne Files zurückzuholen, verbindet man einfach den gewünschten Snapshot mit dem Server und zieht über den Explorer die Daten zurück auf den produktiven Speicher. Auch wenn ein kompletter Restore mit grösseren Datenmengen gefahren werden muss, lässt sich das in kurzer Zeit bewerkstelligen. Durch den Einsatz von Agents lassen sich sogar ganze Datenbanken wiederherstellen. Der Vorteil ist, dass die Systeme als Image gesichert werden. Bei einem Serverausfall wird das komplette System auf einen anderen Server oder in eine virtuelle Umgebung wiederhergestellt.
Ausfälle durch Updates, Software-Fehler usw. lassen sich so vermeiden: Wenns nicht funktioniert, wird auf den letzten Snapshot zurückgegriffen. Bei besonders kritischen Systemen besteht auch die Möglichkeit, direkt von der Appliance in der virtuellen Umgebung den Server zu starten und zu betreiben. Das verschafft genügend Zeit, um das defekte System zu reparieren.
Statt die Datensicherung selbst vorzunehmen, können Sie Ihr Backup auch online auslagern. Die Datensicherung erfolgt über die Internetleitung in ein entferntes Rechencenter. Der Administrator kann sich darauf konzentrieren, die Backup-Jobs auf erfolgreichen Abschluss zu überwachen. Der grosse Vorteil eines Online-backups liegt in der örtlich getrennten Aufbewahrung des Backups von den Daten und dem Wegfall einer lokalen Sicherungsinfrastruktur. Dabei profitieren die Unternehmungen von tieferen Gesamtkosten, da keine Investitionen in Hardware sowie Software-Lizenzen anfallen und der Aufwand des Administrators minimiert wird. Der Nachteil dieser Lösungen liegt im Disasterfall bei der Rückspielung von grossen Datenmengen übers Internet. Es gibt jedoch auch Anbieter, die eine Datenrückführung auf einem physischen Datenträger anbieten.
Verschiedene Systeme nutzen
Know-how zur Datensicherung
Backup
Ziel ist es, im Fall eines Systemausfalls auf möglichst aktuelle Daten zurückgreifen zu können. Ein Backup ist also für Notfälle gedacht und darf nicht mit Archivierung verwechselt werden. Mit einem Backup können aber auch keine Systeme wiederhergestellt werden.
Archivierung
Die lückenlose Speicherung von Daten, die nicht mehr aktiv genutzt werden. Rechtliche Anforderungen und Nachvollziehbarkeit der Geschäftsvorgänge soll sichergestellt werden. Auch Archive müssen in ein Backup integriert werden.
Image
Im Gegensatz zum Backup wird mit einem Image die Installation und Konfiguration eines PCs oder Servers gesichert. Ein Image wird benötigt, wenn ein Server nicht mehr gestartet werden kann. Dadurch entfällt die Neuinstallation. Die Systeme sind wesentlich schneller wieder online.
Continuous Data Protection (CDP)
Daten werden kontinuierlich gesichert. Es ist kein Backup-Fenster notwendig, da sich die Last verteilt.
Snapshot
Ein Abbild eines Speicherbereichs (LUN, Laufwerk) zu einem definierten Zeitpunkt. Der Zustand wird eingefroren und kann sehr schnell zur Verfügung gestellt werden.
Disaster Recovery
Ein Disaster-Recovery-Konzept beschreibt die Zusammenhänge zwischen den oben beschriebenen Techniken und sichert die geforderte Verfügbarkeit.
Backup
Ziel ist es, im Fall eines Systemausfalls auf möglichst aktuelle Daten zurückgreifen zu können. Ein Backup ist also für Notfälle gedacht und darf nicht mit Archivierung verwechselt werden. Mit einem Backup können aber auch keine Systeme wiederhergestellt werden.
Archivierung
Die lückenlose Speicherung von Daten, die nicht mehr aktiv genutzt werden. Rechtliche Anforderungen und Nachvollziehbarkeit der Geschäftsvorgänge soll sichergestellt werden. Auch Archive müssen in ein Backup integriert werden.
Image
Im Gegensatz zum Backup wird mit einem Image die Installation und Konfiguration eines PCs oder Servers gesichert. Ein Image wird benötigt, wenn ein Server nicht mehr gestartet werden kann. Dadurch entfällt die Neuinstallation. Die Systeme sind wesentlich schneller wieder online.
Continuous Data Protection (CDP)
Daten werden kontinuierlich gesichert. Es ist kein Backup-Fenster notwendig, da sich die Last verteilt.
Snapshot
Ein Abbild eines Speicherbereichs (LUN, Laufwerk) zu einem definierten Zeitpunkt. Der Zustand wird eingefroren und kann sehr schnell zur Verfügung gestellt werden.
Disaster Recovery
Ein Disaster-Recovery-Konzept beschreibt die Zusammenhänge zwischen den oben beschriebenen Techniken und sichert die geforderte Verfügbarkeit.
Christof Koller