Online-Artikel 200604d Overland Storage

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum | CeBIT 2012

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

Business Continuity

Sicheres Geschäft

Business Continuity, Sicherheit und Verfügbarkeit von Daten spielen bei Unternehmen jeder Größenordnung eine zentrale Rolle. Sei es, um den gesetzlichen Regularien – wie den GdPdU (Grundlagen der Prüfung digitaler Unterlagen) in Deutschland oder den Richtlinien mit weltweiten Auswirkungen wie dem Sarbanes-Oxley-Act – zu entsprechen oder einfach um Anwendungsdaten immer sicher zur Verfügung zu haben.

 

B

ackup- und Recovery-Lösungen decken dabei die komplette Bandbreite an Daten ab und bieten je nach Strategie die Möglichkeiten, primäre (aktuell genutzt), sekundäre (temporär genutzt) und tertiäre (archiviert) Daten entsprechend zu sichern beziehungsweise zu speichern. Datensätze und die darin enthaltenen Informationen sind das Rückgrat eines jeden Unternehmens, die entsprechend geschützt sein müssen. Backup- und Recovery-Lösungen schützen solche Daten je nach Grad der Wichtigkeit: So werden etwa ältere, wenig genutzte Datensätze auf Magnetbändern archiviert, temporär genutzte Daten auf Festplatten gesichert und unternehmenskritische Informationen auf Disk-Systemen zur sofortigen Wiederherstellung vorgehalten. Entscheidend für die erfolgreiche Datensicherung ist die Strategie, die ein Unternehmen verfolgt.

 

Strategisches Vorgehen.

Zentrale Faktoren für eine erfolgreiche Business-Continuity-Strategie sind zwei grundlegende Fragen: Wie viele Daten darf ich maximal verlieren und wie schnell muss meine IT nach einem Datenverlust wieder voll einsatzbereit sein? Hilfestellungen bietet hierfür der britische Standard BS 7799, über den Unternehmen prüfen können, wie sicher ihre IT-Infrastruktur ist. Die Backup- und Recovery-Strategie wird maßgeblich durch die Faktoren Recovery Time Objective (RTO) sowie Recovery Point Objective (RPO) bestimmt. Die Recovery Time beschreibt dabei das maximale Zeitfenster, dass für eine vollständige Datenwiederherstellung pro Server benötigt werden darf. Der Recovery Point zeigt auf, wie viele Daten maximal im Falle eines Desasters unwiederbringlich pro Server verloren gehen dürfen. Wird etwa einmal pro Tag ein Backup gemacht und tritt eine Minute vor Beginn des nächsten geplanten Backups ein Datenverlust auf, so gehen alle in den letzten 23 Stunden und 59 Minuten neu erzeugten Daten verloren. Die über RTO oder RPO definierten maximalen Ausfallzeiten und maximalen Datenverluste sollten, da sie Kernbestandteil der Business-Continuity-Strategie sind, zwischen der Geschäftsführung und dem IT-Management abgestimmt sein. Diese Abstimmung auf Geschäftsführungsebene ist elementar. Denn nur dort kann eine fundierte Entscheidung getroffen werden, wie lange der Ausfall bestimmter Systeme für ein Unternehmen tragbar ist, ohne massive Auswirkungen auf das Gesamtgeschäft nach sich zu ziehen. Ein Beispiel hierzu ist der Ausfall von produktionsrelevanten Servern bei Unternehmen mit »Just-in-Time«-Lieferverpflichtungen. Mit dieser strategischen Entscheidungsgrundlage können Unternehmen dann ihre Infrastruktur und den Einsatz von Personal, das für die Datensicherung verantwortlich ist, planen.

Aus diesen grundsätzlichen Anforderungen heraus ergibt sich dann auch die Wahl der Backup- und Recovery-Produkte, also Hard- und Software. Hardwareseitig sind auf dem Markt neben Tape-Lösungen – Bandlaufwerken, Autoloadern oder Tape-Librarys – auch Festplattensysteme verfügbar. So eigenen sich Bandsysteme eher zur langfristigen Aufbewahrung, diskbasierte Hardware empfiehlt sich für die schnelle Sicherung und die beschleunigte Wiederherstellung von Daten. Disk Backup Appliances sind primär dazu konzipiert, Backup- und Restore-Operationen zu beschleunigen, um erhöhten Anforderungen an die Datensicherungs- beziehungsweise Datenwiederherstellungsgeschwindigkeit zu entsprechen. Dabei sind diskbasierte Backup-to-Disk-Appliances immer komplementär zu Tape-Lösungen zu sehen. Der Einsatz einer Disk Backup Appliance entbindet nicht von der Notwendigkeit eines Backups auf Band. Denn nur auf Bändern gesicherte Daten können einfach, sicher und schnell aus einem Rechenzentrum ausgelagert werden.

 

Primäre Daten schützen.

Für den Schutz primärer Daten wiederum kommen Disk-Appliances zum Einsatz, die unter anderem mit so genannter Snapshot-Technologie aufwarten. Primäre Daten sind die Daten, die hochverfügbar vorliegen müssen, etwa Mandantendaten in einem Versicherungsunternehmen. Daten-Snapshots ermöglichen es, in kurzen Zeitintervallen ohne traditionelle Backup-Server oder -Software Momentaufnahmen zu machen. So können Anwender beispielsweise mit den Primary Storage Appliances der Ultamus-Serie von Overland Storage im Minutentakt blockbasierte Snapshots erzeugen. Dieses Verfahren ist eine Methode, mit der Anwender überflüssige Kopien von Daten zwischen Prozessen vermeiden können, da nur tatsächliche Änderungen neu gespeichert werden – das spart Speicherplatz. Durch dieses Vorgehen können Storage-Manager nach einem Störfall einen beliebigen Snapshot aufrufen, der vor dem Zeitpunkt des Datenverlustes oder deren Korruption liegt, und durch das Einspielen dieses Snapshots eine schnelle Wiederverfügbarkeit des betroffenen Systems gewährleisten.

 

Integration muss gut geplant sein.

Um sämtliche Daten vor Verlust zu schützen, empfiehlt es sich, bestehende Backup- und Recovery-Strategien zu überprüfen. Grundsätzlich ist eine integrierte Gesamtlösung essentiell, die Hard- und Software umfasst, die reibungslos miteinander arbeitet und die sich auch leicht in die bestehende IT-Infrastruktur integrieren lässt. So kommen derzeit verstärkt Disk-to-Disk-to-Tape-Lösungen (D2D2T) zum Einsatz, also der Mix aus Tape-Librarys und Disk-Systemen. Denn sowohl Magnetbänder als auch Festplatten haben ihre Vorzüge. Die Marktforscher von IDC stellen in einer aktuellen Studie fest, dass der Bedarf an D2D2T über 2005 hinaus deutlich steigen wird. Der Vorteil liegt auf der Hand: Unternehmen können Daten mit D2D2T regelmäßig auf Festplatten-Appliances sichern, wo sie auch für nahezu sofortige Recoverys zur Verfügung stehen und erst zur Archivierung auf Band überspielen. Damit diese D2D2T-Infrastruktur nahtlos funktioniert, setzen führende Hersteller von Backup- und Recovery-Lösungen auf die Methode des Virtual Tape. Dabei emulieren die Disk-Appliances Bandlaufwerke, sie täuschen also der Backup-Software vor, dass nicht mit Festplatten sondern mit physikalischen Bändern kommuniziert wird. Dies ermöglicht, dass jede Backup-Software ohne zusätzliche, oft kostspielige Plug-Ins, Daten auf die RAID-geschützten Festplatten schreiben kann. Erst wenn die Daten langfristig archiviert werden sollen, kommen sie auf die physikalischen Bänder. Durch den Einsatz der Virtual Tape Technologie ist somit die Einführung einer D2D2T-Strategie völlig unabhängig von der momentan genutzten Backup-Software möglich.

Ergänzen Unternehmen ihre D2D2T-Umgebung noch um entsprechende Appliances im Primary-Storage Bereich, ist bereits ein großer Schritt zur Sicherstellung der Business Continuity getan.

 Thomas Störr

__________________________________________________

Von Thomas Störr, Sales Director Central Europe bei Overland Storage

  

Infokasten: Business Continuity

Der British Standard BS 7799 von 1995 führt die offizielle Bezeichnung »Code of Practise for Information Security Management« und bildet die Prüfungsgrundlage für die Sicherheit von IT-Systemen. Der britische Standard bildet eine international anerkannte Norm, um die Sicherheit von IT-Umgebungen zu bewerten. Aus diesem Standard ist der internationale Standard ISO 17799 hervorgegangen, der als Referenzdokument dient, um ein Informationssicherheits-Managementsystem (ISMS) zu erstellen. Das Ziel dieser Norm ist die Einführung eines Prozessansatzes, mit dem ein organisationsbezogenes ISMS entwickelt, umgesetzt, überwacht und verbessert werden kann.

Bei den Zertifizierungen nach BS 7799 steht das gesamte IT-System – und nicht nur einzelne Anwendungen, Subsysteme oder Dateien – auf dem Prüfstand und wird auf vorhandenes Risikopotenzial hin untersucht. Der Schutz sensibler Daten und wichtiger Geschäftsprozesse steht im Vordergrund. Dazu gehört auch das »Business Continuity and Disaster Recovery Planning«, Kapitel 9 des BS 7799, das der Fortführung der Geschäftsplanung und -prozesse dient. Das Business Continuity Planning umfasst die Risikoanalyse, die Planung für die kontinuierliche Fortführung der Geschäftsaktivitäten, die Implementierung von Organisationsstrategien und die Verifizierung der Effizienz. In diesem Konzept werden die fortgeschrittenen Planungen und Vorbereitungen getroffen, die notwendig sind, um das Verlustpotenzial zu identifizieren. Darüber hinaus werden die rentablen Wiederherstellungsstrategien formuliert und implementiert sowie die Wiederherstellungspläne entwickelt, die die organisatorischen Dienste für den Notfall sichern.

Weitere Informationen finden sich im Internet unter http://www.thewindow.to/bs7799/

 

 

 

 

Folgen Sie »manage it«

auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH