20080910j Acronis Desaster Recovery Risikostrategie

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum | CeBIT 2012

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

Risikostrategie: Desaster Recovery

Und wenn er aber kommt … ?

Welche Entscheidungen müssen im Unternehmen getroffen werden und welche technischen Möglichkeiten bieten sich an, um im Falle eines Desasters kurzfristig handlungsfähig zu bleiben.

 

V

ielen wird das Fangspiel vom »Schwarzen Mann« aus Kindertagen noch in guter Erinnerung sein. Das erfolgreiche Weglaufen vor der Gefahr durch die Kinderschreckfigur war Ziel des Spiels und oft war es nur eine Frage des Glücks, ob man erwischt wurde oder nicht. Die Risikostrategie vieler Unternehmen scheint nicht selten nach dem ähnlichen Prinzip zu funktionieren. Es wird schlicht gehofft, von einem Disaster, wie etwa dem längeren Ausfall eines Servers, nicht getroffen zu werden. Wenige verfügen über einen professionellen Plan, der alle geschäftskritischen Faktoren vor, während und nach einem solchen Desaster-Fall berücksichtigt. Gemäß einer Studie der U.S. National Archives and Records Administration erklärten 93 Prozent der Unternehmen, deren Rechenzentrum für zehn Tage oder mehr ausfiel, dass sie innerhalb eines Jahres nach diesem Vorfall Bankrott gegangen sind. 50 Prozent der Unternehmen, deren Rechenzentrum für den gleichen Zeitraum nicht verfügbar war, mussten ihr Geschäft sofort schließen.

 

Universal Restore ermöglicht die Wiederherstellung auf abweichende Hardware sowie in eine virtuelle Maschine und bietet somit vollständiges Disaster Recovery. Damit gewährleistet es in jeder Situation nahezu unterbrechungsfreien Geschäftsbetrieb (Business Continuity) und hohe Verfügbarkeit.

 

Die Aufrechterhaltung der betrieblichen Kontinuität – und damit Fortführung des Geschäftsbetriebs inklusive System- und Datenverfügbarkeit – ist für Unternehmen jeder Größe entscheidend. Mit Ausfallzeiten sind im Regelfall erhebliche finanzielle Schäden verbunden, die vor allem für kleine Betriebe mit geringeren finanziellen Ressourcen das Aus bedeuten können. Die Gründe für einen Desaster-Fall sind unterschiedlich und reichen von Überschwemmungen und Stromausfall über terroristische Angriffe bis hin zur gezielten Malware-Attacke gegen ein einzelnes Unternehmen oder einen Server. Durch die Erstellung eines umfassenden Disaster-Recovery-Plans mit regelmäßigem Daten-Backup greifen Unternehmen diesen Risiken vor und reduzieren das finanzielle Schadpotenzial durch Systemausfälle erheblich.

Der nachfolgende Beitrag stellt zunächst die wichtigsten Schritte einer allgemeinen Vorsorgeplanung für Systemausfälle in Unternehmen dar. Im Anschluss wird speziell auf das Thema der Verfügbarkeit von Daten und Systemen als Teil der Disaster-Recovery-Planung eingegangen

Das Steuer in der Hand behalten – Parameter einer Disaster-Recovery-Planung.

In der Vorarbeit einer Disaster-Recovery-Strategie müssen zunächst sämtliche Prozesse und Abhängigkeiten, die für den stabilen Fortlauf der Geschäftsprozesse entscheidend sind, einer ausführlichen Analyse unterzogen werden. Alle Risiken, wie beispielsweise der Ausfall eines Servers und damit verbundener Datenverlust, sind genau abzuwägen und je nach Schwere des Vorfalls Zeiträume zu definieren, innerhalb derer ein Betrieb weiterarbeiten kann.

Hilfreich ist hierbei eine Kategorisierung nach Risikostufen, wie potenzielle, alltägliche und Restrisiken. Innerhalb der einzelnen Risikostufen werden wiederum Risikofaktoren unterschieden: Naturkatastrophen, menschliches Versagen und technologische Risiken.

Für die Entscheidung, wie schnell welche Prozesse nach einem Desaster wieder funktionieren müssen, werden Recovery Point Objectives (RPO) und die Recovery Time Objectives (RTO) festgelegt. Durch Recovery Point Objectives definieren Unternehmen, bis zu welchem Punkt die Dateien wiederhergestellt werden müssen, das heißt bis wohin ein Recovery notwendig ist, um wieder arbeitsfähig zu sein. Die zeitliche Dimension einer Disaster-Recovery-Planung stellen die Recovery Time Objectives dar, etwa welche Daten in welcher Zeitspanne wieder zur Verfügung stehen müssen.

All diese Überlegungen münden in ein Pflichtenheft, in dem alle Anforderungen an das Disaster Recovery festgehalten sind. Daraus lassen sich alle operativen Schritte vor, während und nach einem Desaster definieren, die schließlich in einem Disaster-Recovery-Handbuch festgehalten werden. Anhand dieses Handbuchs wird die praktische Umsetzbarkeit des Plans getestet, soweit möglich in einer Ernstfallsimulation. Nicht zuletzt muss eine Disaster-Recovery-Planung mit den Prozessen im Unternehmen wachsen und ständig angepasst werden. Notwendig sind sowohl eine regelmäßige Überprüfung des Handbuchs sowie regelmäßige Tests der einzelnen Module. Um das Risiko des menschlichen Versagens schon im Vorfeld zu minimieren, ist die Schulung und Einbindung der Mitarbeiter während dieser Phase von entscheidender Bedeutung.

Was ist wirklich wichtig?

Für die meisten Unternehmen stellt die schnelle Verfügbarkeit aller Daten einen wesentlichen Teil innerhalb des Notfall-Plans dar. Während eine beschädigte oder zerstörte Hardware schnell ersetzt ist, können einmal verloren gegangene E-Mails, Konzepte, Verträge, etc. – also das gesammelte Know-how eines Unternehmens – nicht wiederhergestellt werden. Mit einer entsprechenden Backup- und Restore-Strategie als Teil der Disaster-Recovery-Planung kann der Geschäftsbetrieb zügig wieder aufgenommen werden. Dabei muss eine klare Vorstellung darüber herrschen, welche Daten in welcher Frequenz auf welchen Medien gesichert werden sollen. Die Klärung gezielter Fragen im Vorfeld kann dabei hilfreich sein:

  • Wie groß sind die Datenmengen, die insgesamt zu sichern sind?
  • Welche Prioritäten bestehen innerhalb der Datenstrukturen?
  • Wie schnell wächst das Datenvolumen durchschnittlich?
  • Welche Medien stehen zur Ablage der gesicherten Daten zur Verfügung?
  • Werden Sicherungen von jedem einzelnen Desktop- und Server-Betriebssystem im Unternehmen benötigt?
  • Wie hoch ist die Auslastung des Firmennetzwerkes und gibt es Ruhezeiten?

Wie umfangreich eine Datensicherungsstrategie aufgebaut sein muss, verrät ein Überblick über die verschiedenen Datenablagen im Unternehmen. Nicht selten beginnt die Planung mit einer Verschlankung der oft über Jahre gewachsenen Datenstrukturen. Klassische Beispiele sind Individuallösungen einzelner Mitarbeiter und Abteilungen, Redundanzen und Doppelablagen.

Ein langfristig unumgänglicher Schritt ist die Priorisierung der Unternehmensdaten für die Wiederherstellung – das heißt: welche Daten müssen in jedem Fall wieder verfügbar sein? Zwar kann die Herstellung kompletter Abbilder inklusive Zuwachssicherungen der vorhandenen Daten kurzfristig funktionieren, mit zunehmenden Datenmengen ist diese Taktik aber nicht mehr sinnvoll und erfordert zusätzliche Hardware-Investitionen. Eine Gewichtung der Daten hat vor allem zwei Vorteile: es wird nicht nur die Datenmenge reduziert, sondern auch gleichzeitig eine klare Vorgabe für die Wichtigkeit bei ihrer Wiederherstellung gemacht, um die Geschäftstätigkeit so schnell wie möglich wieder aufnehmen zu können. Dass die Datenmengen in einem Unternehmen weniger werden, wird eher der seltene Fall sein. Viel wahrscheinlicher ist das Wachstum. Darum ist die frühe Entscheidung für eine netzwerkfähige Backup-Lösung, die das Handling großer Datenmengen ermöglicht, sinnvoll.

Am richtigen Ort, zur richtigen Zeit.

Einen nicht unerheblichen Anteil an der optimalen Disaster-Recovery-Strategie trägt die Wahl der Speichermedien zur Ablage der Archive. Zwar wurden in den vergangenen Jahren immer öfter RAID-Systeme gegenüber Bandlaufwerken bevorzugt. Hohes Speichervermögen, Skalierbarkeit, lange Lebensdauer, die geringen Kosten pro Gigabyte Speicher sowie ihre Energie-Effizienz gegenüber durchgängig laufenden Festplatten machen Bandbibliotheken jedoch noch immer zum Mittel der Wahl für die Langzeitdatenspeicherung. Schließlich gewinnen mit der Zunahme günstiger Breitband-Internetverbindungen auch Netzwerk- und Fern-Datensicherungen auf externen Servern mehr Bedeutung.

Was den Zeitpunkt der Datensicherung anbelangt, spielt die Auslastung der Server und des Netzwerks eine entscheidende Rolle. Oft wird in Unternehmen zu sehr unregelmäßigen Zeiten gearbeitet, was ein Backup über Nacht oder am Wochenende schwierig macht. Hier empfiehlt sich eine Datensicherungs-Software, deren Netzwerk- und Prozessorbelastung regelbar ist. Zwar nimmt der Backup-Zyklus mehr Zeit in Anspruch, kann aber im laufenden Betrieb durchgeführt werden.

Methoden für die Verfügbarkeit von Systemen und Daten.

Grundsätzlich ist es eine Frage der Datenstruktur, mit welcher Methode eine optimale Datenverfügbarkeit erreicht wird. Zu den gängigen Mitteln gehören Backup / Imaging und Wiederherstellung, Clustering sowie Virtualisierung.

Backup, Imaging und Wiederherstellung

Die professionelle Datensicherung per Backup beginnt – wie bereits beschrieben – mit der konsistenten Anlage der Daten auf den Datei-Servern im Netzwerk. Fachgerecht eingerichtet und gepflegt, garantiert eine Backup-Lösung eine hohe Verfügbarkeit der Firmendaten. Das Datei- und Ordner-basierte Backup kopiert die definierten Datenbestände aus dem Live-System auf ein Sicherungssystem, wobei in den meisten Fällen eine sogenannte »Disk-to-Disk-to-Tape«-Sicherung zum Einsatz kommt. Die Daten werden zunächst auf Festplatten kopiert, um später von dort aus auf das Band geschrieben zu werden. Dadurch verkürzt sich der Zugriff der Sicherung auf die Live-Daten und die Bandsicherung gewinnt Zeit.

Im Unterschied zu einem File Backup wird ein Image nicht aus den Daten eines Dateisystems erstellt, sondern sektorbasiert. Eine Abbilddatei ist deshalb die exakte Kopie des Originaldatenträgers und kann im Ernstfall schnell wiederhergestellt werden. Der Rechner ist nach einer Wiederherstellung sofort bootfähig und einsatzbereit.

Durch die Kombination beider Methoden und deren Anwendung auf den einzelnen OS- und File-Partitionen wird ein hohes Maß an Datensicherheit und -verfügbarkeit erreicht.

Clustering

Eine Steigerung der Ausfallsicherheit und Verfügbarkeit kann auch durch die Zusammenfassung mehrerer Computer oder Datenspeicher, sogenannter Cluster, erreicht werden. Fällt ein einzelner Cluster-Computer (node) aus, kommen die darauf laufenden Anwendungen nicht zum Erliegen, da die Dienste auf einen anderen verbundenen Cluster migriert werden. Im Bereich des Desaster Recovery wird das Clustering besonders in großen Unternehmen eingesetzt, um beim Ausfall oder der Zerstörung eines Serverraums über die Rechner eines zweiten Serverraums, der sich an einem anderen Standort befindet, weiterarbeiten zu können.

Virtualisierung

Durch Virtualisierung wird die physische Hardware vom Betriebssystem entkoppelt. Dadurch werden eine verbesserte Auslastung von IT-Ressourcen und eine höhere Flexibilität ermöglicht. Bei den gängigen Virtualisierungslösungen werden mehrere Betriebssysteme auf der Basis einer Hardware betrieben. Das bisherige Modell lediglich einer Anwendung pro Server wird auf diese Weise durchbrochen. Jede virtuelle Maschine verfügt dann über einen eigenen virtuellen Hardware-Satz, wie etwa RAM-Speicher, CPU, NIC, auf den das Betriebssystem und die Anwendungen geladen werden. Dadurch wird die Leistungsfähigkeit der vorhandenen Hardware enorm gesteigert. Die komplette virtuelle Maschinenumgebung wird in den meisten Fällen in einer einzigen Datei gespeichert und kann einfach gesichert, verlagert und kopiert werden. Disaster-Recovery-Szenarien können auf diese Weise flexibel aufgesetzt und betrieben werden. Durch Lösungen wie Acronis Universal Restore ist es beispielsweise möglich, das Image einer ausgefallenen Hardware in eine virtuelle Hardware und zurück zu überführen. Diese sogenannte P-2-V-2-P-Migration steigert die Flexibilität und senkt die Kosten für eine umfangreiche Disaster-Recovery-Strategie in kleinen und mittelständischen Unternehmen.

… dann haben Sie vorgesorgt!

Die Gefahr vor einem Datenverlust und nicht zuletzt das eigene »gute Bauchgefühl«, etwas unternommen zu haben, sind Grund genug, eine Vorsorgeplanung aufzusetzen. Mit entsprechender Struktur, Planung und der richtigen Software für Daten-Backup und -wiederherstellung kann dem Risiko eines Desasters professionell begegnet werden.

Helmut Heptner

_____________________________________________________________________

Helmut Heptner ist Managing Director bei der Acronis Germany GmbH

www.acronis.de

 

 

 

Folgen Sie »manage it«

auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH