In der heutigen Zeit machen immer mehr Schlagworte zum Thema Backup- und Restore-Lösungen auf sich aufmerksam: Data Deduplication (DDD), Integrated Removable Media Management (iRMM), Virtuelle Tape Libraries (VTL), LANless (LANfree) Backup, um nur einige zu nennen. Aus dieser Aufzählung lässt sich schon erahnen, wie komplex ein zuverlässiges Backup- und Restore-System sein kann, ja vielleicht sogar sein muss, um mit dem ständig wachsenden Datenvolumen mithalten zu können.
Wurde in der Vergangenheit eine Backup- und Restore-Lösung häufig mit zusätzlichen Kosten ohne einen direkten Return on Investment (ROI) verbunden, hat sich dies, auch durch Einflussgrößen wie „Basel II“, „Sarbanes Oxley Act“, „GDPDU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) Archivierung“ oder dem „ITIL-Standard“, geändert.
So haben die Unternehmen zum einen erkannt, dass die Implementation einer soliden Backup- und Restore-Strategie dafür sorgt, dass das laufende Geschäft frei von Störungen betrieben werden kann, zum anderen werden Strafen aufgrund verloren gegangener Daten verhindert.
Grundlegende Backup- und Restore-Aspekte
Unstrittig ist nach wie vor, dass das Hauptaugenmerk einer Data-Recovery-Strategie auf die Möglichkeit des Wiederherstellens der sensiblen Daten gelegt werden muss. Dabei sollte – überspitzt formuliert – durchaus das Motto gelten: „Was man nicht wiederherstellen kann, braucht man auch gar nicht erst zu sichern.“ Anders formuliert: „Was nutzt mir eine ausgefeilte und eventuell teure Backup-Lösung, wenn die Daten nicht innerhalb eines akzeptablen Zeitraums wiederhergestellt werden können?“
Ausgehend von eine funktionierenden Backup- und Restore-Lösung müssen die folgenden wesentlichen Faktoren diskutiert werden:
-
Wie viel Datenverlust (RPO – Recovery point objective) kann ein Unternehmen akzeptieren? Führt der Administrator zum Beispiel ein tägliches Backup durch, so entsteht ein RPO von 24 Stunden. Das bedeutet, das alle Daten, die sich in den zurückliegenden 24 Stunden geändert haben beziehungsweise erstellt wurden, verloren gegangen sein könnten.
-
Der zweite wichtige Faktor ist der "Recovery Time Objective" (RTO). Hierbei geht es um die Frage: Wie lange kann man dem Anwender zumuten, keinen Zugriff auf seine Daten zu haben? Dieser Wert ist natürlich stark davon abhängig, wie geschäftskritisch die Applikation ist, die durch eine Backup- und Restore-Lösung gesichert werden soll.
-
Kosten spielen natürlich ebenfalls eine zentrale Rolle – nicht nur die direkten Kosten zum Beispiel für Hardware- oder Softwarelizenzen, sondern auch die Management-Kosten, die den effizienten Betrieb einer Backup- und Restore-Systems sicherstellen.
-
Als letzter wichtiger Aspekt steht die Klärung an, welchen Einfluss eine implementierte Backup- und Restore-Lösung auf das produktive IT Umfeld hat. Ist es zum Beispiel notwendig, Applikationen herunterzufahren, um diese in einem definierten Zustand zu sichern?
Gründe und Lösungen für ein Backup- und Restore-System
Bevor man sich mit der Implementation eines Backup- und Restore-Systems auseinandersetzt, muss man sich über die Gründe und Ziele einer solchen Lösung Gedanken machen. Möchte man Daten im Sinne von „kurzfristiger“ Absicherung gegen Datenverlust sichern oder ist man zum Beispiel durch gesetzliche Vorgaben aufgefordert, Daten, die kaum noch in Benutzung sind, über einen längeren Zeitraum vorzuhalten? Oftmals wird auch „nur“ über das Verschieben von Daten auf kostengünstigere Medien nachgedacht. Handelt es sich im ersten Fall klar um eine „konventionelle“ Backup- und Restore-Lösung, zielt das Aufbewahren von Daten über einen längeren Zeitraum auf eine Archivierung ab.
Im Unterschied zum herkömmlichen Backup werden bei einer Archivierung Daten, die nicht oder kaum noch im Online-Zugriff benötigt werden, auf dem Quellsystem gelöscht. Zum einen werden so die gesetzlichen Vorgaben erfüllt, zum anderen lassen sich Kosten einsparen, da sich die Daten nach der Archivierung auf kostengünstigeren Medien (in der Regel Bänder) befinden. Die archivierten Daten sollten sich, falls es sich bei dem Medium um Tapes handelt, dupliziert auf zwei Bändern befinden (Copypool), um einen Datenverlust durch Bandfehler auszuschließen.
Integrierte Hierarchical-Storage-Managment-Lösung
Denkt man im Rahmen einer Backup- und Restore-Lösung darüber nach, Daten von teuren auf günstigere Medien zu verschieben, etwa von Disk auf Tape, handelt es sich in der Regel um eine Hierarchical-Storage-Managment-Lösung (HSM). Diese Lösung ist für den Benutzer transparent, denn auf dem Quellsystem bleiben nur „Stubfiles“ zurück, die dem Benutzer suggerieren, dass sich die Daten noch auf dem Quellsystem befinden. Das Stubfile repräsentiert aber nur einen Link auf die Originaldatei, die nach vorab definierten Archivierungsregeln auf andere Medien verschoben wurde. Da es sich bei dieser Art der Implementation lediglich um ein Verschieben von Originaldaten handelt, ersetzt eine HSM-Lösung kein Backup- und Restore-System: In jedem Fall sollte, parallel zu einer HSM Lösung, auch ein Backup- und Restore-Verfahren implementiert werden.
Eine sinnvolle Backup- und Restore-Software verbindet die Vorteile einer hierarchischen Storage-Architektur mit der Sicherheit einer Backup- und Restore-Lösung, indem die zu sichernden Daten zuerst auf einer Festplatte (Disk) abgelegt und nach bestimmten Regeln wie Füllgrad des Disk Storage Pools auf Tape migriert werden. Bei dieser Vorgehensweise hat man in erster Linie den Vorteil der Kosteneinsparung durch Verwendung von Tape-Medien. Zusätzlich können aber geschäftsrelevante, gesicherte Daten zunächst noch auf Disk ablegen werden, was häufig eine schnellere Wiederherstellung der Daten im Falle eines Falles bedeutet.
Rechenzentrum oder verteilte Lokationen?
Ein weiterer wichtiger Faktor für die Gestaltung einer Backup- und Restore-Lösung ist die Umgebung, in der man sich befindet. So hat eine Backup- und Restore-Implementation in einem großen Rechenzentrum andere Voraussetzungen zu erfüllen als eine Anwendung zur Sicherung von Daten in mehreren kleinen, räumlich verteilten Unternehmen. Spielen innerhalb eines großen Rechenzentrums Lösungen wie zum Beispiel LANfree Backup, Removable Media Management und Data Deduplication eine Rolle, so muss man sich bei der Definition einer Lösung für mehrere verteilte Lokationen Gedanken über Lizenzkosten und Flächenbelegung machen.
Hilfreich ist bei verteilten IT-Orten immer die Möglichkeit, Daten und Anwendungen zu zentralisieren: Auf diese Weise erreicht man schneller den Return on Investment (ROI), da bei einer großen Datenmenge Enterprise-Technologien auch finanziell interessant werden. In einem solchen Fall könnte zum Beispiel eine Lösung mit einem Wide Area File Service (WAFS) interessant sein, um Daten über verteilte Lokationen zu zentralisieren. Diese Art der Zentralisierung ersetzt natürlich keine Backup- und Restore-Lösung, ermöglicht aber eine zentrale, konsolidierte Backup- und Restore-Strategie.
Innerhalb eines Rechenzentrums spielen heute andere Faktoren eine Rolle. Cloud Computing und Virtualisierung erfordern zum Beispiel neue, kosteneffiziente, flexible und transparente Backup- und Restore-Lösungen. LANfree Backup über Proxy Clients, N_Port ID Virtualization(NPIV) und Integrated Removable Media Management (iRMM) bieten hier neue Möglichkeiten einer wirksamen Backup- und Restore-Strategie. Parallel werden 10-Gbit-Netzwerk-Verbindungen und Festplatten immer günstiger, sodass auch Lösungen ohne einen LANfree-Ansatz beziehungsweise Lösungen ohne Tape-Medium immer preiswerter und somit interessanter werden.
Tape-Lösung – die bessere Alternative
Nichtsdestotrotz gilt: Auch wenn „Tape is dead“ ein oft benutzter Slogan ist, kommt man nach wie vor an dem günstigsten Speichermedium kaum vorbei. Aktuelle Tape Drives erreichen Übertragungsraten von 120 MByte/s native und eine Kapazität von bis zu 1,6 TByte pro Tape bei einer Kompression von 2:1. Gerade bei Disaster-Recovery-Überlegungen spielt das Medium Tape eine führende Rolle. Hat man nicht die Möglichkeit, gesicherte Daten online über weite Strecken an mindestens zwei Orten abzulegen, bleibt einem oft nichts anderes übrig, als die gesicherten Daten mittels des Mediums Tape auszulagern. Die Tape-Technologie in Form von Virtuelle Tape Libraries (VTLs) bietet gegenüber den herkömmlichen Tape-Systemen Performance- und Erweiterungsvorteile, ist allerdings immer noch teuer in der Anschaffung.
Sucht man nach Backup- und Recovery- beziehungsweise Archivierungs-Lösungen aufgrund gesetzlicher Vorgaben, muss man sich unausweichlich mit Kontrollinstanzen wie KPMG auseinandersetzen. KPMG ist ein internationales Wirtschaftsprüfungs- und Beratungsunternehmen. In diesem sensiblen Bereich bieten nur zertifizierte Archivierungslösungen den besten Ansatz, um die gesetzlichen Richtlinien zu erfüllen.
Backup und Restore in der Praxis
Welche Tools helfen dem Administrator nun, all die genannten Faktoren zu erfüllen, und wie sieht der Umgang mit dem Thema Backup und Restore in der Praxis aus? Grob kann man eine „traditionelle“ Backup- und Restore-Lösung unterteilen in die Betriebssystemsicherung, die Sicherung der ausführbaren Dateien beziehungsweise der Dateien (Filesystem Backup) und die Sicherung der Applikationen.
Haben die Anbieter von Backup- und Recovery-Lösungen die Standard-Filesystem-Sicherung in der Regel im Griff, spielen bei der Sicherung von Applikationen andere Aspekte eine übergeordnete Rolle: Kann eine Datenbank im Online-Modus sichern, oder muss die Applikation für die Sicherung herunterfahren werden? Welche Performance erreicht das System beim Backup und / oder Restore für sehr große Dateien? Welchen Komprimierungsfaktor erzielt die Lösung bei Datenbanksicherungen? Kann das System einzelne E-Mails einer Messaging Anwendung (Lotus Notes, MS Exchange) wiederherstellen?
Gibt es für die Betriebssystemsicherung unter Windows unterschiedliche Möglichkeiten, zum Beispiel mittels Christies Bare Machine Recovery (CBMR), Windows Automated System Recovery (ASR) und die Image Backup und Restore Möglichkeiten unterschiedlicher Anbieter, greift man bei Unix-Betriebssystemen gerne auf betriebssysteminterne Mittel zurück. So kann der User im Zusammenspiel mit einem Network Installation Manager (NIM) bei AIX das Kommando mksysb nutzen oder unter Solaris den Befehl ufsdump verwenden.
In Bezug auf Applikationssicherungen bietet eine Data-Protection-Software die Möglichkeit, Anwendungen im Online-Modus zu sichern, ohne die Applikation herunterfahren zu müssen. Hieraus ergibt sich eine weitere Änderung bei der allgemeinen Beurteilung von Backup und Recovery-Lösungen: Waren sie in der Vergangenheit nützliche, aber nicht unbedingt geschäftskritische Anwendungen, sind Backup- und Recovery-Verfahren heute durch das Verschieben der Applikations-Logfiles in die Backup- und Recovery-Lösung mitunter unternehmenskritische Anwendungen. Auch diese müssen durch adäquate Mittel in eine IT-Infrastruktur hochverfügbar implementiert werden. Gelingt es zum Beispiel nicht mehr, die Logfiles von Datenbankanwendungen zu sichern – die Dateien werden nach erfolgter Sicherung auf dem Quellsystem gelöscht –, verursacht der Ausfall des Backup- und Restore-Systems schnell einen sogenannten Archiver Stuck. Der Archiver Stuck signalisiert, dass die File-Systeme für die Logfiles auf dem Quellsystem “vollgelaufen“ sind. Die Folge ist mitunter geschäftskritisch, da die Datenbankanwendung für den Anwender in diesem Fall nicht mehr verfügbar ist.
Wege zum erfolgreichen Backup- und Recovery-Management
Zusammenfassend kann man sagen, dass Backup- und Restore-Lösungen immer mehr an Bedeutung gewinnen. Eine seriöse Untersuchung der Fragen: „Was muss ich nach gesetzlichen Vorgaben sichern?“, „Welche geschäftskritischen Daten möchte ich sichern?“ und „Wie schnell muss ich auf verloren gegangene Daten wieder zugreifen können (RTO)?“ erleichtert eine sinnvolle Implementierung immens und spart zudem Kosten.
Darüber hinaus verringert das Führen sogenannter Include- / Exclude-Listen die Menge der zu sichernden Daten. Auch das richtige „Data Tiering“ hat Auswirkungen auf die Backup- und Restore-Zeiten sowie die entsprechenden Kosten. Es regelt, welche Daten auf welches Medium gesichert werden, und legt sinnvolle Retention-Zeiten (Wie lange muss oder will der Anwender welche Daten aufbewahren?) fest.
Abschließend sollte sich der IT-Verantwortliche schon vor der Implementierung einer Backup- und Restore-Lösung Gedanken über deren Möglichkeiten zum Reporting und Monitoring machen. Nur wenn eine schnelle, effiziente und qualitative Aussage zum Backup- und Restore-Umfeld möglich ist, kann man sich relativ sicher sein, Misskonfigurationen und Fehler schnell zu erkennen und so negative Auswirkungen auf das Geschäft zu verhindern. Gleichermaßen ist es unabdingbar, Restore- und Recovery-Tests durchzuführen. Nur nach erfolgreichen Wiederherstellungstests ist garantiert, dass im Ernstfall ein schneller Zugriff auf die betroffenen Daten möglich ist und so ein störungsfreier Geschäftsbetrieb gewährleistet werden kann. (hal)