Skip to content

Datensicherung ist kein Notfallplan

by Natanael Mignon on Januar 5th, 2011

In den meisten größeren Unternehmen ist man sich des Unterschieds zwischen Datensicherung und Disaster Recovery bewusst, doch im Mittelstand fehlt diese Einsicht oft.

Die Datensicherung ist dazu da, Daten zu sichern und im Bedarfsfall wiederherstellen zu können. Daten, nicht ganze Systeme, sondern Nutzdaten. Also Dateien, Datenbanken etc., die versehentlich oder aus welchen Gründen auch immer gelöscht, überschrieben oder beschädigt wurden.

Ein Notfallkonzept betrachtet Großschadensfälle vom Hardware-Ausfall (System-Platten statt oder zusätzlich zu den Nutzdaten-Platten, zentrale Komponenten, die zum Ausführen von Betriebssystem und/oder Anwendungen/Diensten erforderlich sind, …) bis zur Nicht-Verfügbarkeit von Infrastruktur-Elementen wie Stromversorgung, Netzwerk, Anbindung reichen.

Das Notfallkonzept ist sehr individuell und vielfältig, denn es muss nicht nur verschiedene Szenarien betrachten, sondern auch unterschiedlichen Anforderungen an die Verfügbarkeit gerecht werden. So ergeben sich für die Auslegung einer zentralen Infrastruktur Verfügbarkeitsklassen, die Systemen/Diensten zugeordnet werden, und darauf basierend unterschiedliche Auslegungen der Infrastrukturelemente, die diese Systeme bereitstellen, sowie verschiedene Maßnahmenkataloge für den je nach Szenario notwendigen Wiederanlauf.

Abhängig von den umgesetzten Redundanz-Niveaus (Rahmen-Infrastruktur wie Strom, Kühlung etc., Netzwerk passiv und aktiv, Storage, Virtualisierung, Verfügbarkeitscluster) gibt es nur noch bestimmte Szenarien, die überhaupt dazu führen, dass eine Unterbrechung (Disaster) eintritt und ein Disaster Recovery erforderlich wird. Fällt beispielsweise ein ganzer Standort aus, aber sämtliche Daten und Systeme sind dank Speicher- und Server-Virtualisierung auch in einem weiteren Standort vorhanden und ausführbar, so liegt aus Infrastruktur-Sicht kein Disaster vor (Definitionssache, aber zumindest kann, entsprechende Kapazitäten vorausgesetzt, alles weiter ausgeführt und bereitgestellt werden). Dieses Niveau lässt sich etwa mit einem Storage Cluster aus HP MSA P4000 (ehemals „Lefthand“) und entsprechend aufgebauter Virtualisierungsinfrastruktur (Citrix, VMware, Microsoft) erreichen.

Man reduziert so die Wahrscheinlichkeit, aber irgendwie kann es doch immer noch passieren, dass mal ein System komplett wiederhergestellt werden muss. Sei es aufgrund von Kompromittierung durch einen Angreifer (neu installieren oder auf einen definitiv sauberen Stand zurück gehen) oder durch beschädigte Daten im Systembereich. Dafür muss es entsprechende Mechanismen geben, die etwa auf Imaging-Verfahren oder einer Software-Verteilung inkl. Betriebssystem-Installation basieren könnten. Die Möglichkeiten klassischer Backup Software sind hier meist eingeschränkt, erlauben bei entsprechend sauberer Umsetzung aber zumindest die Wiederherstellung auf absolut identischer Hardware. Oft ist das aber gar nicht mehr das Problem, da die „Hardware“ sowieso eine Virtuelle Maschine ist. Aber es reicht nicht aus, einfach „alles“ mit der Datensicherung zu sichern.

Datensicherung ist kein Notfallplan. Wer eine Datensicherung einkauft und umsetzt, hat davon kein Notfallkonzept für Komplettausfälle von Systemen.

No comments yet

Leave a Reply

You must be logged in to post a comment.