Gajus - Fotolia

Moderne Backups ermöglichen schnellere RPOs

Viele Anwender wünschen sich schnellere Recovery-Zeiten, die jedoch von den vorhandenen Technologien häufig nicht bereitgestellt werden können.

Eine Umfrage, die Backup-Hersteller Veeam vor kurzem durchgeführt hat, kommt zu dem Ergebnis, dass Unternehmen von ihren IT-Abteilungen genauere RPOs (Recovery Point Objective) und RTOs (Recovery Time Objective) erwarten. Eine Mehrheit der Anwender wünscht laut der Studie, kritische Anwendungen in weniger als zwei Stunden wiederherzustellen, aber die meisten IT-Mitarbeiter geben an, dass sie nicht in der Lage sind, ein Recovery in weniger als vier Stunden zu liefern.

Backup-Produkte bieten inzwischen zwar engere RPO-und RTO-Fenster an, aber beide Ziele erfordern unterschiedliche Fähigkeiten für die Datensicherheit.

Um engere RTO-Fenster zu erreichen, müssen die Applikationen auf sekundäre Daten in einer schnelleren Art und Weise zugreifen können. Dies bedeutet, die Menge an Daten, die zu den produktiven Speichersystemen zurück bewegt werden, zu reduzieren oder zu eliminieren. Um ein engeres RPO-Fenster zu verwirklichen, muss man dagegen die Daten häufiger als mit den traditionellen Backup-Prozessen erfassen, die dies häufig nur ein Mal am Tag durchführen.

Bessere RPOs und RTOs beginnen mit besseren Backups

Recovery dreht sich in erster Linie um gute Daten-Backups. Ohne ein sauberes, konsistentes Backup gibt es nichts zum Wiederherstellen. Deshalb müssen diese Backups öfter durchgeführt werden.

Die gute Nachricht ist, dass sich moderne Backup-Anwendungen deutlich positiv entwickelt haben. Heutige Backup-Produkte benutzen blockbasierte inkrementelle Backup-APIs, die von vielen Hypervisoren und Anwendungen bereitgestellt werden. Solche blockbasierten inkrementellen Backups reduzieren die Datenmenge stark, die über das Netzwerk transportiert werden muss: Dies bedeutet weniger Kontakt mit der zu schützenden Anwendung und zugleich eine geringere Inanspruchnahme des Backup-Netzwerks. Weil die von den Herstellern zur Verfügung gestellten APIs die blockbasierten Schutzmaßnahmen steuern, landen die IT-Administratoren bei einem sauberen und konsistenten Backup.

Viele Backup-Plattformen – besonders jene für den Virtualisierungsmarkt – liefern zudem eine Replikationsfunktion. In diesen Anwendungsfällen wird eine virtuelle Maschine (VM) in gewisser Weise „betäubt“ oder in einen permanenten Backup-Status versetzt, und eine Kopie der geänderten Blöcke wird laufend erstellt. Wird eine Replikation angestoßen, werden die Daten in einem aktuellen Status zu einem anderen Speichersystem kopiert. Die geänderten Blöcke werden dann ganz normal von einem Backup-System gespeichert. Die Interaktion mit der VM bleibt gleich, aber die Recovery-Unterschiede sind bedeutend.

Datenschutz und RPO/RTO

Recovery ist der Härtetest des Datenschutzprozesses. Die Fähigkeit, eine Anwendung mit so wenig Datenverlust wie möglich schnell wieder herzustellen, stellt ganz offensichtlich einen kritischen Faktor da. Während häufige Backups ein Recovery mit feineren Zeitabstufungen erlauben, bestimmt die Art und Weise, wie die Backup-Software mit den Daten umgeht, ebenfalls die RTO.

Der Feind von RTO ist die Rückverlagerung von Daten in die Produktionsprozesse. Es nimmt Zeit in Anspruch, die Daten wieder in das produktive System zu kopieren, und Techniken wie Deduplizierung und Komprimierung, die viele Backup-Anwendungen zur Optimierung der Backups verwenden und die die Menge der Daten zu verringern scheinen, stellen keine Hilfe dar. In den meisten Fällen müssen dennoch alle ursprünglichen Daten wieder hergestellt werden.

Eine Ausnahme bilden die wenigen Produkte für Datenschutz, die Recovery-Prozesse für geänderte Blöcke durchführen. Diese Produkte können Daten überprüfen, die sich bereits auf produktivem Storage befinden, und stellen nur jene Daten wieder her, die die Anwendung zum weiteren Betrieb benötigt. Natürlich ist dabei unterstellt, dass das primäre Speichersystem funktioniert und dass Datenkorruption nicht der Grund für den Ausfall war.

Wenn das Rechenzentrum ein Speichersystem auf Tier-1-Basis benutzt, kann man zu Recht Fälle von Datenkorruption erwarten, da diese Systeme traditionell eine enorme Verfügbarkeit anbieten. Es ist gut dokumentiert, dass die meisten Ausfälle auf Datenkorruption beruhen, die durch Code-Bugs der Applikationen oder Anwenderfehler entstanden sind.

Daten in 15 Minuten oder weniger wiederherstellen

Wer sich nach schnelleren Wiederherstellungszeiten für die Daten umsieht, bevorzugt meistens Recovery-in-Place als Alternative zu traditionellem Backup – was allerdings nicht als vollständig sicher gilt.

Während Recovery-in-Place gute 15 Minuten dauert, falls eine schnellere Datenwiederherstellung erforderlich ist, erlaubt Replikation, kritische Anwendungen in weniger als zehn Minuten wieder herzustellen. Ein Failback ist genauso schnell.

Wenn das Storage-System ausfällt oder ein Recovery von geänderten Blöcken nicht verfügbar ist, kann Recovery-in-Place eine Alternative darstellen. Diese zunehmend populäre Technik erlaubt es, Backup-Daten in einen Live-Status auf einer Backup-Appliance zu verschieben. Recovery-in-Place eliminiert die Notwendigkeit, Daten über ein ganzes Netzwerk zu verschieben und kann sowohl einen Schutz gegen den Ausfall eines Speichersystems als auch eines Servers bieten (sofern Virtualisierung eingesetzt wird).

Es gibt drei Faktoren, die vor dem Einsatz von Recovery-in-Place genauer überprüft werden sollten:

  • Performance der plattenbasierten Backup-Appliance. Die meisten plattenbasierten Backup-Appliances sind „billig und tief“ („cheap and deep“) – mit anderen Worten: Sie sind für hohe Kapazitäten entwickelt worden, anders als produktive Speicher-Systeme, die für Performance ausgelegt sind. Backup-Systemen fehlt in der Regel die Fähigkeit, wirklich funktionale Performance für die auf ihnen abgelegten Datenspeicher für virtuelle Maschinen (VMs) zu liefern. Während auf diese Weise eine Applikation schnell wieder hergestellt werden kann, wird ihre gesamte Performance dennoch gering oder sogar unzureichend ausfallen. Einige Appliances bieten jedoch eine besondere Zone für Daten, die hier direkt wieder hergestellt werden können, so dass sie eine höhere Anwendungs-Performance zur Verfügung stellen können.
  • Benötigte Zeit für das Verschieben von Daten von einem Backup- in einen Live-Status. Die meisten Produkte für Data Protection, die Backups mit Changed Block Tracking (CBT) zur Verfügung stellen, liefern ein Full Backup, um ein Master Image des Servers oder der VMs zu erzeugen. Nachfolgende CBT-basierende Backup-Prozesse werden als eigene Files gespeichert. Nach einer bestimmten Anzahl dieser Prozesse (sechs bis zehn) empfehlen die meisten Hersteller, einen Konsolidierungsprozess durchzuführen, um das ursprüngliche Master Image zugänglich zu machen. Dieser Prozess wird einige Zeit dauern – manchmal sogar länger als der ursprüngliche für die Master-Erstellung – und beeinflusst Recovery-in-Place, weil derselbe Prozess ablaufen muss, wenn Live Data gespeichert werden. Das Master Image muss mit der entsprechenden Anzahl von CBT-Jobs verbunden werden, was ebenfalls Zeit in Anspruch nimmt.
  • Failback. Wie können Daten wieder in die produktiven Prozesse zurück gebracht werden, wenn das Speichersystem repariert oder ersetzt wurde? In einer virtualisierten Umgebung können Funktionen wie Storage vMotion von VMware genutzt werden, um dieses Problem anzusprechen: Hierbei werden zum Beispiel VM-Daten live von dem sekundären Speichersystem zurück zum primären Speichersystem verschoben. Während dieser Prozess abläuft, wird jedoch die Speicher-Performance insgesamt negativ beeinflusst werden.

 

Folgen Sie SearchStorage.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Oktober 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Disk-Backup

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close