Alex_Mac - Fotolia

So verwenden Sie virtualisierte Disaster Recovery richtig

Mit diesen Best Practices holen Sie das Optimum aus virtualisierter Disaster Recovery heraus. Große Vorteile winken bei sorgfältiger Planung.

Virtualisierte Disaster Recovery (DR) kann für geringere Komplexität sorgen, aber viele Administratoren verstehen die Vorteile des Paradigmenwechsels in der virtuellen Welt noch nicht.

Es ist sehr wichtig, dass auch virtuelle Disaster Recovery den Endzielen von DR treu bleibt. Dabei geht es vor allem um drei Säulen:

  1. Recovery Time Objective (RTO): Wie lange dauert es, bis die Systeme wieder verfügbar sind.
  2. Recovery Point Objective (RPO): Der Zeitpunkt, ab dem die Systeme wieder verfügbar sind.
  3. Funktionalität: Es muss sichergestellt werden, dass die DR-Funktionen wie erwartet ablaufen, dass die Server wie geplant wieder anspringen und korrekt arbeiten.

Jeder DR-Test, der alle drei Punkte erfolgreich abdeckt, ist als erfolgreich anzusehen.

Virtuelle DR ist hier einfacher, weil sie sich auf Funktionen stützen kann, die in der realen Welt nicht verfügbar sind. Beispielsweise können virtuelle Maschinen (VM) in einer Gruppe zusammengefasst werden, um die Ausfallkonsistenz zu erhöhen. Das heißt bei einem Fehler sind alle VMs synchronisiert und können auf den Stand zu einem gewissen Zeitpunkt wiederhergestellt werden. So etwas geht in der physischen Welt nicht.

Ausfallkonsistente Schutzgruppen können richtig angewandt alle Schichten einer Anwendung zusammenfassen und als eine logische konsistente Einheit oder Schutzgruppe behandelt werden. Das Unternehmen kann darauf sofort ein Failover durchführen und es testen. Auch dies geht nur bei virtueller DR.

Ein weiterer Vorteil ist es, dass alle Einstellung für die reale Welt und isolierte Netzwerke bei der Erstellung der ausfallkonsistenten Schutzgruppe vorgenommen werden. All die schwierige Arbeit wird damit am Anfang erledigt und bei einem Failover für komplette Servergruppen oder Anwendungen genügen dann drei oder vier Mausklicks. In einem Echtweltszenario bedeutet diese leichte Bedienung ein erheblich verringertes Risiko, falsche Knöpfe zu drücken.

In einer virtuellen Welt gibt es auch einen gewissen Schutz gegen versteckte Ransomware. Anbieter virtueller Disaster Recovery wie Veeam und Zerto erlauben es den Administratoren, bei der Wiederherstellung zu einem bestimmten Zeitpunkt zurückzukehren und dies von Markierungspunkten, die alle paar Sekunden erstellt werden. Im Endeffekt sind diese verbesserte Snapshots. Beim Einsatz dieser Produkte kann man zu einem Zeitpunkt wenige Sekunden vor einer Attacke zurückkehren. Sie sollten sich aber bewusst sein, dass dies kein Ersatz für korrekte Sicherheitspraktiken und Backup ist.

Beim Testen auf Netzwerke achten

Bei virtueller Disaster Recovery kann die gesamte virtuelle Infrastruktur einbezogen werden, also sollten Sie das auch tun. Im Gegensatz zur physischen Welt gibt es keine Begrenzung bei der Zahl der Netzwerke.

Ein Server kann einen Failover über ein isoliertes Netzwerk machen und dort getestet werden, während das Produktionssystem weiter läuft. Das gilt aber nur, wenn man Sorgfalt walten lässt. Ein separates Netzwerk kann für reale DR Failover eingesetzt werden. Aber es ist unbedingt notwendig, dass getrennte virtuelle Netzwerke für reale und virtuelle DR und Test benutzt werden.

Verwenden Sie nur ein funktionelles Testnetzwerk pro Standort. Das erleichtert es, die Umgebung zu verwalten. Jede Maschine, die in diesem Netzwerk erscheint, kann leicht als DR Funktionstest identifiziert werden. Es ist sehr wichtig, dass das Testnetzwerk von der Produktionsumgebung physisch isoliert ist.

Wenn die Server, über die ein Funktionstest läuft, mit anderen Systemen kommunizieren können, besteht ein erhebliches Risiko, dass Daten korrumpiert werden. Beispielsweise könnten sich über Active Directory zwei Maschinen mit den gleichen Host-Namen anzumelden versuchen.

Virtuelle DR macht Disaster Recovery leichter, schneller und weniger fehlerbehaftet. Der Nachteil ist, dass es nur bei einer komplett virtuellen Infrastruktur wirklich funktioniert. Das ist ein guter Grund, übrig gebliebene physische Elemente in die virtuelle Struktur einzubeziehen.     

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Mit diesen zehn Tipps können Sie einen Business-Continuity-Plan umsetzen

Methoden für Disaster Recovery für Ihr Unternehmen: Cloud oder Traditionell?

Bringen Software-definierte Netzwerke (SDN) Mehrwerte für Disaster Recovery?

Ausfall von Amazon Web Services: Was heißt das für Disaster Recovery?

 

Artikel wurde zuletzt im August 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Disaster Recovery

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close