Zehn wichtige Tipps zum Disaster Recovery

Jon Toigo

Einen effektiven Plan für das Disaster Recovery (DR), auch als Notfallwiederherstellung bezeichnet, zusammenzustellen, kann sich als komplexer und mühsamer Prozess erweisen. Die folgenden zehn DR-Tipps von Jon Toigo helfen Ihnen, dabei Fallstricke zu vermeiden.

Die Wahrheit über die Disaster-Recovery-Planung ist, dass es sich um ein komplexes und in der Regel unterfinanziertes Vorhaben handelt, das darauf ausgerichtet ist, die Business-Continuity-Fähigkeit sicherzustellen, die optimal organisiert ist - allerdings nicht auf Basis von Notfallszenarien, sondern von Geschäftsprozessen. Außerdem ist es eine Aufgabe, die sich am besten für einen enthusiastischen, optimistischen und beharrlichen Praktiker eignet. Der sollte sehr erfahren im Projektmanagement (und in Nahost-Friedensverhandlungen) sein und mit allen Beteiligten im Unternehmen zusammenarbeiten. Eine letzte Erkenntnis: Die DR-Planung muss die Unterstützung der Führungskräfte haben, sonst wird sie nicht gelingen.

Damit Sie für den Fall der Fälle gerüstet sind, sollten Sie die folgenden zehn grundlegenden Tipps zur DR-Planung unbedingt beherzigen.

1. Erstellen Sie ein Backup. Das mag naheliegend klingen, vor allem vor dem Hintergrund, dass zirka 75 Prozent der Daten weltweit derzeit geschützt werden, indem man sie auf ein Band kopiert und die Bänder dann an einen sicheren Standort auslagert. Wenn Sie aber die Quellen lesen, die ich lese, oder Fachkonferenzen für Speichertechnologien und Anbieterseminare besuchen, haben Sie bestimmt oft gehört, dass die Bandsicherung veraltet ist.

Es ist allerdings eine einfache Tatsache, dass das Band nicht tot ist. Vielmehr ist es Dreh- und Angelpunkt einer erfolgreichen Wiederherstellung nach so gut wie jedem Katastrophenfall. Sein Preis-Leistungs-Verhältnis ist hervorragend. Und noch besser: Es gibt keine schnellere Möglichkeit, um Daten zu schreiben, keine höhere Datendichte auf kleinstem Raum, kein anderes Medium mit der Zuverlässigkeit von Bändern - und es ist extrem günstig. Selbst wenn Sie eine lokale Spiegelung von Festplatte zu Festplatte oder eine asynchrone Replikation zwischen zwei Plattengruppen nutzen: Kopieren Sie ein Backup der Daten auf Band, einfach um sicherzugehen. Wenn Sie sich verwundert nach dem Warum fragen, wenden Sie sich einfach an Google, Amazon, den US-Bundesstaat Virginia oder eine der übrigen Organisationen die vor kurzem ihre IT-Systeme mithilfe einer Datenwiederherstellung per Band wiederbelebt haben - trotz ihrer Investitionen in eine Vielzahl von Geräten zur Festplattenspiegelung.

2. Unterbrechen Sie die Spiegelung. Wenn Sie eine synchrone Festplattenspiegelung verwenden (oder eine asynchrone Replikation), nehmen Sie das Spiegelsystem außer Betrieb, und prüfen Sie auf Datendeltas. Niemand testet seine Spiegelung, da es einen enormen Aufwand bedeutet. Sie müssen Anwendungen beenden, die den Speicher nutzen, den Cache leeren, um Daten auf Platte A zu schreiben, den Inhalt auf Platte B replizieren und dann alles abschalten. Anschließend müssen Sie einen dateiweisen Vergleich zwischen der primären und sekundären Platte durchführen. Falls alles in Ordnung ist, können Sie die Daumen drücken, die Spiegelung oder Replikation erneut starten und hoffen, dass sich alles wieder synchronisiert.

Warum sollten Sie die ganze Mühe auf sich nehmen? Das ist einfach. Die physische Position der Daten auf der Festplatte wird häufiger von Storage-Administratoren (bzw. heutzutage Server-Administratoren) verschoben, die womöglich nicht erkennen, wie wichtig es ist, den Verantwortlichen für den DR-Plan darüber auf dem Laufenden zu halten. So kann es vorkommen, dass Sie die falschen Daten oder sogar leere Bereiche zwischen Festplatten spiegeln. Zumindest müssen Sie wissen, wie Latenz und Jitter den Replikationsprozess beeinflussen. Beides kann zu gravierenden Deltas führen (Unterschiede zwischen ursprünglichen und kopierten Daten), die Ihre Daten für die Notfallwiederherstellung wertlos machen.

3. Ein realistischer Blick auf die Datenarchivierung. Es scheint, als ob das Auslagern älterer Daten in ein Archiv kein Bestandteil der DR-Planung sei. Aber Sie sollten verstehen, wie ein wenig Datenarchivierung und -bereinigung die Arbeitsbelastung für Datenschutzdienste reduzieren kann, die so effizienter funktionieren. Anhand unserer Analyse von mehr als 3.000 Unternehmen sind annähernd 40 Prozent der in einer typischen Abteilung auf jeder Festplatte gespeicherten Daten für die Archivierung geeignet. Diese Daten müssen vorgehalten werden, ohne dass jemand darauf zugreift. Daher würden sie sich ohne Weiteres auf eine energieeffiziente Plattform auslagern lassen - zum Beispiel auf Band, das durch das Linear Tape File System (LTFS) zusätzliche Verbesserungen erfährt. Richten Sie ein effizientes Archivierungssystem ein, und löschen Sie die 30 Prozent der Daten auf der Platte, die unbrauchbare Überreste bzw. Duplikate sind oder aus dubiosen Quellen stammen. So können Sie bis zu 70 Prozent der Kapazität Ihrer Platten wiedergewinnen. Das kann zu einer deutlichen Minimierung der Storage-Kosten in Ihrem Unternehmen führen. Das Management wird Sie dafür lieben.

4. Denken Sie über Storage-Virtualisierung nach. Vergessen Sie, was Sie gegen Ende der 1990er Jahre gehört haben. Dams hattens Anbieter von Storage-Hardware die Software-basierte Storage-Virtualisierung als ineffektive Technologie gebrandmarkt, die nur das Budget belaste bei gleichzeitig geringem Nutzen. Seit damals haben eine Reihe von Array-Herstellern ihre Produkte in Gehäusegruppen mit Festplatteneinschüben umgewandelt, gekrönt von 1U-Rack-Servern mit RAID-Software und zentralisierten Mehrwert-Anwendungen unter Windows oder Linux. Für das Geld schlägt eine reine Software-Lösung einen Hardware-zentrierten Ansatz.

Was das mit Disaster Recovery zu tun hat? Storage-Virtualisierungs-Engines - oder Strorage-Hypervisoren, wie sie heute genannt werden - bieten eine praktische Software-Ebene zur Konsolidierung der Auswahl an Datenschutzfunktionen, die auf verschiedene Weisen auf unterschiedliche Daten angewendet werden. Sie ermöglichen so eine "Verteidigung in der Tiefe". Dies wiederum vereinfacht die Verwaltung von Datenschutzdiensten und ermöglicht es, sie auf Basis von Anforderungen gezielt auf unterschiedliche Datenaufkommen anzuwenden.

5. Versuchen Sie eine Wiederherstellung. Das größte Problem beim Disaster Recovery ist, dass man nach dem Einspielen der gesicherten Daten merkt, dass offenbar Entscheidendes fehlt, damit die wichtigen Anwendungen wieder funktionieren.

Die Mailbox-Daten alleine reichen eben nicht aus, um Microsoft Exchange wieder nutzen zu können: Sie benötigen darüber hinaus auch die Mail-Software, die passende .NET-Version, die jeweiligen ESE- oder CRCL-Dateien. Außerdem sind die Software für den Hub-Transport, den Client-Zugriffsserver, den Unified-Message-Server und die Active-Directory-Rollen notwendig. Sind alle diese Daten Bestandteil des Backups? Testen Sie eine Wiederherstellung, und Sie werden es herausfinden.

6. Richten Sie eine virtuelle Tape-Library (VTL) ein. Grundsätzlich ist eine VTL einfach eine Art von Festplatte, auf der Sie Daten für ungefähr 30 Tage speichern können, die ebenfalls auf ein physisches Band kopiert und ausgelagert wurden. Der Vorteil eines lokalen Aufbewahrungssystems liegt in dessen Fähigkeit, einzelne beschädigte Dateien schnell wiederherzustellen, ohne dass man gleich mehrere Dateien vom Band wieder einspielen muss. Sie können auch die Post-Process-Deduplizierung verwenden, um die Daten auf Ihrer Festplatte enger zu packen und die Kapazitätsanforderungen so zu verringern. Diese Art der Deduplizierung ist normalerweise bereits in Ihrer Backup-Software enthalten.

7. Testen Sie Ihren Plan. Führen Sie eine "Ad-hoc"-Notfallübung durch. Kleben Sie auf verschiedene Einrichtungsgegenstände in Ihrem Rechenzentrum oder auf die Monitore der Mitarbeiter einige Haftnotizen, die auf Software- oder Hardwarefehler hinweisen. Rufen Sie dann Ihr DR-Team in einem Besprechungszimmer zusammen, und gehen Sie die Abläufe durch, um auf das vorgebliche Notfallszenario angemessen zu reagieren. Das ist bei weitem billiger, als einen offiziellen DR-Test zu planen. Außerdem lassen sich die Abläufe auf eine lineare, sequenzielle Weise testen, die für die Mitglieder des Recovery-Teams eine hervorragende Übungsmöglichkeit darstellt.

8. Handeln Sie proaktiv. Führen Sie Protokolle über Server-Ausfallzeiten und die Hauptursachen für Ausfallereignisse. Dieses Material eignet sich besser als allgemeine Daten, um dafür zu sorgen, dass Sie weiterhin die Unterstützung des Managements für die Business-Continuity-Fähigkeit erhalten. Mit der Zeit sind Sie vielleicht in der Lage, aufzuzeigen, wie Ihre Maßnahmen zur Verhinderung von Notfällen die Verfügbarkeit verbessert oder die früheren Ausfallzeiten verringert haben.

9. Halten Sie Kontakt zu den am DR-Plan Beteiligten. Kontaktieren Sie die an Ihrem DR-Plan beteiligten Personen regelmäßig, etwa die für den Geschäftsprozess Verantwortlichen und die IT-Leitung, um etwas von den im kommenden Quartal zu erwartenden Änderungen zu erfahren. Viele potenzielle Notfälle lassen sich eindämmen oder vermeiden, wenn Sie zum Beispiel Bescheid wissen über neue Geschäftsinitiativen (etwa Pläne für eine neue Marketingkampagne). Auch das Wissen über die Ausstattung mit neuen Arbeitsgeräten oder über andere Technologie-Einführungen sowie ein für die nächste Zeit geplantes neues Virtualisierungsschema sind beispielsweise wichtig. Solche Ereignisse können einen DR-Plan durcheinanderbringen. Um mit Änderungen zurechtzukommen, die das Disaster Recovery beeinträchtigen, sollten Notfallpläne erstellt werden. Darüber hinaus sollten die Pläne nach allen wesentlichen Anwendungs- oder Infrastrukturänderungen erneut getestet und aktualisiert werden.

10. Verbessern Sie Ihre rhetorischen Fähigkeiten, nutzen Sie Euphemismen. In wirtschaftlich schwierigen Zeiten verringert sich üblicherweise das Interesse des Managements an der finanziellen Unterstützung von Business-Continuity-Strategien. Es ist nicht so, dass in einem schlechten wirtschaftlichen Umfeld betriebliche Angelegenheiten weniger wichtig sind oder dass die Abhängigkeit von der Automatisierung gesunken ist. Das Gegenteil ist wahr: Mehr mit weniger Mitteln zu erreichen, bedeutet, dass eine reduzierte Belegschaft sogar noch abhängiger vom ordnungsgemäßen Funktionieren der technischen Infrastruktur ist. Es geht ganz einfach darum, Geld dort auszugeben, wo es die höchste Rendite verspricht. Und DR-Pläne sind eine Versicherungspolice, auf die man im bestmöglichen Fall niemals zurückgreifen muss. Wenn das Management also das Interesse am Disaster Recovery verliert, nennen Sie es anders. Nennen Sie es Software-Qualitätssicherung, Ihr neues Technologie-Testlabor oder Ihren Cloud-Strategie-Piloten. Unabhängig davon, welche Bezeichnung Sie wählen: Es zählt lediglich, dass Sie die finanzielle Ausstattung erhalten, um weiterzumachen.

Diese zehn DR-Tipps helfen Ihnen dabei, dass Ihre Business-Continuity-Fähigkeit den geschäftlichen Anforderungen im Jahre 2013 und darüber hinaus entspricht und ihnen gerecht wird.

Über den Autor: Jon William Toigoblickt auf 30 Jahre Erfahrung im IT-Bereich zurück. Er ist CEO und Managing Principal von Toigo Partners International sowie Vorsitzender des Data Management Institute.

Sehen Sie den nächsten Artikel in diesem „Essential Guide“: Checkliste: Überlegungen zu Disaster-Recovery für Data Center or sehen Sie den kompletten Guide: Notfall-Management mit Business Continuity und Disaster Recovery

Ihre Meinung zum Artikel Kommentar

Teilen
Kommentare

    Ergebnisse

    Tragen Sie zu dem Gespräch bei

    Alle Felder sind erforderlich. Kommentare werden unterhalb des Artikels erscheinen.