Daten: Kontinuierliche Sicherung ist zentral (Symbolbild: Pixabay)

IT-Systeme müssen immer und überall verfügbar sein. Dies erfordert aber auch, dass Backups jederzeit für eine mögliche Wiederherstellung bereit sein müssen. Eine kontinuierliche Datensicherung (Continuous Data Protection (CDP)) macht dies möglich und löst periodische Backups ab.

Gastbeitrag von Johannes Streibich, Zerto

Längere Ausfälle von IT-Systemen sind heute nicht mehr akzeptabel. Trotzdem gibt es tatsächlich so gut wie keine Organisation, deren Systeme nicht schon einmal geplant oder ungeplant über längere Zeit ausgefallen sind. Gemäss Schätzungen von IDC erleidet ein durchschnittliches Unternehmen (über alle Branchen und Unternehmensgrössen hinweg) rund 29,3 Stunden an ungeplanten Ausfallzeiten pro Jahr. Etwa durch Hardwarefehler, menschliches Versagen oder Ransomware-Attacken. Dazu kommen noch geplante Auszeiten für Wartung, Upgrades oder Migrationen. Sind Systeme aufgrund ungeplanter Probleme nicht verfügbar, ist dies nicht nur nervenaufreibend diese wieder lauffähig zu bekommen, sondern verursacht auch einen immensen finanziellen Schaden.

Risikofaktor #1: Veraltete Backup-Strategien

Da sich nicht alle Ausfälle vermeiden lassen, geht es im Kern darum, die Auswirkung dieser so gering wie möglich zu halten. Um dies zu erreichen, investieren Unternehmen in eine widerstandsfähigere IT und nutzen in der Praxis meist eine Kombination verschiedener Ansätze und Lösungen. Hochverfügbarkeitslösungen bieten beispielsweise rudimentären Schutz für Hardwarefehler. Der grösste Risikofaktor für längere Ausfallzeiten sind jedoch Backups. Denn wenn Daten von Backups wiederhergestellt werden müssen, kann der Prozess mitunter Tage oder sogar Wochen andauern. Der Grund dafür: Eine aus Snapshots basierte Backup-Technologie.
Verfügbarkeit von Anwendungen und Daten koppeln

Betrachtet man die Sachlage technologisch nüchtern, so wird schnell klar, dass die Verfügbarkeit von Anwendungen und Daten nicht voneinander zu trennen ist. Während Anwendungen relativ schnell einen Neustart erlauben, dauert es mitunter erheblich länger, ein Backup der dazugehörigen Daten zurückzuspielen. Ransomware ist ein gutes Beispiel für mögliche Probleme bei einer schnellen Wiederherstellung mit der veralteten Snapshots-Technologie: Sobald ein Unternehmen Opfer eines Angriffs wird, sind die Daten verschlüsselt, und wenn das letzte Backup von letzter Nacht, letzter Woche oder sogar vom letzten Monat stammt, resultiert dies schnell in einem massiven Zeit- und damit Kostenaufwand in der Wiederstellung – von dem Schaden durch den mindestens mehrstündigen Datenverlust mal ganz zu schweigen.

Das Problem: Der periodische Backup-Ansatz

Das grösste Problem, Verfügbarkeit, zu garantieren, liegt also im traditionellen Backup-Ansatz, der seit Jahrzehnten grösstenteils unverändert ist und auf periodischen Snapshots aufbaut. Will man unterbrechungsfreien Service bieten, inklusive für die durch Backup abgesicherten Daten, so benötigt man logischerweise einen kontinuierlichen Prozess, anstatt der periodischen Vorgehensweise. Die kontinuierliche Datensicherung speichert jede Änderung und Aktualisierung in Echtzeit. Nur so ist der Datenbestand nach der Sicherung auch in Echtzeit verfügbar und bietet eine höhere Verfügbarkeit von Anwendungen bei weniger Datenverlust. Diese Technologie für Datensicherung in Echtzeit, wird meist als Continuous Data Protection (CDP) bezeichnet.

Die Notwendigkeit der kontinuierlichen Datensicherung

CDP erfasst und verfolgt Datenänderungen automatisiert. Jede Version der vom Benutzer erstellten Daten wird lokal oder in einem Ziel-Repository gespeichert. Mit wenig bis gar keinem Produktions-Overhead werden inkrementelle Schreibvorgänge kontinuierlich repliziert und in einer Journal-Datei abgelegt. Die Verfolgung jeder Änderung bzw. jedes Blocks ermöglicht die Wiederherstellung von Daten zu jedem beliebigen Zeitpunkt und mit enormer Granularität. Denn die Daten werden nicht in Intervallen von Tagen, Wochen oder Monaten gespeichert, sondern in Sekunden. CDP ermöglicht es, den Betrieb sehr schnell bis auf Sekunden vor dem Auftreten einer Störung zurückzuspielen. Dabei kann man von einer einzelnen Datei oder VM bis hin zu einem kompletten Standort alles schnell und einfach wiederherstellen.

Für kurz- als auch langfristige Sicherung

Ob Backup, Hochverfügbarkeit oder Disaster Recovery - das Grundprinzip der kontinuierlichen Datensicherung von CDP gilt generell für jede Art der Datensicherung. Unabhängig davon, ob es sich um die Wiederherstellung von Dateien, VMs und/oder bestimmten Applikationen handelt. Ein Backup-Szenario unterscheidet sich von der Disaster Recovery primär darin, dass nicht ein "Katastrophenfall" im eigentlichen Sinne vorherrscht und keine Wiederherstellung des gesamten Standorts erforderlich ist. Ausserdem wird das Backup in der Regel lokal durchgeführt und die Wiederherstellung erfolgt nicht aus einem anderen Rechenzentrum oder einer Cloud. Im Gegensatz dazu konzentriert sich die traditionelle Disaster Recovery auf grossflächige Unterbrechungen des Geschäftsbetriebs, wird über eine Remote-Wiederherstellung durchgeführt und ist auf den Ausfall der Infrastruktur ausgerichtet.

Auch Backup kann von CDP profitieren

Für die langfristige Aufbewahrung müssen die meisten Unternehmen Daten aufgrund von Richtlinien, Gesetzen oder internen Anforderungen über einen längeren Zeithorizont hin speichern. Viele dieser Daten sind für den täglichen Betrieb hingegen nicht entscheidend und müssen daher auf kosteneffizienten Medien gespeichert werden, bei denen eine schnelle Wiederherstellung nicht so sehr im Vordergrund steht. Trotzdem benötigen Unternehmen die gleichen Wiederherstellungsfunktionen, die auf kontinuierlicher Datensicherung basierenden. Dies macht RPOs in Sekunden, statt in Stunden möglich - ohne sich auf Snapshots zu verlassen, die Produktions-VMs für längere Zeit lahmlegen können.

CDP macht "Always-On" möglich

Letztlich muss jedes moderne Unternehmen sicherstellen, dass seine Infrastruktur die vielfältigen Herausforderungen bewältigen kann, die Ausfallzeiten verursachen können. Betrachtet man Backup nicht als periodischen, sondern als kontinuierlichen Prozess, erhöht man die Widerstandsfähigkeit seiner IT und damit auch direkt die Verfügbarkeit von IT-Diensten. So sind auch Backups in Sekunden für eine Wiederherstellung bereit, beispielsweise im Falle eines Ransomware-Angriffs. Mit kontinuierlicher Datensicherung mittels CDP erhöhen Organisationen so ihre Widerstandsfähigkeit und kommen dem Ziel "Always On“ wesentlich näher. Sie aktualisieren ihre Backup-Strategie und neutralisieren damit den grössten Risikofaktor für lange Ausfallzeiten: Veraltete Backup-Strategien mit Snapshots.



Der Online-Stellenmarkt für ICT Professionals