Data Protection ist mehr als nur doppelte Datenhaltung - Service-orientierte Data Protection schafft Sicherheit gegen Ausfälle im Rechenzentrum - von Markus Smieja, Solution Engineer Manager Central Region, Central & Eastern Europe,

Zentrale Themen im Rechenzentrumsbetrieb sind die Ausfallsicherheit und die Datensicherheit. Der fortlaufende Betrieb muss gewährleistet sein, ganz gleich ob es sich um ein unternehmensinternes Rechenzentrum handelt oder um ein Rechenzentrum eines Hosting oder Co-Location-Dienstleisters. Dafür müssen geeignete Systeme und Lösungen installiert sein, die jederzeit beim Ausfall einer Komponente den Betrieb auf redundante Systeme nahtlos übernehmen. Continuous Data Protection- und Disaster Recovery-Lösungen sind daher unumgänglich und gehören zum Grundgerüst eines professionellen Rechenzentrums.

Eine besondere Rolle nehmen hierbei Anbieter ein, die ihre Services über die Cloud zur Verfügung stellen. Die für den Anwender praktische und nützliche Cloud-Technologie, stellt Anbieter vor zusätzliche Herausforderungen, ganz gleich ob in private oder öffentlichen Clouds. Sie benötigen Dienste, die über den bloßen Schutz der Dateien auf Speichersystemen und Servern hinausgehen. Sie benötigen einen Dienst, der ein Backup dieser Daten und gleichzeitig ein vollständiges Image jeder kritischen Anwendung – wie beispielsweise ERP, Email, Web- oder Finanzanwendungen – inklusive der Systemplatte erstellt.

 

Serviceorientierte Continuous Data Protection

Um einem Datenverlust vorzubeugen, sollten moderne Rechenzentren heute über Lösungen verfügen, die Datenänderungen kontinuierlich sichern. Continuous Data Protection sollte in jedem Rechenzentrum der Standard sein, um im Falle eines Systemausfalls alle Daten sicher, schnell und zeitpunktgenau wieder online zur Verfügung zu haben. Jedoch vertrauen viele Rechenzentrumsbetreiber noch heute auf klassische Backup-Szenarien, die im besten Fall mehrfach täglich eine inkrementelle Sicherung der veränderten Daten anfertigen. Dies bedeutet aber auch, dass Datenänderungen zwischen den Backupzyklen im Falle eines System- oder Speicherausfalls nicht wiederhergestellt werden können. Sowohl für unternehmensinterne Rechenzentren und insbesondere für Hosting-Provider ist dies ein mehr als unbefriedigender Zustand. Daten seit dem letzten Backup gehen schlicht verloren, was für Unternehmen enorme betriebswirtschaftliche Verluste darstellen kann – man denke hierbei beispielsweise an Online-Shop-Plattformen oder Betriebe, die an komplexen Entwicklungen und Konstruktionen arbeiten. Moderne Continuous Data Protection-Lösungen bieten hier einen deutlich besseren Schutz. Die Daten werden während des laufenden Produktionsprozesses und ohne Performance-Einbußen, kontinuierlich auf einen separaten Speicher gespiegelt und lassen sich im Disaster-Fall, je nach Konfiguration des CDP-Systems, nahtlos und vollständig wiederherstellen.

Ist eine kontinuierliche Datensicherung installiert, sind zumindest die gespeicherten Daten lückenlos rückführbar. Problematisch sind jedoch nach wie vor Daten, die nicht gespeichert, sondern in Bearbeitung sind. Daten, die sich im Arbeitsspeicher oder im Prozess einer Anwendung befinden, müssen gesondert behandelt werden. Um auch diese „offenen“ Daten im Sinne einer Continuous Data Protection fortlaufend zu sichern, existieren Lösungen, die serviceorientiert arbeiten. Diese Lösungen leisten weit mehr als nur in das SAN eingebundene CDP-Tools. Sie sind darüber hinaus auch in der Lage, einzelne Prozesse im laufenden Betrieb zu analysieren und können so auch Daten, die in Bearbeitung sind, samt der dazugehörigen Anwendungen kontinuierlich sichern. Somit ist garantiert, dass keinerlei Daten im Ernstfall verloren gehen.

 

Disaster Recovery ist mehr als nur Datenspiegelung in eine andere Lokation

Viele Jahre lang verstand man in der IT-Branche fern gespeicherte Datenkopien als Disaster Recovery (DR). Auch die meisten Hersteller von Storage Area Network (SAN) Komponenten stellten ihre Angebot hierauf ab – entweder im System integriert oder durch Remote-Replikation. Dabei lassen sich in den meisten Fällen die Plattformen unterschiedlicher Hersteller nicht über ein System sichern, was in einer heterogenen Umgebung zu einem umständlichen und unübersichtlichen Administrationsaufwand führt.

Jeder Anwender, der nach einem Systemausfall mit diesen Kopien den Betrieb wieder herstellen muss, weiß, dass diese Art der doppelten Datenhaltung nur ein Teil von Disaster Recovery ist und eine Wiederherstellung sehr mühsam und vor allem zeitaufwändig ist. Beides wirkt sich im Ernstfall katastrophal aus, denn eigentlich soll das Rechenzentrum in kürzester Zeit, idealer Weise nahtlos, wieder voll einsatzfähig sein. Unternehmen und Co-Location-Anbieter benötigen mehr als nur den Zugriff auf kopierte Daten. Ohne die Verfügbarkeit von Anwendungen können Unternehmen die replizierten Daten nicht verwenden und somit auch nicht ihre anspruchsvollen Leistungsanforderungen aufrechterhalten und erfüllen.

Tatsächlich ist Disaster Recovery eine so komplexe Aufgabe, dass nur wenige Speicher- und Data Protection-Lösungen diese umfangreich und vollständig bewältigen können. Doch dank serviceorientierter und vor allem plattformunabhängiger Data Protection (SODP) können umständliche und teilweise manuelle Servicewiederherstellungsprozesse vermieden beziehungsweise automatisiert werden. Serviceorientierte Data Protection repliziert nicht nur Daten, sondern richtet die Wiederherstellung kompletter Dienste aus. Es automatisiert vollständig die Fortführung von Servern, Speichern, Netzwerken und Anwendungen in einem vorgegebenen, koordinierten Prozess. Die Lösung sollte dabei mit allen relevanten Betriebssystemen, Hypervisoren, virtuellen Maschinen und Netzwerken kompatibel sein und die Wiederherstellung in physical-to-physical, physical-to-virtual und virtual-to-virtual Umgebungen ermöglichen. Echtes DR erfordert Fernreplikation und intelligentes Erkennen aller IT-Service-Komponenten, einschließlich Anwendungen, Betriebssysteme, Server, Netzwerke und Speicher. Unternehmen haben dadurch die Möglichkeit, jeden Service in seiner Gesamtheit wiederherzustellen. Die komplexe Natur dieser umfangreichen Aufgabe erfordert die Wiederherstellung jeder Komponenten des Services in einer bestimmten Reihenfolge und in einer angemessenen Zeit.

Zusätzlich zum kompletten Wiederherstellungsprozess aller Daten, Services und Dienste müssen leistungsfähige DR-Systeme über einen Testmodus verfügen. Dank des Testmodus kann jeder Aspekt des Wiederherstellungsprozesses ohne Auswirkungen auf das produktive System durchgeführt werden. Nur so haben IT-Verantwortliche in einem Rechenzentrum die Möglichkeit, das gesamte Disaster Recovery Szenario ausführlich zu testen anstatt sich auf theoretische Vorgehen und Abläufe zu verlassen, die erst während eines Ernstfalls „live“ durchexerziert werden.

 

Ein neuer Service für Rechenzentrumsbetreiber

Betreiber von Hosting- und Co-Location-Sites haben im Grunde keine Wahl und müssen wirkungsvolle sowie serviceorientierte Disaster Recovery-Systeme im Einsatz haben. Die heute üblichen Service-Level-Agreements sehen in den meisten Fällen eine nahezu 100-prozentige Verfügbarkeit vor. Dies ist neben budgetären Aspekten auch eines der Hauptgründe, weshalb Unternehmen zunehmend dazu tendieren, ihre Rechenzentren an spezialisierte Dienstleister teilweise oder komplett auszulagern.

Moderne Disaster Recovery sowie Continuous Data Protection-Lösungen bieten jedoch auch neue Geschäftsfelder für Service-Anbieter. Neben der Übernahme des klassischen Rechenzentrumsbetriebs können Rechenzentrumsbetreiben nun auch den reinen DR-Betrieb als solitäre Lösung anbieten. Insbesondere bei kleinen und mittelständischen Betrieben, die aus Budgetgründen über keine serviceorientierten Disaster Recovery und Continuous Data Protection-Systeme verfügen können, lassen sich genau diese als externe Services anbieten.