Mit dirvish Backups automatisiert zentral erstellen
In Rotation
Dirk Heuzeroth, Benjamin Ringat
Der Schutz von Unternehmensdaten in Form von Sicherungen ist unerlässlich, jedoch mitunter unzureichend. Ein durchdachter Notfallplan und eine anpassbare Backup-Software wie das freie dirvish helfen.
Beim Erstellen eines Disaster-Recovery-Plans im Rahmen des Business Continuity Management helfen Kriterien und Fragenkataloge etwa zu Ausfallzeiten und kritischen Anwendungen.
Die freie Backup-Software dirvish hilft beim Umsetzen dieses Plans. Sie setzt auf rsync als Sicherungswerkzeug und auf SSH-Verbindungen zu den Client-Rechnern.
dirvish sichert Unternehmensdaten auf Unix- und Linux-Systemen zuverlässig, zentral und rasch – wenn man die Besonderheiten der Konfiguration kennt.
D atensicherungen zu erstellen ist wohl eine der wichtigsten Aufgaben, um Datenverlusten vorzubeugen und den Geschäftsbetrieb sowie die Verfügbarkeit von Daten und Diensten aufrechtzuerhalten. Leider wird eine regelmäßige und umfassende Sicherung schnell lästig, weshalb man diesen Vorgang automatisieren sollte, um Datensicherungen stets aktuell zu halten. Neben einer Vielzahl von Werkzeugen bietet etwa das freie dirvish (www.dirvish.org) dafür seine Unterstützung an.
Datensicherungsstrategie: Kriterien und Anforderungen
Waren es vor nicht allzu langer Zeit die technischen Defekte von Festplatten oder anderen Archivierungsmedien, Feuer- und Wasserschäden, Diebstahl oder versehentliches Löschen, wegen derer man sich Sorgen um seine Daten oder die der Kunden gemacht hatte, ist mit Verschlüsselungstrojanern eine Bedrohung hinzugekommen, gegen die eine regelmäßige Datensicherung eine wirksame Maßnahme darstellt.
Der Rückkehrpunkt vor der Störung heißt Recovery Point Objective (RPO). Die Zeit bis zur Wiederherstellung einer Sicherung wird Recovery Time Objective genannt (RTO), die Zeit für Nacharbeiten bis zur erneuten Arbeitsfähigkeit des Unternehmens Working Recovery Time (WRT). RTO und WRT bilden zusammen die maximal erlaubte Auszeit (Maximum Tolerable Downtime, MTD) (Abb. 1).
D as Sichern von Daten sollte Teil jedes Business-Continuity-Prozesses und somit jedes Disaster-Recovery-Plans sein, um im Falle einer Katastrophe (wie des Verschlüsselungstrojaners) geschäftsfähig zu bleiben. Im Zuge der Business Continuity müssen sich Datensicherungskonzepte und -werkzeuge an Kriterien orientieren (siehe Abbildung 1): am Wiederherstellungszeitpunkt (RPO), an der Ausfallzeit (MTD), am Wiederherstellungszeitraum (RTO) und an der Wiederaufnahme der Arbeit (WRT).
Die Aktualität der Datensicherung wird durch den letzten Zeitpunkt in der Vergangenheit repräsentiert, auf dessen Stand die Daten wiederhergestellt werden können. Diese Kenngröße heißt Recovery Point Objective (RPO) und bezeichnet die Menge an Daten, gemessen als Zeitraum, deren Verlust nach einem Desaster noch akzeptabel ist. Letztlich bestimmt der RPO-Wert also den Zeitraum, der zwischen zwei Sicherungen liegen darf, und damit auch, wie häufig ein Backup laufen muss – beispielsweise in Echtzeit, sekündlich, minütlich, stündlich, täglich, wöchentlich, monatlich oder jährlich. Eine Backup-Software sollte entsprechende Konfigurationsmöglichkeiten bieten.
Der maximal tolerierbare Ausfallzeitraum, bevor sich die Nichtverfügbarkeit von Daten oder Diensten nachteilig auf den Geschäftsbetrieb auswirkt, wird abgekürzt als MTD für Maximum Tolerable Downtime. Die MTD setzt sich aus der RTO (Recover Time Objective) und der WRT (Work Recovery Time) zusammen.
RTO bezeichnet den kürzesten Zeitraum, innerhalb dessen ein Geschäftsprozess und somit auch die zugehörigen Daten in einer vereinbarten Dienstgüte (Service Level) nach einem Desaster wiederhergestellt sein müssen, um inakzeptable Auswirkungen zu vermeiden. Das RTO-Kriterium unterstellt, dass Geschäftsprozesse oder Daten für einen gewissen Zeitraum nicht verfügbar sein können, ohne dass dies irreparable Auswirkungen hat. Der RTO-Zeitraum umfasst das Wiederherstellen und Hochfahren der Infrastruktur und der Systeme.
WRT ist der restliche Zeitraum zwischen RTO und MTD, also der Zeitraum, in dem nach dem Wiederherstellen der Systeme und Daten auf den RPO die Daten auf den letzten Stand vor dem Desaster gebracht und die produktiven Geschäftsprozesse wieder aufgenommen werden müssen. Dieser Zeitraum kann beispielsweise das manuelle Erfassen der Daten beinhalten, die zwischen dem RPO und dem Zeitpunkt des Desasters angefallen sind.
Vor dem Einsatz der Software sollte man sich jedoch mit den Anforderungen an das Erstellen von Datensicherungen speziell im Kontext des Kontinuitätsmanagements (Business Continuity Management, BCM) befassen. Diese erläutert der Kasten „Datensicherungsstrategie“. Zusätzlich zu den BCM-Merkmalen sind weitere allgemeine Kriterien zu berücksichtigen: Einfachheit, Vollständigkeit, Sicherheit, Deduplizierung:
