{"id":6202,"date":"2016-02-25T00:00:00","date_gmt":"2016-02-24T23:00:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=6202"},"modified":"2019-04-01T10:34:23","modified_gmt":"2019-04-01T08:34:23","slug":"backup-restore","status":"publish","type":"post","link":"https:\/\/e3mag.com\/de\/backup-restore\/","title":{"rendered":"Backup & Restore"},"content":{"rendered":"

Mit Alexander Wallner, Net\u00adApp-Gesch\u00e4ftsf\u00fchrer Deutschland, Michael Scherf, Mitglied der Gesch\u00e4ftsleitung All for One Steeb, und Martin Finkbeiner, Gesch\u00e4ftsf\u00fchrer von Grandconsult, einem Tochterunternehmen von All for One Steeb, sprach E-3 Chefredakteur Peter F\u00e4rbinger.<\/p>\n

Die vom Branchenverband Bitkom 2015 durchgef\u00fchrte Studie \u201eSpionage, Sabotage und Datendiebstahl\u00a0 \u2013 Wirtschaftsschutz im digitalen Zeitalter\u201c zeigt, dass nur 49 Prozent der deutschen Unternehmen \u00fcber einen IT-Notfallplan verf\u00fcgen.<\/p>

\"Fullsize\"<\/a><\/div><\/div>\n

\u201eAus eigener Erfahrung l\u00e4sst sich sagen, dass diese Angaben je nach Branche und Gesch\u00e4ftsmodell durchaus realistisch sind\u201c<\/em><\/p>\n

best\u00e4tigt Alexander Wallner zu Beginn des Gespr\u00e4chs die Ist-Situation.<\/p>\n

Untersuchungen zeigen auch, dass die Notfallpl\u00e4ne leider nicht einmal das Papier wert sind, auf dem sie ausgedruckt sind. Michael Scherf von All for One Steeb unterscheidet somit auch zwischen IT und Organisation:<\/p>\n

Wer einen IT-Notfallplan entwickelt, wird dort auch regelm\u00e4\u00dfige Testdurchl\u00e4ufe definieren. Hiermit wird die Funktionsf\u00e4higkeit und Konsistenz der Restore-Daten gepr\u00fcft.<\/p>\n

Es sollten aber auch die organisatorischen Abl\u00e4ufe rund um die Datenwiederherstellung getestet und trainiert werden. Insbesondere in Branchen, die hohe Mengen an Transaktionen durchf\u00fchren oder eng getaktet in Lieferketten eingebunden sind, beispielsweise gro\u00dfe Onlineh\u00e4ndler oder Unternehmen der Automobilzulieferindustrie, z\u00e4hlt im Notfall jede Minute.<\/p>\n

Da bleibt keine Zeit, dar\u00fcber zu diskutieren, wer nun welchen Handgriff im Detail erledigen soll.<\/p>\n

\u201cBackup und Business Continuity sind im Grunde in jeder IT-Organisation ein zentrales Thema und der CIO hat hierbei die Aufgabe, die Datensicherheit und Datenverf\u00fcgbarkeit sicherzustellen. So weit der Status quo\u201c<\/em><\/p>\n

meint Alexander Wallner.<\/p>\n

\u201eWas sich jedoch \u00e4ndert, sind die Gesch\u00e4ftsabl\u00e4ufe und zunehmend sogar die Gesch\u00e4ftsmodelle \u2013 und damit wesentliche Rahmenbedingungen. So haben sich Daten in den vergangenen Jahren immer mehr zu einem zentralen Produktionsfaktor entwickelt.<\/em><\/p>\n

Die digitale Transformation mit ihren durchg\u00e4ngigen digitalen Prozessketten und stark datenzentrierte Gesch\u00e4ftsmodelle, die zum Beispiel das Kundenverhalten analysieren, f\u00fchren dazu, dass auch in der Unternehmensleitung die Botschaft angekommen ist, dass die IT-Systeme ausfallsicher funktionieren m\u00fcssen.\u201c<\/em><\/p>\n

Sollten sie doch einmal ausfallen, m\u00fcssen sie sehr schnell wiederhergestellt werden k\u00f6nnen. IT-Leiter m\u00fcssen aber gegen\u00fcber dem Management nicht nur wirksame Business-Continuity-Strategien aufzeigen, auch f\u00fcr die Compliance zur Einhaltung von Datenschutzvorschriften sind wirksame Ma\u00dfnahmen notwendig.<\/p>\n

\u201eWer diese Hintergr\u00fcnde kennt, sollte eigentlich davon ausgehen, dass bei 100 Prozent aller Unternehmen detaillierte Notfallpl\u00e4ne f\u00fcr Business Continuity vorliegen m\u00fcssten, richtig?\u201c<\/em><\/p>\n

fragt Wallner.<\/p>\n

Die Praxis sieht jedoch deutlich anders aus.<\/p>\n

Der K-Fall<\/h3>\n

Alle Vorhersagen sind schwierig, besonders wenn sie die Zukunft betreffen. Somit ist wahrscheinlich die beste Vorsorge f\u00fcr den K-Fall das Ein\u00fcben von Standards und Prozessen.<\/p>\n

\u201eMit manchen Unternehmen f\u00fchren wir solche Tests einmal pro Quartal durch, wodurch sich bereits eine hohe Sicherheit ergibt, dass Daten und Abl\u00e4ufe eine sichere Wiederherstellung erm\u00f6glichen.<\/em><\/p>\n

Wer jedoch eine lebendige SAP-Landschaft betreibt, die regelm\u00e4\u00dfig erweitert wird oder in die kontinuierlich Updates eingespielt werden, sollte solche Trainings \u00f6fter durchf\u00fchren\u201c<\/em><\/p>\n

mahnt Martin Finkbeiner von Grandconsult, einem Tochterunternehmen der All for One Steeb.<\/p>\n

Hat die Datenwiederherstellung im Ernstfall mit dem letzten Backup nicht funktioniert, m\u00fcssen \u00e4ltere Versionen herangezogen werden. Unter Umst\u00e4nden wird auch das Einspielen \u00e4lterer Systempatches notwendig bis hin zum R\u00fcckbau von Hardwarekomponenten, um eine Kompatibilit\u00e4t der IT-Umgebung zu den alten Backup-Daten herzustellen.<\/p>\n

\u201eIm Ernstfall ist es dazu jedoch oftmals zu sp\u00e4t\u201c<\/em><\/p>\n

wei\u00df Finkbeiner aus seiner beruflichen Praxis.<\/p>\n

\u201eDaher sollte stets ausreichend Vorsorge getroffen werden, dass auch im nie ganz auszuschlie\u00dfenden K-Fall m\u00f6glichst vieles auf Anhieb bei der Datenwiederherstellung glattl\u00e4uft.\u201c<\/em><\/p>\n

Umfragen haben gezeigt, dass die h\u00e4ufigste Ursache f\u00fcr einen Datenverlust ein Hardware- oder Softwaredefekt ist. Das kann der Ausfall einer Festplatte oder eines Storage-Controllers sein, aber auch eine vor\u00fcbergehend fehlerhafte Anwendung, die ihre Daten nicht ganz korrekt abspeichert.<\/p>\n

Ebenfalls sehr h\u00e4ufig kommen Bedienfehler vor oder ein Datenverlust durch pl\u00f6tzlichen Stromausfall, ohne dass die Notstromversorgung rechtzeitig einspringen konnte.<\/p>\n

Schad-Software wie Viren oder Naturgewalten wie Feuer und Wasser finden sich deutlich seltener als Grund f\u00fcr einen Datenverlust.<\/p>\n

\u201eDas Statistische Bundesamt nennt in einer internationalen Umfrage Fehler in IT-Komponenten als f\u00fchrenden Grund f\u00fcr Datenverluste, gefolgt von menschlichen Fehlern, Stromausf\u00e4llen und durch Wetter erzeugte Ausf\u00e4lle\u201c<\/em><\/p>\n

erkl\u00e4rt Alexander Wallner von NetApp. Kann man den K-Fall \u00fcben oder automatisieren?<\/p>\n

\u201eDie Kann-Frage stellt sich gar nicht\u201c<\/em><\/p>\n

sagt NetApp-Manager Wallner.<\/p>\n

\u201eEs ist vielmehr ein Muss, die operativen und organisatorischen Abl\u00e4ufe eines IT-Ausfalls inklusive der Datenwiederherstellung zu trainieren.\u201c<\/em><\/p>\n

Im IT-Grundschutz-Katalog des BSI (Bundesamt f\u00fcr Sicherheit in der Informationstechnik) sind \u201e\u00dcbungen zur Datenrekonstruktion\u201c vorgeschrieben. Die Ausgestaltung in der Praxis kann unterschiedlich sein.<\/p>\n

\u201eManche IT-Organisationen testen ihre Notfallpl\u00e4ne in bis zu vier Testl\u00e4ufen pro Jahr\u201c<\/em><\/p>\n

erg\u00e4nzt Michael Scherf von All for One Steeb.<\/p>\n

Er wei\u00df aber auch, dass die Realit\u00e4t leider so aussieht, dass man sich lediglich einmal j\u00e4hrlich dazu aufrafft, die notwendigsten Schritte durchzuf\u00fchren.<\/p>\n

\u201eIm Katastrophenfall f\u00fchrt diese Haltung jedoch zu operativem Chaos und deutlich verz\u00f6gerten Anlaufzeiten\u201c<\/em><\/p>\n

warnt Scherf.<\/p>\n

Priorit\u00e4ten im Blick<\/h3>\n

Rein technologisch gibt es beim Backup keine H\u00fcrden. Selbst f\u00fcr gr\u00f6\u00dfte SAP-Hana-Szenarien mit Hadoop-Cluster gibt es sichere und effiziente Backup-Systeme. Um die notwendigen Abl\u00e4ufe innerhalb der IT-Organisation aufzusetzen, liefern Anbieter teilweise kostenlose Best-Practice-Beispiele und Tipps im Internet.<\/p>\n

\u201eDie gr\u00f6\u00dfte Gefahr ist im Grunde die t\u00e4gliche Projektarbeit in der IT und der Effizienz- und Kostendruck\u201c<\/em><\/p>\n

warnt Martin Finkbeiner.<\/p>\n

\u201eDies f\u00fchrt dazu, dass die unproduktiven T\u00e4tigkeiten wie das Backup in der Priorit\u00e4tenliste nach ganz unten rutschen.\u201c<\/em><\/p>\n

Datensicherung macht jeder \u2013 oder?<\/p>\n

\u201eEine Datensicherung wird in der einen oder anderen Form in der Tat so gut wie von jedem Unternehmen vorgenommen\u201c<\/em><\/p>\n

ist Martin Finkbeiner von Grandconsult \u00fcberzeugt. Allerdings nimmt man eine Datensicherung aus dem Grund vor, um im Notfall die gesicherten Daten sehr schnell und gleichzeitig fehlerfrei wieder einspielen zu k\u00f6nnen, sodass der Gesch\u00e4ftsbetrieb m\u00f6glichst wenig beeintr\u00e4chtigt wird.<\/p>\n

\u201eErst beim Restore zeigt sich oft, wie wirkungsvoll die Backup-Strategie tats\u00e4chlich ist\u201c<\/em><\/p>\n

betont Finkbeiner das Wiederherstellen, auf das es letztendlich wirklich ankommt.<\/p>\n

\u201eGr\u00fcnde f\u00fcr ein Scheitern der Wiederherstellung gibt es viele\u201c<\/em><\/p>\n

wei\u00df sein Kollege Michael Scherf.<\/p>\n

Technische Probleme k\u00f6nnen dazu f\u00fchren, dass Daten auf einem Speichermedium nicht mehr lesbar sind oder ein Backup nicht konsistent gesichert wird. In modernen Backup-Umgebungen von NetApp wird zum Beispiel l\u00e4ngst ganz auf Magnetb\u00e4nder verzichtet.<\/p>\n

Besonders heikel sind zudem Datensicherungen, die zwar rein technisch sauber durchgelaufen sind, deren Wiederherstellung jedoch unbrauchbare Ergebnisse liefert, etwa bei Fehlern oder sich gegenseitig ung\u00fcnstig beeinflussenden Faktoren auf der Seite der Anwendungslandschaft.<\/p>\n

\u201eAuch solche Restore-Probleme kommen in der Praxis immer wieder vor. Es sind also ganz unterschiedliche Faktoren, die zu einem fehlerhaften Restore f\u00fchren k\u00f6nnen\u201c<\/em><\/p>\n

erg\u00e4nzt Alexander Wallner.<\/p>\n

Falsche Sicherheit?<\/h3>\n

Mit redundanter Datenspeicherung, Notfallrechenzentren mit Datenspiegelung etc. sind die Daten meistens sehr sicher. Wozu dann noch sichern?<\/p>\n

\u201eJe nach Gesch\u00e4ftsmodell und Branche fallen die Anforderungen an die Datenverf\u00fcgbarkeit ganz unterschiedlich aus, daher sind trotz redundanter Storage-Systeme und Business-Continuity-Konzepte immer noch Backup-L\u00f6sungen notwendig\u201c<\/em><\/p>\n

betont Alexander Wallner im E-3 Gespr\u00e4ch mit Nachdruck.<\/p>\n

Dar\u00fcber hinaus \u00fcbernimmt das Backup auch die Rolle einer Archivierung und erf\u00fcllt damit gesetzliche Vorschriften.<\/p>\n

\u201eDaher ben\u00f6tigen Unternehmen immer ein mehrstufiges Konzept f\u00fcr aktuelle operative Daten bis hin zur Langzeitarchivierung\u201c<\/em><\/p>\n

erkl\u00e4rt Wallner. Michael Scherf erg\u00e4nzt:<\/p>\n

\u201eDamit etwa ein Notfallrechenzentrum im Ernstfall sofort einspringen kann, ist je nach Anforderung des Gesch\u00e4ftsbetriebs eine mehr oder weniger permanente Datensicherung erforderlich.\u201c<\/em><\/p>\n

Oft m\u00fcssen zudem mehrere Generationen von Datensicherungen wiederherstellbar vorgehalten werden, um etwa selektiv ganz bestimmte Teile einer Gesamtdatensicherung wiederherzustellen.<\/p>\n

Nicht \u00fcberall Zero Downtime<\/h3>\n

\u201eImmer h\u00e4ufiger vertr\u00e4gt der Gesch\u00e4ftsbetrieb nur noch eine geringe Downtime\u201c<\/em><\/p>\n

beschreibt Michael Scherf das sich \u00e4ndernde Business.<\/p>\n

\u201eDas Fenster f\u00fcr den Wiederanlauf der IT wird daher immer enger. Die passenden L\u00f6sungen hierf\u00fcr sind alles andere als trivial, unter Einbezug eines spezialisierten externen Dienstleisters lassen sie sich dennoch wirtschaftlich abbilden.\u201c<\/em><\/p>\n

Online- Backup per Snapshots ohne Beeintr\u00e4chtigung des laufenden IT-Betriebs und sehr schnelle und gezielte Wiederherstellbarkeit sind wichtige Eckpunkte. Scherf kennt die Praxis:<\/p>\n

\u201eSchnell wird im Tagesgesch\u00e4ft einmal eine SAP-Tabelle zerschossen, und nur diese soll aus der letzten Datensicherung wiederhergestellt werden.\u201c<\/em><\/p>\n

Klassische Magnetb\u00e4nder oder Tape-Roboter sind daher f\u00fcr moderne Backup-Aufgaben klar auf dem R\u00fcckzug. IT-Experten bevorzugen heute High-Availability-Backup-Netzwerke.<\/p>\n

Das Zeitfenster f\u00fcr Backup und Wiederherstellung bei gleichzeitig starkem Anstieg der Datenvolumina gilt als die entscheidende Kenngr\u00f6\u00dfe f\u00fcr ein wirkungsvolles Datensicherungssystem. NetApp bietet f\u00fcr klassische Datenbanken den SnapManager oder den SnapCreator an.<\/p>\n

Beide Produkte nutzen die Snapshot-Technologie f\u00fcr schnelle und performanceneutrale Backups. Diese Backup-Tools nutzen unter anderem die SAP-Backint-Schnittstelle und sind somit in das SAP-Backup-Management und Monitoring (DB12\/DB13) integriert.<\/p>\n

\u201ePauschale Datensicherungskonzepte gibt es nicht, da Kunden unterschiedlichste SLAs haben\u201c<\/em><\/p>\n

betont Alexander Wallner.<\/p>\n

\u201eWichtig ist stets, das Datensicherungskonzept konsequent von den Anforderungen des Gesch\u00e4ftsbetriebs her abzuleiten\u201c<\/em><\/p>\n

beschreibt Scherf das Szenario und wirft einige Fragen auf:<\/p>\n