Verfügbarkeit Backup & Recovery high availability disaster recovery backup/recovery
Backup "Datensicherung beinhaltet das Anlegen von Sicherungskopien aller relevanten Datenbestände und deren Verwahrung an einem sicheren Ort" [Hansen, Neumann] "Help, cries the DBA, my database is down and I cannot restart it! [...]Coming out of such systemic apoplexy depends on having an awareness of disaster recovery procedures" [Velupri, Oracle Backup&Recovery Handbook] "Multiple customers call into Oracle Worldwide Support every day asking for help in bringing up their down production databases." [Velupri, Oracle Backup&Recovery Handbook] "More often than not, a solid, well tested backup strategy is not practiced at most Oracle sites." [Velupri, Oracle Backup&Recovery Handbook] online Kopie RAID, Mirror offline Kopie Band Platte on site/off site Techniken
Platzbedarf Vollbackup Kompletter Datenbestand wird gesichert Differentiell Nur Änderungen verglichen mit letztem Vollbackup Inkrementell Änderungen seit letztem (inkrementellen oder vollständigen) Backup Wie wird gesichert physikalisch (Image) blockweise schnell, erkennt keine logischen Fehler logisch datei- bzw. datensatzweise langsam, Konsistenz wird geprüft
Ursachen für Datenverlust Hardware z.b. Medien, CPU, Speicher Software Bugs Bedienung Anwender, Administratoren Umgebung z.b. Feuer, Wasser, Strom welche Backup-Methode für welches Problem? Häufigkeit Microsoft Sicherheitsstudie 2004
Recovery "A number of times I have asked clients for their most recent backup tapes, only to realize that they are blank, too old, the tapes are damaged, the tapes are 30 KM away, or they did not back up the data they intended to" [http://isc.sans.org/diary.php?storyid=702] Aufwand (Zeit!) insb. bei inkrementellem Backup backup übl. Image (Performance) recovery? Image und Datei (--> Backup- SW)unterschiedliche Zeiten Planung nötig Fehler beim Backup??? "The only thing worse then having to restore to your backup after a data loss is finding out that your backup has failed as well. This is why most experts advise your backup strategy include multiple backups and backup methods with a degree of separation between them." [http://free-backup.info/separation-is-critical-to-your-backup-strategy.html] Backup immer testen! backup automatisch erstellen unterschiedliche Orte nicht nur eine Tape-Library unterschiedliche Techniken Backup SW, Medien usw. unterschiedliche Zeiten mehrere Versionen
Resourcen Wie oft? stündlich, täglich, wöchentlich,.. wieviele Daten "dürfen" verloren gehen? keine --> aktuelle Protokolle Wie viele Kopien? Alle vs. "Großvater, Vater, Sohn"? Problem: Fehler (insb. Software, Anwender) werden oft erst spät erkannt "Die Kalkulation für die Steuererklärung des Vorjahres kann ein halbes Jahr lang defekt auf der Platte herumliegen, ehe man anläßlich der nächsten den Verlust bemerkt." [Leben am Abgrund, c't 11/99, S.138] häufig gestuft, z.b. für jährliches, monatliches, wöchentliches, tägliches Backup jeweils Großvater/Vater/ Sohn Backup vs. Archivierung Backup-Strategie mindestens: Welche Daten? Wie häufig? Welche Medien? Wie wird Konsistenz gesichert? Wie werden Medien sicher aufbewahrt? Recovery Plan Change management gesetzliche Grundlagen (GoBS!)
Beispiel: Daimler Chrysler [http://www.speicherguide.de/magazin/praxis.asp?todo=de&theid=1134&lv=&mtyp=] Unter der Woche über Nacht erfolgt täglich automatisch das inkrementelle Backup des Servers. Jede zweite Woche wird ein Voll-Backup des Servers angesteuert, dessen Erstellen rund 24 Stunden dauert. Einmal pro Monat werden die Server-Daten gesichert. Einzelne PCs werden nicht berücksichtigt, da auf ihnen aufgrund der hohen Sicherheitsstufe keine Daten gespeichert sein dürfen. Im Sechs-Wochen-Rhythmus wird das älteste Backup durch das aktuelle überschrieben. Nach der Skripteingabe und in Verbindung mit dem HP-Bandroboter läuft die Datensicherung praktisch von allein, da keine Medien gewechselt werden müssen. Die Backup-Bänder werden in einem abteilungsinternen feuerfesten Panzerschrank aufbewahrt, um sie vor Katastrophen zu schützen. Die Disaster-Recovery-Funktion wurde für einen eventuellen Serverausfall erworben, jedoch bisher noch nicht benötigt.! Der kritische Datenbestand wird mehrfach gesichert. Ein RAID-System spiegelt die Daten, die dann auf den RAID-Platten hochverfügbar vorliegen. Retrospect sichert das komplette System ein weiteres Mal auf Tapes, um ein Recovery durchführen zu können, wenn eine RAID-Platte beschädigt sein sollte oder ausfällt und nicht wieder erstellt werden kann