Disaster Recovery as a Service (DRaaS) – Ihr IT-Rettungsring

Backups – Wiederherstellung bei Hardwaredefekten?  

Backups und Wiederherstellungsoptionen sind mittlerweile weit verbreitet und jedes Unternehmen, das keine implementierte Backup Lösung besitzt, muss mit dem Risiko eines enormen Datenverlustes leben können. Allerdings weisen Backups im Falle eines Hardwaredefektes eine Schwachstelle auf: Es werden im Schadensfall neue Hardware oder aufwendige Reparaturen benötigt.  

Dies kann sich in der Regel von ein paar Tagen bis hin zu einigen Wochen hinausziehen. Wie ein Unternehmen für den Fall eines solchen Desasters vorsorgen kann, zeigt das Konzept Disaster Recovery as a Service, oder kurz DRaaS. 

Technische Voraussetzungen für Disaster Recovery  

Technisch gesehen werden verschiedene Komponenten für die Implementierung des DRaaS-Konzeptes notwendig. Diese lassen sich in folgende Voraussetzungen unterteilen: 

1. Internetanbindung 
2. Backup Konzept 
3. Infrastruktur 
4. Planung und Tests 

Im folgendem werden die einzelnen Voraussetzungen weiter erläutert. 

1. Internetanbindung  

Die Internetanbindung ist für das Konzept DRaaS ein ausschlaggebender Faktor. Über eine verschlüsselte Verbindung zum Backup-Proxy werden die erstellten Backupdaten auf ein separates Repository gespiegelt. Diese Datenreplikation läuft kontinuierlich und erhält eine dedizierte Datenleitung für den Transfer. Diese ist im besten Fall ein Anschluss per Lichtwellenleiter (Glasfaser), oder eine dedizierte Richtfunkstrecke mit ausreichender Datenübertragungsrate.  

Folgendes Beispiel verdeutlicht die Wichtigkeit der Übertragungsrate: 

Eine Datei mit einer Größe von 100 GB benötigt bei einer Datenübertragung .. 
.. mit konstanten 50Mb/s ~4 Stunden, 27 Minuten. 
.. mit konstanten 100Mb/s ~2 Stunden, 14 Minuten. 

2. Backup Konzept 

In Absprache mit dem Auftraggeber muss nach Prüfung der Voraussetzungen ein Backup-Konzept erstellt werden. Dieses beinhaltet alle betriebsrelevanten virtuellen und physikalischen Maschinen. Gerade bei veralteter Hardware entstehen „Bare-Metal Abhängigkeiten“, sodass bestimmte Software in Abhängigkeit zu der Hardware steht, und beispielsweise virtualisiert nicht ordnungsgemäß funktioniert. Diese gilt es zu identifizieren und das Backup Konzept darauf anzupassen. 

Im Rahmen der Konzepterstellung sind zusätzlich zu den Systemen die Datenmengen zu betrachten. Der vorzuhaltende Speicherplatz wird anhand der Datenmenge berechnet, die Komprimierung der Backupdaten spielt hier ebenfalls eine Rolle in der Berechnung des Speicherplatzes. 

3. Infrastruktur 

Die notwendige Infrastruktur ist ein wichtiger Punkt, wenn es um erstellte Backups geht. Werden die Backups gesondert gelagert, „kann beim Ausfall von Hardware die Software mit gegebener Infrastruktur wiederhergestellt werden?“, „welche Hardware muss im Falle von ‚Bare-Metal Abhängigkeiten‘ vorgehalten werden?“ Viele dieser Fragen sind vor der Konzeptionierung nicht bedacht und müssen geklärt werden. 

Soll die Hardware innerhalb der Firma gelagert werden, muss dies in separaten Räumlichkeiten erfolgen. Somit ist ein zweiter Serverraum mit identischer Hardware vonnöten. Dies ist oft kostspielig und für die richtige Konfiguration ist spezielles Knowhow unerlässlich.  

Die Alternative hierzu sind ausgelagerte Backups in Rechenzentren, in welchen die virtuellen Maschinen aus den Backups heraus gebootet werden können. 

4. Planung und Tests 

Die Durchführung oder Einführung des Backup-Konzeptes sollte vorab geplant erfolgen. Die Dauer der Erstellung der Backups kann in Abhängigkeit von der Datenmenge stark variieren. Dies sollte beachtet werden, damit es nicht während des Produktivbetriebes zu Verzögerungen im Netzwerk kommt. 

Des Weiteren sollten erstellte Backups getestet werden. Dies setzt wiederrum Ressourcen voraus, welche oft durch die Produktivumgebung bereits verbraucht sind.  

DRaaS (Disaster Recovery as a Service) 

Eben diese Aspekte werden in dem Konzept DRaaS betrachtet und umgesetzt. 

Das Konzept beinhaltet die konstante Übertragung der Backupdaten ins Rechenzentrum. Innerhalb einer virtuellen Umgebung werden die Backups monatlich automatisiert getestet und die VMs wiederhergestellt. Darüber hinaus findet einmal jährlich ein geplanter Switch auf den Rechenzentrumsbetrieb statt. Hier werden Fehler dokumentiert und Abläufe getestet. Hierdurch kann das Konzept weiter verbessert werden. 

Anschließend an die automatisierten und jährlichen Tests werden SLA (Service Level Agreement) mit dem Auftraggeber besprochen und festgelegt und die Pläne an diese angepasst. Diese beinhalten ebenfalls Meldungswege für den Eintritt des Disaster-Falles, damit die Meldungen im Notfall schnellstmöglich eingehen und bearbeitet werden können. 

Darüber hinaus wird ein Wiederanlaufplan erstellt, welcher im Falle eines Desasters die schnelle Umstellung und den Wechsel auf den Betrieb im Rechenzentrum gewährleisten. 

Hierzu werden die VMs nach Priorität gebootet und die Verbindung zu den Servern mittels Direktleitung geroutet. Ist eine Direktleitung nicht vorgesehen, wird ein VPN Tunnel für den Zugriff eingerichtet.  

Sobald das Desaster behoben werden konnte, wird eine aktuelle Sicherung auf neue Systeme gespielt. Anschließend erfolgt erneut der Umschwung auf die Hardware On-Prem.