Bewertung einer zentralisierten Backup-Strategie zur Sicherung mehrerer Standorte am Beispiel der Software CommVault Simpana

Aus Winfwiki

Wechseln zu: Navigation, Suche
Name des Autors: Rolf Halle
Titel der Arbeit: Bewertung einer zentralisierten Backup-Strategie zur Sicherung mehrerer Standorte am Beispiel der Software CommVault Simpana
Hochschule und Studienort: FOM Hochschule für Oekonomie & Management am Standort Duisburg


Inhaltsverzeichnis


1 Einleitung

1.1 Motivation

So lange es Rechnersysteme gibt, werden damit Daten erzeugt. Diese Daten sind als Arbeitsergebnisse für den Urheber von einem gewissen Wert, den es zu schützen gilt. Daher ist der Bedarf nach Datensicherung ebenso elementar wie die Erzeugung von Daten selbst.

Obwohl das Thema der Datensicherung in der IT[1] seit jeher beachtet wurde, sind auch heute noch Mängel in der Durchführung der Datensicherung zu beobachten. Nachlässigkeiten und Fehler sind meist durch den Menschen verursacht und werden bedauerlicherweise oft erst im Störfall, d. h. im Bedarfsfall einer Wiederherstellung offensichtlich.

Steigende Anforderungen durch den weltweiten Wettbewerb machen eine Anpassung bestehender und praxiserprobter Konzepte erforderlich. Sichere Wege müssen verlassen werden um neue Strategien und Konzepte umzusetzen. Ein gewisses Risiko bei der Einführung neuer Konzepte soll durch gründliche Planung möglichst ausgeschlossen werden.

Die vorliegende Arbeit soll anhand eines vorgegebenen Beispielszenarios die Vor- und Nachteile eines möglichen Konzeptes zur Optimierung einer typischen Datensicherung aufzeigen und eine abschließende Bewertung ermöglichen. Um das Konzept realistischer darzustellen, wird dessen Bewertung im Kontext der Software "Simpana" der Firma CommVault durchgeführt.

1.2 Leserkreis

Diese Arbeit richtet sich an Leser mit informationstechnologischem Hintergrundwissen. Die Grundlegenden Begriffe Datensicherheit, Backup, Recovery usw. werden im weiteren Verlauf an geeigeneter Stelle kurz angesprochen, jedoch wird nicht weiter auf infrastrukturelle Details eingegangen. Um die Transparenz und Nachvollziehbarkeit der Arbeit zu erhöhen, wird das betrachtete Konzept anhand einer konkreten Datensicherungssoftware veranschaulicht.

1.3 Abgrenzung

Eins vorweg: Datensicherung ist nicht gleichzusetzen mit Datensicherheit. In dieser Arbeit wird lediglich das Thema Datensicherung behandelt.

Um dem Umfang einer kleinen Seminararbeit gerecht zu werden müssen leider auch mehrere Aspekte des umfangreichen Bereiches der Datensicherung unbehandelt bzw. unbetrachtet bleiben. Hierzu gehören auch sehr zukunftsträchtige Themen, welche im vorliegenden Zusammenhang interessant wären, aber zu weit führen würden. Exemplarisch sei hier der Begriff "Datendeduplizierung" genannt.

Diese Seminararbeit soll keine Anleitung zur Erstellung einer ausgereiften Backup-Strategie inklusive Implementierung und Kaufempfehlung sein. Vielmehr konzentriert sich diese Arbeit auf die Analyse und Bewertung eines möglichen Konzeptes zur Aufrechterhaltung und Optimierung einer Datensicherungslösung unter Berücksichtigung der veränderten Ausgangssituation.

Viele Aspekte einer Sicherungsstrategie werden im weiteren Verlauf bewusst ausgelassen, da es sich in diesem Dokument um eine Änderung eines bestehenden Konzeptes handelt und nicht um eine grundlegende Neuerstellung. Zum Beispiel ist der Umfang der zu sichernden Daten bei der Erstellung einer Datensicherungsstrategie unbedingt notwendig, muss bei einer vorhandenen Strategie jedoch nicht unbedingt angepasst werden. Desweiteren wird nicht auf das Thema "Sicherungshardware" eingegangen.

2 Begriffsbestimmungen

2.1 Backup

Als Backup bezeichnet man die Sicherung relevanter Daten um diese vor Verlust oder Beschädigung zu schützen. "Die Sicherung der Daten ist eine der elementarsten Aufgaben im Rahmen des IT-Betriebs."[2] Diese einfach klingenden Worte sind in der Praxis mit einem essentiellen Wert behaftet.

Es sind schon ganze Konzerne an dem Verlust ihres Wissens Konkurs gegangen. "70% der Unternehmen bei denen es zu katastrophalen Datenverlusten kam, mussten innerhalb von 18 Monaten aufgeben."[3] Allein diese Kenntnis macht die Datensicherung zu einem zentralen Bestandteil der gesamten IT-Strategie.

Die weltweite Globalisierung sowie der steigende Wettbewerb hat auch die IT-Landschaft nachhaltig geprägt. Firmen und somit auch deren digitale Dokumente müssen nicht mehr nur an einem Ort in einem Rechenzentrum aufbewahrt werden, sondern an mehreren Stellen gleichzeitig verfügbar sein. Im Konflikt dazu stehen die Forderungen der Management-Ebenen, die Kosten für die Betreuung der gesamten IT-Landschaft immer weiter zu reduzieren. Diesem Konflikt kann sich auch der Bereich Datensicherung nicht entziehen. Jedoch werden finanzielle und konzeptionelle Einsparungen in diesem Bereich meist erst im Schaden- oder Störfall offensichtlich. Das Backup dient einzig dem Zweck der Wiederherstellung nach einem solchen Schaden- oder Störfall.[4] Sofern kein solcher Fall eintritt, entstehen nur Kosten und ein nicht offensichtlicher Nutzen.

2.2 Zentralisierung

Die Zentralisierung beschreibt die zentrale Verwaltung von verteilten Systemen. Hierdurch sollen Einsparpotenziale und Synergieeffekte erreicht werden.

2.3 Tape-Library

Diese Geräte wurden speziell zu Datensicherungszwecken entwickelt und enthalten je nach Typ und Modell eine gewisse Anzahl von Bandmedien vor[5]. Sie verfügen über meist mehrere Bandlaufwerke, bei nur einem Bandlaufwerk spricht man auch von einem Autoloader. Über eine integrierte Mechanik können Bänder aus den Lagerplätzen in das Bandlaufwerk gelegt werden. Dies ersetzt den manuellen Bandwechsel bei einem Einzellaufwerk und ist für Datensicherungen mit einem Volumen von mehreren Bändern in fast jeder Konzeptlösung im Einsatz.

Bandmedien haben sich über die letzten Jahre als sehr zuverlässige und recht wirtschaftliche Medien erwiesen. Zudem sind sie auch in der heutigen Zeit als Datensicherungsmedien nicht wegzudenken, da sie im Gegensatz zu Festplattenstapeln im ungenutzten Zustand keine Stromkosten verursachen. Zudem können sie im Gegensatz zu Festplatten gefahrenfrei ausgelagert werden, was zusätzlich die Datensicherheit erhöht.

2.4 Klassifizierung von Backup-Lösungen

Neben den Softwarelösungen für den privaten Bereich (wie z. B. das im Lieferumfang der Windows-Betriebssysteme enthaltene NTBackup) werden in den Unternehmenslösungen zwei Gruppen von Sicherungssoftware unterschieden.

2.4.1 Middleware-Systeme

Abbildung 1: Klassische Backup-Infrastruktur
Abbildung 1: Klassische Backup-Infrastruktur[6]

Im Regelfall bieten erst die Middleware-Lösungen die Möglichkeit der zentralen Verwaltung von Rechensystemen im Rahmen einer umfangreichen Datensicherung. Im Endkundenbereich wird eine Sicherungssoftware für genau das Gerät eingesetzt, auf dem diese Software installiert ist.

Im Middlewarebereich wird i. d. R. ein dedizierter Backup-Server bereitgestellt, welcher die eigentliche Backup-Software betreibt. Dieser Backup-Server kommuniziert mit den angeschlossenen Datensenken[7], in der Regel sind dies einzelne Bandlaufwerke oder Tape-Libraries[8].

Auf den zu sichernden Geräten (Datenquellen) werden sogenannte Agenten installiert. Diese werden vom Hersteller der Backupsoftware bereitgestellt und sind in vielfältigen Ausprägungen vorhanden. "Client-Agenten sind Softwaremodule, die Datenschutz- und Datenwiederherstellungsvorgänge für bestimmte Betriebssysteme oder Anwendungen ausführen."[9] Die Sicherungsläufe werden in einer Datenbank archiviert. Ebenso werden die Bänder der angeschlossenen Libraries katalogisiert. Der Umfang der Softwarelösungen variiert stark und auch die Lizenzierung ist mitunter sehr unterschiedlich aufgebaut.

2.4.2 Enterprise-Systeme

Enterprise-Lösungen bauen auf der Architektur der Middleware-Systeme auf, bieten aber weitere Vorteile, welche im Regelfall erst ab einer gewissen Unternehmensgröße relevant werden:

  • Sicherung verschiedener heterogener Systeme
  • Eine erweiterte Unterstützung für Großrechner
  • Sicherung verteilter bzw. redundanter Systeme
  • Erweiterte Hardwareunterstützung über Agenten zur Sicherung spezieller Infrastrukturkomponenten wie z. B. Filern der Firma NetApp

2.5 Konzept von CommVault Simpana

Abbildung 2: Produktlogo der Software Simpana
Abbildung 2: Produktlogo der Software Simpana[10]

Das Datensicherungsprodukt Simpana der Firma CommVault ist in die Kategorie der Enterprise-Systeme einzustufen und bietet durch den modularen Aufbau eine Vielzahl von Möglichkeiten zur Sicherung unterschiedlicher Umgebungen.

Dieses Kapitel dient nicht der Vorstellung aller vom Produkt angebotenen Möglichkeiten, sondern soll die benötigten Grundlagen zum Verständnis des im weiteren Verlauf erläuterten Konzeptes vermitteln.

Abbildung 3: Firmenlogo von CommVault
Abbildung 3: Firmenlogo von CommVault[10]

Ein Aspekt der CommVault-Architektur ist die einfache Implementation in bestehende Infrastrukturumgebungen. Dies wird z. B. durch die Integration von diversen Directory Services[11] ermöglicht. Hierdurch wird die Abbildung von Organisationsstrukturen und Administrationsrechten für die Backup-Umgebung konzernweit, d. h. auch über Standortgrenzen hinaus, ermöglicht.[12] Des Weiteren kann auch ein Single Sign-on[13] umgesetzt werden. Dies macht die Nutzung der CommServe Console komfortabler, da man sich nicht erneut authentifizieren muss.

2.5.1 CommCell

Die CommCell ist die Gesamtheit aller verwalteten Clients, Media Agents und Libraries über Standortgrenzen hinweg.

2.5.2 CommServe

Abbildung 4: Beispiel einer CommCell-Architektur
Abbildung 4: Beispiel einer CommCell-Architektur[14]

Der Begriff CommServe steht für den zentralen Backup-Server in der CommCell. Sollten in einer CommCell mehreren CommServe-Instanzen vorhanden sein, werden diese in Master- und Slave-Betriebszustände unterteilt, wobei in einer CommCell nur eine CommServe-Instanz die Master-Rolle einnehmen kann.

Die CommServe-Instanz(en) wird bzw. werden über die CommServe Console administriert. Hierbei können vielfältige Einstellungen gesetzt werden. Sofern mehrer CommServe-Instanzen vorliegen, werden die Einstellung auf dem Master-Server an die Slave-Server repliziert. Somit wir ein über Standortgrenzen hinweg einheitliches Backup sichergestellt.

2.5.3 Library

Der Begriff Library beschränkt sich in der CommVault-Umgebung nicht auf typische Tape-Libraries. Er ist vielmehr ein Sammelbegriff für verschiedene, von der Software als Datensenken unterstützte Medien[15]:

  • Festplatten, Plattenstapel, SAN[16]
  • Wechselmedien
    • Tapes: Bandlaufwerke und Bandroboter
    • Magento-Optisch[17]
    • USB-Festplatten

2.5.4 Client Agent

Der Begriff Client wird in der CommVault-Umgebung für alle Geräte verwendet, welche zu sichernde Daten enthalten. Die Clients müssen mit der CommCell und den Media Agenten kommunizieren, um gesichert zu werden.[18]

Die Clients benötigen eine Software um mit der CommCell zu kommunizieren und die Sicherungsjobs ausführen zu können. Diese Software wird Client Agent genannt. Es gibt Agenten für verschiedene Module, z. B. für das File-System des Clients oder für eine Datenbank auf dem Client.

2.5.5 Media Agent

Der Media Agent ist der in der CommVault-Umgebung verwendete Begriff für einen Backup-Knoten, welcher über eine direkte Verbindung zu einer Datensenke, wie z. B. einem Bandlaufwerk oder einer Library verfügt. In der CommVault-Umgebung wird jeder Datenstrom zu einer Libary über einen Media Agent geschleust. Die Media Agent agieren als Vermittlungstelle zur Libary.

Media Agents können auf vielfältige Weise konfiguriert werden. Bei Ausfall eines Media Agents besteht die Möglichkeit, den beeinträchtigten Sicherungsjob über einen alternativen Media Agent abzuschliessen. Der Sicherungsjob wird nicht auf dem alternativen Knoten neu begonnen, sondern an der Stelle fortgesetzt, an der die Sicherung auf dem defekten Knoten unterbochen wurde. Dies trägt dazu bei, das Sicherungszeitfenster einhalten zu können.

2.5.6 CommCell Console

Abbildung 5: Screenshot aus der CommCell Console
Abbildung 5: Screenshot aus der CommCell Console[19]

Die CommCell Console bezeichnet die zentrale Administrationskonsole der CommVault-Sicherungsplattform. Über diese Konsole wird die gesamte CommCell und somit auch das gesamte Backup gesteuert, koordiniert, geplant usw. Diese Konsole ist modular aufgebaut, so dass alle von CommVault angebotenen Module in diese Steuerungskonsole integriert werden können. Der Backup-Administrator ist nicht darauf angewiesen, mehrere verschiedene Programme und Programmoberflächen zu beherrschen, sondern kann in der optisch einheitlichen Umgebung arbeiten.

3 Anwendungsszenario

In dem betrachteten Szenario verfügt eine fiktive Firma über drei Standorte. Diese Standorte haben jeweils eigene Server, welche unternehmenskritische Daten vorhalten.

3.1 Ist-Zustand

Im vorliegenden Zustand erfolgt die Datensicherung an jedem der drei Standorte über ein klassisches Modell zur Sicherung[20] über das LAN[21]. Hierbei verfügt jeder Standort über einen eigenen dedizierten Backup-Server, auf welchem eine Backup-Software installiert und konfiguriert ist. Dieser Backup-Server organisiert und verwaltet die Datensicherung für den jeweiligen Standort. An jedem der Backup-Server sind Libraries zur Tape-Archivierung angeschlossen. Die Koordination der Bandwechsel findet über die eingesetzte Backup-Software statt. Auf den zu sichernden Endgeräten (Clients) befinden sich die benötigten Client-Agenten, welche die Kommunikation zum Backup-Server über das LAN sicherstellen. Jeder Server überträgt die zu sichernden Daten über das LAN auf den jeweiligen Backup-Server. Dieser Backup-Server koordiniert die Schreibvorgänge auf die Library. Die Server werden sequentiell, d. h. einer nach dem anderen, gesichert. Die gesamte Sicherungsdauer des Backups entspricht der Summe der Sicherungslaufzeiten der einzelnen Server.[22]

Abbildung 6: Sicherungs-Infrastruktur im Ist-Zustand
Abbildung 6: Sicherungs-Infrastruktur im Ist-Zustand

Die Betreuung und Pflege der Datensicherung wird durch einen Administrator vor Ort durchgeführt. Die Datensicherung ist nur einer seiner Aufgabenschwerpunkte. Die Datensicherung wird gemäß dem folgenden Zeitplan durchgeführt:

Montag Dienstag Mittwoch Donnerstag Freitag Samstag Sonntag
Differenziell Differenziell Differenziell Differenziell Vollsicherung - -

Tabelle 1: Sicherungszeitplan

Durch die stetig ansteigenden Datenmengen vergrößert sich das Zeitfenster für die Sicherung dieser Daten. Die differentiellen Sicherungen an den Werktagen befinden sich noch in dem vorgegebenen Zeitfenster. Das Vollbackup, welches am Freitag abend beginnt, läuft jedoch noch bis in den Montag hinein. Hierdurch wird das LAN zu den Officezeiten stark belastet, was die Arbeitsqualität und die Effizienz der Mitarbeiter einschränkt. Dies veranlasst die örtlichen Administratoren mitunter dazu, den Sicherungslauf aus Performancegründen abzubrechen.

Zur Optimierung des Zeitfensters wurde an den Standorten die Möglichkeit des Tape Multiplexing diskutiert. Bei dieser Technologie wird der Sicherungsjob, welcher die zu sichernden Daten eines Clients enthält, nicht mehr sequenziell auf ein Band geschrieben, sondern auf alle verfügbaren Bandlaufwerke aufgeteilt. Dies verringert die gesamte Sicherungszeit, sofern mehrere Clients parallel Daten in ausreichender Menge liefern. Der entscheidende Schwachpunkt dieser Technologie liegt im Restore über ein Tape, welches die Daten im Multiplex-Verfahren aufgezeichnet hat. Die Daten eines einzelnen Servers liegen aus den o. a. Gründen nicht mehr sequenziell vor und somit muss weit mehr Band eingelesen und verworfen werden, als es beim klassischen sequenziellen Backup der Fall wäre. Der Zeitgewinn im Gesamtsicherungsvorgang steht im Kontrast zum Zeitverlust im wesentlich kritischeren Restore-Vorgang.[23]

Neben der eingeschränkten Betriebssicherheit durch die teilweise unvollständigen Wochenendsicherungen stellt der dedizierte Backup-Server in dieser Lösung zusätzlich einen SPOF[24] dar: Fällt dieser Server aus, ist an dem gesamten Standort vorerst kein Backup und auch kein Restore möglich.

3.2 Soll-Konzept

Der kontinuierliche Anstieg der Datenmengen ist nicht aufzuhalten. Gemäß einer Studie von IDC beträgt das jährliche Datenwachstum in Unternehmen ungefähr 80 Prozent.[25]

Angelehnt an die als "Mooresches Gesetz" bekannt gewordene Theorie des Intel-Mitbegründers Gordon E. Moore, in welcher er die Verdoppelung der Transistorendichte alle 18 Monate prognostizierte[26], ist eine ähnliche, wenn auch deutlich sprunghaftere Entwicklung auf dem Datenspeichersektor zu beobachten.

Um auch in Zukunft diesen Anforderungen gerecht zu werden, muss das Konzept überarbeitet werden. Im Folgenden wird das Soll-Konzept vorgestellt.

3.2.1 Staging

Abbildung 7: Staging-Konzept
Abbildung 7: Staging-Konzept[27]

Das Soll-Konzept muss primär den Faktor Zeit optimieren. Hierzu gibt es die Möglichkeit des Stagings[28].

Beim (Disk-)Staging, auch als Disk To Tape (D2T) bekannt, werden die zu sichernden Daten weiterhin via Agenten der Backup-Software über das LAN transportiert, jedoch nicht direkt auf das Tape, sondern auf einen zuvor definierten, an den Backup-Server angeschlossenen Speicherbereich geschrieben (siehe Abbildung 7, Schritt 1 und 2). In einem zweiten Schritt werden die Daten von den Platten auf die Library übertragen. Dieser Schritt wird zwischen Backup-Server und Tape-Library von der Backup-Software organisiert. Da die Daten in diesem Konzept über eine direkte FibreChannel-Verbindung transportiert werden, findet in diesem Zeitfenster keine Belastung des Büronetzwerkes statt (siehe Abbildung 7, Schritt 3).

Der angesprochene definierte Speicherbereich ist im Beispielfall ein dedizierter Plattenbereich des vorhandenen Festplatten-Speichernetzwerkes: Das vorhandene SAN, welches aktuell für die Ablage der Unternehmensdaten verwendet wird, muss ggf. physisch um die passende Kapazität erweitert werden: "Der Staging-Bereich muss mindestens (!) die Größe der gesamten zu sichernden Datenmenge haben".[29]

Der Vorteil dieses Lösungsansatzes ist, dass zum einen die Speichernetzwerke aufgrund der Verwendung von schnellen Festplatten eine hohe Schreib- und Lesegeschwindigkeit vorweisen. Zum anderen muss der Speicherbereich nicht mehr sequenziell beschrieben werden, so wie es bei den Bandmedien der Fall ist. Es können nun mehrere Datenströme parallel verarbeitet werden. Hierdurch wird das Zeitfenster für die Datensicherung zum Teil drastisch verkleinert. Die im Beispiel verwendete Sicherungssoftware Simpana ist ab Werk auf fünfzehn Streams zum Staging-Bereich konfiguriert.

Um den Transfer der Daten vom Staging-Bereich auf die Libraries zu optimieren, werden die Komponenten Library, Backup-Server und Staging-Bereich mit FibreChannel-Anschlüssen ausgestattet. Sollten die Komponenten nicht upgradefähig sein, sollte über die Anschaffung einer neuen Library nachgedacht werden.

3.2.2 Zentrale Verwaltung

Ein weiterer Optimierungsaspekt ist die an jedem Standort eigenständige und nicht zentral zu administrierende Datensicherung als solche. Mit der Software CommVault Simpana wird der Ansatz verfolgt, eine global einheitliche und zentral zu administrierende Datensicherung zur Verfügung zu stellen. Durch diesen zentralen Ansatz werden einheitliche Sicherungsverfahren ohne separaten Aufwand umgesetzt und eingehalten.

Ein weiterer Vorteil dieses Konzeptes ist die gestiegene Ausfallsicherheit: Die CommServe-Server stellen nun nicht mehr einen SPOF dar, denn nun können auch die alternativen CommServe-Server über die zentrale Oberfläche angesprochen werden. Jobs können nun bei Ausfall eines CommServes auch von alternativen CommServes weitergeführt und erfolgreich beendet werden.

Der Vollständigkeit halber muss erwähnt werden, dass jedes Konzept ausgiebig auf seine Praxistauglichkeit getestet werden muss. Diese Tests erfolgen durch mehrfache, exemplarische Restores. Dabei sollten alle Formen von Störfällen betrachtet werden, von der einzelnen gelöschten Datei bis hin zum Ausfall ganzer Systeme. Die Datensicherung muss in der Lage sein, die entstandenen Datenverluste wieder über ein Restore aufzufangen. Sofern diese Restores erfolgreich sind, kann man von einem funktionalen Backup sprechen. Dies soll jedoch im Rahmen dieser Arbeit nicht detaillierter betrachtet werden.

4 Bewertung des Konzeptes

Die folgende Konzeptbewertung wurde nicht unter Berücksichtigung von vorgegebenen Budgets oder sonstigen Zielen durchgeführt. Sie bewertet ohne festen Rahmen die Qualität des beschriebenen Konzeptes und geht hierzu auf monetäre sowie nicht-monetäre Aspekte ein.

4.1 Monetäre Aspekte

Das Einsparpotenzial der im Konzept aufgezeigten Lösung ist langfristig anzusehen. Die Ablösung der funktionierenden, aber in sich völlig eigenständigen Sicherungslösungen verursacht anfangs hohe Kosten bedingt durch die Migration. Im weiteren Verlauf wird jedoch durch die zentrale Administration und die erhöhte Ausfallsicherheit ohne zusätzliche redundante Hardware (bestehende Hardware kann weiterhin genutzt werden) ein Einsparpotenzial erzielt, da nun keine drei in sich geschlossenen Sicherungsumgebungen mehr zu administrieren sind, sondern nur noch Eine.

Bei der Umstellung der bestehenden Datensicherungslösung auf das beschriebene Konzept ist im günstigsten Fall mit einmaligen Kosten durch Lizenzen zu rechnen. Hierzu zählen neben den Lizenzen für das Kernprodukt, d. h. die CommServe-Systeme auch die Lizenzen für die Agenten (Media Agent und Client Agents). Alternativprodukte verfügen über unterschiedliche Lizenzierungsmodelle, welche je nach Anwendungsfall ein höheres Einsparpotenzial bei der Implementierung einer (mehrstufigen) Datensicherungslösung bieten.

Durch die einfache Integration in die bestehende IT-Infrastruktur kann ein Großteil der vorhandenen Hardware, wie z. B. Libraries, weiterverwendet werden, was das Investitionsbudget schont. Sofern keine ausreichenden Hardware- und/oder Infrastrukturkomponenten vorhanden sind, werden durch das vorgestellte Konzept zusätzlich Kosten für die Hardwarebeschaffung fällig. Der finanzielle Umfang ist dabei nur im Einzelfall zu ermitteln und kann nicht generell betrachtet werden.

Beispielhaft sollen hier die folgenden Infrastrukturkomponenten genannt sein, welche möglicherweise Beschaffungskosten verursachen:

  • FibreChannel-Ausstattung der Libraries, ggf. Neuanschaffung
  • Beschaffung von FibreChannel-Switches
  • Erweiterung des SAN zur Bereitstellung des Staging-Bereichs, ggf. Neuanschaffung eines SAN-Systems

Es muss daher im Vorfeld genau analysiert werden, welche Kosten bei der Implementierung einer neuen Datensicherungslösung entstehen und ein entsprechendes Budget angeschlagen werden. In diesem Zusammenhang ist auch zu bedenken, dass - je nach Situation - bereits nach einiger Zeit die kontinuierlich eingesparten Personalkosten die einmaligen Lizenzierungskosten bzw. Beschaffungskosten übersteigen könnten.

Die finanziellen Belastungen sind nicht mit einem konkreten Nutzen zu beziffern. Ein Backup, und somit die Daten des Unternehmens, ist wirtschaftlich gesehen einer der bedeutendsten Wert des Unternehmens. Diesen Wert durch eine funktionale Datensicherung im Störfall wiederherstellen zu können ist wie bereits erwähnt eine essentielle Aufgabe in der IT.

4.2 Nicht-monetäre Aspekte

Aus den im Vorfeld genannten Gründen muss in jedem Fall eine Änderung an der bestehenden Sicherungslösung erfolgen, da die Backup-Zeitfenster aufgrund der aktuell eingesetzten Technologien zu groß werden bzw. bereits zu groß sind. Es stellt sich an dieser Stelle die Frage, welche Anpassungen langfristig effizient und kostengünstig sind.

Durch die im diesem Konzept vorgestellten Anpassungen werden die Zeitprobleme für die Sicherungs-Jobs durch die Einführung der Staging-Technologie reduziert. Das Backup kann somit wieder in akzeptablen Zeitfenstern durchgeführt werden. Zudem wird das Office-Netz nicht belastet, da die weiterhin vorhandene Sicherung auf Bandlaufwerken über eine FibreChannel-Verbindung durchgeführt wird, die das Office-Netz nicht belastet.

Zur Wahl steht die Aktualisierung der bestehenden Umgebungen, d. h. die Aktualisierung der unterschiedlichen Soft- und Hardwareprodukte. Im Gegensatz dazu ist auch die Einführung einer standortübergreifenden, einheitlichen Datensicherungslösung, wie in dem Konzept beschrieben möglich.

Durch den zentralen Ansatz der Software wird ein einheitliches Backup gewährleistet, welches den Pflege- und somit Zeitaufwand für die Administratoren reduziert. Im Störfall können über die zentrale Administrationskonsole auch Tätigkeiten, welche bisher nur standortweit durch den Administrator vor Ort durchgeführt werden konnten, ausgeführt werden. Als Beispiel sei hier ein Restore-Job von einem anderen Standort aus erwähnt.

Der modulare Aufbau der Software CommVault Simpana bietet auch die Möglichkeit der einfachen Skalierung des Konzeptes: Sollte z. B. im weiteren Verlauf die Integration der Datendeduplizierungs-Technologie entschieden werden, kann dieses als Modul einfach in die im Konzept vorgestellte Infrastruktur implementiert werden. Der geringe Schulungsaufwand beinhaltet lediglich die Vorstellung der neuen Features durch das Modul - die zentrale Administrationskonsole als Programmoberfläche ist den Backup-Administatoren bereits bekannt.

Es besteht daher insgesamt ein Optimierungspotenzial im Bereich dieser Personalressourcen: Die Administratoren verfügen wieder über mehr Zeit um anderen Aufgaben nachzugehen. Die Backup-Administratoren sind nicht zu ersetzen, aber ein z. B. krankheitsbedingter Ausfall führt durch die zentrale Verwaltungsmöglichkeit nicht zwangsläufig zu einer Unterbrechung des Backup-Betriebs an dem betroffenen Standort.

Der entstehende Schulungsaufwand bei Einführung einer neuen Sicherungslösung ist sicherlich ein Nachteil. Auch die anfangs auftretenden Verständnisprobleme bei der Einarbeitung in die neue Software werden für Fehler seitens der Backup-Administratoren verantwortlich sein. Da jeder Backup-Administrator in diesem Szenario jedoch die einheitliche Administrationskonsole nutzt, werden im gegenseitigen, standortübergreifenden Erfahrungsaustausch unter den Administratoren kostenlose Schulungseffekte erzielt.

Ein weiterer Nachteil ist die zwangsläufig komplexe Struktur der Enterprise-Software. Die Implementation ohne einen mit dem Produkt vertrauten IT-Partner wird sicherlich Probleme verursachen. Um eine gute und möglichst fehlerfreie Implementation durchzuführen sollte man die ggf. auf einen für das jeweilige Produkt erfahrenen IT-Partner zurückgreifen.

Sollten im Worst Case[30] alle in der CommCell verfügbaren CommServe-Instanzen ausfallen, ist keine Backup- und keine Restoreaktivität mehr möglich. Mit einem Ausfall der LAN- bzw. WAN-Verbindungen unter den CommServe-Instanzen wird auch die Redundanz der CommServe-Instanzen vernichtet. In einem solchen Fall werden die standortweiten Backup-Aktivitäten jedoch nicht weiter beeinträchtigt. Die möglichen Katastrophenfälle können alle erdenklichen Szenarien annehmen, dies soll hier aber nicht weiter betrachtet werden.

5 Fazit

Veränderte Anforderungen an Unternehmensdaten wie z. B. die kontinuierlich ansteigende Datenmenge sowie die immer kürzeren Wettbewerbsvorteile erzwingen ein Umdenken im klassischen Backup-Geschäft. Im betrachteten Fall musste eine Anpassung vorgenommen werden, da das vorliegende Datensicherungskonzept nicht mehr tragbar war.

Das hierbei untersuchte Konzept bietet u. a. über die Disk-Staging-Technologie die Möglichkeit die angestiegenen Backup-Zeitfenster zu reduzieren und somit das Betriebsrisiko zu minimieren.

Durch die zentrale Verwaltung als Ergebnis der flächendeckend eingesetzten einheitlichen Datensicherungssoftware kann in dem betrachteten Konzept ein dauerhaftes Einsparpotenzial erzielt werden, welches die Investitionskosten langfristig relativieren kann. Es sind auch weitere Synergieeffekte für das gewählte Szenario möglich. Durch die Master-/Slave-Architektur können Redundanzen geschaffen werden, um die Verfügbarkeit der Datensicherungslösung weiter zu erhöhen, speziell im Einsatz über verteilte Standorte.

Die Nutzung von Enterprise-Produkten wie der Software CommVault Simpana ist nicht pauschal für jedes Unternehmen zu empfehlen, da eine entsprechende Ausgangssituation nicht in jedem Fall vorliegt. Für weniger komplexe Umgebungen, wie z. B. die Sicherung an nur einem Standort, stehen alternative Konzepte in einem besseren Kosten-/Nutzen-Verhältnis.

6 Abkürzungsverzeichnis

AbkürzungBedeutung
D2TDisk-To-Tape
FCFibreChannel
ITInformationstechnologie
LANLocal Area Network
SANStorage Area Network
SPOFSingle Point of Failure
USBUniversal Serial Bus
WANWide Area Network

7 Abbildungsverzeichnis

Abb.-Nr.Abbildung
1Klassische Backup-Infrastruktur
2Produktlogo der Software Simpana
3Firmenlogo von CommVault
4Beispiel einer CommCell-Architektur
5Screenshot aus der CommCell Console
6Sicherungs-Infrastruktur im Ist-Zustand
7Staging-Konzept

8 Tabellenverzeichnis

Tabelle Nr.Beschreibung
1Sicherungszeitplan

9 Fußnoten

  1. Informationstechnologie
  2. Boddenberg (2005), S. 159
  3. Britisches Wirtschaftsministerium
  4. Vgl. Fröhlich (2008), S. 2
  5. Vgl. Joos (2006), S. 432 ff.
  6. In Anlehnung an: Boddenberg (2005), S. 162
  7. Bezeichnung für den Bestimmungsort bzw. die Empfangstelle von Daten
  8. Bandroboter zur Aufnahme und Verwaltung von mehreren Bandmedien
  9. CommVault (2010)
  10. 10,0 10,1 Entnommen aus dem CommVault Social Media Newsroom, http://news.commvault.com/logos.asp
  11. Verzeichnisdienste, wie z. B. die Active Directory im Windows-Umfeld
  12. Vgl. CommVault (2008), S. 15
  13. Möglichkeit, eine einmalige Authentifizierung durch mehrere Programminstanzen
  14. In Anlehnung an: CommVault (2010), CommCell Architecture Overview
  15. Vgl. CommVault (2008), S. 38 ff.
  16. Storage Area Network
  17. Speichermedium, welches magentisch beschrieben und optisch ausgelesen wird
  18. Vgl. CommVault (2008), S. 137 ff.
  19. Entnommen aus: CommVault (2009), S. 4
  20. Vgl. Joos (2006), S. 440 ff.
  21. Vgl. Boddenberg (2005), S. 161 ff.
  22. Vgl. Boddenberg (2005), S. 180
  23. Vgl. Boddenberg (2005), S. 163
  24. Single Point of Failure
  25. Vgl. HP (2004), S. 3
  26. Vgl. Moore (1965), S. 114 - 117
  27. In Anlehnung an: Boddenberg (2005), S. 184
  28. Vgl. Boddenberg (2005), S. 183 f.
  29. Boddenberg (2005), S. 185
  30. Bezeichnung für den schlechtesten möglichen Fall

10 Literatur- und Quellenverzeichnnis

Boddenberg (2005) Boddenberg, Ulrich B.: Microsoft-Netzwerke: Konzepte & Lösungen, Galileo Press GmbH, Bonn 2005
CommVault (2008) CommVault Systems (Hrsg.): System Administration Training Guide, R02.1, 2008
CommVault (2009) CommVault Systems (Hrsg.): CommVault Simpana Backup & Recovery for Enterprise Deployments (Product Overview), 30.12.2009,
http://www.commvault.com/pdf/CommVault-Simpana-Backup-and-Recovery-for-Enterprise-Deployments.pdf
CommVault (2010) CommVault Systems (Hrsg.): Simpana 8.0 Product Documentation (Books Online 8.0), 2010, abgerufen am 05.01.2010,
http://documentation.commvault.com/commvault/release_8_0_0/books_online_1/default.htm
Fröhlich (2008) Fröhlich, Karl: Backup/Recovery für den Mittelstand, 31.07.2008, abgerufen am 29.12.2009,
http://www.speicherguide.de/DesktopModules/DnnForge%20-%20NewsArticles/Print.aspx?tabid=210&tabmoduleid=694&articleId=10090&moduleId=523&PortalID=0
HP (2004) Hewlett-Packard Development Company (Hrsg.): Optimale Datensicherung für Ihr Unternehmen: Enterprise Edition, 2004, abgerufen am 16.12.2009,
http://www.ins-online.de/fileadmin/templates/downloads/HP_Data_Protector_de.pdf
Joos (2006) Joos, Thomas: Planungsbuch Microsoft-Netzwerke: Der Praxisleitfaden für Unternehmen, Addison-Wesley Verlag, München 2006
Moore (1965) Moore, Gordon E.: Cramming more components onto integrated circuits, in: Electronics, 1965, Volume 38, Number 8,
http://download.intel.com/research/silicon/moorespaper.pdf
Von „http://winfwiki.wi-fom.de/index.php/Bewertung_einer_zentralisierten_Backup-Strategie_zur_Sicherung_mehrerer_Standorte_am_Beispiel_der_Software_CommVault_Simpana
Persönliche Werkzeuge