Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - Red Hat Enterprise Linux Einfuhrung in die System-Administration - Wiederherstellung nach einem Disaster

8.3. Wiederherstellung nach einem Disaster

Machen Sie beim n�chsten Mal, wenn Sie Ihr Datencenter betreten, ein kleines Gedankenexperiment: stellen Sie sich vor, das Datencenter ist nicht mehr da. Und dies betrifft nicht nur die Computer. Das gesamte Geb�ude ist weg. Stellen Sie sich jetzt vor, Ihr Job ist es, die gesamte Arbeit, die in diesem Datencenter vollbracht wurde, irgendwie wiederherzustellen, egal wie, egal wo, so schnell wie m�glich. Was w�rden Sie tun?

Indem Sie dar�ber ernsthaft nachdenken, haben Sie den ersten Schritt zur Wiederherstellung nach einer Katastrophe getan. Wiederherstellung ist die F�higkeit, sich von einem Ereignis, das die Funktion Ihres Datencenters erheblich beeintr�chtigt hat, so schnell und vollst�ndig wie m�glich zu erholen. Die Art der Katastrophe ist unterschiedlich, aber das Endziel ist immer das gleiche.

Die Schritte f�r die Wiederherstellung nach einer Katastrophe sind vielz�hlig und breit gef�chert. Im Folgenden erhalten Sie einen hochrangigen �berblick �ber den Prozess zusammen mit einigen Schl�sselfaktoren, die Sie im Auge behalten sollten.

8.3.1. Erstellen, Testen und Implementieren eines Wiederherstellungsplans nach Katastrophen

Ein Backup-Ort ist lebenswichtig, aber v�llig nutzlos ohne einen Wiederherstellungsplan. Dieser Plan gibt jeden Aspekt des Wiederherstellungsplans einschlie�lich - jedoch nicht ausschlie�lich - Folgendem vor:

  • Welche Ereignisse einer Katastrophe vorausgehen

  • Welche Mitarbeiter im Unternehmen befugt sind, den Katastrophenstand auszurufen und somit den Plan ins Leben zu rufen

  • Die Abfolge der Ereignisse, die n�tig sind, um den Backup-Ort vorzubereiten, wenn eine Katastrophe ausgerufen wurde

  • Die Rollen und Verantwortlichkeiten aller Beteiligten in Bezug auf das Ausf�hren des Plans

  • Eine Bestandsaufnahme der ben�tigten Hardware und Software, um die Produktion wiederherzustellen

  • Ein Plan, auf dem alle Mitarbeiter aufgef�hrt sind, die den Backup-Ort besetzen, inklusive Rotationsplan, um den laufenden Betrieb zu unterst�tzen, ohne das Katastrohenschutzteam v�llig zu �beranspruchen.

  • Die Abfolge der Ereignisse, die n�tig sind, um den Betrieb vom Backup-Ort zur�ck in das restaurierte/neue Datencenter zur�ckzuverlagern

Diese Pl�ne f�llen oftmals mehrere Aktenordner. Diese Detailf�lle ist wichtig, da dieser Plan vielleicht das Letzte ist, was von Ihrem alten Datencenter �brig ist (von den extern-gelagerten Backups abgesehen), um Ihnen bei der Wiederherstellung des Betriebs zu helfen.

TippTipp
 

W�hrend Wiederherstellungspl�ne direkt an Ihrem Arbeitsplatz zur Verf�gung stehen sollten, ist es jedoch sinnvoll, Kopien extern zu lagern. Auf diese Weise wird durch eine Katastrophe nicht jede Kopie des Plans zerst�rt. Eine gute Lagerst�tte ist das externe Backup-Lager. Werden keine Sicherheitsrichtlinien Ihres Unternehmens verletzt, ist ein weiterer guter Lagerplatz das Haus eines Mitarbeiters.

Solch ein wichtiges Dokument verdient ernsthafte �berlegungen (und evtl. professionelle Hilfe bei der Erstellung).

Sobald dieses Dokument erstellt ist, muss das Wissen darin regelm��ig getestet werden. Das Testen eines Wiederherstellungsplans umfasst das eigentliche Durchf�hren aller Schritte: Das Einrichten eines tempor�ren Datencenters am externen Backup-Ort, das Ausf�hren von Applikationen und das Fortfahren des normalen Betriebs wenn das "Disaster" vorbei ist. Die meisten Tests versuchen nicht, 100% aller Aufgaben im Plan zu erreichen; anstelle dessen wird ein repr�sentatives System und eine Applikation ausgew�hlt, die dann ins Lager verlegt, in Produktion genommen und am Ende des Tests zum normalen Betrieb zur�ckgef�hrt werden.

AnmerkungAnmerkung
 

Auch wenn dies leicht abgedroschen klingt, muss der Plan ein lebendiges Dokument sein. Wenn sich die Daten �ndern, muss sich dies im Plan wiederspiegeln. Auf viele Arten ist ein veralteter Disasterplan schlimmer als gar keiner. Nehmen Sie sich also Zeit und f�hren Sie regelm��ige (z.B. alle Vierteljahre) eine Durchsicht und Aktualisierungen durch.

8.3.2. Backup-Orte: Kalt, Warm und Hei�

Eines der wichtigsten Aspekte der Wiederherstellung ist der Ort, von dem aus die Wiederherstellung durchgef�hrt werden kann. Dieser Ort ist bekannt als Backup-Ort Im Falle eines Disasters wird an diesem Ort dasDatencenter erschaffen, von dem aus der Betrieb f�r die Dauer der Katastrophe weitergef�hrt wird.

Es gibt drei Arten von Backup-Orten:

  • Kalte

  • Warme

  • Hei�e

Offensichtlich beziehen sich diese Begriffe nicht auf die Temperatur des Ortes. Sie beziehen sich auf den Aufwand, der aufgebracht werden muss, um den Betrieb am Backup-Ort im Falle einer Katastrophe aufzunehmen.

Ein kalter Ort ist wenig mehr als ein angemessen konfigurierter Raum in einem Geb�ude. Alles n�tige zur Wiederherstellung des Services f�r die Benutzer muss beschafft und hierher geliefert werden, bevor die Wiederherstellung beginnen kann. Wie Sie sich vorstellen k�nnen, geht dies mit einer erheblichen Verz�gerung von einem kalten Ort bis hin zum voll-funktionsf�higen Betrieb einher.

Kalte Orte sind die kosteng�nstigsten.

Ein warmer Backup-Ort ist bereit mit Hardware als angemessenes Abbild derer in Ihrem Datencenter ausger�stet. Um den Service wiederherzustellen, m�ssen die neuesten Backups von der externen Lagerst�tte geliefert und eine Bare-Metal-Wiederherstellung durchgef�hrt werden, bevor die eigentliche Wiederherstellungsarbeit beginnen kann.

Hei�e Backup-Orte sind ein Abbild Ihres bisherigen Datencenters. Alle Systeme sind bereits konfiguriert und warten nur noch auf das neueste Backup von der externen Lagerst�tte. Wie Sie sich vorstellen k�nnen, kann ein hei�er Ort innerhalb von wenigen Stunden in Vollbetrieb versetzt werden.

Ein hei�er Backup-Ort ist der teuerste von allen.

Backup-Orte k�nnen aus drei verschiedenen Quellen stammen:

  • Unternehmen, die sich auf das Bereitsstellen von Wiederherstellungen nach einer Katastrophe spezialisieren

  • Andere Orte, die Ihrem Unternehmen geh�ren und von diesem auch betrieben werden

  • Eine Vereinbarung zwischen Ihnen und einem anderen Unternehmen, Datencenter-Einrichtungen im Falle einer Katastrophe gemeinsam zu verwenden.

Jeder Ansatz hat seine guten und schlechten Seiten. So hat das Verwenden einer Katastrophenschutz-Firma den Vorteil, dass Sie Zugang zu Experten haben, die Ihnen bei der Erstellung, Pr�fung und Implementierung eines Planes helfen k�nnen. Dies ist jedoch leider nicht kostenlos.

Das Verwenden eines anderen Geb�udes, das Ihrem Unternehmen geh�rt, ist im allgemeinen eine Option zum Nulltarif. Das Ausr�sten und Warten ist jedoch relativ kostenintensiv.

Eine Vereinbarung �ber das Teilen eines Datencenters mit einem anderen Unternehmen kann sehr g�nstig sein. Jedoch ist ein langfristiger Betrieb unter solchen Bedingungen meistens nicht m�glich, da das Datencenter des Gastgebers den normalen Betrieb aufrechterhalten muss und somit die Situation bestenfalls angespannt ist.

Am Ende ist die Auswahl eines Backup-Ortes ein Kompromiss zwischen Kosten und dem Bedarf der Firma, die Produktion aufrecht zu erhalten.

8.3.3. Hardware- und Softwareverf�gbarkeit

Ihr Wiederherstellungplan muss Methoden f�r die Beschaffung der n�tigen Hardware und Software f�r den Betrieb am Backup-Ort beinhalten. Ein professionell verwalteter Backup-Ort kann u.U. schon alles haben, was Sie brauchen (oder Sie m�ssen evtl die Beschaffung und Lieferung spezieller Materialien organisieren). Auf der anderen Seite bedeutet ein kalter Ort, dass eine verl�ssliche Quelle f�r jede einzelne Komponente gefunden werden muss. Meistens arbeiten Unternehmen mit Herstellern zusammen, um Vereinbarungen �ber Lieferungen von Hardware und/oder Software im Katastrophenfall zu treffen.

8.3.4. Backup-Verf�gbarkeit

Wird der Katastrophenstand ausgerufen, m�ssen Sie Ihre externe Lagerst�tte aus folgenden Gr�nden benachrichtigen:

  • Um die neuesten Backups zum Backup-Ort zu liefern

  • Um ein regelm��iges Abholen und Anliefern von Backups f�r den Backup-Ort (zus�tzlich zu den normalen Backups) zu arrangieren.

TippTipp
 

Im Falle einer Katastrophe sind die letzten Backups, die Sie von Ihren alten Daten haben, von essentieller Bedeutung. �berlegen Sie, ob Sie Kopien anfertigen sollten, bevor irgendetwas anderes gemacht wird, um die Originale so schnell wie m�glich wieder ins Lager zu schaffen.

8.3.5. Netzwerverbindung zum Backup-Ort

Ein Datencenter ist nicht wirklich n�tzlich, wenn es vollst�ndig getrennt vom Rest des Unternehmens ist. Abh�ngig vom Katastrophenplan und der Art der Katastrophe befindet sich die Benutzergemeinschaft evtl. kilometerweit entfernt vom Backup-Ort. In diesem Fall ist eine Verbindung f�r die Wiederherstellung des Betriebs bedeutend.

Eine andere Verbindung, die Sie im Hinterkopf behalten sollten, ist das Telefon. Sie m�ssen sicherstellen, dass gen�gend Telefonleitungen f�r jegliche verbale Kommunikation mit den Benutzern zur Verf�gung steht. Was mal ein einfacher Ruf durch das B�ro war, wird jetzt zu einem Ferngespr�ch. Planen Sie deshalb zus�tzlich Telefonverbindungen ein, die anfangs nicht notwendig erschienen.

8.3.6. Belegschaft des Backup-Ortes

Das Problem der Mitarbeiter-Belegung ist vielschichtig. Ein Aspekt des Problems ist die Entscheidung, wieviele Mitarbeiter im Backup-Datencenter ben�tigt werden. W�hrend eine Notbelegschaft den Betrieb f�r eine kurze Zeit aufrecht erhalten kann, wird, falls die Katastrophe andauert, mehr Personal ben�tigt, um unter diesen au�ergew�hnlichen Umst�nden den Betrieb zu gew�hrleisten.

Dies umfasst, dass das Personal gen�gend Zeit hat, sich zu erholen und unter Umst�nden dazu an deren Wohnort zur�ckzureisen kann. War die Katastrophe weitreichend genug, um Heim und Familie Ihrer Mitarbeiter zu betreffen, muss au�erdem zus�tzlich Zeit f�r pers�nliche Wiederherstellung gegeben werden. Tempor�re Unterk�nfte in der N�he des Backup-Ortes sind n�tig, zusammen mit Transport, um die Mitarbeiter vom Backup-Ort zu deren Unterk�nften zu transportieren.

H�ufig enth�lt ein Katastrophen-Plan vor-Ort Mitarbeiter als Repr�sentanten der Benutzergemeinschaft des Unternehmens. Dies h�ngt von der F�higkeit Ihres Unternehmens ab, mit einem entfernten Datencenter zu arbeiten. M�ssen diese Repr�sentanten am Backup-Ort arbeiten. m�ssen �hnliche Provisionen f�r diese geschaffen werden.

8.3.7. R�ckkehr zum Normalzustand

Irgendwann hat jede Katastrophe ein Ende. Der Plan muss diese Phase auch beihalten. Das neue Datencenter muss mit all der n�tigen Hardware- und Software ausger�stet sein. W�hrend diese Phase nicht die zeitkritische Natur der Vorbereitungen hat, die gemacht wurden, als die Katastrophe bekannt wurde, kosten Backup-Orte jedoch jeden Tag Geld. Aus �konomischen Gr�nden muss also der �bergang so schnell als m�glich von statten gehen.

Es m�ssen die letzten Backups vom Backup-Ort durchgef�hrt und an das neue Datencenter geliefert werden. Nachdem die Daten auf der neuen Hardware wiederhergestellt wurden, kann die Produktion zum neuen Datencenter geschaltet werden.

Zu diesem Zeitpunkt kann das Backup-Datencenter au�er Betrieb genommen werden. Dies umfasst auch jegliche tempor�re Hardware, wie durch die letzten Abschnitte des Plans festgelegt. Zum Schluss wird die Effektivit�t des Plans �berpr�ft und alle vorgeschlagenen �nderungen in einer aktualisierten Version des Plans integriert.

 
 
  Published under the terms of the GNU General Public License Design by Interspire