Q: Datensicherung / Backup?
Da offensichtlich viele Menschen, auch IT-Betreuer, nicht wissen wie man eine
richtige Datensicherung einrichtet hier eine kompakte Beschreibung was wir als
Mindestanforderung an eine Datensicherung verstehen.
Warum Datensicherung?
Die Datensicherung dient dazu im Fehlerfalle (egal wo der Fehler herkommt) oder
im Falle von (versehentlich) vernichteten Daten (z.B. Virenangriff,
Hardwarefehler) dies einfach und unkompliziert wieder herstellen zu können.
Dazu gibt es grundsätzlich folgende Überlegung:
Können seit der letzten
gültigen Datensicherung bis zum Zeitpunkt der nächsten gültig abgeschlossenen
Datensicherung die Daten durch manuelle Eingaben wieder hergestellt werden?
Wenn ja, mit welchem
Aufwand ist dies verbunden?
Die Größe dieses Aufwandes (Tage, Stunden, Jahre)
definiert wie oft Sie Ihre Daten sichern sollten.
Bedenke Sie bitte bei
der Datensicherung auch, dass es oft Monate dauert, bis ein Fehler in den Daten
festgestellt wird. Es ist dies meistens mit der Anforderung eines Anwenders
verbunden, "ich hatte da eine Datei, in der ....". Nun sind Sie am Suchen und
stellen fest, das haben wir doch im Monat xy noch gehabt. Offensichtlich hat das
jemand in der Zwischenzeit gelöscht. Also hilft nur mehr die Datensicherung.
Womit wir beim zweiten sehr wichtigen Punkt sind.
Um oben beschriebenen Fall
abdecken zu können, müssen Generationen von Datensicherungen aufbewahrt werden.
Beschreibung siehe bitte unten.
Ein weiterer wichtiger Punkt:
Bei der
heutzutage verbreiteten Verwendung von virtuellen Server beachten Sie bitte,
dass ein SnapShot das Festplattenabbild des Rechners zum Zeitpunkt darstellt. Da
aber aus Gründen der Verarbeitungsgeschwindigkeit viele Daten, insbesondere von
Datenbanken, im Ram vorgehalten werden, sind die Daten des Snapshots nicht
konsistent. D.h. es muss mit eigenen Mechanismen sichergestellt werden, dass
die Daten auf der Festplatte VOR dem Backup konsistent sind.
Achten Sie
weiters darauf, dass Sie IMMER konsistente Daten wegsichern. D.h. die
entsprechenden Datensicherungsskripts müssen zeitlich so gesteuert sein, dass
diese immer vollständig geschrieben werden. D.h. solange der erste Job schreibt,
darf der zweite nicht mit seiner Tätigkeit / Sicherung beginnen usw..
Aus
diesem Grunde raten wir auch von inkrementellen Backups grundsätzlich ab. In der
Regel ist es bei inkrementellen Backups so, dass das entscheidende Band, nicht
lesbar, nicht auffindbar usw. ist. Es sind bei dieser Vorgehensweise viel zu
viele Punkte die sehr gut funktionieren müssen erforderlich, als dass im
Anlassefalle, der immer mit enormen Stress verbunden ist, davon auszugehen ist,
dass dies funktionieren kann.
Zusätzlich ist der Fall der Beeinträchtigung des Gebäudes in dem sich Ihre
Server befinden zu beachten.
Anbei eine Aufzählung von Dingen die uns in der
realen Welt schon untergekommen sind:
Naher Blitzschlag | Alle Netzwerkkarten und alle Netzteile des Firmennetzwerkes waren zerstört |
Brand | Server ist physikalisch abgebrannt Da nur ein inkrementelles Backup gemacht wurde und die letzten Jahre keine Komplettsicherung musste von Vorne begonnen werden. |
Diebstahl | Der Server und der Safe mit den Datensicherungen standen im gleichen Raum. Das war für die Diebe recht praktisch sie haben gleich beides mitgenommen. |
Wassereinbruch / Hochwasser |
Rechner und Server Waren gut gekühlt im Keller eingerichtet. Daneben ist der Safe mit den Sicherungsbändern gestanden. Dieser ist nicht wasserdicht. Also waren Server und Datensicherungskassetten unbrauchbar. |
Bitte bedenken Sie in diesem Zusammenhang auch: Statistiken sagen, dass
Unternehmen die drei Tage lang keinen Zugriff auf Ihre Daten haben / hatten, im
Durchschnitt nach drei Jahren im Konkurs sind.
Wir raten daher zu
folgender Vorgehensweise:
a.) Tagessicherung:
Tägliche Komplettsicherung
(aller relevanten, im Zweifelsfalle aller) Daten von Montag bis Donnerstag.
Verwahrung der Datensicherung an einem sicheren Ort. Die Tagessicherung wird wochenweise routiert.
b.) Wochensicherung:
Wochensicherung am Freitag.
Verbringen der Wochensicherung an einen anderen Ort. Dieser sollte zumindest in
einem anderen Brandabschnitt sein. Praktisches Beispiel: Der GF, die
Sekretäring, der IT-Admin nimmt diese mit zu sich nach Hause und hat einen
kleinen Privatsafe. Es werden 6 Wochensicherungen routiert.
c.)
Monatssicherung:
Zum Monatsletzten wird die Tages-/Wochensicherung
herausgenommen und für ewig aufbewahrt. Z.B. in einem Banksafe, an einem
sicheren dritten Ort.
Sie benötigen für diese Vorgehensweise im ersten Jahr 21
Datensicherungskassetten (z.B. RDX Kassetten 1TB á ca. 170,-€) In den
Folgejahren kommen jeweils 12Kassetten mit hinzu. Stellen Sie dies dem Aufwand
gegenüber, der durch die nicht Verfügbarkeit einer Datei entsteht, oder wenn wie
oben beschrieben ein dramatischer Fall eingetreten ist.
Gerade die
Monatssicherung ist Ihre Sicherheit, dass Sie auf alte Daten immer zugreifen
können. Ja auch hier besteht die Gefahr, dass jemand am 2. des Monates eine
Datei erstellt hat und am Vorletzten diese wiederum löscht und dann danach
sucht. Wenn auch dieser Fall abgedeckt werden sollte, müssen
Archivierungsmanager eingesetzt werden.
Bitte bedenken Sie in jedem Falle
auch die gesetzlichen Aufbewahrungspflichten. Durch die zunehmende Verwendung
von EMail = PDF-Rechnungen ist das PDF das Original. Also gilt die
Aufbewahrungspflicht für die PDF Datei und nicht für den Papierausdruck
derselben. Also müssen Sie für mindestens 7 bzw. 10Jahre die Datensicherungen
genauer die Daten aus diesem Zeitraum verfügbar haben.
Bitte bedenken Sie auch, dass ein Raid-System keine
Datensicherung ist. Ein Raidsystem oder auch eine Plattenspiegelung ist für die
Aufrechterhaltung des laufenden Betriebes sehr wichtig / unerlässlich. Aber: Es
hat auch die Aufgabe, dass auf "beiden" Datenträgern stehts das gleiche steht
bzw. eben nicht steht. D.h. wenn eine Datei gelöscht wird, ist sie in kürzester
Zeit (in Millisekunden) auch von der anderen Platte gelöscht.
Auch die
Untugend, zwei Wechselplatten, oder ein NAS als Datensicherung anzusehen, hat
schon so manchen Unternehmer extrem viel Geld gekostet. Wenn den Daten von
defekten Festplatten wieder geholt werden können, so sprechen wir a.) von einem
enormen Zeitaufwand (Wochen) und b.) von enormen Kosten, das wird schon mal ein
deutlich 5stelliger Euro Betrag.
Für weitere Fragen wenden Sie sich vertrauensvoll an uns bzw. Ihren HELIUM V Betreuer.
Q: Firewall, wozu braucht man den so etwas?
Für den Betrieb Ihres ERP Systems HELIUM V gehen wir grundsätzlich von einer
freundlichen Netzwerkumgebung aus. D.h. der HELIUM V Server MUSS sich in einer
gut geschützten Umgebung befinden. D.h. sämtliche Angriffe die durch externe
Einwirkungen den Betrieb des Servers beeinträchtigen können müssen vom HELIUM V
Server ferngehalten werden. Andererseits ist für die Betreuung per Fernwartung
ein Zugriff auf den Server erforderlich. Dafür ist die Einrichtung eines VPN
Tunnels anzuraten. Stellen Sie in jedem Falle sicher, dass:
- Nur der Port
des verwendeten Tunnels freigeschaltet ist
- Der Tunnel ein gutes Zertifikat
hat
- der Zugriff für dieses Protokoll in der Regel auf die betreuuende
IP-Adresse eingeschränkt wird.
Bitte bedenken Sie die aktuellen
Angriffszenarien und gehen Sie grundsätzlich davon aus dass im WorldWideWeb alle
wie immer denkbaren Menschen und Szenarien vorhanden sind und Sie sicherlich mit
bestimmten Menschen keinen Kontakt haben möchten.
Q: Energiesparen?
A: Bei manchen Anwendungen taucht die Frage auf, sollte man den HELIUM V Server, welcher ja über das Wochenende nicht verwendet wird, abschalten, z.B. aus Energiespargründen.
Grundsätzlich ist der Gedanke des Energiesparens sehr zu begrüßen und wird von uns soweit möglich unterstützt. Es sind für das Abschalten des Servers jedoch zwei gegensätzliche Standpunkte zu berücksichtigen.
Der eine ist eben der des Energiesparens. Wenn man dies derzeit (April 2009) in Geldwert umrechnet, so bedeutet dass man durch das gezielte Abschalten eines Server einen Geldwertenvorteil von ca. 3,50 € pro Wochenende erzielt. Wenn wir nun davon ausgehen, dass zwischen Weihnachten und Neujahr die Server unabhängig von weiteren Überlegungen abgeschaltet werden, so muss von ca. 50Wochenenden pro Jahr ausgegangen werden, also von einem Geldwerten Vorteil von ca. 175,- €.
Dem stehen folgende nachteilige Punkte gegenüber:
Das bedeutet für Sie, gerade das Wiedereinschalten des Servers bis er seinen normalen Betrieb erreicht hat, kann durchaus 30Minuten oder auch mehr in Anspruch nehmen. Es ist für die ersten 15Minuten ab dem Einschalten noch kein Arbeiten mit dem System möglich. Teilweise muss auch mit dem Start der Clients gewartet werden, bis die Server laufen. Gehen wir nun davon aus, dass wegen des Serverstarts am Montag ein Mitarbeiter regelmäßig um 20Minuten früher kommen muss, so sprechen wir hier von Kosten von 10,- € oder mehr pro Wochenende rein für Personalkosten. Die reduzierte Lebenserwartung des Server ist hier nicht berücksichtigt.
Bitte bedenken Sie diese Punkte bei einer allfälligen Entscheidung.
Q: Sollte der Server im Energiesparmodus betrieben werden?
A: Eine ehrliche Antwort ist, nein. Es ist dies ein Server, welcher jederzeit zur Verfügung stehen sollte.
Selbstverständlich müssen wir unsere Mitwelt schützen soweit uns nur irgend möglich ist. D.h. für einen stabilen guten Betrieb sollte der Server durchaus so eingestellt werden, dass er so Resourcen schonend wie nur möglich betrieben wird. D.h. selbstverständlich sollte der Monitor echt abgeschaltet werden, es können die Festplatten nach kurzer Zeit (30Minuten) abgeschaltet werden. Allerdings hat uns derzeit die Praxis gezeigt, dass der Energiesparbetrieb von zwei Komponenten meist zu erheblichen Problemen im Betrieb führt. Weshalb wir raten dies Komponenten vom Energiesparmodus auszunehmen.
CPU
Ein Heruntertakten der CPU hat bei einigen Installationen dazu geführt,
dass bei wieder Aktivierung des vollen Betriebes die CPU nicht mehr mit
voller Geschwindigkeit arbeitete und daher der Rechner neu gestartet werden
musste, was gerade bei Serverbetrieb, aber auch bei Clients entsprechen
lästig ist und die Verfügbarkeit von HELIUM V enorm beeinträchtigt.
Netzwerkkarte
Wenn die Netzwerkkarte im Energiesparmodus ist, reagiert sie in den vielen
Betriebssystemen oft nicht richtig. Das hat zur Folge, dass es den Anschein
hat, dass der HELIUM V Server nicht verfügbar ist. Geht man nun direkt zum
Server und betätigt eine Taste so wird der Energiesparmodus der
Netzwerkkarte beendet und alles verhält sich wieder normal. Sollten Sie
dieses Verhalten feststellen, schalten Sie bitte den Energiesparmodus der
Netzwerkkarte ab. Wir sind hier generell der Meinung, dass der geringe
Mehrverbrauch an elektrischer Energie für die Netzwerkkarte, für den
Serverbetrieb, in absolut keinen Verhältnis zu den unter Umständen
erforderlichen Gesamtaufwänden steht.
Q: Wie kann am MAC / OS X der Energiesparmodus abgeschaltet werden?
A: In einigen Installationen wird ein MAC / MAC Mini als HELIUM V Server verwendet. Auch hier kommt es zu den oben beschriebenen Verhalten, weshalb auch am (Server) MAC der Energiesparmodus abgeschaltet werden sollte. Gehen Sie dazu bitte wie folgt vor:
Systemeinstellungen, Kategorie Hardware, Energiesparen ,
stellen Sie hier nun für den Netzbetrieb die Aktivierung des Ruhezustands auf Nie.
Zusätzlich stellen Sie bitte bei echtem Serverbetrieb unter Optionen
Nach Stromausfall automatisch neu starten ein, damit Ihr HELIUM V Server möglichst immer zur Verfügung steht.
Q: Kann HELIUM V in einer DMZ betrieben werden
A: Ja selbstverständlich. Wichtigste Voraussetzung ist, dass das Tunneling in die DMZ vollständig ist.
So gibt es bei OpenVPN zwei Arten zu Tunneln. Verwenden Sie hier bitte die Einstellung TAP-Device.
Q: Was ist bei einem Austausch des HELIUM V Servers generell zu beachten?
A: Nach einigen Jahren des Betriebes ist es immer wieder erforderlich den HELIUM V Server durch eine neue Hardware zu ersetzen. Da unser Ziel ist, auch hier einen möglichst zügigen und reibungslosen Übergang zu ermöglichen, eine kurze Beschreibung der Vorgehensweise. Bitte berücksichtigen Sie, dass EDV Betreuer die Übersiedelung Ihres HELIUM V Servers immer wieder unterschätzen und leider davon ausgehen, dass es reicht einige Files zu kopieren. Dem ist definitiv nicht so, es müssen der Datenbankserver und der Applikationsserver gesiedelt werden. Bei einer guten Vorbereitung kann die Umschaltung in kurzer Zeit durchgeführt werden. Unvorbereitete Umstellungen verursachen Stress und Kosten auf allen Seiten, der nicht notwendig ist. Gehen Sie daher bitte wie folgt vor:
Reservieren Sie mindestens vier Wochen vor der Umstellung die Umstellungsunterstützung bei uns bzw. Ihrem HELIUM V Betreuer.
Planen Sie einen parallel Betrieb der alten und der neuen Hardware.
Stellen Sie uns einen Fernwartungszugang auf die neue Hardware, parallel zum Zugang zur alten Hardware zur Verfügung.
Planen Sie ausreichend Zeit (eine Kalenderwoche) für die Installation von HELIUM V auf der neuen Hardware ein. Damit können wir in aller Ruhe die Installationsarbeiten durchführen. Da oft eine Menge Daten auf die neue Hardware zu transferieren ist, benötigt dies eine gewisse Dauer. Wenn das nebenher gemacht werden kann ist es entsprechend kostengünstiger.
Testen Sie die Funktion von HELIUM V komplett durch, bis hin zur Datensicherung, zum Zugriff auf die täglich erzeugten Sicherungsdateien durch Ihr Datensicherungssystem.
Planen Sie den Tag der Umstellung, stimmen Sie den Termin mit uns ab und auch mit ihrem EDV-Verantwortlichen.
Bei
der Durchführung der Umstellung werden die Datenbanken vom Altsystem auf
die neue Hardware eingespielt.
Es müssen die Clientzugriffe entsprechend umgestellt werden, oder es werden
die Namen / Adressen zwischen Alt- und Neusystem entsprechend ausgetauscht.
Testen Sie den Zugriff aller Clients auf das neue System. Denken Sie auch an VPN Tunnel, Zeiterfassungsterminals, Browser-Terminals usw.
Bei Berücksichtigung dieser wenigen und einfachen Punkte kann die eigentliche Umstellung meist innerhalb weniger Stunden z.B. an einem Freitag Nachmittag oder sogar an einem Abend durchgeführt werden.
Autor: |