(c) HELIUM V IT-Solutions GmbH

Tipps zum Serverbetrieb

Q: Datensicherung / Backup?

Da offensichtlich viele Menschen, auch IT-Betreuer, nicht wissen wie man eine richtige Datensicherung einrichtet hier eine kompakte Beschreibung was wir als Mindestanforderung an eine Datensicherung verstehen.

Warum Datensicherung?
Die Datensicherung dient dazu im Fehlerfalle (egal wo der Fehler herkommt) oder im Falle von (versehentlich) vernichteten Daten (z.B. Virenangriff, Hardwarefehler) dies einfach und unkompliziert wieder herstellen zu können.
Dazu gibt es grundsätzlich folgende Überlegung:
Können seit der letzten gültigen Datensicherung bis zum Zeitpunkt der nächsten gültig abgeschlossenen Datensicherung die Daten durch manuelle Eingaben wieder hergestellt werden?
Wenn ja, mit welchem Aufwand ist dies verbunden?
Die Größe dieses Aufwandes (Tage, Stunden, Jahre) definiert wie oft Sie Ihre Daten sichern sollten.

Bedenke Sie bitte bei der Datensicherung auch, dass es oft Monate dauert, bis ein Fehler in den Daten festgestellt wird. Es ist dies meistens mit der Anforderung eines Anwenders verbunden, "ich hatte da eine Datei, in der ....". Nun sind Sie am Suchen und stellen fest, das haben wir doch im Monat xy noch gehabt. Offensichtlich hat das jemand in der Zwischenzeit gelöscht. Also hilft nur mehr die Datensicherung. Womit wir beim zweiten sehr wichtigen Punkt sind.
Um oben beschriebenen Fall abdecken zu können, müssen Generationen von Datensicherungen aufbewahrt werden. Beschreibung siehe bitte unten.

Ein weiterer wichtiger Punkt:
Bei der heutzutage verbreiteten Verwendung von virtuellen Server beachten Sie bitte, dass ein SnapShot das Festplattenabbild des Rechners zum Zeitpunkt darstellt. Da aber aus Gründen der Verarbeitungsgeschwindigkeit viele Daten, insbesondere von Datenbanken, im Ram vorgehalten werden, sind die Daten des Snapshots nicht konsistent. D.h. es muss mit eigenen Mechanismen sichergestellt werden, dass die Daten auf der Festplatte VOR dem Backup konsistent sind.

Achten Sie weiters darauf, dass Sie IMMER konsistente Daten wegsichern. D.h. die entsprechenden Datensicherungsskripts müssen zeitlich so gesteuert sein, dass diese immer vollständig geschrieben werden. D.h. solange der erste Job schreibt, darf der zweite nicht mit seiner Tätigkeit / Sicherung beginnen usw..
Aus diesem Grunde raten wir auch von inkrementellen Backups grundsätzlich ab. In der Regel ist es bei inkrementellen Backups so, dass das entscheidende Band, nicht lesbar, nicht auffindbar usw. ist. Es sind bei dieser Vorgehensweise viel zu viele Punkte die sehr gut funktionieren müssen erforderlich, als dass im Anlassefalle, der immer mit enormen Stress verbunden ist, davon auszugehen ist, dass dies funktionieren kann.
Zusätzlich ist der Fall der Beeinträchtigung des Gebäudes in dem sich Ihre Server befinden zu beachten.

Anbei eine Aufzählung von Dingen die uns in der realen Welt schon untergekommen sind:

Naher Blitzschlag	Alle Netzwerkkarten und alle Netzteile des Firmennetzwerkes waren zerstört
Brand	Server ist physikalisch abgebrannt Da nur ein inkrementelles Backup gemacht wurde und die letzten Jahre keine Komplettsicherung musste von Vorne begonnen werden.
Diebstahl	Der Server und der Safe mit den Datensicherungen standen im gleichen Raum. Das war für die Diebe recht praktisch sie haben gleich beides mitgenommen.
Wassereinbruch / Hochwasser	Rechner und Server Waren gut gekühlt im Keller eingerichtet. Daneben ist der Safe mit den Sicherungsbändern gestanden. Dieser ist nicht wasserdicht. Also waren Server und Datensicherungskassetten unbrauchbar.

Bitte bedenken Sie in diesem Zusammenhang auch: Statistiken sagen, dass Unternehmen die drei Tage lang keinen Zugriff auf Ihre Daten haben / hatten, im Durchschnitt nach drei Jahren im Konkurs sind.

Wir raten daher zu folgender Vorgehensweise:
a.) Tagessicherung:
Tägliche Komplettsicherung (aller relevanten, im Zweifelsfalle aller) Daten von Montag bis Donnerstag. Verwahrung der Datensicherung an einem sicheren Ort. Die Tagessicherung wird wochenweise routiert.
b.) Wochensicherung:
Wochensicherung am Freitag. Verbringen der Wochensicherung an einen anderen Ort. Dieser sollte zumindest in einem anderen Brandabschnitt sein. Praktisches Beispiel: Der GF, die Sekretäring, der IT-Admin nimmt diese mit zu sich nach Hause und hat einen kleinen Privatsafe. Es werden 6 Wochensicherungen routiert.
c.) Monatssicherung:
Zum Monatsletzten wird die Tages-/Wochensicherung herausgenommen und für ewig aufbewahrt. Z.B. in einem Banksafe, an einem sicheren dritten Ort.

Sie benötigen für diese Vorgehensweise im ersten Jahr 21 Datensicherungskassetten (z.B. RDX Kassetten 1TB á ca. 170,-€) In den Folgejahren kommen jeweils 12Kassetten mit hinzu. Stellen Sie dies dem Aufwand gegenüber, der durch die nicht Verfügbarkeit einer Datei entsteht, oder wenn wie oben beschrieben ein dramatischer Fall eingetreten ist.

Gerade die Monatssicherung ist Ihre Sicherheit, dass Sie auf alte Daten immer zugreifen können. Ja auch hier besteht die Gefahr, dass jemand am 2. des Monates eine Datei erstellt hat und am Vorletzten diese wiederum löscht und dann danach sucht. Wenn auch dieser Fall abgedeckt werden sollte, müssen Archivierungsmanager eingesetzt werden.

Bitte bedenken Sie in jedem Falle auch die gesetzlichen Aufbewahrungspflichten. Durch die zunehmende Verwendung von EMail = PDF-Rechnungen ist das PDF das Original. Also gilt die Aufbewahrungspflicht für die PDF Datei und nicht für den Papierausdruck derselben. Also müssen Sie für mindestens 7 bzw. 10Jahre die Datensicherungen genauer die Daten aus diesem Zeitraum verfügbar haben.

Bitte bedenken Sie auch, dass ein Raid-System keine Datensicherung ist. Ein Raidsystem oder auch eine Plattenspiegelung ist für die Aufrechterhaltung des laufenden Betriebes sehr wichtig / unerlässlich. Aber: Es hat auch die Aufgabe, dass auf "beiden" Datenträgern stehts das gleiche steht bzw. eben nicht steht. D.h. wenn eine Datei gelöscht wird, ist sie in kürzester Zeit (in Millisekunden) auch von der anderen Platte gelöscht.

Auch die Untugend, zwei Wechselplatten, oder ein NAS als Datensicherung anzusehen, hat schon so manchen Unternehmer extrem viel Geld gekostet. Wenn den Daten von defekten Festplatten wieder geholt werden können, so sprechen wir a.) von einem enormen Zeitaufwand (Wochen) und b.) von enormen Kosten, das wird schon mal ein deutlich 5stelliger Euro Betrag.

Für weitere Fragen wenden Sie sich vertrauensvoll an uns bzw. Ihren HELIUM V Betreuer.

Q: Firewall, wozu braucht man den so etwas?

Für den Betrieb Ihres ERP Systems HELIUM V gehen wir grundsätzlich von einer freundlichen Netzwerkumgebung aus. D.h. der HELIUM V Server MUSS sich in einer gut geschützten Umgebung befinden. D.h. sämtliche Angriffe die durch externe Einwirkungen den Betrieb des Servers beeinträchtigen können müssen vom HELIUM V Server ferngehalten werden. Andererseits ist für die Betreuung per Fernwartung ein Zugriff auf den Server erforderlich. Dafür ist die Einrichtung eines VPN Tunnels anzuraten. Stellen Sie in jedem Falle sicher, dass:
- Nur der Port des verwendeten Tunnels freigeschaltet ist
- Der Tunnel ein gutes Zertifikat hat
- der Zugriff für dieses Protokoll in der Regel auf die betreuuende IP-Adresse eingeschränkt wird.
Bitte bedenken Sie die aktuellen Angriffszenarien und gehen Sie grundsätzlich davon aus dass im WorldWideWeb alle wie immer denkbaren Menschen und Szenarien vorhanden sind und Sie sicherlich mit bestimmten Menschen keinen Kontakt haben möchten.

Q: Energiesparen?

A: Bei manchen Anwendungen taucht die Frage auf, sollte man den HELIUM V Server, welcher ja über das Wochenende nicht verwendet wird, abschalten, z.B. aus Energiespargründen.

Grundsätzlich ist der Gedanke des Energiesparens sehr zu begrüßen und wird von uns soweit möglich unterstützt. Es sind für das Abschalten des Servers jedoch zwei gegensätzliche Standpunkte zu berücksichtigen.

Der eine ist eben der des Energiesparens. Wenn man dies derzeit (April 2009) in Geldwert umrechnet, so bedeutet dass man durch das gezielte Abschalten eines Server einen Geldwertenvorteil von ca. 3,50 € pro Wochenende erzielt. Wenn wir nun davon ausgehen, dass zwischen Weihnachten und Neujahr die Server unabhängig von weiteren Überlegungen abgeschaltet werden, so muss von ca. 50Wochenenden pro Jahr ausgegangen werden, also von einem Geldwerten Vorteil von ca. 175,- €.

Dem stehen folgende nachteilige Punkte gegenüber:

• Bei Zeiterfassung oder Zutritt, insbesondere in Kombination mit Online Buchungen / Prüfungen muss der Server zum Buchungszeitpunkt zur Verfügung stehen.
• Der Start eines Server Systems dauert üblicherweise zwischen 10 bis 15 Minuten, manchmal auch deutlich länger.
• Durch das Abschalten des Server kühlen die Komponenten aus, die Versorgungsspannung bricht zusammen und so weiter. Beim Hochfahren werden die Komponenten wieder erhitzt, also gestresst, die internen Spannungsversorgungen müssen aufgebaut werden usw. Das bedeutet für die Komponenten des Servers ist das Aus- und Wieder-Einschalten Stress und verkürzt dadurch möglicherweise die Lebensdauer des Systems.
• Erhöhter Organisatorischer Aufwand um die Sicherung des letzten Wochentages sicherzustellen.
• Jedes Server-System ist so ausgelegt, dass es sich über die Laufzeit der Anwendung, also des Servers optimiert und dadurch schneller wird. Diese Informationen gehen beim Serverneustart verloren.
• Manchmal sind mit den Servern auch Kommunikationsdienste wie EMail und Fax verbunden. Ist der Server abgeschaltet, stehen diese nicht zur Verfügung. Bitte klären Sie ob dies für Sie akzeptabel ist.
  Hier kommt dazu, dass nach dem Hochfahren des Servers automatisch vom EMail-Dienst alle für Sie anstehenden EMails abgerufen werden. Das kann durchaus zu für einige Zeit verstopften Internetverbindungen führen, was wiederum bedeutet, dass Remotezugänge erst nach einiger Zeit, das können schon mal ein - zwei Stunden sein, wieder vernünftig zur Verfügung stehen.
• Die möglicherweise nachteiligen Auswirkungen auf Rooting Tabellen in den Routern und weitere Nebeneffekte sollten ebenfalls überlegt werden.
• Bei Verwendung mehrerer Server wird das Starten deutlich komplexer und unter Umständen auch langwieriger.
• Oft wird diese Zeit von Ihrem HELIUM V Betreuungsteam genutzt um Updates einzuspielen oder sonstige Arbeiten an Ihrem System durchzuführen. Auch diese Arbeiten sind nur bei eingeschaltetem Server möglich.

Das bedeutet für Sie, gerade das Wiedereinschalten des Servers bis er seinen normalen Betrieb erreicht hat, kann durchaus 30Minuten oder auch mehr in Anspruch nehmen. Es ist für die ersten 15Minuten ab dem Einschalten noch kein Arbeiten mit dem System möglich. Teilweise muss auch mit dem Start der Clients gewartet werden, bis die Server laufen. Gehen wir nun davon aus, dass wegen des Serverstarts am Montag ein Mitarbeiter regelmäßig um 20Minuten früher kommen muss, so sprechen wir hier von Kosten von 10,- € oder mehr pro Wochenende rein für Personalkosten. Die reduzierte Lebenserwartung des Server ist hier nicht berücksichtigt.

Bitte bedenken Sie diese Punkte bei einer allfälligen Entscheidung.

Q: Sollte der Server im Energiesparmodus betrieben werden?

A: Eine ehrliche Antwort ist, nein. Es ist dies ein Server, welcher jederzeit zur Verfügung stehen sollte.

Selbstverständlich müssen wir unsere Mitwelt schützen soweit uns nur irgend möglich ist. D.h. für einen stabilen guten Betrieb sollte der Server durchaus so eingestellt werden, dass er so Resourcen schonend wie nur möglich betrieben wird. D.h. selbstverständlich sollte der Monitor echt abgeschaltet werden, es können die Festplatten nach kurzer Zeit (30Minuten) abgeschaltet werden. Allerdings hat uns derzeit die Praxis gezeigt, dass der Energiesparbetrieb von zwei Komponenten meist zu erheblichen Problemen im Betrieb führt. Weshalb wir raten dies Komponenten vom Energiesparmodus auszunehmen.

• CPU
  Ein Heruntertakten der CPU hat bei einigen Installationen dazu geführt, dass bei wieder Aktivierung des vollen Betriebes die CPU nicht mehr mit voller Geschwindigkeit arbeitete und daher der Rechner neu gestartet werden musste, was gerade bei Serverbetrieb, aber auch bei Clients entsprechen lästig ist und die Verfügbarkeit von HELIUM V enorm beeinträchtigt.

• Netzwerkkarte
  Wenn die Netzwerkkarte im Energiesparmodus ist, reagiert sie in den vielen Betriebssystemen oft nicht richtig. Das hat zur Folge, dass es den Anschein hat, dass der HELIUM V Server nicht verfügbar ist. Geht man nun direkt zum Server und betätigt eine Taste so wird der Energiesparmodus der Netzwerkkarte beendet und alles verhält sich wieder normal. Sollten Sie dieses Verhalten feststellen, schalten Sie bitte den Energiesparmodus der Netzwerkkarte ab. Wir sind hier generell der Meinung, dass der geringe Mehrverbrauch an elektrischer Energie für die Netzwerkkarte, für den Serverbetrieb, in absolut keinen Verhältnis zu den unter Umständen erforderlichen Gesamtaufwänden steht.

Q: Wie kann am MAC / OS X der Energiesparmodus abgeschaltet werden?

A: In einigen Installationen wird ein MAC / MAC Mini als HELIUM V Server verwendet. Auch hier kommt es zu den oben beschriebenen Verhalten, weshalb auch am (Server) MAC der Energiesparmodus abgeschaltet werden sollte. Gehen Sie dazu bitte wie folgt vor:

Systemeinstellungen, Kategorie Hardware, Energiesparen ,

stellen Sie hier nun für den Netzbetrieb die Aktivierung des Ruhezustands auf Nie.

Zusätzlich stellen Sie bitte bei echtem Serverbetrieb unter Optionen

Nach Stromausfall automatisch neu starten ein, damit Ihr HELIUM V Server möglichst immer zur Verfügung steht.

Q: Kann HELIUM V in einer DMZ betrieben werden

A: Ja selbstverständlich. Wichtigste Voraussetzung ist, dass das Tunneling in die DMZ vollständig ist.

So gibt es bei OpenVPN zwei Arten zu Tunneln. Verwenden Sie hier bitte die Einstellung TAP-Device.

Q: Was ist bei einem Austausch des HELIUM V Servers generell zu beachten?

A: Nach einigen Jahren des Betriebes ist es immer wieder erforderlich den HELIUM V Server durch eine neue Hardware zu ersetzen. Da unser Ziel ist, auch hier einen möglichst zügigen und reibungslosen Übergang zu ermöglichen, eine kurze Beschreibung der Vorgehensweise. Bitte berücksichtigen Sie, dass EDV Betreuer die Übersiedelung Ihres HELIUM V Servers immer wieder unterschätzen und leider davon ausgehen, dass es reicht einige Files zu kopieren. Dem ist definitiv nicht so, es müssen der Datenbankserver und der Applikationsserver gesiedelt werden. Bei einer guten Vorbereitung kann die Umschaltung in kurzer Zeit durchgeführt werden. Unvorbereitete Umstellungen verursachen Stress und Kosten auf allen Seiten, der nicht notwendig ist. Gehen Sie daher bitte wie folgt vor:

1. Reservieren Sie mindestens vier Wochen vor der Umstellung die Umstellungsunterstützung bei uns bzw. Ihrem HELIUM V Betreuer.

2. Planen Sie einen parallel Betrieb der alten und der neuen Hardware.

3. Stellen Sie uns einen Fernwartungszugang auf die neue Hardware, parallel zum Zugang zur alten Hardware zur Verfügung.

4. Planen Sie ausreichend Zeit (eine Kalenderwoche) für die Installation von HELIUM V auf der neuen Hardware ein. Damit können wir in aller Ruhe die Installationsarbeiten durchführen. Da oft eine Menge Daten auf die neue Hardware zu transferieren ist, benötigt dies eine gewisse Dauer. Wenn das nebenher gemacht werden kann ist es entsprechend kostengünstiger.

5. Testen Sie die Funktion von HELIUM V komplett durch, bis hin zur Datensicherung, zum Zugriff auf die täglich erzeugten Sicherungsdateien durch Ihr Datensicherungssystem.

6. Planen Sie den Tag der Umstellung, stimmen Sie den Termin mit uns ab und auch mit ihrem EDV-Verantwortlichen.

7. Bei der Durchführung der Umstellung werden die Datenbanken vom Altsystem auf die neue Hardware eingespielt.
   Es müssen die Clientzugriffe entsprechend umgestellt werden, oder es werden die Namen / Adressen zwischen Alt- und Neusystem entsprechend ausgetauscht.

8. Testen Sie den Zugriff aller Clients auf das neue System. Denken Sie auch an VPN Tunnel, Zeiterfassungsterminals, Browser-Terminals usw.

Bei Berücksichtigung dieser wenigen und einfachen Punkte kann die eigentliche Umstellung meist innerhalb weniger Stunden z.B. an einem Freitag Nachmittag oder sogar an einem Abend durchgeführt werden.

Autor: Ing. Werner Hehenwarter