Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.08.1988 - 

Erfahrungen eines Ausweich-Rechenzentrums-Betreibers:

Meist ist Datensicherung die Schwachstelle beim Backup

Basistest

- IPL, TSO (das Hochfahren eines oder mehrerer Betriebssysteme ohne oder mit Subsystemen)

- Netz, TP (die Aktivierung eines DFÜ-Netzes, ob local oder remote, über Multiplexer oder durch Umschaltung mit ZD-A3)

- Archiv (die Einspielung von System- und Anwendungssicherungen aus einem externen Archiv und deren Prüfung auf Lauffähigkeit)

Funktionstest

Personen aus der DV-Abteilung rufen eine oder mehrere Anwendungen auf. Die Lauffähigkeit der Anwendung wird nur formal und stichprobenweise überprüft.

Anwendungstest

Personen aus dem entsprechenden Fachabteilungen rufen ein oder mehrere Anwendungen auf. Es wird eine inhaltliche Überprüfung der Ergebnisse durchgeführt. Der Basistest (Netz, Archiv) sollte erfolgreich abgeschlossen sein.

Gesamttest

Die Übernahme, der für den Backup-Fall definierten DV-Produktion wird durchgeführt. Es kann sich hierbei um den Original-Produktionsbetrieb handeln oder um einen Parallelbetrieb.

*Ernst Müller ist Generalbevollmächtigter und Leiter des Geschäftsbereichs Ausweich-Rechenzentrum der Info Gesellschaft für Informationssysteme AG, Hamburg.

Vorausschauendes DV-Krisenmanagement zur Bewältigung von Notfällen kommt an Backup-Konzepten nicht vorbei. Ernst Müller* beschreibt die drei wesentlichen Elemente, die für die Backup-Fähigkeit unumgänglich sind, und zeigt die Mängel auf, die auf Seiten der Anwender nach wie vor am häufigsten vorkommen.

Als Betreiber von Ausweich-Rechenzentren beschäftigen wir uns bereits seit 1983 mit der Absicherung von DV-Installationen bei Notfällen. Das dabei realisierte Backup-Konzept - als Backup bezeichnen wir die Möglichkeit, daß Unternehmen in Notfällen ihre DV-Produktion über unser Ausweich-Rechenzentrum abwickeln können - geht auf Überlegungen zurück, welchen Ansprüchen eine optimale Absicherung von Rechenzentren gerecht zu werden hat. Dies gilt natürlich insbesondere für Unternehmen mit hohem DV-Abhängigkeitsgrad. Das oberste Kriterium war und ist der schnellstmögliche Wiederanlauf der DV-Produktion sowie das zuverlssige Funktionieren dieses Vorganges. Das bedeutet, es muß jederzeit die Möglichkeit geben, zu testen, ob das beabsichtigte Ziel erreicht werden kann.

Unsere alltägliche Arbeit als Backup-Anbieter besteht folglich überwiegend darin, durch Tests nachzuweisen, daß nach Eintreten einer Katastrophe ein Kunde innerhalb von 24 bis 48 Stunden seine DV-Produktion in unserem Ausweich-Rechenzentrum wieder aufnehmen kann. Um sicherzustellen, daß alle erforderlichen Komponenten beziehungsweise Schritte während des Testens Berücksichtigung finden, werden folgende Teststufen durchlaufen: Basistests, Funktionstests, Anwendungstests und Gesamttests (siehe Abbildung).

Als die entscheidenden Elemente, die Backup-Fähigkeit zu erlangen, sind folgende Kriterien zu nennen:

- das Kriterium der Datensicherung,

- die Umschaltmöglichkeit von lokalen und Remote-Netzen,

- die Kapazitäten in Rechnerleistung, Magnetplattenspeicher und übrigen Peripheriegeräten.

Vor allem bei der Datensicherung zeigen sich bei den Unternehmen erhebliche Mängel. Nach dem ersten Jahr Erfahrung mit Backup-Tests stellten wir fest, daß neun von zehn Kunden auf Anhieb nicht mit den Sicherungsbändern beziehungsweise Kassetten aus ihrem externen Archiv bei uns im Rechenzentrum ihre Datenbestände rekonstruieren konnten. Die Gründe dafür waren unterschiedlich: Entweder waren einige Datenbestände nicht ins externe Archiv ausgelagert worden, oder es wurden nicht erforderliche Datenbestände ausgelagert, oder aber die Auslagerungszyklen waren so unterschiedlich, daß zum Beispiel Datenbanken nicht synchronisiert zur Verfügung standen.

Bis jetzt hat sich dieses Verhältnis nicht verbessert. Von unseren heutigen 70 Backup-Kunden waren ganze drei in der Lage, mit den von ihnen extern gelagerten Datensicherungen auf Anhieb ihre DV-Produktion in unserem Rechenzentrum wieder aufnehmen zu können. Das zeigt ganz deutlich, daß in diesem Bereich erhebliche Schwachpunkte liegen. Die vorhandenen Datensicherungskonzepte decken lediglich partielle Ausfälle im Tagesgeschäft eines Rechenzentrumsbetriebes ab.

Aus diesem Grund führen wir mehr als 250 Tests pro Jahr mit unseren Kunden, deren Plattenkapazitäten zwischen 5 GB und 220 GB liegten, durch. Dabei überprüfen unsere Kunden permanent ihren Datenbestand. Nur so können sie sicherstellen, daß im Katastrophenfall ein synchronisierter Datenbestand im externen Archiv zur Verfügung steht.

Während Unternehmen mit einem geringen Datenbestand durchaus noch über die Möglichkeit verfügen, eine physische Sicherung im Anschluß an die RZ-Produktionsläufe durchführen zu können, ist dies für Unternehmen mit größerem Volumen, die in der Regel einen Drei-Schicht-Betrieb fahren, nicht mehr möglich. Diese Unternehmen müssen auf die logische Datensicherung zurückgreifen, die zu unterschiedlichen Zeiten über den ganzen Tag verteilt durchgeführt wird. Speziell bei dieser Form der Sicherung werden von uns die häufigsten Lücken festgestellt.

Umschalten auf Remote genießt zweite Priorität

Das nächste Kriterium, die Umschaltung von lokalen und Remote-Netzen, steht in der Prioritätsfolge an zweiter Stelle. Nach unseren Erfahrungen stellt dieser Vorgang heute kein Problem mehr dar. Für jeden Kunden werden von uns individuelle Umschaltkonzepte erarbeitet, die auf inzwischen eingespielten Standards basieren.

Das Remote-Netz kann bei der Deutschen Bundespost umgeschaltet werden. Für die lokalen Netze gibt es nur Lösungen, die, nachdem der Lokalbetrieb für den Katastrophenfall auf Remotebetrieb umgestellt wurde, durch direkte Schaltung von Leitungen zum Ausweich-Rechenzentrum realisiert werden. Nach den entsprechenden Vorbereitungen bleibt im Katastrophenfall genügend Zeit, die Umschaltung vorzunehmen, während im Ausweich-Rechenzentrum die gesamten Datenbestände noch überspielt werden.

Das dritte Kriterium benennt das Volumen der erforderlichen Rechner-, Platten- und Peripheriekapazitäten des Kunden im Ausweich-Rechenzentrum. Heute sind in unserem Düsseldorfer Ausweich-Rechenzentrum eine IBM 3090/400 (zirka 53 MIPS) und mehr als 240 GB IBM 3380 Magnetplattenkapazität installiert. Im vierten Quartal dieses Jahres wird die Installation auf eine IBM 3090/60E (ungefähr 80 MIPS) und über 300 GB IBM 3380 Magnetplattenkapazität erweitert. Damit können auch Größtinstallationen aus den Bereichen Banken und Versicherungen sowie Handels- und Industrieunternehmen abgedeckt werden.

Datensicherung muß lückenlos sein

Bei einem vor kurzem durchgeführten mittelgroßen Life-Test - das bedeutet, die Produktion wird ausschließlich im Ausweich-Rechenzentrum gefahren - mit etwa 20 MIPS Rechnerleistung und rund 60 GB Plattenspeicher, wurden über 300 KBit Leitungskapazität und 1000 angeschlossene Terminals zirka 100 000 Transaktionen über unser Rechenzentrum abgewickelt. Erwähnenswert ist, daß dabei kein einziger Mitarbeiter des Kunden, der im süddeutschen Raum zu Hause ist, in unserem Rechenzentrum anwesend war. Die gesamte Rechnersteuerung wurde remote durchgeführt.

Bleibt zu sagen, daß für alle Absicherungsvarianten, die man für den Wiederanlauf eines Produktionsbetriebes nach Eintreten einer Katastrophe vorgesehen hat, eine lückenlose Datensicherung in einem externen Archiv vorgehalten werden muß. Dies externe Archiv darf sich nicht in unmittelbarer Nähe des eigenen Rechenzentrums befinden. Ohne lückenlose Datensicherung nützen im Notfall keine Hardware-Ressourcen und keine Umschaltkonzepte der Netze.