header_home_wuerfel_1920px.jpg

Horrorszenario Datenverlust: Vorbeugung ist alles

ap_roland_stirnimann.jpgEin Erdbeben, ein Hackerangriff oder ein simpler Bedienfehler – und die Daten sind weg. Insbesondere bei unternehmenskritischen Applikationen ist Datenverlust ein Horrorszenario, das schnell hohe Kosten verursachen kann. Laut Analysten belaufen sich diese bei mittleren und grossen Unternehmen auf rund 20 Millionen Euro pro Jahr.

Um dem vorzubeugen, ist es zwingend, über eine adäquate Datenbankinfrastruktur und passende Backup-Lösungen zu verfügen. Dazu müssen Unternehmen aber zuerst die eigenen Anforderungen an die Verfügbarkeit von Daten genau kennen.

 

Hierbei sind die folgenden Fragen zentral:

  • Wie lange darf eine Applikation ausfallen?
  • Wie viel Datenverlust kann in Kauf genommen werden?
  • Wie lange soll eine Datenbanksicherung aufbewahrt werden?
  • Sind die Datenbank-Sicherungen konsistent und fehlerfrei wiederherstellbar?
  • Inwiefern dürfen die Backupoperationen das Antwortverhalten der Applikation negativ beeinflussen?

Serverroominteriorindatacenter.jpg

Anforderungen an Datensicherung und Datenwiederherstellung 

Aus der Beantwortung dieser Fragen lassen sich die Anforderungen an Datensicherung und -wiederherstellung ableiten. Zu den wichtigsten gehören die Recovery Time Objective (RTO) und die Recovery Point Objective (RPO). Bei der RTO handelt es sich um die Zeit, die vom Zeitpunkt des Ausfalls bis zur Wiederherstellung der Datenbank bzw. Applikation vergehen darf. Sie unterscheidet sich je nach Szenario und kann von 0 Minuten bis mehrere Tage betragen. So gilt beispielsweise im Falle eines Serverausfalls eine kürzere RTO als bei einer Naturkatastrophe. Die RPO hingegen legt den Zeitraum fest, der zwischen zwei Datensicherungen liegen darf. Sie definiert, wie viele Daten zwischen der letzten Sicherung und dem Systemausfall höchstens verloren gehen dürfen. Wenn kein Datenverlust hinnehmbar ist, beträgt die RPO 0 Sekunden.

Um möglichst kurze Wiederherstellungszeiten (RTO) und geringe Datenverluste (RPO) zu erreichen, kommen vielerorts hochverfügbare Systemarchitekturen zum Einsatz. Diese Architekturen dienen dazu, beim Ausfall eines Systems oder Standorts in einem ersten Schritt auf ein verbleibendes System umschalten zu können (Failover). Eine Datenbank-Wiederherstellung ist somit erst dann erforderlich, wenn die erste Absicherungsstufe versagt hat.

Anforderungen an Datenverfügbarkeit

Neben der RTO und der RPO können weitere Anforderungen definiert werden, zum Beispiel im Hinblick auf die Retention. Sie definiert, wie lange eine Datenbanksicherung aufbewahrt werden soll. So kann es sein, dass Quartalsbackups aufgrund von regulatorischen oder revisorischen Vorgaben länger aufbewahrt werden müssen als die «herkömmlichen» täglichen Backups. Ebenfalls wichtig sind Anforderungen an die Backup-Validierung. Hier geht es darum, regelmässig zu überprüfen, ob die gesicherten Daten fehlerfrei wiederhergestellt werden können. Sieht man davon ab, läuft man Gefahr, zum Beispiel korrupte Backupdateien zu spät zu entdecken – nämlich dann, wenn die Datenbank wiederhergestellt werden soll. Es kann auch sein, dass Backup-Daten aufgrund von Netzwerkproblemen nicht erreichbar sind, weshalb eine regelmässige Validierung zwingend ist. Zu guter Letzt müssen je nach Datenbankvolumen ggf. bestimmte Backupzeitfenster definiert werden, in denen in Kauf genommen werden kann, dass die Performance der Applikation durch die Backup-Operationen eingeschränkt wird.

Mehr zu den Trivadis Lösungen für Datenbank Backup & Recovery

 

Hat man die entsprechenden Anforderungen an die Datenverfügbarkeit festgelegt, dienen diese als Basis, um die passenden Backup- und Recovery-Lösungen abzuleiten. Hierbei empfehlen sich insbesondere für KMUs cloudbasierte Lösungen, denn diese können nicht nur flexibel auf die jeweiligen Anforderungen zugeschnitten werden, sondern sind auch kosteneffizient. Für grössere Unternehmen bieten sich High-End-On-Premises-Lösungen an, die Compliance-Anforderungen und hohen Performance-Ansprüchen gerecht werden. Es lohnt sich in jedem Fall, einen externen Partner beizuziehen, der einen über die Möglichkeiten und Chancen im Hinblick auf die Datensicherheit beraten kann.

  

Weiterführende Informationen

Topics: Oracle Sicherheit