Datensicherheit/Datenspiegelung an einen sicheren Ort Der Safe fuer Unternehmensdaten steht in einer sicheren Distanz

17.11.1995

Von Ralf Klingsoehr*

Eine staendig aktuelle Kopie aller Daten eines Unternehmens auf einem zweiten Massenspeicher ist wahrscheinlich der beste Schutz vor dem Verlust wertvoller Informationen. Nur so kann im Ernstfall binnen kurzem der Betrieb wieder aufgenommen werden. Wenn der Datenspeicher diese Funktion unabhaengig vom angeschlossenen Zentralrechner erledigt, ergeben sich ganz neue Moeglichkeiten fuer das Backup und Recovery, wie erste Praxiserfahrungen zeigen.

Gingen DV-Verantwortliche vor wenigen Jahren noch davon aus, die Backup-Problematik koennte durch Downsizing abgeschwaecht werden, hat sich diese fuer viele dagegen eher noch verschaerft.

Es ist eben nicht einfach, Daten zu sichern, die ueber mehrere Rechner verteilt sind. "Verbunden mit den vielen neuen Rechnern in den Unternehmen, ist das enorme Anwachsen der Datenbestaende, ohne dass auf der anderen Seite die Geschwindigkeit bei der Wiederherstellung der Daten zugenommen haette", beschreibt Harald Seiffert, Prokurist und Gesellschafter der Von zur Muehlen'schen Unternehmensberatung GmbH, Sicherheitsberatung, in Bonn. "Zusaetzlich ist die Abhaengigkeit von der Funktionsfaehigkeit der Anwendungen weiter gestiegen."

Bis zu 60 Kilometer voneinander entfernt

Das Client-Server-Computermodell scheint ohnehin weit davon entfernt, die erhoffte Entlastung zu bringen: Die rapide Zunahme unternehmensrelevanter Informationen in einer heterogenen Rechnerlandschaft wirft neue Probleme auf. "Durch den kuenftigen Einsatz von operativen und damit ueberlebenswichtiger Anwendungen auf Client-Server-Basis erhaelt das Thema Backup neue Brisanz", weiss auch Christoph Pietrek, Leiter der DV-Produktion bei den Inter Versicherungen in Mannheim.

Um im Katastrophenfall die Datenverarbeitung in ein Ausweichrechenzentrum zu verlegen, ist bisher eine Reihe von Einzelmassnahmen noetig. Sie reichen von kundenspezifischen Softwareanpassungen bis hin zur externen Lagerung von Datentraegern. Keine der Loesungen kommt ohne die verhaeltnismaessig langsamen Bandspeicher aus. Nachteile dieser Prozeduren mit vielen manuellen Eingriffen sind regelmaessige Stillstandszeiten (fuer Tests und Backup-Prozesse) sowie die langwierige und kostenaufwendige Rekonstruktion der Datenbanken. Jede Erweiterung des Datenbestandes zog komplexe Aenderungen am schwerfaelligen Sicherungsprozess nach sich.

Voellig neue Perspektiven fuer den Bereich Recovery/Backup eroeffnet die vom Speichersystemehersteller EMC entwickelte "Symmetrix Remote Data Facility" (SRDF). Diese Technik funktioniert unabhaengig vom angeschlossenen Rechner, ob Unix-Server oder Mainframe. Das Prinzip ist identisch mit der herkoemmlichen Verdoppelung der Daten, der Plattenspiegelung: Kopien aller Dateien des Zentralrechners werden ueber Lichtwellenleiter automatisch und in Echtzeit auf einen zweiten Massenspeicher uebertragen, der im Ausweichrechenzentrum installiert ist. Alle unternehmensrelevanten Daten stehen damit im Katastrophenfall in sicherer Entfernung vom Produktionsstandort fuer den Wiederanlauf bereit. Laeuft der Datentransfer via Glasfaser koennen die beiden Rechenzentren bis zu 60 Kilometer voneinander entfernt liegen (ESCON), bei Breitband- oder asynchronen Datenuebertragungssystemen ist der Aktionsradius unbegrenzt.

"Im Rahmen unserer Backup-Vorsorgemassnahmen zeigte sich, dass eine effiziente, den Anforderungen der Bank gerechte Vorsorge nur moeglich ist, wenn alle Produktionsdaten sowie die Betriebssysteme und Applikationen am Ausweichstandort vorhanden sind und nicht zeitraubend zurueckgeladen werden muessen", berichtet Bernd Bachmaier, Leiter RZ-Betrieb bei der Westdeutschen Landesbank Girozentrale in Duesseldorf. Die West-LB betreibt seit 1988 ein zweites Rechenzentrum, das staendig mit den aktuellen Daten aus der Zentrale versorgt wird. "Mit der SRDF-Plattenspiegelung haben wir alle Schwierigkeiten beseitigt, wie fehlende Dateien oder Katalogeintraege. Im zweiten Rechenzentrum ist der Start aller Programme dank der synchron gespiegelten System- und Produktionsdaten sowie der Anwendungen nun innerhalb kuerzester Zeit moeglich."

Neben der West-LB ist die Fiducia Informationszentrale AG in Karlsruhe einer der ersten SRDF-Anwender. Dort wurden in der Vergangenheit die kritischen Daten lokal gespiegelt und Sicherungskopien konventionell ausgelagert. "Heute sind die aktuellen Daten in zwei Produktionsrechenzentren zeitgleich an unterschiedlichen Orten verfuegbar", erlaeutert Gerhard Goll, Leiter Betriebssystem- und Speicher-Management, Bereich Systemtechnik. "Unsere Praeventivmassnahmen haben damit eine neue Dimension erreicht."

Auch bei der Info AG in Hamburg setzt man sich mit SRDF intensiv auseinander. Der Dienstleister bietet seit 1983 sein Konzept des kurzfristig betriebsbereiten, stationaeren Ausweichrechenzentrums an. Dabei werden primaer Host-Anwendungen fuer die Planung und Durchfuehrung von Test- und Notfallsituationen ausgelagert, deren Absicherung nach herkoemmlichen Methoden (Bandsicherung) ausreicht. Dennoch betont Kay Goetze, Leiter der Abteilung Rechenzentrum: "Verlust- und Ausfallzeiten verursachen im Katastrophenfall erhebliche Kosten durch die Dauer und die Massnahmen fuer die Datenrueckgewinnung oder Neuerfassung - falls dies ueberhaupt moeglich ist. Zudem bringen sie eine Behinderung der Geschaefts- und Betriebsablaeufe mit sich. SRDF kann diese Situation nahezu vollstaendig entschaerfen. Bei synchroner Plattenspiegelung ist der Datenverlust im Katastrophenfall gleich Null beziehungsweise bei asynchroner Spiegelung nahe Null."

Aufgrund der hohen Kosten, die konventionelle Recovery-Loesungen fuer komplexe Rechnersysteme verursachen, wurden in der Vergangenheit entsprechende Installationen nur in einigen wenigen Unternehmen vollstaendig umgesetzt. Selbst eine sehr gute Sicherung bedeutete im Katastrophenfall eine laengere Stillstandszeit des betroffenen Host-Systems. Die Plattenspiegelung verkuerzt diesen Zeitraum theoretisch auf wenige Minuten: "Die Ausfall- beziehungsweise Wiederanlaufzeit wird drastisch verringert", sagt Kay Goetze. "Sie ist hauptsaechlich von der Netzumschaltdauer zum Backup-Rechner und organisatorischen Ablaeufen abhaengig." Als die West-LB kuerzlich zur Simulation des Katastrophenfalls den RZ- Betrieb vom Produktions- in das Ausweichrechenzentrum verlagerte, konnte dort bereits nach wenigen Minuten auf den gespiegelten Bestand von 2,3 TB Daten zugegriffen werden. Weniger als 90 Minuten waren noetig, um das gesamte System und alle Applikationen hochzufahren und wieder uneingeschraenkt zu arbeiten.

Als weiterer positiver Effekt der Datenspiegelung ist das einfache Testverfahren fuer unternehmensinterne Recovery-Strategien zu nennen: Statt der schwerfaelligen konventionellen Massnahmen, die erforderlich sind, um die Effizienz der Backup-Aktivitaeten zu ueberpruefen, muss lediglich auf das Backup-System umgeschaltet werden. Da dies parallel zu den normalen Geschaeftsoperationen durchfuehrbar ist, werden Stillstandszeiten vermieden. Wirtschaftliche Vorteile bringt die SRDF-Funktion, Daten aus bis zu vier Rechenzentren an einen Ausweichstandort zu spiegeln.

Allerdings macht die SRDF-Sicherung die herkoemmliche Datensicherung nicht ueberfluessig. Denn Verfahrensfehler wirken sich unmittelbar in beiden Rechnern aus. Um solche Fehler zu korrigieren oder Produktionsablaeufe wiederholen und aeltere Datenbestaende rekonstruieren zu koennen, muss nach wie vor auf die gewohnten Datensicherungen wie Magnetbaender zurueckgegriffen werden.

Obwohl in jedem Rechenzentren eine Backup-Konfiguration angestrebt wird, die nach dem Daten-GAU die schnellstmoegliche Fortsetzung der Geschaeftsaktivitaeten gewaehrleistet, duerften die mit einer SRDF- Datenspiegelung verbundenen Kosten fuer die meisten Unternehmen noch eine erhebliche Rolle spielen. Denn zum einen muessen die Platten redundant angeschafft werden, der Preis pro MB Speicherplatz verdoppelt sich damit nahezu. Hinzu kommen bei den Disk Arrays der Symmetrix-Produktfamilie die Kosten fuer die Software (Mikrocode) - je nach Modell zwischen 45000 und 125000 Dollar. Erforderlich fuer den Datentransfer sind ebenso mindestens zwei Remote Link Directors (RLD), die laut Preisliste mit 14 200 Dollar pro Stueck zu Buche schlagen.

Weitere Aufwendungen entstehen durch die Einrichtung der Telefonleitungen: Bei der Plattenspiegelung zwischen zwei Punkten auf dem Firmengelaende fallen hier im Prinzip nur einmalige Kosten fuer die Bereitstellung und Verlegung von Lichtwellenleitern an. Wird beim Datentransfer jedoch oeffentlicher Grund und Boden ueberquert, sind Leitungen von der Telekom mit ausreichender Bandbreite anzumieten. "Die Preise sind je nach gewaehltem Dienst volumen- und/oder entfernungsabhaengig", erklaert Goetze von der Info AG.

"Die Uebertragungskosten fuer die Spiegelung von 250 GB Daten bei einer Entfernung von 3 Kilometern zwischen den Platteneinheiten lassen sich derzeit mit zirka 210000 Mark jaehrlich veranschlagen. Eine Erhoehung der Entfernung auf 10 Kilometer bei gleicher Datenmenge bedeutet jaehrlich Kosten von zirka 720000 Mark." Ein deutlicher Preisrutsch ist erst mit der Oeffnung der sogenannten City-Netze sowie mit der neuen Gebuehrenstruktur der Telekom ab Anfang 1996 zu erwarten. Mit zusaetzlichen Verguenstigungen ist zu rechnen, wenn andere Carrier, wie die Bahn oder Stromerzeuger, auf den Telekommunikationsmarkt draengen werden. "Insgesamt", so Christoph Pietrek, "ist der Kostenfaktor jedoch sehr differenziert zu betrachten. Denn entscheidend fuer eine Backup-Loesung sind die Wiederanlaufzeit und die erforderliche Aktualitaet der Daten nach dem Restart."

SRDF-Datenspiegelung spielt eine wichtige Rolle

Eine richtungsweisende Bedeutung misst Gerhard Goll der SRDF- Datenspiegelung zu. "So wie eine Zertifizierung nach ISO 9000 wesentlicher Bestandteil qualitaetsorientierten Handelns eines Unternehmens ist, kann auch die optimale Katastrophenvorsorge eines Service-Rechenzentrums zu einem gefragten Guetesiegel und die Auswahl des RZ-Dienstleisters zukuenftig auch verstaerkt nach diesem Kriterium getroffen werden. Eine solche Loesung wird damit durchaus zum Wettbewerbsargument." Goll weiss, wovon er spricht: Erst kuerzlich hat die Deutsche Genossenschafts-Revision Wirtschaftspruefungsgesellschaft die Katastrophenvorsorge-Massnahmen der Fiducia intensiv begutachtet und bestaetigt, dass die realisierten Vorkehrungen fuehrend unter den Rechenzentren in Deutschland sind. "Als ein Eckpfeiler dieses Konzeptes kann sicherlich die synchrone Datenspiegelung auf einen weiter entfernten Massenspeicher betrachtet werden."

*Ralf Klingsoehr ist Fachjournalist in Heusenstamm bei Frankfurt