Solarwinds: Backups sind wertlos – die Wiederherstellung ist unbezahlbar
2011 wurde der World Backup Day von einer Gruppe Reddit-User ins Leben gerufen, die keine Lust mehr hatten, ständig auf Reddit-Threads zu antworten wie »Ich habe meine Datenbank gelöscht und habe kein Backup, bitte helft mir!«. Neben der Datensicherung steht der Tag auch im Zeichen der Datenhygiene als Maßnahme für einen besseren Schutz der Daten bei der Speicherung, Nutzung und Übertragung. Im Grunde geht es um alles, was das Risiko von Datenverlusten reduziert, und die Wahrscheinlichkeit einer erfolgreichen Wiederherstellung erhöht.
Die Datenwiederherstellung ist dabei das eigentliche Ziel. Der Gedanke »Ich brauche ein Backup!« ist naheliegend. Noch wichtiger ist jedoch ein Plan zur Datenwiederherstellung. Datenbankadministratoren wissen: Backups alleine sind wertlos, aber die Wiederherstellung ist unbezahlbar. Es ist ein Fehler, einen Datensicherungsplan zu erstellen, wenn man noch keinen Plan für die Wiederherstellung hat. Den Datenwiederherstellungsplan wiederum kann man erst erstellen, wenn man sich zuvor mit einigen Grundkonzepten vertraut gemacht hat.
Wo genau die Pain-Points liegen, erklärt nachfolgend Thomas LaRock, Head Geek bei SolarWinds, und gibt vier konkrete Handlungsempfehlungen, worauf es bei der Datensicherung ankommt:
- Einen Überblick über die Geschäftsanforderungen verschaffen
Die Grundlage für einen guten Wiederherstellungsplan ist ein solides Verständnis der geschäftlichen Anforderungen. Man sollte die Bedeutung einiger geläufiger Akronyme kennen, etwa SLA (Service Level Agreement), RTO (Recovery Time Objective) und RPO (Recovery Point Objective). RTO bezeichnet die maximale Zeit, die die Wiederherstellung in Anspruch nehmen darf, und RPO ist der Zeitpunkt in der Vergangenheit, zu dem das System wiederhergestellt wird. Mithilfe dieser beiden Faktoren wird das SLA festgelegt. Man könnte beispielsweise die Anforderung haben, eine Datenbank auf den Zeitpunkt von vor 15 Minuten zurückzusetzen (RPO), wobei die vollständige Wiederherstellung zehn Minuten dauern darf (RTO). Wenn das Datenvolumen so hoch ist, dass die Wiederherstellung auf den gestrigen Tag eine Stunde dauern kann, aber das Unternehmen sich ein SLA von 15 Minuten wünscht, passen Erwartungen und Realität eindeutig nicht zusammen. - Die 3-2-1-1-Strategie
Für Backups gilt die folgende zentrale Strategie: Mindestens drei Kopien in mindestens zwei verschiedenen Formaten, von denen eines unveränderlich ist und das andere an einem externen Ort aufbewahrt wird. Für einen privaten Laptop mag das etwas übertrieben erscheinen, aber in einer Unternehmensumgebung ist es unverzichtbar. Für Unternehmen sind regelmäßige Sicherungen absolut entscheidend, denn sie verarbeiten häufig vertrauliche Daten und müssen bei einem Datenverlust oder ‑diebstahl mit ernsthaften Konsequenzen rechnen. Es geht nach wie vor darum, das Datenverlustrisiko zu minimieren und die Wahrscheinlichkeit einer erfolgreichen Wiederherstellung zu erhöhen. Ein jährliches Backup ist beispielsweise längst nicht so hilfreich wie häufigere Sicherungen. Zudem ist es deutlich sinnvoller, das Backup auf einem externen Laufwerk oder in der Cloud zu speichern als auf derselben Festplatte wie die zugrundeliegenden Daten. - HA != DR
Zwei weitere Akronyme, die man kennen sollte, sind HA (High Availability) und DR (Disaster Recovery bzw. Notfallwiederherstellung). Man hört immer wieder solche Sachen wie: »Sobald wir uns um High-Availability gekümmert haben, brauchen wir den Disaster-Recovery-Kram nicht mehr.« Diese Denkweise ist nicht nur falsch, sondern auch gefährlich, denn HA und DR sind zwei grundlegend verschiedene Dinge. Es liegt nahe, zu denken, man könne mit technischen Methoden wie der Datenreplikation auch zu Wiederherstellungszwecken auf Daten zugreifen, doch leider sieht die Realität anders aus. Als Beispiel: Auch Fehler werden repliziert. Wenn hier eine Datei ausgelassen wird, wird sie auch dort ausgelassen – und die einzige Möglichkeit zur Wiederherstellung ist ein Backup. Bei der HA geht es um Verfügbarkeit, nicht um die Wiederherstellung. Als DBA weiß man: Wenn ich keine Daten wiederherstellen kann, bin ich meinen Job los. - Den eigenen Wiederherstellungsprozess testen
Es gibt nur einen Weg, um zu überprüfen, ob man über ein gutes Backup verfügen: Man testet den Prozess zur Wiederherstellung. Es ist gut, über Sicherungsdateien zu verfügen, aber wenn sie nicht zur Wiederherstellung verwendet werden können, nützen sie wenig. Einige Unternehmen führen die DR-Planung jährlich oder halbjährlich durch. So wollen sie sicherstellen, dass sie im Notfall über die notwendige Erfahrung verfügen, um ihre Systeme wiederherzustellen und die Betriebsabläufe fortgesetzt werden können. Doch man muss nicht auf diesen Termin warten: man kann die Sicherungen jederzeit mit einer kleinen Stichprobe testen. Dafür wählt man einen Server oder ein paar Datenbanken und testet, ob sich die Daten wiederherstellen lassen und ob der Prozess die festgelegten SLAs einhält. Üblicherweise werden Daten im Laufe der Zeit nur mehr und nicht weniger, sodass es nach und nach schwieriger wird, den RTO und RPO mit den SLAs in Einklang zu bringen. Beim Thema Datenwachstum kommt einem dementsprechend immer wieder leicht der Satz »Too big to failover« in den Sinn.
Fazit: Recovery sichert Jobs
Datensicherungen sind oft ein mühsamer Prozess, der häufig aufgeschoben oder vergessen wird, bis es zu spät ist. Der World Backup Day soll daran erinnern, wie wichtig regelmäßige Backups sind. Im Zweifelsfall machen sie den Unterschied, ob wertvollen Informationen gut gesichert sind oder ob sie alle verloren sind. Gerade nachdem Ransomware und Cyberangriffe immer häufiger werden, ist eine robuste Backup-Strategie für Datenbanken absolut unverzichtbar. Unternehmen und Datenbankverantwortliche haben am World Backup Day die Gelegenheit, die eigene Backup-Strategie kritisch zu überdenken und sicherzustellen, dass sie Best Practices umsetzen.
Fragt man beliebige IT-Experten, werden diese zustimmen: Bezahlt werden sie dafür, für Leistung zu sorgen, aber die Wiederherstellung sorgt dafür, dass sie ihren Job behalten. Nehmen wir uns also am 31. März ein paar Minuten Zeit und erstellen für unsere Daten Sicherungen. Denn man weiß nie, wann man sie brauchen wird.