Cloud Backup?
wie sicher will man sein?
Backup in die Cloud ist in aller Munde, aber wie so oft – die Details machen den Unterschied. Hier finden Sie eine Übersicht aller Optionen, wie wir für Sie den Betrieb Ihrer IBM i -Umgebungen absichern. Auf den Detailseiten finden Sie genauere Informationen sowie Hinweise auf Vor- und Nachteile der einzelnen Methoden.
Sprechen Sie uns an – wir nehmen uns die Zeit, mit Ihnen die für Sie passende Variante zu finden.
„Backup ist etwas für Feiglinge! Aber manchmal muss man feige sein…„
Holger Scherer, Geschäftsführer RZKH GmbH
Storage-Spiegelung (SAN)
Die Spiegelung des Storage Ihrer IBM i – Umgebung(en) ist relativ einfach zu realisieren. Ob Sie eine ältere Maschine mit internen Platten haben, oder ein externes SAN benutzen: etwas zusätzliche Hardware, eine passende Verbindung, und schon ist jedes Bit doppelt vorhanden. Allerdings praktikabel nur im lokalen Betrieb – und diese Methode schützt auch nicht vor Datenverlust durch falsche Befehle / Programme oder SQL-Statements. Je nach Ausfall kann die Zeit, bis Ihr System wieder verfügbar ist (RTO), schon einige Stunden betragen.
Sicherung über das Netzwerk (FTP)
Eine einfache und kostengünstige Methode ist (nach Erstellen einer Kopie Ihrer Umgebung bei uns) die komprimierte Übertragung wichtiger Datenbibliotheken und Benutzerdaten. Die Systemkopie hier wird zusätzlich gesichert. Im Katastrophenfall werden die aktualisierten Daten eingespielt und der Betrieb umgeschaltet. Das funktioniert gut, wenn Sie Ihre Umgebung nicht 24h am Tag verwenden.
Transaktions-Spiegelung (HA/DR)
Zusätzlich zu Ihrem Produktivsystem wird eine Kopie dieses Systems in unserem Datenschutz-Bunker aufgebaut. Mit einer speziellen Software wird (selektiv oder komplett) jede Datenbank-Transaktion auf dem Produktivsystem zum Backup-System übertragen und dort in der Datenbank nachgespielt. Ebenso werden Spool-Dateien und Benutzerprofile synchronisiert. Das spart Bandbreite, die Latenz ist gering, und im Notfall kann relativ schnell (in der Regel in weniger als 30 Minuten) der Betrieb wieder aufgenommen werden.
Externe Band-Kopie (VTL)
Mittels einer VTL (Virtual Tape Library) sichern Sie vor Ort wie gewohnt auf ein Band. Die VTL kann nach der Sicherung über das Internet eine Kopie des Band-Images an externer Stelle hinterlegen. Somit kann auch bei Komplettausfall Ihrer Umgebung an der externen Stelle ein System basierend auf dieser Sicherung wieder aufgebaut werden. Je nach Bedarf wird eine komplette Neuinstallation oder nur der Restore der Nachtsicherung wieder hergestellt.
Synchrone System-Spiegelung (DB2Mirror)
Von IBM gibt es ein Produkt namens DB2Mirror, mit dem man zwei Umgebungen (idealerweise auf zwei getrennten Servern) in Echtzeit spiegeln kann. Die Spiegelung läuft synchron in beide Richtungen, so daß auf beiden Umgebungen gearbeitet und Daten verändert werden können, sie sind immer gleich. Auf Grund der Anforderungen an geringe Latenz und hohe Bandbreite funktioniert dies nur lokal (bis ca 190 Meter räumliche Differenz).
Was ist eigentlich RPO und RTO?
Unter RPO (recovery point objective) versteht man die Datenmenge oder den Zeitraum an entstandenen Daten, die verlorgen gegangen sind – der Punkt in der Zeit, zu dem man zurück gehen kann. In der Regel ist das der Zeitraum zwischen letzter Sicherung und Ausfall, bzw. der Datenzeitraum, der ohne signifikanten Schaden für das Unternehmen verloren gehen darf. Wenn Sie beispielsweise 5000 Transaktionen je Stunde erstellen, kann ein RPO von 4 Stunden bedeuten, diese 20.000 Transaktionen zu verlieren…
Je nach Branche und Betriebsgröße sollte dieser Wert möglichst gering sein. Bei kleinen Unternehmen darf das RPO auch einen Tag betragen, wenn die verlorenen Daten an Hand von Papier wieder erfasst werden können. Bei 10 Transaktionen je Stunde (kleiner Betrieb mit wenigen Aufträgen) kann dies verschmerzbar sein.
Unter RTO (recovery time objective) versteht man den Zeitraum, den Ihre IT ausfallen oder nicht verfügbar sein darf, ohne daß das Unternehmen signifikanten Schaden nimmt. Dieser Zeitraum umfasst auch die Zeit, um die Daten wieder herstellen zu können.
Das bedeutet, daß eine niedrige RTO (durch Einschalten eines zweiten Servers) nur von geringem Nutzen ist, wenn dieser Server noch Stunden benötigt, um die Daten der Sicherung des ersten Servers zu laden, und vielleicht noch Konfigurationsanpassungen nötig sind.
Wie immer – die Wahrheit liegt irgendwo in der Mitte…
Vernetzung
Bei der Systemspiegelung und dem Zugriff im Notfall ist die Vernetzung zu berücksichtigen.
Nicht nur, daß Ihre Daten sicher und verschlüsselt zu uns übertragen werden sollten, auch im Notbetrieb muss Ihre Umgebung von hier auf Ihre Drucker lokal zugreifen können. Dafür empfehlen wir ein Side2Side-VPN mit IPSec-Verschlüsselung, natürlich unter Berücksichtigung Ihrer existierenden Netzwerkstruktur. Unsere Fachleute beraten Sie gern.