Moderne Sicherheits- und Restore
Werbung
25. DECUS Symposium 16.04.2002 Moderne Sicherheits- und RestoreLösungen bei Datenverlust . DECUS am 16. April 2002 Dr. Sultan Shiffa, InTechnology AG www.intechnology.de „Die kürzeste Entfernung zwischen zwei Punkten ist normalerweise außer Betrieb.“ Anonym Inspirationen • materielle und immaterielle Schäden eines (unwiderruflichen) Datenverlustes sind immens – Risiken werden falsch bewertet • IT-Sicherheit beginnt mit der Datensicherung: Datenspeicherung ist vital für den Erfolg eines Unternehmens – Strategien sind dennoch fragwürdig und nicht kostenoptimiert • modernes Desaster-Recovery und umfassendes RestoreManagement können die Auswirkungen eines Datenausfalls minimieren – Recovery und Restore sind oft unprofessionell www.intechnology.de http://www.decus.de 1 25. DECUS Symposium 16.04.2002 Agenda 1 2 Sicherheitslücken erkennen Bedrohungs-Szenarien analysieren 5 Datenverlust ist Business-Verlust ! 4 Backup- und Restore-Management effektiv und günstig gestalten Aktuelle Backup-Systeme kritisch bewerten 3 Anforderungen an Backup-/Restore Systeme www.intechnology.de Fehlerhafte Risikoeinschätzung Häufig verzerrte Wahrnehmung von Sicherheitsrisiken: • Überschätzung Virenangriffe und Unterschätzung Benutzerfehler und missbräuchlicher Datenzugriff im Unternehmen (Metagroup 1999) • Konzentration auf externe Wirtschaftskriminalität und Datenspionage, Vernachlässigung von internem Datenzugang (Anderson 2000) Tatsächliche Sicherheitsrisiken: Die wenigsten Unternehmen werden Opfer von Virenattacken, aber über 70% erleiden erhebliche Schäden durch Mitarbeiterfehler und mangelnde Datensicherung (Metagroup 1999, Convar 2000, Hurwitz 2000) www.intechnology.de http://www.decus.de 2 25. DECUS Symposium 16.04.2002 Ursachen für Datenverlust Hardware- oder Systemfehler 10% 3% Anwenderfehler 4% 7% 44% Computerviren Programmier/Softwarefehler Naturkatastrophen 32% Sonstige Quelle: VDI nachrichten 2001 www.intechnology.de Sicherheitslücken bestehen 68 % der Unternehmen führen keine regelmäßigen Sicherheitsanalysen im eigenen Betrieb durch 60 % verzichten auf den Einsatz entsprechender Programme 46 % der Firmen haben keine Infopolitik zum Thema IT-Sicherheit 30 % der Unternehmen stufen IT Sicherheit als „lästiges Übel“ ein von den IT-Ausgaben werden nur 5 % für IT-Sicherheit aufgewendet Unternehmen setzen Datensicherheit mit Einbau einer Firewall und dem Einsatz von Antiviren-Software gleich Quelle: Untersuchung der US-Beratungsfirma Computer Sciences Corporation (CSC) 1999-2001, bei mehr als 1.000 Führungskräften in Unternehmen weltweit www.intechnology.de http://www.decus.de 3 25. DECUS Symposium 16.04.2002 Beispielhafte Datenausfallkosten Ausfalldauer: Ausfallkosten: Fertigungsindustrie 1 Stunde EUR Mittelstand 1 Stunde EUR 28.000 82.500 Handelsgeschäft 1 Stunde EUR 140.000 Medien 1 Stunde EUR 1.150.000 Bankengeschäft 1 Stunde EUR 2.500.000 Börsengeschäft 1 Stunde EUR 6.500.000 Quelle: Sunbelt Software E-Business Downtime Millionen $ pro Tag an Kosten: $ 35 $ 33 $ 30 $ 1,6 Aktienkurse fallen im Schnitt 3,9 % am Tag nach dem Ausfall oder einem Sicherheitsangriff $ 4,5 Quelle: USA Today – 2/10/00 www.intechnology.de Wohin mit der Datenexplosion ? .... Marktsituation Die Datenflut ist nicht aufzuhalten. Trendanalysen zeigen, dass die jährliche Wachstumsrate der Unternehmensdaten um 104 % liegen und das Datenaufkommen über 3.8 Mio. Terabytes in 2005 erreichen wird. Die Verwaltung der Daten in herkömmlichen Systemen ist heute teurer als die Anschaffungspreise der Hardware /Speicher. IT Managers stehen heute unter Druck •Wenig Zeit und zu viele Prioritäten •begrenzte Ressourcen,Technologien werden schneller obsolet www.intechnology.de http://www.decus.de 4 25. DECUS Symposium 16.04.2002 Fazit Backup ist nicht besonders interessant. ►Aber: Backup ist die zentrale Verfügbarkeitsgarantie für das Unternehmen! Backup ist teuer und zeitintensiv. ►Nun: Ist Ihre Sicherungsstrategie effizient und effektiv? Beim Restore wird es richtig spannend. ►Aber: Funktioniert der Restore im Ernstfall? Garantiert? Schnell? Wie gesichert ist die Unternehmensexistenz im Katastrophenfall? ►??? www.intechnology.de Anforderungen an professionelle Backup-/ Restore-Systeme Sicherheits-/Relevanzprinzip: Definition von Sicherheitsstufen (geschäftskritische Daten und operative Alltagsinformationen) Wirtschaftlichkeitsprinzip: Optimale Datenverfügbarkeit zu möglichst geringen Kosten Ganzheitlichkeitsprinzip: Datensicherung ist ein Thema für IT-Experten und die Geschäftsführung (IT-Sicherheitskonzept) Nutzerfreundlichkeitsprinzip: Sicherungskonzepte sind ihr Papier nicht wert, wenn tägliche Anforderungen der Datennutzer außer acht bleiben. www.intechnology.de http://www.decus.de 5 25. DECUS Symposium 16.04.2002 Verringerung der Total Cost of Ownership interne Kosten für die Daten-Sicherung und -Wiederherstellung werden oft unterschätzt bei der Ermittlung von internen Backup- und Restore-Kosten werden meist nur direkt zurechenbare Kosten für Anschaffung und Implementierung der Hard- und Software berücksichtigt 30 % – 50 % der gesamten Kosten (Total Cost of Ownership) entfällt auf verdeckte Personalkosten: • • • • Planung, Implementierung und Administration des Backup-Systems Durchführung des Backups Handling und Archivierung der Backup-Medien Bearbeitung von Restore Anfragen www.intechnology.de Local - System Backup Vorteile : Hochleistungszugriff auf die Bandlaufwerke und damit Backup in kürzester Zeit. Unabhängig vom Netz und anderen Servern. SD HE W LE T T PA CKAR D Data SD D LT Autoloader Dateien Volumes Datenbanken Tape -Library LAN Methode: Die Bandlaufwerke werden an allen zu sichernden Servern angeschlossen. Autoloader vereinfacht zum Teil die Tapeverwaltung. Nachteile: Die zu sichernde Server sind statisch oder dynamisch durch die Anzahl der Bandlaufwerke in der Library begrenzt. Bei statischer Zuordnung der Laufwerke zum Server führt es zur Unter -und Überlastung I/O Zugriffe über den lokalen Server Eignung: Standalone - Systeme (LAN und SAN) www.intechnology.de http://www.decus.de 6 25. DECUS Symposium 16.04.2002 Netzwerk (LAN/ WAN)-Backup Backupagent Backupagent Backupagent NAS Methode: Eine Backupanwendung sichert über das Netzwerk heterogene Umgebungen und Anwendungen auf eine große Tape-Library. SD HE WLETT PA CKA RD Vorteile : Zentrale Administration Erhöhte Kosteneffizienz durch die gemeinsame Nutzung einer TapeLibrary (Secondary Storage) NFS/CIFS LAN Data Dateien Volumes Datenbanken SD DLT Autoloader Nachteile: Bandbreitenengpässe in der LANUmgebung beeinflussen die Netzwerkressourcen und damit die Performance der Clients. Eignung: LAN und WAN BackupServer Tape -Library Datenbank www.intechnology.de Network controlled Local-Backup LAN Slave oder mediaserver Slave oder mediaserver Backupagent Methode: Eine Mischung von Netzwerk - und Local-Backup-Methoden. Master Server: Für die zentrale Administration Mediaserver: Zur Sicherung von Lokalservern und Netzwerkclients Vorteile : Zentralisierte Kontrolle SD HEW LET T P ACKA RD Masterserver Nachteile: Erhöhte Komplexität verglichen zu einfachen lokalen Backups. Data Data SD Eignung: LAN und WAN Tloader AD uLto SD DLT Autoloader Tape -Library Tape -Library www.intechnology.de http://www.decus.de 7 25. DECUS Symposium 16.04.2002 Dediziertes Netzwerk für Backup Client-Netzwerk Methode: Das Backupnetzwerk ist vom primären Client-Netzwerk getrennt. Vorteile : Reduzierung des Netzwerkverkehrs Nachteile: Dedizierte Backupserver und zusätzliche Netzwerkkarten erforderlich (bei Ausfall kein Backup). Dediziertes BackupNetzwerk SD DLT Autoloader Backup-Server Tape -Library www.intechnology.de NDMP- Backup (z. Zeit NDMP Version 4 IETF Draft) Ein offener Standard - Protokol zur unternehmensweiten Sicherung von heterogenen Network Attached Storage systemen. http://www.ndmp.org LAN NDMP interfaces SCSI- Kontrolle über Tape Libraray TAPE Tapesposition, labels CONFIG CONNECT DATA Methode: Network Data Management Protocol ermöglicht das Sichern von Servern und Geräten, die keine Backup Clients oder Agents hosten können. Früher über NFS und CIFS. NDMP Client: Initiator und Kontrolleur der Backupoperation NDMP Server: Transport der Daten von Disk zu Secondary Storage Vorteile : - Zentralisierte Administration und Kontolle - Reduzierung des Netzwerkverkehrs NDMP V1 NDMP Server NDMP ist unabhängig vonTapeformate NDMP Datastream Nachteile: Der Grad der inkonsistenten Funktionalität heute in den NDMP Servern im Vergleich zu Standard Backup Client und Serversystemen. SD DLT Autoloader NDMP Client Data Dateien Volumes Datenbanken Tape -Library Eignung: Hauptsächlich in Enterprise - Umgebungen, wo Geräte und spezialisierte Fileserver (NAS) vorkommen. www.intechnology.de http://www.decus.de 8 25. DECUS Symposium 16.04.2002 Eine Unternehmensbackuplösung muss skalierbar sein, die Performanceanforderungen erfüllen können, und einen exzellenten Vendor-Support aufweisen. Zusätzlich muss sie in der Lage sein, alle Plattformen zu unterstützen, wo die geschäftskritischen Daten der Unternehmen gespeichert sind. Zentrale Forderung NDMP- Backup NDMP V2 3 -way - backup LAN NDMP Datastream NDMP Server als Mediaserver NDMP Server als Datenserver NDMP Datastream NDMP Datastream SD D Tloader A uLto Data NDMP Client Dateien Volumes Datenbanken Tape -Library www.intechnology.de Beispiele für NDMP Backup für Filers (NAS) LAN NDMP Befehle/ Kontrolle NDMP Befehle/ Kontrolle NDMP Command und Control Host Quelle Filer (NAS) Dump Data Ziel Filer (NAS) Data Tape Restore NDMP (Tape) Tape Sneaker Netzwerk LAN NDMP Befehle/ Kontrolle Quelle Filer (NAS) NDMP Befehle/ Kontrolle NDMP Command und Control Host Dump Ziel Filer (NAS) Restore NDMP Copy (Tapeless NDMP) Dediziertes Netzwerk www.intechnology.de http://www.decus.de 9 25. DECUS Symposium 16.04.2002 Shared Tape Backup (statische Zuordnung) Methode: Viele Umgebungen fordern die gemeinsame Benutzung von Secondary - Storage - Geräten (typisch Tapedevices) zwischen mehreren Hosts. Man unterscheidet zwischen statischer und dynamischer Zuordnung von Laufwerken zu Hosts. LAN SERVER2 SERVER1 Vorteile: Für einen lokalen Backup nutzen die Server von einer Library die pools von Laufwerken und Medien. Nachteile: Die statische Zuordnung zwischen Laufwerk und Host bewirkt weniger Fehlertoleranz und geringere Laufwerksnutzung. SD DLT Autoloader Robot Ctrl Dr 1 Dr 2 Tape -Library www.intechnology.de Shared Tape Backup in einer LAN-freien Umgebung(Dynamische Zuordnung) LAN NAS Methode: Es gibt keine 1 zu 1 Zuordnung der Hosts zu den Laufwerken. Data Vorteile: - Reduzierung der Last des Servers - Sehr flexibel - Weniger Laufwerke werden benötigt - Hoher Nutzungsgrad der Laufwerke Data SAN SD DLT Autoloader Robot Ctrl Dr 1 Dr 2 Nachteile: Komplexität und Verwaltungsaufwand für Hardware uns Software sind speziell im SAN-Bereich zu hoch. Tape -Library www.intechnology.de http://www.decus.de 10 25. DECUS Symposium 16.04.2002 Serverlessbackup in einer SAN-Umgebung Methode: Es gibt keine 1 zu 1 Zuordnung der Hosts zu den Laufwerken. Host Vorteile: - Reduzierung der Last des Servers - Sehr flexibel - Weniger Laufwerke werden benötigt - Hoher Nutzungsgrad der Laufwerke Backupserver Fabric Switch Host HS1 HS2 OK1 OK2 PS 1 2 3 4 5 6 7 8 9101112 COLACTSTA- CONSOLE Festplattenarray Nachteile: Komplexität und Verwaltungsaufwand für Hardware uns Software sind speziell im SAN-Bereich zu hoch. Fabric Switch HS1 HS2 OK1 OK2 PS 1 2 3 4 5 6 7 8 9101112 COLACTSTA- CONSOLE Host SD D Tloader A uLto Tape Library www.intechnology.de Zweit-Host Backup/Dritt-Lösung SCSI-XCOPY Backup LAN BackupSoftware Export der ObjektZuordnung Data Produktionsserver Backupserver/ XCOPY SAN Zuordnung: Beschreibungen der zu sichernden Datenobjekte werden exportiert. Format :High-level oder lower-level Tape -Library Blockaddressierung SD Tloader AD uLto Methode: Mehrere Server nutzen heute via shared SCSI-, Fibre/SAN Verbindungen Festplattenarrays gemeinsam. Bei der Zweit-Host Backupmethode steht ein dedizierter Backupserver, um die produktiven Applikationshosts in der o.g Umgebung von der Backupoperation zu entlasten. Das Konzept beruht auf der Erstellung eines Abbildes,von den Diskarrays des Applikationsservers, zu einer definierten Zeit und die Verwendung dieses Abbildes auf dem Backupserver zur Sicherung auf Tapes. Vorteile: Applikationsserver wird von den I/O Backup-Operationen entlastet Nachteile: Backupserver muss meist genauso wie Appl.-server konfiguriert sein. Intelligente Software erforderlich um die Datenblockaddressierung aufzulösen XCOPY - Spezifikation ist noch nicht Standard. Siehe SNIA. www.intechnology.de http://www.decus.de 11 25. DECUS Symposium 16.04.2002 Backup mit Datenspiegelung Anforderungen: Hohe Verfügbarkeit Große Datenmengen Zeitfenster zu klein Media server/Data Mover Application server Oracle Lösungen: Spiegelung+Snapshot+Data MOVER Block Level Incremental Backup Serverless Backup über SAN SAP R3 Nachteil: Hohe Kosten SD DLT Autoloader LIVE DATA LIVE DATA MIRROR DATA MIRROR DATA Tape -Library Spiegelung: Hardware : Proprietär Software: Plattformunabhängig, Flexible www.intechnology.de Remote Mirroring in einem Data Center Anforderung: Daten im Katastrophenfall schnell wiederherstellen Synchrone Datenspiegelung FC, FCIP, IP (LAN Extesion) Meist proprietäre Lösung Primary Speichersystem Gespiegeltes Speichersystem Asynchrone Datenspiegelung FC, FCIP, IP (LAN Extesion) Server Server Hardwareunabhängig Primary Speichersystem Gespiegeltes Speichersystem www.intechnology.de http://www.decus.de 12 25. DECUS Symposium 16.04.2002 Backup & Restore von heute heißt... umständliches Tape-Handling mit hohem Aufwand für Lagerung & Verwaltung Aufwand für Lizenzmanagement Laptops & Remote-Sites werden nicht gesichert hohe Kapitalbindung in Hard- und Software, Technologieveralterungsrisiko Backupfenster werden mit steigendem Datenvolumen zu klein Unsicherheit im Ernstfall: Verfügbarkeit und Restore nicht gewährleistet Binden wertvoller und knapper IT- Administratoren Daten – Restore - Vorgang mit hohem Zeitaufwand www.intechnology.de Herkömmlicher BackupVorgang mit Tapes Backup Suchen eines freien Tapelaufwerkes Suchen eines Tapes Einlegen des Tapes ins Laufwerk / Autoloader Warten bis das Laufwerk das Tape initialisiert hat Software laden und Backup starten Bei Erfolg, herausnehmen und offsite versenden www.intechnology.de http://www.decus.de 13 25. DECUS Symposium 16.04.2002 Herkömmlicher RestoreVorgang mit Tapes Restore Tapes holen – Offsite, Tresor, Schublade etc Freies Tapelaufwerk finden Tape laden und katalogisieren Software starten, um Restore in Gang zu setzen Beten + Warten www.intechnology.de Effektives und effizientes RestoreManagement ist heute möglich durch... automatische offsite-Sicherung zentralisierte Datensicherung „Virtual Backup“ schnelle und komfortable online Restore-Verfahren problemlosen DisasterRecovery-Service www.intechnology.de http://www.decus.de 14 25. DECUS Symposium 16.04.2002 Design 1 Kundennetzwerk (heterogen) 2 Virtual Service Gateway 3 sichere Kundenstandleitung zum Data - Center 4 Daten auf schnelle und redundante Festplatten - Arrays 5 Zweite Offsitekopie auf Tapes www.intechnology.de Innovationen bei VBAK-System: Delta Blocking Common File Elimination Kompression Ohne Agenten Stets die aktuelle Lösung www.intechnology.de http://www.decus.de 15 25. DECUS Symposium 16.04.2002 Kundenseite Storage InTechnology Data Centre Customer Server VSG Storage Customer Server Kundendediziertes Netzwerkverbindung Mit hoher Bandbreite Firewall Backup Client Backup Server Backup Client Storage Kundendedizierte Backup -Server & Tapelibrary Customer Server Backup Client Customer Server Backup Client Storage Kundennetzwerk Storage Customer Server Optional Secondary Tapelibrary Backup Client VBAK PLUS InTechnology Service Management InTechnology Data Centre www.intechnology.de Fazit VBAK - keine Tapes VBAK bietet eine Datensicherung ohne veraltete Tapes, die permanente Verfügbarkeit, absolute Sicherheit und höchsten Komfort garantiert! Permanente Online-Verfügbarkeit Restore in Sekunden Minimaler Zeit- und Kostenaufwand Kein Administrationsaufwand Optimale Datensicherheit Kontinuierliches Monitoring 24/7 Kosteneffiziente Lösung 23 www.intechnology.de http://www.decus.de 16 25. DECUS Symposium 16.04.2002 Vielen Dank für Ihre Aufmerksamkeit! Für Fragen stehen wir Ihnen gerne zur Verfügung: www.intechnology.de http://www.decus.de 17
