Disaster prevention & recovery
Das eXirius Secure online B@ckup ist eine sichere Ablage für die Daten unserer Kunden. Dabei steht das Wort „Sicher“ für mehrere Merkmale: konsistent, abhörsicher übertragen, revisionssicher gespeichert und ausfallsicher gelagert. Die Anforderungen leiten sich aus dem IT-Grundschutz-Kompendium des BSI sowie dem BSI-Standard 200-4 für Business Continuity Management ab. Das Backup als Kopie der Nutzdaten eines bestimmten Zeitpunktes muss zudem zuverlässig wiederherstellbar sein. Dies ergibt sich aus Punkt 12.3.1 von ISO 27002, welche im IT-Grundschutz und anderen IT-Sicherheitsnormen wie TISAX oder CISIS sinngemäß ebenfalls enthalten ist und zu den wichtigsten Untersuchungskriterien in jedem ISMS gehört. Diese Anforderung kann durch Untersuchung der Ablauflogik verifiziert werden. Einige Programme wie Oracles RMAN garantieren auf diesem Wege die Datenkonsistenz. Das ist jedoch nur der erste Schritt der Backup-Strategie, denn die Daten alleine sind nur der „Rohstoff“, den man bei einem Sicherheitsvorfall braucht. Eine rasche Wiederaufnahme des Betriebes durch Bereitstellung der Daten ist in dieser Situation das zu erreichende Ziel des BCM.
Jedes Backup ist nur so gut wie seine Wiederherstellbarkeit
An dieser Stelle setzt das Disaster Recovery von eXirius an. Es erweitert das Secure online B@ckup um alle Elemente, die für die Wiederherstellung nötig sind. Dazu gehören die Ressourcen, die logische und praktische Prüfung der Backup-Strategie (Tests, Monitoring und Automatisierungsskripte) sowie die für BCM notwendigen Systeme. Das vorher bestimmte Zeitfenster für die Vorhaltung von unveränderbaren (en. „immutable“) Backups macht es möglich, innerhalb des Zeitraums einen Zeitpunkt für die Wiederherstellung auszuwählen. Damit soll insbesondere der Fall von Ransomware abgesichert werden. Verschlüsselte Dateien, manipulierte Datenbanken oder nicht lauffähige Virtualisierungsumgebungen sind dann keine Existenz bedrohende Lage mehr.
Beispiel eines Szenarios
Die Firma „N“ wendet sich an die eXirius, mit der Bitte, das „ERP-System“ zu „sichern“. Nach einem Gespräch stellt es sich heraus, dass das System aus einer Oracle Datenbank, drei virtuellen Maschinen (ERP selbst, Reporting-Anwendungen, Fileserver) und weiteren Komponenten wie Etikettendruckern, die die Produktion begleiten, besteht. Als betriebskritische Komponenten werden die Datenbank, die ERP-VM und der Fileserver identifiziert. (Die übrigen Komponenten sind nicht zeitkritisch oder ein Teil der „Produktionskette“ und können nicht ausgelagert werden).
Nach der Phase der Vorbereitung bestehend aus der Einrichtung eines eigenen (privaten) vLAN-Netzes im Rechenzentrum und der Herstellung einer VPN-Verbindung zum Kunden hin werden in der „Ruhephase“ Sicherungen der zwei virtuellen Maschinen und der Datenbank regelmäßig übertragen. Am Anfang der „Ruhephase“ erfolgt die Zuweisung von Ressourcen und Tests der Wiederherstellung sowie Dokumentation und Automatisierung der Abläufe („Einrichtungs- und Testphase„).
Kommt es zu einem Ausfall, werden auf Anforderung (telefonisch oder per E-Mail) die Ressourcen aktiviert und ein Recovery-Prozess mit dem genannten Wiederherstellungsdatum beginnt. Dies ist der Anfang der „Aktivphase“ . Die IT-Administration des Kunden lenkt die Einträge im eigenen DNS auf die aktivierten Server im Rechenzentrum um. Sobald die Backups wiederhergestellt sind, kann die Produktion beginnen. Ab diesem Zeitpunkt erfolg die Sicherung innerhalb des RZs.
Maßgeschneidert und kostenoptimiert
Nur in dieser Aktivphase nach einer Wiederherstellung fallen die vollen Nutzungsgebühren für die belegten Ressourcen an. In der Ruhephase werden dagegen neben einer Wartungsgebühr (für Monitoring, etc.) nur die reservierten Ressourcen wie Speicher oder vLAN-Netz des Rechenzentrums in Rechnung gestellt. In der Einrichtungs- und Testphase fallen die Kosten der Erstellung von Skripten und VMs sowie der Dokumentation und der Prüfung der Wiederherstellbarkeit einmalig an. (Lediglich bei Versionswechsel der Datenbank muss die DB-VM bei uns mit aktualisiert werden und verursacht zusätzliche Kosten.)
Weitere Hinweise und Details
Aufgrund der hoher Anzahl denkbarer Setups, ist es nicht möglich, alle in Frage kommenden Lösungen zu nennen. Viele Technologien und Programmen können komplementär eingesetzt werden, um das gewünschte Ergebnis zu erhalten. Die folgende Liste soll eine Übersicht bieten und erhebt nicht den Anspruch der Vollständigkeit.
- Alternativ zu den ruhenden virtuellen Maschinen bieten wir auch reservierte Hardwareressourcen an
- Datenbanktyp-unabhängig (vorzugsweise: Oracle, PostgreSQL oder MSSQL)
- Ein dauerhaft geöffneter VPN-Tunnel, der per Firewall eingeschränkt ist, wird für die ständige Synchronisation empfohlen
- Um beim Recovery Zeit zu sparen, empfehlen wir, ein Update der Datenbanksoftware auf beiden Seiten (bei Ihnen und im RZ) zu beauftragen und einen Release-Wechsel auf eine aktuelle Version wie z.B. 19c bei Oracle-Datenbanken bereits in der Vorbereitungsphase vorzunehmen
- Den Restore- und Recoverytest bieten wir gegen Entgelt mehrmals im Jahr an (Für den Test besteht eine Mitwirkungspflicht aus Ihrem Haus)
- Alle Daten liegen auf Enterprise SSDs und bieten die benötigte Performance
- Alle VMs werden täglich per snapshot-Sicherung in einen zweiten Brandabschnitt gesichert
- Optional bieten wir zusätzlich eine georedundante Datensicherung in ein zweites deutsches RZ an
- Auf Wunsch richten wir Hochverfügbarkeit-as-a-Service für VMs basierend auf VMware oder Proxmox ein
- Optional S3-Replikationsspeicher für Veeam Backup & Replication für Disaster-Recovery verfügbar
- Zerto für CDP (continius data replication) für VMware verfügbar
- Oracle Cluster (Standard oder Enterprise Edition) für die Standby Datenbank / Data Guard oder als Recovery Ziel auf realer Hardware möglich
- Optional Backup & DR & Hosting „sicher wie im Bunker“ (iX 11/2023) einsetzbar (ehemaliger ziviler Atomschutzbunker BUNKER1)
Zur Dienstleistung selbst:
- Wir arbeiten im RZ mit unserer Partnerfirma internett GmbH aus Saarbrücken zusammen. Diese werden wir als Subunternehmer bei Auftragsvergabe einbinden
- Alle Daten verbleiben in Rechenzentren in Deutschland
- Die Systeme werden im ISO 27001-zertifizierten Rechenzentrum SAAR1 ausgeführt (TÜV-geprüftes Rechenzentrum der Stufe 3)
- Es betreuen Sie deutschsprachige Ansprechpartner
- Kein Self-Service, sondern eine Zusammenarbeit bei Umschaltung