Transcription
Backup / Recovery /Disaster RecoveryLeitfadenwww.bitkom.org
Backup / Recovery / Disaster RecoveryImpressumHerausgeber BitkomBundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V.Albrechtstraße 10 10117 BerlinAnsprechpartner:Christian Herzog Bereichsleiter Technische Regulierung und IT-InfrastrukturT 49 030 27576-270 [email protected] Bitkom-GremiumAK Server, Storage, NetworksAutorenDieser Leitfaden wurde ab Herbst 2014 bis Jahresanfang 2016 inhaltlich von einem speziell fürdieses Fachthema gebildeten Expertenkreis verschiedener Bitkom-Mitgliedsfirmen erarbeitet.Zum Gelingen haben viele beigetragen. Besonderer Dank gilt den folgenden (alphabetischgenannten) Autoren für Ihre inhaltliche Expertise: Andre Gaschler, IBM Attila Mester, Oracle Claus Wiefel, Dell Software Dieter Unterseher, NetApp Norbert Postler, Fujitsu Stefan Bösner, Dell Software Stefan Ehmann, HDS Thomas Ruppel, VeritasDie rechtlichen Grundlagen (Anlage) wurden erarbeitet durch: Heiko Gossen, Geschäftsführender Gesellschafter, migosens GmbH Dr. Hartmut Hässig, Datenschutzbeauftragter, EMC Deutschland GmbH Rudi Kramer, Rechtsanwalt, DATEV eG Gesa Diekmann, Leiterin Wissenschaftlicher Dienst Bitkom e.V.Copyright Bitkom 2016Diese Publikation stellt eine allgemeine unverbindliche Information dar. Die Inhalte spiegelndie Auffassung im Bitkom zum Zeitpunkt der Veröffentlichung wider. Obwohl die Informationenmit größtmöglicher Sorgfalt erstellt wurden, besteht kein Anspruch auf sachliche Richtigkeit,Vollständigkeit und/oder Aktualität, insbesondere kann diese Publikation nicht den besonderenUmständen des Einzelfalles Rechnung tragen. Eine Verwendung liegt daher in der eigenenVerantwortung des Lesers. Jegliche Haftung wird ausgeschlossen. Alle Rechte, auch der auszugs weisen Vervielfältigung, liegen beim Bitkom.2
Backup / Recovery / Disaster nleitung 6Aktuelle Herausforderungen an Backup und Recovery-Konzepte/Lösungen 92.1Primärspeicher Trends 92.2Die Anzahl unstrukturierter Dateien wächst 112.3Die Datenbankgrößen wachsen 112.4B & R kleiner Niederlassungen und zwischen großen Standorten 112.5Virtualisierung von Servern und Datenspeichern 112.6Automatisierungs- und Cloud-Fähigkeit (DPaaS und DRaaS) 122.7Die steigende Abhängigkeit an die IT führt zu erhöhten Ausfallrisiken 13Trends bei den DP & R-Verfahren 153.1Trend zu weniger Datenbewegung für DP & R 153.2»1st Generation DP & R«: Full Backup – Backup2Tape 163.3»2nd Generation DP & R«: häufige Incremental Backups – Backup2Disk 163.4»3rd Generation DP & R«: Incremental Forever Backup 193.5»4th Generation DP & R«: Snapshot-basiertes DP & R 203.6»5th Generation DP & R«: Objectstores mit Self-Protecting-Storage-Verfahren 22DP & R-Software, -Methoden und deren Trends 244.1Trends für DP & R von relationalen DBs 244.2DP & R von In-Memory Datenbanken 264.3Asynchrone Replikation der Backups 264.4B & R SLAs 274.5Aufbewahrungsfristen (Expiration), Archivierung vs. »DP Archival« 274.6Anzahl von Backup-Kopien 284.7RPOs / nearly Continuous / Continuous DP (CDP) 284.8Sensitivität der Daten (Schutz der Dateninhalte, Encryption etc) 294.9Application-Consistency vs. Crash-Consistency 304.10 DP-Agents vs. agentless (Application-Support ohne Backup-Client Installation) 314.11 Hypervisor-Level vs. VM-internal Backup 324.12 Starten von Diensten bzw. Anwendungen direkt aus dem Backup 334.13 Trend zu Image-Level Backups 344.14 Backup2Cloud - Fähigkeiten 354.15 Endgeräte Backup/Wiederherstellung 364.16 Energieeffizienzunterschiede der Backup-Methoden und -Medien 384.17 Software Defined Data Protection (SDDP) 394.18 NDMP 393
Backup / Recovery / Disaster RecoveryInhaltsverzeichnis5DP & R-Hardware, -Medien und deren Trends 435.1Tape als Backup-Medium 435.2Disk als Backup-Medium (kann Flash-beschleunigt sein) 445.3Datenverdichtung für Backup-Medien (Deduplizierung, Komprimierung) 445.4Snapshot Differenzblock-Techniken (für Disk- / Flash-Speicher) 475.5Purpose Build Backup Appliances (PBBAs) 485.5.1Backup Target Appliances zur Disk-Optimierung 505.5.2Backup Target Appliances zur Tape-Optimierung 505.5.3Backup Server Integrated Appliances 515.5.4Backup Cloud Gateway Appliances 516Tipps zur Überarbeitung von DP & R-Konzepten 546.1DP & R-Konzept 546.1.1Assessment 556.1.2Investitionen zur Verbesserung erwägen 576.1.3DP-Software ersetzen oder ergänzen? 586.1.4Falls man den Storage-Hersteller nach NDMP-Backups wechseln will 596.1.5Public Cloud/SP vs. Eigenbetrieb (inklusive Private Cloud) 596.1.6RZ-Infrastruktur / Backup Brandabschnitte / Desaster-Standorte überprüfen 616.1.7Nutzung von Tape als Backup-Medium? 626.1.8Andere Abwägungen zur Optimierung 636.1.9Vereinfachung von Backup-/Recovery- und DR-Prozessen erwägen 636.1.10 Lifecycle Management für Medien, Hardware und Software 636.1.11 Validierung von Entscheidungen 636.1.12 Datenklassen, DP & R SLAs hinterfragen 646.2Change Management / Umsetzung der Änderungen 646.2.1Grundsätzliches zum Change Management 646.2.2Produktive Umsetzung 656.3DP & R Betriebskonzept 666.3.1Beispielgliederung eines DP & R-Betriebskonzeptes 666.3.2DP & R Rechte 676.3.3Workflow von DP & R Prozessen 686.4Disaster-Recovery-Handbuch 70Anlage: Rechtliche Anforderungen 73Glossar 804
1Einleitung
Backup / Recovery / Disaster RecoveryEinleitung1 EinleitungPräambel: Ziel dieses LeitfadensIn der heutigen Zeit speichern und nutzen Unternehmen mehr Daten als je zuvor und dieDatenmengen wachsen exponentiell. Die zunehmende Abhängigkeit der Unternehmenvon ihren Daten und IT-Prozessen, erfordert immer mehr Daten für längere Zeiträumeaufzubewahren. Der gleichzeitige Wettbewerbsdruck steigt und erfordert von denUnternehmen effizientere Methoden einzuführen, um ihre Daten wirtschaftlich zuverwalten und vor Verlusten und Nichtverfügbarkeit zu schützen. Dies erfordert vonden zuständigen IT Abteilungen oder Dienstleistern auch bei dem Thema Datensicherung(Backup) und Wiederherstellung (Restore) leistungsfähigere und flexiblere Methoden,um Backup-Fenster einzuhalten und Restore-Zeiten zu beschleunigen.Das wichtige Thema der Wiederherstellung im Katastrophenfall (Disaster Recovery) darfdabei ebenfalls nicht aus den Augen verloren werden um eine Erhöhung der operationellenund Geschäftsrisiken zu vermeiden.Der Leitfaden »Backup / Recovery / Disaster Recovery« (Data Protection and Recovery, DP & R)soll sowohl eine Übersicht zu dem Themengebiet der Datensicherung und Wiederherstellunggeben als auch die Ende 2016 neuesten Trends aufzeigen. Er soll den zuständigen Funktionenin den Unternehmen als Unterstützung und Wegweiser dienen. Die verwendeten Fachbegriffewurden im Kapitel 1.5 beschrieben.Die sich stetig verändernden Anforderungen zum Thema vertiefen die Autoren im Kapitel 2.Unter anderem wird dabei auf die Primärstorage Trends und auf die gesetzlichen Anforderungenbei einer Datensicherung eingegangen.In Kapitel 3 wird auf die wesentlichen Entwicklungen und Trends von DP & R im Überblickeingegangen.Die aktuellen Trends werden im Kapitel 4 (DP & R Software/Methoden) und Kapitel 5(DP & R Hardware) tiefer erläutert. Beispielsweise geht Kapitel 4 auf die Datensicherungvon In-Memory Datenbanken, »Backup in the Cloud« und »Software Defined Data Protection«näher ein. In Kapitel 5 werden Unterschiede und Einsatzgebiete der verschiedenen BackupMedien (wie Tape, Disk, Deduplication-Appliances und sonstiger PBBAs) erläutert.Auch beim Einsatz der neuen Software- und Hardware-Trends/Lösungen bleibt es weiterhinwichtig, die Datensicherung als Ganzes zu sehen und konzeptionell sinnvoll mit den anderenIT-Prozessen zu verbinden. Veränderungen der IT-Landschaft oder auch bei der Nutzung der ITkönnen zusätzliche Anforderungen an die DP & R-Infrastruktur in Richtung Funktionalität,Kapazität und Performance nach sich ziehen. Daher haben die Autoren Hinweise zum Aufbauund Verbesserung von eigenen DP & R Konzepten im Kapitel 6 zusammengefasst. Neben Themenwie Change Management ist ein Beispiel für ein DP & R Betriebskonzept und Tipps zum Disaster Recovery-Handbuch enthalten.6
Backup / Recovery / Disaster RecoveryEinleitungWas verstehen wir unter »Backup / Restore / Disaster Recovery«Die Fachbegriffe Backup, Restore und Disaster Recovery gehören alle zum ThemengebietData Protection and Recovery, kurz auch DP & R genannt.Backup beschreibt dabei die Sicherung der Daten, also das Festhalten von Datenzuständenzum Zwecke eines evtl. notwendigen späteren Wiederherstellens (Restore). Das primäreZiel einer Datensicherung ist ein Unternehmen vor dem Verlust seiner Daten zu bewahren,in dem diese an eine zweite Lokation kopiert/gesichert werden. Die Anzahl der Sicherungspunkte (einen bis mehrere pro 24h sind üblich) wird über die Recovery Point Objective (RPO)definiert. Backups werden i.d.R. Tage bis Monate aufbewahrt (Retention Time), um auf zurück liegende Daten und Konfigurationen zugreifen zu können. Typischerweise sollte ein Medienbruch und ein sicher getrennter weiterer Brandabschnitt in einer Backup-Kette implementiertwerden, um wesentliche Risiken zu minimieren. Dazu werden die Unternehmensdaten auf einseparates Speichermedium kopiert.Bei der Datenwiederherstellung (dem Restore) geht es darum, unter Verwendung dervorhandenen Sicherungen (Backups) Datenzustände der Vergangenheit wiederherzustellen.Der Restore kann kleine Objekte, ganze Dateien, Datenträger oder gar Systeme umfassen.Die Recovery umfasst neben dem Restore noch weitere IT-Prozesse, die zur vollständigenDienst-Wiederherstellung durchgeführt werden müssen. Gerade bei größeren Hardwareoder Systemausfällen ist es wichtig zu wissen wie lange die Recovery dauern kann.Die benötigte Zeitspanne wird als Recovery Time Objective (RTO) bezeichnet.7
2Aktuelle Herausforderungenan Backup und RecoveryKonzepte / Lösungen
Backup / Recovery / Disaster RecoveryAktuelle Herausforderungen an Backup und Recovery-Konzepte/Lösungen2 Aktuelle Herausforderungen anBackup und Recovery-Konzepte/LösungenAnforderungen an Datensicherungskonzepte verändernsich stetig. Die folgende Sammlung der Hauptheraus forderungen für DP & R Umfelder verdeutlicht, wo dieUrsachen für die üblichen Probleme liegen und welcheThemen die nächsten Jahre durch passende Backup- undRecovery-Lösungen zu meistern sind.2.1 Primärspeicher TrendsIm Primärspeicherbereich, also dem Bereich auf dem die aktiven Daten gespeichert werden, sinddie folgenden drei Trends zu beobachten:Harddisks (HDD):Bei den Festplatten ist seit weit über einem Jahrzehnt eine deutliche Entwicklung zu beobachten, bei der die Kapazitäten pro Diskspindel deutlich schneller als deren Geschwindigkeit wachsen. Daraus resultieren immer größere Festplatten, die aber nicht in der gleichen Weise anGeschwindigkeit zu legen.KapazitätenHDD CapacityHDD PerformanceGeschwindigkeitAbbildung 1: Unterschiedliche Entwicklung der Kapazitäten und Geschwindigkeit pro HDD9
Backup / Recovery / Disaster RecoveryAktuelle Herausforderungen an Backup und Recovery-Konzepte/LösungenFlash (Storage Class Memory):Flashspeicher in Form von SSDs, Flash-Karten am Storage-Controller und Applikationsserver mitihren sehr schnellen Zugriffszeiten werden immer mehr genutzt um kürzeste Zugriffszeiten aufdie Daten zu ermöglichen. Gemeinsam eingesetzt mit dem immer größeren Festplatten Kapazitäten, kompensieren sie deren langsamere Geschwindigkeit, erlauben aber zeitgleich größereDatenmengen zu 20SATA/NL-SAS100 % used # of HDD-DrivesFCFlashSAS/FCSASFlash-35 %Data on Capacity optimized HDDsData on IO optimized HDDsData on IO optimized Flash-20 %Flash50 %-70 %100 %Source: NetAppAbbildung 2: Flash Speicher ersetzt IO-optimierte HDDsKomprimierung und Deduplizierung:Ein weiterer Trend im Primärspeicherbreich ist das verdichtete Speichern der Daten. Die Verdichtung erfolgt hierbei durch Komprimierung und / oder Deduplizierung der Daten. Das verdichteteSpeichern der Daten hat aber gerade im Backup und Restore Fall Nachteile, da das Lesen derDaten bei der Sicherung und ebenso das Schreiben beim Speichern durch die Komprimierungund / oder Deduplizierung der Daten verlangsamt wird.data per disk without Deduplication and CompressionData store capacityData to backup / restore. with Deduplication and CompressionAbbildung 3: Vergleich Daten einer Festplatte mit und ohne Komprimierung und DeduplizierungUm allen drei Primärspeicher-Trends gerecht zu werden, sind B & R (Backup und Recovery)Techniken sinnvoll, die möglichst wenige Daten bewegen müssen. Dazu gehören zum Beispielsehr granulare incremental-forever Backup-Logiken und sehr granulare differentielle Restores.Gerade beim Restore ganzer Speicherbereiche / Volumes, ist es sehr hilfreich durch Umschaltenauf die zuvor eingefrorenen Stände die Daten wiederherzustellen.10
Backup / Recovery / Disaster RecoveryAktuelle Herausforderungen an Backup und Recovery-Konzepte/Lösungen2.2 Die Anzahl unstrukturierter Dateien wächstIn der heutigen Zeit generieren und speichern Unternehmen immer mehr Daten.Insofern viele Millionen von Dateien (Files) vorhanden sind, wird jedes Backup mitdateibasiertem Verfahren zur Herausforderung. In solchen Fällen empfiehlt sich eineBackup-Logik, welche nicht auf Datei-Ebene sichert. Jedoch bleibt es beim Einsatzsolcher Verfahren weiterhin wichtig, einzelne Dateien wiederherstellen zu können.2.3 Die Datenbankgrößen wachsenNeben dem Wachstum der unstrukturierten Daten werden aber auch immer mehr Daten instrukturierter Form in Datenbanken gespeichert. Dies hat zur Folge, dass die Datenbankenimmer größer werden. Dadurch werden auch die Anforderungen an B & R immer weiter erhöhtund vor allem die Laufzeiten bei der Datenbanksicherung aufgrund des immer höheren IO-Aufwandes zum Problem. Reduzierte IOs und weniger Systemlast für B & R-Prozesse, als auch mehrRecovery-Points pro 24h (für die Beschleunigung einer Roll-Forward-Recovery) wären hilfreich.2.4 B & R kleiner Niederlassungen und zwischengroßen StandortenBei den Datensicherungskonzepten für kleinere Niederlassungen ist ein Trend erkennbar, beidem die Absicherung der lokalen Backups nicht mehr durch eine Kopie der Daten auf Tapeerfolgt, sondern viel mehr durch eine Übertragung der Backupdaten in einen zentralen Standortoder zu einem Cloud-Speicher. Ähnlich ist es bei der Absicherung zwischen zwei größeren Standorten. Im Allgemeinen wird dadurch auch eine bessere DR-Readiness erreicht, unter anderemdurch frühzeitiges Speichern der Backups in ein sicher entferntes Rechenzentrum (RZ). Eineextrem reduzierte WAN-Belastung durch B&R ist dafür notwendig und hilfreich. Des Weiterensollten die Backups in einem Format vorliegen, welches im Disaster Recovery Falle schnellaktivierbar ist.2.5 Virtualisierung von Servern und DatenspeichernDie Virtualisierung von Applikationsservern ist zum Standard geworden. Die zu sichernden Virtuellen Maschinen (VMs) nebst virtualisierter Backup-Targets wechseln zunehmend dynamischerdie Lokation, was es erschwert die klassischen 1:1 Beziehungen zwischen lokalem Backup Serverund lokalem Backup Client herzustellen.11
Backup / Recovery / Disaster RecoveryAktuelle Herausforderungen an Backup und Recovery-Konzepte/LösungenApplication SilosVirtualization SilosServer- & StorageGrids, Cloud-ServicesApplicationServerNetworkStorageIT is on the move to a highly automated, SLA-driven worldSource: NetAppAbbildung 4: Server- und Datenspeicher-VirtualisierungReduzierte IOs für B & R und ein uneingeschränkter Applikationskomfort für Restores ausHypervisor-Level Backups wären wünschenswert. Ebenso die Flexibilität mit sich änderndenLokationen transparent klar zu kommen.2.6 Automatisierungs- und Cloud-Fähigkeit (DPaaS und DRaaS)Um die steigenden Anforderungen an DP & R erfolgreich umzusetzen und zu managen, ist einimmer höherer Automatisierungsgrad von DP&R Prozessen erforderlich. Backup-Verantwortlichesollten wie ein Dirigent in die Lage versetzt werden, Backup-Prozesse über zentrale Vorgaben zuorchestrieren. Die eigentliche Ausführung und Überwachung sollte dagegen immer mehr regelbasiert und automatisiert durchgeführt werden. Durch diese Fähigkeiten wird eine Integrationvon typischen Cloud-Diensten wie DPaaS (Data Protection as a Service) und DRaaS (DisasterRecovery as a Service), sowie Cloud-Speicher für Backupdaten vereinfacht. Aktuelle Datensicherungskonzepte sollten also einen hohen Automatisierungsgrad enthalten und Cloud-Ready sein.DP PoliciesData ProtectionOrchestrationAutomationDataTraditional Storage / Private Cloud / Public CloudAbbildung 5: DP Orchestrierung mit Automatisierung & Cloud-Unterstützung12
Backup / Recovery / Disaster RecoveryAktuelle Herausforderungen an Backup und Recovery-Konzepte/Lösungen2.7 Die steigende Abhängigkeit von der IT führt zuerhöhten AusfallrisikenDie Kosten von Datenverlusten und der Nichtverfügbarkeit von IT-Services werden immer höher.Neben verbesserter Hochverfügbarkeit der primären Systeme sind die B &R SLAs (RPO, RTO)und die DR-Readiness zu optimieren, um Kernprozesse der Unternehmen hochverfügbar undstörungs arm zu halten.13
3Trends bei denDP & R-Verfahren
Backup / Recovery / Disaster RecoveryTrends bei den DP & R-Verfahren3 Trends bei den DP & R-VerfahrenIn diesem Kapitel wird im Überblick auf die wesentlichenEntwicklungen und Trends bei den Verfahren zu Backup,Recovery und Disaster-Recovery eingegangen. Oft wirdman verschiedene Methoden für Data Protection undRecovery (DP & R) kombinieren, um alle Anforderungenzu erfüllen.3.1 Trend zu weniger Datenbewegung für DP & RWie in der Einleitung erwähnt, speichern und nutzen Unternehmen mehr Daten als je zuvor.Damit DP & R Prozesse sich nicht verschlechtern, sondern effizienter und schneller werden, gabes viele Weiterentwicklungen, welche die Menge der zu transportierenden Daten beim Backup /Restore reduzieren.Die wesentlichen Entwicklungen und Trends bei den DP & R Verfahren werden nachfolgendin fünf Generationen (nach dem Kriterium Reduktionsfortschritt von Datenbewegungen)unterteilt. D. h. in der ersten Generation werden noch sehr viele und mit jeder folgendenGeneration deutlich weniger Daten für DP & R bewegt.Natürlich könnte man DP & R Techniken / Verfahren auch anders kategorisieren. Der BitkomExpertenkreis entschied sich für das Evolutionsmodell, welches in folgender Grafik als Übersichtdargestellt wird. Die Details und Unterschiede zu den einzelnen Generationen sind in dennachfolgenden Kapiteln beschrieben.200020102020 DP world market revenuesDRDPPrimPrimHAHA&DRDP&DRDP1st Generation DP:Regular fullbackups to Tape2nd Generation DP:Incremental/Fullbackups2Disk/VTL3rd Generation DP:Block-IncrementalForever Backups4th Generation DP:Snapshot-based DP,avoids data-movementSource: NetAppAbbildung 6: Übersicht DP EvolutionsmodellIn der Grafik werden die bisherigen und erwarteten Veränderungen (der Weltmarkt-Investitionenaller Kunden) über einen langen Zeitraum von ca. 40 Jahren grob abgeschätzt.15
Backup / Recovery / Disaster RecoveryTrends bei den DP & R-Verfahren3.2 »1st Generation DP & R«: Full Backup – Backup2TapeSo lange Full-Backups die Regel sind (ggf. ergänzt um Differential-Backups Zuwachs-Sicherungen), sprechen wir von 1st Generation DP & R. Besonders häufig verwendet man dafür dasBackup- Medium Tape. Tape erfordert wegen seinen sehr langen Direktzugriffszeiten regelmäßigFull-Backups, weil mehrere Incremental-Backups extrem lange Restore-Zeiten nach sich ziehenwürden. Tape ist daher nur für DP & R Generation 1 als primäres Backup-Medium sinnvoll.Primary DataStorageApplication-Serverswith DP-ClientDPMedia-ServerOption 2:conventionalover LANOption 1:Lan-freeCache to optimizeTape-FillingOption 3:over a smallCacheSource: NetAppPhysical Tapes (or Cloud-Media-Converter)Abbildung 7: Data to be transported with 1st Gen. backups to tape or to restore from tapeBei der Option 3 von 1st Generation DP & R ist die Größe des Disk/Flash-Cache klein ausgelegt.Er dient somit nicht der Restore-Beschleunigung, sondern nur dem optimierten Befüllen derTape Medien. Kommt ein solcher »Disk-Cache« zum Einsatz, liegt zwar technisch für denBackup-Prozess ein »Backup to Disk to Tape« (Backup2Disk2Tape) Verfahren vor, RestoresInformationGenerelle Zeichenerklärungfür die Grafiken in 3.2 bis 3.5: erfordern hier aber fast immer Tape-Zugriffe – daher ist hier der Zwang zu regelmäßigenFull-Backups weiter gegeben.3.3 »2nd Generation DP & R«:häufige Incremental Backups – Backup2DiskZwar werden hier immer noch gelegentlich Full-Backups notwendig, aber Incremental-Backupssind die Regel. In der Summe ist somit ab 2nd Generation DP & R eine deutliche Reduktionder Backup-Datenmenge möglich. Dies setzt allerdings ein Backup-Medium voraus, welchesrelativ schnelle Direktzugriffe erlaubt – Disk ist hierfür sehr üblich. Damit Restores nachIncremental Backups schnell ausführbar sind, müssen zumindest die Incremental-Backupsüber eine ganze Reihe von Backup-Generationen hinweg auf Disk vorgehalten werden. Die Pfeildicke symbolisiertdie zu transportierendeDatenmenge für dieBackup-/Restore-Prozesse(dünner Pfeil: wenig Datenzu übertragen, dicker Pfeil:viele Daten zu übertragen).Die Pfeilfarbe symbolisiert, obdieser Teilschritt des Backupoder Restore-Prozessestypischerweise einen Engpass (rot), keinen Engpass(blau) oder einen Mittelwertdavon (schwarz) darstellt.16
Backup / Recovery / Disaster RecoveryTrends bei den DP & R-VerfahrenMehr Backups und eine höhere Parallelität beim Restore werden möglich.Weitere Details zu Incremental-Backups sind bei den Fachbegriffen beschrieben.Primary DataSorageApplication-Serverswith DP-ClientDPMedia-ServerTrad. DPdisktargetingPhysical Tape or another DP MediaSource: NetAppAbbildung 8: Data to be transported with 2nd Gen. DP&R with traditional disktargetsDiskbasierte Backup-Medien können unverdichtet oder nur mit Komprimierung betriebenwerden (siehe obige Grafik), dies lässt aufgrund des großen Kapazitätsbedarfs nur einbis wenige Tage Backup-Speicherung auf Disk zu. Ältere Backup-Generationen werdenmeistens auf einem Tape basierten Backup Medium aufbewahrt (Backup to Disk to Tape).Um den disk-basierten Speicher optimaler zu nutzen, wird teilweise eine Beschränkungder Disk-Medien auf alle Incremental- und kleine Full-Backups vorgenommen.Mit dem Einsatz von Deduplication-Verfahren für Backups (weitergehend beschriebenin Kapitel 5.3), können alle 2nd Generation Backups über mehrere Wochen bis hin zuMonaten auf Disk-Medien vorgehalten werden. Im nachfolgenden Abschnitt werdendie verschiedenen eingesetzten Deduplication-Verfahren näher erläutert.Primary DataSorageApplication-Serverswith DP-ClientDPMedia-ServerPhysical Tape or another DP MediaAbbildung 9: Data to be transported with 2nd Gen. DP&R by a PBBA with Target DeduplicationDedupedDP-disktargetSource: NetApp17
Backup / Recovery / Disaster RecoveryTrends bei den DP & R-Verfahren18Viele Backup-Software-Hersteller haben Target Deduplication bereits integriert. Alternativkann für fast jede Backup-Software eine Dedupe-fähige Purpose Build Backup Appliances (PBBAs)eingesetzt werden (mehr zu PBBAs unter 5.5).Partial Dedupe logicPrimary DataSorageApplication-Serverswith DP-ClientDPMedia-ServerPhysical Tape or another DP MediaDedupedDP-disktargetSource: NetAppAbbildung 10: Data to be transported with 2nd Gen. DP&R by a PBBA target with distributed Dedupe-LogicManche Backup-Software kann mit bestimmten PBBAs eine verteilte Deduplication-Logikanwenden (siehe Kapitel 5.5.1).Partial Dedupe logicPrimary DataSorageApplication-Serverswith DP-ClientDPMedia-ServerAbbildung 11: Data to be transported with 2nd Gen. DP&R by a PBBA with Deduped ReplicationNach dem Deduplication können Backups über Deduped-Replication verdichtet in andereRechenzentren verbracht werden (siehe Kapitel 5.5.1).DedupedDP-disktargetSource: NetApp
Backup / Recovery / Disaster RecoveryTrends bei den DP & R-VerfahrenPartial Dedupe logicPrimary DataSorageApplication-Serverswith DP-ClientDPMedia-ServerDedupedDP-disktargetCloud BlockStorageAbbildung 12: Data to be transported with 2nd Gen. DP&R by a PBBA cache with Cloud-Storage storingEin Deduped Disk-Cache in Verbindung mit günstigem Cloud-Storage kann die Gesamtkosten weiter reduzieren und teilweise Tape unterbieten (siehe Kapitel 5.5.4).3.4 »3rd Generation DP & R«: Incremental Forever Backup3rd Generation DP & R ist durch einen einzigen Full-Backup zu Beginn gekennzeichnet, danacherfolgen auf Dauer nur noch Incremental-Backups. Es gibt mehrere Verfahren, dies zu erreichen: Die Ermittlung der geänderten Dateien erfolgt über »Last Modified Timestamp« oderanderen Datei-Attributen. Dies reduziert die Datenmenge aber maximal auf Datei-Ebene,was für große Objekte (wie Datenbankfiles) nicht effizient ist. Die Ermittlung der Differenzblöcke kann über Changed Block Tracking oder überClientside-Deduplication Verfahren erfolgen. Beim Clientside-Deduplication ist zu beachten,dass es ein weniger effektives lokales Full-Lesen vor dem Transport bedingen kann, sofern keinChanged Block Tracking vorausging. Teilweise wird dann in der Folge aus den Incremental-Forever Backups ein synthetischerFull-Backup erzeugt. Dies kann über eine DB-Logik, eine Backup-Server Logik oder eineSchnittstelle zu einer PBBA erfolgen, welche durch eine Backup-Software gesteuert wird.3rd Generation Backups skalieren meist besser als 2nd Generation Backups, da nur die Daten veränderungen seit dem letzten Backup transportiert werden müssen. Beim Restore sind teilweise Laufzeitverschlechterungen gegenüber 2nd Generation Restores gegeben, vor allem weilverstärkt Random-IOs für große Restores anfallen.Source: NetApp19
Backup / Recovery / Disaster RecoveryTrends bei den DP & R-VerfahrenPrimary DataSorageApplication-Serverswith DP-ClientDPMedia-ServerCapacity reducedDP-disktargetPhysical Tape or another DP MediaSource: NetAppAbbildung 13: Data to be transported with 3rd Gen. DP&R by Blocklevel-Incremental-ForeverPartial Dedupe logicPrimary DataSorageApplication-Serverswith DP-ClientDP-Server withDepuded DP-disktargetPhysical Tape or another DP MediaAbbildung 14: Data to be transported with 3rd Gen. DP&R by Client site Deduplication3.5 »4th Generation DP & R«: Snapshot-basiertes DP & R4th Generation DP & R zeichnet sich dadurch aus, dass die Veränderungen und die aktiven Datenzusammen gespeichert werden. Beim Backup wird das bestehende Datenkonstrukt per integrierter Snapshot-Technik sehr schnell eingefroren. Auf jeden gehaltenen Snapshot-Stand kannman bei Restore-Anforderungen sehr schnell zugreifen oder diesen neu aktivieren.Synchrone Spiegel der Primär-Daten, sowie asynchrone Replikationen bzw. ein optionalesTape-Backup sind übliche Ergänzungstechniken. Gegenüber 3rd Generation DP & R werden weitere Verbesserungen beim Backup erreicht, da teilweise keine Daten für die SnapshotErstellung bewegt werden. In noch größerem Maße werden aber Verbesserungen beimRestore und bei DR erzielt, da auch für große Restores teilweise keine Daten bewegt werdenmüssen. Mehr dazu siehe Kapitel 5.4.Source: NetApp20
Backup / Recovery / Disaster RecoveryTrends bei den DP & R-VerfahrenApplication-Serverswith DP-ClientDPMedia-ServerNearly all Restorescan be done using theinternal snapshots;Deduplication/Compression may start onPrimaryany kind of Backupover a Media-ServerPrimary DataSoragePhysical Tape oranother DP MediaSource: NetAppAbbildung 15: Data to be transported with 4th Gen. DP&R Array Snapshot with Tape-backupPrimärdaten-Snapshots alleine bieten zwar sehr effiziente Restore-Möglichkeiten, aber benötigen zum Schutz vor dem Untergang des Primärdatensystems (auf dem ja auch die Snapshotsgespeichert sind) Backups in einen anderen Brandabschnitt. Dafür können andere Backup-Methoden oder Tape-Backups ergänzt werden, welche allerdings dann zeitverzögert die hohenLasten von 1st, 2nd oder 3rd Generation DP & R erzeugen.Application-Serverswith DP-ClientDPMedia-Se
Backup / Recovery / Disaster Recovery 7 Einleitung Was verstehen wir unter »Backup / Restore / Disaster Recovery« Die Fachbegriffe Backup, Restore und Disaster Recovery gehören alle zum Themengebiet Data Protection and Recovery, kurz auch DP&R genannt. Backup beschreibt dabei die Sicherung der Daten, also das Festhalten von Datenzuständen
