Seminar  : Wirtschaftsinformatik 1: Anwendungsorientierte Informatik  

im  Wintersemester  2002/03

Thema  : Konzeptionen zur Datensicherung, insbesondere mit RAID  

und  für ununterbrochenen Betrieb  

Nummer  des Themas:  2

von:  Uwe Kimmich aus Ulm  

1  Notwendigkeit der Datensicherung  4

1.1  Kosten von Verlust und Ausfall.  4

1.2  Kosten und Umfang der Schutzmaßnahmen  5

1.3  Entwicklung eines Sicherungskonzeptes.  5

2  Bedrohungen und Gefahr für Daten.  6

3  Zuverlässigkeitskriterien  7

3.1  Mean Time Between Failures  7

3.2  Verfügbarkeit  7

3.3  Antwortzeiten.  8

3.4  Ausfallzeiten  8

4  Technische Maßnahmen.  9

4.1  Hardware Redundanz  9

4.1.1  Redundanz in Speicherbausteinen  9

4.1.2  RAID  10

4.1.2.1  Hardware RAID und Software RAID  10

4.1.2.2  RAID-Level  11

4.1.3  Cluster  16

4.1.4  Fehlertolerante Systeme  18

4.2  Sicherung der Stromversorgung  18

4.3  Netzabsicherung durch Firewalls  19

Konzeptionen  zur Datensicherung, insbesondere mit RAID und für ununterbrochenen Betrieb  

5  Organisatorische Maßnahmen.  20

5.1  Backup und Recovery  20

5.2  Sicherungsverfahren.  21

5.2.1  Abbildsicherung.  21

5.2.2  Dateisicherung  22

5.3  Sicherungsstrategien.  23

5.4  Backup vs. Verfügbarkeit  23

5.5  Zutrittskontrolle  24

5.6  Zugriffskontrolle und Zugriffsschutz  25

6  Fazit.  26

Quellenverzeichnis   27

Anwendungsorientierte  Informatik (Wirtschaftsinformatik 1)  3

Konzeptionen zur Datensicherung, insbesondere mit RAID und für ununterbrochenen Betrieb

1RWZHQGLJNHLWGHU'DWHQVLFKHUXQJ

Durch immer leistungsfähiger werdende Informationssysteme werden immer mehr Geschäftsprozesse in Unternehmen elektronisch verarbeitet. Neue Einsatzmöglichkeiten wie Data Mining und Datawarehousing lassen die Datenmengen immer weiter anwachsen und die Verfügbarkeitsanforderungen steigen. Die zunehmende Vernetzung und Internationalisierung von Unternehmen, sowie möglichen Wettbewerbsvorteilen, die man sich von einem hochverfügbaren System erhofft, stellen wachsende Anforderungen an Ausfallsicherheit der Informationssysteme. Neue Unternehmens-und Geschäftsmodelle wie eCommerce verlangen eine Verfügbarkeit der Daten und Systeme rund um die Uhr 365 Tage im Jahr.

Kaum ein Unternehmensbereich kommt mehr ohne elektronische Datenverarbeitung aus und ist auf die ständige Verfügbarkeit der betriebswirtschaftlichen Anwendungen angewiesen. Daten sind Ausgangspunkte für unternehmerische Entscheidungen und stellen damit einen wichtigen Produktionsfaktor für die Unternehmen dar. Durch Nichtverfügbarkeit von Daten oder Informationssystemen wird der Prozeß der betrieblichen Leistungserstellung und -verwertung stark beeinträchtigt oder gar unmöglich. Eine hohe Zuverlässigkeit und Verfügbarkeit der Datenbestände ist deshalb von elementarer Bedeutung, unabhängig davon, ob es sich um kleine oder große Unternehmen handelt. Ein Ausfall der Systeme oder der Verlust der Daten kann im schlimmsten Fall die Existenz eines Unternehmens bedrohen [KLEN02, S. 112f.]. Unter Datensicherung werden dabei alle organisatorischen und technischen Vorsorgemaßnahmen gegen Verlust, Fälschung und unberechtigten Zugriff aufgrund von höherer Gewalt, technischen und menschlichem Versagen oder vorsätzlichen Handelungen verstanden [POMM02, S.10].

.RVWHQYRQ9HUOXVWXQG$XVIDOO

Schon ein kurzzeitiger Ausfall oder gar der totale Verlust von Daten kann immense Kosten zur Folge haben. Bei Ausfall des Buchungssystem einer Fluggesellschaft fallen Kosten von 14.500 $ pro Stunde an, bei Ausfall der Infrastruktur bei einem Wertpapierhändler können sogar 6.5 Mio. $ Schaden pro Stunde verursacht werden [RUTT02, S. 20].

Seite 4 Anwendungsorientierte Informatik (Wirtschaftsinformatik 1)

Die Kosten setzen sich zusammen aus den Kosten für entgangene Geschäfte, Kosten für entgangene Arbeitsproduktivität, Kosten für Imageverlust und Kosten für die Wiederherstellung verlorener Daten. Jeder Tag an dem das System stillsteht, erhöht die Kosten um ein Vielfaches. Die Folgekosten eines Ausfalls sind damit um ein vielfaches höher als die eigentlichen Kosten der Schäden der Hardware, die zum Ausfall geführt haben [FRIE98, S. 3 ff.].

.RVWHQXQG8PIDQJGHU6FKXW]PD‰QDKPHQ

Um den Umfang der Schutzmaßnahmen zu ermitteln, ist die Aufstellung eines Sicherheitskonzeptes erforderlich, in dem auch eine Bewertung möglicher Schäden bei eventuellen Lücken im Schutz vorzunehmen ist. Anhand dieser Basis lässt sich abwägen, ob die Kosten für die vorgesehenen Schutzmaßnahmen wirtschaftlich vertretbar sind. Dabei können je nach Gegebenheiten im Unternehmen selbst geringfügige Verbesserungen in den Nachkommastellen der prozentualen Ausfallsicherheit enorme Einsparungen an Folgekosten nach sich ziehen. Die Folgekosten des Ausfalls eines Enterprise Resource Planning Systems sind wesentlich höher, als der Ausfall des Abteilungsservers der Personalabteilung, so daß sich hier ein höherer Aufwand zur Sicherstellung der Verfügbarkeit lohnt.

Bei den Kosten wird zwischen den einmaligen Kosten und den laufenden Kosten, die durch die Nutzung der Schutzmaßnahmen entstehen, unterschieden. Mit wachsendem Aufwand der Schutzmaßnahmen steigen auch die Kosten, die durch Ausfall der Arbeitszeit, der durch die Bedienung der Schutzmaßnahmen entsteht, an. Die Wirksamkeit des Schutzes lässt unter Umständen nach, vor allem wenn zu ihrer Bedienung langwierige oder komplizierte Vorgänge erforderlich sind. Aus diesem Grund dürfen Schutzmaßnahmen den Anwender nicht in seiner Arbeit behindern und als unangenehm empfunden werden [WECK95, S. 16f.; LEHR00].

(QWZLFNOXQJHLQHV6LFKHUXQJVNRQ]HSWHV

Um Sicherheit in der Informationsverarbeitung zu gewährleisten müssen alle denkbaren Widrigkeiten ausgeschaltet werden. Eine einzige Lücke im Schutz kann die aufgewendete Mühe wieder zunichte machen. Deshalb muss ein möglichst vollständiges Bild der Gesamtkonzeption entworfen werden und alle Aspekte durch systematisches

Anwendungsorientierte Informatik (Wirtschaftsinformatik 1) Seite 5

Konzeptionen zur Datensicherung, insbesondere mit RAID und für ununterbrochenen Betrieb

Vorgehen erfasst und abgedeckt werden. Der Schutzbedarf muß den Schutzmöglichkeiten gegenübergestellt werden.

Die Verwendung vorgegebener Tabellenwerke erzwingt eine Systematik, die verhindert Wesentliches zu vergessen und erleichtert die Vergleichbarkeit unterschiedlicher Sicherungskonzepte. Ein einmal erstelltes Sicherungskonzept muss laufend an sich ändernde Arbeitsabläufe und Anwendungen, sowie an sich ändernde technischen Gegebenheiten angepasst werden [WECK95, S. 9-19].

%HGURKXQJHQXQG*HIDKUIU'DWHQ

Daten in Informationssystemen

sind einer Bedrohungen und Gefahren ausgesetzt. Die Ursachen für den Verlust von Daten sind vielfältig, die Hauptursache allerdings Fehlbedienungen dar. Katrastrophen sind eher selten der Grund für Datenverlust.

Tabelle 1: Sicherheitsmaßnahmen [STHA02, S. 482 - 484]

%('52+81* 6,&+(5+(,760$‰1$+0(1

Seite 6 Anwendungsorientierte Informatik (Wirtschaftsinformatik 1)

=XYHUOlVVLJNHLWVNULWHULHQ

Zuverlässigkeit ist durch die Wahrscheinlichkeit definiert, daß ein System ohne Ausfall eine vorgegebene Betriebsdauer übersteht. Die nachfolgenden Kennzahlen stellen Beurteilungskriterien für die Qualität von Informationssystemen dar [GRHU93, S.112f.].

0HDQ7LPH%HWZHHQ)DLOXUHV

Ein Maß für die Zuverlässigkeit ist die durchschnittliche Zeit bis zum Auftreten eines Fehlers bzw. zwischen zwei Fehlern an. Die Mean Time Between Failures (MTBF) wird normalerweise in Stunden angegeben. Sie besitzt allerdings nur eine begrenzte Aussagekraft, da sie auf Erfahrungswerten beruht, die nicht die Belastungen von individuell eingesetzten Komponenten berücksichtigen. Da ein System aus unterschiedlichen Komponenten besteht, die in Abhängigkeit von ihrer Belastung unterschiedliche Lebensdauern aufweisen, muß das Verhalten der Komponenten in die Berechnung der MTBF des Gesamtsystems eingehen. Die MTBF eines Gesamtsystems ergibt sich aus den MTBF-Zeiten der Einzelkomponenten, die mit ihrer angenommenen individuellen Belastung gewichtet sind [THOM90, S. Q.2.1].

9HUIJEDUNHLW

Die Verfügbarkeit gibt die Wahrscheinlichkeit an, daß System zu einem bestimmten Zeitpunkt in einem funktionsfähigen Zustand anzutreffen. Die Verfügbarkeit einer Komponente oder eines Systems ergibt sich aus: ∗ = % 100 V − uer Betriebsda Ist

− uer Betriebsda Soll

Einen wesentlichen Effekt auf die Gesamtverfügbarkeit des Systems stellt die Fehlerhäufigkeit dar. Auch sehr kurze Ausfälle können durch notwendigen Neustart von Applikationen zu längeren Verzögerungen führen [KOEH00].

Die Verfügbarkeit eines Gesamtsystems setzt sich aus der Funktionstüchtigkeit seiner Einzelkomponenten zusammen. Bei serieller Anordnung ist bei Ausfall einer Komponente die Verfügbarkeit des Systems gefährdet. Eine Komponente , die bei

Anwendungsorientierte Informatik (Wirtschaftsinformatik 1) Seite 7

Konzeptionen zur Datensicherung, insbesondere mit RAID und für ununterbrochenen Betrieb

Ausfall das gesamte System zum Erliegen bringt, wird als Single Point of Failure be- zeichnet.Bei serieller Anordnung ist die Gesamtverfügbarkeit kleiner als die der Einzelkomponenten (bei statistischer Unabhängigkeit) wie die folgende Gleichung zeigt:

V (t) = V 1(t) ∗ V 2(t) ∗ … ∗ V n(t)

Die Verfügbarkeit V(t) setzt sich damit aus der prozentualen Wahrscheinlichkeit der Verfügbarkeit der Einzelkomponenten zusammen. So ergeben zwei in Reihe geschaltete Einzelkomponenten mit einer Verfügbarkeit von je 97.5 %, was einem Ausfall von etwa 9 Tagen im Jahr entspricht, eine Verfügbarkeit des Systems von nur noch 95,06 %, was einen Ausfall von 18 Tagen im Jahr bedeuten würde. Somit sind serielle Systeme sehr verletzlich, da der Ausfall nur einer Komponente ausreicht, um das Gesamtsystem zum Erliegen zu bringen. Durch Parallelsysteme können solche Ausfälle maskiert werden. Die Problematik wird insbesondere dann deutlich, wenn man sich vor Augen hält, daß ein System aus einer Vielzahl von Einzelkomponenten besteht und somit die Ausfallwahrscheinlichkeit stark ansteigt [RAEP01 S. 271f.].

$QWZRUW]HLWHQ

Die Antwortzeit stellt die Zeitspanne zwischen dem Ende einer Eingabe und dem Ende der Ausgabe dar. Damit hat sie entscheidende Wirkung auf die Benutzerakzeptanz eines Systems. Wenn der Nutzer aufgrund eines nicht verfügbaren oder überlasteten Systems spürbar warten muss, wird der Nutzer in seinem Arbeitsablauf behindert und empfindet die Arbeit mit dem System als störend [THOM90, S. Q.2.2].

$XVIDOO]HLWHQ

Ausfallzeiten setzen sich aus geplanten und ungeplanten Ausfallzeiten zusammen. Geplante Ausfallzeiten werden in der Regel durch routinemäßige Wartungsarbeiten ausgelöst, da es für viele Arbeiten an Hard- und Software notwendig ist das System herunterzufahren. Sie können in Zeitfenstern bei niedriger Systemauslastung durchgeführt werden, damit bleiben die Folgekosten kalkulierbar. Gravierender wirken sich jedoch ungeplante Ausfälle aus, vor allem wenn sie zu Spitzenbelastungszeiten auftreten [PELZ01].

Seite 8 Anwendungsorientierte Informatik (Wirtschaftsinformatik 1)