1 Notwendigkeit der Datensicherung
Durch immer leistungsfähiger werdende Informationssysteme werden immer mehr Geschäftsprozesse in Unternehmen elektronisch verarbeitet. Neue Einsatzmöglichkeiten wie Data Mining und Datawarehousing lassen die Datenmengen immer weiter anwachsen und die Verfügbarkeitsanforderungen steigen. Die zunehmende Vernetzung und Internationalisierung von Unternehmen, sowie möglichen Wettbewerbsvorteilen, die man sich von einem hochverfügbaren System erhofft, stellen wachsende Anforderungen an Ausfallsicherheit der Informationssysteme. Neue Unternehmens- und Geschäftsmodelle wie eCommerce verlangen eine Verfügbarkeit der Daten und Systeme rund um die Uhr 365 Tage im Jahr.
Kaum ein Unternehmensbereich kommt mehr ohne elektronische Datenverarbeitung aus und ist auf die ständige Verfügbarkeit der betriebswirtschaftlichen Anwendungen angewiesen. Daten sind Ausgangspunkte für unternehmerische Entscheidungen und stellen damit einen wichtigen Produktionsfaktor für die Unternehmen dar. Durch Nichtverfügbarkeit von Daten oder Informationssystemen wird der Prozeß der betrieblichen Leistungserstellung und -verwertung stark beeinträchtigt oder gar unmöglich. Eine hohe Zuverlässigkeit und Verfügbarkeit der Datenbestände ist deshalb von elementarer Bedeutung, unabhängig davon, ob es sich um kleine oder große Unternehmen handelt. Ein Ausfall der Systeme oder der Verlust der Daten kann im schlimmsten Fall die Existenz eines Unternehmens bedrohen [KLEN02, S. 112f.].
Unter Datensicherung werden dabei alle organisatorischen und technischen Vorsorgemaßnahmen gegen Verlust, Fälschung und unberechtigten Zugriff aufgrund von höherer Gewalt, technischen und menschlichem Versagen oder vorsätzlichen Handelungen verstanden [POMM02, S.10].
1.1 Kosten von Verlust und Ausfall
Schon ein kurzzeitiger Ausfall oder gar der totale Verlust von Daten kann immense Kosten zur Folge haben. Bei Ausfall des Buchungssystem einer Fluggesellschaft fallen Kosten von 14.500 $ pro Stunde an, bei Ausfall der Infrastruktur bei einem Wertpapierhändler können sogar 6.5 Mio. $ Schaden pro Stunde verursacht werden [RUTT02, S. 20].
Die Kosten setzen sich zusammen aus den Kosten für entgangene Geschäfte, Kosten für entgangene Arbeitsproduktivität, Kosten für Imageverlust und Kosten für die Wiederherstellung verlorener Daten. Jeder Tag an dem das System stillsteht, erhöht die Kosten um ein Vielfaches.
[...]
Inhaltsverzeichnis
1 Notwendigkeit der Datensicherung
1.1 Kosten von Verlust und Ausfall
1.2 Kosten und Umfang der Schutzmaßnahmen
1.3 Entwicklung eines Sicherungskonzeptes
2 Bedrohungen und Gefahr für Daten
3 Zuverlässigkeitskriterien
3.1 Mean Time Between Failures
3.2 Verfügbarkeit
3.3 Antwortzeiten
3.4 Ausfallzeiten
4 Technische Maßnahmen
4.1 Hardware Redundanz
4.1.1 Redundanz in Speicherbausteinen
4.1.2 RAID
4.1.2.1 Hardware RAID und Software RAID
4.1.2.2 RAID-Level
4.1.3 Cluster
4.1.4 Fehlertolerante Systeme
4.2 Sicherung der Stromversorgung
4.3 Netzabsicherung durch Firewalls
5 Organisatorische Maßnahmen
5.1 Backup und Recovery
5.2 Sicherungsverfahren
5.2.1 Abbildsicherung
5.2.2 Dateisicherung
5.3 Sicherungsstrategien
5.4 Backup vs. Verfügbarkeit
5.5 Zutrittskontrolle
5.6 Zugriffskontrolle und Zugriffsschutz
6 Fazit
Quellenverzeichnis
1 Notwendigkeit der Datensicherung
Durch immer leistungsfähiger werdende Informationssysteme werden immer mehr Geschäftsprozesse in Unternehmen elektronisch verarbeitet. Neue Einsatzmöglichkeiten wie Data Mining und Datawarehousing lassen die Datenmengen immer weiter anwachsen und die Verfügbarkeitsanforderungen steigen. Die zunehmende Vernetzung und Internationalisierung von Unternehmen, sowie möglichen Wettbewerbsvorteilen, die man sich von einem hochverfügbaren System erhofft, stellen wachsende Anforderungen an Ausfallsicherheit der Informationssysteme. Neue Unternehmens- und Geschäftsmodelle wie eCommerce verlangen eine Verfügbarkeit der Daten und Systeme rund um die Uhr 365 Tage im Jahr.
Kaum ein Unternehmensbereich kommt mehr ohne elektronische Datenverarbeitung aus und ist auf die ständige Verfügbarkeit der betriebswirtschaftlichen Anwendungen angewiesen. Daten sind Ausgangspunkte für unternehmerische Entscheidungen und stellen damit einen wichtigen Produktionsfaktor für die Unternehmen dar. Durch Nichtverfügbarkeit von Daten oder Informationssystemen wird der Prozeß der betrieblichen Leistungserstellung und –verwertung stark beeinträchtigt oder gar unmöglich. Eine hohe Zuverlässigkeit und Verfügbarkeit der Datenbestände ist deshalb von elementarer Bedeutung, unabhängig davon, ob es sich um kleine oder große Unternehmen handelt. Ein Ausfall der Systeme oder der Verlust der Daten kann im schlimmsten Fall die Existenz eines Unternehmens bedrohen [KLEN02, S. 112f.].
Unter Datensicherung werden dabei alle organisatorischen und technischen Vorsorgemaßnahmen gegen Verlust, Fälschung und unberechtigten Zugriff aufgrund von höherer Gewalt, technischen und menschlichem Versagen oder vorsätzlichen Handelungen verstanden [POMM02, S.10].
1.1 Kosten von Verlust und Ausfall
Schon ein kurzzeitiger Ausfall oder gar der totale Verlust von Daten kann immense Kosten zur Folge haben. Bei Ausfall des Buchungssystem einer Fluggesellschaft fallen Kosten von 14.500 $ pro Stunde an, bei Ausfall der Infrastruktur bei einem Wertpapierhändler können sogar 6.5 Mio. $ Schaden pro Stunde verursacht werden [RUTT02, S. 20].
Die Kosten setzen sich zusammen aus den Kosten für entgangene Geschäfte, Kosten für entgangene Arbeitsproduktivität, Kosten für Imageverlust und Kosten für die Wiederherstellung verlorener Daten. Jeder Tag an dem das System stillsteht, erhöht die Kosten um ein Vielfaches. Die Folgekosten eines Ausfalls sind damit um ein vielfaches höher als die eigentlichen Kosten der Schäden der Hardware, die zum Ausfall geführt haben [FRIE98, S. 3 ff.].
1.2 Kosten und Umfang der Schutzmaßnahmen
Um den Umfang der Schutzmaßnahmen zu ermitteln, ist die Aufstellung eines Sicherheitskonzeptes erforderlich, in dem auch eine Bewertung möglicher Schäden bei eventuellen Lücken im Schutz vorzunehmen ist. Anhand dieser Basis lässt sich abwägen, ob die Kosten für die vorgesehenen Schutzmaßnahmen wirtschaftlich vertretbar sind. Dabei können je nach Gegebenheiten im Unternehmen selbst geringfügige Verbesserungen in den Nachkommastellen der prozentualen Ausfallsicherheit enorme Einsparungen an Folgekosten nach sich ziehen. Die Folgekosten des Ausfalls eines Enterprise Resource Planning Systems sind wesentlich höher, als der Ausfall des Abteilungsservers der Personalabteilung, so daß sich hier ein höherer Aufwand zur Sicherstellung der Verfügbarkeit lohnt.
Bei den Kosten wird zwischen den einmaligen Kosten und den laufenden Kosten, die durch die Nutzung der Schutzmaßnahmen entstehen, unterschieden. Mit wachsendem Aufwand der Schutzmaßnahmen steigen auch die Kosten, die durch Ausfall der Arbeitszeit, der durch die Bedienung der Schutzmaßnahmen entsteht, an.
Die Wirksamkeit des Schutzes lässt unter Umständen nach, vor allem wenn zu ihrer Bedienung langwierige oder komplizierte Vorgänge erforderlich sind. Aus diesem Grund dürfen Schutzmaßnahmen den Anwender nicht in seiner Arbeit behindern und als unangenehm empfunden werden [WECK95, S. 16f.; LEHR00].
1.3 Entwicklung eines Sicherungskonzeptes
Um Sicherheit in der Informationsverarbeitung zu gewährleisten müssen alle denkbaren Widrigkeiten ausgeschaltet werden. Eine einzige Lücke im Schutz kann die aufgewendete Mühe wieder zunichte machen. Deshalb muss ein möglichst vollständiges Bild der Gesamtkonzeption entworfen werden und alle Aspekte durch systematisches Vorgehen erfasst und abgedeckt werden. Der Schutzbedarf muß den Schutzmöglichkeiten gegenübergestellt werden.
Die Verwendung vorgegebener Tabellenwerke erzwingt eine Systematik, die verhindert Wesentliches zu vergessen und erleichtert die Vergleichbarkeit unterschiedlicher Sicherungskonzepte. Ein einmal erstelltes Sicherungskonzept muss laufend an sich ändernde Arbeitsabläufe und Anwendungen, sowie an sich ändernde technischen Gegebenheiten angepasst werden [WECK95, S. 9-19].
2 Bedrohungen und Gefahr für Daten
Daten in Informationssystemen sind einer Vielzahl von Bedrohungen und Gefahren ausgesetzt. Die Ursachen für den Verlust von Daten sind vielfältig, die Hauptursache stellen allerdings Fehlbedienungen dar. Katrastrophen sind eher selten der Grund für Datenverlust.
Abb. 1: Ursachen für den Verlust von Daten [RANF02]
Tabelle 1: Sicherheitsmaßnahmen [STHA02, S. 482 – 484]
Abbildung in dieser Leseprobe nicht enthalten
3 Zuverlässigkeitskriterien
Zuverlässigkeit ist durch die Wahrscheinlichkeit definiert, daß ein System ohne Ausfall eine vorgegebene Betriebsdauer übersteht. Die nachfolgenden Kennzahlen stellen Beurteilungskriterien für die Qualität von Informationssystemen dar [GRHU93, S.112f.].
3.1 Mean Time Between Failures
Ein Maß für die Zuverlässigkeit ist die durchschnittliche Zeit bis zum Auftreten eines Fehlers bzw. zwischen zwei Fehlern an. Die Mean Time Between Failures (MTBF) wird normalerweise in Stunden angegeben. Sie besitzt allerdings nur eine begrenzte Aussagekraft, da sie auf Erfahrungswerten beruht, die nicht die Belastungen von individuell eingesetzten Komponenten berücksichtigen. Da ein System aus unterschiedlichen Komponenten besteht, die in Abhängigkeit von ihrer Belastung unterschiedliche Lebensdauern aufweisen, muß das Verhalten der Komponenten in die Berechnung der MTBF des Gesamtsystems eingehen. Die MTBF eines Gesamtsystems ergibt sich aus den MTBF-Zeiten der Einzelkomponenten, die mit ihrer angenommenen individuellen Belastung gewichtet sind [THOM90, S. Q.2.1].
3.2 Verfügbarkeit
Die Verfügbarkeit gibt die Wahrscheinlichkeit an, daß System zu einem bestimmten Zeitpunkt in einem funktionsfähigen Zustand anzutreffen. Die Verfügbarkeit einer Komponente oder eines Systems ergibt sich aus:
Abbildung in dieser Leseprobe nicht enthalten
Einen wesentlichen Effekt auf die Gesamtverfügbarkeit des Systems stellt die Fehlerhäufigkeit dar. Auch sehr kurze Ausfälle können durch notwendigen Neustart von Applikationen zu längeren Verzögerungen führen [KOEH00].
Die Verfügbarkeit eines Gesamtsystems setzt sich aus der Funktionstüchtigkeit seiner Einzelkomponenten zusammen. Bei serieller Anordnung ist bei Ausfall einer Komponente die Verfügbarkeit des Systems gefährdet. Eine Komponente , die bei Ausfall das gesamte System zum Erliegen bringt, wird als Single Point of Failure bezeichnet. Bei serieller Anordnung ist die Gesamtverfügbarkeit kleiner als die der Einzelkomponenten (bei statistischer Unabhängigkeit) wie die folgende Gleichung zeigt:
Abbildung in dieser Leseprobe nicht enthalten
Die Verfügbarkeit V(t) setzt sich damit aus der prozentualen Wahrscheinlichkeit der Verfügbarkeit der Einzelkomponenten zusammen. So ergeben zwei in Reihe geschaltete Einzelkomponenten mit einer Verfügbarkeit von je 97.5 %, was einem Ausfall von etwa 9 Tagen im Jahr entspricht, eine Verfügbarkeit des Systems von nur noch 95,06 %, was einen Ausfall von 18 Tagen im Jahr bedeuten würde. Somit sind serielle Systeme sehr verletzlich, da der Ausfall nur einer Komponente ausreicht, um das Gesamtsystem zum Erliegen zu bringen. Durch Parallelsysteme können solche Ausfälle maskiert werden. Die Problematik wird insbesondere dann deutlich, wenn man sich vor Augen hält, daß ein System aus einer Vielzahl von Einzelkomponenten besteht und somit die Ausfallwahrscheinlichkeit stark ansteigt [RAEP01 S. 271f.].
3.3 Antwortzeiten
Die Antwortzeit stellt die Zeitspanne zwischen dem Ende einer Eingabe und dem Ende der Ausgabe dar. Damit hat sie entscheidende Wirkung auf die Benutzerakzeptanz eines Systems. Wenn der Nutzer aufgrund eines nicht verfügbaren oder überlasteten Systems spürbar warten muss, wird der Nutzer in seinem Arbeitsablauf behindert und empfindet die Arbeit mit dem System als störend [THOM90, S. Q.2.2].
3.4 Ausfallzeiten
Ausfallzeiten setzen sich aus geplanten und ungeplanten Ausfallzeiten zusammen. Geplante Ausfallzeiten werden in der Regel durch routinemäßige Wartungsarbeiten ausgelöst, da es für viele Arbeiten an Hard- und Software notwendig ist das System herunterzufahren. Sie können in Zeitfenstern bei niedriger Systemauslastung durchgeführt werden, damit bleiben die Folgekosten kalkulierbar. Gravierender wirken sich jedoch ungeplante Ausfälle aus, vor allem wenn sie zu Spitzenbelastungszeiten auftreten [PELZ01].
4 Technische Maßnahmen
Nachfolgend werden technische Maßnahmen für ausfallsichere Systeme und Schutz der Daten aufgezeigt.
4.1 Hardware Redundanz
Redundanz ist das Vorhandensein von mehr als für die Ausführung der vorgesehenen Aufgaben an sich notwendigen Mittel [SPOE02, S. 5].
Die Ausfallsicherheit redundanter Systeme ergibt sich aus der doppelten Auslegung kritischer Einzelkomponenten. Um einen Ausfall des Gesamtsystems herbeizuführen müssten beide gleichzeitig ausfallen. Bei statistischer Unabhängigkeit ergibt sich die Verfügbarkeit des Gesamtsystems bei parallelem Betrieb beider Komponenten nach:
Abbildung in dieser Leseprobe nicht enthalten
Bei zwei Komponenten mit einer Verfügbarkeit von jeweils 93 % kann demnach bei redundanter Auslegung eine Verfügbarkeit von 99,51 % erreicht werden [RAEP01, S. 272].
Durch die redundante Auslegung von Prozessoren, Netzwerkkarten und Lüftern und dem Einsatz von unterbrechungsfreier Stromversorgung lässt sich immerhin eine Verfügbarkeit von 99 % bei Unix-Systemen und noch 97 % bei NT-Systemen erreichen. Dies entspricht einer Ausfallzeit von 88 bzw. 263 Stunden pro Jahr [LEHR00].
Je nach unternehmensabhängiger Bewertung der Gefährdung kann die redundante Auslegung bis zu Ausweichrechenzentren führen.
[...]
-
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X.