Vernachlässigte Standardpflichten im Rechenzentrum

Die Konsolidierung physischer Server auf Basis von Virtualisierungstechnologien stellt die Hochverfügbarkeit und das Disaster Recovery in Unternehmen auf den Prüfstand. Best Practice-Ansätze und neue Lösungen sorgen für eine zuverlässige Virtualisierung  – auch in geschäftskritischen IT-Umgebungen.

Auslastung, Ressourcenmanagement, Kosteneinsparungen – die Euphorie um die Möglichkeiten mit Virtualisierungstechnologien verstellt manch einem den Blick für Standardpflichten in geschäftskritischen IT-Umgebungen: Etablierte Methoden und Lösungen für das Disaster Recovery (DR) und die Hochverfügbarkeit bleiben häufig außen vor.

Dies beweist eine aktuelle Studie des Sicherheitsexperten Symantec mit 1.650 IT-Managern weltweit: Fast die Hälfte aller virtuellen Server sind nicht in die DR-Pläne der Unternehmen integriert. Die Motive reichen dabei von der unübersichtlichen Vielfalt der unterschiedlichen, und teils unausgereiften, Backup-Lösungen bis hin zu fehlenden Möglichkeiten einer Automatisierung für den Fall einer Wiederherstellung. Vor allem aber folgende Aussagen dürften die Zurückhaltung bei IT-Verantwortlichen begründen: Bewährte Werkzeuge und Prozesse zur Hochverfügbarkeit und Disaster Recovery von physischen Servern lassen sich nicht auf virtuelle Szenarien adaptieren oder bieten nur einen eingeschränkten Funktionsumfang. 36 Prozent der Daten auf virtuellen Servern werden nicht regelmäßig in ein übergreifendes Backup einbezogen. Die Hauptgründe: mangelnde Speicherkapazitäten (52 Prozent) und fehlende Storage-Management-Tools (53 Prozent). Ferner kommt eine im Juni dieses Jahres in 24 Ländern durchgeführte Erhebung zu dem Schluss, dass Notfallpläne nur selten geprüft werden. Sie sollen die alltäglichen Geschäftsprozesse nicht stören. 27 Prozent der Unternehmen testen diese Notfallpläne aus Gründen wie diesem gar nicht auf ihre Wirksamkeit – mit teils gravierenden Folgen. Bei einem Viertel der befragten Unternehmen versagte der Test. Entsprechend düster muten die Worst Case-Szenarien an: Durchschnittlich drei Stunden benötigen Unternehmen, um eine Basisversorgung ihrer Systeme gewährleisten zu können. Nach rund vier Stunden erfolgt in der Regel wieder ein Normalbetrieb im Rechenzentrum.

Risikofaktor: Physischer Server

Prekäre Zustände, die vor allem dann für eine Katastrophe sorgen können, wenn geschäftskritische IT-Dienste, Applikationen und Hardware in die virtuelle Struktur eingebunden sind. Fällt nämlich der physische Server aus, sind damit unweigerlich auch die darauf laufenden virtuellen Maschinen von dem Crash betroffen. Als Single Point of Failure wird der physische Server damit zum Zünglein an der Waage für den gesamten Unternehmensablauf.

Um dies zu vermeiden, müssen auch virtuelle Infrastrukturen zwingend hochverfügbar konzipiert sein. Hier haben sich unterschiedliche Techniken etabliert. Sie beginnen mit der einfachen Absicherung per Backup und Restore. Spezielle Werkzeuge ermöglichen eine kontinuierliche Datensicherung und den sofortigen Zugriff auf Platten basierende Wiederherstellungs-Images. So lassen sich Verluste von Anwendungsdaten drastisch reduzieren und Recovery-Zeiten deutlich verkürzen. Flexible Speicher-Snapshots für Off-Host-Backups machen zudem Backup-Fenster überflüssig. Beim Einsatz entsprechender Lösungen ist jedoch zwingend darauf zu achten, dass die im Rechenzentrum verwendeten Datensicherungsprogramme sowohl physische als auch für virtuelle Umgebungen unterstützen. NetBackup von Symantec etwa eignet sich, um virtuelle Umgebungen, unternehmenskritische Anwendungen, Datenbanken und klassische Server gleichermaßen von zentraler Stelle aus zu sichern. Erweiterte plattenbasierte Funktionen für die Datensicherung, einschließlich Datendeduplizierung, neue VTL-Steuerelemente (Virtual Tape Library), Unterstützung für Festplatten-Appliances anderer Hersteller und zusätzliche Snapshot-Funktionen runden den Funktionsumfang ab.

Sicherer ist indes der Einsatz redundanter Systeme nach Client Server-Vorbild auch für virtuelle Systemumgebungen. Ziel ist es, den Dienst des Servers unter allen Umständen am Laufen zu halten oder im Fehlerfall schnellstmöglich wiederherzustellen. Jede Beeinträchtigung des Hostsystems wirkt sich aufgrund der Ressourcenteilung immer auf alle virtuellen Gäste gleichzeitig aus. Dazu gehören Engpässe in der Speicherzuordnung, der Netzwerkanbindung oder dem Zugriff auf die Plattensysteme. Nur mit einem getesteten Disaster Recovery-Plan können die Daten und Anwendungen nach einem unvorhergesehenen Ereignis mit möglichst wenig Aufwand und Auswirkungen auf die Geschäftstätigkeit wiederhergestellt werden. Dies gilt bei menschlichem Fehlverhalten, Naturkatastrophen sowie Systemfehlern.

Die mit Virtualisierungstechnologien gelieferten Best Practice-Ansätze und Lösungen für die Hochverfügbarkeit reichen in der Regel jedoch nicht für einen sicheren und jederzeit verlässlichen Geschäftsbetrieb aus. Im virtuellen Umfeld steht das schnelle Booten einer Maschine nach dem Ausfall im Mittelpunkt. Diese Basisfunktionalität bietet allerdings nicht den Funktionsumfang eines Clusters. Ebenso eignen sich allerdings die auf physische Server ausgerichteten Clustering-Modelle und -Lösungen nur eingeschränkt für die komplette Absicherung von physischen und virtuellen Server-Pools: Technologien von Citrix, VMware und Co sind so konzipiert, dass lediglich der Status der virtuellen Maschine überprüft wird. Stirbt allerdings die Applikation, wird dies von der Virtualisierungslösung nicht erkannt. Klassische Cluster-Technologien wiederum halten den physischen Server anhand Faktoren wie IP-Verfügbarkeit oder Storage-Bereitschaft auf Applikationsebene im Fokus. Sie schwenken die Applikationen im Fall der Fälle auf ein anderes System. Geschäftskritische Ansätze für die Hochverfügbarkeit und das Disaster Recovery lassen sich so in virtuellen IT-Szenarien nicht ausreichend realisieren.

Ausgeklügelte Notfallpläne und spezielle Werkzeuge wie derVeritas Cluster Servervon Symantec übernehmen Aufgaben der Hochverfügbarkeit und des Disaster Recovery in beiden Welten. Diese Lösungen bringen Clustering-Funktionalität für physische Umgebungen in virtuelle Topologien und kontrollieren die Verfügbarkeit auf Applikationsebene. Plattformübergreifende Clustering-Lösungen ermöglichen es also, Ausfallzeiten des Hosts und der virtuellen Umgebungen zu vermeiden. Dazu zählt idealerweise die Unterstützung von unterschiedlichsten Plattformen wie Solaris-, HP-UX-, AIX-, Linux-, Windows- und VMware mit sofort einsetzbaren Lösungen für die meisten Datenbanken, Anwendungen und Speicherprodukte. Funktionen wie die zentrale Verwaltung, ein automatisches Failover und Möglichkeiten zum Testen von Systemwiederherstellungsplänen bei laufendem Betrieb ermöglichen die optimale Nutzung durch den Administrator. Das automatische Failover sollte sich dabei für Anwendungen innerhalb des Rechenzentrums und auf standortferne Rechenzentren anwenden lassen. Hinzu kommt die Möglichkeit einer Administration von einer einzigen Web basierenden Konsole aus für die Verwaltung mehrerer Cluster auf verschiedenen Plattformen sowie die Berichterstellung für diese Cluster.Durch Einsatz eines einzigen Clustering-Tools für alle Betriebssystemplattformen lassen sich zudem Schulungs- und Betriebskosten sowie die Anzahl der benötigten Lizenzen und der Unterstützungsaufwand reduzieren.

Zu den Knackpunkten einer umfassenden Hochverfügbarkeits- und Disaster Recovery-Strategie zählen zuverlässige Funktionstests. Sämtliche Funktionen zum Testen der Systemwiederherstellung sollten dabei ohne Auswirkungen auf die Leistung der Primärumgebung bleiben. Idealerweise erfolgt eine Überprüfung der Wirksamkeit, das so genannte Fire Drill, sogar, ohne die Maschinen mit dem Internet verbinden zu müssen. Nicht immer trivial gestaltet sich darüber hinaus ein Disaster Recovery über mehrere Standorte hinweg. Hier kommen Faktoren wie die Integration des Disk Arrays und Replikationsanforderungen hinzu. Ein Hochverfügbarkeitskonzept in diesem Zusammenhang muss gewährleisten, dass Daten und Applikationen von einem Rechenzentrum in einen anderen Standort unterbrechungsfrei transferiert werden können. Unbestritten ist: Standardwerkzeuge, die für den störungsfreien Betrieb von klassischen Client-Server-Topologien zum Einsatz kommen, lassen sich nur selten problemlos in die virtuelle Welt adaptieren. Sinnvoller ist es, wenn sich entsprechende Werkzeuge sowohl für die physische Serverstruktur als auch für die virtuelle Systemumgebung verwenden lassen. Fest steht spätestens seit der aktuellen Studie allerdings auch: Disaster Recovery und Hochverfügbarkeit wird zur Chefsache. 67 Prozent der interviewten Unternehmen legen das Thema in die Hände von CIOs, CTOs oder IT-Direktoren.

FAZIT:

Virtualisierungstechnologien gehören mittlerweile zum festen Bestandteil der Unternehmens-IT. Recht sorglos gehen IT-Entscheider allerdings häufig mit den Aspekten Hochverfügbarkeit und Disaster Recovery in virtuellen Systemumgebungen um. Oft sind virtuelle Maschinen nicht in ein entsprechendes Konzept eingebunden. Sind geschäftskritische IT-Dienste, Applikationen und Hardware in die virtuelle Strukturintegriert, wächst das Risiko allerdings enorm: Der physische Server fungiert als Single-Point-of-Failure und zieht im Fall der Fälle auch die darauf laufenden virtuellen Maschinen in den Absturz. Klassische Client-Server-Methoden mit Clustering-Technologien beziehungsweise die rudimentären Möglichkeiten virtueller Umgebungen reichen für ein hochverfügbares Computing jedoch nicht aus. Vielmehr sorgen ausgeklügelte Notfallpläne und spezielle Werkzeuge für zuverlässige Hochverfügbarkeit und Disaster Recovery in beiden IT-Welten .