Datacenter Replication: Was Hybrid­daten­banken auf ent­fern­te RZ spiegelt

In kritischen RZ-Sze­na­rien ist ein pa­ral­lel be­trie­be­nes Data­center ge­fragt, das sämt­liche Daten in Echt­zeit­kopie ab­bildet. Das kann man sich leicht oder schwer machen. Spä­testens dann, wenn die Re­pli­ka­tion auch Hybrid Clouds be­trifft, reichen die Bord­mittel der Daten­bank­her­steller nicht mehr aus.

Rechenzentren sicher repliziert

Von Ales Zeman, Quest Software

Rechenzentren arbeiten für gewöhnlich sehr abgesichert. Der Zugriff ist auf wenige Personen beschränkt, die Systeme innerhalb eines RZ arbeiten redundant. So spiegeln Datenbanksysteme ihre Informationen auf verschiedenen Storage-Einheiten, damit im Fall der Fälle ein Datenverlust ausgeschlossen werden kann. Hierfür haben Anbieter Lösungen in petto, die auf gängige Datenbankplattformen aufsetzen und ein einheitliches Management bieten.

Das Problem nur: Was geschieht, wenn ein komplettes Rechenzentrum ausfällt? Dies geschieht nicht oft, ist aber auch nicht unmöglich. Daher fordert der Gesetzgeber in Deutschland für einige Branchen den gleichzeitigen und gespiegelten Betrieb von mindestens zwei Rechenzentren. Dies betrifft beispielsweise den Banken- und Versicherungssektor und wird für dessen IT durch die Mindestanforderungen an das Risikomanagement festgelegt (MaRisk, bes. AT 7.3). Das Kreditwesengesetz schreibt in § 25a, Abs. 1 KWG vor, dass Geldinstitute sowohl über eine adäquate technisch-organisatorische Ausstattung verfügen sollen, als auch dass die IT-Systeme mit einem angemessenen Notfallkonzept abgesichert sein müssen.

Räumliche Trennung

So weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Empfehlung zum Minimal- und Maximalabstand zweier redundanter Rechenzentren auf Geschehnisse in der Vergangenheit hin, wie etwa die Terroranschläge des 11. September 2001 in New York und Washington D.C. sowie die Tsunami-Katastrophe im Indischen Ozean 2004. Zwar sind weder Terrorangriffe noch Naturkatastrophen in Deutschland an der Tagesordnung, eine Räumung eines Areals wegen einer Bombe aus dem Zweiten Weltkrieg, Großbrände, Sprengungen im Rahmen von Gebäudeabrissen oder Unfälle mit Gefahrguttransporten kommen allerdings gelegentlich vor. Weitere Fehlerquellen können im Ausfall von IT-Systemen, in organisatorischen Mängeln wie etwa der fehlenden Dokumentierung der technischen Einrichtungen oder in vorsätzlichen Handlungen wie etwa Sabotage begründet sein. Daraus resultiert die Empfehlung, dass der Abstand zwischen den Rechenzentren rund 5 km nicht unterschreiten sollte. Der maximale Abstand zwischen Rechenzentren, die ihren Datenbestand beständig synchronisieren, sollte aus übertragungstechnischen Gründen 10 bis 15 km nicht übersteigen.

Mit dem Inkrafttreten der europäischen Datenschutzgrundverordnung (EU-DSGVO) erhalten diese Empfehlungen noch mehr Gewicht. Im Text der entsprechenden Verordnung 2016/679 ist nicht nur festgelegt, wie personenbezogene Daten verarbeitet und übermittelt werden müssen, es ist auch davon die Rede, dass der „aktuelle technische Stand“ abgebildet werden muss. Zuwiderhandlungen können einem Unternehmen teuer zu stehen kommen.

MW-KommRZ3.2018.ID09-shareplex-german-datasheet-69034.jpg
Datenreplikation mit der Quest-Lösung SharePlex. (Bild: Quest Software)

Anforderungen an die Replikationslösung

Wie können Rechenzentren in der Praxis nun effizient gespiegelt werden? Im Prinzip ähnelt die Replikation zwischen zwei Rechenzentren einer, die innerhalb eines Rechenzentrums erfolgt. Dazu bieten verschiedene Hersteller Lösungen an, die den Abgleich von Datenbanken automatisiert durchführen. Zunächst könnten IT-Entscheider sich also der Mittel bedienen, die Datenbankhersteller zur Verfügung stellen. Diese Methode hat jedoch einige Nachteile. Der am schwersten wiegende ist die Herstellerbindung: Setzt ein Unternehmen voll und ganz auf eine einzige Datenbankplattform, so ist eine spätere Migration oder auch nur eine Erweiterung schwierig. Deswegen sollten Entscheider ihr Interesse auch plattformagnostischen Managementsystemen widmen.

MW-KommRZ3.2018.ID09-shareplex-german-datasheet.jpg
Die Quest-Lösung SharePlex ermöglicht über die Management-Konsole eine einfache Kontrolle aller Replikationsparameter. (Bild: Quest Software)

Solche heterogenen Datenbankreplikationen sind in der Lage, lokale, Cloud- oder Hybriddatenbanken zu bedienen. Hier sollten die gängigsten Plattformen abgedeckt werden – ob nun unternehmenskritische wie Oracle oder SQL Server aber auch Open-Source- bzw. NoSQL-Datenbanken. Damit RZ-Betreiber auch bei den Zielumgebungen so flexibel wie möglich agieren können, sollten auch solche Plattformen wie Amazon Web Services, Microsoft Azure oder Messaging-Systeme wie Kafka unterstützt werden. Dann nämlich können zusätzlich zur Replikation zweier Rechenzentren auch Ressourcen in der Cloud in das Gesamtmanagement integriert werden.

Mit einem Replikationsmanagement kann die Spiegelung außerdem in Echtzeit erfolgen. Schließlich ist die Ausfallsicherheit der Datenbanken für das betreffende Unternehmen essenziell; eine Lösung, die lediglich eine – wenn auch häufige – Deltasicherung anfertigt, genügt Ansprüchen an die Hochverfügbarkeit der Unternehmensdaten nicht.

verweis=[https://www.quest.com/de-de/products/shareplex/ https://www.quest.com/de-de/products/shareplex/

Ales Zeman ist Sales Engineering Manager for Central Europe, Quest Software. Mit SharePlex hat Quest eine Echtzeit-DB-Replikationslösung im Programm, die unabhängig vom Datenbankanbieter ist und aus Oracle und SQL Server u.a. auf Postgres, MySQL, Amazon AWS, SAP HANA, JMS-Warteschlangen und Kafka spiegeln kann.


Quest Software International (Germany), Fasanenstr. 33, 10719 Berlin, Tel.: (030) 3992540, infomail.germany@quest.com, www.quest.com/de-de/

Automation statt Admin

Legt man einerseits den eigenen Anspruch an eine stabile Unternehmens-IT und andererseits die oft strengen Vorgaben zugrunde, die der Gesetzgeber macht, führt an einer vollständig automatisierten und plattformunabhängigen Replikationslösung kein Weg vorbei. Zumal Datenbankadministratoren auf dem Arbeitsmarkt rar gesät sind und diejenigen, die zur Verfügung stehen, ihre Expertise besser in strategisch wichtigere Aufgaben einbringen sollten.

Rechenzentren 2018-03.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe „Rechen­zentren und Infra­struktur“. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Nützliche Links