Lade Inhalt...

Konzeptionen zur Datensicherung, insbesondere mit RAID und für ununterbrochenen Betrieb

Hausarbeit (Hauptseminar) 2002 29 Seiten

Informatik - Wirtschaftsinformatik

Leseprobe

Inhaltsverzeichnis

1 Notwendigkeit der Datensicherung
1.1 Kosten von Verlust und Ausfall
1.2 Kosten und Umfang der Schutzmaßnahmen
1.3 Entwicklung eines Sicherungskonzeptes

2 Bedrohungen und Gefahr für Daten

3 Zuverlässigkeitskriterien
3.1 Mean Time Between Failures
3.2 Verfügbarkeit
3.3 Antwortzeiten
3.4 Ausfallzeiten

4 Technische Maßnahmen
4.1 Hardware Redundanz
4.1.1 Redundanz in Speicherbausteinen
4.1.2 RAID
4.1.2.1 Hardware RAID und Software RAID
4.1.2.2 RAID-Level
4.1.3 Cluster
4.1.4 Fehlertolerante Systeme
4.2 Sicherung der Stromversorgung
4.3 Netzabsicherung durch Firewalls

5 Organisatorische Maßnahmen
5.1 Backup und Recovery
5.2 Sicherungsverfahren
5.2.1 Abbildsicherung
5.2.2 Dateisicherung
5.3 Sicherungsstrategien
5.4 Backup vs. Verfügbarkeit
5.5 Zutrittskontrolle
5.6 Zugriffskontrolle und Zugriffsschutz

6 Fazit

Quellenverzeichnis

1 Notwendigkeit der Datensicherung

Durch immer leistungsfähiger werdende Informationssysteme werden immer mehr Geschäftsprozesse in Unternehmen elektronisch verarbeitet. Neue Einsatzmöglichkeiten wie Data Mining und Datawarehousing lassen die Datenmengen immer weiter anwachsen und die Verfügbarkeitsanforderungen steigen. Die zunehmende Vernetzung und Internationalisierung von Unternehmen, sowie möglichen Wettbewerbsvorteilen, die man sich von einem hochverfügbaren System erhofft, stellen wachsende Anforderungen an Ausfallsicherheit der Informationssysteme. Neue Unternehmens- und Geschäftsmodelle wie eCommerce verlangen eine Verfügbarkeit der Daten und Systeme rund um die Uhr 365 Tage im Jahr.

Kaum ein Unternehmensbereich kommt mehr ohne elektronische Datenverarbeitung aus und ist auf die ständige Verfügbarkeit der betriebswirtschaftlichen Anwendungen angewiesen. Daten sind Ausgangspunkte für unternehmerische Entscheidungen und stellen damit einen wichtigen Produktionsfaktor für die Unternehmen dar. Durch Nichtverfügbarkeit von Daten oder Informationssystemen wird der Prozeß der betrieblichen Leistungserstellung und –verwertung stark beeinträchtigt oder gar unmöglich. Eine hohe Zuverlässigkeit und Verfügbarkeit der Datenbestände ist deshalb von elementarer Bedeutung, unabhängig davon, ob es sich um kleine oder große Unternehmen handelt. Ein Ausfall der Systeme oder der Verlust der Daten kann im schlimmsten Fall die Existenz eines Unternehmens bedrohen [KLEN02, S. 112f.].

Unter Datensicherung werden dabei alle organisatorischen und technischen Vorsorgemaßnahmen gegen Verlust, Fälschung und unberechtigten Zugriff aufgrund von höherer Gewalt, technischen und menschlichem Versagen oder vorsätzlichen Handelungen verstanden [POMM02, S.10].

1.1 Kosten von Verlust und Ausfall

Schon ein kurzzeitiger Ausfall oder gar der totale Verlust von Daten kann immense Kosten zur Folge haben. Bei Ausfall des Buchungssystem einer Fluggesellschaft fallen Kosten von 14.500 $ pro Stunde an, bei Ausfall der Infrastruktur bei einem Wertpapierhändler können sogar 6.5 Mio. $ Schaden pro Stunde verursacht werden [RUTT02, S. 20].

Die Kosten setzen sich zusammen aus den Kosten für entgangene Geschäfte, Kosten für entgangene Arbeitsproduktivität, Kosten für Imageverlust und Kosten für die Wiederherstellung verlorener Daten. Jeder Tag an dem das System stillsteht, erhöht die Kosten um ein Vielfaches. Die Folgekosten eines Ausfalls sind damit um ein vielfaches höher als die eigentlichen Kosten der Schäden der Hardware, die zum Ausfall geführt haben [FRIE98, S. 3 ff.].

1.2 Kosten und Umfang der Schutzmaßnahmen

Um den Umfang der Schutzmaßnahmen zu ermitteln, ist die Aufstellung eines Sicherheitskonzeptes erforderlich, in dem auch eine Bewertung möglicher Schäden bei eventuellen Lücken im Schutz vorzunehmen ist. Anhand dieser Basis lässt sich abwägen, ob die Kosten für die vorgesehenen Schutzmaßnahmen wirtschaftlich vertretbar sind. Dabei können je nach Gegebenheiten im Unternehmen selbst geringfügige Verbesserungen in den Nachkommastellen der prozentualen Ausfallsicherheit enorme Einsparungen an Folgekosten nach sich ziehen. Die Folgekosten des Ausfalls eines Enterprise Resource Planning Systems sind wesentlich höher, als der Ausfall des Abteilungsservers der Personalabteilung, so daß sich hier ein höherer Aufwand zur Sicherstellung der Verfügbarkeit lohnt.

Bei den Kosten wird zwischen den einmaligen Kosten und den laufenden Kosten, die durch die Nutzung der Schutzmaßnahmen entstehen, unterschieden. Mit wachsendem Aufwand der Schutzmaßnahmen steigen auch die Kosten, die durch Ausfall der Arbeitszeit, der durch die Bedienung der Schutzmaßnahmen entsteht, an.

Die Wirksamkeit des Schutzes lässt unter Umständen nach, vor allem wenn zu ihrer Bedienung langwierige oder komplizierte Vorgänge erforderlich sind. Aus diesem Grund dürfen Schutzmaßnahmen den Anwender nicht in seiner Arbeit behindern und als unangenehm empfunden werden [WECK95, S. 16f.; LEHR00].

1.3 Entwicklung eines Sicherungskonzeptes

Um Sicherheit in der Informationsverarbeitung zu gewährleisten müssen alle denkbaren Widrigkeiten ausgeschaltet werden. Eine einzige Lücke im Schutz kann die aufgewendete Mühe wieder zunichte machen. Deshalb muss ein möglichst vollständiges Bild der Gesamtkonzeption entworfen werden und alle Aspekte durch systematisches Vorgehen erfasst und abgedeckt werden. Der Schutzbedarf muß den Schutzmöglichkeiten gegenübergestellt werden.

Die Verwendung vorgegebener Tabellenwerke erzwingt eine Systematik, die verhindert Wesentliches zu vergessen und erleichtert die Vergleichbarkeit unterschiedlicher Sicherungskonzepte. Ein einmal erstelltes Sicherungskonzept muss laufend an sich ändernde Arbeitsabläufe und Anwendungen, sowie an sich ändernde technischen Gegebenheiten angepasst werden [WECK95, S. 9-19].

2 Bedrohungen und Gefahr für Daten

Daten in Informationssystemen sind einer Vielzahl von Bedrohungen und Gefahren ausgesetzt. Die Ursachen für den Verlust von Daten sind vielfältig, die Hauptursache stellen allerdings Fehlbedienungen dar. Katrastrophen sind eher selten der Grund für Datenverlust.

Abb. 1: Ursachen für den Verlust von Daten [RANF02]

Tabelle 1: Sicherheitsmaßnahmen [STHA02, S. 482 – 484]

Abbildung in dieser Leseprobe nicht enthalten

3 Zuverlässigkeitskriterien

Zuverlässigkeit ist durch die Wahrscheinlichkeit definiert, daß ein System ohne Ausfall eine vorgegebene Betriebsdauer übersteht. Die nachfolgenden Kennzahlen stellen Beurteilungskriterien für die Qualität von Informationssystemen dar [GRHU93, S.112f.].

3.1 Mean Time Between Failures

Ein Maß für die Zuverlässigkeit ist die durchschnittliche Zeit bis zum Auftreten eines Fehlers bzw. zwischen zwei Fehlern an. Die Mean Time Between Failures (MTBF) wird normalerweise in Stunden angegeben. Sie besitzt allerdings nur eine begrenzte Aussagekraft, da sie auf Erfahrungswerten beruht, die nicht die Belastungen von individuell eingesetzten Komponenten berücksichtigen. Da ein System aus unterschiedlichen Komponenten besteht, die in Abhängigkeit von ihrer Belastung unterschiedliche Lebensdauern aufweisen, muß das Verhalten der Komponenten in die Berechnung der MTBF des Gesamtsystems eingehen. Die MTBF eines Gesamtsystems ergibt sich aus den MTBF-Zeiten der Einzelkomponenten, die mit ihrer angenommenen individuellen Belastung gewichtet sind [THOM90, S. Q.2.1].

3.2 Verfügbarkeit

Die Verfügbarkeit gibt die Wahrscheinlichkeit an, daß System zu einem bestimmten Zeitpunkt in einem funktionsfähigen Zustand anzutreffen. Die Verfügbarkeit einer Komponente oder eines Systems ergibt sich aus:

Abbildung in dieser Leseprobe nicht enthalten

Einen wesentlichen Effekt auf die Gesamtverfügbarkeit des Systems stellt die Fehlerhäufigkeit dar. Auch sehr kurze Ausfälle können durch notwendigen Neustart von Applikationen zu längeren Verzögerungen führen [KOEH00].

Die Verfügbarkeit eines Gesamtsystems setzt sich aus der Funktionstüchtigkeit seiner Einzelkomponenten zusammen. Bei serieller Anordnung ist bei Ausfall einer Komponente die Verfügbarkeit des Systems gefährdet. Eine Komponente , die bei Ausfall das gesamte System zum Erliegen bringt, wird als Single Point of Failure bezeichnet. Bei serieller Anordnung ist die Gesamtverfügbarkeit kleiner als die der Einzelkomponenten (bei statistischer Unabhängigkeit) wie die folgende Gleichung zeigt:

Abbildung in dieser Leseprobe nicht enthalten

Die Verfügbarkeit V(t) setzt sich damit aus der prozentualen Wahrscheinlichkeit der Verfügbarkeit der Einzelkomponenten zusammen. So ergeben zwei in Reihe geschaltete Einzelkomponenten mit einer Verfügbarkeit von je 97.5 %, was einem Ausfall von etwa 9 Tagen im Jahr entspricht, eine Verfügbarkeit des Systems von nur noch 95,06 %, was einen Ausfall von 18 Tagen im Jahr bedeuten würde. Somit sind serielle Systeme sehr verletzlich, da der Ausfall nur einer Komponente ausreicht, um das Gesamtsystem zum Erliegen zu bringen. Durch Parallelsysteme können solche Ausfälle maskiert werden. Die Problematik wird insbesondere dann deutlich, wenn man sich vor Augen hält, daß ein System aus einer Vielzahl von Einzelkomponenten besteht und somit die Ausfallwahrscheinlichkeit stark ansteigt [RAEP01 S. 271f.].

3.3 Antwortzeiten

Die Antwortzeit stellt die Zeitspanne zwischen dem Ende einer Eingabe und dem Ende der Ausgabe dar. Damit hat sie entscheidende Wirkung auf die Benutzerakzeptanz eines Systems. Wenn der Nutzer aufgrund eines nicht verfügbaren oder überlasteten Systems spürbar warten muss, wird der Nutzer in seinem Arbeitsablauf behindert und empfindet die Arbeit mit dem System als störend [THOM90, S. Q.2.2].

3.4 Ausfallzeiten

Ausfallzeiten setzen sich aus geplanten und ungeplanten Ausfallzeiten zusammen. Geplante Ausfallzeiten werden in der Regel durch routinemäßige Wartungsarbeiten ausgelöst, da es für viele Arbeiten an Hard- und Software notwendig ist das System herunterzufahren. Sie können in Zeitfenstern bei niedriger Systemauslastung durchgeführt werden, damit bleiben die Folgekosten kalkulierbar. Gravierender wirken sich jedoch ungeplante Ausfälle aus, vor allem wenn sie zu Spitzenbelastungszeiten auftreten [PELZ01].

4 Technische Maßnahmen

Nachfolgend werden technische Maßnahmen für ausfallsichere Systeme und Schutz der Daten aufgezeigt.

4.1 Hardware Redundanz

Redundanz ist das Vorhandensein von mehr als für die Ausführung der vorgesehenen Aufgaben an sich notwendigen Mittel [SPOE02, S. 5].

Die Ausfallsicherheit redundanter Systeme ergibt sich aus der doppelten Auslegung kritischer Einzelkomponenten. Um einen Ausfall des Gesamtsystems herbeizuführen müssten beide gleichzeitig ausfallen. Bei statistischer Unabhängigkeit ergibt sich die Verfügbarkeit des Gesamtsystems bei parallelem Betrieb beider Komponenten nach:

Abbildung in dieser Leseprobe nicht enthalten

Bei zwei Komponenten mit einer Verfügbarkeit von jeweils 93 % kann demnach bei redundanter Auslegung eine Verfügbarkeit von 99,51 % erreicht werden [RAEP01, S. 272].

Durch die redundante Auslegung von Prozessoren, Netzwerkkarten und Lüftern und dem Einsatz von unterbrechungsfreier Stromversorgung lässt sich immerhin eine Verfügbarkeit von 99 % bei Unix-Systemen und noch 97 % bei NT-Systemen erreichen. Dies entspricht einer Ausfallzeit von 88 bzw. 263 Stunden pro Jahr [LEHR00].

Je nach unternehmensabhängiger Bewertung der Gefährdung kann die redundante Auslegung bis zu Ausweichrechenzentren führen.

[...]

Details

Seiten
29
Jahr
2002
ISBN (eBook)
9783638148085
Dateigröße
673 KB
Sprache
Deutsch
Katalognummer
v7597
Institution / Hochschule
Bayerische Julius-Maximilians-Universität Würzburg – Wirtschaftsinformatik
Note
1.3
Schlagworte
Konzeptionen Datensicherung RAID Betrieb Wirtschaftsinformatik Anwendungsorientierte Informatik

Autor

Zurück

Titel: Konzeptionen zur Datensicherung, insbesondere mit RAID und für ununterbrochenen Betrieb