Backups überwachen und Wiederherstellung testen
Backups erstellen ist „einfach“. Doch wie bin ich sicher, dass die gesicherten Daten auch korrekt auf Band/Disk geschrieben worden sind? Und wie teste ich die Wiederherstellung von Daten und Anwendungen?
Test der Sicherung
Eine 100%ige Garantie, dass alle Daten erfolgreich gesichert wurden gibt es leider nicht. Aber es gibt eine Vielzahl von Möglichkeiten um Indizien zu erhalten, ob der Backup erfolgreich war. Da die Backupverfahren sehr unterschiedlich sind (lokale Dumps, Sicherung via Applikationen, Snapshots von virtuellen Systemen, Backup Agenten etc.) ist auch die Überwachung der Backups unterschiedlich. Werden Backups aus einer Applikation erzeugt, wie z.B. Exchange oder Oracle Datenbanken, so sollte als erstes via die jeweilige Applikation der Status des Backups überprüft werden. Neben dem Status, sollte zudem das Alter des via Applikation erstellen Backups überprüft werden. Das Alter sollte dabei nie grösser sein als z.B. 24h. Als weiterer Parameter sollte die Grösse des Backups geprüft werden. Ist gemäss Backupagent die Grösse eines Backups 0 Byte, so war der Backup bestimmt nicht erfolgreich. Die Prüfung der Grösse des Backups ist zudem von der jeweiligen Policy abhängig. Als nächstes müssen die Logfiles des Backupsystems überprüft werden. Diese bestehen meist aus Stati und Meldungen. Die Stati besagen z.B., dass eine Sicherung nicht innerhalb des Backupfensters gestartet werden konnte. Eine Meldung ist noch detaillierter. Diese besagt z.B., dass eine einzelne Datei nicht gesichert werden konnte, da diese zum Zeitpunkt der Sicherung von einer anderen Applikation bereits mit Schreibzugriff geöffnet wurde. Eine vollautomatische Prüfung der Backups ist nicht möglich, d.h. es ist notwendig, dass neben der maschinellen Prüfung auch eine tägliche manuelle Prüfung erfolgt, und zwar sowohl für Backups via Backupagenten wie auch Backups via Snapshot von virtuellen Systemen.
Restore Tests
Die Wiederherstellung von Daten und Anwendungen kann nur punktuell erfolgen. D.h. der IT Betrieb kann nicht jedes Backup täglich wiederherstellen. Dies bedingt, dass die backupverantwortlichen Organe in einer IT Organisation im Changemanagement integriert sein müssen. So bedingen z.B. neue OS Versionen bzw. neue Applikationsversionen z.B. von MSSQL oder Oracle einen Restoretest. Ferner dienen die Restoretests zur Erlangung von Wissen und Routine für den gesamten IT Betrieb. Es ist daher zu empfehlen, dass die Backupverantwortlichen eine Matrix erstellen, welche alle möglichen Konstellationen von Systemen und Anwendungen (physisch, virtuell, Windows, Linux, Exchange, MySQL etc.) sowie eine Anzahl von Restoretests enthält. Nun werden einzelne Restores einzelnen Mitarbeitern zugeordnet. Diese führen dann die entsprechenden Tests durch. Aufgabe der Backupverantwortlichen und des CSO (Chief Security Officer) ist es nun, die Restoretestrappporte zu kontrollieren sowie Stichproben der täglichen Sicherungen durchzuführen. Diese Daten dienen dann den externen IT Auditoren, die Backup/Restore Prozesse zu beurteilen.
Weiterführende Links
Backup Policy - was ist das?
Sicherung und Wiederherstellung von Servern - wie geht das?
Sicherung und Wiederherstellung von Daten - wie geht das?