Systemsicherungskonzepte

Ein deutlich unterschätztes Problem innerhalb des Themenkreises Datensicherung ist die Systemsicherung. Hierbei handelt es sich um die Sicherung des Betriebssystems und der installierten Anwendungssoftware einschließlich aller Konfigurationen eines Rechners. Diese Sicherung wird für eine spätere Wiederherstellung eines Rechners ("Disaster Recovery") benötigt. Falls eine solche Sicherung nicht existiert, muss die komplette Software ermittelt, neu installiert und die Konfiguration rekonstruiert werden. Im schlimmsten Fall bedeutet dies eine tagelange Arbeit, bis der Rechner wieder einwandfrei arbeitet. Bei der Planung und Realisation einer Systemsicherung können wir Ihnen mit unserem Systemsicherungsdienst weiterhelfen.

Im Gegensatz zur Bedeutung des Themas "Disaster Recovery" ist die Aufmerksamkeit, die Unternehmen diesem Thema schenken, relativ gering. Veritas führte im Jahre 2002 eine europaweite Studie mit Macarthur Stroud International durch, die zeigte, dass das Thema "Disaster Recovery" deutlich unterschätzt wird. So besaßen nahezu ein Fünftel aller untersuchten Firmen kein Disaster Recovery Konzept.
Von den Betrieben, die eine Disaster Recovery Planung hatten, haben 45% ihre Planung vor mehr als 12 Monaten und sogar 12% ihre Disaster Recovery Planung vor mehr als 2 Jahren zum letzten Mal überarbeitet. Bei der Schnelligkeit mit der sich IT-Landschaften ändern stellt sich die Frage, was ein Disaster Recovery Konzept wert ist, das seit einem Jahr nicht mehr der aktuellen Situation angepasst wurden.

Warum stirbt ein System?

Die Sicherung eines Systems dient der schnellen Wiederherstellung eines Rechners und ist immer dann notwendig, wenn der Rechner nicht mehr vorhanden oder zerstört wurde. Weitere Gründe für einen kompletten Systemausfall sind Hardware-Defekte an Festplatten oder irreparable Defekte an Konfigurationsdateien, wie z.B. der Registry unter Windows. Eine Liste der Möglichkeiten umfasst nach unserer langjährigen Erfahrung folgende Punkte:

  • Festplattenausfall

  • Überspannungsschäden

  • Fehlbedienung (z.B. das Löschen essentieller Systemdateien)

  • Diebstahl

  • Fehlkonfiguration

  • Irreversible Installation von inkompatibler Software

  • Vireninfektion

  • Zerstörung des Betriebssystems durch Hacker

  • Wasserschäden

  • Brandschäden

  • Schaden durch Blitzschlag

In vielen Fällen muss neben der Systemwiederherstellung auch beschädigte Hardware neu beschafft werden. Die häufigsten Fälle für den Ausfall eines Systems sind nach der Firma Safeware Unfälle, gefolgt von Diebstahl und Wasserschäden. Gartner veröffentlichte 2001, dass 10% aller Laptops gestohlen werden und das bei 15% aller Laptops ein Hardware Defekt auftrat.
Zu den Konsequenzen von Systemausfällen ermittelte Gartner “Two out of five organisations that experience a disaster go out of business within five years. Business continuity plans and disaster recovery services ensure continuing viability”.

Wozu soll ich überhaupt eine Systemsicherung durchführen?

Im Gegensatz zur Datensicherung ist der Sinn und Zweck einer Systemsicherung nicht so offensichtlich. Die Systemsicherung ist jedoch die logische Erweiterung der Datensicherung auf Ihre eingesetzte Software. Wie bei der Datensicherung gilt:

Wenn der Aufwand für die Wiederherstellung von Daten
den Aufwand für die Sicherung deutlich übersteigt,
sollte eine Datensicherung durchgeführt werden.

Bei Daten übersteigt der Aufwand für die Wiederherstellung fast immer den Aufwand für die Datensicherung und im schlimmsten Fall können Daten, wie z.B. PGP Schlüssel oder Messdaten, überhaupt nicht wiederhergestellt werden. Der Aufwand für die Wiederherstellung von Daten lässt sich am einfachsten in Kosten für die Wiederherstellung ausdrücken.
Bei dem Ausfall eines Rechnersystems kommen hierzu noch die Kosten, die durch das Fehlen der Rechnerfunktion verursacht werden. Auch diese können im Zweifelsfall, wie z.B. bei einem Internet Bestellsystem immens sein. Allerdings brauchen sie als Administrator einer eCommerce Site, wie z.B. Amazon, hier nun wirklich nicht weiterzulesen, denn das Thema Sicherung und Ausfallsicherheit können Sie wahrscheinlich schon im Schlaf herunterbeten...
Aus diesen Überlegungen ergibt sich für die Systemsicherung folgende Berechnung:

Wenn die Kosten für den Ausfall und die Wiederherstellung eines
Systems die Kosten für die Sicherung deutlich übersteigt,
sollte eine Systemsicherung durchgeführt werden.

Wenn sie diese Berechnung zugrunde legen, ergeben sich viele Fälle, in denen Sie ihre Rechnerkonfigurationen sichern sollten:

Privater Einzelplatzrechner

Bei privat genutzten Rechnern entstehen meist keine Kosten beim Ausfall des Rechners und die Installation der Software wird vom Benutzer selbst durchgeführt. Daher bleibt die Systemsicherung eine Geschmacksfrage:
Wenn Sie noch aus alten Windows 95 Zeiten gewohnt sind, Ihren Rechner jedes halbe Jahr einmal neu zu installieren, die Systemsteuerung ihr vorwiegender Aufenthaltsort auf dem Windows Desktop ist und sie "sowieso die Kiste mal neu installieren wollen", dann brauchen sie keine Systemsicherung.
Wenn Sie jedoch ständig Ihre Installations-CDs verlegen, die letzte Installation von einem 200Km entfernten Freund durchgeführt wurde und Sie ohne ihre neuesten E-Mails nicht mehr ruhig schlafen können, dann sollten sie sich ernsthaft eine Systemsicherung überlegen...

Betrieblich genutzter Einzelplatzrechner

In der vorwiegenden Anzahl aller Fälle laufen hier unternehmenskritische Anwendungen, wie z.B. Warenwirtschaften, Fibu- oder CAD-Software auf dem Rechner. Die Installation und der Support werden entweder vom Anwender selbst oder von externen Dienstleistern durchgeführt.
Bei einem Ausfall des Systems treten meist wenig Kosten durch die fehlende Funktionalität auf, die nicht durch Nachtsitzungen und eine Papierablage aufgefangen werden können. Die meisten Kosten entstehen durch externe Dienstleister, die das System neu installieren und konfigurieren.
In diesen Fällen bietet sich eine einfache Systemsicherung an, die den Einzelplatz in unregelmäßigen Abständen auf ein Wechselmedium sichert. Hierzu bieten sich Wechselplatten, USB Platten, CD-RWs oder DVD-RWs an. Die Sicherung erfolgt im einfachsten Fall mit einer Standardsoftware, wie z.B. Symantec Ghost.

Betrieblich genutzte Peer-To-Peer Netzwerke

Hier gelten die gleichen Kriterien, wie bei betrieblich genutzten Einzelplatzrechnern. Der größte Teil der Wiederherstellungskosten wird durch die Neu-Installation von Dienstleistern verursacht. Auch hier bietet sich eine individuelle Sicherung für jeden Einzelplatz mittels Wechselmedium an.

Kleinere, serverbasierte Netzwerke mit bis zu 20 Clients

Hier sind meist serverbasierte, unternehmenskritische Anwendungen im Einsatz. Dies können Datenbankserver oder zentrale Anwendungen sein. Dazu zählen z.B. ERP-Software, Kalkulationssysteme, Warenwirtschafts- und Lagersysteme. Der Ausfall solcher Systeme führt meist zu Kosten in der Form von Mitarbeitern, die ihre Tätigkeit nicht mehr ausüben können und zusätzlichen Kosten in der Betrieblichen Abwicklung, wie sie z.B. innerhalb der Logistik oder der Lagerhaltung bei einem EDV-Ausfall auftreten. Im schlimmsten Fall kommt es zu Umsatzeinbußen oder Konventionalstrafen bei nicht eingehaltenen Terminen.
Durch die Kosten, die der Ausfall eines oder mehrerer EDV-Systeme verursacht sollte innerhalb solcher Netzwerke unbedingt eine Systemsicherung durchgeführt werden. Da meist Client/Server Softwarelösungen eingesetzt werden, muss im Einzelfall entschieden werden, welche Systeme gesichert werden müssen und in welchem Umfang. Weiter müssen hier Sicherungsmethoden eingesetzt werden, die mit heterogenen Rechnerlandschaften umgehen können und auch vor Laptops nicht halt machen.

Mittlere Netzwerke mit mehreren Servern bis zu 100 Clients

Hier stellt die Systemsicherung nur einen Aspekt neben dem Hard- und Softwaremanagement, der Konfigurations- und Softwareverteilung dar. Typischerweise hat Ihr Administrator das Problem schon vor Jahren gelöst und legt Ihnen ein Handbuch mit Verfahrensweisen bei Systemausfällen nach Rückfrage vor. Aber eine kurze Anfrage bei Ihrem Administrator nach den Notfallplänen kann ja nicht schaden...

Große Netzwerke mit diversen Servern, SAN & NAS Systemen ab 1000 Clients

Eine Anfrage über Notfallpläne bei Systemausfällen an Ihre IT-Abteilung sollte dafür sorgen, dass Sie die nächsten drei Monate abends etwas zu lesen haben...

Wenn Sie für die eine oder andere oben aufgeführte Gruppe von Computern verantwortlich sind, sollten Sie überlegen, ob Sie eine Systemsicherung einrichten oder ob und wie diese innerhalb Ihres Netzwerkes durchgeführt wird.

Was beinhaltet eine Systemsicherung?

Das Ziel einer Systemsicherung ist die möglichst schnelle Wiederherstellung eines lauffähigen Rechners mit der aktuellen Konfiguration. Da die Systemsicherung deutlich mehr Platz und Zeit als eine Datensicherung erfordert, ist die strikte Trennung zwischen Daten und System eine Vorbedingung für eine Systemsicherung. Weiter erfordern die meisten Sicherungsmethoden ein heruntergefahrenes Betriebssystem. Daher kann die Systemsicherung nicht während des regulären Betriebs des Rechners erfolgen.
Eine gute Systemsicherung beinhaltet daher so wenig wie möglich Daten und beschränkt sich weitgehend auf Software, Betriebssystem und deren Konfiguration:

Als Beispiel sind hier die wichtigsten Systembestandteile eines Arbeitsplatzrechners aufgeführt. Falls es sich bei dem zu sichernden System um einen Server handelt, ist die zu sichernde Konfiguration um Größenordnungen komplexer. Dazu gehören z.B. Dateirechte, die Active Directory Konfiguration, DNS- und DHCP Konfiguration, eventuell vorhandene Server-Anwendungen wie Fax Server Software, Web Server Konfiguration, usw.

Methoden der Systemsicherung

Es existieren generell zwei Strategien, auf dem Ausfall eines Systems vorzubeugen: Zum einen lässt sich die Stabilität eines Computers durch redundante Komponenten erheblich verbessern. So beugen z.B. RAID 1, 0+1 und 5 Festplattenspeicher dem Ausfall einer Festplatte vor, Hot-Pluggable Komponenten erlauben den Austausch von defekten Hardware-Komponenten während des Betriebes und redundant ausgelegte Netzteile legen auch den Server bei einem Ausfall des Netzteiles nicht lahm.
Die Strategie der redundanten Komponenten lässt sich bis zum Aufbau von Server-Clustern weitertreiben, die ihre Funktionalität auch beim Verlust eines kompletten Rechners nicht einbüßen. Eine ähnliche Strategie verfolgt Microsoft mit der Einführung der Systemwiederherstellungspunkte auf der Softwareseite. Ebenfalls führen zusätzliche Komponenten, wie eine unterbrechungsfreie Stromversorgung, ein gesonderter Stromkreis für EDV-Geräte und ein gesicherter Serverraum zu einem verminderten Systemausfall-Risiko in bestimmten Fällen.
Alle diese Maßnahmen vermindern das Ausfallrisiko im Vergleich zu einem einfachen Rechner ohne redundante Komponenten beträchtlich - Sie bieten aber keine Sicherheit ! So führt ein /bin/rm -rf auf den meisten Unix-Systemen neben dem "Ups" vom Admin auch zu einem ziemlich toten System, egal wie schön und groß das eingebaute Raid-System ist. Ebenso ist ein Sektglas an der falschen Stelle während der letzten IT-Fete für einen Windows 2000 Server selbst hinter der größten Checkpoint Firewall ziemlich letal.
Im Gegensatz dazu bietet eine Systemsicherung eine wirkliche Sicherheit bei einem Systemausfall, da die Sicherung völlig unabhängig von den laufenden Rechnern existiert. Nur eine Systemsicherung erlaubt eine definierte Vorgehensweise bei einem kompletten Systemausfall und sollte daher immer und gerade bei redundant ausgelegten Systemen mit berücksichtigt werden.

Methode I: Dokumentation

Die einfachste Methode der Systemsicherung besteht in der Dokumentation aller Konfigurationseinstellungen und der Archivierung der Installierten Software. Sie hat den Charme, das keine zusätzlichen Geräte oder Software erforderlich sind und die Dokumentation im laufenden Betrieb erfolgen kann. Weiter ist die Dokumentation der Konfiguration die Fortführung der Planung eines Netzwerkes und für das Verständnis der Funktionsweise bis zu einem gewissen Grad bei jeder Sicherungsmethode immer erforderlich.
Die Methode hat jedoch auch entscheidende Nachteile: Sie erfordert ein Höchstmaß an Disziplin bei der Pflege der Dokumentation, falls es zu Änderungen innerhalb der Konfiguration kommt. Weiter muss bei einem Systemausfall immer noch die komplette Installation händisch erfolgen, so dass die Wiederherstellungszeit sehr lang ist.
Trotz ihrer Nachteile ist die Methode für einige Systeme die Methode der Wahl. Sie eignet sich besonders für aktive Netzwerkkomponenten, wie z.B. Router oder Switches, die teilweise keine Konfigurationssicherung zulassen oder einen sehr geringen Konfigurationsaufwand erfordern.
In jedem Fall sollte die Dokumentation und ein Satz der Installationsmedien außer Haus aufbewahrt werden, damit auch im Falle eines Brandes oder eines Diebstahls noch Kopien der Dokumentation und der Software vorhanden sind.

Methode II: Partitionssicherung

Eine Partitionssicherung besteht in der kompletten Kopie der Systempartition eines Rechners auf ein Speichermedium. Hierfür wird eine zusätzliche Software, wie z.B. Symantec Ghost benötigt ("Partition Image" unter Linux hat zwar bei einigen Dateisystemen noch einen experimentellen Status, bietet aber mit einer Knoppix-Distribution eine Open Source Alternative). Die Anforderungen an eine Sicherung der kompletten Systempartition sind jedoch im Gegensatz zu einer normalen Datensicherung recht hoch:

  • Die Sicherung kann nur durchgeführt werden, wenn das Betriebssystem nicht läuft. Dies ergibt sich daraus, dass nicht alle Dateien in einem laufenden Betriebssystem gelesen werden können (z.B. kann auf die "sam" Datei eines Windows NT, 2000 oder XP nicht von einem externen Prozess zugegriffen werden, und wenn es doch geht sage man mir kurz Bescheid wie...;-) ).

  • Daraus ergibt sich, dass die Systemsicherung nur außerhalb der normalen Betriebszeiten erfolgen kann.

  • Der Platzbedarf für ein Image der Systempartition ist sehr hoch (ca. 2 - 12GB). Daher sollte vorher der Platzbedarf genau geplant werden, es sei denn man ist Disk-Jockey.

  • Das verwendete Speichermedium muss transportabel sein, damit eine Kopie der Partitionen außer Haus aufbewahrt werden kann.

  • Durch die Kopie der Systempartitionen werden ebenfalls alle Sicherheitsrelevanten Informationen gespeichert. In den falschen Händen hält ein potentieller Hacker den Generalschlüssel für ihre EDV in der Form einer Wechselplatte in der Hand !

  • Die Sicherungssoftware erfordert den uneingeschränkten Zugriff auf die Systempartition und kann daher bei Fehlbedienung zur Zerstörung eines Systems führen.

Dafür ergeben sich jedoch schlagende Vorteile:

  • Mit einer Rücksicherung ist ein System sofort wieder lauffähig

  • Moderne Betriebssysteme (z.B. Windows 2000 oder XP) lassen sich relativ schnell wieder auch auf neuerer Hardware ans Laufen bringen.

  • Im schlimmsten Fall reicht ein beliebiger, schneller Rechner um ein Server-Image in einer VMWare lauffähig zu bekommen.

Den erhöhten Anforderungen bei einer Partitionssicherung kann jedoch durch eine gründliche Planung und Analyse der vorhandenen Systeme Rechnung getragen werden. So lässt sich meist für jedes System ein Zeitfenster finden, in dem der Rechner nicht unbedingt laufen muss. Bei Hochverfügbarkeitssystemen reicht u.U. schon die Sicherung des Backup-Systems. Weiter muss die Sicherung nicht so oft wie eine Datensicherung durchgeführt werden, da sich die Konfiguration eines Systems seltener ändert.
Die Anforderungen an das Speichermedium sind relativ hoch. Nach unserer Erfahrung eignen sich externe Festplatten (Firewire oder USB 2.0) oder Wechselplatten am besten für eine Sicherung, da diese zumindest von Windows Systemen ab Windows 98 mehr oder minder unterstützt werden. Von der Kapazität eignen sich auch Bandlaufwerke für eine Sicherung. Diese erfordern jedoch eine baugleiche Hard- und Softwareausstattung des Bandlaufwerkes bevor die Rekonstruktion eines Rechners durchgeführt werden kann, während sich z.B. USB Festplatten an jedem Windows Rechner ab Windows 2000 ohne spezielle Software in Betrieb nehmen lassen.
Eine weitere Möglichkeit, Partitionsimages zu sichern ist ein Netzwerk. Damit bietet sich die Möglichkeit mehrere Clients parallel auf einem Speichermedium zu sichern. Allerdings solle hierbei nicht der entstehende Netzwerkverkehr vernachlässigt werden - so ist es z.B. keine gute Idee ein 12GB Image über eine ISDN-Leitung zu sichern...
Zum Schluss noch einige Kriterien, die eine solche Systempartitionssicherung in jedem Fall erfüllen sollte:

  • Es sollte immer eine Kopie der Sicherung angefertigt werden. Schließlich könnte ein Benutzer auf die Idee kommen, Ihre 120GB USB Wechselplatte zum Transport seiner gerade aus dem eDonkey gesaugten Kinofilme zu benutzen.

  • Eine Kopie sollte immer außer Haus aufbewahrt werden, damit sie auch im Falle eines Brandes oder Diebstahls noch verfügbar ist.

  • Zu jeder Kopie gehört auch die benutzte Sicherungssoftware, damit die Wiederherstellung notfalls ohne irgendwelche anderen Komponenten durchgeführt werden kann.

  • Die benutzte Sicherungsmethode und die Vorgehensweise bei der Wiederherstellung müssen als Dokumentation jeder Kopie beigelegt sein. Schließlich könnte es Aschermittwoch sein und ihr derzeitiger Systemadministrator ist zufälligerweise Kölner...

  • Systemsicherungen gehören am besten in einen Tresor, da sie hochsensitive Sicherheitsdaten beinhalten.

  • Eine Systemsicherung ist nur dann eine Sicherung, wenn eine Wiederherstellung erfolgreich getestet wurde. Da die Wiederherstellung einer Systemsicherung immer das Überscheiben eines laufenden Systems zur Folge hat, sollte man sich der Risiken eines solchen Tests bewusst sein - im schlimmsten Fall hat man einen zerschossenen Server UND eine defekte Sicherung. Daher hat sich in der Praxis die Wiederherstellung eines Systems in einer VMWare-Emulation als deutlich risikoloser erwiesen.

Wie Sie sicherlich mittlerweile festgestellt haben, gehört die Sicherung der Systempartitionen mit zu den effektivsten Methoden, jedoch auch zu den Methoden, die die meisten Vorüberlegungen erfordern.

Methode III: Image-Pflege

Bei der Image-Pflege handelt es sich weniger um Pressemitteilungen, als mehr um die gezielte Pflege und Vorhaltung von Installations-Images. Die Verwendung von Installations-Images bietet sich sowieso bei der mehrfachen Installation gleich-konfigurierter Netzwerkclients an und kann z.B. für Windows 2000 mit Symantec-Ghost und Sysprep durchgeführt werden. Alternativ kann auch der Microsoft SMS-Server zur Verteilung von Installationen genutzt werden.
Die erstellten Installations-Images können ebenfalls als Systemsicherung herhalten. Dadurch entfällt der Sicherungsaufwand für einzelne Clients und bei einer Wiederherstellung wird immer eine definierte Standardkonfiguration wieder hergestellt. Damit ist die Image-Pflege eigentlich nur ein Sonderfall der Partitionssicherung. Es ergeben sich jedoch folgende Einschränkungen gegenüber der Partitionssicherung:

  • Zusätzlich zu den laufenden Rechnern müssen Konfigurationsänderungen auch an dem betreffenden Image durchgeführt werden. Dies gilt natürlich ebenfalls für Service-Packs und Hot-Fixes. Dieser Aufwand kann allerdings durch die Kombination von Änderungsdokumentation und Image verringert werden, da der Löwenanteil an Konfigurationsarbeit bereits im Image vorliegen sollte.

  • Eine Änderung an einem Installations-Image ist meist aufwendiger, als die Konfigurationsänderung an einem laufenden System.

  • Die Pflege der Installations-Images erfordert ein gehöriges Maß an Dokumentation und Disziplin

  • Bei einzelnen Installationen oder speziellen Konfigurationen, wie sie z.B. bei Servern oder Clients mit besonderer Softwarekonfiguration vorkommen, ist die Erstellung eines Installations-Images ein sehr hoher Aufwand. Hier bietet sich eher eine Partitionssicherung an.

Alles in allem stellt die Image-Pflege eine sinnvolle Erweiterung der Partitionssicherung dar, die zu einer Verringerung der zu speichernden Daten und Vereinfachung der Systemsicherung führt. Es muss jedoch für jedes System einzeln entschieden werden, wie eine Systemsicherung am effizientesten durchgeführt werden kann. Für die Lagerung und Dokumentation von Installations-Images gelten die gleichen Bedingungen wie für Partitionssicherungen.

Methode IV: Integrierte Datensicherungslösung

Veritas bietet mit BackupExec und NetBackup Sicherungssoftware an, die sowohl die Datensicherung als auch die Systemsicherung oder "Disaster Recovery" abdecken. Eine Alternative ist BrightStor ARCServ und Enterprise von Computer Associates. Beide Produktlinien bieten integrierte Lösungen für die Datensicherung und Systemsicherung an, die besonders auf mittelgroße und große Netzwerke abzielen und einen nicht unerheblichen Investitionsaufwand in Soft- und Hardware erfordern.
Jedoch sollte man nicht dem Traum verfallen, dass man eine Daten- und Systemsicherungen kaufen kann - die Planung und Durchführung der Sicherungen und Wiederherstellung von Daten und Systemen mit all ihren Haken und Ösen nehmen die beiden Produkte einem nicht ab und letztendlich stehen Sie dafür gerade, wenn Ihre EDV tagelang ausfällt und im wahrsten Sinne des Wortes Nichts mehr geht...

Schlussbemerkung

Für die Systemsicherung gilt das gleiche, wie für die Datensicherung und den Datenschutz:

Systemsicherungen kann man nicht kaufen, man kann sie nur permanent machen.

Falls Sie Unterstützung bei der Sicherung Ihrer Systeme benötigen, so stehen wir Ihnen natürlich gerne mit Rat und Tat zur Seite. Unser Angebot finden Sie unter Systemsicherung im Bereich Publikationen

Weitere Informationen

IT-Sicherheit >>
Systemsicherung >>


Veröffentlicht am 29.04.2003

Geben Sie einen Kommentar ab

Kommentare

Bisher hat niemand diese Seite kommentiert.

RSS Feed für die Kommentare auf dieser Seite | RSS feed für alle Kommentare