Jens Giesemann, Nemetschek Datenbankadministrator
Jens Giesemann und seine Kollegen unterstützen Anwender der Nemetschek Branchenlösungen - auf Wunsch auch per Internet-Fernwartung - bei allen praktischen Belangen der Datensicherung. (Quelle Nemetschek Bausoftware GmbH)
Daten gehören in jedem Unternehmen zu den wertvollsten Beständen. Sie sind quasi seine ‚Seele’. Schon ein teilweiser Verlust der virtuellen Anima stellt die Arbeitsfähigkeit, wenn nicht gar Überlebensfähigkeit eines Betriebes in Frage. Keine Frage: Daten sichern! Dennoch gibt es immer wieder Opfer von Datenverlusten. Nicht jede Sicherung erfüllt, was von ihr erwartet wird. Warum?
Die Ära des PC-Einzelplatzes, in der sich Buchhalter und Warenwirtschaftler auf die lokale Festplatte verließen, sind längst Vergangenheit. Nur ‚Berufspessimisten’ fertigten damals Diskettenkopien an - zum Ultimo, oder gar jeden Freitag. Wichtige Daten waren oft ausgedruckt in Listen nachzuschlagen. Würde heute ein Controller seine Daten per Listendruck sichern, zöge er umgehend begründete Zweifel an seiner Zurechnungsfähigkeit auf sich.
In den Unternehmen werden die Daten mittlerweile zentral auf immer zuverlässigeren Servern vorgehalten und allnächtlich auf Bänder mit immer größerer Kapazität gesichert. Auf DVD gebannte Datenkopien verschließt man zusätzlich in Banksafes. Selbst temporäre Arbeitsergebnisse von Notebooks werden auf USB-Sticks dupliziert. Aber …
Datensicherung ‚machen’ und Datensicherung ‚haben’ ist zweierlei!
So lautet ein Leitsatz für IT-Verantwortliche. Wenn nach einem Verlust des primären Datenträgers die Daten aus einer vermeintlich zuvor angefertigten Datensicherung wiederhergestellt werden sollen, sind böse Überraschungen nicht ausgeschlossen, wie Erfahrungen belegen. Insbesondere in kleineren Unternehmen gibt es häufig niemanden, der das Protokoll einer Datensicherung substanziell zu überprüfen vermag – und schon gar nicht täglich. Im günstigsten Fall wird diese Aufgabe sporadisch, dann aber zuverlässig von einem externen EDV-Dienstleister wahrgenommen. Andernfalls ist der Weg in die Katastrophe vorgezeichnet.
Prüfen Sie die Güte der Sicherungskopien nicht erst, wenn sie benötigt werden. Die Faktoren Verlustwahrscheinlichkeit x Verlustvolumen führen bei längeren Kontrollintervallen zu exponentiellem Ausufern des Risikos. Eine echte Nagelprobe für Konzeption und Durchführung der Sicherung ist die testweise Wiederherstellung von Daten aus unterschiedlichen Bereichen des Systems.
Hand auf's Herz: Haben Sie sich schon mal in dieser Weise vergewissert?
Sicherungsversagen – Ergebnisse und Ursachensuche
Oft genug finden sich Mängel bei Konzeption oder Durchführung der Datensicherung erst im Nachhinein. Aus den bei IT-Serviceleistungen für Kunden gemachten Beobachtungen lassen sich vier Bereiche mit unterschiedlichen Ursachen differenzieren. Welche können Sie in Ihrem Unternehmen ausschließen?
1. Keine Datensicherung vorhanden:
Es wurde gar keine Notwendigkeit zur Datensicherung erkannt. Oder das Domänenkonto der Sicherung war ungültig, hatte ein falsches bzw. geändertes Kennwort. Das Sicherungskonto war im Netzwerk nicht ausreichend berechtigt oder nach mehrfach fehlerhafter Anmeldung gesperrt.
Ausfall der Backup-Hardware oder vergessene Medienwechsel könnten ebenso Auslöser sein, wie ausgesetzte oder falsch konfigurierte Sicherungsjobs und die Datenhaltung auf dem Einzelplatz.
2. Datensicherung unvollständig:
Ein Grund kann der im Job unvollständig konfigurierte Sicherungsumfang sein. Eventuell wurden Dateien übersprungen, weil sie in Benutzung waren (Datenbankdienst!). Oder das Domänenkonto der Sicherung ist z. B. nicht berechtigt für sensible Verzeichnisse. Vielleicht waren Originaldaten zur Sicherungszeit offline (Energiesparmodus). Häufigste Ursache ist wohl der Überlauf des Sicherungsmediums.
3. Datensicherung nicht verwendbar:
Defekte Medien und Medien-Schreibfehler sind hier meist schuld. Oder waren die gesicherten Daten bereits im Original inkonsistent? Quelle inkonsistenter Sicherung könnten auch geöffnete Datenbanken mit Open File Agents sein.
4. Datensicherung nicht verfügbar:
Brand, Diebstahl, unsachgemäße Aufbewahrung oder ein Verlust durch Überschreiben führen zu solch fatalen Folgen.
Bei unseren Hilfeleistungen konnten wir drei Ursachen differenzieren:
Von Anbeginn vorhandene, permanente Sicherungsfehler (z. B. Konfigurationsfehler) fanden sich bei der ersten Gruppe. Spontane, ereignisbasierte Sicherungsfehler (z. B. vergessener Bandwechsel, Netzwerkausfall) charakterisieren einen weiteren Teil. Die größte Gefahr aber stellt die dritte Gruppe dar: Später auftretende, permanente Sicherungsfehler aufgrund veränderter Bedingungen (z. B. Datenvolumen zu groß, Berechtigungskonto gesperrt). Diese Fehlfunktionen beeinträchtigen vom ersten Auftreten an bis zu ihrer Beseitigung alle weiteren Sicherungen. Hier können wochen- oder monatelange Sicherungslücken auftreten. Einzig eine regelmäßige Kontrolle aller Backupfunktionen kann Sie vor einem derartigen Desaster bewahren.
Best Practice Empfehlungen
Listen Sie alle sicherungswürdigen Bereiche Ihrer Datenlandschaft auf. Betrachten Sie dabei Speicherort, Folgen eines Totalverlustes, Wiederherstellungsdringlichkeit und Datenvolatilität. Gruppieren Sie anhand dieser Kriterien entsprechende Bereiche.
Sichern Sie geschäftskritische Daten redundant auf technisch unterschiedliche Weise. Insbesondere Datenbanksysteme bieten dafür meist interne, von der Bandsicherung unabhängige Mechanismen.
Legen Sie für jeden Bereich ein angemessenes Sicherungs- und Kontrollkonzept fest.
Dokumentieren Sie das Gesamtkonzept und verfassen Sie schriftliche Handlungsanweisungen zur Umsetzung.
Überprüfen Sie das Sicherungskonzept turnusmäßig.
Gewährleisten Sie regelmäßige fachlich kompetente Protokoll-Kontrolle.
Führen Sie regelmäßig Testrücksicherungen durch.
Befolgen Sie das Vier-Augen-Prinzip bei Konzeption, Durchführung und Kontrolle.
Unterstützung durch autorisierte Partner
Gern berät das Administratorenteam der Nemetschek Bausoftware GmbH Interessierte zu den Themenkreisen Datensicherung und IT-Sicherheit. Rund um den Microsoft SQL Server und für die klassische C/SIDE Datenbank von Microsoft Dynamics NAV bietet das als ‚Microsoft Gold Certified Partner’ zertifizierte Softwarehaus Interessenten seine Hilfe auch außerhalb der eigenen Branchenlösungen an.
Anwender der Nemetschek Lösungen BAU
financials und Bau für Windows erhalten auf Wunsch kompetente praktische Unterstützung – eine Garantie für kontinuierliche Verfügbarkeit aller Daten der Produktfamilien. Viele Dienstleistungen können kurzfristig und kostengünstig per Internet-Fernwartung durchgeführt werden.
Für alle User und Administratoren, die selbst ‚Hand anlegen’ wollen, haben wir hier einige detaillierte Hinweise:
Sicherungsempfehlungen für Nemetschek Branchenlösungen
Datenbanken sind Informationsknoten von höchster Dichte, da in ihnen Prozesse mit Vorgängen verknüpft werden. So verlieren Sie auf einen Schlag durch eine nicht verfügbare Datenbank zugleich alle Informationen zu sämtlichen Vorgängen der mit dieser Datenbank unterstützten Geschäftsprozesse. Darüber hinaus kommen diese Prozesse gänzlich zum Stillstand, solange die unterstützende Datenbankanwendung mangels Datenbank nicht verfügbar ist. Die Disponibilität der geschäftskritischen Datenbanken muss daher allerhöchste Priorität genießen.
Die folgenden Hinweise können Sie bei der Planung eines BAU financials Backups unterstützen:
Microsoft Dynamics NAV (C/Side):
Die .FDB Datenbankdatei wird nach dem Anhalten des Serverdienstes komplett als Datei auf Band gesichert. Zusätzlich ist täglich eine interne Datensicherung (BK Client: Extras-Datensicherung erstellen) in eine .FBK Datei erforderlich. Dabei findet ein Prüfsummencheck aller Datenbankseiten statt, mit dem versteckte Fehler erkannt werden.
Diese von der Software nicht tolerierten, durch defekte Hardware verursachten Konsistenzfehler sind zwar sehr selten. Sie können tage- oder wochenlang in der Datenbank schlummern, bis erstmals auf den defekten Datenbereich zugegriffen wird. Sie erfordern dann aber eine aufwändige (1-2 Manntage) Rekonstruktion der Datenbank. Im schlimmsten Fall muss sogar auf Basis einer zurückliegenden, noch nicht betroffenen Bandkopie nachgebucht werden.
Die interne Datensicherung lässt sich mit dem 'ExpandIT Backup Utility' komfortabel automatisieren. Diese Software kann über Nemetschek Bausoftware bezogen werden.
Microsoft Dynamics NAV – SQL Server Option:
Diese Sicherungsstrategie muss individuell einer Vielzahl von Faktoren angepasst werden. Dafür ist neben genauer Kenntnis der umfangreichen Backupfunktionalität des SQL Servers die Berücksichtigung der Hardwareumgebung und der individuellen Verfügbarkeitsanforderungen erforderlich. Darüber hinaus sind die im SQL Server Management verfügbaren Optionen zur Datenbankprüfung, Indexwartung und Statistikaktualisierung in jedem Fall den unternehmensspezifischen Erfordernissen entsprechend zu konfigurieren.
Sybase SQL Anywhere:
Die Sybase .DB Datenbankdateien für die technischen Anwendungen Bf BT, iPunkt, TRAB, KiFa und Waage werden mit der Bandsicherung kopiert. Es ist unerlässlich, den Datenbankserver hierfür anzuhalten. Backups mit der OpenFile-Option der Sicherungssoftware sind nicht zuverlässig.
Das Kommandozeilentool DBBACKUP aus dem Sybase Lieferumfang ermöglicht, unabhängig von der Bandsicherung automatisch und zeitgesteuert auf ein beliebiges Festplattenlaufwerk zu kopieren. Die Datenbank kann dabei online bleiben, verwendet und darüber hinaus in einem Zuge geprüft werden. Anschließend kann dann entweder das Original oder die Kopie weiter auf Band gesichert werden.
Andere Datenbanken + SAN (Storage Area Network):
Liegen Datenbanken beliebigen Typs auf einer eigenständigen Storage Hardware (SAN), kann deren häufig vorhandene Snapshot-Funktion verwendet werden, um extrem schnell und unkompliziert Sicherungen herzustellen.
Dabei ist aber zu beachten, dass diese Funktion nicht zuverlässig imstande ist, die Konsistenz der Sicherung geöffneter mehrteiliger Datenbanken zu garantieren. Sobald zwischen den wenige Sekunden auseinanderliegenden Snapshots der einzelnen Datenbankdateien Schreibzugriffe erfolgen, ist die Verwendbarkeit der Sicherung fraglich.
Mehrteilige Datenbanken sollten daher für einen Snapshot grundsätzlich angehalten werden. Einteilige Datenbanken können auch in gestartetem Zustand per Snapshot gesichert werden.
Die folgenden Hinweise können Sie bei der Planung eines Backups der Bau für Windows Datenbank (BfW32) unterstützen:
Grundsätzlich sollte jede Datenbank nur in inaktivem Zustand gesichert werden. Dazu ist es nicht ausreichend, den BfW Client auf allen PCs zu beenden. Es ist ratsam, den Bau für Windows Server vor der Sicherung neu zu starten. Dateien, die von offenen Prozessen der aktuellen Sitzung herrühren, können sonst nicht gesichert werden. Die der Datenbank zugrundeliegende Dateistruktur im '/bfw32'-Verzeichnisbaum ist dann vollständig geschlossen.
Von inkrementellen Sicherungsverfahren (Basis-Sicherung plus Differenz-Sicherungen) des verwendeten Laufwerks ist abzuraten, da die Datenbank vom Sicherungssystem als Ansammlung separater Dateien betrachtet wird. In der Folge umfasst eine konsistente Rücksicherung die Wiederherstellung aus mehreren Sicherungssätzen – ein Aufwand, der bei Berücksichtigung des überschaubaren Datenbankvolumens nicht gerechtfertigt ist.
Gegebenenfalls sollte, sofern das Laufwerk inkrementell gesichert werden soll, für den Pfad \bfw32 ein separater vollständiger Sicherungsjob angelegt werden.