Wie wir alle wissen: früher war das Leben einfacher, das gilt auf jeden Fall auch für Backupsysteme: Damals beherbergte ein Hardware-Server ein Betriebssystem mit vielen darauf installierten Anwendungen, was die Datensicherung einfach gestaltete. Heute laufen auf einem Hardware-Server 20 völlig unabhängige virtuelle Maschinen mit unterschiedlichen Betriebssystemen und Versionsständen und auf jeder dieser VMs eine Vielzahl von Softwarepaketen – ebenfalls mit beliebigen Versionen. Das hat im Disaster-Fall Konsequenzen, die viele Admins nicht bedenken, insbesondere von der „ich sichere nur die Daten“-Fraktion.
Viele VMs, viele Betriebssysteme und Versionen
Bereits kleinere Mittelständler mit 50 Arbeitsplätzen betreiben auf ihrer Hardware meist 15 bis 20 VMs. Das erfordert zwar mehr Serverlizenzen (sofern es Windows-Server sind), schafft jedoch viele Vorteile im Zusammenspiel der Anwendungen mit den Betriebssystemen.
Früher – mit nur einem Betriebssystem als Basis – gab es nicht selten ein Versionsdilemma: während die gewünschte Version einer Anwendung erst ab einer bestimmten Betriebssystem-Version funktionierte, war eine andere Anwendung genau noch nicht mit dieser kompatibel. Heute betreibt man die meisten größeren Anwendungen in eigenen VMs oder Containern mit dediziertem Betriebssystem, damit treten die genannten Versionskonflikte erst gar nicht auf.
Andererseits hat das jedoch zur Folge, dass auf einer Maschine oder einem Cluster nicht nur unterschiedliche Betriebssysteme (Linux-Varianten und Windows-Server), sondern auch noch verschiedene Versionen (etwa Windows Server 2016, 2019 und 2022) parallel betrieben werden. Alles kein Problem, solange diese 15 oder mehr Umgebungen nicht aus dem Backup wiederhergestellt werden müssen, denn dann wird es interessant.
Ein Blick in die VM
Der Software-Stack in einer VM besteht im einfachsten Fall aus dem Betriebssystem, den darauf installierten Anwendungen und den zugehörigen Daten. Sowohl das Betriebssystem als auch die Anwendungen erfahren zum Teil monatlich oder häufiger Updates, mit denen Funktionen nachgerüstet und Fehler behoben werden.
Zwischen den Versionsständen der Anwendungen und dem Betriebssystem gibt es zum Teil enge und feingranulare Abhängigkeiten, so könnte Version 4.5.3 einer Anwendung Windows Server 2019 mit maximal Build-Nummer 17763.107 erfordern, während Version 4.5.4. der Anwendung mindestens 17763.5329 des Windows 2019er Servers braucht.
Und damit nicht genug: zum Teil werden im Rahmen von Funktions-Updates auch Datenfelder und Konfigurationsmechanismen geändert. Damit sind im schlimmsten Fall auch die Daten von bestimmten Anwendungsversionen abhängig.
Alleine aus dieser Darstellung wird klar, dass die ausschließliche Sicherung der Daten wenig Sinn ergibt, insbesondere wenn das Ziel eine schnelle Wiederherstellbarkeit ist. Vielmehr müssen Betriebssystem, Anwendung und Daten in einem konsistenten Zustand gesichert werden, will man diese in endlicher Zeit aus der Sicherung wiederherstellen.
Wiederherstellung noch schwieriger in virtualisierter Umgebung
Auf virtualisierten Systemen mit n VMs hat man n unterschiedliche Kombinationen des oben gezeigten Problems, was die Sache nicht vereinfacht. Auch ohne viel Phantasie lässt sich erahnen, wie hoch der Aufwand und das Fehlerrisiko sind, wenn solche Umgebungen durch Neuinstallation von Betriebssystem (mit korrektem Updatestand) und den darauf liegenden Anwendungen (ebenfalls mit korrektem Updatestand) wiederhergestellt werden müssen – gefolgt vom Lotteriespiel, ob die Daten dazu passen.
Wer weiß denn schon, auf welchem Stand Betriebssysteme und Anwendungen jeweils waren. Kleiner Test: Welche Kernelversion hat Ihr Handy? Ich weiß natürlich, dass mein Mobiltelefon den Kernel 5.10.136-android12-9-27100597 hat und die Buildnummer TP1A.220624.014.S906BXXS6CWI1, aber wüsste das jeder IT-Verantwortliche für alle Serverbetriebssysteme und Anwendungen? Und vor allem: wo bekommt man die Updates her, um diesen Zustand wiederherzustellen? Hier geht es im Zweifelsfall um einen Aufwand von Wochen – mit ungewissem Ausgang.
Konkretes Vorgehen bei Disaster Recovery
Die sicherste und vor allem schnellste Methode zur Wiederherstellung von Systemen aus dem Backup ist das Einspielen von täglich gespeicherten Images in einem konsistenten Zustand: Betriebssysteme, Anwendungen und Daten passen zueinander. Das ist exakt die Methode, mit der CoreBiz Backup die Sicherungen automatisiert durchführt.
Wenn Sie also die Wahrscheinlichkeit erhöhen wollen, nach einem Cyber-Angriff, Brand, Überschwemmung oder sonstigen kleinen Ärgernissen wieder schnell weiterarbeiten zu können, dann rufen Sie uns an.