Business Continuity der Weg zu einem sicheren Geschäft in der Praxis - MIDRANGE EVENTS
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Business Continuity der Weg zu einem sicheren Geschäft in der Praxis
Dipl.Ing. Thomas Gärtner
System Engineer IBM Power i
SVA Wiesbaden ‐ Thomas.Gaertner@sva.de
30 Jahre AS400/IBM i
13 Jahre ERP Software Entwicklung RPG / CL
16 Jahre HA/DR Solutions ‐ Zertifizierungen OMS/ODS, MIMIX HA/DR, QuickEDD, iCluster
4 Jahre IBM i Security
21.04.2021 2
Business Continuity aus Sicht des Geschäfts
Die Geschäftsprozesse geben die Anforderungen an die Das Geschäftsvolumen pro Stunde gibt einen
Business Continuity und das damit verbundene Service Anhaltspunkt über den zu kalkulierenden Verlust bei
Level Agreement (SLA) vor. nicht Verfügbarkeit der IT Systeme oder Datenverlust.
Schichtsystem, Internationale Standorte, Globale Lieferketten, Basierend auf diesem Wert sind Investitionen in
„Just in Time“ Produktion bestimmen die Servicezeiten Infrastruktur, Sicherheit und Personal zur Erhöhung
(9x5/24x7) und die Wiederherstellungszeit (RPO). der Business Continuity zu bewerten.
Zertifizierungen und Compliance Richtlinien DSVGO, PCI‐DSS, Der IT Bereich ist interner Dienstleister für die
SOX etc. legen die Vorgaben zur Datensicherheit fest. Geschäftsbereiche und trägt die Verantwortung für
das Thema Business Continuity.
Budgetplanung
21.04.2021 3
Business Continuity aus Sicht der IT
IT‐Infrastruktur, Anwendungen und Daten zu den im SLA Datenintegrität sicher stellen bedeutet, Daten
vereinbarten Service‐ und Wiederherstellungszeiten mit müssen validiert, geschützt, gesichert und über ihren
höchster Sicherheit gewährleisten. gesamten Lebenszyklus verfügbar gehalten werden.
Redundanz aller Infrastruktur Komponenten (Power, Der Datensicherheit insbesondere bei B2B und B2C
Klima, Server, Storage, Netzwerk, Internet) ermöglicht Geschäftsprozessen ist höchste Priorität einzuräumen.
nahezu 100 % Verfügbarkeit.
Klimabedingte Umweltkatastrophen zwingen immer Datenverfügbarkeit bedeutet berechtigten
öfter zu überregionaler Redundanz. Anwendern zu den im SLA definierten Zeiten valide
Daten verfügbar zu machen oder auf Anforderung
bereit zu stellen (Archivdaten) .
Business Continuity Plan
21.04.2021 4
Business Continuity – Datensicherheit
Die über 30 Jahre bewährte IBM i Architektur beinhaltet Das IFS unterstützt offene Standards (SMB, SSH, NFS)
ein einzigartiges Sicherheitskonzept, dass das gesamte und ist damit wie alle offenen Filesysteme angreifbar,
Betriebssystem vor unberechtigten Zugriffen schützt. weshalb zusätzliche Sicherheitsmaßnahmen
erforderlich sind.
Das Sicherheitskonzept umfasst eine vollintegrierte DB2 Externe Daten (EDI, WebShop etc) sollten vor der
Datenbank, in der die Geschäftsdaten effektiv geschützt Speicherung im IFS validiert werden. Web Application
werden können (Tabellen‐/Zeilen‐/Spalten‐Ebene). Firewalls sind eine Möglichkeit.
Das Integrierte File System (IFS) kann ebenfalls Compliance Audits fordern ein hohes Maß an
durch ein Berechtigungskonzept effektiv geschützt Überprüfbarkeit, Dokumentation und Nachverfolgung
werden. von Änderungen Unternehmens‐kritischer Daten.
Security Konzept + ISO Zertifizierung
21.04.2021 5
Business Continuity – Datenverfügbarkeit
Die Service‐ und Wiederherstellungszeiten im SLA geben Das 3. Level ist die High Availability (HA) Lösung. Ein
das Mindestlevel an Datenverfügbarkeit vor. zweites System ermöglicht sowohl eine Servicezeit von
24x7 als auch eine minimale Wiederherstellungszeit.
Das 1. Level ist die Datensicherung. Die Servicezeit wird Die höchste Ausbaustufe der Datenverfügbarkeit
beeinflusst durch die Downtime der Datensicherung. Die verbindet überregionale, redundante Infrastruktur
Wiederherstellungszeit wird bestimmt von der Komplexität mit DR‐ und HA Lösung.
der Rücksicherung.
Das 2. Level ist die Disaster Recovery (DR) Lösung. Eine 99,5 % Verfügbarkeit der AS400 / IBM i ist ein
zweite Partition oder ein zweites System übernimmt die statistischer Wert. Fragen Sie die 0,5 % Kunden ….
Datensicherung, womit die Servicezeit von 24x7
ermöglicht wird.
Disaster Recovery Plan
21.04.2021 6
Business Continuity – Datenverfügbarkeit – Datensicherung
Dieses Level der Business Continuity ist noch sehr häufig Diese Lösung sichert nur den Datenverlust ab, nicht
anzutreffen, oft mit dem Hinweis auf die Zuverlässigkeit den Ausfall des Servers selbst (Power, Prozessor, Disk
der IBM i und vorhandenem Sicherungsfenster. Controller) ‐> 24x7 HW Servicevertrag.
Die verfügbare Downtime für die Datensicherung bestimmt Umso komplexer das Sicherungskonzept, desto
die Komplexität des Sicherungskonzeptes, tägliche zeitintensiver und fehleranfälliger der
Vollsicherung oder ein Konzept aus System‐ und täglicher Wiederherstellungsprozess.
inkrementeller oder kumulativer Datensicherung.
Ein aktive SWA‐Datensicherung ist nur konsistent, wenn IBM BRMS unterstützt komplexe Sicherungskonzepte
der Sync‐Punkt über das gesamte System gesetzt werden und liefert ein aktuelles Wiederherstellungsprotokoll
konnte. ‐> regelmäßige Recovery Tests zwingend.
21.04.2021 7
Business Continuity – Datenverfügbarkeit – Disaster Recovery
DR Lösung ermöglicht einen SLA mit 24x7 Servicezeit. Alternativ kann eine Software DR‐Lösung die Daten
Voraussetzung ist eine weitere Partition, welche die zwischen beiden Partitionen/Systemen permanent
Datensicherung übernimmt. synchron halten. Der RPO entspricht einer HA Lösung!
Befindet sich die DR Partition auf einem anderen System, Der tägliche Administrationsaufwand beider
kann die Partition im Disaster‐Fall auch als produktives Lösungen ist minimal.
System aktiviert werden, allerdings mit einigem manuellen
Aufwand (RTO)
DR Software
FlashCopy Backup Software
Liegen die Daten auf einem externen Storage Server mit
FlashCopy‐Funktion, kann eine FlashCopy Backup‐Lösung
eingesetzt werden. Der RPO wird in diesem Fall durch den P1 P2
PROD DR
Zeitpunkt des Snapshot bestimmt.
FlashCopy Funktion
21.04.2021 8Business Continuity – Datenverfügbarkeit – High Availability
IBM PowerHA (XSM) ist eine HA‐Option des Betriebssystems. Software HA‐Lösungen (MIMIX) basieren auf Remote
Voraussetzung ist, alle Anwendungsdaten befinden sich in Journal Replication. In 90 % aller Implementierungen
einem IASP. Geographic Mirror spiegelt IASP‐Daten auf ist eine dedizierte Bandbreite 1 Gbps ausreichend.
internen oder externen Platten über kurze Distanzen.
Basiert die Power‐Infrastruktur auf externem Storage, können Die Storage Architektur auf beiden Seiten ist völlig
die IASP‐Daten mit Storage Server‐Technologien (Global Mirror, unabhängig. Einzige Einschränkung ist die Größe des
Metro Mirror) über große Distanzen gespiegelt werden. ASP, die annähernd identisch sein sollte.
FlashCopy Backup Software FlashCopy Backup Software
PowerHA PowerHA – Cold Standby Software HA – Hot Standby
Sotware HA
Remote Journal
Geographic Mirror
P2 P1 P1 P2 P1 P1
DR Prod Backup DR Prod Backup
Global Mirror
Metro Mirror
FlashCopy Funktion FlashCopy Funktion
21.04.2021 9Business Continuity – Datenverfügbarkeit – High Availability RPO/RTO
Recovery Point Objective (RPO) beschreibt den zulässigen Recovery Time Objective (RTO) beschreibt die Zeit
Datenverlust bei Ausfall des Systems, RPO=0 bedeutet der Wiederherstellung, bis die Anwendungen
keinen Datenverlust . wieder online sind.
Nicht abgeschlossene Datenbank‐Transaktionen Alarmierung, Reaktionszeit, Analyse, Entscheidung,
(Rollback), Objekt‐Beschädigungen, Remote Umschaltung, Freigabe
Journal Send Backlog, Asynchron/Synchron
Verarbeitung
Datenbank/Zugriffspfad‐Wiederherstellung , Entscheidungszeit, Umschaltprozess, IPL‐Zeit,
Reclaim Storage, Rücksicherung von Band, Datenbank/Zugriffspfad‐Wiederherstellung,
Journal Analyse Reclaim Storage, Rücksicherung von Band
21.04.2021 10Business Continuity – Datenverfügbarkeit – High Availability
RPO – IBM Power HA
Spieglung basiert auf Hardware, Storage Server, XSM Backup System in Warm Standby, OS Release
XSM, DB2 System Mirror, Hyperswap muss auf beiden Systemen identisch sein.
Alle Daten werden block‐basierend gespiegelt, Einrichtung und Administration mit geringem
damit werden auch Objektbeschädigungen Aufwand, alles wird repliziert, keine Filter.
gespiegelt.
Single Level Storage‐Konzept bedeutet im Disaster‐ Ohne Beschädigungen ist das Backup‐System 100
Fall, je größer der Hauptspeicher, umso größer die % identisch.
Wahrscheinlichkeit von Beschädigungen.
21.04.2021 11Business Continuity – Datenverfügbarkeit – High Availability
RPO – Software HA
Spieglung basiert auf Datenbank‐Journalen Backup‐System in Hot Standby, OS Release muss
(Datenänderungen) und dem System‐Journal nicht identisch sein, Empfehlung höheres Release
(Objektänderungen). zuerst auf Backup‐System.
Anwendungsdaten werden transaktions‐basierend Einrichtung und Administration mit höherem
gespiegelt, nur release‐unabhängige Objekte des Aufwand, nicht alles wird repliziert, aber *ALL
Betriebssystem dürfen gespiegelt werden. INCLUDE Filter sind möglich.
Objektbeschädigungen werden nicht gespiegelt, weil Backup‐System nicht 100 % identisch, da nicht alle
der Storage des Backup‐Systems völlig unabhängig OS‐Objekte repliziert werden dürfen.
ist, alle Storage‐Konzepte möglich (intern, extern,
Cloud).
21.04.2021 12Business Continuity – Datenverfügbarkeit – High Availability
RTO – IBM Power HA
Nach Entscheidung für Inbetriebnahme des Bei beschädigten Objekten kann ein Restore von
Backup‐Systems muss abnormaler IPL ausgeführt der letzten Datensicherung erforderlich sein,
werden. damit auch Datenverlust.
Abhängig von Größe der Datenbank und der Wenn Anwendungslizenzen S/N‐abhängig sind,
Anzahl der offenen Prozesse IPL‐Dauer von müssen diese vor dem Start der Anwendungen
wenigen Minuten bis einige Stunden. manuell gepflegt werden.
Nach abnormalen IPL zwingend erforderlich: RTO kann nicht bestimmt und garantiert werden
Task 4: Recovering from damaged objects and (SLA).
unreadable sectors
21.04.2021 13Business Continuity – Datenverfügbarkeit – High Availability
RTO – Software HA
Nach Entscheidung für Inbetriebnahme des Nach Umschaltprozess Start der Anwendungen
Backup‐Systems muss die Prozedur zur und Freigabe durch Administratoren
ungeplanten Umschaltung ausgeführt werden.
Der Status der HA‐Umgebung ist zu dokumentieren, IPL ist nur erforderlich, wenn Anwendung abhängig
um spätere Probleme analysieren zu können vom Systemnamen.
(Backlogs, Audit Fehler).
Umschaltprozess selbst in wenigen Minuten, RTO kann durch regelmäßige Umschalttests
Erfahrungswerte zwischen 15‐30 Minuten bestimmt und garantiert werden (SLA).
21.04.2021 14Business Continuity mit SVA an Ihrer Seite
Mehr als 1.000 IT‐Experten können Sie bei allen Schritten 24x7‐Operations Center und ein Security Operation
zur Business Continuity unterstützen. Center können beim Business Continuity
Management unterstützen.
Analyse und Dokumentation des IST‐Zustandes,
Konzeption und Umsetzung von Maßnahmen zur
Verbesserung der Business Continuity
Data Center für Disaster Recovery Tests, Demonstration
von möglichen DR/HA‐Lösungen
21.04.2021 15Produkte
Produktportfolio auf einen Blick
Datacenter‐ End User Big Data Analytics
Mainframe SAP
Infrastructure Computing & IoT
Storage‐ & Server‐ Services / Consulting Application & Desktop Data Science & AI SAP Technologie
Systeme zHosting (CAD/E) Virtualization SAP Solution Manager
Operational & Security
IP‐Netzwerk‐Infrastruktur zBusiness Services Virtual Workspace & Analytics SAP Analytics
Software Defined Data Mobility
IBM System z Hardware Business Intelligence SAP Security
Center / Container Application, Information &
Managed Services Internet of Things SAP Lizenzmanagement
Cloud & Automation Device Management
Unified Endpoint Data Engineering &
Hyperconverged
Management Microservices
Business Enterprise Service Agile IT & Soft‐
IT Security
Continuity Management ware Development
Archivierung IT Service Management Information Security & DevOps & Agile Kultur
Backup und Recovery Enterprise Service Management Compliance Consulting
Software‐Entwicklung
Disaster Recovery Software Asset Management IT‐Security‐Architektur
Infrastructure as Code &
& ‐Integration
High Availability IT Asset Management Configurations Management
Penetration Testing
Notfallplanung Enterprise Asset Management CICD Pipeline/Toolchain
IT‐Security Managed Services
Process Digitization Container‐Plattformen &
Security Incident Response Cloud Management
Low Code Platforms
Wir stellen uns vor
Robotic Process Automation
21.04.2021 16Sie können auch lesen
