Case Study: Sparen bei der Sicherheit statt sparen an der Sicherheit
Nicht erst seit der Diskussion um Basel II werden bei Banken und Finanzdienstleistern ganz besonders hohe Anforderungen an die Sicherheit und Verfügbarkeit ihrer IT-Infrastrukturen gestellt. Dabei geht es nicht nur um das Eigeninteresse an einer zuverlässigen Produktionsumgebung, sondern auch darum, den strengen Anforderungen der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) zu genügen. Für kleinere Institute stellt sich in diesem Zusammenhang die Frage, wie diese Anforderungen mit begrenztem Mitteleinsatz zuverlässig zu erfüllen sind. Die Sparkasse Iserlohn beantwortet diese Frage mit Double-Take von Double-Take Software.
Zu Anfang ging es "nur" um die zuverlässige Sicherung und gegebenenfalls die schnelle Wiederherstellung des umfassenden optischen Archivs, erläutert Wilhelm Nimmermann den Grund für den Einsatz der Replikations-Software. "In unserer damaligen Systemarchitektur mit einem 16-MBit-Token Ring hätten wir für die Rücksicherung unseres optischen Archivs ungefähr 5 Tage benötigt", beschreibt der Leiter der Abteilung Informationstechnik bei der Sparkasse Iserlohn die Situation für das Jahr 2003. "Die Migration auf Ethernet war zu diesem Zeitpunkt zwar schon ins Auge gefasst, aber noch lange kein aktuelles Thema, und so mussten wir eine Lösung finden, die auch in unserem relativ langsamen Netzwerk eine hohe Verfügbarkeit des Archivs sicherstellen würde."
Die Installation eines separaten Storage Area Networks (SAN) schied aus Kostengründen von vornherein aus, zumal auch dieses nur bei redundanter Auslegung aller wichtigen Komponenten die geforderte Hochverfügbarkeit hätte garantieren können. Auch die Installation eines Clusters erschien nicht erfolgversprechend, da dieser einen erheblichen Administrations-Aufwand bedeutet hätte und zudem an nur einem Standort hätte installiert werden müssen. Das Sicherheits- und Verfügbarkeitskonzept der Sparkasse Iserlohn sah jedoch zwingend die Sicherung an einem entfernten Standort vor.
Daher entschieden Nimmermann und sein Team sich dafür, eine Failover-Lösung mit Double-Take zu testen, bei der nur geringe Lizenzkosten sowie die Investition in einen Standby-Server anfallen würden. Double-Take bot sich, abgesehen von den geringen Kosten, vor allem wegen seiner Kompressionstechnologien an, die zu einem sehr geringen Bedarf an Bandbreite führen und daher auch eine Replikation über die vergleichsweise langsame Token-Ring-Infrastruktur der Sparkasse ermöglichte. So werden – nach einer einmaligen Vollsicherung zu Beginn – nur noch geänderte Daten über die Netzwerk-Verbindung geschickt. Dies erfolgt auf Byteebene, so dass etwa die Änderung von 12 Bytes auf dem Quellserver lediglich die Einstellung eben dieser 12 Bytes in die Replikations-Queue zur Folge hat anstelle des 64KB-Blocks oder gar der gesamten Datei.
Double-Take basiert auf einer asynchronen Replikations-Technologie, d.h. Write Requests des Betriebssystems werden zunächst an das lokale Array weitergereicht und erst nach dem Schreibvorgang auf das Array des Standby-Servers kopiert. Dabei wartet die Anwendung nicht auf Bestätigungen, sondern fährt unmittelbar mit den nächsten Daten fort. Damit vermeidet Double-Take die bei der synchronen Replikation erforderlichen Bestätigungen, die zu erheblichen Performance-Verlusten führen können. Mit der asynchronen Replikation von Double-Take ist die Sparkasse nun in der Lage, eine Recovery Point Objective im Bereich weniger Minuten und eine Wiederherstellungszeit im Sekundenbereich zu realisieren. Über die Failover-Funktionalität tritt der Standby-Server im Fehlerfall innerhalb von Sekunden an die Stelle des aktiven Servers, so dass praktisch unterbrechungsfrei weitergearbeitet werden kann.
Nach der erfolgreichen Evaluierung, die natürlich in einer reinen Testumgebung durchgeführt wurde, installierte die Sparkasse Iserlohn Double-Take zunächst auf dem primären Server in der Unternehmenszentrale sowie auf einem Standby-Server, der in einem wenige hundert Meter davon entfernten Gebäude betrieben wird. Auf diese Weise ist sichergestellt, dass auch im Falle eines Brandes oder einer sonstigen Katastrophe alle Daten verzögerungsfrei zur Verfügung stehen. Die Verbindung zwischen den beiden Standorten erfolgt über ein Sparkassen-eigenes Glasfaserkabel.
"Bisher ist der Ernstfall nicht eingetreten", fasst Wilhelm Nimmermann seine Erfahrungen mit Double-Take zusammen. "Aber durch unsere Tests wissen wir genau, dass wir für diesen Fall gut vorbereitet sind. Zudem ist Double-Take eine Lösung, die im laufenden Betrieb nur einen sehr geringen Verwaltungsaufwand benötigt und die Performance unserer Server nicht beeinträchtigt."
Die guten Erfahrungen mit Double-Take führten schließlich dazu, dass im Zuge der Überarbeitung des Notfallplans im Laufe des Jahres 2005 auch weitere IT-Systeme auf diese Weise abgesichert wurden. Heute schützt die Sparkasse Iserlohn neben dem optischen Archiv auch ihren zentralen Fileserver sowie je zwei SQL- und Lotus-Domino-Server mit Double-Take. Dabei profitiert die Sparkasse davon, dass nicht für jedes zu sichernde System ein dediziertes und möglicherweise noch identisches Zielsystem aufgebaut werden musste. Da die generische Replikation über Double-Take lediglich I/O Request abfängt und übermittelt, ist sie völlig unabhängig von den jeweils eingesetzten Applikationen und der Hardware. Insbesondere sind auch Many-to-One-Konfigurationen möglich, in denen ein Zielsystem mehrere aktive Server absichert. So werden bei der Sparkasse nur ein System zu Absicherung der beiden SQL-Server und eines für die Replikation der Domino-Server und des Fileservers eingesetzt. Insgesamt sichert Double-Take bei der Sparkasse Iserlohn ein kritisches Datenvolumen von etwa 1,5 TeraByte.
"Für uns hat sich der Einsatz von Double-Take auf jeden Fall gelohnt", zieht Nimmermann Bilanz. "Zum Einen können wir darauf vertrauen, dass unsere Daten sicher und auch im Katastrophenfall immer kurzfristig verfügbar sind. Zum Anderen haben wir mit Double-Take eine Lösung, die dieses Ziel auf ausgesprochen wirtschaftliche Weise erreicht." Letzteres sei ihm besonders wichtig, denn nach wie vor betone man ‚Sparkasse’ auf der ersten Silbe, schmunzelt Nimmermann.
Nimmermann begründet seine Entscheidung für Double-Take mit der Zukunftsfähigkeit der Software: Bereits vor der Implementierung war klar, dass das Netzwerk auf Ethernet umzustellen war. Zudem war abzusehen, dass von Windows NT auf Windows 2003 migriert werden musste. "Da Double-Take auf jeder Windows-Plattform läuft und völlig unabhängig von der eingesetzten Netzwerktechnologie ist, mussten wir dabei an unserem Sicherungskonzept nichts ändern", so Nimmermann. "Diese Zukunftsfähigkeit ist ein weiterer entscheidender Vorteil unserer Lösung."
© 2012 FEiG & PARTNER