8. August 2017

Datenverwaltung in der Cloud – der Weg gegen Ransomware?

Wer Dienstleistungen und Daten über die Cloud bereitstellen will, muss nicht nur auf die Datensicherheit und Zuverlässigkeit des Dienstes achten, sondern auch auf die Kompatibilität mit bereits vorhandenen Systemen. Das Cloudmagazin hat sich eine Lösung angesehen, die Cloud Data Management und Oracle Datenbanken verbindet.

Vor allem in Zeiten von Petya, WannaCry und anderen Ransomware-Angriffen wird Cloud Data Management zu einem immer wichtigeren Thema. Die Vorteile liegen auf der Hand: Mit sofortigem Self-Service-Zugriff können IT-Administratoren Anwendungen mobilisieren, Schutzrichtlinien automatisieren, Wiederherstellungen nach Ransomware-Angriffen durchführen sowie Anwendungsdaten suchen.

Das Problem ist aber häufig die Kompatibilität mit vorhandenen, traditionellen Datenbanksystemen. „Da in einer Vielzahl an Unternehmen die Oracle-Datenbanken eine zentrale Rolle spielen, ist die Integration von Oracle mit unserem Cloud Data Management ein sehr wichtiger Schritt”, erklärt Roland Stritt, Channel Director EMEA bei Rubrik.

Ziel ist es, die Unveränderlichkeit von Datenkopien und eine einzige Policy-Engine für Retention, Archivierung und Replikation bereitzustellen, während gleichzeitig eine enge Integration mit nativen Oracle-Fähigkeiten gegeben ist.

Cloud Data Management im Detail

Der Cloud Data Management Ansatz von Rubrik besteht in der Integration mit RMAN (Oracle Recovery Manager), um agentenlose Unterstützung anzubieten und Oracle-Datenbankadministratoren zu erlauben, weiterhin vertraute Tools zu nutzen. Die Integration bietet Unterstützung für ASM (Automatic Storage Management), was ein wichtiger Unterschied zu Array-basierten Snapshot-Methoden ist. Unterstützt werden alle Datenbanktopologien (RAC, Exadata etc.) und Wiederherstellungstypen.

Lesen Sie weiter auf cloudmagazin.com

Die Cloud Data Management-Plattform wurde von Rubrik absichtlich nicht als „schlichtes“ Ziel für Datenbanksicherungen konzipiert. Allerdings verwendet Rubrik NFS (Network File System) als Transportmechanismus für das Ingesting von RMAN-Backups in Oracle. Von da an werden Oracle-Backups in einem unveränderlichen Format vorgehalten und über die gleiche Policy verwaltet, die für alle anderen Datensätze gilt.

Die neue Kernfunktion, die Oracle-Backups unterstützt, ist das Konzept eines Managed Volume, also ein NFS-Mount-Point, der Oracle-Servern in einem schreibgeschützten Format gegenübersteht. Zu Beginn eines RMAN-Backups macht der start_snapshot-API-Aufruf an Rubrik das Managed Volume verfügbar als Read/Write für RMAN als Backup-Ziel. Sobald die RMAN-Sicherungen abgeschlossen sind, verschiebt ein end_snapshot-API-Aufruf das Managed Volume zurück zum Read-only. Von diesem Punkt an sorgt ein Atlas File System Snapshot für die Unveränderlichkeit der Daten und dieser Snapshot ist katalogisiert.

Unveränderlichkeit, Skalierbarkeit und Einfachheit

Unveränderlichkeit ist eine kritische Eigenschaft in der heutigen Bedrohungslandschaft. Die Integration liefert die gleichen Optionen für Unveränderlichkeit, die für andere Datensätze zur Verfügung steht. Für die Einfachheit und Skalierbarkeit gibt es Floating-IP-basierte Failover-Fähigkeit, die den NFS-Mount bei der gleichen IP-Adresse verfügbar hält, auch wenn es einen Knotenfehler oder einen Neustart gibt. Es werden auch mehrere Kanäle unterstützt, die auf eine Scale-Out-Architektur abgestimmt sind.

Sobald die Sicherung abgeschlossen ist, gelten dieselben SLA-Richtlinien wie für andere Datensätze. Bei Verwendung einer bestehenden Richtlinie ist keine zusätzliche Konfiguration erforderlich. Dies ermöglicht es Datenbankadministratoren, die RMAN-Terminierung zu steuern, und die SLA-Richtlinie behandelt die Retention, die Replikation und die Cloud-Archivierung.

Vollständige Backups vs. inkrementelle Backups

Wenn gewünscht, können Datenbankadministratoren vollständige Backups an Rubrik senden. Allerdings unterstützt Oracle auch Block Change Tracking für inkrementelle Backups.

Um den anderen Datensätzen die gleichen Incremental-forever-Vorteile zu bieten, unterstützt und empfiehlt Rubrik die Verwendung einer erweiterten RMAN-Funktion namens Incremental Merge. Mit dieser Funktion können Benutzer eine erstmalige vollständige Sicherung und nachfolgende inkrementelle Sicherungen durchführen. Danach können sie – auf einer rollierenden Basis – die vollständige Sicherung mit einer zuvor erstellten inkrementellen Sicherung aktualisieren.

Wer sich rechtzeitig um die Sicherung und Wiederherstellung seiner Daten kümmert, spart im Ernstfall kostbare Zeit. (Bild: iStock / FotoMaximum)

Der Prozess rollt die Image-Sicherung vorwärts zu dem Zeitpunkt, zu dem die Level-1-Sicherung inkrementell erstellt wurde. Während der Wiederherstellung der Datenbank kann RMAN aus dieser inkrementell aktualisierten Kopie Wiederherstellungen durchführen und Änderungen aus dem Redo-Log anwenden. Dies liefert die gleichen Ergebnisse wie die Wiederherstellung der Datenbank aus einer vollständigen Sicherung, die zum Zeitpunkt der zuletzt angewandten inkrementellen Level-1-Sicherung aufgenommen wurde. Diese Strategie minimiert die für die Wiederherstellung der Datenbank erforderliche Zeit.

Alle Oracle-Backup-Operationen aus der Rubrik-Perspektive erfolgen per API, was mit dem von RMAN benötigten Scripting gut funktioniert. In Zukunft wird Rubrik neben Scripting-Templates einen Best Practice Guide anbieten.

„Unseren Ingenieurteams ist es gelungen, einen integrierten Oracle-Backup-Ansatz anbieten zu können, während sie den Kernvorteilen des Cloud Data Management-Ansatzes treu bleiben“, erklärt Roland Stritt, Channel Director EMEA bei Rubrik.

Dieser Beitrag basiert in Teilen auf einer Pressemitteilung von Rubrik, 
August 2017

Quelle Titelbild: iStock / grinvalds

Schreiben Sie einen Kommentar

Mit einem Netzwerk anmelden, oder das Formular ausfüllen. Die E-Mailadresse wird nicht veröffentlicht. Notwendige angaben sind mit * gekennzeichnet.