Datenrettung in virtuellen Umgebungen

Das Prinzip Hoffnung reicht nicht aus

3. November 2014, 7:00 Uhr | Holger Engelland, Manager Data Recovery Services bei Kroll Ontrack, www.krollontrack.de./pf

Längst hat sich die Virtualisierung von IT-Systemen und kompletten Storage-Landschaften in Unternehmen etabliert. Doch was passiert nach einem Systemausfall? Viele Anwender verdrängen, dass sich sowohl die Daten in ihren eigenen virtuellen Systemen als auch die in angemietetem Cloud-Speicher dann nur äußerst schwierig und mit sehr speziellem Know-how wiederherstellen lassen.

Einen deutlichen Schub zur Virtualisierung haben nicht nur die gestiegenen Datenmengen in Unternehmen bewirkt, die IT-Verantwortliche zu einer besseren Ausnutzung der Hardware zwingen, sondern auch eine weitere Entwicklung: Was seit einiger Zeit unter dem Trendbegriff der "Cloud" zusammengefasst ist, stellt oft nichts anderes dar als virtuellen Datenspeicher eines Cloud-Anbieters, auf den ein Kunde per Internet-Verbindung zugreifen kann. Die wenigsten Anbieter halten wirklich einen 1:1-Datenspeicher in ihren Server-Farmen für die Nutzer vorrätig.
Mit der neuen Technik haben auch Cloud-Anbieter eine gute Möglichkeit, je nach Bedarf den vielen Kunden flexibel virtuellen Speicherplatz zur Verfügung zu stellen, der sich prinzipiell durch nichts von normalem Speicherplatz unterscheidet. Applikationen laufen problemlos, Daten können schnell gespeichert oder aufgerufen werden, und Speicherplatz lässt sich flexibel kurzfristig dem gestiegenen Bedarf angepasst sowie erweitern.
Trotz dieser Vorzüge bergen Virtualisierung und Cloud aber auch Gefahren. Was viele Anwender in IT-Abteilungen und Entscheider verdrängen, ist, dass sich sowohl die Daten in ihren eigenen virtuellen Systemen als auch die im angemieteten Cloud-Speicher nach einem Systemausfall nur äußerst schwierig und kaum ohne Hilfe von speziell ausgebildeten Spezialisten wiederherstellen lassen. Und dies gilt unabhängig davon, ob der Cloud-Anbieter den Server oder den Storage dem Kunden virtuell oder real zur Verfügung stellt.
Selbst wenn der Cloud-Anbieter den Speicher physisch real zur Verfügung stellt, bleibt immer ein Restrisiko des Datenverlusts. Denn auch die Cloud-Anbieter setzen auf die gleiche verfügbare reale Hardware, die auch ein Unternehmen einsetzen würde. Dort können - wie auch im eigenen Server-Raum - Festplatten oder ganze Systeme versagen. Sich auf Anbieter gänzlich zu verlassen und etwa auf Backups komplett zu verzichten, wäre deshalb eine schlechte Idee.
 
Restrisiko Datenverlust
Ein weiteres Problem zeigt sich bei der Nutzung der Cloud, wenn es zu einem Datenverlust gekommen ist: Viele Anbieter verstecken eine fehlende Datenrettung im Rahmen ihrer Vertragsklauseln und Service-Level-Agreements meist im Kleingedruckten. So stehen manche Dienstleister oft nur für einen optimalen Zugang zu dem gemieteten Speicherplatz ein, nicht aber für die Datenrettung, wenn es zu einem Datenverlust durch den Anwender gekommen ist. Der Anbieter weist dann meist jede Schuld von sich und verweist auf die Dienste eines spezialisierten Datenrettungsunternehmens wie etwa Kroll Ontrack. In dieser Situation ist mit dem Anbieter abzuklären, wie das Datenrettungsunternehmen den nötigen Zugang erhält.
Ob eigenes virtuelles System oder angemietete Cloud: Bei einem Ausfall steht der verantwortliche IT-Administrator meist vor der Herausforderung, schnell das Problem zu lösen, die Daten zur retten oder das System wieder zum Laufen zu bringen. Aber im Gegensatz zu normalen physischen Datenträgern sind virtuelle Systeme und die Art und Weise, wie sie Daten abspeichern, derart komplex, dass das notwendige Know-how zur Datenwiederherstellung in der Regel im eigenen Unternehmen nicht vorhanden ist. Außerdem sind in vielen Unternehmen virtuelle Daten und Systeme von den vorliegenden internen Datensicherheits- und Business-Continuity-Richtlinien kaum oder gar nicht erfasst. Das Gleiche gilt oft auch für die Auslagerung von Daten in die Cloud - mit schwerwiegenden Folgen für den Betrieb, wenn es einmal zu Problemen kommt.
 
Hauptursache: Menschliche Fehler
Anders als bei "normalen" Datenrettungsfällen ist dabei meist nicht eine defekte Soft- oder Hardware Hauptursache für einen Datenverlust, sondern vorwiegend der Mensch. Eine von Kroll Ontrack bereits vor drei Jahren erstellte Umfrage unter Anwendern von Virtualisierungslösungen in deutschen Unternehmen ergab ein erschreckendes Bild: Demnach hatten bereits mehr als die Hälfte aller Befragten mindestens einmal im Jahr mit einem Datenverlust zu kämpfen (54 Prozent) und vier Prozent sogar mit mehr als 20 Datenverlustfällen.
Dabei waren Probleme mit der Virtualisierungslösung aufgrund von Systemfehlern, also beschädigte VMFS-Metadaten oder beschädigte virtuelle Laufwerke, nur zu 13 beziehungsweise ein Prozent Grund für einen Datenverlust. Versehentlich gelöschte virtuelle Laufwerke und/oder Snapshots durch den verantwortlichen IT-Mitarbeiter sind dagegen die Hauptursache bei einem - leider nicht virtuellen, sondern ganz realen - Datenverlust. Auch Fehler bei der Formatierung und Neuinstallation von virtuellen Systemen lassen sich zu zehn Prozent als Ursache für einen Datenverlust ausmachen. Insgesamt sind also 46 Prozent aller Datenverlustfälle in Unternehmen durch menschliche Fehler verursacht.
 
Komplexität virtueller Systeme
Die Rettung von Daten aus virtuellen Systemen ist aber alles andere als trivial: Virtuelle Systeme sind sehr komplex aufgebaut mit zahlreichen Layern und Hardware- sowie Softwarekomponenten im Zusammenspiel. Datenrettung in solchen Systemen erfordert deshalb viel Erfahrung mit der eingesetzten Virtualisierungslösung und spezialisierte Techniken. Datenretter müssen erstens die Konfiguration des Systems genau kennen - oder Schritt für Schritt analysieren - und sich zweitens durch die verschiedenen Schichten hindurcharbeiten: vom Aufbau des RAID-6-Verbunds über die SAN-Verwaltung bis hin zu den LUNs, auf denen die virtuellen Dateien abgelegt sind. Noch komplexer wird diese Arbeit, wenn Unternehmen Techniken wie Thin Provisioning oder Vmotion einsetzen, um Speicherplatz zu sparen und die ESX-Server dynamisch zu verschieben. Dann gerät die Datenrettung häufig vollends zum Puzzle, dem nur noch mit eigens entwickelten Tools beizukommen ist. Um dennoch von virtuellen und Cloud-Systemen zu profitieren, benötigen Unternehmen sowohl ausgereifte Richtlinien für die Datenverwaltung und -rettung als auch einen vertrauenswürdigen Dienstleister, der die Technik bereitstellt.
 
Professionelle Datenrettung
Allen Vorsichtsmaßnahmen zum Trotz: Auch in virtuellen Umgebungen lassen sich Datenverluste nie ganz ausschließen. Vielmehr handelt es sich um ein weitverbreitetes Problem, mit dem über kurz oder lang jedes Unternehmen konfrontiert ist. Bei einem Datenverlust sollten betroffene Anwender deshalb stets auf einen professionellen Datenrettungsdienstleister setzen.
Die Datenrettungsingenieure von Kroll Ontrack beispielsweise haben spezielle Tools für die Datenrettung von virtuellen Systemen entwickelt und erarbeiten bei Bedarf individuelle Lösungen und Werkzeuge für einzelne Fälle auch "just in time". Für die Datenrettung - gleichgültig ob remote oder im Labor - wird zunächst ein Snapshot oder eine komplette 1:1-Kopie erstellt. Auf dieser Basis können die Datenretter arbeiten, ohne den betroffenen Daten eventuell noch weiteren Schaden zuzufügen. Anschließend kommen die Software-Tools zum Einsatz, die das RAID und die Virtualisierungslösung adressieren. Mit ihrer Hilfe lassen sich Dateisysteme identifizieren und extrahieren sowie weitere wichtige Informationen gewinnen, die zur Wiederherstellung der Daten nötig sind. So können im Fall eines Datenverlusts auf virtuellen Systemen die betroffenen Unternehmen schnell wieder auf ihre Daten zugreifen und den Geschäftsbetrieb möglichst reibungslos fortsetzen.

Datenrettungs-Terminal bei Kroll Ontrack: Dort lassen sich Festplatten für die weitere Analyse auslesen und kopieren.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu OpenText Cybersecurity

Weitere Artikel zu Avail Intelligence

Weitere Artikel zu Network Instruments

Matchmaker+