Gorodenkoff - stock.adobe.com
Datenbank-Administrator im Zeitalter des Cloud Computing
Ein Datenbankadministrator (DBA) legt die Basis für das digitale Geschäft. Mit dem Verlagern der Datenbanken in die Cloud verändert sich jedoch sein Aufgabenspektrum.
Permanenter Kostendruck und stetiges Datenwachstum in der IT zwingen Unternehmen zum Handeln. Deswegen automatisieren sie Routineaufgaben im Datenmanagement und verlagern Apps in die Cloud, welche dynamische Skalierbarkeit, kurzfristige Flexibilität und transparente Abrechnung nach Verbrauch bietet.
Allerdings kann die Konstellation aus App, die in der Cloud läuft, und Datenbank, die lokal angesiedelt ist, zu Mehraufwand und Performance-Einbußen führen. Um dem entgegen zu wirken, kann die Datenbank auf einer virtuellen Maschine als Infrastructure as a Service (IaaS) ebenfalls in der Cloud gehostet werden.
Database as a Service (DBaaS) hingegen nimmt dem Datenbankadministrator (DBA) neben der Installation verschiedene Aufgaben ab. So funktioniert alles, was mit Patch-Management, Monitoring, Backups, Infrastruktur und Verfügbarkeit zu tun hat, automatisiert im Hintergrund.
DBaaS werden unter anderem von Amazon Web Services (Relational Database Service, RDS for MariaDB und mit DynamoDB eine NoSQL-Datenbank), Microsoft Azure (Azure SQL-Datenbank und mit Cosmos DB eine NoSQL-Datenbank), Google Cloud Platform (Cloud SQL für PostgreSQL, Cloud SQL und mit Cloud Bigtable eine NoSQL-Datenbank) und Datenbankhersteller wie Oracle mit Oracle Cloud Database Services oder MongoDB mit MongoDB Atlas angeboten.
Checkliste für das Migrieren in die Cloud
Bevor der Self-Service den Alltag eines DBAs verändert, ist dessen Einsatz bereits beim Infrastrukturaufbau gefragt, um die Migration in die Wege zu leiten. Es empfiehlt sich, folgende Checkliste abzuarbeiten:
- Prüfen auf Bandbreite und Latenz, damit Datenabfragen nicht zu lange dauern und Applikationen wie gewünscht funktionieren; dazu müssen das Netzwerkteam und der DBA den Datendurchsatz der produktiven Applikationen und Datenbanken analysieren.
- Ermitteln, ob Hersteller den Cloud-Betrieb der Datenbank unterstützen; ohne Hersteller-Support wird das Cloud-Projekt riskant.
- Abgleichen der bisherigen lokalen Funktionen mit denen in der Cloud; abwägen, ob man auf fehlende Features verzichten kann.
- Durchspielen von Georedundanz, damit Kollegen im Ausland auf synchronisierte Daten zugreifen können.
- Durchführen eines Proof of Concept, um DBaaS in seiner Funktionsfähigkeit zu belegen.
Für die anschließende technische Migration von Datenbankschemata und Daten in die Cloud stehen zahlreiche Tools bereit. Aus Kosten-, Datenschutz- oder Latenzgründen werden jedoch einige Workloads und Datenbestände vor Ort bleiben müssen. Es entstehen zwangsläufig hybride Umgebungen, die ein DBA verwalten muss. Für den Cloud-Betrieb verschiebt sich dagegen sein Aufgabenspektrum hin zum Optimieren von Performance, Klären von Security- und Compliance-Fragen, Kontrollieren der Kosten, Einsetzen neuer Werkzeuge und Schreiben von Scripten.
Pflichtaufgabe Performance-Pflege
In seinem Cloud-Portal aktiviert ein DBA zunächst die Überwachung nach Ressourcen (CPU-, I/O-, RAM-Auslastung, Netzwerk, Wartestatistiken). Der Vergleich der erfassten Werte mit dem gewählten Service-Tier der DBaaS zeigt, ob die Ressourcen am Limit sind. Tritt dieser Fall ein, sollte man eine höhere Leistungsstufe setzen.
Zum Einstellen der Service-Tiers geben die Cloud-Anbieter Empfehlungen ab. Zum bestmöglichen Kosten-/Performance-Verhältnis bei Azure oder AWS trägt der Windows-eigene Performance Monitor (PerfMon) bei. Aus dem von ihm erfassten Leistungsdaten lässt sich das korrekte Sizing ableiten. Azure Pricing Calculator oder AWS Pricing Calculator geben dann eine Kostenabschätzung.
In der Regel stellen Cloud-Umgebungen Dashboards bereit, um ressourcenintensive Abfragen zu identifizieren. Dadurch fallen suboptimal geschriebene Abfragen auf, die womöglich unnötigerweise zu viele Datensätze laden und dadurch langsamer sind. Für eine bessere Performance sorgen Autotuning-Funktionen, die alle DBaaS-Plattformen bieten.
Compliance- und DSGVO-gerechte Datennutzung
In der Verantwortung eines DBAs liegt es, für eine DSGVO-konforme Datennutzung zu sorgen. Es gilt für ihn, gemeinsam mit dem Datenschutzbeauftragten und den Fachverantwortlichen die Daten zu klassifizieren. Datenbanken bieten heute eingebaute Optionen, um Spalten als personenbezogene Daten zu markieren, zu verschlüsseln und zu pseudonymisieren.
Zugleich muss ein Datenbankverantwortlicher Richtlinien zur Arbeit mit Datenbanken entwickeln und implementieren. Über einen Identity- and Access-Management-Service im DBaaS lassen sich Nutzergruppen einrichten, Rollen zuweisen und Policies definieren. Zudem geht es darum, zu wissen, welche Verschlüsselung ein Cloud-Anbieter wo einsetzt.
DBAs haben außerdem die Aufgabe, Kosten im Blick zu behalten und zu optimieren. Über ein Genehmigungsverfahren ist es grundsätzlich möglich, nur die Ressourcen zu abonnieren, die die Datenbanken tatsächlich benötigen. Bewährt hat es sich, Testdatenbanken und Datenbanken für neue Projekte lieber zunächst mit kleinen, günstigen Service-Tiers zu starten und je nach Bedarf zu steigern.
Bei kritischen Projekten hingegen – etwa dem Release eines neuen Produkts in der Cloud – sollte man lieber zu groß starten und dann behutsam reduzieren, um die User Experience (also alle Berührungspunkte, die der Nutzer mit dem Angebot hat) nicht zu trüben. Das Ziel ist es, Datenbankressourcen nicht präventiv, sondern just-in-time zu provisionieren.
„Durch Cloud-Datenbanken liegt der Fokus für einen DBA mittlerweile darauf, Systeme und Daten verfügbar zu halten, diese nach Bedarf zu skalieren sowie Kosten, Sicherheit und Datenschutz zu kontrollieren.“
Pascal Poletto, Axians
Bei regelmäßigen Datenbank-Deployments ist es auf Dauer jedoch zu umständlich, Abläufe über die Web-GUIs der Cloud-Provider händisch zusammenzuklicken. An der Stelle ist eine gescriptete Automatisierung sinnvoll. Von Vorteil ist ein DBA, der programmieren oder scripten kann.
Schnittstelle zwischen Geschäftsführung und Fachabteilung
Durch Cloud-Datenbanken liegt der Fokus für einen DBA mittlerweile darauf, Systeme und Daten verfügbar zu halten, diese nach Bedarf zu skalieren sowie Kosten, Sicherheit und Datenschutz zu kontrollieren. Wer darüber hinaus weiß, welche Komponenten wie den Datenbankbetrieb beeinflussen, kann proaktiv handeln, beispielsweise das Architekturdesign anpassen.
Über diese technische Ebene hinausgedacht eröffnet sich einem DBA die Chance, sich zur Schnittstelle weiterzuentwickeln, die Geschäftsführung und Fachbereichsleiter strategisch berät. Diese neue Rolle setzt voraus, dass ein DBA über ein breites wie tiefes Wissen verfügt, das er stets aktuell hält.
Über den Autor:
Pascal Poletto ist Teamleiter Data Platform Solutions bei Axians.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.