.shock - stock.adobe.com
CMDB-Datenintegrität für automatisiertes Disaster Recovery
Für ein erfolgreiches Disaster Recovery müssen IT-Administratoren die CMDB-Daten qualitativ und genau absichern. Das sind die Best Practices für Datenintegrität.
Jede IT-Abteilung weiß, dass sie einen Disaster-Recovery-Plan (DR-Plan) braucht und hofft dennoch, dass dieser nie zum Einsatz kommt. Wenn das Desaster aber erst einmal da ist, gibt es einige Tipps und Kniffe, auf die IT-Abteilungen zurückgreifen können. Dazu gehört die Nutzung von Automatisierung und IT-Asset-Management-Daten, die eine ordnungsgemäße Durchführung des DR-Plans sicherstellen sollen.
CMDB-Datengenauigkeit durch Automatisierung
Datengenauigkeit ist eine der größten Herausforderungen bei der Entwicklung und Implementierung eines DR-Plans. Da diese Pläne oft unter Stress oder sogar Panik umgesetzt werden, kann es schnell passieren, dass potenzielle Probleme mit der Datenqualität aus dem Blickfeld geraten.
Selbst bei einem automatisierten Failover-Prozess besteht die Gefahr ungenauer Daten. Das gilt insbesondere dann, wenn irgendwann einmal kritische Systeminformationen wie IP-Adressen oder DNS-Einträge (Domain Name System) sowie Konfigurationsänderungen manuell erfasst werden mussten. Niemand möchte eine IP-Adresse voller Tippfehler korrigieren, nachdem er feststellen musste, dass das System für das Disaster Recovery (DR) nicht läuft.
Werden die Einträge in einer kritischen Configuration Management Database (CMDB) hingegen in einem durchdachten Prozess automatisiert erzeugt, reduziert sich das Risiko menschlicher Fehler und Ungenauigkeiten, die sich auf den DR-Plan auswirken. Man sollte daher in der CMDB alle Kopien neuer IP-Adressen und DNS-Einträge für die Infrastruktur im Falle eines Failovers pflegen.
Auch das Erstellen von Wiederherstellungsgruppen sollte automatisiert werden. Wiederherstellungsgruppen sind Gruppen von Servern, die Failover-Prozesse unterstützen, die den DR-Anforderungen einer Anwendung entsprechen. Sie sollten ihre Informationen von der CMDB beziehen. Solange die Failover-IP-Adresse in der CMDB korrekt ist, werden die Daten der Wiederherstellungsgruppen ebenfalls korrekt geladen.
Die meisten modernen DR-Produkte enthalten eine API (Application Programming Interface) für die programmatische Verwaltung dieser Prozesse. Tools wie die PowerShell ermöglichen die Automatisierung des Abgleichs von DR-Konfigurationsdaten gegen CMDB-Daten. Neben der schnellen Lokalisierung von Fehlern ermöglicht das auch eine tägliche Datenprüfung, deren Ergebnisse per E-Mail zugestellt werden. Daten können und werden sich mit der Zeit ändern. Deshalb ist die Überprüfungen auf Qualität und Integrität so wichtig.
Es können auch mehrere Datenquellen verwendet und untereinander verglichen werden, um ein höheres Vertrauen in die DR-Datenintegrität zu erzielen.
Mögliche Herausforderungen und Grenzen
Keine dieser Praktiken hebt die Notwendigkeit auf, gründliche Failover-Tests in regelmäßigen Abständen durchzuführen. In einer virtualisierten DR-Umgebung kann beliebig oft und isoliert getestet werden, ohne den normalen Betrieb zu unterbrechen.
Obgleich die Automatisierung des Failover-Prozesses wichtig ist, sind die Möglichkeiten nicht unbegrenzt. Daher sollten so viele Einstellungen wie möglich schon im Voraus vorgenommen werden, um im Ernstfall Zeit zu sparen und die Abläufe zu optimieren. So ist es zum Beispiel sinnvoll, ein konsistentes Format für DNS-Einträge vorzukonfigurieren (wie etwa myserver-dr.mysite.com), um diese auf den ersten Blick als DR-Einträge zu erkennen.
Zudem ist darauf zu achten, dass automatisierte Prozesse keine Konfiguration beeinträchtigen, die bestimmte DR-Einträge benötigt und finden muss. Ein solcher Fehler kann den Nutzen der CMDB-Einträge zunichtemachen. Es gibt jedoch Möglichkeiten zur Abhilfe. So kann zum Beispiel die Nutzung von Automatisierung und APIs eine laufende Aktualisierung von DNS-Einträgen in der DNS-Infrastruktur erreichen. Hartcodierte IP-Adressen sollten überdies vermieden werden.
Eine CMDB-Datenbank auf DR vorbereiten
CMDBs können sehr viel mehr beinhalten als nur IP-Adressen und DNS-Einträge für DR-Zwecke. Zusätzliche Informationen wie wichtige Kontakte und Supportgruppen sowie Benachrichtigungen und Failover-Berichte sind sinnvolle Ergänzungen. Die meisten CMDB-Systeme unterstützen das Hinzufügen und Beschriften von freien Feldern nach eigenem Gutdünken.
Zuletzt muss sichergestellt sein, dass die CMDB selbst hochverfügbar ist. Wer während eines automatisierten Failovers auf CMDB-Daten angewiesen ist, aber über keine verlässlich erreichbare Datenbank verfügt, riskiert viele Probleme bis hin zum Ausfall. Es ist unerlässlich, dass CMDB sowie kritische Systeme wie Active Directory und DNS in allen Katastrophenszenarien verfügbar bleiben.