Disaster-Recovery und Sicherung für IBM Cloudant
Ihre Daten sind wichtig und wertvoll. Sie möchten Ihre Daten schützen, um sicherzustellen, dass sie sicher und verfügbar sind und die Integrität erhalten bleibt. IBM® Cloudant® for IBM Cloud® bietet verschiedene Möglichkeiten, Ihre Daten zu schützen und Ihre Anwendungen betriebsbereit zu halten.
Einige dieser Schutzfunktionen sind automatisch. Für andere Arten des Schutzes bietet IBM Cloudant Ihnen unterstützte Tools, die Ihnen dabei helfen, Ihre eigenen Hochverfügbarkeits- und Disaster-Recovery-Funktionen zu erstellen.
Der IBM Cloud®-Service verfügt über Business Continuity-Pläne, um den Cloud-Service bei einem Störfall innerhalb von Stunden wiederherstellen zu können. Sie sind für Ihre Datensicherung und die damit verbundene Wiederherstellung Ihres Inhalts verantwortlich.
In diesem Dokument erhalten Sie eine Übersicht über die automatischen Funktionen und unterstützten Tools, die von IBM Cloudant angeboten werden.
Arten und Ebenen des Schutzes
Die Art des passenden Schutzes hängt von dem Problem ab, das Sie zu lösen versuchen.
Beispiel: Sie wünschen sich ein hohes Maß an Datenverfügbarkeit, damit Sie auch dann auf Ihre Daten zugreifen können, wenn Teile der Hardware im System ausfallen. Diese Anforderung ist für Hochverfügbarkeit (High Availability, HA) erforderlich. Dabei geht es um die bestmögliche kontinuierliche Datenverfügbarkeit nach einem Hardwarefehler. Verschiedene Hochverfügbarkeitsverfahren können ein unterschiedliches Ausmaß an Ausfällen abfangen, bevor Operationen betroffen sind.
Möglicherweise suchen Sie nach Wegen, schnell und einfach Daten zu sichern und wiederherzustellen. Sie möchten beispielsweise nach einem schwerwiegenden oder umfangreichen Hardwarefehler in der Lage sein, so schnell wie möglich alle Daten auf einem alternativen System verfügbar zu machen. Diese Anforderung ist für eine 'Disaster-Recovery' (DR) erforderlich. Von einem Disaster (Katastrophe oder Störfall) wird üblicherweise gesprochen, wenn eine Datenbank an einem oder an mehreren Standorten nicht mehr verfügbar ist. So könnte zum Beispiel ein Stromausfall dazu führen, dass alle Systeme in einem Datenbankcluster ausfallen, oder ein umfangreicher Ausfall in einem Netz kann bedeuten, dass Systeme in einem Cluster nicht mehr erreichbar sind, obwohl sie weiterhin betriebsbereit sind.
Die Lösung Ihrer Hochverfügbarkeits- oder Disaster-Recovery-Probleme beginnt oft mit dem Runterbrechen des Problems in generische Anforderungen. Wenn Sie Ihre Anforderungen ermittelt haben, können Sie die passenden Tools und Funktionen einsetzen. Zusammen können die Tools und Funktionen Ihre Hochverfügbarkeits- und Disaster-Recovery-Probleme beheben.
Verschiedene Tools und Funktionen bieten unterschiedliche Ebenen des Schutzes. Die einzelnen Funktionen können mehr oder weniger geeignet sein für Ihre spezifischen Hochverfügbarkeits- oder Disaster-Recovery-Probleme.
IBM Cloudant stellt eine Auswahl an Tools und Funktionen für Ihre allgemeinen Anforderungen bereit:
- Datenredundanz in einer einzigen Region, oder auch regionsweite automatische Datenredundanz.
- Regionsübergreifende Datenredundanz und Failover, oder auch regionsübergreifende Redundanz für Disaster-Recovery.
- Zeitpunktgesteuerte Sicherungen für zeitpunktgesteuerte Wiederherstellungen, die 'traditionelle' Methode für Datenbacksicherungen und -wiederherstellungen verwenden.
Regionsweite automatische Datenredundanz
In einem einzelnen IBM Cloudant-Konto werden Daten mithilfe von internen und automatischen Prozessen dreifach gesichert. Sie müssen nichts tun, um diese interne Datenreplikation zu aktivieren.
Eine regionsweite Datenredundanz ermöglicht einen Hochverfügbarkeitsschutz. Insbesondere bietet die regionsweite Datenredundanz Schutz für Ihre Daten vor Hardwareausfällen innerhalb der Region. Wenn eine Hardwareeinheit innerhalb der Region ausfällt, ist lediglich die Kopie Ihrer Daten, die auf dieser Einheit gespeichert war, nicht mehr verfügbar. Ihre Anwendungen können weiter verwendet werden, weil IBM Cloudant Anforderungen automatisch an die Kopien Ihrer Daten weiterleitet, die auf anderen Hardwareeinheiten innerhalb der Region weiterhin verfügbar sind. Währenddessen erkennt die automatische Überwachung des Systems den Ausfall der Hardwareeinheit und stößt Maßnahmen zur Wiederherstellung der vollständigen Redundanz an.
IBM Cloudant-Konten befinden sich in einer einzigen Region, was bedeutet, dass die Daten, die Sie in Ihrem Konto speichern, auf verschiedenen Servern gesichert werden, die alle in dieser Region gehostet sind.
Die regionsweite automatische Datenredundanz beschränkt sich auf die folgenden Funktionen:
- Das Bereitstellen von Schutz in nur einer einzigen Region.
- Das Verwalten aktueller Daten.
Wenn Sie über die einzelne Region, die Ihrem Konto zugeordnet ist, hinaus Schutz bereitstellen möchten, verwenden Sie die regionsübergreifende Redundanz für Disaster-Recovery. Wenn Sie die 'Historie' Ihrer Daten schützen möchten, verwenden Sie Momentaufnahmen der Daten, die von Datenbanksicherungs- und -wiederherstellungstools erstellt werden. Sie können beispielsweise die Prüfung von Änderungen aktivieren, die durch Anwendungen an Daten vorgenommen werden.
Eine regionsweite Datenredundanz ermöglicht Hochverfügbarkeitsfunktionalität, indem eine Toleranz für Fehler, die einzelne Systeme innerhalb der Region betreffen, eingebaut wird.
Regionsübergreifende Redundanz für Disaster-Recovery
Mit der IBM Cloudant-Replikationsfunktion können Sie eine flexible Disaster-Recovery-Funktion in Ihre Anwendungen integrieren. Die Hauptmethode, Disaster-Recovery zu aktivieren, ist der Einsatz von IBM Cloudant-Replikation, um regionsübergreifende Redundanz einzurichten. In der Folge kann Ihre Anwendung Situationen abfangen, in denen eine oder mehrere Regionen nicht verfügbar sind.
Die grundlegenden Schritte beim Erstellen von regionsübergreifender Redundanz sind in der folgenden Liste aufgeführt:
- Erstellen von IBM Cloudant-Konten in mindestens zwei Regionen.
- Bedarfsgerechtes Erstellen von Datenbanken in den einzelnen Regionen.
- Einrichten von bidirektionalen fortlaufenden Replikationen zwischen den entsprechenden Datenbanken in den einzelnen Konten für Datenbanken, die mit regionsübergreifender Redundanz gespeichert werden müssen.
- Entwerfen und Implementieren Ihrer Anwendungen, damit Datenanforderungen abhängig davon weitergeleitet werden, ob Ihre Umgebung eine Aktiv/Passiv- oder Aktiv/Aktiv-Konfiguration hat. Weitere Informationen zum Einrichten der regionsübergreifenden Redundanz finden Sie unter IBM Cloudant für regionsübergreifende Disaster-Recovery konfigurieren.
Wenn Sie Ihre Anwendungen für die Arbeit mit Daten aus verschiedenen Regionen konzipieren, beachten Sie die folgenden Punkte:
- Anwendungen können Anforderungen an die Datenbank senden, die in nächster Entfernung zu ihrem physischen Standort gehostet sind. Die Nutzung der räumlichen Nähe kann Netzlatenz reduzieren und Antwortzeiten verbessern. Diese Konfiguration wird als Aktiv/Aktiv-Methode bezeichnet. Die Aktiv/Aktiv-Methode zeichnet sich durch die gleichzeitige Verwendung mehrerer Kopien von Daten aus. Anwendungen, die mit einer Aktiv/Aktiv-Konfiguration arbeiten, müssen über eine Konfliktlösungsstrategie verfügen, um Probleme aufgrund mehrerer Kopien von Daten zu vermeiden.
- Standardmäßig können Anwendungen Daten aus einer einzelnen Region abrufen. Falls die Region nicht verfügbar ist, kann die Anwendung zu einer anderen Region wechseln und Daten daraus abfragen. Diese Konfiguration wird als Aktiv/Passiv-Methode bezeichnet. Die Aktiv/Passiv-Methode zeichnet sich durch die aktive Verwendung nur jeweils einer Gruppe von Daten zu jedem beliebigen Zeitpunkt aus.
- Eine Anwendung kann eine hybride Konfiguration einsetzen, in der ein einzelnes Konto für alle Datenschreibanforderungen verwendet wird und andere Standorte exklusiv für Leseanforderung verwendet werden. Diese Konfiguration wird als Aktiv/Aktiv-Konfiguration für Lesevorgänge betrachtet.
- In einem Störungsszenario muss Ihre Anwendung Datenanforderungen weiterleiten, um auf die Konten zuzugreifen, die in den Regionen gehostet sind, die noch online sind. Das heißt, Ihre Anwendung muss den Verlust einer Region erkennen und dann Datenanforderungen weiterleiten.
Zusammenfassend lässt sich sagen, dass regionsübergreifende Redundanz im Grunde eine Hochverfügbarkeitsfunktion ist, aber bei Ausfällen Verwendung findet, die eine ganze Region betreffen. Die Konfiguration Ihrer Anwendung für die reibungslose Zusammenarbeit mit Konfigurationen mit regionsübergreifender Redundanz implementiert eine echte Disaster-Recovery-Funktionalität, da die Anwendungen weiterarbeiten können, wenn die Daten in einer Region für einen gewissen Zeitraum nicht verfügbar sind. IBM Cloudant-Replikation stellt Datensynchronisierung zwischen Regionen sicher. Ihre Anwendungen müssen ein Failover auf Kopien Ihrer Daten durchführen, die in anderen Regionen gespeichert sind.
Datenbanksicherung und -wiederherstellung
Regionsweite automatische Datenredundanz bietet Anwendungen hochverfügbaren Zugriff auf Daten. Regionsübergreifende Redundanz für Disaster-Recovery bietet Anwendungen die Möglichkeit der Disaster-Recovery. Dabei konzentrieren sich beide Funktionalitäten jedoch darauf, nur die aktuelle Kopie Ihrer Daten zu verwalten.
Menschen und Anwendungen können Fehler machen und Daten auf unbeabsichtigte Weise ändern. Die Anwendungen selbst können einen gewissen Schutz implementieren, aber nicht alle unerwünschten Änderungen abfangen. Es ist nützlich, Daten von einem früheren Zeitpunkt wiederherstellen zu können. Datenbanksicherungen unterstützen diese Anforderung.
Neben dem Schutz Ihrer Daten mit Hochverfügbarkeits- und Disaster-Recovery-Funktionen können Sie einen regelmäßigen Speicherauszug Ihrer Datenbankdaten an einen separaten Speicherort in Erwägung ziehen. Stellen Sie sicher, dass Sie die Sicherungen auf Ihre Vollständigkeit und Richtigkeit prüfen.
IBM Cloudant unterstützt Tools, mit denen Sie einen Speicherauszug der JSON-Inhalte in Datenbanken in einer Datei durchführen und später aus diesen Dateien Datenbanken wiederherstellen können.
Insbesondere unterstützt IBM Cloudant Tools, die Sie bei der Ausführung der folgenden Tasks unterstützen:
- Sichern vollständiger Datenbanken in einer Datei, die sich für die weitere Verarbeitung und Sicherung an einem anderen Standort eignet.
- Wiederherstellen vollständiger Datenbanken aus einem früheren Zustand, der in Ihrer Sicherungsdatei enthalten ist.
Die von IBM Cloudant unterstützten Tools haben die folgenden Einschränkungen:
_security
-Einstellungen werden von den Tools nicht gesichert.- Anhänge werden von den Tools nicht gesichert.
- Sicherungen sind keine präzisen zeitpunktgesteuerten Momentaufnahmen. Der Grund dafür ist, dass die Dokumente in der Datenbank in Stapeln abgerufen werden, aber andere Anwendungen zur gleichen Zeit Dokumente aktualisieren können. Deshalb können sich die Daten in der Datenbank zwischen dem Lesen des ersten und letzten Stapels ändern.
- In Indexdefinitionen enthaltene Entwurfsdokumente werden gesichert, aber wenn Daten wiederhergestellt werden, müssen die Indizes neu erstellt werden. Diese Neuerstellung kann abhängig von der Menge der wiederherzustellenden Daten lange dauern.
Nächste Schritte für Ihre Datenschutzstrategien
Sie können Anwendungen entwickeln, die auf grundlegenden IBM Cloudant-Funktionen und unterstützten Tools basieren, um komplexere Datenschutzstrategien zu ermöglichen. In der folgenden Liste sind Beispielszenarios aufgeführt:
- Wiederherstellen einzelner Dokumente aus früheren Status.
- Speichern mehrerer älterer Dokumentstatus, um Wiederherstellungen aus älteren Sicherungen zu ermöglichen.
- Migrieren älterer Daten in einen günstigeren Speicher für eine kosteneffiziente Aufbewahrung.
Die Sicherungstools bestehen aus einer quelloffenen Node.js-Befehlszeilenanwendung und -Bibliothek. Es ist unter NPMverfügbar.
Ideen und Beispiele für die Integration der Tools in Ihre Datenschutzstrategie finden Sie im IBM Cloudant-Handbuch zur Sicherung und Wiederherstellung.