Technischer Anhang
Detaillierte Informationen zur Sicherungsstrategie und Umsetzung
Leistungsumfang nach Paket
| Funktion | Backup | Recovery | Continuity |
|---|---|---|---|
| Regelmäßige Sicherung | ✓ | ✓ | ✓ |
| Wiederherstellung | ✓ | ✓ | ✓ |
| Rollback | – | ✓ | ✓ |
| Notfall-Panel | – | ✓ | ✓ |
| Anwendungs-Neustart | – | ✓ | ✓ |
| Recovery Node | – | – | ✓ |
| Weiterbetrieb | – | – | ✓ |
| RTO 2–5 Minuten | – | – | ✓ |
Ablauf im Notfall
Je nach Fehlerbild stehen unterschiedliche Wiederherstellungswege zur Verfügung. Ziel ist immer der schnellste Weg zurück in den Betrieb.
Szenario 1 — Produktivserver nicht erreichbar oder Anwendung reagiert nicht
Beispiel: Dienst abgestürzt, Anwendung hängt, Betriebssystemproblem.
Sofortmaßnahmen über das Notfall-Panel:
- kontrollierter Neustart des Anwendungsdienstes
- optional Server-Neustart (bei dedizierter Umgebung)
Hinweis: Viele typische Störungen lassen sich bereits durch diese Erstmaßnahmen beheben.
Falls keine Wiederherstellung möglich ist:
- Umschaltung auf den Recovery Node
Ergebnis:
- ✓ Weiterbetrieb auf Produktivsystem
- oder
- ✓ Weiterbetrieb auf Recovery Node
Szenario 2 — Softwareproblem nach Update
Beispiel: fehlerhafte neue Version, Anwendungsfehler.
Maßnahme:
- Rollback auf eine frühere Programmversion.
Ergebnis:
- ✓ Weiterbetrieb auf dem Produktivsystem
Szenario 3 — Beschädigte Daten im Produktivsystem
Beispiel: fehlerhafte Eingaben, Datenkorruption, unerwünschte Änderungen.
Maßnahme:
- Auswahl eines früheren Wiederherstellungspunkts und Rücksetzen des Datenbestands.
Ergebnis:
- ✓ Weiterbetrieb auf dem Produktivsystem
Szenario 4 — Beschädigte Daten auf externem Datenserver
Maßnahme:
- Wiederherstellung eines früheren Sicherungsstands direkt auf dem externen Datenserver.
Ergebnis:
- ✓ Weiterbetrieb auf dem Produktivsystem
Szenario 5 — Externer Datenserver nicht erreichbar
Aktueller Stand:
- Kein automatisierter Failover vorgesehen.
Optionale Erweiterung:
- Separates Disaster-Recovery-Konzept für den externen Datenserver.
Monitoring & Alarmierung
- Automatische Überwachung jedes Backup-Laufs auf erfolgreichen Abschluss
- Sofortige Benachrichtigung an den Betreiber bei Fehlern oder ausbleibenden Sicherungen
- Regelmäßige Integritätsprüfung der gespeicherten Sicherungen (Größe, Vollständigkeit, Lesbarkeit)
- Tägliches Backup-Protokoll, einsehbar im Notfall-Panel
A. Was wird gesichert?
A.1 Eigene Datenbank
Vollständiger Datenbank-Auszug inklusive aller Tabellen:
| Bereich | Inhalt |
|---|---|
| Benutzer & Authentifizierung | Benutzerkonten, Lizenzen, Anmelde-Protokoll, Sitzungen |
| Berechtigungen | Rollen, Funktionsrechte, Menüberechtigungen |
| Menüstruktur | Menüdefinitionen, individuelle Menürechte |
| Zeiterfassung | Arbeitszeiten, Zeitkonten, Feiertage, Mitarbeiterzuordnung |
| Einstellungen | Anwendungseinstellungen, Benutzereinstellungen |
A.2 Geschäftsdatenbank
Es werden alle Tabellen der Geschäftsdatenbank gesichert — also auch ältere Bestandsdaten der bisherigen Anwendung, nicht nur die aktuell aktiv genutzten Tabellen.
Sicherungsstrategie: Häufige Sicherung der aktuellen Änderungen bei gleichzeitiger täglicher Vollsicherung. So bleibt der Speicher- und Bandbreitenbedarf gering, während im Notfall trotzdem ein vollständiger Datenstand wiederhergestellt werden kann.
Gesicherte Tabellen-Kategorien (beispielhaft):
| Typ | Tabellen | Beschreibung |
|---|---|---|
| Stammdaten | Personal, Kunde | Mitarbeiter- und Kundenstamm |
| Rechnungen | Rechnungen, Rechnungsbasis, Rechnungseinzel, Rechnungsdaten, Preise, Rabatte | Rechnungswesen vollständig |
| Finanzen | Cashflow-Tabelle | Cashflow-Planung |
| Monatsdaten | Messprotokolle, Zeiterfassung, Tatvorgänge (pro Monat eine eigene Tabelle) | Auch zurückliegende Monate werden gesichert |
| Altbestand | Weitere Tabellen aus der bisherigen Anwendung | Werden ebenfalls mitgesichert, vorrangig im Rahmen der täglichen Vollsicherung |
A.3 Anwendungsdateien
Alle Komponenten der Anwendung werden gesichert:
- Programmlogik / Schnittstelle
- Browser-Oberfläche
- Authentifizierungsmodul
B. Backup-Rotation (Aufbewahrungsschema)
Es kommt ein bewährtes Großvater-Vater-Sohn-Schema zum Einsatz. Damit stehen zu jedem Zeitpunkt sechs definierte Wiederherstellungspunkte zur Verfügung:
| Wiederherstellungspunkt | Alter (ca.) | Zweck |
|---|---|---|
| Aktuell | max. 2 Stunden | Neuester Stand |
| Slot A | 4 Stunden | Kurzfristiger Rückblick |
| Slot B | 8 Stunden | Halber Arbeitstag |
| Slot C | 1 Tag | Gestrige Daten |
| Slot D | 2 Tage | Vorgestrige Daten |
| Slot E | 1 Woche | Wochenrückblick |
Die Rotation läuft kaskadierend: bevor ein neues Backup erstellt wird, werden ältere Sicherungspunkte weitergereicht. So gehen keine Daten verloren, selbst wenn ein einzelner Backup-Lauf fehlschlägt.
C. Software-Versionierung
- Bei jedem Software-Update wird vor dem Einspielen automatisch ein Archiv der bisherigen Version erstellt.
- Die letzten zehn Versionen werden aufbewahrt, ältere werden automatisch bereinigt.
- Damit kann jederzeit auf eine frühere Software-Version zurückgerollt werden, falls eine neue Version Probleme bereitet.
D. Ablauf im Normalbetrieb
Alle 2 Stunden — Automatisches Backup
- Auszug der eigenen Datenbank auf dem Anwendungsserver erstellen
- 30 Minuten später: Übertragung zum Recovery Node
- Sicherung der Geschäftsdatenbank direkt auf dem Recovery Node
- Rotation der Backup-Slots nach Schema
Bei jedem Software-Update — Versionsarchiv
- Vor dem Einspielen: Archivierung der aktuellen Programmversion
- Übertragung des Archivs auf den Recovery Node
- Wöchentliche Bereinigung (maximal zehn Versionen behalten)
E. Implementierungsumfang
- Recovery Node Einrichtung: dedizierter, vom Produktivsystem getrennter Server inklusive Härtung und Monitoring-Anbindung.
- Backup-Automatisierung: Sicherung der eigenen Datenbank und der Geschäftsdatenbank nach dem definierten Rotationsschema.
- Datentransfer-Sicherung: verschlüsselte Übertragung der Sicherungen zwischen Produktivsystem und Recovery Node.
- Software-Archivierung: automatisches Anlegen eines Versionsarchivs bei jedem Software-Update.
- Monitoring & Alarmierung: Überwachung aller Backup-Läufe, automatische Benachrichtigung bei Auffälligkeiten.
- Notfall-Panel: passwortgeschützte Wiederherstellungs-Oberfläche mit Audit-Log.