Herausforderung

Im Zuge der geplanten Stilllegung der bisherigen Rechenzentren mussten sämtliche Services in ein neues, redundantes Twin-Data-Center verlagert werden. Besonders herausfordernd war dabei der Umgang mit der über viele Jahre gewachsenen Backup-Infrastruktur. Diese musste zum Stichtag entweder vollständig und datenschutzkonform zurückgebaut oder in das neue Rechenzentrum überführt werden.

Über mehr als zwei Jahrzehnte war eine äußerst heterogene Backup-Landschaft entstanden:

• über 15.000 LTO-Bänder verschiedener Generationen
• mehrere Backup-to-Disk-Systeme von Dell und Fujitsu

Die enorme Datenmenge musste zunächst analysiert und anschließend konsolidiert werden. Dazu wurden die Datenbanken der elf alten Backupserver bereinigt und in eine einzige Datenbank zusammengeführt - mit dem Ziel, nur die weiterhin benötigten Daten zu übernehmen.

Der neue IT-Stack war vollständig nach aktuellem Stand der Technik entwickelt worden. Die alte Backupsoftware passte jedoch nicht mehr in die neue Sicherheitsarchitektur und wurde durch eine moderne Lösung ersetzt.

Gleichzeitig existierten Backups mit Aufbewahrungsfristen von bis zu zehn Jahren, für die gegenüber Endkunden eine vertragliche Restorepflicht bestand. Da eine Migration dieser Daten in ein anderes Backup-System technisch nicht möglich war, musste im neuen Rechenzentrum eine Restore-Only-Umgebung aufgebaut werden, die weiterhin auf der alten Software basiert.

Die Integration dieser Altumgebung gestaltete sich aufgrund der strengen Sicherheitsrichtlinien komplex. Standardkonfigurationen waren nicht zulässig, und zusätzlich musste die Umgebung vollständig in die neue Tooling-Landschaft eingebunden werden - darunter Monitoring, Reporting und Anforderungsmanagement.

Ein weiterer kritischer Punkt war die Abbildung der restorefähigen Datenmengen für interne und externe Abrechnungen. Die bisher genutzte DPA-Lösung (Data Protection Advisor) war für einen einzelnen Backupserver unverhältnismäßig aufwendig, sodass eine neue, effiziente Reporting-Lösung gefunden werden musste.

Da die Restore-Only-Umgebung selten genutzt wird, sollte sie zudem möglichst autonom funktionieren und dennoch jederzeit zuverlässige Wiederherstellungen gewährleisten können - auch noch kurz vor Ablauf der zehnjährigen Aufbewahrungsfristen.

Vorgehen

1. Konsolidierung und Datenbereinigung

• Bereinigung aller elf Backupserver-Datenbanken
• Zusammenführung in eine zentrale Datenbank
• Übernahme ausschließlich relevanter und weiterhin benötigter Daten

2. Aufbau einer Restore-Only-Umgebung

• Einrichtung im neuen Twin-Data-Center
• Weiterbetrieb der alten Backupsoftware, da Migration der Daten technisch ausgeschlossen war
• Anpassung an das neue Sicherheits- und Netzwerkdesign

3. Integration ins neue Tooling

• vollständige Einbindung in Monitoring, Reporting und Anforderungsmanagement
• Entwicklung einer REST-API-basierten Reporting-Schnittstelle als Ersatz für DPA
• Automatisierte, performante Übermittlung aller restorefähigen Daten

4. Erhöhung der Autonomie und Betriebssicherheit

• Entwicklung eines Monitoring-Scripts mit automatischer Ticketerstellung
• Einrichtung automatischer, wöchentlicher Restoretests inkl. Ticketanbindung
• Definition von Housekeeping-Plänen und Tech-Refresh-Zyklen

5. Erweiterter Support

• Abschluss eines 3rd-Level-Wartungsvertrags mit der ORDIX AG

Kundennutzen / Mehrwert

Die neu geschaffene Umgebung gewährleistet eine rechtskonforme und langfristig gesicherte Restorefähigkeit über den gesamten Aufbewahrungszeitraum, sodass auch nach vielen Jahren alle relevanten Daten zuverlässig wiederhergestellt werden können. Gleichzeitig fügt sich die bestehende Altumgebung vollständig und regelkonform in die moderne Sicherheitsarchitektur des neuen Data Centers ein. Ergänzt wird dies durch eine effiziente Reporting-Struktur: Die neue REST-API-Lösung ermöglicht eine verlässliche, automatisierte und schnelle Datenübermittlung, während automatisierte Prozesse den Administrationsaufwand deutlich reduzieren. Monitoring, Housekeeping und regelmäßige Restoretests laufen stabil und ohne manuelle Eingriffe. Darüber hinaus sorgt ein 3rd-Level-Wartungsvertrag dafür, dass auch langfristig das notwendige Expertenwissen verfügbar bleibt und der Betrieb dauerhaft abgesichert ist.

Die zentralen Vorteile im Überblick:

• Automatisierte, stabile Betriebsprozesse wie Monitoring, Housekeeping und Restoretests sorgen für minimalen Administrationsaufwand und eine dauerhaft zuverlässige Systemfunktion.
• Nachhaltige Betriebssicherheit durch die Einbindung der Altumgebung in die moderne Sicherheitsarchitektur sowie durch die kontinuierliche Unterstützung über einen 3rd-Level-Wartungsvertrag.