Im Desaster Fall zu einer schnellen Lösung
Erfahrungsgemäß steht Password Safe in der IT an einer zentralen Stelle. Sollte es zu einem Ausfall kommen, müssen Sie so schnell wie möglich wieder Zugriff auf die Passwörter haben. Dieses Kapitel soll Ihnen helfen im Fall der Fälle schnell zu einer Lösung zu gelangen.
Prävention
Es ist extrem wichtig einen sinnvollen Recoveryplan zu erstellen und entsprechende Vorbereitungen zu treffen. Leider kann kein fertiger Recoveryplan ausgeliefert werden, da dieser immer individuell erstellt werden muss. Berücksichtigen Sie dabei folgende Punkte:
Erzeugen von Backups
Essentiell ist natürlich im Desasterfall auf ein möglichst aktuelles Backup zugreifen zu können. Erzeugen Sie daher regelmäßig Backups.
Sichern der Zertifikate
Wichtig ist auch, dass Sie die Zertifikate sichern. Zu nennen sind hier vor allem das Datenbank Zertifikat als auch das Zertifikat für den Masterkey. Ohne diese kann die Datenbank nicht mehr fehlerfrei verwendet bzw. wiederhergestellt werden. Das Verbindungszertifikat muss nicht unbedingt gesichert werden. Sie können es jederzeit wieder erzeugen. Gerade im Desasterfall ist es hilfreich, wenn Sie auf eine Sicherung zurückgreifen können. Weitere Infos zu diesem Thema finden Sie im Kapitel Zertifikate.
Wer ist im Desasterfall zuständig?
Betrachten Sie zunächst wer im Desasterfall eingreifen kann. Legen Sie daher auch entsprechende Stellvertreter fest. Die zuständigen Mitarbeiter sollten innerhalb von Password Safe entsprechende Rechte haben.
Bereitstellung der nötigen Passwörter
Welche Passwörter benötigen die Zuständigen um Password Safe wieder zum Laufen zu bringen?
- das Domänenkennwort, um sich an den einzelnen Rechner anmelden zu können
- das Passwort für den Admin Client
- die Zugangsdaten des Dienstbenutzers
- die Zugangsdaten des SQL Nutzers
- das Passwort zur Anmeldung an Password Safe
Stellen Sie sicher, dass die zuständigen Benutzer jederzeit Zugriff auf diese Passwörter haben. Folgende Möglichkeiten kommen in Frage:
- Hinterlegen der Passwörter im Firmentresor
- Erstellen entsprechender Offline Datenbanken
- Zyklisches Erstellen einer HTML WebViewer Datei mit automatisiertem Versand per System Task inklusive einer E-Mail-Weiterleitung
*Zyklisches Erstellen einer Notfall-WebViewer Datei
Desaster Szenarien
Folgend sollen verschieden Desaster Szenarien inklusive möglicher Recovery Möglichkeiten beleuchtet werden.
Szenario 1
Problem:
Datenbank korrupt.
Lösung:
Stellen Sie die Datenbank aus einem Backup wieder her.
Szenario 2
Problem:
Datenbank-Server defekt.
Lösung:
Installieren Sie den Datenbank Server auf einer neuen Hardware. Ändert sich dadurch der Servername, müssen Sie die Lizenz neu aktivieren. Haben Sie die Lizenz bereits mehrfach aktiviert, kann es sein, dass diese durch die MATESO wieder freigegeben werden muss. Ändert sich der SQL Instanz Name, müssen Sie am Anwendungsserver die Verbindung zum Datenbankserver neu konfigurieren. Dies gelingt über die Grundkonfiguration.
Eventuell vorhandene Offline Datenbanken funktionieren weiterhin.
Szenario 3
Problem:
Applikationsserver defekt.
Lösung:
Führen Sie eine Neuinstallation auf einer neuen Hardware aus. Aktivieren Sie die Lizenz neu. Ändert sich der Servername kann es sein, dass die Lizenz durch die MATESO wieder freigegeben werden muss. Die Grundkonfiguration muss von Ihnen durchgeführt werden, um die Anbindung an den Datenbankserver wiederherzustellen. Ändert sich der Servername, müssen Sie die Datenbankprofile an den Clients anpassen.
Eventuell vorhandene Offline Datenbanken müssen neu erstellt werden!
Szenario 4
Problem:
Beide Server defekt, Passwörter aus dem Password Safe werden aber dringend benötigt.
Lösung:
Installieren Sie den Datenbank Server und den Anwendungsserver wird auf einer neuen Hardware. Sie müssen die Lizenz neu aktivieren. Spielen Sie ein Backup in eine leere Datenbank ein. Die Grundkonfiguration muss von Ihnen erneut durchgeführt werden, um die Anbindung an den Datenbankserver wiederherzustellen. Haben Sie die Lizenz bereits mehrfach aktiviert, kann es sein, dass diese durch die MATESO wieder freigegeben werden muss.
Eventuell vorhandene Offline Datenbanken müssen neu erstellt werden!
Szenario 5
Problem:
Wie Szenario 4, aber zusätzlich ist auch Active Directory nicht verfügbar.
Lösung:
Gehen Sie wie beim Szenario 4 vor. Haben Sie die User im Ende zu Ende Modus importiert, können sie sich auch ohne AD Anbindung anmelden. User, welche im Masterkey Modus importiert wurden, können sich nicht anmelden. Erstellen Sie daher spezielle, lokale Notfall User für solche Fälle.