Best Practices für den Einsatz von Cloud-Datenbanksystemen

Leistungsüberwachung von Cloud-Datenbanken

Die Sicherstellung der ordnungsgemäßen Leistung eines Datenbanksystems ist eine äußerst komplexe Aufgabe. Von Festplattenlesevorgängen und Buffer-Cache-Trefferquoten bis hin zum Transaktionsdurchsatz bei mehreren Benutzern und gleichzeitigen Transaktionen gibt es eine scheinbar endlose Reihe von Metriken zu überwachen und die Ursachen für eine schlechte Datenbankleistung zu beheben.

Zusätzlich zu den Standardherausforderungen der Datenbankleistung fügen DBaaS- und IaaS-Datenbankplattformen der Leistungsüberwachung und Fehlerbehebung eine weitere Dimension hinzu. Die Übertragung von Informationen in und aus einem Cloud-Datenbanksystem kann eine Herausforderung sein, insbesondere bei großen Datenmengen und engen Zeitvorgaben.

Eine Redewendung, die man häufig hört, lautet: Keine Datenbank ist eine Insel. Die meisten DBaaS- und IaaS-Datenbanken erhalten Feeds aus verschiedenen Quellen, interagieren während des täglichen Betriebs mit anderen Datenbanken und Systemen und senden ihre Ergebnisse an andere Anwendungen und Endbenutzer.

Viele IT-Unternehmen haben festgestellt, dass die Cloud eine Art All-in-Strategie erfordert. Wenn sich die Anwendungssoftware und die Daten, auf die sie zugreift, auf zwei verschiedenen Cloud-Systemen befinden oder zwischen Cloud- und lokalen Plattformen aufgeteilt sind, können die Verzögerungszeiten beim Datenzugriff die Leistung beeinträchtigen. Dies ist ein großes Problem für Anwendungen, die schnelle Reaktionszeiten erfordern.

Neben der Überprüfung ihrer bevorzugten DBMS-Leistungskennzahlen sollten sich Administratoren von Cloud-Plattformen auch auf die Überwachung des Datentransfervolumens in und aus den Cloud-Systemen konzentrieren. Dokumentieren Sie alle Inputs und Outputs und beziehen Sie sie in Ihre Überwachungsstrategie ein. Auch wenn Ihr Unternehmen das Datenübertragungsvolumen bei der anfänglichen Systementwicklung geschätzt hat, ist es ziemlich sicher, dass es sich im Laufe der Zeit ändern wird.

Im Folgenden finden Sie eine Liste von Einstiegsfragen, die Ihnen helfen sollen, zusätzliche Überwachungsmaßnahmen zu identifizieren:

• Wie wird die Datenbank befüllt? Wird sie mit Flat Files befüllt oder wird eine Datenbank-zu-Datenbank-Datenübertragungen verwendet?
• Welche Art von Output erzeugt die Datenbank? Erstellt sie große Berichte, Flat Files oder Datenströme, die andere Anwendungen als Input verwenden? Eine der am meisten übersehenen Datenübertragungen ist, wenn die Informationen aus der Cloud-Datenbank zur Aktualisierung anderer Systeme verwendet werden.

Ziel ist es, künftige Übertragungszeiten zu prognostizieren und mit Netzwerkentwicklern zusammenzuarbeiten, um mögliche Lösungen zu erörtern, sowie mit Anwendungsentwicklungsteams, um große Datenübertragungen, die sich auf andere Aufgaben auswirken, neu zu planen.

Compliance-Überwachung

DBaaS-Plattformen legen ihre zugrunde liegende Architektur für die Nutzer nicht offen. Darüber hinaus kann es bei der Verwendung von Cloud-Datenbanksystemen schwierig sein, die Nachweise aufzuzeichnen, die Prüfer für die Einhaltung von Änderungskontrollverfahren für Anbieter, Administratoren und Endbenutzer benötigen

Unternehmen, die sich an interne, branchenspezifische oder behördliche Compliance-Regeln halten müssen, sind daher oft nicht in der Lage, die Nachweise zu erbringen, die ihre Prüfer benötigen, um zu kontrollieren, ob das System die Ziele des Frameworks erfüllt. Regulatorische Frameworks wie SSAE16 SOC, PCI DSS, NIST, NERC, GDPR und HIPAA verlangen systemspezifische Einstellungen und Informationen zur Änderungskontrolle als Nachweis.

Obwohl die meisten führenden Anbieter von Cloud-Plattformen Konformitätsdokumente für einige der gängigsten Frameworks bereitstellen, können kleinere Wettbewerber möglicherweise nicht den Grad an Nachweisen liefern, den Ihr Unternehmen benötigt. Darüber hinaus verlieren interne und externe Prüfer oft ihren Sinn für Humor, wenn sie nach spezifischen Compliance-Nachweisen fragen und Sie mit einem allgemeinen Link zur Website eines Anbieters antworten.

Die meisten Unternehmen, die Daten speichern und verarbeiten, die einem oder mehreren gesetzlichen Vorschriften unterliegen, verfügen über Klassifizierungsverfahren, die die Daten nach ihrer Sensibilität einteilen. Eines der häufigsten Probleme, das sowohl Cloud- als auch lokale Systeme betrifft, ist die Tatsache, dass sensible Informationen dazu neigen, sich in anderen Datenspeichern des Unternehmens auszubreiten.

Bei der Erstellung neuer Cloud-Datenbanksysteme oder der Migration bestehender Datenbanken auf Cloud-Plattformen sollten Sie sich mit den Security- und Revisions-Teams zusammensetzen, um die Daten zu klassifizieren und die Nachweise zu vereinbaren, die sie benötigen, um die Einhaltung gesetzlicher Vorschriften nachzuweisen. Darüber hinaus müssen Sie die Compliance-Dokumentation des Cloud-Anbieters eingehend prüfen, um dessen Zertifizierungen durch die Aufsichtsbehörden zu ermitteln. Eine Methode, die Ihnen hilft, alle Bedingungen einzuhalten, ist die Erstellung einer Tabelle mit den folgenden Spalten:

• Beschreibung des Kontrollziels
• Anwendbar/nicht anwendbar
• Beschreibung der für die Einhaltung der Vorschriften erforderlichen Nachweise
• Quelle des Nachweises, also Cloud-Plattform-Anbieter, Ihr Unternehmen oder beide
• Speicherort der Nachweise, Benennungskonventionen und Format

Aufrechterhaltung der Geschäftskontinuität

In der Entstehungsphase von Cloud-Systemen dachten viele in der IT-Gemeinschaft, dass Ausfälle dank der zahlreichen Verbindungsebenen, Rechenplattformen und Datenredundanzen der Anbieter der Vergangenheit angehören. Nach einer Reihe von öffentlichkeitswirksamen Unterbrechungen haben wir schnell gelernt, dass Unternehmen auch bei einer noch so robusten Architektur der Anbieter mit Anwendungsausfällen rechnen müssen.

Im Folgenden finden Sie einige Empfehlungen, die Ihnen helfen, die Auswirkungen von Unterbrechungen von Cloud-Diensten abzumildern. Einige der Empfehlungen mögen offensichtlich sein, aber viele Unternehmen verlassen sich bei der Aufrechterhaltung der Anwendungsverfügbarkeit während eines Ausfalls weiterhin ausschließlich auf ihre Cloud-Anbieter.

• Klassifizieren Sie Ihre Anwendungen nach ihrer Bedeutung. Seit es Computer gibt, stand die Betriebszeit von Anwendungen immer in direktem Zusammenhang mit den Systemkosten und der Komplexität. Je mehr Betriebszeit Ihr Unternehmen für eine bestimmte Anwendung benötigt, desto kostspieliger und komplexer wird sie. Wie viel Verfügbarkeit sind Sie bereit zu kaufen?
• Prüfen Sie die Hochverfügbarkeitsfunktionen des Cloud-Anbieters gründlich. Obwohl alle führenden Cloud-Plattformen eine Reihe von robusten Mechanismen zum Schutz vor Ausfällen bieten, müssen viele dieser Funktionen vom Kunden erworben, konfiguriert und verwaltet werden.
• Verringern Sie die Auswirkungen einer Serviceunterbrechung eines einzelnen Cloud-Anbieters durch die Implementierung einer Multi-Cloud-Strategie.

Wie alle hochwertigen Disaster-Recovery- und Business-Continuity-Programme sollten Sie einen Plan entwickeln, um die Auswirkungen von Unterbrechungen der Cloud-Dienste abzumildern. Entwerfen, implementieren und testen Sie die Maßnahmen, die Ihr Unternehmen im Falle eines Ausfalls durchführen wird. Es ist wichtig zu beachten, dass in vielen Fällen die mittlere Wiederherstellungszeit (Mean Time To Repair, MTTR) vollständig von Ihrem Cloud-Anbieter abhängt.