5 Business-Continuity-Tipps: So läuft der IT-Betrieb weiter
Erfahren Sie hier, warum ein profundes Konzept, viel Umsicht und aktuelle Technologien wichtig sind, um Business Continuity zu gewährleisten. 5 Tipps, worauf Sie achten sollten.
Im bayerischen Balderschwang stellten Meteorologen 2019 die höchste Niederschlagsmenge in Deutschland fest: 93,4 Liter Regen pro Quadratmeter in einer Stunde. Die Folgen: vollgelaufene Abwasserkanäle, überschwemmte Straßen und Keller.
Solche Unwetter halten nicht nur Privathaushalte auf Trab, sondern können auch in Unternehmen die Abläufe durcheinanderbringen. Kurz: Vom Stromausfall bis zur Pandemie – unvorhergesehene Ereignisse können den Geschäftsbetrieb empfindlich stören, oder sogar vollständig zum Erliegen bringen. Ohne Notfallplan in der Schublade steht schlimmstenfalls die Existenz des Unternehmens auf dem Spiel.
Um für solche Fälle gewappnet zu sein, bündelt Business Continuity Management (BCM) sämtliche Maßnahmen, Pläne und Strategien für das Notfallmanagement. Dank klar definierter, zentral dokumentierter Abläufe wissen Mitarbeiter in solchen Ausnahmesituationen dann genau, was zu tun ist.
Dabei gilt: Immer schön flexibel bleiben. Denn treten unvermutete Ereignisse ein – wie der plötzliche Lockdown zu Beginn der COVID-19-Pandemie im März 2020 – müssen sich Prozesse schnell anpassen, neu dokumentieren und die betroffenen Mitarbeiter unmittelbar informieren lassen. Auch die Prozessdokumentationen gilt es, immer wieder zu aktualisieren und die Notfallpläne in regelmäßigen Abständen nicht nur zu überprüfen, sondern auch praxisnah zu testen.
IT-Ausfälle legen Unternehmen lahm
Neben den Prozessen ist der zweite neuralgische Punkt des Kontinuitätsmanagements: die IT. Denn je abhängiger das eigene Unternehmen von digitalen Abläufen ist, desto heftiger wirken sich IT-Ausfälle aus.
Ohne Internet können beispielsweise die Betreiber von Onlineshops nichts verkaufen. Und ohne digitale Leitsysteme stehen in immer mehr produzierenden Betrieben die Fließbänder still. Schnell kommt es zu Umsatzverlusten im Millionenbereich – und zwar täglich.
Wer seinen IT-Betrieb nicht allein stemmen möchte, greift auf externe IT-Dienstleister wie die QSC AG zurück und lagert seine IT ganz oder zumindest in Teilen aus. Das Angebot reicht vom Komplett-Outsourcing über Managed Services bis hin zu Colocation-Dienstleistungen. Bei Letzteren mieten sich die Kunden eine Rechenzentrumsfläche an – inklusive verschiedener Services für Ausfallsicherheit oder Konnektivität.
Ganz egal, für welches dieser IT-Betriebsmodelle sich die Verantwortlichen entscheiden: Die jeweiligen Vertragsbestimmungen regeln genau, was im Notfall passieren muss, und wie der Geschäftsbetrieb aufrechterhalten wird. Dabei haben sich folgende fünf Punkte als besonders nützlich erwiesen:
Auf Hochverfügbarkeit achten
Die Service Level Agreements (SLAs) geben einen festen Rahmen vor, wie schnell Daten und Systeme nach einem Ausfall wiederhergestellt und verfügbar sind. Oder, im Fall einer Colocation, wie lange es dauert, bis wichtige Komponenten im Rechenzentrum wieder funktionieren – etwa die Unterbrechungsfreie Stromversorgung (USV) oder Netzwerke.
Bevor sie sich für einen bestimmten Service-Level entscheiden, sollten Unternehmen zunächst ihre Risiken bewerten. Reicht eine Verfügbarkeit von 99,98 Prozent im 24/7-Betrieb mit einer maximalen Ausfallzeit von rund 1,6 Stunden im Jahr aus? Oder handelt es sich um geschäftskritische Prozesse? Dann bietet sich die höchste Verfügbarkeitsstufe von 99,99 Prozent an, was der sogenannten Tier-4-Klasse und einer Ausfallzeit von jährlich 0,8 Stunden entspricht.
Mit Georedundanz auf Nummer sicher gehen
Neben dem ausfallsicheren Zugriff auf IT-Systeme im Rechenzentrum lassen sich BCM-Konzepte mithilfe von Georedundanz weiter absichern. Dabei wird die IT des Kunden eins zu eins an einem zweiten Standort abgebildet. Sollte das System ausfallen, wird bei einem Ausfall automatisiert darauf zugegriffen. Laut den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) aus dem Jahr 2019 sollten die beiden Rechenzentren idealerweise 200 Kilometer oder weiter voneinander entfernt sein. Auf keinen Fall sollte der Abstand jedoch weniger als 100 Kilometer betragen.
Schnelle Remote-Zugriffe ermöglichen
Immer mehr Prozesse laufen in Rechenzentren von IT-Dienstleistern automatisiert und standardisiert ab. Der Vorteil für die Kunden: Sollten Systeme ausfallen oder nicht reibungslos funktionieren, werden die zuständigen IT-Administratoren unmittelbar informiert. Um anschließend auf die betroffenen Systeme zuzugreifen, Fehler zu beheben und den Betrieb wiederherzustellen, müssen sie nicht zwangsläufig vor Ort sein. Vielmehr können sie die Systeme per Remote-Zugriff vom Home-Office heraus steuern und bearbeiten.
Die Netze nicht vernachlässigen
Mit funktionierenden Netzwerken steht und fällt der IT-Betrieb. Denn es nutzt nichts, wenn die Services im Rechenzentrum verfügbar sind, aber Mitarbeiter oder Kunden nicht darauf zugreifen können. IT-Dienstleister schaffen einen sicheren Backbone, indem sie ihre Rechenzentren miteinander verbinden.
„Unvorhergesehene Ereignisse können den Geschäftsbetrieb empfindlich stören, oder sogar vollständig zum Erliegen bringen. Ohne Notfallplan in der Schublade steht schlimmstenfalls die Existenz des Unternehmens auf dem Spiel.“
Cornelia Lindner, QSC
Parallel dazu sind die Standorte über das Internet vernetzt. Die Kunden können je nach Anforderung wählen, ob sie über herkömmliches Internet oder per VPN und IPsec-Verschlüsselung auf ihre IT zugreifen wollen. Daneben lassen sich MPLS-Netze (Multiprotocol Label Switching) nutzen. Dabei erhält der Kunde von einem Telekommunikationsanbieter eine eigene physikalische Leitung, um seine Standorte zum Beispiel mit dem Colocation-Rechenzentrum zu verbinden.
An die Mitarbeiter denken
Ohne eine entsprechende Personalplanung funktioniert kein Notfallkonzept. So dürfen beim IT-Dienstleister nicht immer dieselben Mitarbeiter vor Ort sein, und die Schichtwechsel sollten ohne persönlichen Kontakt ablaufen.
Außerdem müssen die Mitarbeiter jederzeit ihren Arbeitsplatz erreichen können. Im jüngsten, pandemiebedingten Lockdown war dafür ein offizielles Bestätigungsschreiben nötig, das den Job des Mitarbeiters als systemrelevant definiert.
Über die Autorin
Cornelia Lindner, Bereichsleitung Colocation bei der QSC AG, verantwortet unter anderem im QSC-Rechenzentrum in Nürnberg das Network Operation Center, die Managed Services, die interne IT, das Service Management, das Technical Consulting und die Quality Assurance. Nach einer Ausbildung im medizinischen Bereich wechselte sie früh in die Sicherheitsbranche und ist seit 2013 als Expertin für Security und Qualitätsmanagement in der Rechenzentrumssparte von QSC AG tätig.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.