alexskopje - stock.adobe.com
Gute Datensicherung braucht gute Konzepte
Ein Recovery ist nur so gut wie sein Backup, ein Disaster Recovery nur so gut wie seine Planung. Deswegen müssen Konzepte und Pläne stets aktuell und umfassend gehalten werden.
Die Katastrophe kommt meist unvorhergesehen und überraschend: Mit einem großen Knall verabschiedet sich die Unternehmens-IT und der Betrieb kommt zum Erliegen. Hier zeigt es sich, wie sehr sich die IT-Verantwortlichen auf dieses Worst-Case-Szenario vorbereitet haben – denn oft genug ist das leider nicht der Fall. Daher sollten stets aktualisierte und auf die Geschäftsprozesse zugeschnittene Notfallpläne vorhanden sein, um eine für das Unternehmen mitunter existenzbedrohende Situation rechtzeitig abzuwenden beziehungsweise deren Folgen zu minimieren.
Erster Schritt: Bestandsaufnahme
Am Anfang eines Notfallplans – oder Disaster-Recovery-Plans – steht eine Bestandsaufnahme. Wie sieht die gegenwärtige IT-Landschaft aus? Wie verhält sich der Bestand an Server, Storage, Anwendungen, Daten, Switches, Access-Points oder Netzwerkgeräten derzeit, in welcher Beziehung stehen sie zueinander, wie sind sie angebunden und an welchem Ort stehen sie? Diese Informationen müssen zunächst erfasst werden. Danach erfolgt eine Evaluierung jedes dieser Elemente auf seine Risiken und hinsichtlich ihrer Anfälligkeit für interne sowie externe Bedrohungen insbesondere im Falle katastrophaler Szenarios. Dabei sollten nicht nur die IT-Ausfälle selbst, sondern auch andere Einflussfaktoren wie etwa ein Stromausfall oder ein Feuer im Gebäude berücksichtigt werden.
Nachdem die Gefährdung des Ist-Zustands abgeschätzt wurde, geht es im nächsten Schritt darum, die Daten beziehungsweise Anwendungen selbst zu bewerten. Welche sind besonders kritisch für das Unternehmen und welche in geringerem Maß? Im daraus erstellten Ranking lassen sich Bedeutung, Anpassungshäufigkeit und Sicherheitsrichtlinien der Daten und Anwendungen erkennen. Das Ranking unterteilt sich in einige wenige Stufen – oder Klassen. Um im Ernstfall beschädigte Systeme anhand ihrer Priorität wiederherstellen zu können, empfiehlt sich beispielsweise bei mittelständischen Unternehmen eine Unterteilung in drei bis fünf Klassen. Dies erleichtert ein standardisiertes und damit schnelleres Vorgehen.
Vorgehensweise festlegen
Im Notfall müssen geschäftskritischere Prozesse zu allererst wiederhergestellt werden können. Um den Geschäftsablauf schnell möglichst umfassend garantieren zu können, sollten Administratoren gemäß bereits vordefinierter Wiederherstellungsziele vorgehen. Beispielsweise ist der Web-Shop vor internen Systemen, die weniger aktiv genutzt werden, vorzuziehen. Die Priorisierung der Systeme und Komponenten sollte dabei immer von der betreffenden Fachabteilung begleitet werden, da diese sie am besten aus ihrer Praxis beurteilen kann.
Um diese Schätzungen auf eine solide Zahlenbasis zu stellen, empfiehlt sich die Nutzung von KPIs. Eine davon, die die Systeme und Anwendungen gewichtet, ist die Recovery Time Objective (RTO). Diese Kennzahl gibt Auskunft über die entstehenden Kosten beim Ausfall eines Systems in einem einheitlich vorgegebenen Zeitrahmen. Sie kann auch für Aufgaben außerhalb des Notfalls hinzugezogen werden, beispielsweise wenn über die Sicherung entschieden werden muss. Für Daten mit hoher Priorität käme eine hostbasierte Replikation in Frage, während weniger kritische Anwendungen mittels eines Backups auf ein Bandlaufwerk gesichert werden.
Neben der RTO bietet eine weitere Kennzahl, die Recovery Point Objective (RPO) einen weiteren Anhaltspunkt für die Priorisierung. Die RPO gibt Auskunft über den maximalen akzeptablen Datenverlust im Schadensfall. Erhält eine Anwendung eine hohe Toleranz bei der RPO, sind Sicherungsmaßnahmen über einen längeren Zeitraum, etwa einige Stunden, ausreichend. Dies könnte Anwendungen betreffen, deren Datenbestand sich im Zeitablauf nur gering ändert und die keinen großen Einfluss auf das Geschäftsergebnis haben. Anders verhält sich die Sache bei kritischen Systemen, deren Ausfall im Sekundenbereich bereits signifikanten finanziellen Schaden mit sich bringen würde. Das Backup dieser Daten muss daher eng getaktet werden.
Mit den richtigen Werkzeugen agieren
Um eine tragfähige Disaster-Recovery-Lösung zu implementieren, ist die richtige Dimensionierung wichtig. Sicher können IT-Verantwortliche sich für den maximalen Schutz entscheiden, jedoch könnte dies den Budgetrahmen eventuell sprengen. Andererseits ist es auch nicht sinnvoll, am falschen Ende zu sparen, wenn das auf Kosten der Sicherheit geht. Daher sollten beide Faktoren – Schutzanforderungen und Budgetvorgaben – sorgfältig aufeinander abgestimmt werden. Ein Weg könnte dabei sein, Anwendungen mit niedrigerer Priorität geringer zu sichern, während die mit hoher Priorität umso höhere Schutzmaßnahmen, etwa durch Continuous Data Protection, genießen.
„Um den Geschäftsablauf schnell möglichst umfassend garantieren zu können, sollten Administratoren gemäß bereits vordefinierter Wiederherstellungsziele vorgehen.“
Stefan Bösner, Quest Software
Sicher durch örtliche Verteilung
Um umweltbedingten Notfällen wie Brand, Stromausfall oder Wasserschaden Rechnung zu tragen, muss ein Disaster-Recovery-Plan auch die Standorte der Datenverarbeitung im Blick behalten. So sollten, wenn möglich, zwei örtlich voneinander entfernte Standorte angestrebt werden. Bei größerem Schaden steht dem Unternehmen in diesem Fall eine redundante Struktur zur Verfügung. Dabei ist natürlich auf einen Mindestabstand zwischen den zwei Standorten zu achten. Haben Experten sich früher für eine Strecke von 40 Kilometern ausgesprochen, geht das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer seiner Empfehlungen von einer Distanz von 200 Kilometern aus. Im Ernstfall sollten Unternehmen auch an die Durchführung der Restore-Aktivitäten denken. In diesen Situationen können Mitarbeiter verhindert oder evakuiert sein. Daher ist auf eine ausreichende Automatisierungsfähigkeit zu achten. Zudem können automatisierte Prozesse menschliches Versagen weitgehend ausschließen.
Sicherung der IT bedeutet Sicherung des Unternehmens
Die Theorie ist die eine Seite – die Praxis eine andere. Ein Disaster-Recovery-Plan lebt von einer guten Umsetzung. Um diese sicherstellen zu können, müssen alle Interessensgruppen sensibilisiert werden und aktiv mitwirken. Zusätzlich sollte ein Mitglied der Geschäftsführung federführend eingebunden werden, um auch die Unterstützung des Managements sicherzustellen. Die IT ist mittlerweile ein zu maßgeblicher Faktor für den Geschäftserfolg, als dass Unternehmen ohne starke und effiziente Notfallpläne auskämen. Daher ist ein Disaster-Recovery-Plan für Unternehmen in ihrem ureigensten Interesse.
Über den Autor:
Stefan Bösner ist Systems Consultant Data Protection bei Quest Software.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder und entsprechen nicht unbedingt denen von ComputerWeekly.de.