Essential Guide
Alle Artikel des Guides anzeigen
Ratgeber
Dieser Artikel ist Teil unseres Guides: Notfall-Management mit Business Continuity und Disaster Recovery

Kostenlose Vorlage für einen Netzwerk-Disaster-Recovery-Plan

Die richtige Planung der Netzwerk-Notfallwiederherstellung entscheidet über kurze Unterbrechungen oder lange Ausfallzeiten. Holen Sie sich dazu unsere praktische Planvorlage.

Paul Kirvan
von
Zuletzt aktualisiert:23 Dez. 2024

Für jedes Unternehmen ist es von höchster Priorität, die Funktionsfähigkeit und den unterbrechungsfreien Betrieb der Netzwerkressourcen sicherzustellen. Schützen Sie diese wertvollen Investitionen vor ungeplanten Unterbrechungen mit einem Netzwerk-Disaster-Recovery-Plan.

Die meisten Organisationen sind auf Sprach- und Datenkommunikation angewiesen und verfügen über LANs und WANs. Netzwerkdienste werden in der Regel von mehreren Anbietern bereitgestellt, wie lokalen Telefongesellschaften, WAN-Carriern, Internet Service Providern (ISP), Mobilfunkanbietern und Managend Service Providern (MSP). Disaster-Recovery-Pläne für Netzwerke sind für Unternehmen unerlässlich. Ein solider Netzwerk-DR-Plan trägt dazu bei, dass kritische Netzwerkdienste im Falle einer Unterbrechung wiederhergestellt werden können.

Um einen Netzwerk-DR-Plan zu entwickeln, muss die Organisation die Details der Verfahren kennen, die für die Wiederherstellung und den Neustart der Netzwerkressourcen erforderlich sind. Darüber hinaus sind Verfahren für die Koordination mit externen Ressourcen erforderlich. Die Komplexität des Plans ist von Organisation zu Organisation unterschiedlich und hängt von der Größe, der Branche und den im Netzwerk verwendeten Technologien ab.

In diesem Ratgeber und der zugehörigen Vorlage für einen Netzwerk-DR-Plan werden die Fragen behandelt, mit denen sich Organisationen bei der Erstellung und Umsetzung eines Disaster Recovery Plans für Netzwerke auseinandersetzen sollten.

Sie können die kostenlose Vorlage für einen Netzwerk-Disaster-Recovery-Plan im Word-Format hier herunterladen.

Beispiele für Netzdienstunterbrechungen

Netzwerkunterbrechungen können aus vielen Gründen auftreten. Nachfolgend eine Liste solcher Ereignisse:

  • Ausfälle der Infrastrukturausrüstung des Netzbetreibers (Carriers).
  • Ausfälle der Software des Carriers.
  • Brüche in Freileitungen und Erdkabeln.
  • Katastrophen in den Vermittlungsstellen des Carriers.
  • Beschädigung von Masten durch Verkehrsunfälle.
  • Beschädigung von Unterseekabeln.
  • Ausfall von Kommunikationssatelliten.
  • Beschädigung von Mobilfunkmasten und -infrastruktur.
  • Ausfall von internen LAN-Komponenten.
  • Ausfall von Netzwerkkomponenten.
  • Ausfall der VoIP-Technik.
  • Ausfall des Internets.
  • Cyberangriffe.
  • Phishing- und DDoS-Angriffe.
  • Böswillige Mitarbeiter, die Netzwerkressourcen beschädigen.

Der Schutz des Netzwerkperimeters und der gesamten Infrastruktur vor unbefugtem Zugriff, Viren, Ransomware oder Angriffen wird in der Regel durch Cybersicherheitspläne gewährleistet, die durch Pläne zur Wiederherstellung des Netzwerks im Katastrophenfall ergänzt werden können.

Machen Sie die Planung der Netzwerk-Disaster-Recovery zu einer Priorität

Wenn es um die Netzwerkinfrastruktur geht, hat die Planung der Notfallwiederherstellung möglicherweise keine hohe Priorität, insbesondere angesichts der Bedrohungen durch Cyberangriffe, Viren, Phishing-Angriffe und Denial-of-Service-Angriffe. Daher ist die Netzwerksicherheit in der Regel hoch priorisiert, weil eine durchlässige Peripherie für die meisten Organisationen den Untergang bedeutet. Die Vermeidung von Schäden durch Cyberangriffe rückt heute in den Fokus des Managements.

Durch das Wachstum von VoIP-Technologie (Voice over IP) ist auch ein robustes Netzwerk immer wichtiger. VoIP ist genau genommen lediglich eine weitere Applikation, die existierende Netzwerk-Ressourcen benutzt. Allerdings gibt es hier Schwachstellen, die man entsprechend adressieren muss, wie man das bei anderen Netzwerk-basierten Systemen auch macht.

In der Vergangenheit nutzten Nebenstellenanlagen (PBX) in der Regel getrennte Netzwerkeinrichtungen und überlappten sich nicht mit Datennetzen. Da es jedoch immer kostengünstiger wurde, Sprach- und Datenverkehr über digitale T1- und ISDN-Zugangsleitungen gemeinsam zu nutzen, sind die Risiken für Sprachkommunikationssysteme gestiegen. Diese Systeme werden durch integrierte Netzwerke, die Sprache, Daten, Text, Video und soziale Medien unterstützen, noch komplexer.

Die meisten Netzwerkaktivitäten sind heute digital, und die Vielfalt und Komplexität der Anwendungen, die digitale Netzwerke nutzen, unterstreicht die Notwendigkeit von Notfallwiederherstellung und Ausfallsicherheit der Netzwerke.

Warum Netzwerke einen eigenen DR-Plan benötigen

Netzwerk-Disaster-Recovery-Planung ist für Unternehmens-WANs und -LANs von entscheidender Bedeutung, unabhängig von der Größe der Organisation oder dem Ausmaß einer potenziellen Katastrophe. Ein netzwerkspezifischer DR-Plan ist aus den gleichen Gründen erforderlich, aus denen die Cybersicherheitsplanung eine so hohe Priorität erhalten hat.

Heutzutage nutzen Unternehmen Sprach-, Daten-, Wireless-, Internetzugangs- und andere Netzwerkdienste, die sich dieselben Netzwerkressourcen teilen. Es ist nicht nur wichtig, die Netzwerkzugangsleitungen und Schnittstellengeräte zu schützen, die diese Dienste unterstützen. Organisationen müssen auch in der Lage sein, diese Netzwerkressourcen nach einer Unterbrechung schnell wiederherzustellen und neu zu starten.

Eine ausfallsichere Netzwerkumgebung ist auch für die Gewährleistung der Geschäftskontinuität unerlässlich. Sie stellt sicher, dass lokale und Remote-Netzwerkzugänge, physische oder virtuelle Server und Speicherressourcen funktionsfähig bleiben. Dies ist unabhängig vom Standort wichtig, der ein zentrales Rechenzentrum, eine Colocation-Einrichtung, ein MSP, ein ISP oder die Cloud sein kann. Die Belastbarkeit des Netzwerks ist von entscheidender Bedeutung für Zweigstellen und Remote-Büros, die auf Unternehmensressourcen zugreifen müssen.

Erste Schritte bei der Planung von Netzwerk-Disaster-Recovery

Bevor Sie mit der Entwicklung Ihres Netzwerk-Disaster-Recovery-Plans beginnen, sollten Sie über die potenziellen Fallstricke informiert sein:

  1. Nehmen Sie den Prozess für die Planung für Netzwerk-Disaster-Recovery sehr ernst: Ein Plan ist notwendig, um die Netzinfrastruktur und die damit verbundenen Vermögenswerte vor unvorhergesehenen Ereignissen zu schützen, die den Netzbetrieb stören könnten. Er muss nicht Hunderte von Seiten lang sein; ein einseitiger Plan mit den richtigen Informationen kann wertvoller sein als ein umfangreiches Dokument, das niemand verwendet.
  2. Verwenden Sie Business-Continuity-Standards als Ausgangspunkt: Standards bieten einen hervorragenden Ausgangspunkt für die Entwicklung eines neuen oder die Bewertung eines bestehenden Plans. Drei wichtige Standards für die Notfallplanung in Netzwerken sind:
    - ISO/IEC 27031:2011, der voraussichtlich noch 2024 aktualisiert wird.
    - BSI-Standard 100-4, ein Umsetzungsrahmenwerk zum Notfallmanagement vom Bundesamt für Informationstechnik,
    - NIST SP 800-34, ein US-Leitfaden zur Notfallplanung für Informationssysteme.
  3. Halten Sie den Plan einfach wie möglich: Je nachdem, wie komplex bestehende Netzwerke sind, sollten die DR-Pläne dasselbe Maß an Struktur und Komplexität widerspiegeln.
  4. Beschränken Sie den Inhalt auf tatsächliche Katastrophenhilfemaßnahmen: Wenn Sie einen Plan für die Reaktion auf bestimmte netzwerkbezogene Vorfälle erstellen, nehmen Sie nur die Informationen auf, die für die Reaktion und die anschließende Wiederherstellung erforderlich sind.
  5. Stellen Sie die Verfügbarkeit von Netzwerkdiensten, Hardware und Software sicher: Netzwerke sind eine Mischung aus Hardware (Router, Switches), Software (Netzwerkmanagement) und Netzwerkdiensten (WAN, Internet, lokaler Zugang): Jedes Element in einem Netzwerk ist gefährdet, und unabhängig von der Art der Ressource ist es wichtig, Wege zu finden, sie zu sichern, geografisch zu verteilen und Ersatzteil- und Softwarelager anzulegen.
  6. Halten Sie den Plan auf dem neuesten Stand und testen Sie ihn regelmäßig: Testen Sie den Plan nach seiner Fertigstellung mindestens zweimal jährlich oder häufiger, wenn sich die Netzkonfiguration ändert. Auf diese Weise stellen Sie sicher, dass die dokumentierten Verfahren in der angegebenen Reihenfolge sinnvoll sind und der Plan effektiv umgesetzt werden kann.
  7. Seien Sie flexibel: Eine einzige Vorlage für die Netzwerk-Disaster-Recovery-Planung  ist möglicherweise nicht für alle Organisationen geeignet. Dies gilt insbesondere, wenn die Organisation viele über das Netzwerk versorgte Standorte, mehrere Rechenzentren und Dienste Dritter nutzt.

Bestandteile eines Netzwerk-Disaster-Recovery-Plans

Unsere kostenlose Vorlage für einen Netzwerk-Notfallwiederherstellungsplan ist eine ausgezeichnete Möglichkeit, mit der Erstellung eines Plans zu beginnen oder einen bestehenden anzupassen. Bei der Verwendung der Vorlage sind die folgenden wichtigen Punkte zu beachten und Aktivitäten durchzuführen:

  • Ausgangsdaten: Tragen Sie die Kontaktdaten der Haupt- und Ersatzmitarbeiter für Netzwerke am Anfang des Plans ein, um Zeit beim Durchblättern eines langen Dokuments zu sparen.
  • Revisionsmanagement: Erstellen Sie eine Seite, die Change-Management-Aktivitäten widerspiegelt, zum Beispiel Revisionen, das Datum der Revision und wer sie genehmigt hat.
  • Zweck und Umfang: Geben Sie Einzelheiten zu diesen Elementen sowie zu allen Annahmen, Teambeschreibungen und anderen relevanten Informationen an. Beschreiben Sie, wie oft und von wem der Plan überprüft und aktualisiert werden soll.
  • Notfallanweisungen für die Aktivierung des Plans: Geben Sie an, unter welchen Umständen die Organisation den Plan aktivieren wird. Dazu gehören Informationen über Ausfallzeiten, wer den Notfall ausruft, wer kontaktiert werden muss und welche Reaktionsverfahren anzuwenden sind.
  • Informationen zur Richtlinien: Es wird empfohlen, zusammen mit anderen IT-Richtlinien eine Richtlinie für die Notfallwiederherstellung des Netzwerks zu erstellen, um die Planung der Notfallwiederherstellung des Netzwerks zu strukturieren und zu leiten. Verfügt die IT-Abteilung über eine Richtlinie zur Geschäftskontinuität und Notfallwiederherstellung, ergänzen Sie die Richtlinie zur Netzwerk-Disaster-Recovery um relevante Informationen und verweisen Sie auf die Verwendung von Standards.
  • Details des Plans: Wenn möglich, geben Sie Schritt-für-Schritt-Verfahren an. Diese sind leichter zu befolgen als allgemeine Anweisungen, wie „Neukonfiguration der Netzwerkkanäle an einem alternativen Standort“, die möglicherweise erhebliche Details erfordern, um korrekt ausgeführt zu werden.
  • Checklisten und Ablaufdiagramme: Für den Fall, dass es zu einer Netzwerkunterbrechung gekommen ist, sollten Schritte zur Behebung der Unterbrechung festgelegt werden. Dies kann in Form von Checklisten und Flussdiagrammen geschehen, die einen allgemeinen Überblick über die Reaktion und Wiederherstellung geben.
  • Informationsbeschaffung: IT-Teams müssen Informationen sammeln, bevor sie einen Netzwerkausfall offiziell melden. Dazu gehören Netzwerkleistungsdaten und gegebenenfalls Berichte aus erster Hand von IT-Mitarbeitern, Angestellten und Ersthelfern. Es sollten so schnell wie möglich Besprechungen mit den wichtigsten Mitgliedern des IT-Notfallteams einberufen werden, um die Fakten zu bewerten, bevor eine Erklärung abgegeben wird.
  • Ausrufung eines Notfalls: Sobald die IT-Abteilung die ersten Fakten über den Netzwerkausfall erhalten hat, sollte der Plan die Maßnahmen auflisten, die zu ergreifen sind, wenn ein Netzwerknotfall ausgerufen werden muss. Legen Sie fest, wer befugt ist, einen Netzwerknotfall zu erklären.
  • Wiederherstellung nach einem Notfall: Sobald die Situation unter Kontrolle ist, sollten die folgenden Teile des Plans Anweisungen für die Wiederherstellung des Netzwerkbetriebs, die Wiederherstellung der Netzwerkkonnektivitätsausrüstung und damit verbundene Aktivitäten enthalten.
  • Testen des Plans: Anzugeben sind die Tätigkeiten im Zusammenhang mit der Erprobung des Notfallplans für das Netzwerk. Dazu können Netzwerk- und Geräteanbieter, Testarten und die an den Tests beteiligten Personen gehören.
  • Überprüfung und Pflege des Plans: Richten Sie einen Prozess ein, in der Regel unter Verwendung der Change-Management-Funktionen der Organisation, um Änderungen am Netzwerk-DR-Plan vorzunehmen. Stellen Sie auch einen Zeitplan für die Überprüfung des Plans auf, um sicherzustellen, dass er angemessen und durchführbar bleibt.
  • Anhänge: Detaillierte Anhänge sollten am Ende der Vorlage angefügt werden. Fügen Sie Listen und Kontaktinformationen für alle IT- und Nicht-IT-Notfallteams, primäre und alternative Netzwerkanbieter, primäre und alternative Anbieter von Geräten und Software, alternative Netzwerkkonfigurationsdaten, primäre und alternative Quellen für Hardware und Software und andere relevante Informationen hinzu. Es ist wichtig, diese Informationen auf dem neuesten Stand zu halten.

Funktionen zur alternativen Netzwerkwiederherstellung

Aus der Perspektive der Notfallvorsorge kann eine alternative Einrichtung für die Wiederherstellung des Netzwerks ein wichtiger Bestandteil eines Notfallvorsorgeplans sein. Unternehmen nutzen solche Einrichtungen in der Regel zur Wiederherstellung der IT-Infrastruktur und des IT-Betriebs, wenn das primäre Rechenzentrum oder andere Netzwerkressourcen nicht verfügbar sind.

Cloud-Anbieter und Managed Service Provider bieten Unterstützung bei der Sicherung und Wiederherstellung von Netzwerken. Diese Ressourcen können ein separates internes Wiederherstellungszentrum überflüssig machen. Externe Anbieter lösen möglicherweise die meisten oder sogar alle Probleme mit der Netzwerkinfrastruktur und der Konnektivität.

Um den Betrieb im Falle einer Netzwerkunterbrechung wiederherzustellen und fortzusetzen, sollte ein zweites Rechenzentrum eingerichtet werden, das der Organisation gehört und von ihr betrieben wird. Es kann auch einer anderen Organisation gehören, auf die sich das Unternehmen verlassen kann. MSPs und Cloud-Anbieter bieten eine Vielzahl von Netzwerk-DR-Diensten an, ebenso wie primäre Telekommunikationsanbieter.

Unternehmen mit ehrgeizigen Wiederherstellungszielen und hohen Anforderungen an die Datenverarbeitung können dieses Modell über einen Cloud-Anbieter oder MSP nutzen, der als Rechenzentrum und Network Operations Center (NOC) fungiert.

Häufige Fehler bei der Netzwerk-DR-Planung

Redundanz und Diversität sind grundlegende Komponenten bei der Planung eines ausfallsicheren und überlebensfähigen Kommunikationsnetzes. Vor diesem Hintergrund machen Unternehmen bei der Erstellung eines Netzwerk-DR-Plans häufig einige Fehler.

Bei der Bewertung der Redundanz und Ausfallsicherheit von Sprach- und Datennetzwerken nehmen sich Unternehmen oft nicht die Zeit, die Netzwerkinfrastruktur ihrer primären und alternativen Telekommunikationsanbieter außerhalb des eigenen Gebäudes zu untersuchen. Diese Nachlässigkeit kann zu einem Mangel an organisatorischem Wissen über die Netzwerkinfrastruktur führen.

Wo kommt der Dienst in das Gebäude und gibt es nur einen Zugangspunkt? Wird der Dienst über Freileitungen oder unterirdisch bereitgestellt? Welche Art von Leitung verwendet der Telekommunikationsanbieter, um den Dienst zum Gebäude zu bringen?

Wenn ein Weg blockiert ist, werden die Sprach- und Datendienste über eine andere Route weitergeführt? Die Antworten auf Fragen wie diese zu kennen, ist für einen Netzwerk-DR-Plan von entscheidender Bedeutung.

Intern sollte die IT-Abteilung die Netzwerkinfrastruktur so vielfältig und redundant wie möglich gestalten. Dadurch werden potenzielle Schwachstellen reduziert, die das Netzwerk zum Stillstand bringen könnten. Netzwerkkonnektivitätsgeräte sollten redundant konfiguriert werden, und es sollte ein Inventar von Backup-Switches, Routern und anderen Netzwerkgeräten vorhanden sein. Ziehen Sie die Nutzung von mehr als einem Internetdienstanbieter in Betracht oder halten Sie einen alternativen Anbieter bereit, falls der Service des primären Partners ausfällt. Stellen Sie sicher, dass die Dienstanbieter ihre Netzwerkdiversität und -redundanz sowie ihre DR-Pläne nachweisen können und erläutern, wie sie die Kunden bei Netzwerk-DR-Aktivitäten unterstützen.

Wie kann man eineb Netzwerk-DR-Plan testen?

In den meisten Fällen kann es schwierig sein, Teile eines Netzwerks zu deaktivieren, um die Wiederherstellbarkeit zu überprüfen. Dies ist insbesondere dann der Fall, wenn die Netzwerksegmente produktiven Datenverkehr wie E-Mails und Kundendaten übertragen. Da die meisten Organisationen Dienstleistungen von Telekommunikationsanbietern in Anspruch nehmen, ist es am besten, diese zu fragen, wie sie Netzwerk-DR-Tests unterstützen können.

Bei den Tests wird in der Regel untersucht, wie schnell ein bestimmter Netzwerkdienst, beispielsweise der Internetzugang, wiederhergestellt und in den Normalzustand zurückversetzt werden kann. Dies kann das Herunterfahren von Netzwerkgeräten wie Switches beinhalten, um zu sehen, wie schnell sie wieder online geschaltet werden können. Das Herunterfahren eines komplexeren Systems, zum Beispiel eines VoIP-Switches, sollte außerhalb der Geschäftszeiten oder am Wochenende durchgeführt werden. Der Test bestimmt, wie schnell die Systemsoftware neu geladen und die Anlage für den normalen Betrieb neu gestartet und konfiguriert werden können.

Fassen Sie nach Abschluss des Tests die Ergebnisse in einem Abschlussbericht zusammen und aktualisieren Sie den Notfallplan für das Netzwerk auf der Grundlage der aus den Tests gewonnenen Erkenntnisse.

Wie wird ein Plan auditiert und gepflegt?

Audits und die Pflege eines Netzwerk-DR-Plans stellen sicher, dass dieser auf dem neuesten Stand ist und weiterhin den Anforderungen der Organisation entspricht. Sie sorgen dafür, dass der Plan Probleme mit der Netzwerktechnologie, dem Personal und den Prozessen adressiert und dass er über die richtigen Kontrollmechanismen verfügt, um im Falle eines tatsächlichen Notfalls die Organisation zu unterstützen.

Die Ergebnisse eines Audits können Bereiche des Plans aufzeigen, die unvollständig, veraltet oder ungeprüft sind oder in denen geeignete Verfahren und eine angemessene Dokumentation fehlen. Ein Netzwerk-DR-Audit sollte die folgenden Punkte und Kontrollen umfassen:

  • DR-Richtlinien und Leitbild
  • Laufende Aktualisierung des schriftlichen DR-Plans
  • Wiederherstellung von Daten, Systemen und Netzwerken
  • Backups von Netzwerkgeräten und -systemen
  • Network Disaster Recovery Policy
  • Verfahren für die Netzwerksicherheit
  • Testen von Netzwerk-DR-Verfahren
  • Backups von Daten und Systemen, die für die Netzwerk-Notfallwiederherstellung benötigt werden
  • Benennung eines Komitees und eines Vorsitzenden, die für die Netzwerk-Notfallwiederherstellung verantwortlich sind
  • Liste der Notfallkontaktinformationen
  • Angaben zu Versicherungen, die im Zusammenhang mit dem Ausfall von Netzwerkdiensten abgeschlossen wurden
  • Service Level Agreements für Netzwerke
  • Effektive Kommunikationsprozesse
  • Aktuelle und validierte Netz- oder Systembetriebsdokumentation
  • Dokumentierte Notfallverfahren
  • Stellvertreter für Schlüsselpersonal
  • Listen von Software-, Hardware- und Netzwerkanbietern
  • Bestehende automatisierte und manuelle Verfahren
  • Externe Service Level Agreements und Verträge
  • Maßnahmen zur Sensibilisierung und Schulung
  • Kontinuierliche Verbesserungsmaßnahmen

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb