JRB - Fotolia
5 Gründe für jährliche Disaster-Recovery-Tests
Auch wenn jährliche Disaster-Recovery-Tests aufwendig sind, sollten Firmen nicht auf die Möglichkeit verzichten durch DR-Tests ihre Backup- und Recovery-Initiativen zu optimieren.
Das Testen von Backup- und Disaster-Recovery-Prozessen gilt seit langem als bewährtes Verfahren. Dennoch gibt es immer noch viele Unternehmen, die ihre Disaster-Recovery-Pläne (DRP) einfach nicht testen.
Es gibt eine Reihe von Gründen, warum Disaster-Recovery- und IT-Teams nicht regelmäßig testen. Einige der häufigen Gründe sind, dass viele Teams überlastet sind, dass sie die Bedeutung des Testens nicht verstehen oder dass sie durch bewährte Testverfahren verwirrt sind.
Eine gute Faustregel für Disaster-Recovery-Tests besteht darin, regelmäßig und kontinuierlich begrenzte Tests durchzuführen. Auf diese Weise testen Unternehmen häufig, ob sie in der Lage sind, eine bestimmte Anwendung oder ein Backup eines Datensatzes wiederherzustellen. Umfassendere Tests sollten jedoch mindestens einmal im Jahr durchgeführt werden.
Was sind also gute Gründe für einen jährlichen Disaster-Recovery-Test? Wir haben die fünf wichtigsten hier zusammengefasst.
1. Testen ist der beste Weg, um die Wiederherstellbarkeit von Backups zu gewährleisten
Einfach ausgedrückt: Recovery-Tests sind der beste Weg, um sicherzustellen, dass Datensicherungen wiederherstellbar sind. Solange ein Unternehmen keine Wiederherstellungstests durchführt, gibt es keine Möglichkeit, mit Sicherheit zu wissen, ob die Backups wie vorgesehen funktionieren werden. Es stimmt zwar, dass die meisten Backup-Anwendungen mit Überprüfungsfunktionen ausgestattet sind, aber Backup-Überprüfungen sind kein Ersatz für tatsächliche Wiederherstellungstests.
2. DR-Tests können die Einhaltung von SLAs überprüfen
Disaster-Recovery-Tests bestätigen nicht nur die Fähigkeit, wichtige Systeme in Krisenzeiten wiederherzustellen. Die Tests können auch zeigen, wie lange ein solcher Wiederherstellungsvorgang dauern wird. Die meisten größeren Unternehmen unterwerfen ihre IT-Abteilungen Recovery-Service-Level-Vereinbarungen (SLAs). In diesen Vereinbarungen ist unter anderem festgelegt, wie lange eine Datenwiederherstellung maximal dauern darf. Nur durch Wiederherstellungstests lässt sich mit Sicherheit feststellen, ob die IT-Teams in der Lage sein werden, ein System innerhalb der vorgegebenen Zeit wiederherzustellen.
3. Testen hält die Backup- und Recovery-Expertise auf dem aktuellen Stand
Ein weiterer Grund, warum umfassende Wiederherstellungstests so wichtig sind, ist die Tatsache, dass der Testprozess dazu beiträgt, die Fähigkeiten der Backup-Teams zu verbessern oder zu aktualisieren. Mit anderen Worten: Das Testen gibt den Backup-Mitarbeitern die Möglichkeit zu üben, was sie nach einer Katastrophe tun würden. Ohne diese Übung könnten die für die Wiederherstellung unternehmenskritischer Systeme Verantwortlichen keine andere Wahl haben, als auf Trial and Error zurückzugreifen, bis sie herausgefunden haben, wie der Wiederherstellungsprozess funktioniert. Trial und Error bezeichnet ein Verfahren, dass planlos durchgeführt wird, in dem eine Aktion versucht wird, in der Hoffnung keine Fehlermeldung zu erhalten. Im Falle eines Fehler, muss der Prozess auf andere Art und Weise durchgeführt werden.
4. DR-Tests können Lücken in der Datensicherung aufdecken
Jährliche Wiederherstellungstests können einer Organisation dabei helfen, zu überprüfen, ob alle ihre Systeme angemessen geschützt sind. Bei einem Wiederherstellungstest könnte sich herausstellen, dass die Administratoren ein bestimmtes System nicht gesichert haben. Solche Entdeckungen sind zwar eher selten, aber sie kommen vor.
Ein häufigeres Szenario ist, dass ein Unternehmen feststellt, dass ein wichtiges System zwar geschützt ist, aber die Wiederherstellungspunkte nicht häufig genug erstellt werden, um ein kürzlich geändertes Recovery Point Objective(RPO) zu erfüllen.
5. Tests können zeigen, was in einer Krise realistischerweise zu erwarten ist
Schließlich können jährliche DR-Tests dazu beitragen, herauszufinden, was das Unternehmen im Krisenfall realistischerweise erwarten kann. Das Internet ist voll von Geschichten über Unternehmen, die ihre Daten nach einer Katastrophe nicht rechtzeitig wiederherstellen konnten, weil etwas Einfaches, aber Unerwartetes passiert ist. So kam beispielsweise einmal eine wichtige Wiederherstellung zum Stillstand, weil die Sicherungssoftware unerwartet nach einem Passwort fragte, das niemand kannte.
In einer anderen Situation musste die Sicherungsanwendung selbst neu installiert werden, bevor eine Wiederherstellung beginnen konnte, und der Treiber für das Bandlaufwerk konnte nicht gefunden werden. Diese Art von Problemen ist zwar einfach, kann aber manchmal die Wiederherstellungsbemühungen zunichte machen. Jährliche Tests können dabei helfen, unerwartete Nuancen zu entdecken, bevor sie eine reale Wiederherstellung behindern können.