Compliance braucht Verfügbarkeit

Alle Jahre wieder – kommt der DR-Test

| Autor / Redakteur: Johan van den Boogaart, Zerto / Rainer Graefen

In der Theorie ist DR-Testing tatsächlich sehr einfach – man zieht den Stecker und startet die Stoppuhr.
In der Theorie ist DR-Testing tatsächlich sehr einfach – man zieht den Stecker und startet die Stoppuhr. (Bild: Zerto)

Die Zeit zwischen Weihnachten und Neujahr ist für manche IT-Manager die stressigste Zeit des Jahres. Sie müssen in der Zeit zwischen den Jahren den jährlichen DR-Test machen, während der Rest des Unternehmens frei hat.

Für die meisten Menschen ist die Zeit zwischen den Jahreswechseln eine Zeit, um zu entschleunigen und sich eine längere berufliche Auszeit zu genehmigen. Für einige in der Organisation kann die Zeit zwischen den Jahren jedoch die anstrengendste des Jahres sein: IT-Administratoren, die die notwendigen jährlichen DR-Tests durchführen müssen, um eine konstante Verfügbarkeit und die Einhaltung der geltenden Gesetze zu gewährleisten.

Wer traut sich den Stecker zu ziehen?

In der Theorie ist DR-Testing tatsächlich sehr einfach – man zieht den Stecker und startet die Stoppuhr. In der Praxis scheint das Vertrauen der meisten IT-Manager in ihr System, trotz der enormen Summen die sie gekostet haben, nicht sehr hoch zu sein. Niemand der seine fünf Sinne beisammen hat, würde an einem funktionierenden System einfach den Stecker ziehen – obwohl man sehr viel Geld dafür bezahlt hat, damit man genau das tun kann könnte.

Insbesondere bei sehr großen Organisationen mit hohem Datenbestand kann es fast unmöglich sein, einen DR-Test durchzuführen. Allein die Planung benötigt typischerweise mehrere Tage Vorbereitung, weil verschieden IT-Abteilungen involviert sind, die alle zur selben Zeit bereit sein müssen. Und die einzige Zeit im Jahr, zu der große Unternehmen tatsächlich einen DR-Test durchführen können, ist zwischen Weihnachten und Neujahr, damit man das System im Notfall noch richten könnte, falls tatsächlich etwas schief geht.

Man hat schon von Fällen gehört, dass diese Großunternehmen einen DR-Test sogar innerhalb von acht Tagen nicht erfolgreich abschließen konnten, weil die Menge an zu bewegenden Daten einfach zu groß war um den Test zu einhundert Prozent sicher zu gestalten.

Verfügbarkeit im Griff

Was jedoch sagt dies über die Compliance dieser Organisationen aus, wenn man in der Realität unfähig ist einen DR-Test durchzuführen? Gesetzliche Vorgaben, wie etwa in Deutschland das Bundesdatenschutzgesetz (BDSG), legen fest, dass „es sichergestellt werden muss, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt werden.“

Diese Anforderung wird durch die sogenannten „8 Gebote der Datensicherheit“ spezifiziert. Dort ist unter dem Punkt „Verfügbarkeitskontrolle“ geregelt, dass als Maßnahme dafür ein geeignetes und funktionierendes Disaster- bzw. Backup-Konzepts vorgesehen ist.

Die Realität sieht für die meisten Organisationen ganz anders aus, was im Umkehrschluss bedeutet, dass die meisten Organisationen trotz teurer Systeme die gesetzlichen Vorgaben nicht erfüllen. Zum Kreis dieser Organisationen zählen laut Industrieexperten durchaus auch sehr große und bekannte Unternehmen aus der Medizin, dem Finanz- und Versicherungswesen.

Vorsatz für das neue Jahr: Den genauen RTO herausfinden!

Bei einem so wichtigen Job und Systemen, die mit riesigen Budgets gekauft wurden, stellt sich die entscheidende Frage, wie sicher das System in der Realität ist: Was genau ist der RTO? Ein IT-Manager, dessen Aufgabe es ist, jederzeit und um jeden Preis die Verfügbarkeit zu gewährleisten, sollte in der Lage sein, die Antwort zu geben.

Nun, in Wirklichkeit funktioniert es nicht so einfach. Selbst mit den fortschrittlichsten und teuersten Speichersystemen, basierend auf Stretched-Cluster-Technologie und veralteter BC/DR-Strategie, sind die meisten IT-Administratoren nur in der Lage, die RTO ihres Systems bei einem Hardwarefehler anzugeben. Müssen Snapshots zurückgespielt, Backups wiederhergestellt oder Applikationen konsistent gemacht werden, so kann ein RTO im besten Fall grob geschätzt werden.

Natürlich könnte die genaue RTO durch einen ordnungsgemäßen DR-Test ermittelt werden, der regelmäßig durchgeführt werden sollte, um zu zeigen, dass das System funktioniert und für eine mögliche Katastrophe in der realen Welt gerüstet ist.

DR-Testing mit nur wenigen Klicks: Hypervisor-basiertes CDP

Um diese kritischen Mängel des aktuellen Standards von DR-Strategien zu beheben, müssen Unternehmen die grundlegende Tatsache verstehen, dass ihre hardwarebasierte Strategie mit Snapshot-Technik für ein physisches Rechenzentrum entwickelt wurde und nicht den Anforderungen der neuen virtualisierten Welt entspricht.

Der nächste Johann van den Bogaart die nicht nur die Gefahr logischer Fehler löst, sondern auch DR-Tests zum Kinderspiel macht. Diese Lösung für Backup und Recovery garantiert sehr niedrige RTOs mit Recovery Automation und kurze RPOs dank CDP.

So ausgestattet, können DR-Tests täglich ausgeführt werden, ohne Planung oder Unterbrechung der Workloads, mit nur wenigen Klicks und einem auditfähigem Bericht, der den genauen RTO angibt. Auch kann man nicht nur die kontinuierliche Verfügbarkeit während des DR-Tests sicherstellen, sondern auch die Verfügbarkeit bei der Migration und Verlagerung von Workloads in die Cloud.

Viele IT-Admins sind wegen ihres jährlichen DR-Test gestresst. Mit Hypervisor-basierter CDP-Replikation kann man den Stresslevel allerdings um viele Stufen senken.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45105801 / Compliance)