Disaster Recovery planen und orchestrieren

Der Plan für den Ernstfall

| Autor / Redakteur: Thomas Sandner* / Dr. Jürgen Ehneß

Ein Ausfall der IT kann für Firmen existenzbedrohend werden.
Ein Ausfall der IT kann für Firmen existenzbedrohend werden. (Bild: ©Arjuna Kodisinghe - stock.adobe.com)

Kommt es zu einem IT-Ausfall, brennt die Luft. Gehen dann noch wichtige Daten verloren, kann die Situation für Firmen existenzbedrohend werden. Um die Verfügbarkeit digitaler Geschäftsprozesse sicherzustellen, ist ein Disaster-Recovery-Plan (DR) unerlässlich.

Cyber-Bedrohungslage und IT-Komplexität steigen. Die Frage ist nicht, ob ein IT-Ausfall passiert, sondern wann – und wie schnell Organisationen wieder online sein können. Im Veeam Cloud Data Management Report berichteten deutsche Unternehmen von durchschnittlich fünf ungeplanten Ausfällen im Jahr 2018, die Systeme jeweils für durchschnittlich 92 Minuten außer Betrieb setzten. Kunden sitzen während dieser Ausfälle auf dem Trockenen oder kaufen woanders ein, die Geschäfte liegen brach.

Nicht immer gehen Unternehmen durch derartige Ausfälle komplett vom Netz, aber auch wenn nur einzelne Dienste betroffen sind, etwa die Bezahlfunktion eines Onlineshops, hat das gravierende Folgen: Passiert so ein Ausfall genau während des Weihnachtsgeschäfts, kann das Millionen kosten – der Report spricht von rund 41 Millionen Euro an Umsatz- und Produktivitätsausfällen für deutsche Unternehmen pro Jahr. Außerdem leidet die Reputation des Unternehmens: Das Vertrauen der Kunden und Mitarbeiter sowie die Marke büßen gewaltig ein.

Der Status quo stimmt selten

DR ist kein neues Konzept, doch viele Unternehmen setzen nach wie vor nicht auf eine organisierte und durchgängige Strategie. Laut Veeam-Umfrage sichert und repliziert nur eines von fünf deutschen Unternehmen kontinuierlich seine geschäftskritischen Anwendungen, und so sehen sich laut Forrester gerade einmal 18 Prozent in der Lage, eine Wiederherstellung ihrer Rechenzentren nach einem Ausfall reibungslos abzuarbeiten.

Zudem stoßen die manuellen Backup-Prozesse, die in vielen Unternehmen immer noch eingesetzt werden, bei den ständigen Veränderungen in der IT immer öfter an ihre Grenzen. Selbst wenn es einen DR-Plan gibt, ist er oft hoffnungslos veraltet, denn regelmäßige Tests sind in den Augen vieler Unternehmen zu aufwändig. Aktuelle Gesetze, Normen und interne wie externe Richtlinien sind oft nicht beachtet. Egal, in welcher Branche das Unternehmen aktiv ist, die Compliance mit derartigen Regulierungen muss sichergestellt sein.

Der gemeinsame Weg zum Konzept

Disaster-Recovery-Strategie und -Planung sind ein Gemeinschaftsprojekt: Unternehmen müssen zuerst einmal verstehen, was ihre Business Continuity beeinflusst, und entsprechende Abhängigkeiten für ihr Disaster Recovery (DR) definieren. Bei DR müssen vor allem vier Dinge beachtet werden: der Plan selbst, dessen Dokumentation, der Test und die zuverlässige Ausführung von Failover- und Failback-Mechanismen im Ernstfall.

Um den Bedarf korrekt einzuschätzen, braucht es eine Business Impact Analyse (BIA). Dabei werden eine Reihe wichtiger Fragen geklärt, etwa welche Workloads kritische Daten verarbeiten oder wie die Anforderungen aus den Fachbereichen aussehen. Hier zeigt sich, dass die IT nie in einem Silo arbeiten kann. Auch wenn es zunächst banal klingen mag, eine DR-Strategie entsteht immer aus einer Kollaboration zwischen IT und den Fachabteilungen. Sicherer Schutz entsteht aus einem integrierten Vorgehen, das die Sicherheits-Policies, SLAs und Geschäftsziele integriert. In diesem Austausch schafft das Unternehmen Transparenz und ein besseres Verständnis für seine Bedürfnisse.

Wie bei allen IT-Projekten ist eine Dokumentation essenziell. Alle Prozesse nach einem Ausfall, deren zeitliche Abfolge und die beteiligten Systeme müssen definiert werden. Teil dessen ist auch ein genaues Inventar der gesamten Infrastruktur, von Hardware über Netzwerk bis zur Stromversorgung, und ihre Konfiguration. Auch für diese Dokumentation gilt: Mindestens eine Kopie außerhalb des Unternehmens lagern – auch als Hardcopy. So behält man selbst bei einem Brand den Überblick.

Wissen, wo die Lücken sind

Häufige – mindestens jährliche – und gründliche Tests sind der einzige Weg, um die Ausfallsicherheit eines Unternehmens auf die Probe zu stellen. Doch komplette Testdurchläufe aller Systeme binden viele Ressourcen – und wenn der Test fehlschlägt, befürchten Unternehmen Auswirkungen auf die Produktivumgebung.

Die Lösung sind automatische Tests, die eine Laborumgebung nutzen. Solche Testlösungen werden von Unternehmen leider noch viel zu selten eingesetzt – obwohl sie Dokumentation und Reporting übernehmen und in moderner Datensicherungs-Software in der Regel bereits enthalten sind. Eigentlich müsste kein Unternehmen mehr auf manuelle Prozesse setzen. Nur so werden Defizite aufgedeckt, die sonst unter Umständen gar nicht bemerkt worden wären.

Ein Knackpunkt moderner IT-Umgebungen ist deren Komplexität. Infrastrukturen verändern sich oft und sind untereinander abhängig. Kleinste Neuerungen können einen Ausfallplan komplett aushebeln. Wichtig ist daher eine Orchestrierungs-Software, mit der Abläufe klar definiert, dokumentiert, getestet und automatisiert werden können. Bei einem Ausfall kann so sichergestellt werden, dass der Recovery-Prozess reibungslos funktioniert.

In der DR-Planung nimmt auch die Modernisierung von Rechenzentren eine große Rolle ein. Unternehmen wechseln zunehmend auf Cloud-Lösungen und hybride Mischformen. Dies bietet zwar Risiken, aber auch große Chancen für Disaster Recovery. Eine Cloud-Infrastruktur kann für die Datensicherung und Failover genutzt werden – und mit leistungsfähigen DRaaS-Angeboten (Disaster-Recovery-as-a-Service) ist die Cloud optimal für die Datenrettung positioniert. Gerade kleine IT-Teams können so drastisch entlastet werden.

IT ist überall – alles wird IT

Thomas Sandner, Senior Regional Presales Manager CEMEA bei Veeam Software.
Thomas Sandner, Senior Regional Presales Manager CEMEA bei Veeam Software. (Bild: Alexey Testov)

Die Rolle als Infrastrukturlieferant ist in der IT längst überholt. Die IT-Abteilung ist zum strategischen Berater des ganzen Unternehmens geworden, der Einsatz moderner Technologie für alle Abteilungen relevant. Deswegen ist es auch essenziell, dass alle Mitarbeiter und Fachabteilungen in die DR-Planung und die Prävention eingebunden werden. Mitarbeiter werden zunehmend zum Ziel von Cyberkriminellen – Zeit, dass sie selbst Teil der Lösung werden. Schulungen, konsequente Aufklärung und Notfallübungen sorgen dafür, dass die Mitarbeiter bei zukünftigen Vorfällen nicht mehr ratlos vor dem Problem stehen, sondern verantwortungsvoll mit Daten umgehen und ihren Part des DR-Plans geübt umsetzen können.

*Der Autor: Thomas Sandner, Senior Regional Presales Manager CEMEA, Veeam Software

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46227337 / Notfallplanung)