Die Rückwärts-Versicherung beim Recovery ist da

Der unbeliebte Disaster-Recovery-Test

| Autor / Redakteur: Matthias Höpfl, Unitrends / Rainer Graefen

( Unitrends)

Das Backup genießt nur selten großes Vertrauen. Wer seine Daten ohne Fehlermeldung gesichert hat, der hat noch lange nicht den halben Weg zum Restore zurückgelegt. Alles rückwärts abzuwickeln ist immer schwieriger - vor allem wenn Backup-Problem nicht korrekt erkannt wurden.

Die Erstellung regelmäßiger Backups zählt zu den elementaren Überlebensstrategien eines Unternehmens. Sie sind die Versicherung, dass im Falle eines Serverausfalls, Hardwareschadens oder menschlichem Versagen eine schnelle Arbeitsfähigkeit und kurze Wiederanlaufzeit der produktiven Systeme gegeben ist. Aber jeder, der eine Versicherung abschließt, sollte Gewissheit darüber haben, ob sie im Ernstfall auch greift.

Die schwierige Frage: Kann ich meinem Backup vertrauen?

Nach einem Bericht des Disaster Recovery Preparedness Council, einer Vereinigung, die sich im Bereich DR-Management, Forschung und Benchmarking engagiert, reichen die geschätzten Verluste nach einem Ausfall von einigen Tausend bis über 5 Millionen Dollar.

Nahezu 20 Prozent der in der Studie befragten Unternehmen beziffern den potenziellen Schaden einer System-Downtime mit mehr als 50.000 Dollar. Ergebnisse der Analysten von Forrester schlagen in die selbe Kerbe. Die Marktforscher fanden heraus, dass DR-Planung und regelmäßige Tests in den meisten Unternehmen ausbleiben.

Wer seine Business-Continuity-Planung nicht ausführt oder einer Feuerprobe unterzieht, ist nicht wirklich vorbereitet. Das Thema DR-Testing hat immer noch Raum für Verbesserung über alle Branchen und Unternehmensgrößen hinweg.

Laut Forrester testen die meisten Unternehmen ihre Business-Continuity-Planung nur einmal jährlich. Mit zunehmender Komplexität und Dauer der DR-Tests nehmen diese zahlenmäßig ab. Somit hat sich den Forschern zufolge die Situation zwischen 2008 und 2014 kaum verändert. Dieses Risiko macht an den Unternehmensgrenzen oft nicht Halt.

Die große Unbekannte: Die Wiederherstellungszeit RTA

59 Prozent der von Forrester befragten Unternehmen gaben an, dass ihre Geschäftspartner an mindestens einem Test pro Jahr teilnehmen. Diese Zahl ist im Vergleich zu 2008 zwar gestiegen, aber aufgrund zunehmender Verflechtung und Abhängigkeiten der Organisationen kein Grund zur Sorglosigkeit.

Nur knapp die Hälfte der befragten Unternehmen überprüfen nach eigenen Angaben ihre Geschäftspartner hinsichtlich der Risiken von Systemausfällen. Doch die Herausforderungen gehen weit tiefer: während mehr als 65 Prozent ihre eigenen Tests nicht bestehen, werden in mehr als der Hälfte der durch das Council befragten Firmen die Testergebnisse nicht dokumentiert.

Dahinter verbirgt sich eine häufige zu findende Täuschung in Firmen oder IT-Abteilungen. Ihnen fehlt in der Gleichung aus Recovery Point Objectives (RPO) und Recovery Time Objectives (RTO) eine wichtige Variable.

Ohne Dokumentation der tatsächlichen Wiederherstellungszeit, der Recovery Time Actuals (RTA), fehlt schlichtweg die Möglichkeit einer realistischen Einschätzung der eigenen Wiederherstellungsmöglichkeiten. Unternehmen verzichten meist aus Kosten- und Zeitgründen auf regelmäßige Tests ihrer Disaster-Recovery-Strategie. Das führt dazu, dass sie über die wirkliche Wiederherstellbarkeit ihrer Systeme und Daten nur Annahmen treffen können.

Worauf gut vorbereitete Unternehmen achten

Die Antwort vorweg: besser vorbereitete Organisationen haben bessere DR-Pläne. Dabei geht es nicht nur um Listen mit Notfallnummern. Best-Practice-Unternehmen zeichnen sich vor allem durch eine bessere Dokumentation ihrer Pläne aus.

Sie identifizieren kritische Anwendungen und lebenswichtigen Funktionen, die für eine Wiederherstellung benötigt werden. Failover- und Failback-Prozesse werden detailliert ausgearbeitet. Spezifische Kennzahlen für die RTO und RPO von geschäftskritischen Bereichen wie Bestelleingang, Finanzen oder E-Mail werden definiert.

Laut DR-Council zahlt sich die Arbeit aus, da diese Unternehmen nicht nur mehr Gewissheit bei Geschäftskontinuität und Wiederanlaufzeiten haben. Durch regelmäßige Wiederholungen von Tests und Anpassungen im DR-Plan können sich IT-Abteilungen auch ein großes Stück weg vom Glauben hin zum tatsächlichen Wissen bewegen.

Verlässlichkeit für andere

Regelmäßige DR-Tests sorgen aber nicht nur für mehr Ausfallsicherheit. Auch der Wert des Unternehmens als verlässlicher und valider Geschäftspartner steigt, wenn es eine regelmäßige Dokumentation von DR-Tests vorlegen kann.

Dazu ist nicht eine immense Erhöhung der IT-Budgets oder eine große Veränderungen in der Organisation erforderlich. Nein, es ist eine Frage der Unternehmensdisziplin, die kontinuierlichen Tests als Policy umzusetzen. Wenn tägliches Zähneputzen die Backups sind, dann gehört regelmäßiges DR-Testing dazu wie die wiederkehrende Kontrolle durch einen Zahnarzt. Nur so gibt es Gewissheit, wie es um die Gesundheit der DR-Planung steht.

Administratoren können noch so viele Backups machen - im Zweifel kann eine kleine Lücke das komplette System zum Stillstand bringen und die Geschäftskontinuität blockieren. Laut Council-Umfrage waren große Ausgaben für DR-Tests kein Garant für Wiederherstellbarkeit. Knapp ein Viertel der Befragten kommt sogar mit einem Jahresbudget von unter 5.000 Dollar für das Testen aus. Wie ist das möglich?

Was ist besser als ein DR-Test? Ein automatisierter DR-Test!

Insbesondere kleine und mittlere Unternehmen haben meist nicht die Ressourcen für aufwändige Disaster-Recovery-Tests, die sich über das ganze Wochenende ziehen. Diese lasten oft alle IT-Mitarbeiter komplett aus und es ist nahezu unmöglich, auf diese Weise die Dokumentationen aktuell zu halten.

So lassen sich Policies und IT-Realität oft schwer in Einklang bringen, gepaart mit zusätzlichem Stress wenn Auditoren die Tests überwachen. Kurz: klassisches DR-Testing kostet zu viel, ist aufwändig und findet deshalb selten statt. Die Analysten von Gartner rechnen mit Kosten von 30.000 - 100.000 Dollar pro Test.

IT-Verantwortliche in Unternehmen greifen darum häufig auf Software-Tools zurück, die eine automatisierte und regelmäßige Überprüfung der DR-Pläne erlauben. Diese sind deutlich kostengünstiger und mit weniger Aufwand in der Anwendung verbunden. Unternehmen erhalten so den Nachweis, dass ihre Services in vollem Umfang wiederhergestellt werden können.

Übermäßige RTA-Abweichungen lösen Alarm aus

Stündliche, tägliche oder wöchentliche Prüfungen mit automatischen Berichten sind je nach Compliance-Vorgaben sinnvoll. Dies gilt insbesondere für die oft stark zunehmende Anzahl an virtuellen Servern, Maschinen unter Linux sowie Applikationen wie Exchange, SQL, Active Directory, MySQL und Web Services.

So können Abweichungen von der tatsächlichen Wiederherstellungszeit erkannt werden (Recovery Time Actuals, Recovery Point Actuals). Entsprechende Alarmausgaben auf dem Dashboard oder exportierte Berichte per E-Mail sowie SNMP-Alerts schaffen einen guten Überblick.

Zudem bieten einige Werkzeuge eine zusätzliche Replikations-Funktion, was die Einbindung in eine Second-Site-Strategie erleichtert. Neben einem guten Plan und der Regelmäßigkeit diesen Plan auf Herz und Nieren zu testen, sind es intelligente Werkzeuge, die eine Unterstützung für eine verbesserte DR-Planung und Geschäftskontinuität bieten.

Dafür müssen weder teure Lösungen ins Haus geholt werden noch langwierige Audits am Wochenende erfolgen. Entsprechende Software-Tools sind heute am Markt verfügbar, wie etwa ReliableDR vom Hersteller Unitrends.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43524950 / Restore-Software)