Backup und Recovery in virtuellen Umgebungen, Teil 2

Disaster Recovery muss sich an Geschäftsanforderungen orientieren

| Autor / Redakteur: Sven Haubold / Tina Billo

Treten Katastrophen oder Notfälle auf, führen Erste-Hilfe-Maßnahmen nur bedingt weiter. Vielmehr müssen Unternehmen ein Business-Continuitiy- und Disaster-Recovery-Gesamtkonzept in der Tasche haben.
Treten Katastrophen oder Notfälle auf, führen Erste-Hilfe-Maßnahmen nur bedingt weiter. Vielmehr müssen Unternehmen ein Business-Continuitiy- und Disaster-Recovery-Gesamtkonzept in der Tasche haben. (Bild: Pixabay / CC0)

Nach einem ersten Abriss, warum virtualisierte Umgebungen neue Anforderungen an Backup- und Recovery-Lösungen stellen, wie diese aussehen und die Hersteller darauf reagieren, geht es heute darum, wie ein Notfallplan aussehen sollte. Fünf Punkte, die es dabei zu beachten gilt.

Ob Notfallwiederherstellung oder -management, Backup und Recovery, Hochverfügbarkeit oder Business Continuity: Ganz gleich, wie das Kind benannt wird, geht es stets nur um eines, nämlich den Geschäftsbetrieb allen Widrigkeiten zum Trotz ununterbrochen am Laufen zu halten.

Das hierfür die passenden Lösungen zum Einsatz kommen müssen, steht außer Frage. Dennoch lassen sich Unternehmen oftmals zu stark von technischen Fragen leiten und vernachlässigen die Disaster-Recovery- (DR) und Business-Continuity- (BC) Planung. Doch diese ist essentiell, um sich vor möglichen Katastrophen zu wappnen und nach einem Not- oder Krisenfall schnell wieder zur Normalität zurückkehren zu können.

Geschäftsanforderungen kennen

Bei der Erarbeitung eines Notfallplans steht an erster Stelle, sich einen Überblick darüber zu verschaffen, welche Systeme für das Unternehmen entscheidend sind und daher eines besonderen Schutzes bedürfen. Die gesetzten Prioritäten können sich abhängig davon, mit wem man spricht, durchaus unterscheiden. Für die einen ist es das E-Mail-System, für andere das Online-System zur Erfassung von Aufträgen, für weitere vielleicht Microsoft Sharepoint.

An erster Stelle steht somit, zu verstehen, welche Systeme am wichtigsten sind und wie es um die Anforderungen der Anwender bestellt ist. Anhand dessen lässt sich festlegen, welche DR-Techniken am besten geeignet sind, um einen schnellen Wiederanlauf nach Notfällen zu gewährleisten.

Ausfallkosten quantifizieren

Allzu oft erfolgt die Zuteilung der für die Disaster Recovery-Planung bereitstehenden Gelder, bevor das finanzielle Risiko von Ausfallzeiten und Datenverlusten ermittelt wurde. Doch an den Aufwendungen, die für die Wiederherstellung in die Hand genommen werden müssen, sollte sich das für die Notfallplanung eingeräumte Budget bemessen. Zunächst müssen also die Kosten quantifiziert werden, die einem Unternehmen entstehen, wenn der Geschäftsbetrieb stillliegt oder Daten unwiderruflich abhanden kommen. Das schafft die Basis, um die für den Schutz kritischer Systeme notwendigen Investitionen berechnen zu können.

Anhand von Recovery Point Objectives (RPOs) und Recovery Time Objectives (RTOs) lässt sich nachvollziehen, wie sensibel die verschiedenen Geschäftsbereiche des Unternehmens auf Ausfallzeiten und Datenverluste reagieren. Aus diesem Grund sollten RPO- und RTO-Werte für jede Geschäftsanwendung ermittelt werden, um mit Ausfallzeiten verbundene Kosten kalkulieren und einzuhaltende Service-Levels festzulegen.

Risiken bewerten

Was genau als Katastrophe oder Notfall angesehen wird, kann von Unternehmen zu Unternehmen und selbst von Abteilung zu Abteilung variieren. Einige Ereignisse, beispielsweise Erdbeben, können verheerende Folgen nach sich ziehen. Sich davor zu schützen ist für Firmen daher meist unverzichtbar. Andere wenngleich weitaus häufiger eintretende Vorkommnisse, darunter der Ausfall von Netzwerkhardware aufgrund von Defekten, scheinen auf den ersten Blick zwar eher harmlos. Dennoch können die daraus resultierenden finanziellen Auswirkungen enorm sein.

Die Frage "Wovor müssen wir uns schützen?" ist vor diesem Hintergrund von großer Bedeutung. Dabei sollten für Banalitäten gehaltene Vorfälle nicht übersehen werden, denn selbst geringfügige aus der Bewältigung alltäglicher Probleme resultierende Verluste können sich schnell aufsummieren.

Pläne testen

Ein guter Disaster-Recovery-Plan listet alle im Unternehmen zum Einsatz kommenden Lösungen, angefangen von Hard- und Softwarelösungen über die geschäftsentscheidenen Anwendungen bis hin zu den weiteren technischen Einrichtungen, detailliert auf. Darüber hinaus sollte das Dokument Informationen über sämtliche Dienstleister, die Kontaktdaten von Mitarbeiter und deren Verantwortenlichkeiten enthalten. Schlussendlich muss dieser alle funktionalen Bereiche umfassen und Richtlinien vorgeben, was vor, während und nach einem Notfall zu geschehen hat.

Der beste Disaster-Recovery-Plan ist allerdings nur dann von Nutzen, wenn er im Notfall tatsächlich funktioniert. Um auf Nummer sicher zu gehen, muss er daher im Vorfeld unter simulierten Bedingungen getestet werden. Sicherlich kann dies schwierig, ressourcenbindend und zeitraubend sein. Insofern bietet es sich an, auf die von Herstellern von Datensicherungslösungen bereitgestellten automatisierten Testmöglichkeiten zurückzugreifen. So lassen sich Pläne auf ihre Praxistauglichkeit in speziellen Umgebungen ohne Ausfallzeiten oder das Herunterfahren produktiver Anwendungen prüfen.

Failback-Szenarien festhalten

Bei der Disaster-Recovery-Planung wird häufig vergessen festzulegen, wie sich die Rückkehr zum primären Produktionssystem nach dem Failover zu einem Notfallstandort gestaltet. Der Grund dafür liegt auf der Hand. In der Regel geht geht es Unternehmen primär darum, ihre wertvollen Assets zu schützen. Weniger Gedanken verwenden sie hingegen darauf, was mit diesen nach dem Ereignis geschieht.

Die Fähigkeit des Failback zu den Produktionssystemen ist ebenso wichtig wie die zum Failover. Sofern nicht sorgfältig geplant, verfügt ein Backup-Rechenzentrum voraussichtlich nicht über dieselbe Kapazität oder Performance wie der Produktionsstandort. Ohne Failback-Plan lässt sich vielleicht ein erster erfolgreicher Failover durchführen. Doch wenn der Betrieb darauffolgend wochenlang nur über einen unzulänglich provisionierten Backup-Standort aufrechterhalten werden kann, erhöhen sich die Verluste für das Unternehmen.

Fazit

Notfallpläne müssen sich demnach vor allem an den geschäftlichen Anforderungen ausrichten. Grundvoraussetzung hierfür ist ein genaues Verständnis dafür zu entwickeln, auf welche Systeme und Anwendungen die einzelnen Unternehmensbereiche unbedingt angewiesen sind und wie kritisch Ausfälle und daraus resultierende Datenverluste wären.

Nur so ist es möglich, die für die Sicherung und Wiederherstellung passenden Lösungen und Techniken zu wählen sowie Abläufe und Maßnahmen zu definieren, die für die Aufrechterhaltung des Geschäftsbetrieb erforderlich sind. Dies gilt vor allem für Unternehmen mit virtualisierten Umgebungen, da sich der Ausfall eines physischen Servers unmittelbar auf vielzählige Anwendungen auswirken kann.

* Sven Haubold ist Territory Account Director bei Arcserve.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44899716 / Notfallplanung)