:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/91/4f/914f79a9100fd6a23ab3fd0d4c423572/0110161786.jpeg "IBM und Cohesity bündeln in Zuge von IBM Storage Defender ihr Know-how. (Bild: PublicDomainPictures)")
:quality(80)/p7i.vogel.de/wcms/2f/21/2f21156ecaabbaca1921015182134cb1/0110417630.jpeg "Laut der diesjährigen von Arcserve in Auftrag gegebenen Studie sind 59 Prozent der befragten deutschen IT-Entscheidungsträger der Meinung, die Anbieter öffentlicher Cloud-Dienste seien für den Schutz und die Wiederherstellung der gespeicherten Daten verantwortlich. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/75/6f754d0b1dc098ea7ad144306ba7d691/0110104946.jpeg "Erhöhte Datensicherheit ist eines der grundlegenden Ziele der VAST-Neuerungen. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/07/9307cc475c78a0e8b78048f21dc8bba7/0109951364.jpeg "Vernetzte Technologien haben unterschiedliche Anforderungen an die Datenspeicherstruktur, um den größten Nutzen aus ihnen ziehen zu können. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6b/fa/6bfa58944f04f69fcf993ac9d16e2e0c/0110193103.jpeg "Klingt für viele noch nach Science-Fiction: Datenspeicherung auf künstlicher DNA. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/8d/ef/8defc8b8880e3cecb2fbc7fb1db2d28d/0110059593.jpeg "Apacer bietet seine SV25T-Transformed-SSDs nun auch mit OOB-Modul an. (Bild: Apacer)")
:quality(80)/p7i.vogel.de/wcms/65/6d/656d971a5d89aea5908b39e5373b317f/0104314049.jpeg "Der Autor: Florian Disson ist Managing Director Germany von Solita. (Bild: Solita)")
:quality(80)/p7i.vogel.de/wcms/31/b9/31b9efd5e6219ae9da221ae1b2f9d2a8/0110456512.jpeg "Neue Technologien wie 5G, IoT und Edge Networks stellen hohe Anforderungen an Speichersysteme. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e0/72/e0722390415976cc47a01d1d36f879d7/0109751056.jpeg "Weltumpsannendes Cloud-Computing und shared sources auf der einen Seite, Datenschutz und Governance auf der anderen: ein Zwickmühle. Lösen „Souvereign Clouds“ das Dilemma auf? (Bild: Thomas Francois - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/a8/16a887d090d41bbb7a6b858fbffe8f2d/0110076343.jpeg "Laut Studie führt praktisch jede Cloud-Strategie zur Adaption eines Multi-Cloud-Ansatzes. (Bild: frei lizenziert Chikilino - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/fb/a4/fba471acc1c63cb6b5264f4e639284de/0110112227.jpeg "Ab in die Cloud mit den Daten – klingt einfach, ist es aber nicht. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/4d/654dc76567f7a75289ecdc48d39d612b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/25/ef/25ef4d5db779c274d79217d9c60f9c72/0109682018.jpeg "Die Konzepte von Public, Private und hybrider Cloud sind nicht in Stein gemeißelt, sondern werden mit zunehmender Reife durchlässiger. Kai Deitermann, bei der IT-Haus GmbH als Senior IT-Architect Datacenter tätig, beschreibt, wie das mithilfe von Microsoft-Techniken möglich ist. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/f2/49f202786f4398480c44613a98e9bc9d/0110373682.jpeg "Auch abseits des Silicon Valley gibt es Anbieter für High-End-Storage. (Bild: Uladzik Kryhin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/de/ffdec8b059d07b217ece103574cc83e6/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/88/2f/882f4c006361ccf6b3631a82d0746948/0110129994.jpeg "So erstellen Sie Freigaben für Ordner und definieren Sie Rechte im Unternehmensnetzwerk. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/63/e2/63e2cfeed45d7d60e80e277d039d1acb/0109272129.jpeg "Muila Swele: „Emotionale Fähigkeiten und Soft-Skills sind Faktoren, die weit über die fachlichen Kompetenzen hinausgehen.“ (Bild: <a href=https://www.clearstone-recruiting.com/>Clearstone Recruiting</a>)")
:quality(80)/p7i.vogel.de/wcms/c5/95/c595f79119f7b176c24ba99c0d2e97a0/0109645617.jpeg "Data Lakes erlauben Sicherheitsteams den standardisierten Zugriff auf echte Bedrohungsdaten aus Cloud- und On-Premises-Quellen. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/b2/2ab2dbbddaa260e4f72a7f81b22b9047/0109564468.jpeg "Die Datensicherheit erhöhen, den Energieverbrauch reduzieren – unsere Tipps helfen dabei. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c7/ca/c7ca3ac6de5e2a2971a747ed61df0a59/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/ad/8c/ad8c6a270bdf1b63f8f2f8831ee552f0/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/bc/d4/bcd4f645a2b69d4641efadc99f1a3661/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Business Continuity und Disaster Recovery beim Cloud-Storage Ohne Strategie drohen böse Überraschungen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Ob Daten bei einem externen Rechenzentrums-, RZ-Service-Betreiber oder Cloud-Anbieter auch wirklich sicher sind und ob eine uneingeschränkte Verfügbarkeit der gebuchten Dienste tatsächlich gegeben ist, wird immer wieder viel diskutiert. Grundsätzlich ist zwar davon auszugehen, dass bei einem renommierten Dienstleister Spezialisten arbeiten, die vieles besser können, als man es im unternehmensinternen Serverraum leisten könnte. Allerdings schützt dies noch lange nicht vor Ausfallzeiten oder Datenverlust.
Denn dafür muss der Kunde entweder die passenden Services in Anspruch nehmen, oder er muss selbst für Ausfallsicherheit und die passenden Recovery-Lösungen sorgen, die seinen Ansprüchen genügen. Worauf sollten Unternehmen also achten, wenn sie externe Rechenzentrumsdienstleistungen in Anspruch nehmen? Diese Frage lässt sich nicht mit einer einfachen Antwort klären. Denn der feine Unterschied liegt in den vielfältigen, am Markt erhältlichen Angeboten.
Für die verschiedenen Aufgaben einer externen IT bedarf es je nach Anforderung unterschiedlicher Dienste und Services. Auch wenn sich die Ausprägungen dieser Dienste sehr unterscheiden können, haben sie alle eines gemeinsam: Kunden benötigen Sicherheit in Bezug auf ihre Daten und die Verfügbarkeit von Funktion und Applikationen, die ihren individuellen Ansprüchen genügt. Je komplexer und dezentraler eine IT-Struktur aufgebaut ist, desto mehr hat dies Gültigkeit.
Jüngste Ereignisse, darunter das vielleicht derzeit prominenteste, der Brand im OVH-Rechenzentrum, zeigen, dass der Wert von Daten und deren Verfügbarkeit, inklusive kritischer Applikationen, nicht hoch genug eingeschätzt werden kann. Ergo bedarf es einer grundlegenden Sicherheits- und Verfügbarkeitsstrategie, wenn man IT zu einem Dienstleister auslagert. Eine besondere Rolle innerhalb dieser Strategie nehmen Überlegungen hinsichtlich der Business Continuity sowie eines funktionierenden Disaster-Recovery-Konzepts ein.
Auf den Dienst und Service kommt es an
Die oft zitierte Regel, dass sich der Provider, also der Dienstleister, um die Infrastruktur und deren Resilienz kümmert und dass der Kunde für die Sicherheit seiner Daten und Applikationen verantwortlich ist, ist in vielen Fällen richtig. Allerdings differenziert sie zu wenig und greift auch zu kurz.
Dazu zwei Beispiele: Bucht ein Unternehmen Datenvolumen bei einem Provider, dann entscheiden unterschiedliche Service-Level normalerweise darüber, mit welcher Zuverlässigkeit die Speicherinfrastruktur zur Verfügung steht. Hier ist es tatsächlich in vielen Fällen so, dass der Provider die Hoheit über die RZ-Infrastruktur hat und für deren zuverlässigen und unterbrechungsfreien Betrieb verantwortlich ist. Im Gegenzug ist meistens der Kunde für die die Sicherheit der Daten alleinverantwortlich.
Der Kunde entscheidet also mit eigenen Überlegungen und Mitteln über die nötigen Backups beziehungsweise das Disaster Recovery. Er legt fest, wie schnell in einem Notfall die Daten wiederhergestellt werden müssen. Ihm ist es überlassen, wie er seine Prioritäten für die Wiederherstellung setzt – sprich RTO (Recovery Time Objective) und RPO (Recovery Point Objective). Es ist also eine Kombination aus Verantwortlichkeiten, die im Idealfall aufeinander abgestimmt sind.
Allerdings herrschen genau hier viele Missverständnisse. Denn in der Praxis zeigt sich, dass Kunden oftmals davon ausgehen, dass der Provider nicht nur für die Infrastruktur selbst, sondern auch für die Daten und Applikationen zuständig ist. Dies führt auch zur Annahme, dass die Daten sicher sind, solange sie sich in der bereitgestellten Infrastruktur befinden. Dem ist in sehr vielen Fällen nicht so.
Das Gegenteil vom ersten Beispiel verdeutlicht ein externer Service, der von Managed Service Providern beziehungsweise Business Providern angeboten wird, wie beispielsweise vom Berliner Business Hoster mpex. Diese Art von Services wird oft von Unternehmen bevorzugt, die genau wissen, wie sehr ihr Business von der externen Infrastruktur inklusive der Daten abhängt. Besonders deutlich wird dies etwa bei mittleren und großen Webshops. Daten, Hosting und Infrastruktur sind in hohem Maß voneinander abhängig, und keine dieser Komponenten darf ausfallen – oder muss gegebenenfalls umgehend wiederherstellbar sein. In diesem Fall überträgt der Kunde nicht nur die Verantwortung über die Infrastruktur (beispielsweise Storage) an den Provider, sondern das komplette System. Der Provider ist für den Betrieb und zu einem gewissen Maß auch für die Sicherheit der Daten verantwortlich und garantiert, je nach Servicelevel, den fortlaufenden Betrieb des gesamten Webshops – inklusive Infrastruktur, Applikation und Daten.
Folglich: Es ist eine strategische Entscheidung, wer die Verantwortlichkeit im Zusammenspiel zwischen dem Unternehmen und dem Provider für die unterschiedlichen Gewerke trägt.
Manchmal ist günstig richtig teuer
Viele Unternehmen achten bei ihrer Digitalstrategie sehr genau auf die Budgets und verteilen die Ressourcen auf die augenscheinlich optimalen beziehungsweise lukrativsten Angebote und Komponenten – intern wie extern. In vielen Fällen ist das eine sinnvolle Vorgehensweise. Ein typisches Beispiel ist eine Test- und Entwicklungsumgebung, in der Anwendungen entwickelt und geprüft werden. Diese benötigen meist temporär Computing-Leistung und Speicher. Die entsprechenden Ressourcen sind bei vielen Anbietern schnell über das Web zusammengestellt, gebucht und stehen nach kurzer Zeit zur Verfügung.
Das Risiko hier ist überschaubar, denn die Infrastruktur wird sicher vom Provider betrieben, und die Entwickler können diverse Stadien in ihrem Entwicklungsfortschritt leicht auf einer anderen Ressource sichern. Selbst wenn etwas grundlegend schiefgehen sollte, wird das eigentliche Geschäft des Unternehmens nicht wesentlich beeinträchtigt oder gar gefährdet. Hier ist eine kostensensitive Entscheidung gerechtfertigt.
:quality(80)/images.vogel.de/vogelonline/bdb/1684200/1684278/original.jpg "Viele Gefahren drohen gespeicherten Daten. Auch wenn etwa niemand gern an den Katastrophenfall denkt, ist Verdrängen keine Lösung. (© Mingman Srilakorn - stock.adobe.com)")
Umfassend geschützt: So sichern Sie Ihre Daten ab
Gefahren, Medien, Methoden – was Sie beim Backup beachten müssen
Nutzt man eine ähnliche kostengünstige Umgebung für geschäftskritische Umgebungen, beispielsweise für den Betrieb eines gesamten Webshops, begibt man sich mit seinem Kernbusiness auf dünnes Eis. Ausfälle oder Datenverluste ohne geeignete Notfallpläne inklusive Backups und Disaster-Recovery-Strategie können den Webshop im Handumdrehen lahmlegen und in nur kurzer Zeit für empfindliche Umsatzeinbußen sorgen. Dies gilt selbstverständlich für jegliche geschäftskritische Applikationen, etwa Kundenportale, Mitarbeiterportale, medizinische Studien, Produktions-Pipelines oder datenbankgestützte Apps für die Zusammenarbeit mit anderen Unternehmen.
Auf die Strategie folgt der Plan
Genauso akribisch und detailliert, wie Businesspläne mit Zielen und dem Weg zum Erfolg verfasst werden, braucht auch die IT eine klare, schlüssige und durchdachte Strategie. Und da mit gutem Grund immer mehr IT mit externen Services abgedeckt wird, kommen der Strategie und einem detaillierten Plan immer größere Bedeutung zu.
Ein wesentlicher Teil dieser Planung beruht darauf, die Aufgaben und Wichtigkeit zu priorisieren. Dabei ist ein Applikations-Tiering enorm wichtig. Dieses beschreibt, welche Applikationen grundsätzlich keinen Ausfall erlauben oder welche Applikationen vor anderen Vorrang haben, wenn eine Wiederherstellung nötig werden sollte. Im nächsten Schritt lassen sich wichtige Parameter wie Recovery Time Objective (RTO), Recovery Point Objective (RTO) oder Mean Time To Recover (MTTR) definieren. Wenn diese zugrunde liegen, ergeben sich daraus automatisch die dazu passenden IT-Services von externen Dienstleistern in entsprechender Qualität und Ausprägung.
Anschließend folgt der Plan. Dabei ist neben dem technischen Aufbau der IT-Services vor allem auch der Notfallplan gemeint. Und hier stellt sich eine wichtige Grundsatzfrage: Kann oder will man einen Notfall komplett mit Inhouse-Ressourcen abdecken, oder ist die Einbindung von externer Expertise vonnöten?
Gibt man seine Infrastruktur und Applikation, beispielsweise den Webshop, zu einem Business beziehungsweise Managed Service Provider, hat man den Vorteil, dass ein Großteil des gesamten Notfallmanagements und damit auch die Aufgaben und Abläufe eines Disaster Recovery an einen Spezialisten übergeben werden. Zudem unterstützt der Managed Service Provider mit seiner Expertise bei der Erstellung des Notfallplans und fragt die wichtigen Punkte ab. Er hilft bei der Priorisierung der Wiederherstellung und unterstützt mit wichtigen Notfalltests, die schlussendlich die tatsächliche Funktionsfähigkeit des Disaster Recovery bestätigen. In Zeiten von überlasteten internen IT-Teams und dem Mangel an Fachkräften könnte dies für viele Unternehmen aus strategischer Sicht die optimale Vorgehensweise sein.
:quality(80)/images.vogel.de/vogelonline/bdb/1844300/1844326/original.jpg "Neuer Podcast: Storage-Insider im Gespräch mit Christian Kubik von Commvault zum Thema „Backup in der Praxis“. (Vogel IT-Medien)")
Storage-Insider-Podcast: Datensicherung und Business Continuity – wie Unternehmen eine Backup-Strategie entwickeln
Backup in der Praxis
Checkliste für die Strategieplanung
- Basis für die Strategie: Feststellung, wie teuer ein Ausfall der Infrastruktur ist und welche Auswirkungen dieser hat.
- Verfügbarkeitsanforderung: Realistische Einschätzung, wie schnell das System wiederhergestellt sein muss und ob beziehungsweise welche Schritte selbst übernommen werden können.
- Definition: Bis wann und ab welcher Summe ist ein desasterbedingter Umsatzausfall „verkraftbar“, und ab welchem Stadium tritt eine unternehmensbedrohende Situation ein?
- Business-Impact-Analyse: Priorisierung der Applikationen und Daten entsprechend der geschäftskritischen Bedeutung für das Unternehmen:
◦ Welche Daten,
◦ welche Services,
◦ welche Applikationen müssen primär verfügbar sein?
- Schwelle zum Notfallbetrieb: Ab einer definierten Situation muss eine Entscheidung über einen Notfallbetrieb getroffen werden. Wichtig ist hier, wer diese Entscheidung auf welcher Grundlage und welchen Schwellenwerten trifft. Die Schwelle steht in direktem Zusammenhang mit dem Aufwand zur Rückkehr vom Notfall- zum Normalbetrieb
- Ziele zur Wiederherstellung setzen:
◦ Recovery Time Objective: Wie lange darf die Wiederherstellung maximal dauern – Sekunden, Minuten, Stunden oder gar Tage?
◦ Recovery Point Objective: Wie viele Daten dürfen maximal verloren gehen, also in welchen Abständen müssen Daten gesichert werden?
- Mean Time To Recovery: In welchem Zeitraum soll das komplette System wiederhergestellt sein?
- Bereitstellung der Wiederherstellung:
◦ Cold Site: Anstarten im Krisenfall, Datenwiederherstellung (einige Stunden),
◦ Warm Site: geringer Versatz durch manuelles Anschalten (wenige Minuten),
◦ Hot Site: aktiv in den Betrieb eingebunden, geringer Versatz (wenige Sekunden).
- Testen des Disaster-Recovery-Plans und regelmäßige Tests einplanen.
- Evaluierung nach einem eingetroffenen Krisenfall.
Erst Tests bringen Gewissheit
Sind die Strategie, das Applikations-Tiering samt der Business-Impact-Analyse sowie die Notfallpläne angelegt und definiert, ist ein Großteil der nötigen Vorarbeit für den Betrieb der IT bei externen Providern geleistet. Egal, für welchen Weg man sich entscheidet – für den schnellen günstigen Cloud-Service oder für das hochwertige Business Hosting beim Managed Service Provider –, die Qualität der Planung beweist sich erst durch eingehende Tests im produktionsnahen Betrieb. Mit Tests kann der Grad an gewünschter und im Plan definierter Sicherheit und Resilienz bestätigt werden. Hat man einen einfachen Cloud-Service gebucht und kümmert sich um die Backups der Daten selbst, geht kein Weg daran vorbei, die Datensicherung auf Funktionalität, Vollständigkeit und vor allem auf deren Recovery-Geschwindigkeit zu prüfen. Dabei reicht ein initialer Test, etwa nach der Einrichtung der Services, nicht aus. Empfehlenswert ist, die Tests in regelmäßigen Abständen zu wiederholen.
Deutlich umfangreicher gestalten sich Tests bei komplexen Strukturen, die beispielsweise Hardware, Infrastruktur, Konnektivität, Applikationen und Daten beinhalten. Disaster-Recovery-Notfallpläne müssen nicht nur über alle Systeme an einem Ort durchgeführt werden, sondern beispielsweise auch an weiteren externen Notfallrechenzentren. Je nach Service-Level und Dynamik der Geschäftsumgebung ist es ratsam, alle 24 bis 36 Monate die kompletten Disaster-Recovery-Pläne zu durchlaufen, inklusive der Tests an Cloud-, Warm- oder Hot- beziehungsweise Fail-Over-Sites.
Zudem empfiehlt es sich, im Zuge der Tests auch die Aktualität des Notfallplans abzufragen und gegebenenfalls Anpassungen vorzunehmen, wenn sich Geschäftsbereiche oder Applikationen ändern. Diese aufwendigen Tests sind von Unternehmen nur mit großen und sehr erfahrenen IT-Teams zu leisten. Denn sie müssen nicht nur parallel zum laufenden IT-Betrieb stattfinden. Sie bedürfen zudem viel Erfahrung, um die Notfallszenarien zu simulieren und die potenziellen Fehler und Flaschenhälse zu erkennen.
Bei einem Managed Service kann dies komplett an den Dienstleister ausgelagert werden. Dieser sorgt bei Bedarf für die vollständige Testung aller Komponenten oder führt bei einer höheren Budgetsensibilität Tests an besonders kritischen Teilbereichen durch. Anhand einer ausführlichen Dokumentation werden Fehler oder Optimierungspotenziale, inklusive der möglichen Maßnahmen, ebenso festgehalten wie ein einwandfreier, komplett gelungener Testdurchlauf.
Fazit
Jedes Unternehmen hat individuelle Ansprüche an Datensicherheit und Ausfallsicherheit im Zusammenspiel mit einem externen IT-Provider. Um im Ernstfall keine bösen Überraschungen zu erleben, ist es theoretisch die Aufgabe jedes Unternehmens, die Ansprüche sehr genau zu formulieren. Der entscheidende Vorteil aus einer Zusammenarbeit mit einem Provider ist, dass dieser mit seiner Erfahrung und seinem Know-how maßgeblich dazu beitragen kann, die individuellen Ansprüche gemeinsam mit dem Unternehmen zu definieren. Auf dieser Grundlage können die richtigen Fragen gestellt und die individuell passenden Services in entsprechender Qualität gewählt werden.
Mit einer Strategie und einem detaillierten Plan lassen sich Missverständnisse über die Verantwortlichkeiten von Anfang an vermeiden. Benötigt man wenig Sicherheit und ist diese mit einfachen Bordmitteln zu bewerkstelligen, reichen simple IT-Services oder Cloud-Dienste oftmals aus. Um für Gewissheit hinsichtlich der Ausfallsicherheit, der Datensicherheit und der Resilienz bei strategisch wichtigen Komponenten der IT zu sorgen, können Spezialisten bei Business Hostern beziehungsweise Managed Service Providern – im Idealfall sogar mit offiziellem Testat für Prüfgesellschaften und ISO 27001 zertifiziert – die entscheidende Erfahrung und Expertise beitragen, um die hohen Anforderungen zu erfüllen.
*Der Autor: Lars Bräuer, CEO/Geschäftsführung der mpex GmbH
(ID:47477557)
:quality(80)/images.vogel.de/vogelonline/bdb/1933000/1933021/original.jpg "Dell bietet Services an, bei denen die Kunden wirklich nur die genutzten Dienste bezahlen. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1882000/1882017/original.jpg "IDC schätzt den in diesem Jahr weltweit durch Ransomware entstandenen Schaden auf 20 Milliarden US-Dollar – Grund genug für HPE, um entsprechende Backup/Restore- und DR-Services in GreenLake zu integrieren. (gemeinfrei)")