Geschäftskontinuität in der Echtzeit-Welt

Traditionelles Disaster Recovery wird verschwinden

| Autor / Redakteur: Markus Wolf* / Tina Billo

IT-Systeme sind inzwischen das Herz fast aller Unternehmen, schon kleinste Aussetzer können fatale Folgen nach sich ziehen. Um Stillstände zu vermeiden, sind zeitgemäße Business-Continuity-Lösungen erforderlich.
IT-Systeme sind inzwischen das Herz fast aller Unternehmen, schon kleinste Aussetzer können fatale Folgen nach sich ziehen. Um Stillstände zu vermeiden, sind zeitgemäße Business-Continuity-Lösungen erforderlich. (Bild: gemeinfrei - Jan Alexander / Pixabay / CC0)

Gemäß dem Business Continuity Institute stellen ungeplante IT-Ausfälle das drittgrößte Risiko für Unternehmen weltweit dar. Brechen Systeme für nur eine Stunde weg, schlägt die mangelnde Verfügbarkeit bei 81 Prozent der von Information Technology Intelligence Consulting befragten Unternehmen mit durchschnittlich 300.000 US-Dollar zu Buche. Bislang verfolgte Disaster-Recovery-Konzepte greifen in der "Always-on"-Geschäftswelt jedoch immer weniger - zeitgemäße Business-Continuity-Lösungen treten die Nachfolge an.

Im Jahr 2017 wurde bereits mehrfach deutlich, wie problematisch Ausfallzeiten sein können. Bei mehreren große britische Banken traten technische Problemen auf. Viele Kunden hatten deswegen Probleme beim Zugriff auf ihre Konten, einige Buchungen vor dem Feiertagswochenende im Mai 2017 verschwanden sogar.

Neben den finanziellen Auswirkungen von Ausfallzeiten sind die langfristigen Reputationsfolgen erheblich, da das Vertrauen der Kunden in die Bank oder in ein ähnlich betroffenes Unternehmen erschüttert wird. Dieses nach einem größeren IT-Ausfall wiederzugewinnen kann durchaus ein mehrjähriger Prozess sein.

Die Anfänge des Disaster-Recovery-Gedankens

In den 70er Jahren, als es zum ersten Mal Rechenzentrumsmanager gab, begannen sie zu verstehen, wie abhängig ihre Unternehmen von Computern bald sein würden. Vor diesem Hintergrund haben sie den Gedanken der Disaster Recovery angestoßen, der Wiederherstellung im Notfall: eine Versicherung, wenn eine oder mehrere Anwendungen, Speicherkomponenten, Datenbanken oder Netzwerkelemente offline gehen.

Damals kamen regelmäßig Nachrichten aus der IT-Abteilung, in denen es hieß: "E-Mail wird für drei Stunden nicht zur Verfügung stehen während wir das System wieder hochfahren", oder "Die Kundendatenbank wird den ganzen Tag nicht erreichbar sein, während wir mehr Kapazität hinzufügen". Mit der Entwicklung der IT in den 1990er Jahren und dem Beginn des Internetzeitalters wurde die Konnektivität und Abhängigkeit von Computersystemen immer intensiver.

Aufkommen neuer Sicherheits-Disziplinen

Da die Echtzeitverarbeitung schrittweise Batch-Verfahren ablöste, war es umso wichtiger, dass die IT-Abteilung nicht den Anschluss verlor. Während es weltweit vereinzelt Katastrophenfälle gab, die durch Erdbeben, Überschwemmungen und andere Naturgewalten verursacht wurden, kam es eher zu Ausfallzeiten aufgrund von Stromausfall, beim Umstieg auf neue Technologie oder infolge von menschlichem Versagen.

Es entstanden zwei eng miteinander verbundene Disziplinen: Business Continuity (BC), also Geschäftskontinuität, das heißt, wie das Unternehmen im Falle eines Vorfalls seine Waren und Dienstleistungen weiterhin liefern kann; und Disaster Recovery (DR), also "Wie man die IT-Umgebung nach einem Problem wieder online bringt".

Hochverfügbarkeit wird zur Herausforderung

Der Mangel an kostenmäßig vertretbaren Lösungen führte dazu, dass bereits Anfang der 1990er Jahre eine ständige, hohe Bandbreitenkonnektivität zur Herausforderung wurde. IT-Manager neigten daher dazu, redundante Repliken ihrer IT-Umgebungen zu erstellen, oft zusätzlich zur Infrastruktur, die lokale Hochverfügbarkeit unterstützte. Dies war nicht nur eine Geschäftsentscheidung, sondern erfolgte auf Anordnung der Aufsichtsbehörden vieler Branchen.

Unternehmen, die kritische Dienstleistungen wie Finanzdienstleistungen anbieten, mussten Maßnahmen integrieren, um die kontinuierliche Verfügbarkeit ihrer IT-Umgebung zu gewährleisten. Prozesse, um Systeme wieder online zu bringen, mussten geschrieben, den Unternehmen mitgeteilt und vor allem eingeübt werden. Dies war umso wichtiger, wenn man bedenkt, welche finanziellen Verluste durch einen Handelsausfall auch nur für wenige Minuten entstanden und entstehen konnten.

Das DR "Stay-or-Go"-Dilemma

Daraus ging in der IT-Branche der überaus lukrative Markt für DR-Lösungen hervor – und belastete mit entsprechenden Lösungen die IT-Budgets der Unternehmen über Jahre hinweg. Zur Disaster-Recovery-Planung dienten SLAs (Service Level Agreements), die RPOs (Recovery Point Objectives) und RTOs (Recovery Time Objectives), also Wiederherstellungspunkt- und Wiederherstellungszeitziele enthielten. Die jeweiligen RPOs und RTOs wurden für bestimmte Komponenten der IT-Infrastruktur festgelegt.

Trotz dieses Schutzes waren Unternehmen bei Vorfällen und Katastrophen fast immer bestrebt, den Schaden an Ort und Stelle zu beheben, anstatt auf die Notfallwiederherstellung zurückzugreifen. Selbst wenn ein kürzlich durchgeführter Test erfolgreich war, wurden die Auswirkungen des Failovers auf die IT-Umgebung, die die Nutzung der DR-Fähigkeit bedeuteten, als letztes Mittel angesehen. Dies galt insbesondere angesichts der Komplexität, mit der man nach der Wiederherstellung der ausgefallenen Komponente oder des Dienstes wieder in den Normalbetrieb übergehen konnte.

Dieses "Stay-or-Go"-Dilemma konnte die Wiederherstellung von geschäftskritischen Diensten jedoch erheblich verzögern. Und so blieb es auch, bis sich die Cloud etablierte und die "Always-On"-Ökonomie mit ihrem ständigen Verlangen nach Echtzeit-Zugriff und -Verarbeitung von Daten.

Traditionelles DR wird von BC-Lösungen überholt

Die traditionelle Disaster Recovery – insbesondere die Wiederherstellung von Daten im Notfall und die damit verbundenen Kosten und möglichen Verzögerungen – ist für fast alle Unternehmen nach wie vor ein Problem. In der heutigen Echtzeit-Welt werden veraltete, herkömmliche Prinzipien der Wiederherstellung den Anforderungen, um Geschäftskontinuität zu bieten, nicht mehr gerecht.

Es gibt keinen Grund, warum Unternehmen für vollständig redundante Datensysteme bezahlen sollten, die selten verwendet werden, insbesondere, wenn sie Ihr IT-Budget durch den Übergang von einem DR-Ansatz zu einem BC-Ansatz reduzieren könnten. Warum weiterhin Zeit, Ressourcen und Geld verschwenden, um starre Prozesse aufrechtzuerhalten, um Daten im Notfall wiederherzustellen, wenn es jetzt viel elegantere Wege gibt, eine viel flexiblere, dynamischere Arbeitsweise zu unterstützen.

RTO und RPO verlieren an Relevanz

Unternehmen sollten nach kosteneffizienten Lösungen suchen, die es ihnen ermöglichen, einen synchronen Aktiv/Aktiv-Ansatz für die Geschäftskontinuität zu verfolgen. Durch synchrone Replikation werden Daten an zwei Standorten gleichzeitig zur Verfügung gestellt. Auf diese Weise können Unternehmen mehrere gleichzeitig laufende Datensätze an mehreren Standorten erstellen. Selbst wenn ein Standort ausfällt, führt dies nicht zu Ausfallzeiten. Dies ermöglicht eine ununterbrochene Benutzererfahrung durch eine gemeinsame, standortübergreifende Verarbeitung, die den Datenverkehr im Fehlerfall automatisch umleitet.

Die Konzepte von RTO und RPO werde immer weniger relevant für IT-Verantwortliche. Sobald dieser Ansatz umgesetzt ist, müssen die IT-Fachkräfte nur noch bestätigen, dass alle Instanzen noch online sind und funktionieren. Das ist alles, was es für die Vorbereitung für ein Katastrophenszenario zu tun gibt. Entsprechende Storage-Lösungen, die zeitgemäße Geschäftskontinuität unterstützen, gibt es bereits.

Der Autor: Markus Wolf ist Regional Director Systems Engineering bei Pure Storage.
Der Autor: Markus Wolf ist Regional Director Systems Engineering bei Pure Storage. (Bild: Pure Storage)

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45661134 / Backup/Recovery)