Eine Katastrophe kann jedem Unternehmen jederzeit passieren. Murphys Gesetz geht sogar so weit, dass Katastrophen meistens zu den ungünstigen Zeiten auftreten, doch unabhängig davon: Um die Geschäftskontinuität angesichts potenzieller Risiken zu gewährleisten, ist es wichtig, einen umfassenden und konsistenten Plan für Disaster-Recovery (DR), also Notfall-Wiederherstellung, vorzuhalten. Leider mangelt es nach Meinung von Actifio Unternehmen oft an Zeit, Ressourcen oder Budget, um ihre IT-Umgebung vor diesen extremen Ausfällen angemessen zu schützen.
Worauf kommt es an bei einem Disaster-Recovery-Plan?
Ein DR-Plan ist ein Dokument, das im Falle einer größeren Katastrophe eine großangelegte Wiederherstellung des Geschäftsbetriebs ermöglicht. Der Plan muss die notwendigen Schritte zur Wiederaufnahme des Betriebs nach einer Katastrophe umfassend beschreiben. Daher muss er umfangreiche Details über die IT-Infrastruktur enthalten, einschließlich Informationen über Server, Speicher, Netzwerke etc. Anwendungsdaten sind ebenfalls kritisch, daher sollte der Plan detailliert dokumentieren, welche Anwendungen im Einsatz sind, ebenso wie die übergreifenden Abhängigkeiten, Logins und Wiederherstellungsstandorte.
„Enthalten sein sollten auch nützliche Personaldaten, etwa die Kontaktdaten für alle wichtigen IT-Akteure innerhalb und außerhalb des Unternehmens“, erklärt Thorsten Eckert, Sales Director DACH bei Actifio. „Der DR-Plan sollte umfassend angelegt sein und es einem Dritten ermöglichen, die Infrastruktur ohne Unterstützung von bestehenden Mitarbeitern wiederaufzubauen oder wieder in Betrieb zu setzen.“
Disaster-Recovery-Herausforderungen – und wie diese zu meistern sind
- Der Plan muss umfassend sein: Im Rechenzentrum von heute gibt es viele verschiedene Ressourcen. Die Inventarisierung und das Verstehen der Interdependenzen und Operationen können eine echte Herausforderung sein. Ohne eine vollständige Kenntnis dieser wichtigen Informationen wird ein DR-Plan jedoch bestenfalls inkonsistent sein. In vielerlei Hinsicht wäre ein unvollständiger Plan so etwas wie ein unvollständiges Kuchenrezept. Ein bestimmter Kuchen lässt sich notfalls auch ohne Butter herstellen, aber das Ergebnis wird nicht gut aussehen oder gut schmecken, und am Ende wurde die ganze Vorbereitungs- und Kochzeit verschwendet. Die Umsetzung eines unvollständigen Plans führt zu ähnlichen Problemen. Stunden harter Arbeit werden investiert für ein Endergebnis, das deutlich anders als erwartet ausfällt. Die Umsetzung eines unvollständigen DR-Plans kann sogar schlimmer sein als überhaupt keinen DR-Plan zu haben. So hätte die Zeit besser dafür genutzt werden können, um sich mit Wiederherstellungsoptionen zu beschäftigen.
Tipp: Es gilt die gesamte Infrastruktur zu verstehen, um sicherzustellen, dass alle kritischen Facetten in das Wiederherstellungsdokument aufgenommen werden.
2. Der DR-Plan muss geschützt werden: Der DR-Plan ist unverzichtbar, wenn eine Katastrophe auftritt – und dies würde bedeuten, dass das primäre Rechenzentrum unzugänglich ist. Viele Unternehmen bewahren ihren DR-Plan jedoch in ihrem primären Rechenzentrum auf. Dieser ist damit dem gleichen Risiko ausgesetzt wie das Rechenzentrum selbst. DR-Pläne müssen an entfernten Orten aufbewahrt werden, die weit genug entfernt sind, so dass sie nicht von großen Katastrophenereignissen betroffen sind – und sie müssen dort gut geschützt werden
Tipp: Es sollten mindestens drei Kopien des DR-Plans an drei verschiedenen geographischen Standorten vorliegen.
3. Aktualisierung des DR-Plans: Moderne Infrastrukturen entwickeln sich ständig weiter, wenn die Datenmenge wächst und neue Technologien auf den Markt kommen. Häufig liefern diese Modifikationen eine verbesserte Effizienz und Leistung, sie können aber auch grundlegende Geschäftsprozesse verändern. Der DR-Plan ist eine direkte Reflexion des laufenden Betriebs und wenn sich die IT ändert, muss der Plan entsprechend auch angepasst werden. Ein veralteter Plan wäre im Notfall nutzlos und nicht anwendbar.
Tipp: Der DR-Plan sollte mindestens alle sechs Monate überprüft werden, wenn nicht sogar öfter.
4. Testen des DR-Plans: DR-Pläne dokumentieren wichtige Prozesse und sind entscheidend für die Wiederaufnahme des Geschäftsbetriebs. Die Dokumentation des Wiederherstellungsprozesses ist jedoch sehr unterschiedlich, was die Ausführung der Wiederherstellung betrifft. DR-Tests können dazu beitragen, potenzielle Lücken im DR-Plan und Verbesserungsmöglichkeiten zu identifizieren. Die Durchführung eines kompletten DR-Tests kann für die Produktionsumgebung belastend sein und die Endbenutzer-Erfahrung beeinflussen. Daher verzichten viele IT-Teams darauf, diesen wichtigen Testlauf durchzuführen. Allerdings werden sie dann nicht wissen, wie gut Ihr Plan wirklich funktioniert. Der DR-Plan könnte sich schlimmstenfalls dann als ungeeignet erweisen, nachdem eine Katastrophe aufgetreten ist.
Tipp: Der DR-Plan sollte idealerweise jährlich getestet werden, wenn nicht sogar öfter.
Disaster-Recovery wichtiger denn je
„Zusammenfassend lässt sich sagen, dass das Konzept der Disaster-Recovery in den heutigen, sich schnell verändernden IT-Umgebungen wichtiger denn je ist. Technologien wie die Cloud können die Art und Weise, wie Disaster-Recovery-Maßnahmen umgesetzt werden, drastisch verändern. Doch ungeachtet dieser Verbesserungen ist ein DR-Plan immer noch eines der wichtigsten Dokumente für den geschäftskritischen IT-Betrieb“, erklärt Thorsten Eckert. „Genauso wie sich die IT-Strategien entwickeln, muss sich auch der DR-Plan ständig weiterentwickeln. Allerdings ist der Plan an sich nicht genug. Das Dokument muss vor einer Katastrophe geschützt werden und sollte jährlich getestet werden, um sicherzustellen, dass er die aktuelle Infrastruktur widerspiegelt.“
#Netzpalaver #Actifio #DisasterRecovery