SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Disaster RecoveryEin Disaster-Recovery-Plan (DR-Plan) ist ein Dokument, das im Falle einer größeren Katastrophe eine großangelegte Wiederherstellung des Geschäftsbetriebs ermöglicht. Der Plan muss die notwendigen Schritte zur Wiederaufnahme des Betriebs nach einer Katastrophe umfassend beschreiben. 

Eine Katastrophe kann jedem Unternehmen jederzeit passieren. Murphys Gesetz geht sogar so weit, dass Katastrophen meistens zu den ungünstigen Zeiten auftreten, doch unabhängig davon: Um die Geschäftskontinuität angesichts potenzieller Risiken zu gewährleisten, ist es wichtig, einen umfassenden und konsistenten Plan für Disaster-Recovery (DR), also Notfall-Wiederherstellung, vorzuhalten. Leider mangelt es nach Meinung von Actifio Unternehmen oft an Zeit, Ressourcen oder Budget, um ihre IT-Umgebung vor diesen extremen Ausfällen angemessen zu schützen.

Worauf kommt es an bei einem Disaster-Recovery-Plan?

Ein DR-Plan ist ein Dokument, das im Falle einer größeren Katastrophe eine großangelegte Wiederherstellung des Geschäftsbetriebs ermöglicht. Der Plan muss die notwendigen Schritte zur Wiederaufnahme des Betriebs nach einer Katastrophe umfassend beschreiben. Daher muss er umfangreiche Details über die IT-Infrastruktur enthalten, einschließlich Informationen über Server, Speicher, Netzwerke etc. Anwendungsdaten sind ebenfalls kritisch, daher sollte der Plan detailliert dokumentieren, welche Anwendungen im Einsatz sind, ebenso wie die übergreifenden Abhängigkeiten, Logins und Wiederherstellungsstandorte.

„Enthalten sein sollten auch nützliche Personaldaten, etwa die Kontaktdaten für alle wichtigen IT-Akteure innerhalb und außerhalb des Unternehmens“, erklärt Thorsten Eckert, Sales Director DACH bei Actifio. „Der DR-Plan sollte umfassend angelegt sein und es einem Dritten ermöglichen, die Infrastruktur ohne Unterstützung von bestehenden Mitarbeitern wiederaufzubauen oder wieder in Betrieb zu setzen.“

Die vier größten Herausforderungen – und wie diese zu meistern sind

1. Der Plan muss umfassend sein

Im Rechenzentrum von heute gibt es viele verschiedene Ressourcen. Die Inventarisierung und das Verstehen der Interdependenzen und Operationen können eine echte Herausforderung sein. Ohne eine vollständige Kenntnis dieser wichtigen Informationen wird ein DR-Plan jedoch bestenfalls inkonsistent sein. In vielerlei Hinsicht wäre ein unvollständiger Plan so etwas wie ein unvollständiges Kuchenrezept. Ein bestimmter Kuchen lässt sich notfalls auch ohne Butter herstellen, aber das Ergebnis wird nicht gut aussehen oder gut schmecken, und am Ende wurde die ganze Vorbereitungs- und Kochzeit verschwendet. Die Umsetzung eines unvollständigen Plans führt zu ähnlichen Problemen. Stunden harter Arbeit werden investiert für ein Endergebnis, das deutlich anders als erwartet ausfällt. Die Umsetzung eines unvollständigen DR-Plans kann sogar schlimmer sein als überhaupt keinen DR-Plan zu haben. So hätte die Zeit besser dafür genutzt werden können, um sich mit Wiederherstellungsoptionen zu beschäftigen.

Tipp: Es gilt die gesamte Infrastruktur zu verstehen, um sicherzustellen, dass alle kritischen Facetten in das Wiederherstellungsdokument aufgenommen werden.

2. Der DR-Plan muss geschützt werden

Der DR-Plan ist unverzichtbar, wenn eine Katastrophe auftritt – und dies würde bedeuten, dass das primäre Rechenzentrum unzugänglich ist. Viele Unternehmen bewahren ihren DR-Plan jedoch in ihrem primären Rechenzentrum auf. Dieser ist damit dem gleichen Risiko ausgesetzt wie das Rechenzentrum selbst. DR-Pläne müssen an entfernten Orten aufbewahrt werden, die weit genug entfernt sind, so dass sie nicht von großen Katastrophenereignissen betroffen sind – und sie müssen dort gut geschützt werden.

Tipp: Es sollten mindestens drei Kopien des DR-Plans an drei verschiedenen geographischen Standorten vorliegen.

3. Aktualisierung des DR-Plans

Moderne Infrastrukturen entwickeln sich ständig weiter, wenn die Datenmenge wächst und neue Technologien auf den Markt kommen. Häufig liefern diese Modifikationen eine verbesserte Effizienz und Leistung, sie können aber auch grundlegende Geschäftsprozesse verändern. Der DR-Plan ist eine direkte Reflexion des laufenden Betriebs und wenn sich die IT ändert, muss der Plan entsprechend auch angepasst werden. Ein veralteter Plan wäre im Notfall nutzlos und nicht anwendbar.

Tipp: Der DR-Plan sollte mindestens alle sechs Monate überprüft werden, wenn nicht sogar öfter.

4. Testen des DR-Plans

DR-Pläne dokumentieren wichtige Prozesse und sind entscheidend für die Wiederaufnahme des Geschäftsbetriebs. Die Dokumentation des Wiederherstellungsprozesses ist jedoch sehr unterschiedlich, was die Ausführung der Wiederherstellung betrifft. DR-Tests können dazu beitragen, potenzielle Lücken im DR-Plan und Verbesserungsmöglichkeiten zu identifizieren. Die Durchführung eines kompletten DR-Tests kann für die Produktionsumgebung belastend sein und die Endbenutzer-Erfahrung beeinflussen. Daher verzichten viele IT-Teams darauf, diesen wichtigen Testlauf durchzuführen. Allerdings werden sie dann nicht wissen, wie gut Ihr Plan wirklich funktioniert. Der DR-Plan könnte sich schlimmstenfalls dann als ungeeignet erweisen, nachdem eine Katastrophe aufgetreten ist.

Tipp: Der DR-Plan sollte idealerweise jährlich getestet werden, wenn nicht sogar öfter.

Disaster Recovery wichtiger denn je

„Zusammenfassend lässt sich sagen, dass das Konzept der Disaster Recovery in den heutigen, sich schnell verändernden IT-Umgebungen wichtiger denn je ist. Technologien wie die Cloud können die Art und Weise, wie Disaster-Recovery-Maßnahmen umgesetzt werden, drastisch verändern. Doch ungeachtet dieser Verbesserungen ist ein DR-Plan immer noch eines der wichtigsten Dokumente für den geschäftskritischen IT-Betrieb“, erklärt Thorsten Eckert. „Genauso wie sich die IT-Strategien entwickeln, muss sich auch der DR-Plan ständig weiterentwickeln. Allerdings ist der Plan an sich nicht genug. Das Dokument muss vor einer Katastrophe geschützt werden und sollte jährlich getestet werden, um sicherzustellen, dass er die aktuelle Infrastruktur widerspiegelt.“

www.actifio.com/de
 

GRID LIST
Tb W190 H80 Crop Int 317759afc8ca7146cd91b20c1bc3da77

TÜViT bietet TSI-Version speziell für die Rechenzentrumsnorm EN 50600

Die TÜV Informationstechnik GmbH (TÜViT) hat auf Basis der europäischen…
Netzwerk

Netzwerkverwaltung der Zukunft: Worauf es für KMU ankommt

Großunternehmen verfügen eher über umfangreiche Ressourcen komplexe Netzwerke aufzubauen…
User

Flexera definiert SAM neu

Mit neuen Lösungen, Kooperationen und einer zentralen Plattform für Unternehmens-IT-Daten…
WAN Cloud

Verfügbarkeit des WAN hat für Cloud-Nutzer höchste Priorität

"Cloud First" heißt die Devise in immer mehr Unternehmen. IDC beispielsweise geht davon…
Tb W190 H80 Crop Int 8934e8c1736b537d6fa8ae0594f8bc01

Physiker beschleunigen Rechnen mit Quanten-Prozessoren

Für nächstes Jahr hat Google einen Quantenprozessor angekündigt, der mit 50 Qubits, den…
Best Practice

Netzwerk-Redesign & Implementierung eines Monitoring-Tools

Höchste Qualität basiert auf einer sicheren und stabilen Infrastruktur. Um diese weiter…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet