Syncsort rät zu Notfallplan

Ein Plan B für Disaster Recovery

Daten zählen zu den wertvollsten Gütern eines Unternehmens. Wie eine Umfrage unter großen europäischen Organisationen zeigt, sinken die Gewinnaussichten eines Unternehmens um bis zu 32 Prozent, wenn es den Zugriff auf geschäftskritische Daten verliert.

Datenrettung, Bildquelle: © Thorben Wengert/pixelio.de

Längere Ausfallzeiten können zu schweren Verlusten und sogar bis zum Konkurs führen. Da ein Drittel der Großunternehmen plant, mehr sensible Daten im Ausland zu speichern, um Kosten zu sparen, wird sich das Risiko des Datenverlustes sogar exponentiell erhöhen. Daher investieren große Konzerne fast 700.000 Euro pro Jahr in die Datensicherheit, von Firewalls über Datenverschlüsselung bis zu Überwachungskamerasystemen, um sich vor Diebstahl und Sabotage zu schützen – ein Sicherheitskonzept, das Syncsort als „Plan A“ bezeichnet.

Datenverlust kann jedoch unterschiedlichste Ursachen haben, wie etwa Naturkatastrophen oder menschliche Fehler. Für diese Situationen gibt es meist nur wenige Präventivmaßnahmen. Daher sollten Unternehmen unbedingt auch einen „Plan B“ entwickeln, der die möglichen nächsten Schritte im Falle eines vollständigen Datenverlustes abdeckt.

Datenverlust „planen“

Eine Disaster-Recovery-Planung kann für die Existenz von Unternehmen entscheidend sein, da sie im Falle einer natürlichen oder durch Menschen verursachten Katastrophe die Wiederherstellung von wichtigen Daten gewährleistet. Darüber hinaus gibt es in vielen Ländern gesetzliche Vorgaben für Unternehmen, einen Notfallplan für Katastrophen zu erstellen. Wesentliche Bestandteile einer solchen Disaster-Recovery-Planung sind eine Business-Impact-Analyse zur Verdeutlichung und Quantifizierung aller mit einem Zwischenfall verbundenen Risiken sowie eine Klassifizierung und Priorisierung von Geschäftsanwendungen und Daten.

Eine der größten Bedrohungen für Unternehmen im Zusammenhang mit einem massiven Datenverlust sind die mit der Datenwiederherstellung verbundenen Ausfallzeiten. Wie die anfangs erwähnte Studie zeigt, verlieren europäische Organisationen jährlich insgesamt fast eine Million Stunden durch Ausfälle der IT, was mit mehr als 17 Mrd. Euro beziffert werden kann. Aus diesem Grund sollten Unternehmen Disaster-Recovery-Lösungen vorziehen, die einen sofortigen Zugriff auf alle notwendigen Daten ermöglichen. Effizient sind hier Backup-Lösungen, die Änderungen in Datenblöcken unterhalb des Dateisystems erfassen können, ohne sich dabei auf die Leistung des Prozessors oder von Anwendungen auszuwirken. Der Vorteil dieser Methode: Da sich die Blöcke später als Snapshots verwenden lassen, ist eine Wiederherstellung von Dateien, Anwendungen, Betriebssystemen oder Servern innerhalb von wenigen Minuten möglich.

Testläufe durchführen

Ein weiterer Ansatz bei der Wahl einer passenden Disaster-Recovery-Lösung ist der Rückgriff auf den Business-Continuity-Plan des Unternehmens, der Kennzahlen für die Wiederherstellung diverser Geschäftsprozesse enthält, wie etwa die Gehaltsabrechnung oder Bestellprozesse. Diese Schlüsseldaten sind in zwei Gruppen unterteilt: Recovery Point Objectives (RPOs) und Recovery Time Objectives (RTOs). Die Unterteilung in RPOs und RTOs stellt sicher, dass Disaster-Recovery-Tools die wichtigsten Unternehmensdaten und Betriebsinformationen in vorab festgelegten Fristen wiederherstellen. Mit einer Lösung, die solche Fristen automatisch integriert, können Unternehmensplaner darauf vertrauen, dass geschäftskritische Daten bei der Wiederherstellung vorgezogen werden und rechtzeitig wieder zur Verfügung stehen.

Sind alle geschäftskritischen Datenbestände eines Unternehmens identifiziert, die Ziele für ihre rechtzeitige Wiederherstellung festgelegt und die richtigen Lösungen zur Sicherung und Wiederherstellung implementiert, sollten die Planer Testläufe durchführen. Gerade hier liegt eine große Herausforderung für IT-Abteilungen. Wird eine solche Lösung nicht regelmäßig unter realen Bedingungen getestet, können im Ernstfall schnell unvorhergesehene Probleme auftreten. IT-Umgebungen ändern sich stetig, daher sollte auch der Disaster-Recovery-Plan laufend den sich ändernden Rahmenbedingungen angepasst werden.
Beratung und Schulung

Die meisten Unternehmen testen ihre Disaster-Recovery-Pläne allerdings nur einmal pro Jahr und dementsprechend sind die Ausfallraten wesentlich höher als sie sein sollten. Werden Testläufe als fester Bestandteil des Disaster-Recovery-Prozesses vernachlässigt, steigen die Kosten für die Planung sowie die Wahrscheinlichkeit für einen Zwischenfall erheblich. Denn Unternehmen, die nicht regelmäßig Tests durchführen, haben keinen genauen Überblick, ob tatsächlich die geschäftskritischen Daten zuerst wiederhergestellt werden. Zudem können sie nicht exakt ermitteln, ob sie auch die richtige Infrastruktur sowie die notwendigen personellen Ressourcen besitzen und die richtigen Prozessabläufe implementiert haben, die für eine erfolgreiche Datenwiederherstellung gebraucht werden.

Für einen erfolgreichen Plan bedarf es somit neben der Investition in entsprechende Technologien auch einer Beratung und Schulung durch Experten. Beispielsweise bieten einige Anbieter von Datenschutzlösungen Testservices an, die von Expertenteams in Kooperation mit der IT-Abteilung des Kunden durchgeführt werden. Dieser Ansatz zieht optimalen Nutzen aus dem Wissen des Kunden über sein eigenes System und dem Know-how und der Erfahrung des Lösungsanbieters. So wird sichergestellt, dass regelmäßig Tests durchgeführt werden und dass das IT-Personal gut ausgebildet und auf Notfälle vorbereitet ist.

Wahl der richtigen Tools

Da Daten von zentraler Bedeutung für den Erfolg und die Rentabilität eines Unternehmens sind, ist die Wahl der richtigen Tools für die Datenwiederherstellung entscheidend für den Fortbestand des Geschäfts. Katastrophen sind selten, und so werden Disaster-Recovery-Systeme von Budgetverantwortlichen häufig als ineffizient eingestuft. Sie einfach wegzulassen ist jedoch keine Lösung. Allerdings wird in Zeiten schrumpfender IT-Budgets von den Planern erwartet, dass sie Lösungen finden, die sich auch mit einem Bereitschaftsdienst umsetzen lassen und die reibungslos mit IT-Standardanwendungen wie Storage und Backup zusammenarbeiten.

Einige Disaster-Recovery-Tools können jedoch auch außerhalb der Notfallszenarien von großem Wert sein, z.B. indem sie einfach und nahtlos Snapshot-basierte Daten für gängige IT-Prozesse wie Patch-Tests, Software-Entwicklung oder Reportings zur Verfügung stellen. Bei der Wahl der passenden Tools sind also viele Faktoren in Betracht zu ziehen. Lösungen, die vollständig in Disaster-Recovery-Pläne integrierbar sind und die speziell in Hinsicht auf die Verringerung von Ausfallzeiten entwickelt wurden, werden aber letztendlich immer die besten Ergebnisse liefern.

Bildquelle: © Thorben Wengert/pixelio.de

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok