Für den Begriff „Disaster Recovery“ gibt es zahlreiche Definitionen. Die Schwelle, ab wann ein Disasterfall vorliegt, muss jedes Unternehmen für sich selbst definieren. Einen gut durchdachten Notfallplan, der alle Aspekte der Geschäftskontinuität einbezieht, sollten jedoch alle haben.
Gastbeitrag von Dipl. Inform. (FH) Sandra Adelberger, Director Product Management Emea bei Acronis in München
Mit dem Begriff „Disaster Recovery“ sind oftmals verschiedene Sachverhalte gemeint. Die geläufigste Definition umfasst die Wiederherstellung der IT-Infrastruktur, die durch menschliche Fehler (beispielsweise eine falsche Konfiguration), einen Hardware-Ausfall (beispielsweise ein Server-Crash) oder durch höhere Gewalt (beispielsweise ein Brand oder Wasserschaden) zerstört wurde. Je nach Grösse des Schadens kann Disaster Recovery unterschiedlich aussehen. Manchmal genügt es schon, die Daten wiederherzustellen, in manchen Fällen muss möglicherweise auch die Hardware oder mehr ersetzt werden. Das primäre Ziel ist es jedoch immer, den Geschäftsbetrieb in möglichst kurzer Zeit wieder aufnehmen zu können. Erst in den letzten Jahren wurde Disaster Recovery sehr bedeutsam, da eine permanent funktionierende IT-Infrastruktur inzwischen in vielen Unternehmen nicht mehr wegzudenken ist.
Erstellung eines Disaster-Recovery-Plans
Für manche Unternehmen kann es bereits ein Disaster darstellen, wenn eine wichtige Festplatte mit Daten verloren geht. Für andere wiederum ist ein Disaster gleichbedeutend mit einer grossen Katastrophe wie beispielsweise ein Brand oder ein Wasserschaden im Unternehmen. Im ersteren Fall sind, abgesehen von den verlorenen Daten, zumindest die Kosten für die Wiederbeschaffung des Datenträgers überschaubar, während im zweiten Fall neben den Räumlichkeiten auch die komplette Büroeinrichtung und sämtliche IT-Geräte ersetzt werden müssen – was immense Kosten verursacht. Wenn so ein Ereignis das Unternehmen unvorbereitet trifft, kann dies im schlimmsten Fall sogar eine Insolvenz bedeuten.
Es ist wichtig, dass Unternehmen einen individuellen Disaster-Recovery-Plan aufstellen, der die Vorgehensweise im Falle eines Disasters beschreibt, um den Geschäftsbetrieb schnell wiederzuerlangen. Dieser Plan sollte im Idealfall mehrstufig aufgebaut sein und alle Szenarien vom Ausfall einer Festplatte über den Ausfall eines Servers bis hin zu einem Totalausfall umfassen. Einige Unternehmen sind dazu übergegangen, in regelmässigen Abständen den Notfall zu simulieren. Wer Schritt für Schritt zumindest theoretisch durchspielt, ist weit besser gewappnet.
Schwierigkeiten bei der Hardware-Beschaffung
Im Falle eines Totalschadens der IT-Hardware ist die Wiederbeschaffung eine der grössten Herausforderungen: So reicht die Palette von simplen Datenträgern über Monitore bis hin zu Servern und Workstations. Einige davon sind für den laufenden Geschäftsbetrieb von entscheidender Bedeutung und nicht unbedingt im nächsten Elektronik-Discounter zu beschaffen. Dazu gehören beispielsweise Server, die oftmals speziell konfiguriert werden müssen oder mit der gewünschten Ausstattung nicht mehr vorrätig sind. Es kann auch sein, dass zunächst nur eine bestimmte Anzahl beschafft werden kann und der Rest erst später verfügbar ist. In diesem Fall kann Virtualisierung eine kostengünstige Möglichkeit, den Geschäftsbetrieb ohne den Kauf teurer Hardware wieder aufzunehmen – zumindest so lange, bis die Hardware wieder ersetzt werden kann.
Mit dem Wiederbeschaffen der Hardware allein ist es jedoch nicht getan, denn die Daten auf den Geräten sind ebenfalls unwiederbringlich verloren, wenn sie zuvor nicht in regelmässigen Abständen gesichert wurden. Auf der anderen Seite nutzt es nichts, wenn die Systeme zwar gesichert wurden, sich jedoch nicht auf der neu beschafften Hardware wiederherstellen lassen. Disaster-Recovery-Lösungen mit Technologien für eine Hardware-unabhängige Wiederherstellung von Systemen und Dateien können sich hier als hilfreich erweisen. Lösungen, die zusätzlich eine Wiederherstellung auf ein virtuelles System unterstützen, eröffnen im Notfall nahezu unbegrenzte Möglichkeiten.
Voraussetzung hierfür ist jedoch, dass sich die vorhandenen Image-Backups ohne Probleme auf den Plattformen der verschiedenen Virtualisierungshersteller nutzen lassen und vor allem bei der Wiedereinführung der Hardware auch eine problemlose Migration zurück in die physikalische Welt möglich ist. Je nach Umgebung und individuellen Anforderungen kann auch eine Kombination aus physischen und virtuellen Servern sinnvoll sein, um das Risiko eines Systemausfalls von vornherein zu minimieren.
Die Cloud als Backup-Ort
Auch Erwägungen, die Cloud als zweiten, entfernten Ort für die Backups hinzuzuziehen, machen Sinn. Einerseits können auf diese Weise zusätzliche Investionen in Speicher-Hardware gespart werden, andererseits sind im Falle eines Totalschadens der lokalen Backup-Medien die wichtigsten Daten in Sicherheit. Integrierte Disaster-Recovery-Lösungen, die die Verwaltung heterogener Umgebungen aus physischen und virtuellen Maschinen sowie Cloud-Backup über eine Konsole ermöglichen, sind am Markt verfügbar.
Fazit
Die unterschiedlichen Anforderungen in Unternehmen machen eine einheitliche Definition, ab welchem Ausmass eine IT-Störung als Desaster definiert wird, schwierig. Viel wichtiger ist, dass die entsprechenden Vorbereitungen im Vorfeld getroffen werden, von der Einbindung der notwendigen Personen über die Ersatzhardware bis hin zur Wiederherstellung der Daten und Systeme.
