Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Nur ein getesteter Notfallplan ist ein guter Notfallplan

Kommentar: Sicherheit für den Notfall

Nur ein getesteter Notfallplan ist ein guter Notfallplan

17. November 2014, 10:56 Uhr | Mathias Hein, freier Consultant in Neuburg an der Donau
Kolumnist: Mathias Hein
© funkschau

Beim Betrieb von IT- und VoIP-Anlagen wird eine Verfügbarkeit von 99,999 Prozent angestrebt. Diese kann durch entsprechende Redundanzmechanismen und Server-Cluster erreicht werden. Zur Verfügbarkeitsplanung gehört jedoch auch die Betrachtung extremer Notfälle. Daher müssen auch in der IT die entsprechenden Notfallpläne erarbeitet werden. Entscheidend ist jedoch, den Plan regelmäßig zu testen. Denn die Realität zeigt, dass im Betrieb ständig Veränderungen am Netz und an den Servern vorgenommen werden, die einer Notfallplanung entgegen wirken.

Einschlägige Umfrage belegen, dass in vielen Unternehmen Notfallpläne fehlen. Um bei einer Störung der EDV jedoch schnell die richtigen Maßnahmen ergreifen zu können, sollte jedes Unternehmen solche Notfallpläne verfügen. Notfallpläne helfen, Schaden zu vermeiden oder zu begrenzen. Doch nur 50 Prozent der Unternehmen verfügen beispielsweise über einen Plan für den Fall eines Hackerangriffs. Noch weniger verbreitet sind Pläne für den Fall eines Datendiebstahls, eines Systemabsturzes, für Einbruch oder Feuer.

Einen Notfallplan zu entwickeln ist nicht so schwer. Im Internet gibt es dazu die diversen Anleitungen. Ein IT-Notfallplan spielt auch bereits im Rating-Prozess von Basel II eine nicht zu vernachlässigende Rolle. Ein Notfallplan ist ein Werkzeug, mit dem ein Unternehmen auf plötzlich eintretende Notfälle, verursacht durch Feuer, Unglücksfälle, Betriebsstörungen etc. schnell und angemessen reagieren kann. Ein IT-Notfallplan dient als Leitfaden für den akuten Schadensfall (beispielsweise Datenverlust, nicht autorisierter Zugriff, physische Zerstörung) und trägt dazu bei, den Überblick im Notfall zu behalten. Der Notfallplan enthält in einer komprimierten Form Kontaktinformationen, Verfahren und Anweisungen, Übergangsprozesse sowie Definitionen für die Erstmaßnahmen für den Übergang in den operativen Betrieb.

Dabei muss es sich bei einem kritischen Vorfall nicht gleich um eine Katastrophe handeln. Es reicht schon, wenn in der Nachbarschaft bei routinemäßigen Straßenarbeiten eine alte Fliegerbombe entdeckt wird oder wenn der Baggerfahrer aus Versehen die Anbindung ins öffentliche Netz durchtrennt. Auch für solche Szenarien sind Notfallpläne notwendig, um den Betrieb aufrechterhalten oder so schnell wie möglich wiederherstellen zu können.

Unabhängig von der Ursache eines eingetretenen Krisenfalls, lassen sich zwei grundsätzliche kritische Szenarien unterscheiden, die im Notfallplan berücksichtigt werden müssen:

  • Das Gebäude ist nicht zugänglich, aber die IT-Infrastruktur funktioniert.
  • Weder Gebäude noch IT-Infrastruktur sind verfügbar.

Das erste Szenario beschreibt ein so genanntes Personenproblem, bei dem sich folgende Fragen stellen:

  • Wohin muss ich meine Mitarbeiter schicken, damit sie wieder arbeiten können?
  • Wie kommen Sie dahin?

Bei diesem Szenario ist die IT-Infrastruktur nicht betroffen, was bedeutet, dass hier schon einfache Remote-Desktop-Applikationen ausreichen, um den Arbeitsplatz des Mitarbeiters wieder verfügbar zu machen.

Das zweite Szenario birgt durch den Ausfall der IT-Infrastruktur größere Hürden. Die gesamte IT-Infrastruktur muss erst wieder verfügbar gemacht werden. Für das Wiederherstellen des Betriebs gibt es drei grundsätzliche Konzepte, die im Notfallplan entsprechend definiert sein müssen:

  • Active – Active Setup: Zwei Maschinen werden im Cluster betrieben, aber befinden sich in verschiedenen Standorten.
  • Active – Passive Setup: Eine Maschine befindet sich im Produktionsbetrieb. Bei deren Ausfall wird eine baugleiche Maschine, auf der sich ein Spiegelbild der Software befindet, gestartet.
  • Active – New Setup: Eine Maschine befindet sich im Produktionsbetrieb. Bei deren Ausfall wird eine neue Maschine von Grund auf neu aufgesetzt.

Sobald die Struktur gefunden ist und sie in einem Notfallplan implementiert worden ist, gilt es die Funktionsfähigkeit des Plans zu testen. Diese Tests müssen regelmäßig wiederholt werden, um sicherzustellen, dass Veränderungen in der IT-Infrastruktur nicht dazu geführt haben, dass die Backup-Lösung nicht mehr funktioniert. Trotz bestem Change-Managements kann auf entsprechende Tests nicht verzichtet werden. Denn nur so kann man sichergehen, einen adäquaten Notfallplan in der Schublade zu haben.

Anbieter zum Thema

nexspace data centers GmbH
Panduit
Riello UPS GmbH
Rittal GmbH & Co. KG
AixpertSoft GmbH
Matchmaker+
zu Matchmaker+
  1. Nur ein getesteter Notfallplan ist ein guter Notfallplan
  2. Erstellung eines Notfallplans

Lesen Sie mehr zum Thema

connect professional Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Server, Datacenter

Neue Jobs für Rootsey und Krebs

Lenovo verändert Führungsstruktur

FTS ist jetzt Fsas

Fujitsu unter neuer Flagge

Stuart Enghofer startet am 1. April

Führungswechsel in der SAP-Business Unit von Akquinet

Abstand zu Nvidia verkürzen

AMD kauft Serverhersteller ZT Systems

Boomender RZ-Markt fordert Effizienz

Wachstums-Schmerzen lindern

Matchmaker+
Riello UPS GmbH

Riello UPS GmbH
Xelion GmbH

Xelion GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Redgate Software

Redgate Software
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH