Disaster Recovery
Plan B für den Ernstfall
Fortsetzung des Artikels von Teil 1
Der provozierte Ernstfall
Genau wie Back-ups ohne verifizierte Wiederherstellung wertlos sind, muss auch der DR-Plan regelmäßig getestet werden. Die Überprüfung des DR-Setups kann verschiedene Formen annehmen: Die simpelste und immer noch praktizierte Variante ist die Simulation durch geplante Abschaltung eines Rechenzentrums oder Servers. Bei einem solchen, kompletten Failover können Datenintegrität, Ablaufgeschwindigkeit und eventuelle Schwachstellen unter Realbedingungen direkt analysiert und dokumentiert werden. Da eine solche Abschaltung in der Produktivumgebung stattfindet, ist sie allerdings mit hohen Risiken behaftet.
Daher empfehlen sich Tests außerhalb der realen Umgebung, also in einem abgeschotteten Bereich. Dafür wird definiert, welche Ausfälle simuliert werden sollen, beispielsweise einzelne Hardwaregruppen, aber auch Services innerhalb der Systemumgebung. Das ermöglicht eine feinere Abstimmung auf genau die Subsysteme, die als potenziell gefährdet oder besonders geschäftskritisch identifiziert wurden.
Innerhalb dieser automatisierten Tests gibt es zwei weitere Abstufungen: Im Rahmen von Bereitschaftsprüfungen werden Integrität und Aktualität eines DR-Plans geprüft, in dem Plankonfiguration und Status der DR-Umgebung verglichen werden. Um sicherzustellen, dass die DR-Instanzen funktionsfähig sind, sollten diese anschließend gestartet werden. Mit ausgereifter DR-Software lassen sich derartige Tests – isoliert in einer Sandbox – ohne Risiko automatisieren.
Eine weitere Variante bietet ein so genanntes Virtual Lab, eine isolierte, virtuelle Umgebung für das Testen und Überprüfen von VMs, Services und Anwendungen. Dort können beispielsweise Updates oder neue Software in Kombination mit anderen Komponenten außerhalb der Produktivumgebung vorab geprüft werden. Solche Tests liefern auch Aufschluss über sämtliche Stadien der DR-Planung. So können Unternehmen regelmäßig prüfen, ob der Ernstfall abgesichert ist. Das macht ein Virtual Lab zum unverzichtbaren Werkzeug einer DR-Strategie.
Auch DRaaS-Lösungen bieten zumeist virtuelle Wiederherstellungstests an. Dabei können sowohl Teile als auch die gesamte zu schützende Infrastruktur in einer isolierten Sandbox-Umgebung wiederhergestellt werden. Sobald die Wiederherstellung in die isolierte Umgebung läuft, können Unternehmen testen, ob der Prozess wie erwartet funktioniert. Werden die Wiederherstellungen von eigenen Mitarbeitern durchgeführt, können sie Teil eines virtuellen DR-Tests werden: Sie können zum Beispiel prüfen, ob sich Nutzer weiterhin einloggen können, die Anwendungen wieder verfügbar sind und die wiederhergestellte Umgebung die im DR-Plan festgesetzten Ziele erfüllt. In einem Sandbox-Wiederherstellungstest können sogar die Netzwerkkonfiguration aus der Produktivumgebung mit echten IP-Adressen sowie Konfigurationen aller Server und Netzwerkdienste genutzt werden.
Viele dieser Tests laufen automatisiert ab, so dass IT-Administratoren nicht langwierig konfigurieren müssen. Die Tests werden einmal aufgesetzt und finden dann regelmäßig statt. Dabei zählt Benutzerfreundlichkeit, denn sie beschleunigt Implementierung, Aktualisierung und kontinuierliche Tests. Hinzu kommt im Ernstfall der Stressfaktor: IT-Mitarbeiter wollen ja den Betrieb schnell wieder zum Laufen bringen. Eine interaktive Menüführung vereinfacht die erforderlichen Schritte, um Anwendungen in wenigen Minuten aus der Cloud oder an einem Sekundär-standort zu starten.
Die Basis zählt
Je mehr Unternehmen ihre Digitalisierung vorantreiben und neue Technologien einsetzen, desto essentieller aber auch komplexer wird die Absicherung der Infrastruktur. Alle Daten, ganz gleich, wo sie sich befinden, müssen geschützt und gesichert werden, damit sie bei Ausfällen, Angriffen, Verlust oder Diebstahl stets wiederhergestellt werden können.
Ein integriertes Datenmanagement schafft die Basis für ein umfassendes DR-Konzept. Es ermöglicht zum Beispiel die Konsolidierung der Datensicherung für unterschiedliche Workloads, von physisch bis Cloud-basiert. Alle Datenspeicherorte können zentral verwaltet werden und es lassen sich unterschiedliche Cloud-Formen nutzen, ohne dass der Zugriff auf Daten und Anwendungen in irgendeiner Form limitiert ist. Gerade für das Datenmanagement bieten Künstliche Intelligenz und maschinelles Lernen essentielle Vorteile: So lassen sich in Zukunft Workloads einfacher von einer Infrastruktur in eine andere verschieben, um Business Continuity und Ressourcenoptimierung sicherzustellen.
Matthias Frühauf ist Director Commercial Sales Germany bei Veeam Software
- Plan B für den Ernstfall
- Der provozierte Ernstfall
Lesen Sie mehr zum Thema
