Gesicherter IT-Betrieb (Fortsetzung)
- Gesicherter IT-Betrieb
- Gesicherter IT-Betrieb (Fortsetzung)
- Gesicherter IT-Betrieb (Fortsetzung)
Fahrplan zur Vorsorge
Oberstes Ziel ist, sich gegen Gefahren bereits im Vorfeld durch geeignete Schutzvorkehrungen abzusichern sowie bei nicht oder nur schwer vorhersehbaren oder abzuwehrenden Gefahren durch entsprechende Maßnahmen den Betrieb nach einem größeren Vorfall oder nach einer Katastrophe in kürzester Zeit wieder anlaufen lassen zu können.
Mögliche Gefahren und geeignete Ansätze zur Gefahrenreduzierung und -minimierung müssen für jedes einzelne Unternehmen abhängig von der Größe und Branche systematisch erarbeitet werden. Zu berücksichtigen sind bei diesen Analysen und Maßnahmenplänen jenseits konkreter Katastrophenfälle und Endtermine gesetzlicher Vorschriften die Prioritäten, die der Vorbeugung einzelner Gefahrenquellen oder Ausfallbereiche zugeschrieben werden.
Einzubeziehen ist in Disaster Recovery die Tatsache, dass Prävention den wirklichen Notfall nie ganz ausschließt, dass etwa ein Brand oder eine Explosion trotz aller Sicherheitsmaßnahmen die IT zerstören könnte und den kompletten Wiederaufbau und -anlauf notwendig macht. Geeignete Strategien sollen diese Ausfälle zumindest gering halten und eine rasche Wiederherstellung des IT-Betriebs ermöglichen.
Ein »kaltes« Rechenzentrum (RZ) für das Backup ist in der Regel teuer, da es nur stand-by und ohne zusätzliche oder nur mit wesensfremder Nutzung betrieben wird. Der Aufbau einer funktionierenden Umgebung nach dem Eintreten des Notfalls braucht Zeit und führt zu teilweise erheblichen Daten- sowie Service-Verlusten.
Das »warme« RZ ist mit dem produktiven identisch ausgestattet, so dass ein Umschalten im Notfall und die fast nahtlose Weiterbenutzung der Applikationen gewährleistet sind. Die permanente Sicherung aller aktuellen Geschäftsdaten oder ihrer Veränderungen ermöglicht es, schnell vom RZ A auf das RZ B umzuschalten; die Unterbrechung bewegt sich in einem relativ kurzen Zeitraum, ohne größere Datenverluste oder Service-Einbußen. Des Weiteren besteht bei einem derartigen Backup-System die Möglichkeit, dieses aufgrund der Gleichartigkeit der Systeme als Entwicklungs-, als Test- oder als Qualitätssystem intensiv zu nutzen. Hinsichtlich der nicht unbeträchtlichen Kosten empfiehlt es sich, als Alternative zum Eigenbetrieb Angebote von Hosting-Partnern zu prüfen.
Die dritte Variante eines permanent vorhandenen, mit allen produktiv eingesetzten Komponenten ausgestatteten, gewissermaßen »heißen« RZs mit permanenter Online-Speicherung, mit einem Umschalten quasi ohne Unterbrechung wird sicherlich nur bei extremen Anforderungen zu rechtfertigen sein. Beim kalten RZ kann man von einer Ausfallzeit von zwei bis fünf Tagen, bei einem warmen RZ von weniger als 24 Stunden und bei einem heißen RZ von Sekunden oder wenigen Minuten ausgehen.
Angemessenheit des Aufwands
Entscheidungsrelevant sind für alle Maßnahmen, die teilweise mit hohen Investitionen einhergehen, neben den unterschiedlichen Verfügbarkeitsanforderungen an die Systeme die Gefährdungslage und die Wahrscheinlichkeit des Eintretens eines Vorfalles. So muss der Schutz vor Viren und Hackern durch die Installation einer Firewall wie auch dem Einsatz entsprechender Software zum Erkennen und zur Abwehr der Gefährdung sicherlich zwangsweise wegen der hohen Wahrscheinlichkeit derartiger Attacken gewährleistet werden, was relativ kostengünstig möglich ist, während hohe Sicherheits- und Verfügbarkeitsanforderungen den Betrieb eines ständig verfügbaren, zweiten Rechenzentrums rechtfertigen können.
Wolfgang Ziem ist Bereichsleiter IT-Service-Management bei dem IT-Dienstleister DMC in München.
