Disaster-Recovery-Trends: Virtualisierung einbinden, Automatisierung, geprüfte Notfallpläne
Disaster-Recovery-Studie von Symantec
Anfang September veröffentlichte Symantec seinen jährlichen Disaster-Recovery-Report, für den das Marktforschungsunternehmen Applied Research West im Juni und Juli 2008 mehr als 1000 IT-Manager in großen Unternehmen aus weltweit 15 Ländern befragte.
Dabei kam heraus, dass mit dem Einsatz von Virtualisierung die Disaster-Recovery(DR)-Strategien
und Notfallpläne angepasst werden müssen. So sind spezielle Methoden und Techniken notwendig, die
sich für die Datenwiederherstellung in virtuellen Umgebungen eignen.
Außerdem gab rund ein Drittel der befragten Unternehmen an, dass vorliegende Notfallpläne im
vergangenen Jahr wenigstens teilweise zum Einsatz kamen. Die Gründe für den Einsatz waren dabei
vielfältig: Ausfall bei Hard- und Software (36 Prozent), externe Sicherheitsbedrohungen (28
Prozent), Stromausfall oder Störungen bei der Stromversorgung (26 Prozent), Naturkatastrophen (23
Prozent), IT-Problemmanagement (23 Prozent), Datenverlust (22 Prozent) oder versehentlich oder
absichtlich schädigendes Verhalten durch Mitarbeiter (21 Prozent).
Auch wenn 56 Prozent der Applikationen von den Befragten als geschäftskritisch eingeschätzt
wurden – ein deutlicher Anstieg gegenüber 36 Prozent aus dem Jahr 2007 – werden nur 54 Prozent
aller Applikationen in die DR-Pläne der befragten Unternehmen mit einbezogen. Durch den schnellen
Anstieg der als geschäftskritisch eingeschätzten Applikationen entwickelt sich die
Applikationsverfügbarkeit gerade für Unternehmen mit kleinerem IT-Budget zu einer Herausforderung.
Daher sind immer mehr Unternehmen auf der Suche nach kosteneffizienten Methoden für den Schutz
ihrer Applikationen. Hohe Priorität haben hier die Reduzierung doppelter Server, die Erhöhung der
Serverkapazität sowie der Einsatz von Virtualisierung.
Speziell wegen der Virtualisierung wollen 55 Prozent der Befragten die Notfallplanung
evaluieren. In einigen Fällen wird Virtualisierung sogar für einen leistungsfähigeren Schutz im
Ernstfall implementiert, doch stoßen Unternehmen hier immer wieder auf Schwierigkeiten: Tools und
Prozesse aus physischen Umgebungen lassen sich in virtuellen Umgebungen nicht einsetzen, und nicht
alle Funktionen sind im Virtuellen verfügbar. So gaben beispielsweise 35 Prozent der Befragten an,
dass ihre virtuellen Server momentan nicht in die DR-Pläne im Unternehmen integriert sind. Dem
gegenüber stehen 37 Prozent der befragten Unternehmen, die sämtliche virtuellen Systeme in die
Backup-Strategie integriert haben. Bei mehr als der Hälfte der Unternehmen (54 Prozent) sind es vor
allem Ressourcenprobleme, die sie von der vollständigen Integration virtueller Systeme in die
Backup-Prozesse abhalten. Abhilfe schaffen könnten hier Vereinfachung und Automatisierung – nicht
zuletzt deshalb, weil 35 Prozent der Befragten die große Anzahl verschiedener Tools als Hindernis
beim Schutz geschäftskritischer Daten und Applikationen bezeichnen. Dadurch käme es zu
Schwierigkeiten wie höhere Schulungskosten, Ineffizienz bei den Operationen und höheren
Softwarekosten.
Jedes dritte Unternehmen bezeichnet außerdem den Mangel an Automatisierung bei der
Wiederherstellung und nicht ausreichende Backup-Tools als ein Hindernis bei einer umfassenden
Datensicherheitsstrategie.
Weitere Infos zum Thema:
–
http://llschnuerer.cmpdm.de//sites/cz/kn31645629" target="true">Disaster Recovery:
Virtualisierung bringt Probleme für die Datenwiederherstellung
–
http://llschnuerer.cmpdm.de//kn31576904" target="true">IDC: Virtualisierung ist in
Europa Mainstream
–
http://llschnuerer.cmpdm.de//kn31607779" target="true">Virtualisierung verlangt neue
Backup-Konzepte
–
http://llschnuerer.cmpdm.de//kn31381640" target="true">Vom Disaster Recovery zur
Business Continuity
–
http://llschnuerer.cmpdm.de//kn31274472" target="true">Symantec-Bericht "Disaster
Recovery Research 2007"
–
http://llschnuerer.cmpdm.de//kn31383571" target="true">Mit Netz und doppeltem
Boden
Die Studie zeigt, dass Unternehmen einen DR-Plan heute als essentiell ansehen. Genauso wichtig
ist allerdings die Gewissheit, dass die Pläne im Ernstfall auch erfolgreich sind. 2007 gaben 88
Prozent der Befragten IT-Profis an, dass sie Wahrscheinlichkeits- und Wirkungs-Assessments für
wenigstens eine Bedrohung ausgeführt haben. 2008 ist diese Zahl auf 98 Prozent gestiegen. Dennoch
erfüllt jeder dritte Test (30 Prozent) nicht die Vorgaben des Recovery Time Objectives (RTO). Die
Hauptgründe für Fehler in den Tests sind gemäß der Studie: menschliches Versagen (35 Prozent),
technische Fehler (29 Prozent), nicht ausreichende IT-Infrastrukturen (25 Prozent), veraltete Pläne
(24 Prozent), und nicht angemessene Prozesse (23 Prozent). Da von Menschen verursachte Fehler das
Hauptproblem sind, sollten Unternehmen auch hier nach Automatisierung streben, da dies die
Wiederherstellung beschleunigt und die Fehlerquote verringert.
Schon dieses Ergebnis spricht für die Durchführung von DR-Tests. Dennoch testen 47 Prozent der
befragten Unternehmen ihre DR-Pläne nur einmal im Jahr oder seltener, meist um die Auswirkungen auf
das Geschäft gering zu halten, oder aufgrund nicht ausreichender Ressourcen in der IT-Abteilung.
Die Gründe im Einzelnen: Personalknappheit (39 Prozent), Unterbrechungen für die Mitarbeiter (39
Prozent), Budgetknappheit (37 Prozent), Störungen für die Kunden (32 Prozent). 21 Prozent der
Befragten gehen davon aus, dass sich DR-Tests auf Verkäufe und Umsatz auswirken. Zwölf Prozent der
Unternehmen in Europa gaben auch in der aktuellen Umfrage an, ihre DR-Pläne überhaupt nicht zu
testen, obwohl die Folgen signifikant sind: Nur 31 Prozent der befragten Unternehmen gingen davon
aus, dass sie ihre IT nach einem schwerwiegenden Ausfall innerhalb von 24 Stunden wieder voll in
Betrieb nehmen könnten; nur drei Prozent schätzen die Wiederherstellungszeit auf weniger als zwölf
Stunden. Beinahe die Hälfte (47 Prozent) der befragten Unternehmen schätzt hingegen, dass sie eine
komplette Woche benötigen würden, um wieder einen vollständig normalen Betrieb erreichen zu
können.
LANline/dp
Lesen Sie mehr zum Thema
