Disaster Recovery

Dem Ernstfall den Ernst nehmen

11. September 2020, 8:52 Uhr | Autor: Andreas Schmiedler / Redaktion: Diana Künstler

Fortsetzung des Artikels von Teil 1

Wiederherstellungscharakteristika bestimmen

Der Schlüssel zum Erfolg liegt darin, die geschäftlichen Anforderungen zu verstehen und differenzierte Verfügbarkeitsniveaus zu gewährleisten, die diesen entsprechen. Sobald diese Informationen gesammelt sind, können sie in den Wiederherstellungsplans einfließen.

Angestrebte Wiederherstellungszeit (RTO: Recovery Time Objective): Für wie lange können eine bestimmte Anwendung oder bestimmte Daten akzeptabler Weise nicht verfügbar sein? Diese Frage bestimmt die angestrebte Wiederherstellungszeit (RTO: Recovery Time Objective). Um die RTO für eine Applikation zu berechnen, muss die IT-Abteilung feststellen, wie viel Geld das Unternehmen verliert, wenn die Applikation eine gewisse Zeit nicht zur Verfügung steht.

Die RTO zu berechnen ist notwendig, um die entsprechenden Funktionen der Backup-Systeme zu bestimmen. Im Falle einer langen RTO, beispielsweise mehr als vier Stunden, ist der Einsatz eines Band-Back-ups wahrscheinlich ausreichend. Liegt die RTO hingegen im Bereich weniger Minuten, muss eine Host-basierte Replikation oder ein Disk-basiertes Backup mit Funktionen für kontinuierliche Datensicherheit zum Einsatz kommen.

Angestrebter Wiederherstellungspunkt (RPO: Recovery Point Objective): Den Verlust wie vieler Daten kann sich das Unternehmen leisten? Diese Frage bestimmt den angestrebten Wiederherstellungspunkt (RPO: Recovery Point Objective). Wenn ein Unternehmen den Verlust relativ vieler Daten tolerieren kann, kann der RPO ziemlich hoch ausfallen, von Stunden bis zu Tagen. Wenn ein Unternehmen es sich nicht leisten kann, überhaupt Daten zu verlieren, wird sich der RPO im Sekundenbereich bewegen. Der RPO, den das IT-Team bestimmt, legt die Minimalfrequenz der Back-ups fest. Wenn es sich ein Unternehmen nur leisten kann die Daten der letzten Stunde zu verlieren, müssen die Daten wenigstens stündlich gesichert werden.

5. Festlegung der richtigen Werkzeuge und Techniken
Glücklicherweise haben Unternehmen die Auswahl aus einer großen Anzahl von Wiederherstellungssystemen am Markt. Die Herausforderung besteht in der Wahl des angemessenen Niveaus an Absicherung, den eine Lösung bietet. Einerseits kostet eine Lösung mit mehr als dem benötigten Sicherungsniveau das Unternehmen viel Geld und das Gesamtsystem wird unnötig komplex. Andererseits sind die Nachteile eines zu geringen Sicherungsniveaus evident.

So sind nächtliche Backups mit traditionellen, dateibasierten Methoden mehr als ausreichend für weniger wichtige Daten. Für wichtige Daten und Anwendungen sind diese Methoden allerdings ungeeignet. Eine Continuous-Data-Protection-Lösung (CDP) ist hervorragend für kritische Daten und Systeme geeignet, kann aber Overhead erzeugen, der zu höheren Kosten für Server und Speichersystem führt.

Die zentrale Komponente eines jeden Wiederherstellungsplans ist die Sicherung an einem zweiten Standort. Diese Sicherung, sei es ein Bandarchivierungsservice oder eine Replikation in der Cloud, sollte unabhängig von der Sicherungsmethode unbedingt zum Einsatz kommen. Der zweite Standort sollte dabei so weit entfernt sein, dass er sich nicht in derselben geografischen Risikozone befindet. Es sollte eine Entfernung von mindestens 40 Kilometern eingehalten werden.

Zu guter Letzt muss der Wiederherstellungsprozess so schlank und weit automatisiert wie möglich gehalten werden. Im Falle des Falles kann beispielsweise wichtiges IT-Personal nicht verfügbar sein. Automatisierung minimiert auch das Risiko menschlicher Fehler.