Disaster Recovery

Aus MittelstandsWiki
(Weitergeleitet von Notfallplan)
Wechseln zu: Navigation, Suche

Ich wiederhole: Dies ist keine Übung

Von Peter Riedlberger

Wenn man „Disaster Recovery“ übersetzt, kommt zumeist so etwas wie „Wiederherstellung nach Katastrophen“ heraus; gemeint ist alles, was man tut, um eine nicht funktionierende IT wieder in Gang zu setzen.

Die Investment-Bank Morgan Stanley besaß bis zum 11. September 2001 eine gewaltige Niederlassung im World Trade Center: 2700 Angestellte arbeiteten vom 59. bis zum 74. Stockwerk des Südturms. Obwohl dieser Standort durch ein katastrophenartiges Ereignis ohne Vorwarnung zerstört wurde, konnte das laufende Geschäft klaglos fortgeführt werden und es blieb die Business Continuity gewahrt. Denn Banken schützen ihre Daten mit mehreren, vollständig unabhängigen Datencentern, die über das Land verteilt sind, sodass selbst eine umfangreiche Katastrophe nicht alle gleichzeitig auslöschen kann.

Checkliste Wiederbelebung

So etwas ist für einen mittelständischen Betrieb von KMU-Größe natürlich nicht möglich. Aber man kann leicht errechnen, wie viel Umsatz dem Unternehmen entgeht, wenn es einen Tag handlungsunfähig ist. Nimmt man noch den Vertrauensverlust von Kunden hinzu, kann dies schnell wirklich unangenehme Größenordnungen annehmen.

Daher empfiehlt es sich für kleine und mittlere Unternehmen, bestimmte Techniken der Großunternehmen zu adaptieren und zu übernehmen. So sollte ein Unternehmen ganz gleich welcher Größe einen Notfallplan besitzen. Ein Notfallplan listet die vorstellbaren Katastrophen und die entsprechenden Gegenmaßnahmen, also etwa:

Katastrophe Lösung
Festplattencrash RAID-System, regelmäßige Backups, Ersatzfestplatten
Virus löscht alles regelmäßige Backups
PC fällt aus Ersatzrechner
Brandkatastrophe extern gelagerte Backups
Einbruch, Dieb stiehlt/zerstört Backup-System extern gelagerte Backups
usw.

Je größer ein Unternehmen ist, desto umfangreicher und strukturierter muss der Notfallplan sein, sodass er im Fall eines Falles einfach abgearbeitet werden kann. Beim Eintrag „PC fällt aus“ könnte ergänzt werden, wo das genaue Modell das PCs nachzusehen ist, wo die Ersatzrechner im Lager stehen und mit welchen Schritten man sie in Betrieb nimmt.

Der Plan muss natürlich aktualisiert werden, wenn neue Hardware (oder auch Software) im Unternehmen zum Einsatz kommt – und eventuell auch dann, wenn es personelle Veränderungen gibt, die zu einer neuen Kompetenzaufteilung führen.

Wo ist das Backup?!

Wie die Tabelle oben bereits zeigt, geht es bei Disaster Recovery zu einem guten Teil um die Sicherungsstrategie. Um ein nicht funktionierendes System schnell wieder zum Laufen zu bringen, braucht man ein Backup, das

  • möglichst aktuell ist und
  • möglichst einfach wieder einzuspielen ist (ein Image auf einer externen Festplatte benötigt zur Wiederherstellung z.B. wesentlich weniger Zeit als die Daten auf einem Backup-Tape).
Kommunikation-und-netze-2015-02.jpg
Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Um sich vor größeren Katastrophen zu schützen, benötigt man unbedingt auch noch externe Backups (als Replikation zu einem anderen Standort; externe Festplatten, die außer Haus gelagert werden; angemieteten Internet-Speicher, auf dem eigene Backups verschlüsselt hinterlegt werden).

Die beste Sicherung ist jedoch nichts wert, wenn im Fall eines Falles niemand so recht weiß, wie man die Daten zurückspielt. Dies muss daher geprobt werden, am besten regelmäßig.

Auf Ersatzteillager

Dasselbe gilt für Katastrophen, die sich durch den Austausch von Computern bzw. Computerteilen beheben lassen. Zunächst einmal ist wichtig, dass solche Ersatzgeräte eingelagert werden. Rechner ist schließlich nicht gleich Rechner. Es ist schwierig genug, von einer Plattform zu einer anderen zu migrieren. Dies sollte nicht mit der Wiederherstellung nach einer Katastrophe kombiniert werden.

Mit anderen Worten: Wenn ein Rechner endgültig ausfällt und durch ein Nachfolgemodell mit anderer CPU und anderem Chipsatz ersetzt wird, kann es große Schwierigkeiten geben, ein Image zum Laufen zu bekommen. Es ist daher meistens besser, man kauft bereits einen Zwilling des ursprünglichen Rechners und lagert ihn ein.

Und natürlich macht’s auch hier die Übung. Ein Beispiel: Wenn eine Festplatte in einem RAID-System ausfällt, läuft der Rechner erst einmal weiter. Trotzdem drängt die Zeit, denn erfahrungsgemäß fallen Festplatten aus derselben Serie oft in engen zeitlichen Abständen aus. Das bedeutet, dass die defekte Platte schnellstmöglich ersetzt werden muss. Doch dies setzt voraus, dass

  • die Ersatzplatte bereits vorhanden ist und
  • der zuständige Mitarbeiter ganz genau weiß, wie er vorzugehen hat.

Fazit: Biegen oder brechen

Die realistische Vorbereitung auf Disaster Recovery ist wegen der vorzuhaltenden Ersatzteile ziemlich kostspielig und wegen der notwendigen Ernstfallübungen obendrein zeitintensiv. Da eine ungelöste Katastrophe ein Unternehmen aber binnen weniger Tage in die Insolvenz führen kann, kommt man um diesen Aufwand sinnvoll kaum herum.

Nützliche Links