Kein SaaS ohne Plan für die Datenwiederherstellung!

Eine Handvoll Aspekte guter Strategien für Disaster-Recovery

| Autor / Redakteur: Philipp Jacobi* / Ulrike Ostler

Damit Disaster Recovery nicht zum Spuk im Rechenzentrum mit Geisterdaten führt, hier fünf Aspekte, die es zu beherzigen gilt.
Damit Disaster Recovery nicht zum Spuk im Rechenzentrum mit Geisterdaten führt, hier fünf Aspekte, die es zu beherzigen gilt. (Bild: yellowj/ Foltolia.com)

Eines ist sicher: Kein Rechenzentrum, auch nicht das eines professionellen IT-Providers, ist vor gelegentlichen Ausfällen und Risiken gefeit. Software-as-a-Service-Anbieter, die ihre Dienstleistungen über solche Plattformen anbieten, sind sich dessen aber selten voll bewusst – sie haben schlicht keine Strategie für ein Disaster-Recovery, also die Wiederherstellung von verloren gegangenen Daten.

Kunden, die Software als Service (SaaS) beziehen, verlangen ständige Verfügbarkeit und ein hohes Maß an Sicherheit – zu Recht. Viele Dienstleister können diese aber mitunter gar nicht gewährleisten. Entweder, weil sie keine Vorkehrungen für einen Technikausfall getroffen haben.

Oder aber weil sie einen Wiederherstellungsplan entwickelt haben, der nicht zu den spezifischen Anforderungen des Unternehmens passt. Hier gilt es, fünf kritische Faktoren zu betrachten, um mit Hilfe eines Anbieters das passende Konzept für die bestmöglichen Sicherheitsvorkehrungen zu entwickeln.

1. Wie lange darf ein Ausfall dauern?

Erster Anhaltspunkt bei der Entwicklung eines passenden Recovery-Systems ist das Recovery Time Objective (RTO). Anbieter müssen sich die Frage stellen, wie lange ein Geschäftsprozess oder System schlimmstenfalls ausfallen darf.

RTO bezeichnet die Zeit, die zwischen Zeitpunkt des Schadens und vollständiger Wiederherstellung der Geschäftsprozesse vergehen darf. Diese variiert zwischen null Minuten bei hochkritischen Anwendungen und mehreren Stunden bei weniger wichtigen Prozessen.

2. Wie häufig muss zwischengespeichert werden?

Auch Recovery Point Objective (RPO) spielt eine wichtige Rolle. Hier gilt es festzulegen, welcher Zeitraum zwischen zwei Datensicherungen liegen darf respektive wie viele Transaktionen getätigt und welches Datenvolumen bis zur nächsten Zwischenspeicherung bewegt werden darf. Kurz: Wie viel Datenverlust kann das Unternehmen bei einem Systemausfall verkraften?

3. Wie hoch ist die Datenaustauschrate?

Die Vorkehrungen, die zur Sicherung von RPO getroffen werden, unterscheiden sich substanziell von denen zur Gewährleistung des RTO. Beide Aspekte sind jedoch vor dem Hintergrund der Datenaustauschrate zu sehen; je nach Geschwindigkeit, kann es entscheidend sein, dass der physische Speicherort des Back-ups näher am Rechenzentrums- oder Produktionsstandort liegt.

4. Wie groß ist das Datenset?

SaaS-Dienstleister sollten darüber hinaus die genaue Größe ihres Datensets zu kennen, denn nur so kann ein Anbieter ein auf das Unternehmen zugeschnittenes Recovery-Konzept bereitstellen. Dazu ein Beispiel: Ein Unternehmen hat ein hohen RPO-, aber einen niedrigen RTO-Wert, weil seine Daten 24 Stunden alt, seine Anwendungen aber nicht länger als vier Stunden unterbrochen sein dürfen.

Ist dem Lösungsanbieter jetzt die Größe des Datensets bekannt, ist es denkbar, dass er eine Datenwiederherstellung als Teil der Lösung ausschließt, da etwa die komplette Wiederherstellung einer sechs Terabyte großen Datenmenge länger als vier Stunden brauchen würde.

5. Wie wahrscheinlich ist der Risikofall?

Generell gilt: Ein Unternehmen sollte immer in Vorkehrungen investieren, die Schutz vor den wahrscheinlichsten Katastrophenszenarien bieten. Wer auf dem Brocken lebt, wird nicht in Hochwasserschutz investieren. Ein umfassendes Backup ist sinnvoll beim Schutz gegen Ausfälle des Betriebssystems oder ganzer Server, nicht aber bei Prozessen mit Lasten-Ausgleich oder der Nutzung von RAID-Systemen.

Philipp Jacobi, Manager Line of Business Security bei Dimension Data Germany, ist verantwortlich für den Artikel.
Philipp Jacobi, Manager Line of Business Security bei Dimension Data Germany, ist verantwortlich für den Artikel. (Bild: Dimension Data)

Die Maßnahmen zur Datensicherung auf Basis des Status Quo und den individuellen Geschäftsanforderungen zu planen und zu implementieren, lohnt sich für Software-as-a-Service-Anbieter doppelt: Einerseits können unnötige Kosten gespart, andererseits den eigenen Kunden umfassender Schutz vor und bei Systemausfällen geboten werden. Und gerade im sicherheitsvernarrten deutschen Markt wird die Antwort auf Ausfallrisiken ein zunehmend wichtiges Argument im Wettbewerb.

* Der Autor Philipp Jacobi ist seit Januar 2013 für die Line of Business Security bei Dimension Data Germany verantwortlich. Dort liegt der Schwerpunkt seiner Tätigkeiten in der strategischen Weiterentwicklung des Security Portfolios und in der herstellerübergreifenden Beratung zu komplexen IT-Security Architekturen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43038251 / Services)