Damit das Geschäft jederzeit läuft Business Continuity – Vorsorge für den Notfall

Autor / Redakteur: Tina Billo / Rainer Graefen

Die IT steht still. Ein Schreckensszenario für jedes Unternehmen. Denn jeder noch so kleine Ausfall kann weitreichende Folgen und damit schwerwiegende finanzielle Konsequenzen nach sich ziehen. Daher führt kein Weg daran vorbei, sich bestmöglich auf den „Worst Case“ vorzubereiten. Ein guter Business-Continuity-Plan, der Service-Level-Vereinbarungen mit einschließt, ist das A und O.

Firmen zum Thema

Unerlässlich für eine erfolgversprechende Business-Continuity-Strategie sind Service-Level-Vereinbarungen (SLAs) mit genau festgelegten Service-Level-Zielen.
Unerlässlich für eine erfolgversprechende Business-Continuity-Strategie sind Service-Level-Vereinbarungen (SLAs) mit genau festgelegten Service-Level-Zielen.
(BC_© eccolo - Fotolia.com)

Vorbeugen ist besser als heilen, das wusste schon Hippokrates. Diese Erkenntnis bewahrt selbst 2.400 Jahre später auf vielerlei Gebieten ihre Gültigkeit. Eine Notfallplanung für Krisenfälle federt beispielsweise das Risiko ab, dass IT-Systemausfälle den Fortbestand eines Unternehmens gefährden.

Dass deutsche Firmen jede Stunde teuer zu stehen kommt, in der die IT still steht, belegt eine vom Analystenhaus TechConsult erhobene Untersuchung. Abhängig von Branchenzugehörigkeit und Mitarbeiterzahl liegen die dadurch entstehenden Einbußen zwischen 25.000 und 41.000 Euro. Das US-amerikanische Analystenhaus Forrester Research geht sogar noch einen Schritt weiter und beziffert die Kosten im Durchschnitt mit über 79.000 Euro Minimum bis hin zu mehreren Millionen Euro.

Nachholbedarf bei KMUs

Alleine die finanziellen Schäden sind somit erheblich, von Kunden-, Image- und Reputationsverlusten oder der mangelnden Einhaltung regulatorischer Vorgaben einschließlich daraus resultierender Haftungsfragen ganz zu schweigen.

Doch obwohl sich die meisten Unternehmen der von IT-Katastrophen oder Datenverlusten ausgehenden Gefahr für ihre Existenz durchaus bewusst sind, gehen sie bei der Absicherung ihrer kritischen Prozesse oftmals nachlässig vor. Dies trifft vor allem auf kleinere und mittelständische Betriebe hierzulande zu.

Gerade einmal 35 Prozent von ihnen haben sich bislang mit dem Thema Business Continuity auseinandergesetzt und verfügen über ausgereifte Konzepte, mit denen sie Störungen jedweder Art schnell begegnen und damit im Ernstfall die Fortführung ihres Kerngeschäfts sichern können.

Daher verwundert es kaum, dass das „betriebliche Kontinuitätsmanagement“ – so die etwas behäbig klingende deutsche Übersetzung – laut der Beratungsfirma Capgemini bei Unternehmen ganz oben auf der Agenda steht und damit in diesem Jahr die Virtualisierung als Top-Technologie ablöst.

Prävention ist alles

Schenkt man den Zahlen von TechConsult Glauben, kommt diese Entwicklung nicht von ungefähr. Laut den Analysten fallen bei über dreiviertel aller deutschen Unternehmen bis zu fünfmal im Jahr kritische IT-Systeme aus. Um diese wieder an den Start zu bringen und geschäftsentscheidende Daten zurückzugewinnen, benötigen sie im Schnitt 3,8 Stunden.

Manch einem mag dies als verkraftbar erscheinen. Doch geraten für den laufenden Betrieb essenzielle Abläufe - sei es in der Auftragsannahme, dem Bestellwesen, der Finanzbuchhaltung, der Produktion, im Marketing und Vertrieb oder der Logistik - ins Stocken, kann dies schwerwiegende Folgen mit sich bringen.

Entgangene Geschäftschancen, Produktivitätseinbußen bis hin zu unzufriedenen Mitarbeitern, Kunden sowie Lieferanten sind nur die Spitze des Eisbergs. Ebenso ist aufgrund der eingeschränkten Handlungsfähigkeit möglicherweise mit Rückvergütungen aller Art, hierzu gehören unter anderem Schadensersatzleistungen oder Haftungskosten, zu rechnen. Deshalb sind Unternehmen gut beraten, einen Notfallmanagementplan in der Tasche zu haben.

Sämtliche Unwägbarkeiten bedenken

Ein durchdachter Business-Continuity-Plan sollte alle Szenarien abdecken und neben durch höhere Gewalt hervorgerufenen Ereignissen – Stromausfälle, Feuer, Naturkatastrophen oder Pandemien sind hierfür nur einige Beispiele – ebenso Hardwareversagen, Softwarefehlfunktionen, menschliche Bedienfehler und Angriffe auf die eigene Infrastruktur seitens unbefugter Dritter berücksichtigen.

Andererseits ist es erforderlich, für jede Form der Unterbrechung klare organisatorische, technische und personelle Regeln sowie aufeinander abgestimmte Maßnahmen festzulegen. Ziel ist dabei, die durchgängige Verfügbarkeit kritischer Geschäftsprozesse aber auch die schnellstmögliche Wiederaufnahme des Betriebs nach Störungen zu gewährleisten.

Hauptaugenmerk SLAs

Eine erfolgsversprechende Business-Continuity-Strategie setzt jedoch eine Menge Vorarbeit voraus. Im ersten Schritt heißt es genau zu ermitteln, welche betrieblichen Abläufe für das Unternehmen überlebenswichtig sind. Ebenso ist es notwendig, für die einzelnen Netze, Komponenten, Systeme und Anwendungen die jeweils maximal tolerierbaren Ausfall- und Wiederanlaufzeiten sowie im Rahmen von Service-Level-Vereinbarungen (SLAs) darauf abgestimmte Service-Level-Ziele zu fixieren.

Diese regeln zahlreiche an Verfügbarkeit, Qualität und Sicherheit sowohl interner als auch externer Dienste gestellte Anforderungen. Datenschutz, Leistungsindikatoren von Systemen, garantierte Wiederherstellungszeiten, der Umgang mit Support-Anfragen, Vertragsstrafen bei Nichteinhaltung und vieles weitere mehr zählen ebenso zu den in SLAs festgeschriebenen Parametern.

Nicht jedes Problem ist offensichtlich

Präzise Vorgaben festzulegen ist insofern von Bedeutung, da durchaus Probleme auftreten können, die sich nicht unmittelbar auf die Verfügbarkeit von Systemen auswirken. Trotz allem deren Leistungsfähigkeit in einem Maß mindern, dass sich geschäftskritische Anwendungen kaum noch effizient betreiben lassen. Ein unzureichendes Antwortzeitverhalten und ein sinkender Datendurchsatz führen dazu, dass sich der jeweils für eine Applikation definierte SLA-Level nicht länger erfüllen lässt.

Setzt etwa in einem Speichersystem eine Festplatte aus, kann deren Wiederherstellung im laufenden Betrieb Performance kosten. Dies gilt vor allem für hochkapazitative Laufwerke, da hier oftmals eine lange Rebuild-Zeit die Regel ist.

Bei einer 4-TB-Platte kann der Prozess zwei bis vier Tage in Anspruch nehmen und die Ressourcen immens belasten. In Folge verlangsamt sich die Anwendungsleistung enorm, was sich wiederum negativ auf den Produktivbetrieb auswirkt. Fallen während des Vorgangs weitere Festplatten aus, ist zudem der Verlust von Daten nicht ausgeschlossen.

Business Continuity beginnt weit vor dem K-Fall

Daher gilt es bei der Business-Continuity-Planung mehr als nur den absoluten K-Fall zu bedenken. Sondern sämtliche noch so geringfügigen Störungen, die Performance-Verluste hervorrufen und damit die Abwicklung von Geschäftsprozessen hemmen können, von Anbeginn mit in die Überlegungen mit einzubeziehen. Dies schafft die Grundlage dafür, dass sich definierte SLAs bestmöglich einhalten und Folgeschäden minimieren lassen.

(ID:42982457)