Suchen

Notfallschutz für virtuelle Server und Anwendungen

Wenn ein Backup nicht mehr reicht

Seite: 2/4

Firmen zum Thema

Um entscheiden zu können, ob ein Cloud Backup als Notfalllösung ausreicht, muss im Unternehmen zuerst die Frage beantwortet werden: Wie lange kommen wir ohne unsere IT-Systeme aus? Die Antwort kann, je nach Firma und Anwendung, sehr unterschiedlich ausfallen.

In einer Befragung von 300 mittelständischen Betrieben, die Techconsult im vergangenen Jahr für HP durchgeführt hat, wurde die maximale Ausfallzeit kritischer IT-Systeme, die der Geschäftsbetrieb verkraften kann, im Mittel mit 4,7 Stunden angegeben. Die Kosten für einen Ausfall schlugen im Schnitt mit 25.000 Euro pro Stunde zu Buche.

Solche Firmen brauchen eine Disaster-Recovery-Strategie, die ihnen nicht nur die Wiederherstellung ihrer IT-Systeme nach einem Notfall ermöglicht, sondern auch eine Fortsetzung des Geschäftsbetriebes für die Zeit, in der die eigenen Systeme nicht verfügbar sind.

Backup und Disaster Recovery im Vergleich

Backup und Disaster Recovery erfüllen unterschiedliche Funktionen (siehe Tabelle in der Bildergalerie). Wenn es darum geht, einen gelöschten Ordner wiederherzustellen oder den Systemzustand von vor drei Tagen, dann ist ein Backup unverzichtbar. Ein Unternehmen, das in einem Notfall sowohl den Datenverlust als auch die Ausfallzeit geschäftskritischer Systeme minimieren will, sollte seine Daten in ein Backup-Rechenzentrum replizieren, in dem bei Bedarf Ersatzsysteme aktiviert werden können.

Je nach Betriebsbereitschaft unterscheidet man drei Typen von Backup-Standorten:

Hot Site

Alles, was man braucht, ist im Backup-Rechenzentrum bereits vorhanden und jederzeit betriebsbereit. Die Daten werden kontinuierlich repliziert, sodass der Ersatzstandort bei Bedarf innerhalb weniger Minuten bis Stunden produktiv sein kann.

Warm Site

Hier sind Hardware und Netzwerk vorhanden, aber in einem ausgeschalteten, nicht direkt betriebsbereiten Zustand. In der klassischen IT müssten erst die Backups eingespielt und der Ersatzstandort fertig konfiguriert werden, was je nach Anzahl und Größe der Systeme bis zu einigen Tagen dauern kann. Mit einem virtuellen Datacenter dauert das Umschalten je nach eingesetzter Technik nur noch Minuten bis wenige Stunden.

Cold Site

Diese Variante beinhaltet kaum mehr als die Garantie, an einem alternativen Standort seine Ersatzsysteme aufbauen und betreiben zu können. In einem Notfall müssen Hard- und Software erst am Backup-Standort installiert oder von einem Provider bereitgestellt werden. Anschließend werden die Daten und Anwendungen aus den Backups rekonstruiert und die Netzwerkverbindungen konfiguriert.

Vorgaben für das Disaster Recovery

Wenn ein Unternehmen nach einer passenden Notfall-Lösung für seine IT-Systeme sucht, sind zwei Zielvorgaben besonders entscheidend: RTO (Recovery Time Objective) und RPO (Recovery Point Objective). Die Zeitspanne, innerhalb der ein Geschäftsprozess nach einem Ausfall wiederhergestellt sein muss, nennt das BSI die maximal tolerierbare Ausfallzeit (MTA; siehe Grafik ).

Die Zeitspanne, innerhalb der ein Geschäftsprozess nach einem Ausfall wiederhergestellt sein muss, nennt das BSI die maximal tolerierbare Ausfallzeit. In den meisten Fällen entspricht sie dem Recovery Time Objective (RTO)und ist ein wichtiger Service Level für die Notfallmaßnahmen eines Unternehmens.
Die Zeitspanne, innerhalb der ein Geschäftsprozess nach einem Ausfall wiederhergestellt sein muss, nennt das BSI die maximal tolerierbare Ausfallzeit. In den meisten Fällen entspricht sie dem Recovery Time Objective (RTO)und ist ein wichtiger Service Level für die Notfallmaßnahmen eines Unternehmens.
(Grafik: Dunkel GmbH (nach BSI-Standard 100-4))

In den meisten Fällen entspricht sie dem Recovery Time Objective (RTO)und ist ein wichtiger Service Level für die Notfallmaßnahmen eines Unternehmens. So bedeutet zum Beispiel ein RTO von vier Stunden, dass nach einem Ausfall die IT-Systeme spätestens nach vier Stunden wieder soweit funktionieren, dass auch die Geschäftsprozesse wiederhergestellt sind.

Wenn, wie bei größeren Ausfällen üblich, zunächst ein Notbetrieb aktiviert wird, kann die Zeit bis zur Aufnahme des Notbetriebs (Wiederanlaufzeit) identisch mit dem RTO sein. Voraussetzung ist, dass der Notbetrieb die Geschäftsprozesse soweit unterstützt, dass keine finanziellen Schäden entstehen. Um das gewährleisten zu können, müssen auch für den Notbetrieb Mindestanforderungen hinsichtlich Performance, Verfügbarkeit sowie Sicherheit definiert werden.

Zielvorgabe für einen maximal zulässigen Datenverlust

Unter dem Recovery Point Objective (RPO) versteht man die maximale Zeitspanne, innerhalb der Daten unwiederbringlich verloren gehen dürfen. In der Praxis ist es der Zeitraum zwischen zwei Datensicherungen oder Replikationen. RPO ist ebenfalls ein Service Level und wird als Zielvorgabe für den maximal zulässigen Datenverlust benutzt.

Bei einem RPO von einer Stunde sollte zum Zeitpunkt des Systemausfalls die letzte Datensicherung in keinem Fall länger als eine Stunde zurückliegen. Es gehen also nur maximal die Daten der letzten 60 Minuten verloren. Wenn ein Unternehmen nur einmal täglich seine Daten sichert, riskiert es im Ernstfall den Verlust der Daten eines ganzen Arbeitstages.

(ID:42679097)