Zehn Tipps zum Sicherstellen der Business Continuity

Business Continuity muss kein Problem sein, denn Hochverfügbarkeit ist keine Luxusfunktion mehr. Hier sind zehn Tipps, wie Sie BC erreichen können.

Die Informationstechnologie von heute ist für Unternehmen von unglaublichem Wert, sie kann allerdings auch eine enorme Schwachstelle darstellen. Wenn ein Unternehmen weltweit agiert, arbeiten seine Mitarbeiter rund um die Uhr und das Geschäft ist praktisch immer aktiv, weshalb jede Unterbrechung der Anwendungsverfügbarkeit schnell zu Einnahme- und Produktivitätsverlusten, Einbußen des Markenimages und rechtlichen Problemen führen kann. In extremen Fällen können lange Ausfallzeiten sogar das Überleben eines Unternehmens gefährden. 

Wie sollten Unternehmen mit diesen existenziellen Risiken umgehen? Derzeit ist die traurige Realität die, dass die meisten Unternehmen gegen Ausfälle nicht ausreichend geschützt sind.

Viele Backup- und Wiederherstellungstechnologien wurden für relativ simple Computersysteme in Zeiten entwickelt, als es noch geplante Zeiträume gab, in denen ein System von niemandem verwendet wurde. Die Art, wie wir heutzutage Geschäfte machen, hat sich im Vergleich zur Realität vor 20, 15 oder sogar gerade einmal zehn Jahren dramatisch geändert. Für die meisten Unternehmen ist es heutzutage essenziell, den durchgehenden Datenzugriff zu ermöglichen. 

Die Kosten von Ausfallzeiten sind im aktuellen informationsbasierten Zeitalter für die meisten Unternehmen schlichtweg zu hoch. Die stets laufenden Anwendungen, auf die wir uns heute verlassen, machen eine garantierte durchgehende Systemverfügbarkeit und die Eliminierung des Datenverlustrisikos notwendig. Aus diesem Grund steigt das Interesse und der Bedarf an hochverfügbaren Lösungen, die für den durchgehenden Betrieb ausgelegt sind und genügend redundante Komponenten aufweisen.

Das Sicherstellen der Business Continuity – die Planung, Vorbereitung und Anwendung von stabileren Geschäftssystemen, um für unvorhergesehene Ausfallzeiten gewappnet zu sein – wird häufig als ein Problem der IT betrachtet, weshalb die meisten Unternehmen es der IT-Abteilung überlassen, eine Lösung zu suchen. Das führt zwangsläufig zum Einsatz verschiedener taktischer Lösungen ohne eine maßgebliche Gesamtstrategie, die eine gemeinsame Richtung vorgibt. 

In Wirklichkeit ist die Business Continuity, so wie es der Begriff schon andeutet, ein Problem, welches das gesamte Unternehmen betrifft und daher auch als Ganzes und von allen Benutzern und nicht nur von den Systemadministratoren angegangen werden sollte. Wenn Verkaufsziele, Gewinne, Audits und andere geschäftskritische Elemente auf dem Spiel stehen, sollte man mit einigen grundlegenden Fragen zur Strategie für die Business Continuity beginnen:

  • Ist ein erhebliches manuelles Eingreifen nötig?
  • Ist ein Datenverlust, der länger als wenige Sekunden andauert, tolerierbar?
  • Kann der Zugang zu kritischen Systemen in wenigen Minuten wiederhergestellt werden?
  • Werden 30 Jahre alte Backup- und Wiederherstellungstechnologien angewendet?

Die Antworten auf diese Fragen können hilfreich bei der Feststellung sein, ob ein System in Sachen Business Continuity auf alle Eventualitäten vorbereitet ist.

Moderne Hochverfügbarkeit

Moderne Technologien zum Sicherstellen einer hohen Verfügbarkeit (HA) streamen kontinuierlich Anwendungs- und Datenänderungen an einen Remote-Standort. Im Havariefall wie zum Beispiel bei einem Erdbeben, Stromausfall oder einem fehlerhaften Software-Patch findet augenblicklich ein automatisches Failover zu einer aktuellen Kopie des Unternehmenssystems statt. Moderne HA-Technologien verhindern so Ausfälle und Datenverluste. Und sie bieten Unternehmen in der Folge mehr Vertrauen in ihre Fähigkeit, rund um die Uhr Geschäfte tätigen zu können.

Moderne HA-Lösungen nutzen eine Kombination aus Replikations- und Server-Heartbeat-Technologien, um die IT-Systeme an einem Remote-Standort mit den Anwendungen im Hauptrechenzentrum zu synchronisieren. In der Vergangenheit benötigte man dedizierte Netzwerke mit einer hohen Bandbreite, um zwei physische Standorte miteinander zu verbinden, sowie redundante Server, Speicher und Netzwerkkomponenten mit speziellen Anwendungen und Betriebssoftware. Die Kosten dieser Redundanz haben es vielen Organisationen bisher unmöglich gemacht, eine hohe Verfügbarkeit sicherstellen zu können, ohne die IT-Kosten dabei exorbitant in die Höhe schnellen zu lassen.

Heutzutage sind preiswerte Netzwerke mit hoher Bandbreite allgegenwärtig und zu einer Grundvoraussetzung für den erfolgreichen Geschäftsbetrieb geworden. Zudem ist es für unzählige Dienstleistungsanbieter kein Problem, jederzeit virtuelle Server zu sehr günstigen Preisen einzurichten. Durch diese Entwicklung in der Infrastruktur stehen HA-Technologien nun mehr Unternehmen zu einem wesentlich erschwinglicheren Preis zu Verfügung. Damit können Sie in Zeiten, in denen bereits ein wenige Minuten dauernder Ausfall Millionen Euro kosten kann, Ihre Wettbewerbsfähigkeit bewahren.

Zehn Tipps für die Business Continuity

Eine sinnvolle Strategie zum Sicherstellen der Business Continuity muss auf dem Input mehrerer Teams beruhen – und dennoch nicht zu einem logistischen und technischen Albtraum ausarten.  Schauen wir uns nun die besten zehn Ratschläge zur Disaster Recovery (DR) und für Strategien zur Business Continuity an.

1. Das Geschäft im Mittelpunkt – und nicht die Technologie

Bevor Sie versuchen, herauszufinden, wie Sie HA- und Disaster-Recovery-Technologien anwenden können, sollten Sie zunächst mit Ihrer Unternehmensführung sprechen, um deren Prioritäten kennenzulernen. Das können beispielsweise die Personalkosten, Produktivitätssteigerungen oder Abrechnungszyklen sein. Danach sollten Sie die Elemente der IT-Umgebung identifizieren, die diese Prioritäten unterstützen (zum Beispiel E-Mail, Online-Bestellsysteme, SharePoint, Datenbanken). Dieser Schritt ist wichtig, um herauszufinden, welche Systeme am wichtigsten für Ihr Unternehmen sind.  

2. Eine Katastrophe, oder auch nicht

Wenn Sie an Disaster Recovery denken, stellen Sie sich wahrscheinlich Stürme, Überschwemmungen, Terrorangriffe und Ähnliches, aber kein schiefgegangenes Software-Upgrade oder einen Hardwarefehler an einer systemkritischen Netzwerkkomponente vor. Es kommt nicht selten vor, dass man sich auf das Schlimmste vorbereitet und dann über Alltägliches stolpert. Ihre HA-Planung muss alle Eventualitäten einbeziehen – von ganz alltäglichen Problemen bis hin zu wahren Katastrophen. Falls Ihr Unternehmen kurz vor einem Audit steht, ist die (nicht vorhandene) Systemverfügbarkeit keine Entschuldigung.

3. Wie soll man ein Budget zuweisen, ohne die Kosten von Ausfällen zu kennen?

All zu oft weisen Unternehmen der Disaster Recovery einen Geldwert zu, bevor sie überhaupt die finanziellen Risiken von Ausfällen und Datenverlust bestimmen. Doch das bedeutet, das Pferd von hinten aufzuzäumen. Bestimmen Sie zuerst die wahrscheinlichen Kosten eines Ausfalls und beginnen Sie von hier. Denken Sie auch daran, dass Sie bestimmte behördliche Vorgaben erfüllen müssen. Oft wird die Nichterfüllung gesetzlicher Verpflichtungen mit Geldstrafen belegt.

4. Thema Risikobewertung

Was als Katastrophenfall beziehungsweise Desaster gilt, kann von Unternehmen zu Unternehmen und selbst von Abteilung zu Abteilung variieren. Wenn Sie Ihre HA- und Disaster-Recovery-Strategie definieren, müssen Sie sich zuerst einmal fragen: Wovor wollen wir uns schützen? Achten Sie dabei darauf, alltägliche Probleme nicht zu übersehen. Kleine Verluste durch häufig auftretende Probleme summieren sich schneller, als man denkt.

5. Haben Sie einen Plan?

Es klingt vielleicht unglaublich, aber eine überraschende Zahl an Unternehmen verfügt über keinen Disaster-Recovery-Plan. Es ist wichtig, dass Sie ein offizielles Dokument erarbeiten, in dem Sie alle Anwendungen, Komponenten, Einrichtungen, Dienstleistungsanbieter, Mitarbeiter und Prioritäten auflisten. Dieser Plan muss alle funktionalen Bereiche widerspiegeln und klare Anweisungen darüber enthalten, was vor, während und nach einer Katastrophe passiert. 

Es ist unbedingt erforderlich, dass alle Mitarbeiter bis hin zur Unternehmensspitze über den Umfang und die Grenzen des Plans Bescheid wissen, denn wenn die Behörden Sie mit einer Geldstrafe belegen oder ihre Kunden nicht bedient werden können, betreffen die Folgen nicht nur die IT-Abteilung.

6. Wir haben einen Plan ... den wir nicht getestet haben 

Ein DR-Plan ist nur sinnvoll, wenn er auch funktioniert. Die einzige Methode, um sicherzustellen, dass er auch wirklich funktioniert, ist es, ihn während einer Simulation zu testen; das ist grundlegend aber auch nicht einfach. Verwenden Sie Datenschutzlösungen, die Ihnen dabei helfen, Umgebungen für unterbrechungsfreie Tests Ihrer Disaster-Recovery-Pläne zu erstellen.

7. Wer ist wofür verantwortlich?

Ein tatsächlicher Desastervorfall wird immer chaotisch und verwirrend sein. Wenn die Mitarbeiter in Schlüsselpositionen ihre DR-Verantwortungen allerdings nicht kennen, wird die Wiederherstellung ein langwieriger und problembehafteter Prozess. Ihr DR-Plan muss die Rollen und Verantwortlichkeiten aller Beteiligten, einschließlich eines Vorgehens, falls das Schlüsselpersonal nicht verfügbar sein sollte, klar definieren. 

8. Recovery Point, Recovery Time – was ist das?

Für die Bewertung, wie lange eine Anwendung ausfallen darf und was für ein Datenverlust in Kauf genommen werden kann, werden zwei Metriken verwendet: das Recovery Point Objective (RPO) und das Recovery Time Objective (RTO). RPO ist ein Wert zur Messung des Datenverlusts. Je höher der RPO, desto höher der Datenverlust, den eine Anwendung tolerieren kann, bevor dies zu einem Problem für die Business Continuity wird.  

RTO ist ein Wert zur Messung der Wiederherstellungszeit. Je kleiner der RTO, desto schneller muss eine Anwendung wieder online gehen, bevor ein Unternehmen ernsthafte Verluste erleidet. Die IT-Abteilung muss unbedingt die Benutzer des Unternehmens in die Bestimmung beider Werte einbeziehen.

9. Die Wiederherstellung dauert länger, als Sie denken 

Es ist wichtig zu wissen, wie lange die Wiederherstellung grundlegender Geschäftssysteme dauern wird. Können Sie Daten und Anwendungssysteme schnell genug wiederherstellen, um den Anforderungen der Benutzer im Unternehmen gerecht zu werden? Haben Sie die nötige Bandbreite, um die Daten von einem Cloud-Dienstleistungsanbieter wiederherzustellen? Sobald Sie wissen, wie lange es mit ihrer aktuellen Lösung dauert, Anwendungen wiederherzustellen, und die Folgen der Ausfallzeit für Ihr Geschäft einschätzen können, werden Sie sich vielleicht für andere Technologien entscheiden.

10. Zurück zur Normalität

Ein funktionierendes Failback zurück zum Produktionssystem ist ebenso wichtig wie das Failover. Ein Backup-Rechenzentrum verfügt sehr wahrscheinlich nicht über die gleiche Leistung oder Kapazität wie das Hauptrechenzentrum, es sei denn, es wird sorgfältig geplant. Ohne einen Failback-Plan funktioniert zwar das anfängliche Failover, aber dann kann es durchaus sein, dass Sie steigende Verluste hinnehmen müssen, weil Ihre Geschäfte wochenlang über ein ungeeignetes provisorisches Rechenzentrum abgewickelt werden müssen.

Es ist kein Geheimnis, wie erfolgreiche hohe Verfügbarkeit funktioniert: keine Ausfälle und keine Datenverluste von Anwendungen. Dank der Weiterentwicklung von HA-Produkten stellen die Preise sowohl für große Unternehmen als auch für KMUs keine finanzielle Herausforderung mehr dar.  

Zudem machen die sinkenden Infrastrukturkosten – Breitband, Server-Virtualisierung, mehrere Dienstleistungsanbieter – sowie die dramatisch verbesserte Verwendbarkeit die Sicherstellung einer hohen Verfügbarkeit für Unternehmen jeder Größe erschwinglich. Reden Sie mit Unternehmenseigentümern, um ihre Prioritäten zu verstehen und HA erfolgreich umzusetzen. Es ist von grundlegender Bedeutung, zu verstehen, welche Systeme am wichtigsten sind. Dadurch können Sie Prioritäten für die Wahl einer geeigneten Disaster-Recovery-Technologie festlegen und letztendlich die Anforderungen an die Business Continuity am besten erfüllen.

Über den Autor:
Andreas Lappano ist Director Sales DACH bei Arcserve und verantwortet damit den gesamten Vertrieb der Arcserve Datenverfügbarkeitslösungen in Deutschland, Österreich und der Schweiz. Diese Rolle bekleidet er seit der Ausgliederung des Arcserve Business von CA Technologies im August 2014. Vor dem Spin-Off hatte er die Position des Director Channel Sales DACH bei CA inne. Zu den weiteren Stationen seiner Laufbahn zählen BakBone Software und Broadnet Mediascape communication.

Folgen Sie SearchStorage.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Juni 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Disaster Recovery

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close