Disaster Recovery: Den richtigen Standort für das Backup-Rechenzentrum finden

Richtiger Standort, Kosten, Warm- oder Cold-Site und Co.: Beim Aufbau eines Backup-Rechenzentrums sind viele Aspekte zu beachten.

Dieser Artikel behandelt

Disaster Recovery

Für die Auswahl des richtigen Standortes eines zweiten Rechenzentrums zur Notfallwiederherstellung (Disaster Recovery,...

DR) gibt es bislang keine verbindlichen Standards. Ebenso wenig lässt sich eindeutig sagen, wie weit das zweite Rechenzentrum vom ersten räumlich entfernt sein muss. Dieser Artikel gibt Tipps für die richtige Standortwahl für ein Ausfall-Rechenzentrum.

Die internationale Norm ISO 22301 liefert zwar den Rahmen für die Einführung und Zertifizierung eines Business-Continuitiy-Management, doch es finden sich darin keine Hinweise darauf wie weit das DR-Rechenzentrum vom ersten Rechenzentrum entfernt sein muss. Die US-Regierung hat nach den Anschlägen vom 11. September 2001 ebenfalls entsprechende Richtlinien erarbeitet. Allerdings bleiben diese sehr vage hinsichtlich der Entfernung zwischen erstem und zweitem RZ. Diese sollte „angemessen“ sein. In einem frühen Richtlinienentwurf war noch eine Mindestdistanz von 200 Meilen diskutiert worden, die allerdings harsch kritisiert wurde. Diese Entfernung hätten einige Systeme technisch nicht überbrücken können, da sie Latenz- und Replikationsanforderungen nicht erfüllen.

Was genau ist demnach unter einer „angemessenen Entfernung“ zu verstehen? Liegen das erste Rechenzentrum und das Backup-Rechenzentrum relativ nahe beieinander, können die technischen Komponenten besser miteinander synchronisiert werden. Darüber hinaus lassen sich Mitarbeiter und Offsite-Backup-Services wirksamer einsetzen. Bei diesem Szenario kann es allerdings vorkommen, dass zum Beispiel bei einer Naturkatastrophe wie einem Wirbelsturm beide Rechenzentren komplett ausfallen. Ist das DR-Rechenzentrum dagegen zu weit entfernt vom Hauptrechenzentrum, kann dies zu Problemen bei der Replikation von Daten und der IT-Systeme führen. Außerdem wird für den Betrieb zusätzliches Personal benötigt und die Betriebskosten können hier in die Höhe schnellen.

Für die richtige Distanz eines Backup-Rechenzentrums gibt es also weder eine Einheitslösung noch eine magische Formel. Daher empfehle ich folgende drei Schritte, um die passende Data-Center-Strategie festzulegen: Evaluieren, Dokumentieren und Präsentieren.

Evaluierungsphase

Disaster-Recovery-Planungen können schnell aus dem Ruder laufen. Bevor eine Firma sich auf die Standortsuche für ein zweites Rechenzentrum macht, müssen die generellen Geschäftsanforderungen geklärt werden. Der Planungsverantwortliche muss zunächst Verantwortliche benennen, mit denen dann eruiert wird, was wann für einen DR-Fall wichtig ist. So muss beispielsweise definiert werden, welche Daten, Applikationen und Systeme innerhalb von zwölf Stunden wieder verfügbar sein müssen und welche erst in zwei Wochen. Darüber hinaus müssen Unternehmen evaluieren, auf welches Ausfallszenario sie im schlimmsten Fall vorbereitet sein müssen. Das Ziel dieser Evaluierung ist es, festzustellen, welche Informationen/Daten/Anwendungen unbedingt wichtig für den Geschäftsbetrieb sind, welche eventuell warten können und wie sicher die Ausfalllösung gemacht werden können. Sie könnten sich beispielsweise für ein RZ in 200 Meilen Entfernung entscheiden, das den Großteil Ihrer Geschäftsanforderungen erfüllt, aber es gibt dann noch zahlreiche Systeme, die eine höhere Fehlertoleranz benötigen. Um diese Anforderrungen zu erfüllen, müsste für diese Applikationen jedoch ein DR-Rechenzentrum in einer anderen Region des Landes aufgebaut werden. Das wiederum ist mit hohen Kosten verbunden. Letztlich muss dann das Management entscheiden, ob für mehr Sicherheit auch mehr Geld ausgegeben werden soll oder ob die Risiken in Kauf genommen werden, die mit einem zweiten Rechenzentrum einhergehen, das nur 50 Meilen vom ersten entfernt ist.

Hat man eine akzeptable räumliche Distanz festgelegt, folgt die Umweltrisikoanalyse der potenziellen RZ-Standorte. Ein Vergleich dieser Risiken minimiert die Gefahr, dass beide Rechenzentren durch ein und dasselbe Ereignis oder damit verbundenen Folgen ausfallen.

Die folgenden Fragen können helfen, die Arealrisiken richtig einzuschätzen:

  • Ist der Standort für Naturkatastrophen anfällig, wie etwa Hochwasser, Tornados oder Hurrikane? Treten diese Risiken auch an den anderen vorgeschlagenen Standorten auf?
  • Wie verfügbar sind technische Ressourcen oder Mitarbeiter an jedem Standort? Könnte ein bestimmtes Ereignis beide Standorte betreffen (z.B. beeinträchtige der Wirbelsturm eine gesamte Region)? 
  • Wie weit entfernt sind Supportkapazitäten? Dazu gehören:

1. Verfügbarkeit von Ersatzteilen, (Flughafen oder Zulieferer)

2. Zugriff auf ausgelagerte Datenkopien. (Ist der Standort eine Warm oder Cold Site, wie bekommen Sie die Medien, von denen Sie ein Restore machen?)

3. Zugriff auf alternative Quellen zur Energieversorgung. (z.B. unterschiedliche Stromversorgungen, unterschiedliche Treibstoffversorgungen).

Die Fragen umfassen nicht alle Kriterien, doch sie helfen bei der Identifizierung gemeinsamer Risikomerkmale der Rechenzentren und verhindern, etwas zu übersehen, das letztlich große Auswirkungen haben könnte.

Anforderungen in Matrix dokumentieren

Sind die notwendigen Anforderungen erfasst, kann mit der Planung der Umsetzung begonnen werden. Ich empfehle, dafür eine Matrix zu verwenden. Hier werden die Systeme bestehenden oder erwünschten Recovery-Optionen zugeordnet sowie die Kosten-Nutzen-Analyse aufgeführt. Eine solche Matrix hat den Vorteil, dass man sich auf das Wesentliche konzentrieren muss und darauf, wie IT-Systeme (z.B. ein zweiter Recovery-Standort), und geschäftliche Ziele in Einklang gebracht werden können.

Auf der Basis der in der Matrix eingetragenen Fakten lassen sich dann auch grundlegende Fragen einfacher beantworten; etwa ob ein zusätzliches regionales Backup-Rechenzentrum für das Disaster Recovery tatsächlich die geschäftlichen Anforderungen adressiert oder den „Overkill“ bedeutet. Darüber hinaus lassen sich die Kosten und der Nutzen einer solchen Maßnahme genau einschätzen.

Ergebnisse richtig präsentieren

Die Entscheidung über den Bau eines Backup-Rechenzentrums fällt in der Regel im Management oder im Verwaltungsrat. Anhand der dokumentierten Analysen können die Führungsgremien dann entweder den Aufbau einer solchen DR-Lösung unterstützen oder diese ablehnen, womit sie die Risiken bewusst in Kauf nehmen. Wenn es um die Aufrechterhaltung des Geschäftsbetriebs (Business Continuity) und Disaster Recovery geht, sind demnach stets die geschäftlichen Risiken und Kosten gegeneinander abzuwägen. Die IT-Organisation ist dafür verantwortlich, dass das Management tragfähige Informationen erhält um die richtige Entscheidung zu treffen.

Über den Autor:

Russell Olsen ist ein IT-Professional mit umfassendem Wirtschaftswissen. Er hat Erfahrungen als CIO, als Vizepräsident in der Produktentwicklung und im operativen Geschäft sowie als verantwortlicher Wirtschaftsprüfer bei einer der vier großen Revisionsgesellschaften. Dort führte er Risikobewertungen im Technologie-Bereich sowie Sarbanes-Oxley-Audits durch. Russell ist Certified Information Systems Auditor (CISA), GIAC Systems and Network Auditor (GSNAs) und Microsoft Certified Professional (MCP).

Artikel wurde zuletzt im September 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Disaster Recovery

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close