Vom Backup bis zur Business Continuity: Seien Sie vorbereitet
Laut Gartner verursacht eine Störung, die zu einer Dienstunterbrechung führt, Kosten von durchschnittlich 4.595 EUR pro Minute. Je nach Größe des Unternehmens belaufen sich die durchschnittlichen Kosten bei solchen Störungen auf 45.130 EUR für ein Kleinstunternehmen und 74.670 EUR für ein KMU*. Von den unmittelbaren finanziellen Folgen abgesehen können Störungen oder Unfälle die Daten Ihrer Kunden vorübergehend oder dauerhaft beschädigen. Solche Verluste wären für den Ruf Ihres Unternehmens sehr schädlich.
Hintergrund und Marktlage
Seit 12 Jahren finden Technologien für Replikation, Architektur von Multi-Standort-Rechenzentren, Public Cloud Storage und DRP immer stärker Verwendung. Allerdings fühlt sich nur ein Teil (38%) der vom Forrester-Institut im Jahr 2019 Befragten vollständig auf eine Störung vorbereitet**. Im Allgemeinen sind große Firmen besser organisiert als kleine und mittlere Unternehmen.
Es gibt mehrere Gründe, warum Unternehmen einen Disaster Recovery Plan (DRP) erstellen. Der wichtigste Grund: 54% der Befragten möchten rund um die Uhr online sein. Insbesondere für Onlinehändler ist dies von Bedeutung.
Außerdem besteht bei den Unternehmen der Bedarf, die Verfügbarkeit kritischer Anwendungen zu verbessern - für sich selbst oder ihre Kunden. Ebenso wichtig ist das Argument, dass die Ausfallzeit der Dienste Kosten verursachen.
Um diese Aspekte anzugehen, müssen zwei Voraussetzungen gegeben sein:
- Regelmäßige und wiederherstellbare Backups Ihrer Daten.
- Eine realistische und effiziente DRP-Strategie für Ihr Business.
Backups und Replikation
Dies ist das Fundament für den Schutz Ihres Unternehmens. Mit Backups können Sie den Verlust von Daten verhindern - Ihrer eigenen und der Ihrer Kunden. Backups bilden eine solide Basis für die Wiederaufnahme Ihrer Tätigkeit. Auch in vielen anderen Situationen sind sie nützlich. Dazu gehören Beschädigung oder Verschleiß der Festplatte, ein Hacker-Angriff, eine Naturkatastrophe und auch menschliches Versagen.
Was macht ein gutes Backup aus?Ein effizientes Backup ist eine Kopie Ihrer Daten, die Sie im Falle einer Störung schnell und einfach abrufen können.Das Wichtigste dabei ist die Wiederherstellung.
Unser Partner Veeam vertritt für die optimale Backup-Strategie das Prinzip „3, 2, 1“.
Was steckt dahinter?
- Sie haben 3 Kopien Ihrer Daten.
- Diese Kopien befinden sich auf 2 verschiedenen Datenträgern, um Verlust, Manipulation oder Hacking zu verhindern.
- Eine dieser Kopien ist an einem anderen Standort gespeichert, falls sich am Unternehmenssitz ein Schadensfall ereignet.
Mit dieser Strategie können Sie sich gegen einen großen Teil der Szenarien absichern, bei denen es zu Datenverlusten kommt. Datenverluste können in verschiedenen Fällen auftreten.
Wir veranschaulichen Ihnen diese Backup-Strategie am Beispiel von Unternehmen X. Es ist ein KMU und verkauft online einen Bausatz für eigene Kaffeekapseln. Dieses Unternehmen erzeugt kritische Informationen, die es schützen muss: beispielsweise die persönlichen Daten der Kunden. Das Unternehmen hat sich daher für diese Strategie entschieden:
- Ein Backup der Daten wird in Köln auf einem Server und einer externen Festplatte erstellt.
- Ein weiteres Backup wird auf einem weiter entfernten Server durchgeführt, nämlich in Saarbrücken.
Tritt nun eine Störung am Kölner Standort auf, stehen die Daten auf dem Server in Saarbrücken zur Verfügung. In dem seltenen Fall, dass beide Server vollständig gelöscht werden, können die Daten von der externen Festplatte auf einem neuen Server wiederhergestellt werden. Mit dieser Lösung reduzieren Sie das Risiko, Daten an demselben Standort auf demselben Datenträger zu verlieren.
Verwenden Sie eine Cloud-Architektur? Unser Kunde YetiForce hat ein komplettes Backup-System eingerichtet. Im Störungsfall ermöglicht es eine schnelle Wiederaufnahme Ihrer Aktivitäten. Dazu werden auf mehreren eigens dafür genutzten Servern Kopien Ihrer Daten erstellt. Diese befinden sich in einem Rechenzentrum in beträchtlicher Entfernung. Je nach Art der zu schützenden Daten führt das System auf diesen Servern wöchentlich, täglich oder alle 30 Minuten Backups durch.
Ein weiterer wirksamer Mechanismus zur Sicherung ist die Replikation der Daten. Sie lässt sich in Echtzeit durchführen und ermöglicht die Erstellung von Kopien in verschiedenen Rechenzentren. Bei einer Störung in einem Rechenzentrum sind die Daten immer noch in den anderen Rechenzentren verfügbar.
Ein Beispiel: unser Kunde ForePasS
Die Daten der Cloud-Management-Plattform von ForePasS werden in Echtzeit in drei Rechenzentren repliziert. Eines davon befindet sich in Nordamerika, also auf einem anderen Kontinent. Sollte es an einem der Standorte zu einer schweren Störung kommen, ruft das Unternehmen seine Daten von einem anderen Standort ab. Der Betrieb kann also sofort neu gestartet werden.
Ein Backup-System ist eine der Möglichkeiten, um Sie vor Datenverlust zu schützen. Es bildet die Grundlage für Ihre unterbrechungsfreie Tätigkeit. Bereiten Sie darüber hinaus die Maßnahmen vor, die es im Bedarfsfall zu ergreifen gilt. So aufgestellt starten Sie Ihre Dienstleistungen nach einer Störung neu.
Der Disaster Recovery Plan (DRP)
Der DRP legt die notwendigen Geschäftsprozesse fest, um Ihre Tätigkeit nach einer Unterbrechung neu zu starten. Wichtige Indikatoren für die Strategien Ihres DRP sind:
- RPO (recovery point objective): Dieser Begriff bezeichnet die maximal zulässige Quote an Datenverlust. Sie wird über einen bestimmten Zeitraum gemessen und ist in der Regel wie folgt gestaffelt: kein Datenverlust zulässig; Verlust der Daten von 1, 4 oder 24 Stunden.
- RTO (recovery time objective): Dieser Begriff bezeichnet, wie lange eine Anwendung maximal außer Betrieb bleiben kann, bevor sie neu gestartet wird. RTO ist ähnlich gestaffelt wie RPO: keinerlei zulässige Verzögerung, 1, 4 oder 24 Stunden.
Diese Indikatoren müssen entsprechend der Kritikalität der Daten vordefiniert werden, die eine Störung betreffen kann. Ein Beispiel: das Unternehmen X. Es nutzt drei Arten von Anwendungen. Jede Art erfordert einen entsprechenden Disaster-Recovery-Plan für den Schadensfall. Das Unternehmen verwendet eine Anwendung für Bankdaten. Hier darf es keinerlei Ausfallzeit oder Datenverlust geben. Außerdem hat das Unternehmen seinen Internetauftritt. Dieser ist wichtig, aber nicht kritisch. Die Anwendung zur Reservierung der Versammlungsräume ist ebenfalls nicht kritisch. Je nach Anwendung legt das Unternehmen einen bestimmten DRP fest.
So gestalten Sie Ihren Disaster Recovery Plan
|
Kritische Anwendung RPO & RTO=0 |
Wichtige Anwendung RPO>1 Stunde & RTO> 4 Stunden |
Nichtkritische Anwendung RPO>24 Stunden & RTO>24 Stunden |
|---|---|---|
 |
 |
 |
|
Ohne diese Anwendungen kann das Unternehmen nicht arbeiten. Wie verwendet das Unternehmen diese Anwendung?
|
Das Unternehmen kann ohne diese Anwendungen arbeiten, aber nicht länger als eine Stunde.
Wie verwendet das Unternehmen diese Anwendung?
|
Das Unternehmen kann länger als einen Tag ohne diese Anwendung arbeiten.
Wie verwendet das Unternehmen diese Anwendung?
Das Unternehmen stellt die Anwendung also mit den Backup-Daten im 2. Rechenzentrum wieder her, wenn das erste Rechenzentrum außer Betrieb ist. |
Wir unterstützen unsere Kunden bei der Erstellung ihres DRP, indem wir Lösungen unserer Partner anbieten. Partitio bietet beispielsweise verschiedene Modelle eines Disaster Recovery Plans. Diese Modelle basieren auf Lösungen für Backup und manuelle Replikation von Veeam mit automatischer Replikation durch Zerto.
Mit einem DRP begrenzen Sie die Auswirkungen von Störungen auf Ihr Business und reduzieren Datenverluste aufgrund einer zeitweiligen Dienstunterbrechung. Bestimmte Arten von Unternehmen, wie Banken oder IT-Dienstleister, können sich jedoch keine Ausfallzeiten leisten. Ihre Services müssen jederzeit online sein. Das bedeutet: Es braucht eine widerstandsfähige Infrastruktur, die bei jeder Störung Erreichbarkeit gewährleistet.
Unser Kunde KBRW bietet native SaaS-Cloud-Lösungen für Einzelhandel und Logistik an. Er bestätigt, dass der Aufbau einer robusten Infrastruktur das entscheidende Ziel für die Sicherheit eines Unternehmens ist. Einen wirksamen Disaster Recovery Plan zu erstellen und umzusetzen sind jedoch fortlaufende Prozesse. Der DRP muss regelmäßig getestet und aktualisiert werden. Ihr Bestand an IT-Lösungen und Ihre Infrastruktur verändern sich stetig. Damit einher gehen neue Sicherheitsanforderungen.
„[...] Resilienz muss mit einem ganzheitlichen Ansatz innerhalb des Unternehmens betrachtet werden. Keinesfalls sind hier nur die IT-Abteilung oder die Sicherheitsexperten in der Pflicht. Für das Unternehmen allgemein ist es wichtig, eine Kultur des IT-Risikomanagements aufzubauen. Alle Ebenen müssen einbezogen werden. In dieser umfassenden Strategie muss jeder Mitarbeiter seine Rolle und seine Verantwortung kennen. Um einen IT-Resilienzplan umzusetzen braucht es zunächst eine realistische Bewertung der potentiellen Risiken. Eine solche Bewertung muss regelmäßig durchgeführt werden. Im Allgemeinen empfehlen wir, die kritischen Punkte Ihres Systems alle 6 Monate einer solchen Bewertung zu unterziehen.“
Arnaud Wetzel, Mitbegründer und CTO von KBRW, und Ronan Garet, Site Reliability Engineer
Business Continuity für Ihr Unternehmen
Mit einem Disaster Recovery Plan reagieren Sie effizient auf eine Störung. Die Kontinuität Ihrer Tätigkeit erfordert Maßnahmen vor, während und nach einer Störung. So halten Sie Ihre Services am Laufen und sorgen für optimale Abläufe in Ihrem Unternehmen.
Die Planung basiert auf drei Elementen:
- Eine gute Kommunikation zu einer möglichen Krise. Nutzen Sie die Kanäle, die Ihnen zur Verfügung stehen: E-Mails, soziale Netzwerke, die Presse... Halten Sie Ihre Mitarbeiter, Kunden und Partner auf dem Laufenden: Informieren Sie über den Fortschritt bei der Behebung der Störung und schließlich die Behebung.
- Erstellen Sie einen Aktionsplan für Ihre Mitarbeiter für den Fall einer Störung. Ihre Mitarbeiter müssen wissen, was sie tun und wen sie kontaktieren sollen. Informieren Sie Ihre Mitarbeiter regelmäßig über Planungsfortschritte und Änderungen der Sicherheitsstrategie.
- Eine resiliente IT-Infrastruktur ist die beste Voraussetzung dafür, dass Ihre Dienste allzeit online sind. Dadurch vermeiden Sie Verluste oder Kosten aufgrund von Unterbrechungen.
Das Ziel ist die Kontinuität Ihrer Aktivität. Wenn Sie die notwendigen Verfahren durchplanen, können Sie die meisten kritischen Situationen für Ihr Unternehmen meistern. Unsere Partner, wie Thales und Capgemini, können Sie bei der Erstellung eines DRP oder BCP zur Kontinuität beraten.
„[...] Der erste Schritt besteht darin, die Anforderungen an die Resilienz für den gehosteten Dienst zu ermitteln. Zu definieren sind daher für jeden Dienst die Kritikalität und das Risiko im Falle eines Verfügbarkeitsproblems. Nach der Bestandsaufnahme beginnt auf deren Grundlage die Konzeptionsphase. Wir unterscheiden drei wesentliche Aspekte der Infrastruktur, die ein Kunde für deren Resilienz berücksichtigen muss:
- Resilienz der Produktionsinfrastruktur
- Durchführen von Backups
- Umsetzung des DRP
Diese Lösungen müssen natürlich abgesichert sein, um den Erhalt aller Kundendaten zu gewährleisten.“
Jean-Charles Ferrand, Geschäftsführer von Partitio
* Laut einer Studie der Softwarefirma CA Technologies.
** Quelle: The State Of Disaster Recovery Preparedness In 2020, Forrester Research, Inc., 24. August 2020.
