Wie Sie Ihrer Strategie in Bezug auf Disaster Recovery Priorität einräumen können

JUNE 20TH, 2018
Übersetzung eines auf Englisch verfassten Artikels für die Recovery Zone. Den Originalartikel finden Sie hier.Als mittelständischer Unternehmer wissen Sie, wie wichtig die Disaster Recovery-Planung ist. Sie haben Ihre regelmäßigen Backups geplant und sind sicher, dass Ihre Daten schnell wiederhergestellt werden, wenn das Undenkbare passiert. Das klingt erst einmal ganz gut. Aber sind Sie sicher, dass Sie im Notfall sofort reagieren können? Haben Sie dafür gesorgt, dass Ihre Wiederherstellungsziele und Geschäftsziele aufeinander abgestimmt sind? Das hoffe ich sehr, denn wenn nicht, dann liegt eventuell ein langer, schwerer Weg vor Ihnen. Einer der kritischen Aspekte jeder Disaster Recovery-Strategie ist es, festzulegen, in welcher Reihenfolge jedes System wiederhergestellt werden soll. Wie Sie die Priorisierung angehen, ist ein vielschichtiges Rätsel, das stark vom jeweiligen Notfall abhängt. Wenn Sie nicht wissen, womit Sie es zu tun haben, geben wir Ihnen hier einen kurzen Überblick über die Bedrohungen, denen Sie sich eventuell gegenübergestellt sehen könnten:
  • Erdbeben, Tornados und Orkane können Ihrem Unternehmen buchstäblich das Licht abschalten.
  • Menschliches Versagen. Irren ist menschlich, aber ein einziges Malheur in der IT-Abteilung kann dazu führen, dass Ihre Abwehr bröckelt und anderen Bedrohungen die Tür öffnet.
  • Bedrohung von innen. Leider sind nicht alle Mitarbeiter treue Mitarbeiter. Von der Manipulation bis zum Diebstahl können tatsächliche Bedrohungen ausgehen.
  • Ob es sich nun um Ransomware oder den klassischen Virus handelt, Malware kann sich lähmend auf den Geschäftsbetrieb auswirken.
  • Die Prävalenz netzwerkabhängiger Systeme erhöht die Wahrscheinlichkeit eines Softwareausfalls, insbesondere für Unternehmen, die auf gehostete Anwendungen angewiesen sind.
  • Computer versagen oft ohne Vorwarnung, und wenn sie das tun, gehen Ihre Daten mit dem Schiff unter.
Bei jedem einzelnen dieser Szenarien ist das Desaster vorprogrammiert. Wir sprechen dann schnell von hohen Geldverlusten, Rufschädigung, Strafen von Seiten der Behörden und vieles mehr. Sollte es zu einer solchen Katastrophe kommen, müssen Sie sofort in den Wiederherstellungsmodus wechseln und daran arbeiten, Ihre Systeme wieder online zu bringen. Doch wo anfangen? Was müssen Sie als erstes wiederherstellen? Das ist vor Allem abhängig davon, welche Dateien Priorität haben.

Technologie ist Trumpf

Die Priorisierung Ihrer Bemühungen um schnelle Wiederherstellung kann genauso wichtig sein wie jeder andere Aspekt der Geschäftskontinuitätsplanung. Gleichzeitig kann es ein relativ einfacher Prozess sein, sogar dann, wenn die Dinge ziemlich düster aussehen. Tatsächlich ist der logischste Weg, Prioritäten bei einem Ausfall auf Netzwerkebene festzulegen, oft der, sich auf die eigene Infrastruktur zu besinnen. Eine typische IT-Umgebung setzt sich aus vier Ebenen zusammen:
  1. Rechenzentrum
  2. Hardware
  3. Software:
  4. Daten
Denken Sie einmal darüber nach: Ihre Daten sind abhängig von Ihren Datenbanken. Datenbanken sind dagegen abhängig von Ihrem Betriebssystem. Die Betriebssysteme sind wiederum abhängig von Ihrer Hardware. Ihre Hardware ist abhängig vom Netzwerk, das meist von der physikalischen Anlage selbst abhängt. Selbst wenn ein Desaster Sie zum Failover zwingt, ist es wichtig zu verstehen, dass diese spezifischen Komponenten wiederhergestellt werden müssen, bevor sie sich um diejenigen kümmern, die davon abhängen. Als Grundlage Ihres Geschäftsbetriebs ist Ihre IT-Umgebung in der Lage, Ihre Priorisierungsstrategie zu steuern.

Systemwiederherstellung

inline
Leider ist die Disaster Recovery nicht immer so einfach, wie oben beschrieben. Ihr Rechenzentrum könnte noch funktionsbereit sein. Ihr Netzwerk könnte noch online sein. Wenn jedoch Ihre Systeme ausgefallen sind, wird es etwas schwieriger zu wissen, wo Sie Ihre Wiederherstellungsbemühungen beginnen sollen. Hier empfiehlt sich eine Business-Impact-Analyse (BIA). Normalerweise identifiziert eine BIA die Risiken jedes kritischen Systems. Zusätzlich werden für jedes wiederherzustellende System die Ziele für die Wiederherstellungszeit (RTO) und Recovery Point Objectives (RPO) beschrieben. Die RTO ist besonders wichtig für die Priorisierung. Um es noch einmal zusammenzufassen: RTO ist die vorbestimmte Zeit, die eine Organisation für die Wiederherstellung von Systemen nach einer Katastrophe benötigt. Gehen wir beispielsweise davon aus, dass Sie der MSP sind, für den das RMM-Tool absolut vorrangig ist. In diesem Szenario müssen Sie sich fragen, wie lange dieses System es sich leisten kann, inoperabel zu sein, bis es sich nachhaltig auf Ihre Zielsetzung auswirkt. Wenn Sie Ihre RTO auf drei Stunden einstellen, ist das die Zeit, die Sie haben, um Ihr RMM-System wieder online, funktionsfähig und für Endbenutzer verfügbar zu machen. Die Definition der RTO ist oft der erste Schritt zur Priorisierung der Systemwiederherstellung. In den meisten Fällen variiert Ihre RTO von System zu System. So kann zum Beispiel eine Organisation, die stark auf Datenbankabläufe angewiesen ist, einer Anwendung wie SQL Server die kürzeste RTO geben. Auf der anderen Seite kann Ihre Versandsoftware für die Auslieferung eines Produkts an den Kunden unerlässlich sein, aber nicht so wichtig für Ihren gesamten Betrieb. In diesem Fall kann eine längere RTO akzeptabel sein, wenn sie genügend Zeit bietet, um das System wiederherzustellen, bevor die Bestellungen am nächsten Tag ausgeliefert werden. RTO kann die Verwirrung in einem Wiederherstellungsfall mindern, indem sie Ihr System lediglich nach der Reihenfolge seiner Bedeutung priorisiert. Es macht wirklich keinen Spaß, sich völlig aufzureiben, nur, um das Geschäft wieder zum Laufen zu bringen. Auf der anderen Seite bietet die Priorisierung aber die Möglichkeit einer schnellen Wiederherstellung, wenn sie diese rechtzeitig vorher planen und vorbereiten.