Disaster Recovery: Für viele Unternehmen eine tickende Zeitbombe

Manche Unternehmen gefährden ihre betriebliche Kontinuität, weil sie das Thema Disaster Recovery nicht im Griff haben. Auch wenn vordergründig alle Anforderungen erfüllt scheinen – im Hintergrund tickt oft eine Zeitbombe.

 

Viele Unternehmen sind nur unzureichend auf Störungen ihrer IT vorbereitet, geschweige denn auf den kompletten Zusammenbruch der Infrastruktur. Die ständige Verfügbarkeit von Servern, Applikationen und Daten können nur die wenigsten sicherstellen.

Gerade den Aufwand für umfangreiche Disaster-Recovery-Maßnahmen scheuen viele, weil ein möglicher IT-GAU so gut wie ausgeschlossen scheint: wann gibt es schon Hochwasserschäden, Flugzeugabstürze oder Hackerattacken, die komplette Rechenzentren lahmlegen? Die hohen Budget- und Manpower-Investitionen erscheinen vielen, gerade kleineren und mittleren Unternehmen, angesichts dieser statistischen Irrelevanz kaum verhältnismäßig.

Zum Einsatz kommen oft einzelne Sicherungsmaßnahmen wie redundante Server, Storage-Replikation oder sogar nur Backup-Lösungen, die allerdings kaum als vollständige Disaster-Recovery-Konzepte bezeichnet werden können. Eine Hochverfügbarkeit der IT ist damit in den seltensten Fällen gewährleistet, und die Wiederherstellung der Daten kann, etwa im Fall rudimentärer Backup-Lösungen, deutlich verzögert werden.

Fehlende Failover-Tests

Größere Unternehmen investieren in der Regel zwar in umfangreiche Disaster-Recovery-Maßnahmen – vom Diesel-Notstromaggregat bis hin zum gespiegelten Rechenzentrum. Allerdings wächst mit der Größe des Unternehmens auch die Komplexität der IT-Landschaft. Eine komplette Infrastruktur testweise herunterzufahren, trauen sich aber nur die wenigsten Großunternehmen: erstens ist die Vorbereitung eines Failover sehr aufwendig – etwa, weil bei großen Rechenzentren Abstimmungen mit dem Elektrizitätswerk erforderlich sind –, und zweitens besteht die Gefahr, dass das Failback bei komplexen IT-Strukturen nicht vollständig klappt.

Peter Dümig, Dell»Ein missglücktes Failback ist das Horrorszenario eines jeden IT-Verantwortlichen«, erklärt Peter Dümig, Field Product Manager Enterprise Solutions bei Dell. »Wir gehen davon aus, dass aus diesem Grund nur die allerwenigsten Großunternehmen jemals einen kompletten Failover-Test durchgeführt haben. Sie finden meist nur für isolierte Bereiche statt.«

Leider üben auch die wenigsten anderen Unternehmen den Notfall. Viele trauen sich nicht einmal, einfache Backup-Sets wiederherzustellen – oder haben das Bewusstsein nicht, es einmal durchzuexerzieren. »Im Ernstfall kann das fatale Folgen haben«, unterstreicht Dümig. »Wenn erst dann festgestellt wird, dass etwa Backup-Skripts falsch angelegt oder Daten nicht korrekt gesichert wurden, ist die betriebliche Kontinuität gefährdet, und das kompromittiert auch kleine Unternehmen.«

Die dringende Empfehlung von Dümig lautet daher: »Unabhängig von der Größe sollte jedes Unternehmen Failover-Tests durchführen, sonst bleibt Disaster-Recovery auch bei schulbuchmäßiger Lösungsimplementierung eine tickende Zeitbombe.«

 

 

Weitere Artikel zu