Das Testen der Einsatzfähigkeit und Widerstandsfähigkeit der Unternehmens-IT ist für viele IT-Manager eine ungeliebte Mammutaufgabe. Mit dem richtigen Ansatz lässt sich der Aufwand für den regelmäßigen DR-Test massiv verringern.
DR-Testing, oder auf Deutsch, das Überprüfen der Einsatzfähigkeit und Widerstandsfähigkeit der IT, ist für die Unternehmens-IT eine ungeliebte Pflichtaufgabe, die Zeit, Nerven und Budget kostet. DR-Tests sind oft mit großem Aufwand verbunden, der selbst bei kleineren Unternehmen viele Manntage in Anspruch nehmen kann. Damit ein solches Mammutprojekt ohne Ausfallzeiten der produktiven IT überhaupt erst durchgeführt werden kann, führen viele Betriebe den DR-Test mit mehreren Personen über ein komplettes Wochenende durch. Bei größeren IT-Umgebungen mit hohem Datenbestand reicht sogar ein Wochenende nicht aus, denn allein die Planung kann mehrere Tage Vorbereitungszeit verschiedener IT-Abteilungen in Anspruch nehmen. Und diese IT-Abteilungen müssen beim Test dann auch gleichzeitig bereit sein. Die einzige Zeit im Jahr, zu der große Unternehmen tatsächlich einen DR-Test durchführen können, sind verlängerte Wochenenden. Nur dann wäre das System im Notfall noch zu richten, falls tatsächlich etwas schiefgehen sollte. Bei sehr großen Datenbeständen kommt es mitunter sogar vor, dass DR-Tests überhaupt nicht erfolgreich durchgeführt werden können.
Warum überhaupt DR-Testing?
Die Einsatzfähigkeit der IT zu gewährleisten, ist die grundlegende Aufgabe jeder IT. Da IT-Dienste heute in den meisten Unternehmen die wichtigste Ressource sind, müssen sie funktionieren. Der Nachweis dafür ist deswegen eine wichtige Aufgabe, die für die meisten Unternehmen auch nicht optional ist. So legt das Bundesdatenschutzgesetz (BDSG) fest, dass »sichergestellt werden muss, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt werden.« Diese Anforderung wird durch die sogenannten »8 Gebote der Datensicherheit« spezifiziert. Dort ist unter dem Punkt »Verfügbarkeitskontrolle« geregelt, dass als probate Maßnahme ein geeignetes und funktionierendes Disaster- bzw. Backup-Konzepts vorgesehen ist.
Ein solches Konzept beinhaltet oft ein umfangreiches Handbuch, in dem alle notwendigen Prozesse für die Notfallwiederherstellung detailliert beschrieben sind. Auf Grundlage dieses DR-Handbuchs werden dann zu einem günstigen Zeitpunkt die DR-Tests durchgeführt, sei es spät in der Nacht, am Wochenende oder bei umfangreichen Tests auch gern zwischen Weihnachten und Neujahr. Die Ergebnisse dieser Tests müssen genau dokumentiert und anschließend den Wirtschaftsprüfern des Unternehmens beim jährlichen Audit vorgelegt werden.
Wie oft sollte ein DR-Test durchgeführt werden?
Im Idealfall sollte ein Unternehmen die Einsatzfähigkeit der IT zu jeder Zeit belegen können. In der Praxis werden DR-Tests auf Grundlage eines bestehenden Konzepts meist einmal pro Quartal durchgeführt. Wenn das nicht realisierbar ist, sollten zwei Mal jährlich das absolute Minimum sein. In stark regulierten Branchen wie dem Gesundheitswesen oder der Finanzwirtschaft, in denen die Einhaltung der Vorschriften Vorrang hat, sollten die Tests im Idealfall monatlich durchgeführt werden. Darüber hinaus ist es ratsam, das System jedes Mal nach größeren Änderungen an der Infrastruktur zu testen.
Bei der hohen Wichtigkeit von DR-Tests und dem damit verbundenen großem Aufwand, wäre es für Unternehmen und deren IT-Abteilungen wünschenswert, ließe sich der Prozess für DR-Tests vereinfachen, sodass diese jederzeit ohne große Vorbereitung durchführbar wären.
DR-Tests jederzeit und mit nur wenigen Klicks
Um den Prozess für DR-Testing stark zu vereinfachen, ist es wichtig zu verstehen, dass viele DR-Strategien veraltet sind, da sie aus einer hardwarebasierten Zeit stammen. Wer noch manuell Snaphots zurückspielt, Backups wiederherstellt oder Applikationen manuell wieder in einen konsistenten Zustand versetzen muss, darf sich nicht wundern, wenn dies Tage dauert. Diese hardwarebasierten Strategien wurden einst für ein physisches Rechenzentrum entwickelt und entsprechen nicht mehr den Anforderungen der neuen, virtualisierten Welt. Um DR in einem virtuellen Rechenzentrum zu gewährleisten, kommt in modernen Lösungen Continuous Data Protection (CDP) zum Einsatz. Solche Lösungen für Backup und Wiederherstellung machen DR-Tests per Mausklick zum Kinderspiel und garantieren darüber hinaus mittels automatisierter Wiederherstellung sehr kurze RTOs.
So ausgestattet, lassen sich DR-Tests täglich ausführen, ohne Planung oder Unterbrechung der Workloads, mit nur wenigen Klicks und einem auditfähigen Bericht, der den genauen RTO angibt. Auch kann man nicht nur die kontinuierliche Verfügbarkeit während des DR-Tests sicherstellen, sondern auch die Verfügbarkeit bei geplanten Ausfällen der IT, wie etwa bei Migrationen oder der Verlagerung von Workloads in die Cloud.
Fazit: CDP und Journaling bieten neuen Ansatz für DR-Tests
Moderne Unternehmen sind auf die Einsatzfähigkeit ihrer IT angewiesen. Es reicht nicht, diese Einsatzfähigkeit nur einmal pro Jahr anlässlich eines jährlichen DR-Tests zu belegen. Um dahin zu kommen, bedarf es nicht nur der Vereinfachung der Prozesse der DR-Tests, sondern einen komplett neuen Ansatz für BC/DR. Plattformen, die auf CDP und Journaling aufbauen, können den Aufwand für regelmäßige DR-Tests um ein Vielfaches verringern – von mehreren Tagen bis auf wenige Stunden.
Reinhard Zimmer, Zerto
41 Artikel zu „Desaster Recovery“
LÖSUNGEN | AUSGABE 3-4-2016
Datensicherungslösungen für Backup und Desaster Recovery
NEWS | CLOUD COMPUTING | IT-SECURITY | RECHENZENTRUM
Ist es an der Zeit, das Disaster-Recovery-Rechenzentrum abzuschalten?
Warum die Cloud als Option für Disaster Recovery immer wichtiger wird und wie sich Unternehmen das Backup-Rechenzentrum sparen können. Jede Zeit setzt ihre Standards. Im letzten Jahrzehnt hat sich die Nutzung eines kompletten Backup-Rechenzentrums zum Standard entwickelt. Um die IT ihres Unternehmens jederzeit aufrecht erhalten zu können, duplizieren fortschrittliche Organisationen ihr Rechenzentrum an einem zweiten…
NEWS | TRENDS SECURITY | TRENDS 2017 | IT-SECURITY | LÖSUNGEN
Backup & Recovery: Große Unterschiede bei Nachhaltigkeitsimage der Hersteller
Anwender bewerten Lösungen für das Backup und Recovery und deren Hersteller in einer aktuellen Studie. Auffällig sind die großen Unterschiede in der Bewertung des Aspekts Nachhaltigkeit. Höchstwertungen wurden beim Thema Innovation erreicht. Mit Spitzenbewertungen von rund 85 Punkten haben die befragten Anwenderunternehmen in dieser Bewertungskategorie fast das Prädikat »sehr gut« vergeben. Dies ist ein…
NEWS | EFFIZIENZ | INFRASTRUKTUR | IT-SECURITY | SERVICES | STRATEGIEN | TIPPS
Isolated Recovery & Ransomware – wahre Kosten und realer Nutzen
Mit Schlagworten wie Isolated Recovery, Air Gapping von Backup-Systemen und terminierten Updates sehen sich aktuell viele Unternehmen konfrontiert, die nach erfolgsversprechenden Strategien zum Schutz vor Ransomware-Attacken suchen. Darüber hinaus stehen viele vor der Frage, welche Ansätze einerseits das Budget schonen und andererseits sowohl leistungsfähig als auch einfach einzusetzen sind. Rubrik, spezialisiert auf Cloud Data Management,…
NEWS | INFRASTRUKTUR | IT-SECURITY | RECHENZENTRUM
Backup- und Recovery-Software für Rechenzentren – Worauf es ankommt
In der heutigen, von Daten getriebenen und sich rasch weiterentwickelnden Welt sind Backup und Recovery für Rechenzentren besonders sensible Themen. Daten sind mittlerweile die wertvollsten Güter und entscheidend für den Unternehmenswert, weshalb es entsprechend wichtig ist, die geeignete Software zur Sicherung dieses Schatzes zu wählen. Die Zahl der verfügbaren Lösungen ist enorm, aber nicht jede…
NEWS | CLOUD COMPUTING | IT-SECURITY | OUTSOURCING | RECHENZENTRUM | SERVICES | STRATEGIEN | TIPPS
Backup- und Recovery-Software für Rechenzentren – Worauf es ankommt
In der heutigen, von Daten getriebenen Welt sind Backup und Recovery für Rechenzentren besonders sensible Themen. Deshalb ist es für Unternehmen entsprechend wichtig, die richtige Software für diese Aufgaben zu wählen. Allerdings ist der Markt groß, und es gibt eine Vielzahl von kleinen und großen Anbietern [1]. Worauf kommt es also an? Was müssen Unternehmen…
NEWS | CLOUD COMPUTING | EFFIZIENZ | IT-SECURITY | TIPPS
Fünf Tipps, wie CIOs Disaster Recovery in der Cloud angehen
Für Unternehmen ist es entscheidend, dass ihre Geschäfte auch im Katastrophenfall weiterlaufen: Ausfallzeiten bedeuten schnell Umsatzeinbußen, eine verringerte Mitarbeiterproduktivität und einen Vertrauensverlust in die Marke. Dennoch stellt sich bei Diskussionen mit Unternehmen schnell heraus, dass lediglich 50 bis 60 Prozent der Firmen Pläne für Disaster Recovery (DR) in der Schublade haben – und viele dieser…
INFRASTRUKTUR | AUSGABE 11-12-2014
Cloud-Backup erfordert leitungsfähige WAN-Leitungen
Unternehmen nutzen zunehmend Storage-Ressourcen in Cloud-Umgebungen, um dort Daten oder Backups zu speichern. Häufig übersehen sie jedoch einen Punkt: die Rolle der Netzwerkverbindungen zwischen Cloud-Computing-Ressourcen und dem Firmenrechenzentrum. Hohe Latenzzeiten und Bandbreiten-Engpässe können dazu führen, dass Desaster Recovery in einer Cloud nicht wie erwartet funktioniert.
NEWS | BUSINESS PROCESS MANAGEMENT | IT-SECURITY | WHITEPAPER
Strategiekonzept: 6-Punkte-Plan zur Entzerrung komplexer IT-Prozesse und Gewährleistung von Business Continuity
Arcserve hat einen 6-Punkte-Plan, um auch in Zeiten von extrem komplex gewordenen IT-Strukturen, gestiegenen Cyberrisiken und wechselnden Umgebungen wie plötzlichem Remote-Arbeiten, die Business Continuity im Unternehmen aufrecht zu erhalten und IT-Prozesse übersichtlich zu gestalten. Mit einem klar strukturierten Plan können IT-Abteilungen diese Risiken minimieren und durch verschiedene Maßnahmen ihre Business Continuity gewährleisten. Hierunter fällt beispielsweise…
NEWS | CLOUD COMPUTING | IT-SECURITY
Schutz der Enterprise-Daten in der Cloud – neue Prioritäten durch die Pandemie
Wie haben sich die Prioritäten zum Schutz von Daten in der Cloud verlagert? IT-Verantwortliche haben weiterhin alle Hände voll zu tun, aber für 80 Prozent der Unternehmen spielte „Cloud Disaster Recovery“ eine besonders wichtige Rolle. Das ergab eine Umfrage unter mehr als 100 Unternehmenskunden des Datenmanagement-Experten Commvault. Die Pandemie legt offen, was Unternehmen gut gemacht…
NEWS | IT-SECURITY | TIPPS
Datensicherung (nicht nur) im digitalen Wahlkampf
Die Angriffe auf die EDV politischer Organisationen nehmen zu. Rechner von Privatanwendern und Firmen könnten als Kollateralschaden infiziert werden. Sicherheitskopien halten die Handlungsfähigkeit nach Cyberangriffen aufrecht. Am 3. November wählen die USA ihren neuen Präsidenten. Welche Rolle Cyberangriffe dabei spielen, ist spätestens seit 2016 klar, als Daten von Rechnern der Partei der „Demokraten“ abgeflossen…
NEWS | IT-SECURITY | STRATEGIEN | TIPPS
Vier entscheidende Strategien für den Ransomware-Schutz
Zentralisierte Sicherheitstechnologie 3-2-1 Backup-Strategie Aktualisierte Betriebssysteme und Software-Versionen Sensibilisierung aller Mitarbeiter für das Sicherheitsthema Arcserve warnt vor der gestiegenen Bedrohung durch Ransomware und stellt einen Strategiefahrplan zum Schutz vor Cyberattacken vor. Ransomware ist seit der Corona-Krise zu einer noch größeren Bedrohung für die Cybersicherheit von Unternehmen geworden. Der Schaden, der durch diese Art…
NEWS | CLOUD COMPUTING | IT-SECURITY
Der neue IT-Imperativ: On-Demand-Wiederherstellung
Es gibt viele Gründe, warum ein Unternehmen eine Datenkatastrophe erleben kann. Diese reiche von einem Feuer im Rechenzentrum bis hin zu den immer häufiger auftretenden Ransomware-Angriffen. Ebenso kann es sich um Insider-Bedrohungen oder einfach nur menschliches Versagen handeln. Wenn sich die daraus resultierende Ausfallzeit hinzieht oder geschäftskritische Daten nicht abgerufen werden können, können die Folgen…
NEWS | BUSINESS PROCESS MANAGEMENT | CLOUD COMPUTING | IT-SECURITY | RECHENZENTRUM | SERVICES
CDP als Zukunft des Backups: Von periodisch zu kontinuierlich
Traditionelle Backup-Technologien stoßen an ihre Grenzen. Neue Backup-Ansätze wie CDP helfen dabei Verfügbarkeit zu jeder Zeit zu gewährleisten. Backup ist seit gut 35 Jahren ein wesentlicher Bestandteil der IT-Infrastruktur. Doch während sich die Datenmenge selbst und die gesamte IT-Landschaft dramatisch verändert haben, ist die Backup-Technologie im Wesentlichen gleichgeblieben. In den weniger ausgelasteten Zeiten werden…
NEWS | PRODUKTMELDUNG
Zentrales Management für große IP-Kameranetzwerke
Allied Telesis wird erster Netzwerkausstatter, der Kameramanagement mit ONVIF-Profil Q automatisiert. Mit der Integration der ONVIF(Open Network Video Interface Forum)-Spezifikationen in seine Autonomous-Management-Framework(AMF)-Technologie wird Allied Telesis das Management großer und mittlerer Überwachungsnetzwerke erleichtern. Laufende Pilotprojekte mit Herstellern von IP-Kameras und Überwachungsdienstleistern deuten bereits jetzt auf eine beeindruckende Bandbreite an Vorteilen für kommerzielle Überwachungsanwendungen hin. Der…
NEWS | IT-SECURITY | RECHENZENTRUM | AUSGABE 11-12-2019 | SECURITY SPEZIAL 11-12-2019
Genickbruch Datenmanagement – Schutz und Sicherheit im Rechenzentrum
NEWS | TRENDS SECURITY | TRENDS CLOUD COMPUTING | CLOUD COMPUTING | TRENDS 2019 | IT-SECURITY | WHITEPAPER
Datenverlust bei Unternehmen noch immer weit verbreitet
Die Ergebnisse einer DRaaS-Umfrage zeigen Herausforderungen und Möglichkeiten beim Schutz von Daten in der Cloud, On-Premises und in SaaS-Anwendungen. Der fünfte Unitrends-Cloud-and-Disaster-Recovery-Umfrage gibt Einblicke in Herausforderungen und Trends, denen IT-Abteilungen und -Administratoren beim Schutz von Daten sowie mit Blick auf wachsende Datenvolumen gegenüberstehen. Die Studie liefert zudem Erkenntnisse zu Recovery Time Objective (RTO), Datenverlust und…
NEWS | CLOUD COMPUTING | IT-SECURITY | ONLINE-ARTIKEL | SERVICES
Europäische Unternehmen ignorieren beim Daten-Backup die Cloud
Daten, Daten, Daten! Nur wohin damit, wenn es um deren Schutz geht? Die Cloud scheint bei europäischen Unternehmen kein adäquate Backup-Lösung zu sein. Sie vertrauen in der Mehrheit immer noch ganz traditionell auf Plattformanbieter wie Microsoft, um ihre Daten zu schützen. So offenbart es eine aktuelle Studie von Barracuda Networks, die die Antworten von 432…
NEWS | BUSINESS PROCESS MANAGEMENT | CLOUD COMPUTING | INFRASTRUKTUR | IT-SECURITY | RECHENZENTRUM | AUSGABE 11-12-2017
Backup-Daten in die Cloud und trotzdem alles unter Kontrolle – Daten sicher in der Wolke
Im Zeitalter der Digitalisierung hängt der Unternehmenserfolg von der ständigen Verfügbarkeit und sicheren Aufbewahrung der Business-relevanten Daten ab. Um diesen Anforderungen gerecht zu werden, treten neue IT-Hersteller mit dem Versprechen am Markt auf, die Verfügbarkeit und sichere Aufbewahrung der Daten gemäß den benötigten Geschäftsanforderungen in einfacher Form umsetzen zu können.