DR-Testing von Tagen auf Stunden verkürzen

Das Testen der Einsatzfähigkeit und Widerstandsfähigkeit der Unternehmens-IT ist für viele IT-Manager eine ungeliebte Mammutaufgabe. Mit dem richtigen Ansatz lässt sich der Aufwand für den regelmäßigen DR-Test massiv verringern.

Illustration: Absmeier, Michael Gaida

DR-Testing, oder auf Deutsch, das Überprüfen der Einsatzfähigkeit und Widerstandsfähigkeit der IT, ist für die Unternehmens-IT eine ungeliebte Pflichtaufgabe, die Zeit, Nerven und Budget kostet. DR-Tests sind oft mit großem Aufwand verbunden, der selbst bei kleineren Unternehmen viele Manntage in Anspruch nehmen kann. Damit ein solches Mammutprojekt ohne Ausfallzeiten der produktiven IT überhaupt erst durchgeführt werden kann, führen viele Betriebe den DR-Test mit mehreren Personen über ein komplettes Wochenende durch. Bei größeren IT-Umgebungen mit hohem Datenbestand reicht sogar ein Wochenende nicht aus, denn allein die Planung kann mehrere Tage Vorbereitungszeit verschiedener IT-Abteilungen in Anspruch nehmen. Und diese IT-Abteilungen müssen beim Test dann auch gleichzeitig bereit sein. Die einzige Zeit im Jahr, zu der große Unternehmen tatsächlich einen DR-Test durchführen können, sind verlängerte Wochenenden. Nur dann wäre das System im Notfall noch zu richten, falls tatsächlich etwas schiefgehen sollte. Bei sehr großen Datenbeständen kommt es mitunter sogar vor, dass DR-Tests überhaupt nicht erfolgreich durchgeführt werden können.

 

Warum überhaupt DR-Testing?

Die Einsatzfähigkeit der IT zu gewährleisten, ist die grundlegende Aufgabe jeder IT. Da IT-Dienste heute in den meisten Unternehmen die wichtigste Ressource sind, müssen sie funktionieren. Der Nachweis dafür ist deswegen eine wichtige Aufgabe, die für die meisten Unternehmen auch nicht optional ist. So legt das Bundesdatenschutzgesetz (BDSG) fest, dass »sichergestellt werden muss, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt werden.« Diese Anforderung wird durch die sogenannten »8 Gebote der Datensicherheit« spezifiziert. Dort ist unter dem Punkt »Verfügbarkeitskontrolle« geregelt, dass als probate Maßnahme ein geeignetes und funktionierendes Disaster- bzw. Backup-Konzepts vorgesehen ist.

Ein solches Konzept beinhaltet oft ein umfangreiches Handbuch, in dem alle notwendigen Prozesse für die Notfallwiederherstellung detailliert beschrieben sind. Auf Grundlage dieses DR-Handbuchs werden dann zu einem günstigen Zeitpunkt die DR-Tests durchgeführt, sei es spät in der Nacht, am Wochenende oder bei umfangreichen Tests auch gern zwischen Weihnachten und Neujahr. Die Ergebnisse dieser Tests müssen genau dokumentiert und anschließend den Wirtschaftsprüfern des Unternehmens beim jährlichen Audit vorgelegt werden.

 

Wie oft sollte ein DR-Test durchgeführt werden?

Im Idealfall sollte ein Unternehmen die Einsatzfähigkeit der IT zu jeder Zeit belegen können. In der Praxis werden DR-Tests auf Grundlage eines bestehenden Konzepts meist einmal pro Quartal durchgeführt. Wenn das nicht realisierbar ist, sollten zwei Mal jährlich das absolute Minimum sein. In stark regulierten Branchen wie dem Gesundheitswesen oder der Finanzwirtschaft, in denen die Einhaltung der Vorschriften Vorrang hat, sollten die Tests im Idealfall monatlich durchgeführt werden. Darüber hinaus ist es ratsam, das System jedes Mal nach größeren Änderungen an der Infrastruktur zu testen.

Bei der hohen Wichtigkeit von DR-Tests und dem damit verbundenen großem Aufwand, wäre es für Unternehmen und deren IT-Abteilungen wünschenswert, ließe sich der Prozess für DR-Tests vereinfachen, sodass diese jederzeit ohne große Vorbereitung durchführbar wären.

 

DR-Tests jederzeit und mit nur wenigen Klicks

Um den Prozess für DR-Testing stark zu vereinfachen, ist es wichtig zu verstehen, dass viele DR-Strategien veraltet sind, da sie aus einer hardwarebasierten Zeit stammen. Wer noch manuell Snaphots zurückspielt, Backups wiederherstellt oder Applikationen manuell wieder in einen konsistenten Zustand versetzen muss, darf sich nicht wundern, wenn dies Tage dauert. Diese hardwarebasierten Strategien wurden einst für ein physisches Rechenzentrum entwickelt und entsprechen nicht mehr den Anforderungen der neuen, virtualisierten Welt. Um DR in einem virtuellen Rechenzentrum zu gewährleisten, kommt in modernen Lösungen Continuous Data Protection (CDP) zum Einsatz. Solche Lösungen für Backup und Wiederherstellung machen DR-Tests per Mausklick zum Kinderspiel und garantieren darüber hinaus mittels automatisierter Wiederherstellung sehr kurze RTOs.

So ausgestattet, lassen sich DR-Tests täglich ausführen, ohne Planung oder Unterbrechung der Workloads, mit nur wenigen Klicks und einem auditfähigen Bericht, der den genauen RTO angibt. Auch kann man nicht nur die kontinuierliche Verfügbarkeit während des DR-Tests sicherstellen, sondern auch die Verfügbarkeit bei geplanten Ausfällen der IT, wie etwa bei Migrationen oder der Verlagerung von Workloads in die Cloud.

 

Fazit: CDP und Journaling bieten neuen Ansatz für DR-Tests

Moderne Unternehmen sind auf die Einsatzfähigkeit ihrer IT angewiesen. Es reicht nicht, diese Einsatzfähigkeit nur einmal pro Jahr anlässlich eines jährlichen DR-Tests zu belegen. Um dahin zu kommen, bedarf es nicht nur der Vereinfachung der Prozesse der DR-Tests, sondern einen komplett neuen Ansatz für BC/DR. Plattformen, die auf CDP und Journaling aufbauen, können den Aufwand für regelmäßige DR-Tests um ein Vielfaches verringern – von mehreren Tagen bis auf wenige Stunden.

Reinhard Zimmer, Zerto

 

41 Artikel zu „Desaster Recovery“

Ist es an der Zeit, das Disaster-Recovery-Rechenzentrum abzuschalten?

Warum die Cloud als Option für Disaster Recovery immer wichtiger wird und wie sich Unternehmen das Backup-Rechenzentrum sparen können. Jede Zeit setzt ihre Standards. Im letzten Jahrzehnt hat sich die Nutzung eines kompletten Backup-Rechenzentrums zum Standard entwickelt. Um die IT ihres Unternehmens jederzeit aufrecht erhalten zu können, duplizieren fortschrittliche Organisationen ihr Rechenzentrum an einem zweiten…

Backup & Recovery: Große Unterschiede bei Nachhaltigkeitsimage der Hersteller

Anwender bewerten Lösungen für das Backup und Recovery und deren Hersteller in einer aktuellen Studie. Auffällig sind die großen Unterschiede in der Bewertung des Aspekts Nachhaltigkeit.   Höchstwertungen wurden beim Thema Innovation erreicht. Mit Spitzenbewertungen von rund 85 Punkten haben die befragten Anwenderunternehmen in dieser Bewertungskategorie fast das Prädikat »sehr gut« vergeben. Dies ist ein…

Isolated Recovery & Ransomware – wahre Kosten und realer Nutzen

Mit Schlagworten wie Isolated Recovery, Air Gapping von Backup-Systemen und terminierten Updates sehen sich aktuell viele Unternehmen konfrontiert, die nach erfolgsversprechenden Strategien zum Schutz vor Ransomware-Attacken suchen. Darüber hinaus stehen viele vor der Frage, welche Ansätze einerseits das Budget schonen und andererseits sowohl leistungsfähig als auch einfach einzusetzen sind. Rubrik, spezialisiert auf Cloud Data Management,…

Backup- und Recovery-Software für Rechenzentren – Worauf es ankommt

In der heutigen, von Daten getriebenen und sich rasch weiterentwickelnden Welt sind Backup und Recovery für Rechenzentren besonders sensible Themen. Daten sind mittlerweile die wertvollsten Güter und entscheidend für den Unternehmenswert, weshalb es entsprechend wichtig ist, die geeignete Software zur Sicherung dieses Schatzes zu wählen. Die Zahl der verfügbaren Lösungen ist enorm, aber nicht jede…

Backup- und Recovery-Software für Rechenzentren – Worauf es ankommt

In der heutigen, von Daten getriebenen Welt sind Backup und Recovery für Rechenzentren besonders sensible Themen. Deshalb ist es für Unternehmen entsprechend wichtig, die richtige Software für diese Aufgaben zu wählen. Allerdings ist der Markt groß, und es gibt eine Vielzahl von kleinen und großen Anbietern [1]. Worauf kommt es also an? Was müssen Unternehmen…

Fünf Tipps, wie CIOs Disaster Recovery in der Cloud angehen

Für Unternehmen ist es entscheidend, dass ihre Geschäfte auch im Katastrophenfall weiterlaufen: Ausfallzeiten bedeuten schnell Umsatzeinbußen, eine verringerte Mitarbeiterproduktivität und einen Vertrauensverlust in die Marke. Dennoch stellt sich bei Diskussionen mit Unternehmen schnell heraus, dass lediglich 50 bis 60 Prozent der Firmen Pläne für Disaster Recovery (DR) in der Schublade haben – und viele dieser…

Cloud-Backup erfordert leitungsfähige WAN-Leitungen

Datensicherung in Cloud-Umgebungen

Unternehmen nutzen zunehmend Storage-Ressourcen in Cloud-Umgebungen, um dort Daten oder Backups zu speichern. Häufig übersehen sie jedoch einen Punkt: die Rolle der Netzwerkverbindungen zwischen Cloud-Computing-Ressourcen und dem Firmenrechenzentrum. Hohe Latenzzeiten und Bandbreiten-Engpässe können dazu führen, dass Desaster Recovery in einer Cloud nicht wie erwartet funktioniert.

Strategiekonzept: 6-Punkte-Plan zur Entzerrung komplexer IT-Prozesse und Gewährleistung von Business Continuity

Arcserve hat einen 6-Punkte-Plan, um auch in Zeiten von extrem komplex gewordenen IT-Strukturen, gestiegenen Cyberrisiken und wechselnden Umgebungen wie plötzlichem Remote-Arbeiten, die Business Continuity im Unternehmen aufrecht zu erhalten und IT-Prozesse übersichtlich zu gestalten. Mit einem klar strukturierten Plan können IT-Abteilungen diese Risiken minimieren und durch verschiedene Maßnahmen ihre Business Continuity gewährleisten. Hierunter fällt beispielsweise…

Schutz der Enterprise-Daten in der Cloud – neue Prioritäten durch die Pandemie

Wie haben sich die Prioritäten zum Schutz von Daten in der Cloud verlagert? IT-Verantwortliche haben weiterhin alle Hände voll zu tun, aber für 80 Prozent der Unternehmen spielte „Cloud Disaster Recovery“ eine besonders wichtige Rolle. Das ergab eine Umfrage unter mehr als 100 Unternehmenskunden des Datenmanagement-Experten Commvault. Die Pandemie legt offen, was Unternehmen gut gemacht…

Datensicherung (nicht nur) im digitalen Wahlkampf

Die Angriffe auf die EDV politischer Organisationen nehmen zu. Rechner von Privatanwendern und Firmen könnten als Kollateralschaden infiziert werden. Sicherheitskopien halten die Handlungsfähigkeit nach Cyberangriffen aufrecht.   Am 3. November wählen die USA ihren neuen Präsidenten. Welche Rolle Cyberangriffe dabei spielen, ist spätestens seit 2016 klar, als Daten von Rechnern der Partei der „Demokraten“ abgeflossen…

Vier entscheidende Strategien für den Ransomware-Schutz

  Zentralisierte Sicherheitstechnologie 3-2-1 Backup-Strategie Aktualisierte Betriebssysteme und Software-Versionen Sensibilisierung aller Mitarbeiter für das Sicherheitsthema   Arcserve warnt vor der gestiegenen Bedrohung durch Ransomware und stellt einen Strategiefahrplan zum Schutz vor Cyberattacken vor. Ransomware ist seit der Corona-Krise zu einer noch größeren Bedrohung für die Cybersicherheit von Unternehmen geworden. Der Schaden, der durch diese Art…

Der neue IT-Imperativ: On-Demand-Wiederherstellung

Es gibt viele Gründe, warum ein Unternehmen eine Datenkatastrophe erleben kann. Diese reiche von einem Feuer im Rechenzentrum bis hin zu den immer häufiger auftretenden Ransomware-Angriffen. Ebenso kann es sich um Insider-Bedrohungen oder einfach nur menschliches Versagen handeln. Wenn sich die daraus resultierende Ausfallzeit hinzieht oder geschäftskritische Daten nicht abgerufen werden können, können die Folgen…

CDP als Zukunft des Backups: Von periodisch zu kontinuierlich

Traditionelle Backup-Technologien stoßen an ihre Grenzen. Neue Backup-Ansätze wie CDP helfen dabei Verfügbarkeit zu jeder Zeit zu gewährleisten.   Backup ist seit gut 35 Jahren ein wesentlicher Bestandteil der IT-Infrastruktur. Doch während sich die Datenmenge selbst und die gesamte IT-Landschaft dramatisch verändert haben, ist die Backup-Technologie im Wesentlichen gleichgeblieben. In den weniger ausgelasteten Zeiten werden…

Zentrales Management für große IP-Kameranetzwerke

Allied Telesis wird erster Netzwerkausstatter, der Kameramanagement mit ONVIF-Profil Q automatisiert. Mit der Integration der ONVIF(Open Network Video Interface Forum)-Spezifikationen in seine Autonomous-Management-Framework(AMF)-Technologie wird Allied Telesis das Management großer und mittlerer Überwachungsnetzwerke erleichtern. Laufende Pilotprojekte mit Herstellern von IP-Kameras und Überwachungsdienstleistern deuten bereits jetzt auf eine beeindruckende Bandbreite an Vorteilen für kommerzielle Überwachungsanwendungen hin. Der…

Datenverlust bei Unternehmen noch immer weit verbreitet

Die Ergebnisse einer DRaaS-Umfrage zeigen Herausforderungen und Möglichkeiten beim Schutz von Daten in der Cloud, On-Premises und in SaaS-Anwendungen. Der fünfte Unitrends-Cloud-and-Disaster-Recovery-Umfrage gibt Einblicke in Herausforderungen und Trends, denen IT-Abteilungen und -Administratoren beim Schutz von Daten sowie mit Blick auf wachsende Datenvolumen gegenüberstehen. Die Studie liefert zudem Erkenntnisse zu Recovery Time Objective (RTO), Datenverlust und…

Europäische Unternehmen ignorieren beim Daten-Backup die Cloud

Daten, Daten, Daten! Nur wohin damit, wenn es um deren Schutz geht? Die Cloud scheint bei europäischen Unternehmen kein adäquate Backup-Lösung zu sein. Sie vertrauen in der Mehrheit immer noch ganz traditionell auf Plattformanbieter wie Microsoft, um ihre Daten zu schützen. So offenbart es eine aktuelle Studie von Barracuda Networks, die die Antworten von 432…

Backup-Daten in die Cloud und trotzdem alles unter Kontrolle – Daten sicher in der Wolke

Im Zeitalter der Digitalisierung hängt der Unternehmenserfolg von der ständigen Verfügbarkeit und sicheren Aufbewahrung der Business-relevanten Daten ab. Um diesen Anforderungen gerecht zu werden, treten neue IT-Hersteller mit dem Versprechen am Markt auf, die Verfügbarkeit und sichere Aufbewahrung der Daten gemäß den benötigten Geschäftsanforderungen in einfacher Form umsetzen zu können.