Verteilung

Die immer höheren Anforderungen an die Verfügbarkeit der IT-Systeme fordert eine Verteilung der Hardware auf zwei oder mehr Standorte. Um eine anforderungsgerechte Verteilung zu erreichen, werden die Ergebnisse der BIA in ein Verteilungskonzept umgesetzt.

Vorbeugende Maßnahmen reduzieren die Risiken und somit auch die Kosten, die durch einen Ausfall der IT entstehen. Realistisch betrachtet ist eine 100%ige Absicherung gegen alle möglichen Risiken nicht erreichbar. Die Absicherung gegen mögliche und denkbare Ereignisse ist jedoch weitgehend möglich. Sich allerdings gegen unerwartete Ereignisse abzusichern, ist in der letzten Konsequenz nicht realistisch.

Man wird sich bei der Definition des GAU (größter anzunehmender Unfall) letztendlich auf die Fälle konzentrieren, die wahrscheinlich erscheinen. Die Ereignisse in der jüngsten Zeit zeigen allerdings, dass das Unmögliche doch möglich sein kann. Für den Disaster-Fall gerüstet zu sein, bedeutet, Pläne zu haben, die es ermöglichen, nach einem beliebigen Schaden in möglichst kurzer Zeit wieder zu einem normalen Geschäftsablauf zurückzukehren. Die für das Disaster Recovery maximal erforderliche Zeitspanne muss so bemessen sein, dass die Unterbrechungsdauer keine signifikanten Auswirkungen auf den Geschäftsablauf haben kann.

Welche Szenarien werden betrachtet?

Um eine wirkungsvolle Disaster Recovery Strategie zu entwickeln, identifiziert die ROG in der ersten Phase alle Bereiche und Komponenten, die eine Beeinträchtigung, eine Unterbrechung oder eine Zerstörung der Geschäftsprozesse auslösen können. Hierbei darf nicht unberücksichtigt bleiben, dass es eine Vielzahl von Auslösern gibt, die in ganz unterschiedlichen Szenarien münden. Unterschiedliche Komponenten haben unterschiedliche Anforderungen und müssen in unterschiedlichen Zeitfenstern wieder verfügbar sein.

Um diese unvorhersehbaren Situationen abbilden zu können, strukturiert die ROG modulare Recovery Pläne. Jedes Modul kann mit anderen Modulen zu einem  ”Prozess" zusammengefügt werden. Jedes Modul ist in sich klar und eindeutig aufgebaut und beinhaltet auch die Zeitschiene und die benötigten Ressourcen.

Bereit für den Wiederanlauf?

Disaster Recovery Prozeduren und Pläne müssen jederzeit umfassend, vollständig und aktuell verfügbar sein. Um dies zu erreichen, muss jede einzelne Komponente, die für die Geschäftsprozesse kritisch sein kann oder ist, in der Planung berücksichtigt werden. Dies umfasst zum Beispiel jeden Server, Router, Speicher-Subsysteme aber auch die Telefone, Telefon- und Datenleitungen und andere “nicht IT-Komponenten". Darüber hinaus müssen Maßnahmen definiert sein, um mit reduzierten Ressourcen zu arbeiten und die wichtigen Geschäftsprozesse aktiv zu halten. Die reduzierten Ressourcen umfassen Einschränkungen bei den Geräten, den Leitungen, aber auch in der verfügbaren Mannschaft.

Eine permanente Überprüfung der Disaster Recovery Pläne stellt sicher, dass diese im Bedarfsfall auch up-to-date sind. Eine weitere Garantie für die Aktualität ist der Nutzen dieser Dokumentationen im täglichen Betrieb.

Recovery Pläne die helfen

Es gibt nur einen Weg, um einen Plan zu erstellen, der in einer wirklichen Disaster Situation allen beteiligten Teams und Personen hilfreich ist und sie aktiv beim Recovery unterstützt: Durchführen eines Tests unter realen Bedingungen.

ROG empfiehlt die Durchführung solcher Tests in zwei Schritten. Der erste Schritt ist die Simulation des Planes, ohne "echte" Einbindung der Systeme. Der Vorteil, der IT-Betrieb oder die Geschäftsprozesse bleiben aktiv. Trotzdem werden alle Schritte durchlaufen und Fehler können weitgehend erkannt werden.

Wenn die Simulation erfolgreich war, kann als zweiter Schritt der reale Lifetest erfolgen. Hierzu sollen wirklich die Systeme beendet werden und die Teams und Mitarbeiter den Wiederanlauf ohne "Vorbereitung" durchführen. Dieser Wiederanlauf muss zwingend auf Basis der vorhandenen Dokumentation erfolgen, damit sichergestellt ist, dass diese einen ausreichenden und aktuellen Status hat.