Die Lage ist katastrophal: Mehr als die Hälfte der Unternehmen in Europa hat keinen formellen Disaster-Recovery-Plan, der die gesamte IT-Infrastruktur abdeckt, und fast ein Fünftel hat gar keine Vorkehrungen für die Wiederherstellung der IT-Systeme im Katastrophenfall getroffen. So lauten die Resultate einer aktuellen paneuropäischen Studie, die Taylor Nelson im Auftrag von Unisys durchgeführt hat.
Das ist aber noch nicht alles. Die Studie zeigt nämlich auch den Hauptgrund für das weitgehende Fehlen von Recovery-Strategien: Die Verantwortlichen haben schlicht keine Ahnung, worum es überhaupt geht. Zwei Drittel aller befragten CIOs konnten die Kosten eines potentiellen Datenverlusts nicht beziffern und haben demnach keine quantifizierte Begründung für die vorausschauende Planung gegen IT-Ausfälle parat. Da wundert es nicht, wenn die Geschäftsleitung nur schwer von der Notwendigkeit umfassender Katastrophenvorsorge zu überzeugen ist.
Sogar dann, wenn ein Recovery-Plan vorhanden wäre, wird er häufig nicht auf Funktionsfähigkeit überprüft: Rund ein Drittel der befragten CIOs gab an, man habe nicht einmal die Recovery-Pläne für die geschäftskritischen Systeme getestet oder wisse nicht, ob sie je getestet worden seien.
Die zitierte Studie steht übrigens nicht allein auf weiter Flur. Eine ähnliche Umfrage von Veritas bei über 3000 IT-Fachleuten ergab, dass 39 Prozent nicht über einen DR-Plan verfügen und 28 Prozent den vorhandenen Plan nie getestet haben.
Disaster-Recovery-Massnahmen sollten das Unternehmen als Ganzes im Auge haben: Das eigentliche Ziel der Übung ist der möglichst unterbrechungsfreie Betrieb in allen denkbaren Fehler- und Katastrophensituationen vom Ausfall einer einzigen PC-Harddisk bis zum Grossfeuer im Data Center.
Damit wird schnell klar, dass "Disaster Recovery" sich nicht auf einige technische Massnahmen wie die Installation einer Tape-Library mit passender Backup-Software beschränken kann. Mindestens ebenso wichtig sind organisatorische Abläufe, die teilweise als Binsenwahrheit empfunden, aber oft übersehen werden.
Dennoch ist und bleibt ein wasserdichtes Backup-Konzept der Kern jedes DR-Plans: Ohne aktuelle und komplette Daten nützen die schönste Storage-Infrastruktur und das fortschrittlichste CRM-System rein gar nichts. Im Zentrum der Überlegungen stehen drei Fragen: Was, wo und wann ist zu sichern?
Am wichtigsten sind in jedem Fall geschäftskritische Daten wie Kundenadressen und andere CRM-Informationen, sämtliche im ERP- und Buchhaltungssystem gespeicherten Informationen vom Lagerbestand bis zu den Rechnungsdetails, firmeneigene Dokumente vom Begleitbrief zur Werbekampagne bis zur Produktdokumentation und so weiter.
Erst in zweiter Linie folgt die operative Softwareausstattung von Servern und Desktops, also das Betriebssystem und die installierten Applikationen. Ein Gesamt-Image der Harddisk inklusive Registry-Daten und anderen benutzerspezifischen Einstellungen kann bei der Wiederherstellung eines Computers nützlich sein; dies ermöglicht die in vielen Backup-Programmen integrierte "Disaster Recovery"-Option. Die man im Jargon auch "Bare Metal Recovery" nennt: Durch die Wiederherstellung soll die nackte Hardware, zum Beispiel ein neuer Ersatz-PC, dem Benutzer das bisherige Gerät mit identischer Arbeitsumgebung ersetzen.
Oft ist eine Neuinstallation der Software mit darauffolgendem Restore der Nutzdaten aber nicht wesentlich aufwendiger und ausserdem sauberer als das Zurückspielen der letzten Komplettsicherung - die ist selten ganz aktuell und kann bereits mit defekten Dateien durchsetzt sein.
Das Backup-Konzept sollte überdies nicht bloss die Server, sondern auch alle Desktop-PCs und Notebooks berücksichtigen: Im durchschnittlichen Unternehmen werden auch heute noch über 50 Prozent aller Daten nicht zentral, sondern auf den einzelnen PCs der Benutzer gehalten. Nur wer konsequent auf Server-based-Computing mit Client-Geräten ohne eigene Speichermöglichkeit setzt, braucht ausschliesslich die zentralen Datenbestände zu sichern.
Traditionell heisst Backup stets Sicherung auf Band. Auch heute ist ein Tape-Laufwerk für die langfristige Sicherung von Datenbeständen eine gute Wahl: Das Medium kostet wenig und kann örtlich getrennt aufbewahrt werden; moderne DLT-Laufwerke bieten hohe Kapazität und flotte Tempi. Eine vergleichbare Alternative sind optische Medien wie CD- oder DVD-RW, die jedoch pro Medium bedeutend geringere Kapazitäten bieten.
Tape- und optisches Backup sind allerdings trotz ständig steigender Geschwindigkeiten relativ langsam und bedingen, wenn direkt von den produktiven Systemen auf die Backup-Einheiten gesichert werden soll, ein ausschliesslich für die Sicherung reserviertes Zeitfenster, währenddem alle anderen Applikationen ausser Betrieb sind - das sogenannte Backup Window. In der Vergangenheit wurde meist über Nacht gesichert; im E-Business-Zeitalter kann sich manch Unternehmen stundenlange Betriebsunterbrüche nicht mehr leisten.
Deshalb kommt oft ein mehrstufiges Backup-Konzept zum Einsatz, das gleichzeitig die Sicherheit im laufenden Betrieb verbessert und die Performance kaum beeinträchtigt: Die Daten werden laufend auf ein Disk-basiertes Backup-System gespiegelt. Dabei kann es sich um einen dedizierten Backup-Server, einen intelligenten Disk-Array im SAN oder eine NAS-Appliance handeln.
In diesem Zusammenhang stehen auch die softwarebasierten In-Band-Virtualisierungslösungen von Herstellern wie Falconstor und Datacore, die neben den Vorteilen der Storage-Virtualisierung wie bessere Auslastung der vorhandenen Kapazität auch gleich noch Datensicherungs- und Disaster-Recovery-Funktionen wie Mirroring, Replikation und Sicherung auf entfernte Standorte über IP-Verbindungen bieten.
Beim Ausfall eines Primärsystems lässt sich der aktuelle Stand schnell ab der gespiegelten Variante wiederherstellen. Die langfristige Sicherung auf Band oder optische Medien, die nicht zuletzt im Hinblick auf mögliche grössere Schäden im Data Center nach wie vor nötig bleibt, erfolgt im üblichen Tages- und Wochenturnus von den gespiegelten Beständen aus.
Die Backup-Bedürfnisse eines SOHO-Users mit zweieinhalb PCs und eines Unternehmens mit einer Serverfarm dürften kaum identisch sein. Die optimale Strategie hängt ab von verschiedenen Güterabwägungen zwischen dem Aufwand, der geleistet werden muss, und der Qualität und Sicherheit, die erreicht werden kann. Dabei geht es in erster Linie um die Anzahl der rotierenden Backup-Mediensätze, die parallel geführt werden. Folgende Aspekte spielen eine Rolle:
• Aufbewahrungszeit: Je mehr Mediensätze im Umlauf sind, desto länger bleibt ein bestimmter Datenstand erhalten. Wenn etwa im zuletzt erfolgten Backup bereits fehlerhafte Dateien enthalten sind, greift man mit Vorteil auf eine ältere Generation zurück.
• Schutz vor Medienverlust: Mit zusätzlichen Generationen sinkt das Risiko, bei technischen Fehlern, Diebstahl oder Naturereignissen die Backup-Daten zu verlieren.
• Kosten: Mehr Generationen kosten mehr - das leckt keine Geiss weg. Allerdings sind die Medienkosten im Vergleich zum Nutzen eines konsequent durchgezogenen Mehrgenerationen-Backups nahezu vernachlässigbar. Und abgesehen davon fällt die Art des Backup-Mediums mehr ins Gewicht als die Anzahl: Tape-Kassetten jeden Typs kosten einen Bruchteil von Wechselfestplatten, Zip- und ähnlichen Medien, die oft für Backup-Zwecke eingesetzt werden. Gerade in kleineren Unternehmen lohnt sich die Anschaffung eines teureren Tape-Laufwerks mit günstigeren Kassetten langfristig eher als der Kauf eines günstigen Drives, bei dem dann die Medien hohe Kosten verursachen.
• Wiederherstellungszeit: Inkrementelle Backups, bei denen jeweils nur die Differenzen zum vorhergehenden Stand gesichert werden, werden zwar schneller generiert, benötigen aber umso mehr Zeit für die Wiederherstellung. Deshalb sieht ein Generationenkonzept im allgemeinen auch eine regelmässige Gesamtsicherung vor.
"Unter keinen Umständen darf man das Backup auf einen einzigen Mediensatz beschränken", warnt die PC-Referenzsite pcguide.com. Statt dessen schlagen die Autoren mehrere Konzepte mit mindestens zwei Sätzen vor. Eine durchschnittliche Backup-Strategie für stark genutzte Workstations und Abteilungsserver sieht so aus: Es stehen zwei getrennte Gruppen von Mediensätzen im Einsatz. Die erste, je nach Betriebszeiten aus fünf bis sieben Mediensätzen bestehende Gruppe dient dem täglichen inkrementellen Backup. Auf einem Satz der zweiten Gruppe wird wöchentlich ein vollständiges Backup erstellt. Alle Medien werden vor Ort in einem feuerfesten Safe gelagert; nur einer der wöchentlichen Sätze kommt für den Katastrophenfall ausser Haus zu liegen, zum Beispiel in einem Bankschliessfach.
Wer den Begriff hört, denkt meist an kostspielige Zweit-Datacenter und exorbitante Verbindungskosten. Disaster Recovery beginnt aber mit ganz einfachen Low-tech-Massnahmen:
•Aktuelles Mitarbeiterverzeichnis auf Papier: Alle massgeblichen Mitarbeiter sollten mit Privat- und Mobiltelfonnummer auf einer stets aktuell gehaltenen, regelmässig an alle Betroffenen verteilten Liste festgehalten werden, so dass sich das Team im Katastrophenfall rasch zusammentrommeln lässt.
•Liste der Geschäftspartner: Analog zu den Kernmitarbeitern sollten auch die Koordinaten der wichtigsten Kunden und Lieferanten nicht bloss im CRM-System, sondern auch auf einer ausserhalb der Geschäftsräume sicher gelagerten Liste geführt werden.
•Formulare auf Papier: Die wichtigsten Geschäftsprozesse sollten auch ohne IT-Unterstützung ablaufen können. Am besten lagert man einen Satz der dazu nötigen Papierformulare zusammen mit den Backup-Medien an einem sicheren Ort ausser Haus.
•Hardware- und Software-Inventar: Vor allem bei einem Totalschaden ist ein korrektes Verzeichnis aller IT-Ressourcen unabdingbar - nur schon zuhanden der Versicherung. Gerade kleinere Unternehmen betreiben bisher kein solches Asset Management. Sie profitieren aber nicht nur im Katastrophenfall davon, sondern auch beim Softwarekauf (haben wir nicht eh schon zuviele Lizenzen?) und der Hardwarebeschaffung (der PC von Herrn Müller ist ja erst zwei Jahre alt und braucht nicht ersetzt zu werden).
Vor- und Nachteile verschiedener Backup-Varianten
(ubi)
