21-4-2015 Gedruckt am 28-02-2017 aus www.monitor.co.at/index.cfm/storyid/16351

Checkliste Desaster Recovery

Server im Kerzenschein

Wenn der Strom aufgrund von Naturereignissen, Witterungsbedingungen oder maroden Leitungen plötzlich den Dienst versagt, sind Daten und Systeme einer zentralen IT-Infrastruktur in Gefahr. Folgende Maßnahmen helfen Stromausfälle ohne Datenverlust zu überstehen.

Im Falle eines totalen Stromausfalls gilt es, vorbereitet zu sein. (Bild:© gjp311 - Fotolia.com)

Ein sogenannter Blackout zum Beispiel, der die komplette IT-Infrastruktur vom Strom nimmt, oder auch der Cyberwar, der neben reiner Böswilligkeit auch Spionage-Gründe haben kann, schaden Unternehmen durch die damit einhergehende Arbeitsunfähigkeit erheblich. Ein ungeordnetes Herunterfahren der Server beispielsweise muss in jedem Fall verhindert werden.
 
Notfallhandbuch für jeden Fall
Da in einer IT-Infrastruktur gewisse Abhängigkeiten zwischen eingesetzten Systemen bestehen, ist es im Notfall entscheidend, diese zu kennen und bei Bedarf passgenau eingreifen zu können. Ein Notfallhandbuch ist hier der erste Schritt. Es schlüsselt Abläufe und Prozesse exakt auf und gibt damit einen schnellen Überblick über die nächsten erforderlichen Schritte. Wichtig ist jedoch, dass das Dokument regelmäßig gepflegt wird – auch dann, wenn nur kleine Änderungen an den Systemen vorgenommen wurden.
 
Basis-Schutzwall errichten
Wer mit gutem Gewissen für einen existenzbedrohenden Krisenfall gerüstet sein will, benötigt ein Datenschutz-Konzept für eine sogenannte Desaster Recovery, also auch für die Wiederherstellung nach einer Katastrophe. Natürlich sind hier gängige Sicherheitslösungen einzusetzen, Desaster-Tests auch praktisch durchzuführen und eine zuverlässige Alarmierung für das Notfall-Management unter den Gesichtspunkten einer Compliance-konformen „Business Continuity“ einzuführen. Ein erfolgreiches IT-Krisenmanagement geht über die Anschaffung von USV-Geräten und Diesel-Aggregaten hinaus und sorgt für planbare und automatisierte Resilienz in der kritischen IT-Infrastruktur. Die aktuellen Themen umfassen ein USV-Shutdown-/Startup- sowie Power-Management.
Zentrales Power-Management für geordneten Shutdown und Restart
Nur, wer an zentraler Stelle dafür sorgt, dass im Bedarfsfall alle Server, Systeme und Applikationen nach bestimmten Prioritäten herunter- und auch wieder hochfahren, kann sicher sein, dass Wichtiges gerettet wird und Daten nicht im Systemchaos verschwinden. Hier hilft eine Software-Lösung, die das Management auf Knopfdruck steuert. Sie trägt Sorge für physikalische Kontakte, Sensoren, USV-Geräte und virtuelle Anwendungen und fährt die Systeme mit einem logikbasierten Failover herunter. Das bedeutet, dass die IT-Infrastruktur auf einem anderen Netzwerkdienst weiterhin verfügbar ist, selbst wenn ein anderer ausgefallen ist – Hochverfügbarkeit wird demnach gewährleistet und Daten sind genauso verfügbar wie Maschinen einsatzfähig. Ein geregeltes, integratives Shutdown-Konzept bietet darüber hinaus zusätzliche Features, die ein Shutdown-Procedere von der Zentrale aus in den jeweiligen Außenstellen und deren lokalen Servern steuern lassen.
 
Systeme scannen
Wer noch einen Schritt weiter gehen möchte, kombiniert das Power-Management mit dem sogenannten „Security Information & Event Management“ (SIEM). Damit können dann beispielsweise per Scan auch Log-Dateien aus den Systemen ausgewertet werden. Die Analysen wiederum werden an ein zentrales Log-Management geschickt, das bei unerwünschten Aktivitäten und Sicherheitsrisiken Alarme auslöst und ein Eingreifen zeitnah möglich macht.
 
Regelmäßige Tests
Als unumgänglich sollten regelmäßige Desaster-Tests angesehen werden, die unter realen Bedingungen durchgeführt werden. Sie sind als Training für den Ernstfall zu verstehen und helfen dabei, eventuelle Schwachstellen im System frühzeitig aufzudecken und zu beseitigen. Greift das Desaster-Recovery-Konzept das erste Mal im wirklichen Notfall, kann dies dazu führen, dass alle Schutzmaßnahmen umsonst ergriffen wurden. Nämlich zum Beispiel dann, wenn Daten der falsche Speicherplatz zugeordnet oder sich ein Fehler bei der Programmierung eingeschlichen hat.
 
 
 
Autor: Jürgen Kolb, Managing Director iQSol GmbH
 
Die österreichische iQSol GmbH ist ein unabhängiger Hersteller für Lösungen im Bereich Unternehmensalarmierung, Log-Management, USV-Shutdown und Desaster-Simulation sowie Live-Migration zur Datenevakuierung.