Security Tipps
CC0 - pixabay.com
Keine Angst vor dem DR-Test!
CC0 - pixabay.com

Gastartikel - Johan van den Boogaart, Zerto

Alle Jahre wieder – kommt der DR-Test

Die Zeit zwischen Weihnachten und Neujahr ist für manche IT-Manager die stressigste Zeit des Jahres. Sie müssen dann den jährlichen Disaster-Recovery-Test machen, während der Rest des Unternehmens frei hat.

Für die meisten Menschen ist die Zeit zwischen Weihnachten und dem neuen Jahr eine Zeit, um zu entschleunigen und eine längere Auszeit zu nehmen. Die meisten Büros in Deutschland sind geschlossen und die Mitarbeiter verbringen Zeit mit ihren Familien. Für einige in der Organisation kann die Zeit zwischen den Jahren jedoch die anstrengendste des Jahres sein: IT-Administratoren, die die notwendigen jährlichen Disaster-Recovery-Tests durchführen müssen, um eine konstante Verfügbarkeit und die Einhaltung der geltenden Gesetze zu gewährleisten.

In der Theorie ist DR-Testing tatsächlich sehr einfach – Man zieht den Stecker und startet die Stoppuhr. In der Praxis scheint das Vertrauen der meisten IT-Manager in ihr System, trotz der enormen Summen die sie gekostet haben, nicht sehr hoch zu sein. Niemand der seine fünf Sinne beisammen hat, würde an einem funktionierenden System einfach den Stecker ziehen – obwohl man sehr viel Geld dafür bezahlt hat, damit man genau das tun kann könnte. Insbesondere bei sehr großen Organisationen mit hohem Datenbestand kann es fast unmöglich sein einen DR-Test durchzuführen. Allein die Planung kann mehrere Tage Vorbereitung benötigen, weil verschieden IT-Abteilungen involviert sind, die alle zur selben Zeit bereit sein müssen. Und die einzige Zeit im Jahr, zu der große Unternehmen tatsächlich einen DR-Test durchführen können, ist zwischen Weihnachten und Neujahr, damit man das System im Notfall noch richten könnte, falls tatsächlich etwas schief geht. Man hat schon von Fällen gehört, dass diese Großunternehmen einen DR-Test sogar innerhalb von acht Tagen nicht erfolgreich abschließen konnten, weil die Menge an zu bewegenden Daten einfach zu groß war um den Test zu einhundert Prozent sicher zu gestalten.

Was jedoch sagt dies über die Compliance dieser Organisationen aus, wenn man in der Realität unfähig ist einen DR-Test durchzuführen? Gesetzliche Vorgaben, wie etwa in Deutschland das Bundesdatenschutzgesetz (BDSG), legen fest, dass "sichergestellt werden muss, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt werden". Diese Anforderung wird durch die sogenannten "8 Gebote der Datensicherheit" spezifiziert. Dort ist unter dem Punkt "Verfügbarkeitskontrolle" geregelt, dass als Maßnahme dafür ein geeignetes und funktionierendes Disaster- bzw. Backup-Konzepts vorgesehen ist.

Die Realität sieht für die meisten Organisationen ganz anders aus, was im Umkehrschluss bedeutet, daß die meisten Organisationen trotz teurer Systeme die gesetzlichen Vorgaben nicht erfüllen. Zum Kreis dieser Organisationen zählen laut Industrieexperten durchaus auch sehr große und bekannte Unternehmen aus der Medizin, dem Finanz- und Versicherungswesen.

Vorsatz für das neue Jahr: Den genauen RTO herausfinden!

Bei einem so wichtigen Job und Systemen, die mit riesigen Budgets gekauft wurden, stellt sich die entscheidende Frage, wie sicher das System in der Realität ist: Was genau ist der RTO? Ein IT-Manager, dessen Aufgabe es ist, jederzeit und um jeden Preis die Verfügbarkeit zu gewährleisten, sollte in der Lage sein, die Antwort zu geben. Nun, in Wirklichkeit funktioniert es nicht so einfach. Selbst mit den fortschrittlichsten und teuersten Speichersystemen, basierend auf Stretched-Cluster-Technologie und veralteter BC/DR-Strategie, sind die meisten IT-Administratoren nur in der Lage, die RTO ihres Systems bei einem Hardwarefehler anzugeben. Müssen Snapshots zurückgespielt, Backups wiederhergestellt oder Applikationen konsistent gemacht werden, so kann ein RTO im besten Fall grob geschätzt werden.

Natürlich könnte die genaue RTO durch einen ordnungsgemäßen DR-Test ermittelt werden, der regelmäßig durchgeführt werden sollte, um zu zeigen, dass das System funktioniert und für eine mögliche Katastrophe in der realen Welt gerüstet ist.

DR-Testing mit nur wenigen Klicks: Hypervisor-basiertes CDP

Um diese kritischen Mängel des aktuellen Standards von DR-Strategien zu beheben, müssen Unternehmen die grundlegende Tatsache verstehen, dass ihre hardwarebasierte Strategie mit Snapshot-Technologie für ein physisches Rechenzentrum entwickelt wurde und nicht den Anforderungen der neuen virtualisierten Welt entspricht. Der nächste logische Schritt zur Gewährleistung von DR in einem virtuellen Rechenzentrum ist die Hypervisor-basierte Replikation mit Continuous Data Replication (CDP), die nicht nur die Gefahr logischer Fehler löst, sondern auch DR-Tests zum Kinderspiel macht. Diese Lösung für Backup und Recovery garantiert sehr niedrige RTOs mit Recovery Automation und kurze RPOs dank CDP.

So ausgestattet, können DR-Tests täglich ausgeführt werden, ohne Planung oder Unterbrechung der Workloads, mit nur wenigen Klicks und einem auditfähigen Bericht, der den genauen RTO angibt. Auch kann man nicht nur die kontinuierliche Verfügbarkeit während des DR-Tests sicherstellen, sondern auch die Verfügbarkeit bei der Migration und Verlagerung von Workloads in die Cloud.

Viele IT-Admins sind wegen ihres jährlichen DR-Test gestresst und müssen die wertvolle Zeit um Weihnachten mit ihren Lieben opfern. Mit Hypervisor-basierter CDP-Replikation kann man endlich die Weihnachtsferien genießen, weil das DR-Testing mit nur wenigen Klicks erledigt ist – wenn es sein muss, sogar unter dem heimischen Tannenbaum.

Johan van den Boogaart ist Regional Sales Manager von Zerto.

Mehr Artikel zum Thema: Security Tipps

Überlegen, was Kunden interessiert

Ein Suchmaschinen-Treffer steht heute zumeist am Anfang...

Weiterlesen

Sicherheitsrisiko Führungskraft

NTT Security, das "Security Center of Excellence" der NTT...

Weiterlesen

Was bedeutet KI für Cybersecurity?

Künstliche Intelligenz und Machine Learning liegen auch im...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

Keine Angst vor digitaler Transformation mit VDI

Virtual Desktop Infrastructure bzw. Desktop-Virtualisierung...

Weiterlesen

Vorsicht, Open-Source-Falle!

Die Euphorie rund um das 20-jährige Open-Source-Jubiläum ist...

Weiterlesen

EU-DSGVO: Was ist noch machbar?

Die neue Datenschutz-Grundverordnung der EU steht...

Weiterlesen

ESET: Suhl neuer Country Manager DACH

Holger Suhl übernimmt ab sofort die Position des Country...

Weiterlesen

IT-Sicherheit: Resignation ist unangebracht

Je besser ein Hausbesitzer Fenster und Türen absichert,...

Weiterlesen

Best Architecture Practices für Kettle und IoT

Was müssen Verantwortliche von Pentaho Data Integration...

Weiterlesen

66 Prozent schützen Office-365-Umgebung nicht!

Barracuda hat kürzlich eine Umfrage unter seinen...

Weiterlesen

EU-Datenschutz-Grundverordnung: Die Zeit wird knapp

Die neue Datenschutz-Grundverordnung gilt ab 25. Mai 2018 in...

Weiterlesen

Bitcoin als geschäftliches Zahlungsmittel

Risikofaktor, lohnendes Investment und anerkannte Währung -...

Weiterlesen

Fachkräftemangel in Sachen Cybersicherheit – Fünf Ansätze

Gerade im Bereich Cybersicherheitsanalytik und -betrieb...

Weiterlesen

7 Dinge, die Entwickler über Container wissen sollten

Container sind eine noch junge Technologie, die sich immer...

Weiterlesen

7 Tipps für Digitalisierung von Formularen

Hier finden Sie Rat und Hinweise, was Unternehmen bei der...

Weiterlesen

EU-DSGVO und die Cloud: Wer trägt welche Verantwortung?

Cloud-Computing ist kein Trend, sondern schlicht die nächste...

Weiterlesen

Privatsphäre beim Fernsehen schützen

Mit einer Security-Lösung für Smart TVs will ESET seine...

Weiterlesen

CYOSS übernimmt Mehrheit an RadarServices

Die österreichische RadarServices, führend in Europa bei...

Weiterlesen

Vier Strategien für moderne Rechenzentren

Mario Zimmermann, Country Manager für Österreich bei Veeam...

Weiterlesen