Security Tipps
CC0 - pixabay.com
Keine Angst vor dem DR-Test!
CC0 - pixabay.com

Gastartikel - Johan van den Boogaart, Zerto

Alle Jahre wieder – kommt der DR-Test

Die Zeit zwischen Weihnachten und Neujahr ist für manche IT-Manager die stressigste Zeit des Jahres. Sie müssen dann den jährlichen Disaster-Recovery-Test machen, während der Rest des Unternehmens frei hat.

Für die meisten Menschen ist die Zeit zwischen Weihnachten und dem neuen Jahr eine Zeit, um zu entschleunigen und eine längere Auszeit zu nehmen. Die meisten Büros in Deutschland sind geschlossen und die Mitarbeiter verbringen Zeit mit ihren Familien. Für einige in der Organisation kann die Zeit zwischen den Jahren jedoch die anstrengendste des Jahres sein: IT-Administratoren, die die notwendigen jährlichen Disaster-Recovery-Tests durchführen müssen, um eine konstante Verfügbarkeit und die Einhaltung der geltenden Gesetze zu gewährleisten.

In der Theorie ist DR-Testing tatsächlich sehr einfach – Man zieht den Stecker und startet die Stoppuhr. In der Praxis scheint das Vertrauen der meisten IT-Manager in ihr System, trotz der enormen Summen die sie gekostet haben, nicht sehr hoch zu sein. Niemand der seine fünf Sinne beisammen hat, würde an einem funktionierenden System einfach den Stecker ziehen – obwohl man sehr viel Geld dafür bezahlt hat, damit man genau das tun kann könnte. Insbesondere bei sehr großen Organisationen mit hohem Datenbestand kann es fast unmöglich sein einen DR-Test durchzuführen. Allein die Planung kann mehrere Tage Vorbereitung benötigen, weil verschieden IT-Abteilungen involviert sind, die alle zur selben Zeit bereit sein müssen. Und die einzige Zeit im Jahr, zu der große Unternehmen tatsächlich einen DR-Test durchführen können, ist zwischen Weihnachten und Neujahr, damit man das System im Notfall noch richten könnte, falls tatsächlich etwas schief geht. Man hat schon von Fällen gehört, dass diese Großunternehmen einen DR-Test sogar innerhalb von acht Tagen nicht erfolgreich abschließen konnten, weil die Menge an zu bewegenden Daten einfach zu groß war um den Test zu einhundert Prozent sicher zu gestalten.

Was jedoch sagt dies über die Compliance dieser Organisationen aus, wenn man in der Realität unfähig ist einen DR-Test durchzuführen? Gesetzliche Vorgaben, wie etwa in Deutschland das Bundesdatenschutzgesetz (BDSG), legen fest, dass "sichergestellt werden muss, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt werden". Diese Anforderung wird durch die sogenannten "8 Gebote der Datensicherheit" spezifiziert. Dort ist unter dem Punkt "Verfügbarkeitskontrolle" geregelt, dass als Maßnahme dafür ein geeignetes und funktionierendes Disaster- bzw. Backup-Konzepts vorgesehen ist.

Die Realität sieht für die meisten Organisationen ganz anders aus, was im Umkehrschluss bedeutet, daß die meisten Organisationen trotz teurer Systeme die gesetzlichen Vorgaben nicht erfüllen. Zum Kreis dieser Organisationen zählen laut Industrieexperten durchaus auch sehr große und bekannte Unternehmen aus der Medizin, dem Finanz- und Versicherungswesen.

Vorsatz für das neue Jahr: Den genauen RTO herausfinden!

Bei einem so wichtigen Job und Systemen, die mit riesigen Budgets gekauft wurden, stellt sich die entscheidende Frage, wie sicher das System in der Realität ist: Was genau ist der RTO? Ein IT-Manager, dessen Aufgabe es ist, jederzeit und um jeden Preis die Verfügbarkeit zu gewährleisten, sollte in der Lage sein, die Antwort zu geben. Nun, in Wirklichkeit funktioniert es nicht so einfach. Selbst mit den fortschrittlichsten und teuersten Speichersystemen, basierend auf Stretched-Cluster-Technologie und veralteter BC/DR-Strategie, sind die meisten IT-Administratoren nur in der Lage, die RTO ihres Systems bei einem Hardwarefehler anzugeben. Müssen Snapshots zurückgespielt, Backups wiederhergestellt oder Applikationen konsistent gemacht werden, so kann ein RTO im besten Fall grob geschätzt werden.

Natürlich könnte die genaue RTO durch einen ordnungsgemäßen DR-Test ermittelt werden, der regelmäßig durchgeführt werden sollte, um zu zeigen, dass das System funktioniert und für eine mögliche Katastrophe in der realen Welt gerüstet ist.

DR-Testing mit nur wenigen Klicks: Hypervisor-basiertes CDP

Um diese kritischen Mängel des aktuellen Standards von DR-Strategien zu beheben, müssen Unternehmen die grundlegende Tatsache verstehen, dass ihre hardwarebasierte Strategie mit Snapshot-Technologie für ein physisches Rechenzentrum entwickelt wurde und nicht den Anforderungen der neuen virtualisierten Welt entspricht. Der nächste logische Schritt zur Gewährleistung von DR in einem virtuellen Rechenzentrum ist die Hypervisor-basierte Replikation mit Continuous Data Replication (CDP), die nicht nur die Gefahr logischer Fehler löst, sondern auch DR-Tests zum Kinderspiel macht. Diese Lösung für Backup und Recovery garantiert sehr niedrige RTOs mit Recovery Automation und kurze RPOs dank CDP.

So ausgestattet, können DR-Tests täglich ausgeführt werden, ohne Planung oder Unterbrechung der Workloads, mit nur wenigen Klicks und einem auditfähigen Bericht, der den genauen RTO angibt. Auch kann man nicht nur die kontinuierliche Verfügbarkeit während des DR-Tests sicherstellen, sondern auch die Verfügbarkeit bei der Migration und Verlagerung von Workloads in die Cloud.

Viele IT-Admins sind wegen ihres jährlichen DR-Test gestresst und müssen die wertvolle Zeit um Weihnachten mit ihren Lieben opfern. Mit Hypervisor-basierter CDP-Replikation kann man endlich die Weihnachtsferien genießen, weil das DR-Testing mit nur wenigen Klicks erledigt ist – wenn es sein muss, sogar unter dem heimischen Tannenbaum.

Johan van den Boogaart ist Regional Sales Manager von Zerto.

Mehr Artikel zum Thema: Security Tipps

Trend Micro: Unterschweiger ist ACH-Chef

Michael Unterschweiger verantwortet seit Beginn des Jahres...

Weiterlesen

Aus der Schule direkt auf den Arbeitsmarkt

Mit dem Programm Fortinet Network Security Academy (FNSA)...

Weiterlesen

Digitalisierung: 4 Erfolgsfaktoren innovativer Unternehmen

Immer mehr Mitarbeiter werden durch Roboter ersetzt....

Weiterlesen

5 Tipps für DSGVO in der Cloud

Ab 25. Mai 2018 wird die EU-Datenschutzgrundverordnung...

Weiterlesen

Prozessorlücken: Wer ist betroffen und was ist zu tun?

"Meltdown" und "Spectre" sorgen für Ratlosigkeit bei...

Weiterlesen

Gute Security-Vorsätze für 2018

Security-Hersteller ESET lenkt die Aufmerksamkeit auf drei...

Weiterlesen

Weihnachten - auch ein Fest für Hacker

Die Weihnachtsfeiertage sind auch für die IT-Security eine...

Weiterlesen

Doppelt gemoppelt schützt besser

Die neue Datenschutzgrundverordnung kennt kein Pardon: Neben...

Weiterlesen

Cyberangriffs-Simulation aus der Cloud

BreakingPoint Cloud ist eine SaaS-Lösung, mit der man seine...

Weiterlesen

Sicherheitsrisiko Fachkräftemangel

Die Bekämpfung von Wirtschaftskriminalität im digitalen...

Weiterlesen

Atos will Gemalto

Insgesamt würde sich der IT-Dienstleister den...

Weiterlesen

Verlässlicher Meeting-Profi

Selten erhält man die Gelegenheit, ein Testgerät so...

Weiterlesen

Sicherheit bleibt bei der Digitalen Transformation nahezu unberücksichtigt

Eine Vielzahl von Unternehmen beschäftigt sich momentan mit...

Weiterlesen

Paradigmenwechsel

Helmut Leopold beschäftigt sich am AIT Austrian Institute of...

Weiterlesen

Hacking-Angriffe auf Flugzeuge

Wie vor kurzem bekannt wurde, hat es ein Team von...

Weiterlesen

5 Mythen der Datenverschlüsselung

Unternehmen sehnen sich nach Lösungen interne Daten so...

Weiterlesen

In 8 Schritten zum SAP-Monitoring

Wie überwache ich meine SAP-Systeme? SAP ist in vielen...

Weiterlesen

Social Collaboration, moderne Form der Zusammenarbeit

Durch den Zuwachs an E-Mails ist die Produktivität vieler...

Weiterlesen

Das Ziel ist, die User zu beschützen

Ist es für einen IT-Security-Anbieter ein Vor- oder ein...

Weiterlesen

Viren sind keine Magie

Juraj Malcho ist der Chief Technology Officer von ESET. Wir...

Weiterlesen