|
|
Rubrik: Markt/InterviewsLegato Systems: Interview mit Area VP Harald Fischer zum Thema Disaster Recovery"Viele Unternehmen haben ihre Hausaufgaben noch nicht gemacht"(22.09.02) Nach den Anschlägen auf das World Trade Center vom 11. September 2001 überarbeiten viele Unternehmen intensiv ihre Disaster Recovery-Pläne. Mehr und Mehr Umweltschäden, z.B. durch Hochwasser verstärken diese Überlegungen. Für CIOs und deren IT-Organisationen bedeutet dies, langfristige Entscheidungen zu treffen und tiefgreifende Änderungen in der Infrastruktur ihrer Unternehmen vorzunehmen. Harald Fischer, Area Vice President Central & Eastern Europe von Legato Systems, fasst gegenüber IT SecCity zusammen, was Unternehmen dabei beachten sollten.Infos im Text:13 Verfahrensschwierigkeiten, die ein Disaster Recovery verzögern11 wichtige Kriterien bei der Disaster Recovery-PlanungIT SecCity: Ist die Disziplin "Disaster Recovery-Planung" wirklich erst seit einem Jahr auf der ToDo-Liste der CIOs?Harald Fischer: Mit der Katastrophe des World Trade Centers rückte die Notwendigkeit der Bereiche Informationsschutz und Verfügbarkeit ins Rampenlicht der Öffentlichkeit. Tatsächlich jedoch wächst die Notwendigkeit einer umfassenden Business Continuity-Planung bereits seit 15 Jahren. Zu den treibenden Kräften hierfür zählen vor allem neue Technologien, ein Geschäftsbetrieb ohne Ladenschluss in allen Branchen und die Globalisierung. Viele Services, wie z.B. der 24x7-Zugang für den Kunden, waren in der Vergangenheit einfach nicht durchführbar. Dazu kommt die immer intensivere Vernetzung von Unternehmen. Sie erhöht die Verwundbarkeit noch zusätzlich, denn Ausfälle bei einem Unternehmen können schnell gewaltige Auswirkungen auf Geschäftspartner haben.IT SecCity: Vor welchen Problemen stehen die CIOs heute bei der Disaster Recovery-Planung?Harald Fischer: Schwierig war auch die fehlende Dokumentation und Archivierung der Disaster Recovery-Prozeduren.Harald Fischer: Beim Management der Informationsverfügbarkeit hat die Globalisierung zu vielfältigen Problemen geführt. Eine Rund-um-die-Uhr-Verfügbarkeit an 365 Tagen pro Jahr stellt die sowieso knapp besetzten IT-Abteilungen auf eine harte Probe. Von der Disziplin Disaster Recovery wird selbstverständlich erwartet, dass sie mit dem Wachstum und der weltweiten Struktur der Unternehmen Schritt hält. Ein Backup-Zeitfenster ist in vielen Fällen nicht mehr tragbar, was eine besondere Herausforderung für jeden CIO darstellt, sollen doch die wertvollen Datenbestände zuverlässig geschützt und die Applikationen regelmäßig gewartet werden. Dazu kommt die in den letzten 15 Jahren massiv gestiegene Komplexität und Heterogenität der Infrastrukturen. Immer mehr verschiedene Technologien müssen nahtlos zusammenarbeiten. Anwendungen werden umfangreicher, Data Warehouses und Data Marts generieren eine immer größere Menge von Geschäftsdaten. Regionale Datenzentren von Niederlassungen schießen aus dem Boden, von denen jedes seine eigenen Business Continuance- und Disaster Recovery-Systeme benötigt. Diese wiederum müssen mit den Strategien der Zentrale koordiniert werden. Zur gestiegenen Komplexität trägt auch die Tatsache bei, dass sich viele Organisationen trotz einer Fülle modernster Technologien für neue Speichermedien immer noch auf Bänder als primäres Backup-Medium verlassen.IT SecCity: Was hat Legato Systems aus den Ereignissen des 11. September 2001 gelernt?Harald Fischer: Innerhalb von Stunden mobilisierte Legato die Zentrale des Critical Response Teams (CRITSIT) in New Jersey, um Legato-Kunden während der World Trade Center-Katastrophe zu unterstützen. Die größten Probleme, denen die Unternehmen gegenüberstanden, hatten jedoch sehr wenig mit dem Lesen von Backups und mit der Wiederherstellung von Daten von Band zu tun. Man konnte nicht einfach die Backup-Software installieren und dann die Daten wiederherstellen. Einige Anbieter, mit denen wir zusammenarbeiten, stellen Daten von beschädigten Plattenlaufwerken wieder her. In diesem Fall jedoch waren die Laufwerke einfach nicht mehr da. Wir konzentrierten uns daher auf die Wiederherstellung von Daten, die an anderen Standorten auf Band gesichert wurden.Viele Kunden hatten keine schriftlich festgelegten Disaster Recovery-Pläne. Wer darüber verfügte, hatte diese nicht in Kopie an einem anderen Standort abgelegt und somit keinen Zugriff darauf. Nach Schätzungen des CRITSIT-Teams hätten die meisten dieser Kunden durch den Einsatz von Bare-metal Recovery-Lösungen etwa 18 Stunden Recovery-Zeit für den Wiederaufbau von Servern sparen hätten können. Darüber hinaus benötigten Unternehmen allein für die Lokalisierung ihrer Bänder einen vollen Tag. Mit einer Medienmanagement-Lösung wie Legato AlphaStor hätte diese Verzögerung vermieden werden können.IT SecCity: Wo lagen die wichtigsten Problemfelder und was empfehlen Sie Ihren Kunden heute?Harald Fischer: Das CRITSIT-Team fand z.B. heraus, dass viele Kunden ihre Systemkonfigurationen nicht adäquat dokumentiert hatten. Diese fundamentale Vorsichtsmaßnahme hat die Form eines einfachen aber äußerst wichtigen Dokuments, das alle Konfigurationsadressen und -Einstellungen umfasst, die benötigt werden, um die Infrastruktur in Betrieb zu setzen. Das Dokument sollte in Kopie an einem sicheren Ort abgelegt sein. Schwierig war auch die fehlende Dokumentation und Archivierung der Disaster Recovery-Prozeduren. Vorbereitet zu sein bedeutet, umfassende, schriftlich festgelegte Prozeduren parat zu haben, die alle Strategien für ein effizientes Management der Wiederherstellung beinhalten. Die Dokumente sollten an einem anderen Standort zusammen mit den geschäftskritischen Daten archiviert werden.Bei den 18 Kunden, mit denen Legato in Folge der Ereignisse vom 11. September 2001 zusammenarbeitete, gingen etwa 30 % der Geschäftsdaten unwiederbringlich verloren, da kein Backup existierte oder rechtzeitig an einen anderen Standort ausgelagert wurde. Von den Kunden, die externe Bandarchive besaßen, verfügten die wenigsten über Dokumentationen, die den Inhalt der Bänder beschrieben. Der Inhalt von Bändern muss dokumentiert werden und die Dokumentation muss an einem anderen Ort aufbewahrt werden.Die Wiederherstellung des Geschäftsbetriebs bedeutet vor allem auch die Wiederherstellung der Server, auf denen sich geschäftskritische Anwendungen befanden z.B. e-Mail- und Datenbank-Server. Deshalb muss jeder Server, ebenso wie die meisten Desktop- und Laptop-Systeme, geschützt werden. Zusätzlich zur grundlegenden Datensicherung erlauben Bare-metal Recovery-Lösungen einfachen Ersatz und Wiederherstellung kritischer Anwendungs-Server mit minimalem Aufwand. IT SecCity: Gab es Unternehmen, die gut vorbereitet waren?Harald Fischer: Die Kunden, die in den Stunden nach dem Anschlag am besten zurecht kamen, hatten online stetigen Zugang zu den extern verwahrten Kopien ihrer Produktionsdaten. Diese Zweit- oder Drittkopie der kritischen Daten wurden in Echtzeit von Replikationstechnologien erstellt. Diese Technologien waren entweder in der Speicherhardware selbst eingebettet oder liefen auf den mit den Speichergeräten verbundenen Servern und die Daten über eine Kabelverbindung sofort zu einer entfernten Speichereinrichtung verschickten. Zu den wichtigsten Erkenntnissen aus der WTC-Katastrophe gehört die große Bedeutung des Online-Datenschutzes für den Schutz von Banddaten. Er ist besonders wichtig, um den Geschäftsbetrieb in dem Zeitraum aufrecht zu erhalten, der für die Wiederherstellung nach einem Katastrophenfall benötigt wird. Dem Online-Datenschutz kommt daher eine Schlüsselfunktion zu, die überwacht werden muss, um einen unterbrechungsfreien Betrieb sicherzustellen. Dies ist annähernd ebenso wichtig wie die Band-Backups selbst. Automations-Tools, die eine konstante Überwachung sicherstellen und jederzeit kohärente und verwendbare Daten liefern, sind dabei entscheidend. IT SecCity: Sind die Erkenntnisse schon in die Köpfe des Topmanagements vorgedrungen?Harald Fischer: Leider noch nicht bei allen. Viele Unternehmen haben ihre Hausaufgaben noch nicht gemacht. Glücklicherweise setzt sich aber die Erkenntnis, wie notwendig eine detaillierte Ernstfallplanung ist, die geographische und zeitliche Gegebenheiten berücksichtigt und mit den neuesten Technologien arbeitet, zunehmend durch. Es liegt in der Verantwortung der IT-Manager und jedes Mitarbeiters, der mit dem weltweiten Schutz von geschäftskritischen Informationen betraut ist, anderen das "Warum" und das "Wie" einer soliden Business Continuity-Planung zu vermitteln. Diese Aufgabe haben auch und besonders Anbieter mit der entsprechenden Sachkenntnis in Sachen Disaster Recovery, wie z.B. Legato.Die Entwicklung, der Einsatz und die Wartung von umfassenden Business Recovery-Plänen erfordern ein hohes Maß an Einsatz und fordert die IT sowohl technologisch, als auch in Sachen Management. Jede potenzielle Lösung verursacht natürlich Kosten für Implementierung und Betrieb. Legato unterstützt Unternehmen bei den zentralen Management-Entscheidungen in Sachen Zeit, Ressourcen und Budget. (ma)(zurück zum Textanfang)Bild: Harald Fischer: Schwierig war auch die fehlende Dokumentation und Archivierung der Disaster Recovery-Prozeduren.13 Verfahrensschwierigkeiten, die ein Disaster Recovery verzögern: 1. Das Fehlen einer Führungsstruktur bei Disaster Recovery-Vorgaben 2. Verwirrung und Zeitverlust durch Mängel bei der Übergabe zwischen den einzelnen Arbeitsschichten 3. Keine festgelegte Aufgabenliste, veränderte Aufgabenverteilung von Schicht zu Schicht 4. Keine Überwachung und Kontrolle von Veränderungen 5. Fehlende Dokumentation 6. Eine zu enge Sichtweise: Daten wurden nur auf Band gesichert, ohne Einsatz von Softwarelösungen für den Schutz von abhängigen Servern und Anwendungen 7. Keine automatisierten Verfahren für das Auffinden der Bänder 8. Kein Aktionsplan 9. Probleme durch Veränderungen an bereits funktionierenden Systemen 10. Mangel an qualifizierten Ressourcen bei den Unternehmen11. Unpassende Anweisungen durch das Top-Management erschwerten die Recovery- Bemühungen und übten zusätzlichen Druck auf das IT-Personal aus12. Kein dediziertes Dokument, das die Umgebung, Inhalte von Backups oder das Netzwerksetup beschreibt13. In vielen Fällen war kein Online-Datenschutz vorhanden(zurück zum Textanfang)11 wichtige Kriterien bei der Disaster Recovery-Planung: 1. Keine Systeme mit "Single Point of Failure" einsetzen 2. Verteilte Netzwerke bevorzugen 3. Komplette und regelmäßige Tests aller Backup-Einrichtungen durchführen 4. Dokumentation der System-Konfigurationen erstellen 5. Dokumentation der Disaster Recovery-Prozeduren erstellen 6. Dokumentation genauso penibel wie Daten schützen 7. Dokumentation und Tracking der Bänder implementieren 8. Geschäftskritische Systeme identifizieren und schützen 9. Services für Hot- und Warm-Site Hosting in Betracht ziehen10. Mit professionellen DR-Consultants zusammenarbeiten11. Alle Softwareoptionen zum Schutz von Servern, Anwendungen und Bandmedien, zusätzlich zu den Daten, bedenken.(zurück zum Textanfang)Begriffe:Legato definiert Disaster Recovery als die komplette Wiederherstellung der ausgefallener Infrastruktur und eines Standorts nach einem Katastrophenfall. Dazu gehören der Wiederaufbau der IT-Infrastruktur, die Wiederherstellung der Daten sowie der Neustart der Anwendungen und Netzwerke, die für den Geschäftsbetrieb notwendig sind.Business Continuity-Planung umfasst die Einrichtung eines temporären Betriebsstandortes, einer "Hot-Site". Typischerweise wird in der Hot-Site eine Kopie der Produktionsdaten vorgehalten. Im Katastrophenfall werden die Geschäftsoperationen dorthin übertragen, während das Disaster Recovery stattfindet. (zurück zum Textanfang)Legato SystemsTel. (089) 899692-0, Fax (089) 899692-10E-Mail: rwechselberger@legato.comWeb: www.legato.com |
