Disaster-Recovery bedeutet, einer möglichen Katastrophe zuvorzukommen Jedoch ist Disaster Recovery in zahlreichen Unternehmen immer noch ein Fremdwort - unter Umständen eine gefährliche Fehleinschätzung, wie nachfolgendes Essay aufzeigen soll.

Etwa jedes vierte Unternehmen hat gar keine oder ungenügende Disaster-Recovery-Pläne vorbereitet (vgl. InformationWeek vom 21. März 2006). Selbst jene Unternehmen, die entsprechende Verfahren definiert haben, bemühen sich selten, sie auch in der Praxis zu testen oder sie an den aktuellen Stand anzupassen. Schuld ist das mangelnde Bewusstsein dafür, welche Ereignissen, Veränderungen und Einflüsse bereits zu unternehmerischen Katastrophen führen können.

Ob Ausfall eines einzelnen Servers, Brand im Rechenzentrum oder Naturgewalt: die Folgen einer IT-Katastrophe können verheerend sein. Die Hardware ist meist schnell ersetzt – aber wie lange dauert es, bis der Mail-Versand wieder läuft, bestehende Aufträge weiterverfolgt werden können, die Kundendatenbank wieder erreichbar ist? Und welches Chaos hat ein möglicher Datenverlust angerichtet? Die wenigsten Unternehmen machen Sie ausreichend Gedanken über den immensen betriebswirtschaftlichen Schaden, den so ein Fall nach sich zieht.

Dem Internet und dem globalen Markt sei dank findet das Geschäft heute an sieben Tagen pro Woche rund um die Uhr statt, und trotzdem leben zahlreiche IT-Verantwortliche immer noch jener vergangenen Zeit, in der die Systeme über das Wochenende oder über Nacht zu Wartungszwecken heruntergefahren und Down-Zeiten von mehreren Stunden hingenommen werden konnten; der Kunde könne ja schließlich mit einer nett gemeinten Baustellenseite im Web vertröstet werden. Unternehmen, die derartige Philosophien vertreten, dürfen sich nicht wundern, wenn sie mittelfristig vom Markt verdrängt werden, während sich die Konkurrenz über deren Ex-Kunden freuen darf. Desaster Recovery verlangt daher, dass Systeme rund um die Uhr zuverlässig laufen und verfügbar sind.

In allen Bereichen des großflächigen Handels, in denen um jeden Cent der Marge gekämpft wird, hat sich Just-in-Time-Fertigung und -Vertrieb als einziges Geschäftsmodell durchgesetzt, bei denen Unternehmen im harten Wettbewerbskampf behaupten können. Unternehmen wie beispielsweise Amazon machen es vor: nur wo Lagerhaltung und Umsätze mit den Lieferanten auf täglicher Basis aktualisiert, kalkuliert und bezahlt werden, kann man sich am harten Markt behaupten. Ein Ausfall der IT-Systeme – auch nur kurzzeitig – würde hier nicht nur ein Chaos verursachen, sondern auch einen erheblichen finanziellen Verlust bis hin zur Pleite nach sich ziehen.

Mit den Veränderungen am Markt hat sich der Druck erhöht, die Verwaltungskosten innerhalb der Geschäftsabläufe auf ein Minimum senken zu müssen. Die Kapazitätsauslastung und zeitliche Inanspruchnahme von Mitarbeitern und notwendiger Ausrüstung liegt nicht selten bei nahezu 100 Prozent. Was auf den ersten Blick nach hervorragendem Management klingt, birgt gleichzeitig eine enorme Gefahr. Ein Ausfall dieser Kapazitäten – sei es ein erkrankter Angestellter oder ein wichtiger Server im Rechenzentrum – kann eine Kettenreaktion von Ereignissen auslösen, an deren Ende ein immenser Schaden übrig bleibt. Derartige Geschäftsmodelle verlangen daher ausgefeilte und detaillierte Notfallplanungen, die zudem in der Praxis zu testen und stets an die aktuellen Gegebenheiten anzupassen sind.

Eine zuverlässige, redundante und auf entsprechende Szenarien abgestimmte IT kann hier bereits einem sehr entscheidenden Beitrag leisten. Leider werden vielerorts die Budgets für die Rechenzentren mit stetigem Blick auf die Gewinnmaximierung mehr und mehr zusammengestrichen. Diese Entwicklung ist grundlegend falsch! Denn auch wenn die IT-Komponenten gemessen an Ihrer Leistungsfähigkeit immer günstiger werden, wächst auf der anderen Seite die zu bewältigende Datenmenge in allen Branchen explosionsartig. Entsprechend müssen auf die Einsatzgebiete abgestimmte Netzwerke und Backup-Systeme stets angepasst und erweitert werden. Insbesondere der Sicherung der geschäftskritischen Daten kommt dabei eine besondere Bedeutung zu, um den Ernstfall überstehen zu können. Die Idee, im Hinblick auf einzusparende IT-Investitionen einfach die Abstände zwischen den Backup-Fenstern zu vergrößern, um die zu sichernden Datenmengen geringer zu halten, ist dabei ebenso töricht wie der Rückgriff auf viel zu langsame (weil günstigere) Backup-Methoden, die eine Wiederherstellung der produktiven IT-Umgebung kostenintensiv in die Länge ziehen.

Dass abgesehen von diesen genannten Szenarien natürlich auch Gesetze und Richtlinien Unternehmen dazu verpflichten, Pläne und -Maßnahmen zur Aufrechterhaltung des Geschäftsbetriebs (Business Continuity Planning, BCP) auszuarbeiten, alle unternehmensrelevanten Daten über sehr lange Zeiträume zu archivieren und entsprechend zuverlässige Datenschutz-Maßnahmen zu implementieren, braucht eigentlich nicht mehr explizit erwähnt werden. Basel II, ISO 27001, Health Insurance Portability and Accountability Act (HIPAA), Sarbanes-Oxley Act (SOX) oder Federal Rules of Civil Procedure (FRCP) sind hier nur einige beispielshafte regulatorische Richtlinien, die die Anforderungen an die eigene IT drastisch erhöhen und daher Bestandteil jeglicher Disaster Recovery-Strategie sein müssen.

Insbesondere dem Zertifizierungsstandard ISO 27001 kommt dabei eine besondere Bedeutung zu, da er für Unternehmen voraussichtlich zu einem Zulassungserfordernis für die Durchführung eines Geschäftsbetriebs werden wird. Dieser Standard für Informationssicherheit, einschließlich Katastrophenvermeidung und Geschäftsbetriebskontinuität, wird dann in die Fußstapfen anderer Zertifizierungsstandards wie des Qualitätsstandards ISO 9001 treten.

Disaster-Planung

Basis einer jeden Disaster-Planung ist eine erfolgreiche Vorsorgeanalyse. Sie muss alle Aspekte des Unternehmens, seines Geschäftsbetriebs und der unterstützenden Systeme erfassen (vgl. Richard Jones, „Disaster Recovery in den meisten Firmen ungenügend“, silicon.de vom 31.01.08):

• die menschlichen Ressourcen, die für die Aufrechterhaltung des Geschäftsbetriebe notwendig sind,
• die physischen Anlagen, Versorgungssysteme, Stromgeneratoren und Kühlaggregate sowie die Internet Service Provider,
• die Gestaltung der Beschaffungskette und Vertriebskanäle (im Verbund mit den Lieferanten) sowie mögliche Alternativen,
• Kommunikationen mit und Support des Kunden,
• die Daten, Anwendungen, Server, Desktopcomputer, Netzwerk-Infrastruktur, Kommunikationseinrichtungen und die entsprechenden Konfigurationen, die für die Aufrechterhaltung des Geschäftsbetriebs entscheidend sind.

Anhand dieser Überlegungen lässt sich ein Konzept entwickeln, mit welchen Maßnahmen und Veränderungen in der bestehenden IT-Infrastuktur eine Disaster Recovery Umgebung zu verwirklichen ist. Die heutige IT bietet in den Bereichen Virtual Machines, Datenschutz und -abgleich und maximaler Verfügbarkeit immer neuere und bessere Methoden. Jedoch muss man sich stets im Klaren darüber sein, dass sich ein wirkungsvolles Konzept für die eigenen, individuellen Geschäftsprozesse nicht mit Systemen „von der Stange“ realisieren lässt. Hier sind eine intensive Betrachtung, eine Bewertung aller vorhandenen Systeme und Prozesse und eine genauste Abstimmung auf die Geschäftsfelder notwendig. Systemhäuser, die gleichzeitig mit auf allen relevanten Technologien auf hohem Niveau auskennen, sind dafür bedeutsame Partner.

Ins Bewusstsein rücken

Schaut man auf jene Unternehmen, die eine Katastrophe schon einmal erfolgreich überstanden haben, fällt auf, dass in allen Fällen die Disaster Recovery Planung in den Händen der Unternehmensführung selbst lag. Szenarien, die derart weit reichende Auswirkungen haben, können von IT-Administratoren initiiert, umgesetzt und fortlaufend kontrolliert werden. Das Thema Disaster Recovery gehört eindeutig in die Firmenphilosophie und damit in das Bewusstsein der Führungskräfte, die sich laufend einen Überblick über die Entwicklungen der Geschäftswelt, über technologische Verbesserungen sowie neue Vorschriften verschaffen müssen. Nur auf diese Weise können sie ihr Unternehmen fit und wettbewerbsfähig machen, selbst für den berüchtigten „schlimmsten Fall“, der hoffentlich nie eintreten wird.