«Disaster-Recovery muss einfach und automatisiert sein»

Mit Disaster-Recovery-Systemen kann die IT eines Unternehmen grosse, regionale Katastrophen oder einen Server-Absturz überleben. Doch was ist bei der Umsetzung eines entsprechenden Plans zu beachten. Mark Jameson, General Manager der Abteilung Disaster Recovery bei Acronis, die dieser Tage auch in der Schweiz ein Rechenzentrum eröffnet hat, erklärt im Computerworld-Interview, wie sich Firmen gegen diverse Unbill schützen können.Computerworld: Wie gut sind Firmen heute auf Katastrophen vorbereitet? Hat sich die Wahrnehmung in Sachen «Disaster Recovery» in den letzten Jahren verändert? Mark Jameson: Hier hat sich einiges geändert. Noch vor ein paar Jahren war es so, dass Firmen sich Disaster Recovery schlicht nicht leisten konnten. Vor allem kleinere Unternehmen beschränkten sich auf Backups und sahen das als Disaster Recovery-Lösung an. Doch die Technik hat sich hier in den letzten Jahren weiterentwickelt und die Preise für entsprechende Lösungen sind stark gesunken. Aber auch das Bewusstsein für die Notwendigkeit von Disaster Recovery ist gestiegen. Früher gab es ja noch viele Prozesse, die nicht digitalisiert waren. Bestellungen konnten beispielsweise schriftlich erfasst werden. Heute läuft das alles digitalisiert, und viele Unternehmen sind sich bewusst, dass sie ohne IT ein echtes Problem haben werden und nehmen sich dem Thema «Disaster Recovery» ernsthaft an. Schliesslich wird heute mehr über Katastrophen weltweit berichtet. Dadurch wird der eine oder andere CEO sensibilisiert und fragt beim CIO nach, wie es in der eigenen Firma in Sachen Disaster Recovery bestellt ist. Wie lautet Ihre Definition von Disaster Recovery im Vergleich zu Backups und Business Continuity? Jameson: Business Continuity ist der Überbegriff, Disaster Recovery ist somit ein Teil davon. Hier müssen Firmen sich die Frage stellen, wie sie weiter operieren können, wie sie also den Mitarbeitern die Infrastruktur bereitstellen können, um nach einer Katastrophe weiterhin für das Unternehmen tätig zu sein. Disaster Recovery und Backup sind somit eine Unterkategorie. Beim Backup wird eine Kopie der Daten erstellt und hoffentlich in einem physisch entfernten Ort abgelegt. Disaster Recovery kümmert sich auch ums Backup, stellt aber auch sicher, dass die Daten schnell dem Unternehmen zur Verfügung stehen, etwa, indem Sie die IT aus einem anderen Rechenzentrum beziehen. Darüber hinaus erlaubt Ihnen Disaster Recovery auch das Testen des Ernstfalls. Hier ist Einfachheit gefragt. In Übungen schicke ich beispielsweise die IT-Verantwortlichen, die wissen, wie die Computersysteme wieder hergestellt werden können, immer nachhause. Denn im Katastrophenfall sind vielleicht gerade sie nicht da, weil sie in den Ferien sind oder selbst Opfer der Katastrophe wurden. Ein gutes Disaster Recovery ist nämlich so einfach aufgebaut, dass auch Nicht-IT-Leute damit klar kommen. Das heisst, das Disaster Recovery darf keine manuellen Schritte beinhalten, sondern sollte voll automatisch ablaufen. Nur so kann der Katastrophenfall bewältigt werden. Wieviele Firmen haben einen konkreten Disaster-Recovery-Plan? Jameson: Ich kann Ihnen keine Prozentzahlen nennen. Aber gemäss meinen Beobachtungen sind es schockierend wenige. Ich sage das so drastisch, weil ich an einen wirklich umsetzbaren und geprüften Plan denke. Denn oft bin ich bei Unternehmen, die mir einen verstaubten Ordner im Regal präsentieren, indem sich der Disaster-Recovery-Plan befinden soll. Allerdings gibt es auch Ausnahmen: So müssen Unternehmen, die an der Börse sind, einen solchen Plan aufweisen. Das Gleiche gilt für bestimmte Branchen. Der grosse Rest ist dagegen was Disaster-Recovery-Pläne angeht schlecht aufgestellt. Von was für Katastrophen sprechen wir hier eigentlich? Sind das nach wie vor hauptsächlich natürliche Ereignisse wie Feuer und Überschwemmungen oder sind nicht auch Cyberangriffe mögliche Katastrophen, die ein Disaster Recovery erfordern?Jameson: Beides, wobei Cyberangriffe immer mehr in den Fokus geraten. Ein weiterer Bereich sind Gefahren für die komplette Infrastruktur einer Firma. Stromausfälle kann man dazurechnen. In der öffentlichen Wahrnehmung stehen aber nach wie vor regionale Ereignisse wie Naturkatastrophen im Vordergrund. Diese sind aber aus Business-Sicht gar nicht so verheerend wie etwa wenn ihnen ihr Server ausfällt. Denn wenn Ihre Region von einem Erdbeben betroffen ist, sieht Ihnen jeder den Ausfall ihrer Dienstleistung nach. Weniger Verständnis haben dagegen Kunden, wenn es bei Ihnen im Serverraum einen Brand gegeben hat, und sie nicht liefern können. Die grösste Gefahr ist somit ein Ereignis an einem ihrer Standorte, sei dies durch Versagen der Infrastruktur oder durch einen Cyberangriff. Nächste Seite: Was muss in den Disaster-Recovery-Plan Wie sieht also ein guter Disaster-Recovery-Plan aus?Jameson: Hier gibt es mehrere Aspekte und der wichtigste hat mit Kommunikation zu tun. Wie benachrichtige ich im Notfall meine Kunden und meine Mitarbeiter, und zwar ganz praktisch von einem technischen Standpunkt aus gesehen. Wie kann ich sie erreichen, per Telefon oder per Mail? Daneben sollte in einem Disaster-Recovery-Plan festgelegt sein, wer für die Wiederherstellung verantwortlich ist. Wer ist Teil des Teams, das sich um die einzelnen Prozesse kümmert. Zu letzteren gehört zum Beispiel die Frage, wie bringe ich das Netzwerk wieder zum Laufen oder wie kann ich als Händler meine Geschäfte offen halten. Hier können sehr «manuelle» Rezepte zum Tragen kommen. Bei einem meiner Kunden steht zum Beispiel im Plan, dass während eines Unterbruchs einfach auf Verdacht der jeweils letzte Auftrag nochmals ausgeführt wird. Der Markt für Backup und Disaster Recovery ist recht unübersichtlich. Worin unterscheiden Sie sich von Ihren Konkurrenten?Jameson: Das stimmt, es gibt hunderte von Firmen, die in diesem Bereich tätig sind. Diese haben meist unterschiedliche Wurzeln, vereinzelte Firmen kommen aus dem Backup-Bereich wie Veritas und Veeam oder IBM Tivoli, aber auch Acronis. Dann gibt es Anbieter, die Disaster-Recovery-Service-Provider sind. Hierzu gehört etwa Nscaled, welche von Acronis übernommen wurde und von der auch ich stamme. Dann gibt es Anbieter, die aus der Cloud kommen, die also zunächst Infrastructure-as-a-Service-Anbieter waren. Schliesslich sind da die Anbieter von Legacy-Systemen wie IBM und Sunguard. Doch zurück zu ihrer Frage nach der Abgrenzung zur Konkurrenz. Ein Vorteil unserer Lösung ist sicherlich, dass es sich um unsere eigene Technologie handelt, die wir selbst entwickelt haben und die dadurch auf einander abgestimmt ist. Bei regionalen Anbietern ist es dagegen oft so, dass deren Dienstleistung mit Techniken verschiedener Hersteller aufgebaut ist. Ein weiterer Vorteil bei uns ist die große geografische Verbreitung. Ein lokaler Disaster-Recovery-Anbieter ist ja schön und gut. Bei einer regionalen Katastrophe nützt Ihnen der aber nichts, da er möglicherweise genauso von dem Ereignis betroffen sein könnte wie Sie. Daneben schützen wir nicht nur die Daten, sondern ganze Server. Wir können beispielsweise einen Server einer betroffenen Firma innert 60 bis 90 Sekunden wieder zur Verfügung stellen. Aber wir können das sehr auf die Bedürfnisse einstellen. Als Kunde können sie definieren, welche Server sofort wieder zur Verfügung stehen, oder welche Dienste erst nach ein paar Tagen oder gar Wochen wieder laufen müssen. Schliesslich bieten wir eine von den aktiven Systemen getrennte Umgebung an, um den Dienst ausgiebig zu testen. Unser grösster Vorteil ist aber die Anwenderfreundlichkeit der Lösung und der hohe Grad an Automation. Denn das letzte, was Sie bei einer Katastrophe gebrauchen können, ist ein Recovery-System, das Sie überfordert.