8.3. Wiederherstellung nach einem Disaster
Machen Sie beim nächsten Mal, wenn Sie Ihr Datencenter betreten, ein kleines Gedankenexperiment: stellen Sie sich vor, das Datencenter ist nicht mehr da. Und dies betrifft nicht nur die Computer. Das gesamte Gebäude ist weg. Stellen Sie sich jetzt vor, Ihr Job ist es, die gesamte Arbeit, die in diesem Datencenter vollbracht wurde, irgendwie wiederherzustellen, egal wie, egal wo, so schnell wie möglich. Was würden Sie tun?
Indem Sie darüber ernsthaft nachdenken, haben Sie den ersten Schritt zur Wiederherstellung nach einer Katastrophe getan. Wiederherstellung ist die Fähigkeit, sich von einem Ereignis, das die Funktion Ihres Datencenters erheblich beeinträchtigt hat, so schnell und vollständig wie möglich zu erholen. Die Art der Katastrophe ist unterschiedlich, aber das Endziel ist immer das gleiche.
Die Schritte für die Wiederherstellung nach einer Katastrophe sind vielzählig und breit gefächert. Im Folgenden erhalten Sie einen hochrangigen Überblick über den Prozess zusammen mit einigen Schlüsselfaktoren, die Sie im Auge behalten sollten.
8.3.1. Erstellen, Testen und Implementieren eines Wiederherstellungsplans nach Katastrophen
Ein Backup-Ort ist lebenswichtig, aber völlig nutzlos ohne einen Wiederherstellungsplan. Dieser Plan gibt jeden Aspekt des Wiederherstellungsplans einschließlich - jedoch nicht ausschließlich - Folgendem vor:
Welche Ereignisse einer Katastrophe vorausgehen
Welche Mitarbeiter im Unternehmen befugt sind, den Katastrophenstand auszurufen und somit den Plan ins Leben zu rufen
Die Abfolge der Ereignisse, die nötig sind, um den Backup-Ort vorzubereiten, wenn eine Katastrophe ausgerufen wurde
Die Rollen und Verantwortlichkeiten aller Beteiligten in Bezug auf das Ausführen des Plans
Eine Bestandsaufnahme der benötigten Hardware und Software, um die Produktion wiederherzustellen
Ein Plan, auf dem alle Mitarbeiter aufgeführt sind, die den Backup-Ort besetzen, inklusive Rotationsplan, um den laufenden Betrieb zu unterstützen, ohne das Katastrohenschutzteam völlig zu überanspruchen.
Die Abfolge der Ereignisse, die nötig sind, um den Betrieb vom Backup-Ort zurück in das restaurierte/neue Datencenter zurückzuverlagern
Diese Pläne füllen oftmals mehrere Aktenordner. Diese Detailfülle ist wichtig, da dieser Plan vielleicht das Letzte ist, was von Ihrem alten Datencenter übrig ist (von den extern-gelagerten Backups abgesehen), um Ihnen bei der Wiederherstellung des Betriebs zu helfen.
 | Tipp |
|---|---|
Während Wiederherstellungspläne direkt an Ihrem Arbeitsplatz zur Verfügung stehen sollten, ist es jedoch sinnvoll, Kopien extern zu lagern. Auf diese Weise wird durch eine Katastrophe nicht jede Kopie des Plans zerstört. Eine gute Lagerstätte ist das externe Backup-Lager. Werden keine Sicherheitsrichtlinien Ihres Unternehmens verletzt, ist ein weiterer guter Lagerplatz das Haus eines Mitarbeiters. |
Solch ein wichtiges Dokument verdient ernsthafte Überlegungen (und evtl. professionelle Hilfe bei der Erstellung).
Sobald dieses Dokument erstellt ist, muss das Wissen darin regelmäßig getestet werden. Das Testen eines Wiederherstellungsplans umfasst das eigentliche Durchführen aller Schritte: Das Einrichten eines temporären Datencenters am externen Backup-Ort, das Ausführen von Applikationen und das Fortfahren des normalen Betriebs wenn das "Disaster" vorbei ist. Die meisten Tests versuchen nicht, 100% aller Aufgaben im Plan zu erreichen; anstelle dessen wird ein repräsentatives System und eine Applikation ausgewählt, die dann ins Lager verlegt, in Produktion genommen und am Ende des Tests zum normalen Betrieb zurückgeführt werden.
 | Anmerkung |
|---|---|
Auch wenn dies leicht abgedroschen klingt, muss der Plan ein lebendiges Dokument sein. Wenn sich die Daten ändern, muss sich dies im Plan wiederspiegeln. Auf viele Arten ist ein veralteter Disasterplan schlimmer als gar keiner. Nehmen Sie sich also Zeit und führen Sie regelmäßige (z.B. alle Vierteljahre) eine Durchsicht und Aktualisierungen durch. |
8.3.2. Backup-Orte: Kalt, Warm und Heiß
Eines der wichtigsten Aspekte der Wiederherstellung ist der Ort, von dem aus die Wiederherstellung durchgeführt werden kann. Dieser Ort ist bekannt als Backup-Ort Im Falle eines Disasters wird an diesem Ort dasDatencenter erschaffen, von dem aus der Betrieb für die Dauer der Katastrophe weitergeführt wird.
Es gibt drei Arten von Backup-Orten:
Kalte
Warme
Heiße
Offensichtlich beziehen sich diese Begriffe nicht auf die Temperatur des Ortes. Sie beziehen sich auf den Aufwand, der aufgebracht werden muss, um den Betrieb am Backup-Ort im Falle einer Katastrophe aufzunehmen.
Ein kalter Ort ist wenig mehr als ein angemessen konfigurierter Raum in einem Gebäude. Alles nötige zur Wiederherstellung des Services für die Benutzer muss beschafft und hierher geliefert werden, bevor die Wiederherstellung beginnen kann. Wie Sie sich vorstellen können, geht dies mit einer erheblichen Verzögerung von einem kalten Ort bis hin zum voll-funktionsfähigen Betrieb einher.
Kalte Orte sind die kostengünstigsten.
Ein warmer Backup-Ort ist bereit mit Hardware als angemessenes Abbild derer in Ihrem Datencenter ausgerüstet. Um den Service wiederherzustellen, müssen die neuesten Backups von der externen Lagerstätte geliefert und eine Bare-Metal-Wiederherstellung durchgeführt werden, bevor die eigentliche Wiederherstellungsarbeit beginnen kann.
Heiße Backup-Orte sind ein Abbild Ihres bisherigen Datencenters. Alle Systeme sind bereits konfiguriert und warten nur noch auf das neueste Backup von der externen Lagerstätte. Wie Sie sich vorstellen können, kann ein heißer Ort innerhalb von wenigen Stunden in Vollbetrieb versetzt werden.
Ein heißer Backup-Ort ist der teuerste von allen.
Backup-Orte können aus drei verschiedenen Quellen stammen:
Unternehmen, die sich auf das Bereitsstellen von Wiederherstellungen nach einer Katastrophe spezialisieren
Andere Orte, die Ihrem Unternehmen gehören und von diesem auch betrieben werden
Eine Vereinbarung zwischen Ihnen und einem anderen Unternehmen, Datencenter-Einrichtungen im Falle einer Katastrophe gemeinsam zu verwenden.
Jeder Ansatz hat seine guten und schlechten Seiten. So hat das Verwenden einer Katastrophenschutz-Firma den Vorteil, dass Sie Zugang zu Experten haben, die Ihnen bei der Erstellung, Prüfung und Implementierung eines Planes helfen können. Dies ist jedoch leider nicht kostenlos.
Das Verwenden eines anderen Gebäudes, das Ihrem Unternehmen gehört, ist im allgemeinen eine Option zum Nulltarif. Das Ausrüsten und Warten ist jedoch relativ kostenintensiv.
Eine Vereinbarung über das Teilen eines Datencenters mit einem anderen Unternehmen kann sehr günstig sein. Jedoch ist ein langfristiger Betrieb unter solchen Bedingungen meistens nicht möglich, da das Datencenter des Gastgebers den normalen Betrieb aufrechterhalten muss und somit die Situation bestenfalls angespannt ist.
Am Ende ist die Auswahl eines Backup-Ortes ein Kompromiss zwischen Kosten und dem Bedarf der Firma, die Produktion aufrecht zu erhalten.
8.3.3. Hardware- und Softwareverfügbarkeit
Ihr Wiederherstellungplan muss Methoden für die Beschaffung der nötigen Hardware und Software für den Betrieb am Backup-Ort beinhalten. Ein professionell verwalteter Backup-Ort kann u.U. schon alles haben, was Sie brauchen (oder Sie müssen evtl die Beschaffung und Lieferung spezieller Materialien organisieren). Auf der anderen Seite bedeutet ein kalter Ort, dass eine verlässliche Quelle für jede einzelne Komponente gefunden werden muss. Meistens arbeiten Unternehmen mit Herstellern zusammen, um Vereinbarungen über Lieferungen von Hardware und/oder Software im Katastrophenfall zu treffen.
8.3.4. Backup-Verfügbarkeit
Wird der Katastrophenstand ausgerufen, müssen Sie Ihre externe Lagerstätte aus folgenden Gründen benachrichtigen:
Um die neuesten Backups zum Backup-Ort zu liefern
Um ein regelmäßiges Abholen und Anliefern von Backups für den Backup-Ort (zusätzlich zu den normalen Backups) zu arrangieren.
| Tipp |
|---|---|
Im Falle einer Katastrophe sind die letzten Backups, die Sie von Ihren alten Daten haben, von essentieller Bedeutung. Überlegen Sie, ob Sie Kopien anfertigen sollten, bevor irgendetwas anderes gemacht wird, um die Originale so schnell wie möglich wieder ins Lager zu schaffen. |
8.3.5. Netzwerverbindung zum Backup-Ort
Ein Datencenter ist nicht wirklich nützlich, wenn es vollständig getrennt vom Rest des Unternehmens ist. Abhängig vom Katastrophenplan und der Art der Katastrophe befindet sich die Benutzergemeinschaft evtl. kilometerweit entfernt vom Backup-Ort. In diesem Fall ist eine Verbindung für die Wiederherstellung des Betriebs bedeutend.
Eine andere Verbindung, die Sie im Hinterkopf behalten sollten, ist das Telefon. Sie müssen sicherstellen, dass genügend Telefonleitungen für jegliche verbale Kommunikation mit den Benutzern zur Verfügung steht. Was mal ein einfacher Ruf durch das Büro war, wird jetzt zu einem Ferngespräch. Planen Sie deshalb zusätzlich Telefonverbindungen ein, die anfangs nicht notwendig erschienen.
8.3.6. Belegschaft des Backup-Ortes
Das Problem der Mitarbeiter-Belegung ist vielschichtig. Ein Aspekt des Problems ist die Entscheidung, wieviele Mitarbeiter im Backup-Datencenter benötigt werden. Während eine Notbelegschaft den Betrieb für eine kurze Zeit aufrecht erhalten kann, wird, falls die Katastrophe andauert, mehr Personal benötigt, um unter diesen außergewöhnlichen Umständen den Betrieb zu gewährleisten.
Dies umfasst, dass das Personal genügend Zeit hat, sich zu erholen und unter Umständen dazu an deren Wohnort zurückzureisen kann. War die Katastrophe weitreichend genug, um Heim und Familie Ihrer Mitarbeiter zu betreffen, muss außerdem zusätzlich Zeit für persönliche Wiederherstellung gegeben werden. Temporäre Unterkünfte in der Nähe des Backup-Ortes sind nötig, zusammen mit Transport, um die Mitarbeiter vom Backup-Ort zu deren Unterkünften zu transportieren.
Häufig enthält ein Katastrophen-Plan vor-Ort Mitarbeiter als Repräsentanten der Benutzergemeinschaft des Unternehmens. Dies hängt von der Fähigkeit Ihres Unternehmens ab, mit einem entfernten Datencenter zu arbeiten. Müssen diese Repräsentanten am Backup-Ort arbeiten. müssen ähnliche Provisionen für diese geschaffen werden.
8.3.7. Rückkehr zum Normalzustand
Irgendwann hat jede Katastrophe ein Ende. Der Plan muss diese Phase auch beihalten. Das neue Datencenter muss mit all der nötigen Hardware- und Software ausgerüstet sein. Während diese Phase nicht die zeitkritische Natur der Vorbereitungen hat, die gemacht wurden, als die Katastrophe bekannt wurde, kosten Backup-Orte jedoch jeden Tag Geld. Aus ökonomischen Gründen muss also der Übergang so schnell als möglich von statten gehen.
Es müssen die letzten Backups vom Backup-Ort durchgeführt und an das neue Datencenter geliefert werden. Nachdem die Daten auf der neuen Hardware wiederhergestellt wurden, kann die Produktion zum neuen Datencenter geschaltet werden.
Zu diesem Zeitpunkt kann das Backup-Datencenter außer Betrieb genommen werden. Dies umfasst auch jegliche temporäre Hardware, wie durch die letzten Abschnitte des Plans festgelegt. Zum Schluss wird die Effektivität des Plans überprüft und alle vorgeschlagenen Änderungen in einer aktualisierten Version des Plans integriert.