Notfallplanung für Rechenzentren

Laut einer Studie der Beratungs-gesellschaft Bearing Point stufen 51 Prozent der Chief Information Officers (CIOs) den Wertbeitrag der IT zum Erfolg des Unternehmens als hoch bis sehr hoch ein. Umso wichtiger ist es, dass IT-Dienste jederzeit und in gleichbleibender Qualität zur Verfügung stehen. Dies gilt umso mehr, als neue Technologien wie Cloud-Computing-Dienste an Bedeutung gewinnen. Laut einer Studie der Marktforschungsgesellschaft IDC von 2011 wollen 41 Prozent der deutschen Unternehmen Cloud-Services in Teilbereichen einsetzen, 21 Prozent planen eine umfassende Nutzung.

Das bedeutet, dass die Anforderungen an die Verfügbarkeit von IT-Services steigen. Für die Betreiber von Rechenzentren, gleich ob Firmen oder Service-Provider wie Pironet NDH, heißt das: Sie müssen sicherstellen, dass auch beim Ausfall zentraler Systeme im Datacenter IT-Dienste weiterhin bereitstehen. Das lässt sich nur mithilfe einer entsprechenden Notfallplanung sicherstellen.

Es müssen nicht gleich ein Erdbeben oder ein Tsunami sein, wie sie im Frühjahr Japan trafen, die den Betrieb eines Rechenzentrums gefährden. Meist sind es triviale Ereignisse: ein Stromkabel oder eine Telekommunikationsleitung, die ein Bagger versehentlich kappt, oder ein Blitzschlag in einem Umspannwerk. Hinzu kommen Faktoren, die nur schwer vorzusehen sind: So musste ein großer deutscher Automobilhersteller sein Kernrechenzentrum nach einem Brand auf dem Werksgelände herunterfahren. Der Grund: da das Datacenter über unzureichende Filteranlagen für die Außenluft verfügte, gelangten Rauch und giftige Gase über die Belüftungsanlage in das Innere und gefährdeten die Mitarbeiter und die dort vorhandenen Systeme.

Die amerikanische Beratungsgesellschaft Aberdeen Group hat ermittelt, dass die Kosten, die durch den Ausfall von Rechenzentrumsdiensten und die Behebung solcher Störungen entstehen, im Schnitt bei mehr als 1,5 Millionen Dollar liegen. Bei Datacentern, die über eine unzureichende Notfallplanung verfügen, sind es fast 2,9 Millionen Dollar. Dagegen müssen Unternehmen, die gut gerüstet sind, nur 72.000 Dollar aufwenden, um die Ursachen und Folgen einer Störung zu beheben.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist von einem Notfall die Rede, wenn ein Prozess oder eine Ressource nicht funktioniert und nicht innerhalb eines vorgesehenen Zeitrahmens mithilfe von Standardprozeduren wiederhergestellt werden kann. Dies ist beispielsweise bei einem Komplettausfall von Stromversorgungs- oder Storage-Systemen der Fall, inklusive der Reservesysteme.

Eine Katastrophe oder Krise ("K-Fall") ist ein Ereignis, das statistisch gesehen bestenfalls alle 30 Jahre auftritt und über den Rahmen einer Notfallplanung hinausgeht. Beispiele sind Naturkatastrophen wie Erdbeben und Flutwellen oder Schäden durch Terroranschläge.

Vor allem Service Provider, deren Existenzgrundlage das Bereitstellen von IT-Services und Cloud-Computing-Angeboten wie Desktop as a Service ist, sorgen für den Fall der Fälle vor – in Form eines Notfallmanagements. Dieses regelt, wer die Notfallsituation ausrufen darf (in der Regel die Geschäftsführung), welche Mitarbeiter alarmiert werden müssen und wo sich wichtige Ressourcen befinden, etwa Dokumentationen, Datensicherungen und Passwort-Listen. Außerdem ist geregelt, auf welche Weise Kunden informiert werden.

Ein zentraler Punkt sind Regelungen, die sicherstellen, dass IT-Services schnellstmöglich wieder zur Verfügung stehen – Stichwort Service Delivery. Im Idealfall existieren Szenarien für spezielle Fälle, etwa was zu tun ist, wenn die Klimatisierung eines Datacenters ausfällt oder wenn eine zentrale Komponente wie eine Server-Farm versagt.