Pironet

Notfallplanung für Rechenzentren

- Teil 2-

Ersatzrechenzentrum als Backup

Diese Szenarien lassen sich nach Bedarf verfeinern. So können Detailregelungen festlegen, welche Maßnahmen greifen, wenn einzelne Server, etwa ein Exchange- oder Sharepoint-System, eine bestimmte Datenbank oder die Voice-over-IP-Telefonanlage ausfallen. In jedem Fall wird sichergestellt, dass IT-Services schnell und umfassend wieder zur Verfügung stehen.

Dies schließt mit ein, dass internen und externen Nutzern auch nach Eintreten des Notfalls Helpdesk-Funktionen zur Verfügung stehen, etwa über Ersatztelefonverbindungen und das Umleiten von Anrufen zu Mitarbeitern an einem anderen Standort.

Im Idealfall steht ein Ersatzrechenzentrum an einem anderen Standort bereit, das im Notfall einspringt. Dies ist beispielsweise bei Pironet NDH der Fall: Sollte das zentrale Rechenzentrum nicht mehr funktionsfähig sein, übernehmen die Systeme an einem Ausweichstandort dessen Funktion. Zusätzlich hat der Service-Provider IT- und Netzwerkkomponenten eingelagert, mit denen sich innerhalb kurzer Zeit ein Ersatznetzwerk für die Mitarbeiter aufbauen lässt. Auf diese Weise ist gewährleistet, dass die interne Kommunikation und die Betreuung von Kunden jederzeit funktioniert.

Ein weiterer Faktor, der ein Rechenzentrum gegenüber Störungen und Notfällen unempfindlicher macht, ist die Virtualisierung des IT-Betriebs. Er lässt sich redundant ausführen und über mehrere Rechenzentrumsstandorte verteilen. Die Server-Racks stellen in diesem Fall ihre Leistung nicht mehr isoliert zur Verfügung. Stattdessen bilden sie über mehrere Rechenzentrumsstandorte hinweg einen Pool von Hardware-Kapazitäten. Auch der Applikationsbetrieb lässt sich virtualisieren: Anwendungen werden in virtuellen Instanzen betrieben, die sich über Capacity on Demand und Storage on Demand flexibel mit allen nötigen Ressourcen wie virtueller Rechenleistung und Speicherkapazität versorgen lassen – auch diese über die Grenzen von Standorten hinweg.

Mittelständler verzichten auf Notfallpläne

Vergleichbare Sicherungsmaßnahmen sind in vielen Firmenrechenzentren nicht vorhanden, vor allem nicht in den Datacentern von mittelständischen Firmen. Eine Studie des Vereins Deutschland sicher im Netz e.V. (DsiN) ergab, dass 2011 nur jedes vierte mittelständische Unternehmen über einen Notfallplan verfügte. Weniger als die Hälfte sichern täglich wichtige Geschäftsdaten, und nur 40 Prozent prüfen, ob das Zurückspielen von Daten (Recovery) im Ernstfall funktioniert.

Auch um die physikalische Sicherheit von Servern ist es dürftig bestellt: Nur 46 Prozent der Unternehmen stellen Server-Systeme in separaten Räumen auf, die nur dem IT-Fachpersonal zugänglich sind.

Kleine Check-Liste für Service-Provider

Angesichts dieser Fakten ist es in jedem Fall eine Überlegung wert, IT-Services von seinem (Cloud-)Service-Provider zu beziehen. Dieser verfügt nicht nur über eine Notfallplanung, sondern auch über ein hoch sicheres Rechenzentrum, inklusive einer ausfallsicheren Infrastruktur, Backup- und-Recovery-Diensten und geschultem Fachpersonal.

Hinzu kommen Zertifizierungen wie ISO/IEC 27001 oder Eurocloud Star Audit SaaS (Software as a Service). Der Nutzer hat somit die Gewähr, dass die gebuchten IT-Dienste rund um die Uhr zur Verfügung stehen und die damit verbundenen Geschäftsprozesse reibungslos "durchlaufen". Es folgt eine kleine Checkliste, mit der sich prüfen lässt, ob ein Anbieter von IT- beziehungsweise Cloud-Computing-Diensten für den "Fall der Fälle" gerüstet ist:

1. Welche IT-Sicherheitszertifizierungen besitzt der Provider und werden diese regelmäßig erneuert?

Eine zentrale Rolle spielt die ISO/IEC-Norm 27001 für ein umfassendes Informationssicherheit-Management. Speziell bei Cloud-Service-Providern ist das Eurocloud Star Audit SaaS von Bedeutung. Es wurde vom Eurocloud Deutschland eco e.V. in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt. Auditoren prüfen Anbieter von Cloud-Computing-Diensten in Bereichen wie Vertragsgestaltung, Compliance, Sicherheit, Betrieb und Infrastruktur, Prozesse, Anwendungen und Implementierung.

2. Welche Notfallpläne (Business Continuity und Disaster RecoveryI) bestehen?

Der Anbieter sollte über ein aktuelles Notfallhandbuch verfügen, in dem detailliert beschrieben ist, welche Maßnahmen ergriffen werden, sollte der Not- oder Katastrophenfall eintreten. Hilfreich ist, wenn der Nutzer von Cloud-Services seine internen Notfallpläne mit dem Service-Provider abstimmt und zusammen mit ihm Notfallszenarien entwickelt.

3. Sind Ausweichrechenzentren verfügbar und wo befinden sich diese (in Deutschland oder anderen Ländern)?

Speziell Cloud-Service-Provider sollten über Ersatzrechenzentren verfügen, die im Fall eines Notfalls oder einer Katastrophe einspringen. Wichtig ist, dass die Ausweichrechenzentren so ausgestattet sind, dass sie dem Anwender die gebuchten IT-Dienste weiterhin in ausreichender Güte zur Verfügung stellen. Auch der Standort des Ausweichrechenzentrums spielt aus datenschutzrechtlichen Gründen eine Rolle. Vorzugsweise sollten alle Datacenter in Deutschland angesiedelt sein.

4. Wie sind die Ersatzrechenzentren ausgestattet?

Es ist problematisch, wenn der Ersatzstandort nicht über die Server-, Storage- und Netzwerkkapazitäten verfügt, um Probleme am Hauptstandort kompensieren zu können. Gleiches gilt für andere Qualitätskriterien, etwa die Sicherheit.

5. Welche Service Levels kann der Provider nach Eintreten eines Notfalls garantieren?

Verfügbarkeit und Qualität von IT-Services sind in SLAs (Service Level Agreements) festgelegt. Ein seriöser Service Provider ist in der Lage, auch bei Eintreten eines Störfalles eine definierte Mindestverfügbarkeit zu bieten. Ausnahmen sind natürlich Katastrophenfälle, etwa wenn durch ein Erdbeben eine ganze Region verwüstet wird.

Dr. Clemens Plieth, Geschäftsführer und Director Pironet NDH

vorige Seite 1 - 2
Foto: Pironet NDH

Pironet NDH

Notfallplanung für Rechenzentren

Ohne IT geht in den meisten Unternehmen, Behörden und Organisationen nichts mehr. Doch Notfallsituationen können jederzeit auch in einem Rechenzentrum auftreten. Ist jedoch eine solide Notfallplanung vorhanden, lassen sich die Folgen solcher Vorfälle minimieren.

QSC

Sicheres Cloud Computing

Cloud Computing ist im Alltag der Unternehmen angekommen. Bei der Auslagerung ausgewählter Applikationen an einen Cloud-Provider spielen dessen technische Kompetenz und die Erfüllung der datenschutzrechtlichen Anforderungen eine entscheidende Rolle.

Foto: Barracuda

Cebit 2012

Rechtssichere E-Mail-Archivierung mit Barracuda

Im Mittelpunkt des Auftritts von Barracuda Networks auf der Cebit stehen mit dem Message Archiver und dem Backup Server zwei Storage-Produkte. Gemäß des Cebit-Mottos "Managing Trust" kann der Kunde dabei frei bestimmen, wie und wo er seine Daten redundant speichert.

Den ehemaligen Atomschutzbunker nutzt die Nehlsen AG heute als Hochleistungs-Rechenzentrum und Datenspeicherung.
Foto: Consultix GmbH

Rechenzentren

Bombensichere Datenspeicherung

Die Nehlsen AG setzt bei der Datenspeicherung auf höchste Sicherheit. Dazu ist sie in ein Rechenzentrum umgezogen, das einmal ein Atomschutzbunker war.