Notfallplanung für Rechenzentren

Diese Szenarien lassen sich nach Bedarf verfeinern. So können Detailregelungen festlegen, welche Maßnahmen greifen, wenn einzelne Server, etwa ein Exchange- oder Sharepoint-System, eine bestimmte Datenbank oder die Voice-over-IP-Telefonanlage ausfallen. In jedem Fall wird sichergestellt, dass IT-Services schnell und umfassend wieder zur Verfügung stehen.

Dies schließt mit ein, dass internen und externen Nutzern auch nach Eintreten des Notfalls Helpdesk-Funktionen zur Verfügung stehen, etwa über Ersatztelefonverbindungen und das Umleiten von Anrufen zu Mitarbeitern an einem anderen Standort.

Im Idealfall steht ein Ersatzrechenzentrum an einem anderen Standort bereit, das im Notfall einspringt. Dies ist beispielsweise bei Pironet NDH der Fall: Sollte das zentrale Rechenzentrum nicht mehr funktionsfähig sein, übernehmen die Systeme an einem Ausweichstandort dessen Funktion. Zusätzlich hat der Service-Provider IT- und Netzwerkkomponenten eingelagert, mit denen sich innerhalb kurzer Zeit ein Ersatznetzwerk für die Mitarbeiter aufbauen lässt. Auf diese Weise ist gewährleistet, dass die interne Kommunikation und die Betreuung von Kunden jederzeit funktioniert.

Ein weiterer Faktor, der ein Rechenzentrum gegenüber Störungen und Notfällen unempfindlicher macht, ist die Virtualisierung des IT-Betriebs. Er lässt sich redundant ausführen und über mehrere Rechenzentrumsstandorte verteilen. Die Server-Racks stellen in diesem Fall ihre Leistung nicht mehr isoliert zur Verfügung. Stattdessen bilden sie über mehrere Rechenzentrumsstandorte hinweg einen Pool von Hardware-Kapazitäten. Auch der Applikationsbetrieb lässt sich virtualisieren: Anwendungen werden in virtuellen Instanzen betrieben, die sich über Capacity on Demand und Storage on Demand flexibel mit allen nötigen Ressourcen wie virtueller Rechenleistung und Speicherkapazität versorgen lassen – auch diese über die Grenzen von Standorten hinweg.

Vergleichbare Sicherungsmaßnahmen sind in vielen Firmenrechenzentren nicht vorhanden, vor allem nicht in den Datacentern von mittelständischen Firmen. Eine Studie des Vereins Deutschland sicher im Netz e.V. (DsiN) ergab, dass 2011 nur jedes vierte mittelständische Unternehmen über einen Notfallplan verfügte. Weniger als die Hälfte sichern täglich wichtige Geschäftsdaten, und nur 40 Prozent prüfen, ob das Zurückspielen von Daten (Recovery) im Ernstfall funktioniert.

Auch um die physikalische Sicherheit von Servern ist es dürftig bestellt: Nur 46 Prozent der Unternehmen stellen Server-Systeme in separaten Räumen auf, die nur dem IT-Fachpersonal zugänglich sind.

Angesichts dieser Fakten ist es in jedem Fall eine Überlegung wert, IT-Services von seinem (Cloud-)Service-Provider zu beziehen. Dieser verfügt nicht nur über eine Notfallplanung, sondern auch über ein hoch sicheres Rechenzentrum, inklusive einer ausfallsicheren Infrastruktur, Backup- und-Recovery-Diensten und geschultem Fachpersonal.

Hinzu kommen Zertifizierungen wie ISO/IEC 27001 oder Eurocloud Star Audit SaaS (Software as a Service). Der Nutzer hat somit die Gewähr, dass die gebuchten IT-Dienste rund um die Uhr zur Verfügung stehen und die damit verbundenen Geschäftsprozesse reibungslos "durchlaufen". Es folgt eine kleine Checkliste, mit der sich prüfen lässt, ob ein Anbieter von IT- beziehungsweise Cloud-Computing-Diensten für den "Fall der Fälle" gerüstet ist:

Eine zentrale Rolle spielt die ISO/IEC-Norm 27001 für ein umfassendes Informationssicherheit-Management. Speziell bei Cloud-Service-Providern ist das Eurocloud Star Audit SaaS von Bedeutung. Es wurde vom Eurocloud Deutschland eco e.V. in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt. Auditoren prüfen Anbieter von Cloud-Computing-Diensten in Bereichen wie Vertragsgestaltung, Compliance, Sicherheit, Betrieb und Infrastruktur, Prozesse, Anwendungen und Implementierung.

Der Anbieter sollte über ein aktuelles Notfallhandbuch verfügen, in dem detailliert beschrieben ist, welche Maßnahmen ergriffen werden, sollte der Not- oder Katastrophenfall eintreten. Hilfreich ist, wenn der Nutzer von Cloud-Services seine internen Notfallpläne mit dem Service-Provider abstimmt und zusammen mit ihm Notfallszenarien entwickelt.

Speziell Cloud-Service-Provider sollten über Ersatzrechenzentren verfügen, die im Fall eines Notfalls oder einer Katastrophe einspringen. Wichtig ist, dass die Ausweichrechenzentren so ausgestattet sind, dass sie dem Anwender die gebuchten IT-Dienste weiterhin in ausreichender Güte zur Verfügung stellen. Auch der Standort des Ausweichrechenzentrums spielt aus datenschutzrechtlichen Gründen eine Rolle. Vorzugsweise sollten alle Datacenter in Deutschland angesiedelt sein.

Es ist problematisch, wenn der Ersatzstandort nicht über die Server-, Storage- und Netzwerkkapazitäten verfügt, um Probleme am Hauptstandort kompensieren zu können. Gleiches gilt für andere Qualitätskriterien, etwa die Sicherheit.

Verfügbarkeit und Qualität von IT-Services sind in SLAs (Service Level Agreements) festgelegt. Ein seriöser Service Provider ist in der Lage, auch bei Eintreten eines Störfalles eine definierte Mindestverfügbarkeit zu bieten. Ausnahmen sind natürlich Katastrophenfälle, etwa wenn durch ein Erdbeben eine ganze Region verwüstet wird.

Dr. Clemens Plieth, Geschäftsführer und Director Pironet NDH