Hurrikan Sandy, Feuer im Schwarzwald, Erdbeben der Stärke 6,0 erschüttert Napa Valley – große Bevölkerungszentren werden von schweren Katastrophen heimgesucht, Unternehmen werden beschädigt und sogar zerstört. Auch nach diesen Großereignissen, von denen viele internationale Schlagzeilen machen, haben zahlreiche Unternehmen alle ihre Unternehmensdaten im selben Gebäude und oft auch im selben Raum.
Unabhängig vom Geschäftsziel oder den hohen Anforderungen müssen Unternehmen intelligente Maßnahmen ergreifen, um kritische Daten zu schützen. Auch wenn dies nach gesundem Menschenverstand klingen mag, ist es erstaunlich, wie oft Unternehmen es versäumen, auch nur den grundlegendsten Schutz bereitzustellen.
Nahezu jedes Unternehmen verfügt über eine Richtlinie für die Notfallwiederherstellung, ein Sammelbegriff für die Notwendigkeit einer Datenwiederherstellung im Falle eines Problems. In Wirklichkeit ist die Notfallwiederherstellung Teil eines größeren Konzepts, das Hochverfügbarkeit und Geschäftskontinuität umfasst. Alle diese Konzepte basieren auf zwei Grundideen: Recovery Point Objective (RPO) und Recovery Time Objective (RTO).
Es gibt einen Kompromiss zwischen der Möglichkeit eines Datenverlusts, der Wiederherstellungsdauer und den Kosten. Bestimmte Unternehmen benötigen eine hohe Verfügbarkeit, die Idee von nahezu keinem Datenverlust und nahezu keiner Ausfallzeit. Beispiele hierfür sind die Finanzbranche, das Gesundheitswesen und die meisten Organisationen, die bei der Datenverarbeitung Transaktionsvorgänge nutzen. Mit anderen Worten: Wann immer man eine Aktion von Anfang bis Ende verfolgen muss, muss es eine Möglichkeit geben, nahezu keinen Datenverlust und in den meisten Fällen keine Ausfallzeiten zu verursachen.
Geschäftskontinuität bedeutet einen Rückschritt gegenüber der Hochverfügbarkeit sowohl bei RPO als auch bei RTO. Hier geht es nicht um eine sofortige Wiederherstellung, sondern darum, sicherzustellen, dass das Unternehmen nach einer Katastrophe weiter funktionieren kann. VMware und ähnliche Technologien, die eine redundante Infrastruktur nutzen, leisten hervorragende Arbeit bei der Gewährleistung der Geschäftskontinuität. Der Schlüssel liegt darin, wie diese Umgebung aufgebaut ist und über welche Entfernung, wenn überhaupt.
Die Notfallwiederherstellung umfasst sowohl Hochverfügbarkeit als auch Geschäftskontinuität. Die Notfallwiederherstellung kann auch einfach eine Kopie der Daten umfassen, die sich auf Band oder einem Speichernetzwerk befindet. Der Schlüssel hier ist, wo diese Daten gespeichert sind. Eine Kopie der Informationen am selben Ort wie die Quelldaten bietet keinen Schutz vor nahezu jeder größeren Katastrophe. Diese „Old-School-Denkweise“ schützt ein Unternehmen eigentlich nur vor Stromausfällen, Datenbeschädigung oder systembedingten Ausfällen. Implementiert Ihr Unternehmen diese einfache Disaster-Recovery-Methode?
Hurrikan Sandy verwüstete 2013 die Ostküste und zahlreiche Krankenhäuser waren direkt betroffen. Eine Einrichtung, damals ein Kunde, schloss nach dem Sturm wegen massiver Schäden ihre Türen. Ich erinnere mich, dass sich ihr Rechenzentrum im Keller befand und das Wasser bis in den 5. Stock stieg; Alles im Rechenzentrum wurde zerstört. Ohne externe Datenspeicherung wäre dieses Krankenhaus nicht nur geschäftsunfähig, es hätte auch keine Möglichkeit, seine Forderungen zu begleichen, um eine Bezahlung für erbrachte Leistungen zu erhalten.
Als ich mit einem globalen Speicheranbieter zusammenarbeitete, der sich nur wenige Kilometer vom verheerendsten Brand in der Geschichte Colorados entfernt befand, stellte ich fest, dass dort außerhalb seines Serverraums keinerlei Datenschutz herrschte. Wenn das Gebäude wie so viele andere während dieser Katastrophe abbrennen würde, wäre dieses Unternehmen pleite gegangen. Daten sind der Schlüssel und ihr Schutz ist von grundlegender Bedeutung.
Das jüngste Erdbeben der Stärke 6,0 im Napa Valley zeigt, dass nicht nur die Privatwirtschaft eine realistische und erreichbare Katastrophenwiederherstellung verstehen und umsetzen muss, sondern auch die Regierung. Wenn bestimmte Katastrophen eintreten, können sie Auswirkungen auf unsere Infrastruktur haben, einschließlich Gas, Strom und Transport. Computersysteme betreiben große Mengen wichtiger Systeme, darunter Verkehrssignale, Beleuchtung sowie Gas- und Stromversorgung für die Bevölkerung. Ohne eine ordnungsgemäße Notfallwiederherstellung mit den erforderlichen RPO- und RTO-Werten kann eine Community erhebliche Auswirkungen haben. Die Regierung kann bei der Vorbereitung auf eine Katastrophe nicht nur die physische Infrastruktur berücksichtigen, sie muss auch die Auswirkungen der Informationstechnologie verstehen.
Ein Hauptanstoß bei der Erstellung dieses Artikels dreht sich um die Diskrepanz zwischen dem, was ein Unternehmen ist glaubt sie haben im Vergleich zu was vorhanden existiert wirklich. So viele Organisationen erstellen umfangreiche Disaster-Recovery-Pläne, oft bis hin zu den Anforderungen des Vorstands. Leider gibt es oft erhebliche Unterschiede zwischen dem, was das Unternehmen will, und dem, was tatsächlich vorhanden ist. Audits durch Dritte sind von entscheidender Bedeutung, um diese Lücke zu schließen. Bevor diese Prüfung jedoch durchgeführt werden kann, muss die Führung die Lücke kennen und anerkennen. Bildung ist der Schlüssel; Wissen Sie, dass es ein Problem gibt und handeln Sie!