Archives for admin

Die Verfügbarkeit lässt sich anhand der Zeit, in der ein System verfügbar ist, definieren:

\mbox{Verfügbarkeit} = \frac{\text{Gesamtzeit}-\text{Gesamtausfallzeit}}{\text{Gesamtzeit}}

Zu unterscheiden ist in diesem Zusammenhang der Unterschied zwischen einer geplanten und einer ungeplanten Downtime. Da zur Berechnung der Verfügbarkeit nur die Ausfallzeit innerhalb des vereinbarten Zeitraums gerechnet wird, liegt eine geplante Downtime (z. B. zur Ausführung von Wartungsaufgaben) außerhalb des vereinbarten Zeitraums. Nur eine ungeplant auftretende Downtime wird als Ausfallzeit gerechnet. Wenn eine vollständige 7 × 24 Verfügbarkeit vereinbart ist, bedeutet das, dass es keine geplanten Downtimes gibt. Jegliche Betriebsunterbrechung wird dann als Ausfallzeit gerechnet. Wartungsarbeiten müssen bei solchen Systemen – so weit möglich – während des laufenden Betriebes ausgeführt werden.

Mit einer Disaster Recovery Lösung können Sie die Verfügbarkeit Ihrer IT-Systeme deutlich erhöhen. Ohne eine Disaster Recovery Lösung kann die Gesamtausfallzeit schnell mehrere Tage oder gar Wochen betragen. Mit einem Service wie rCloud Disaster Recovery können Sie diese Ausfallzeiten auf wenige Stunden reduzieren. Durch einen Parallelbetrieb von zwei Rechenzentren (Produktiv- und Ausfallrechenzentrum) könnten Sie die Ausfallzeiten noch weiter reduzieren, jedoch entstehen hier überproportional hohe Kosten für die Einrichtung und den Betrieb der beiden Rechenzentren.

 

Unter einer Aufbewahrungsrichtlinie (oder Retention Policy) versteht man eine Richtlinie, die festlegt, wie lange Dokumente, Datensätze oder jede andere Form von Daten aufbewahrt werden sollen.
Dabei können die Daten entweder in Form von Datensicherungen vorgehalten werden, oder in einem speziellen Archivierungssystem gespeichert werden.

Bei der Wahl der passenden Aufbewahrungsrichtlinie sind folgende Faktoren zu berücksichtigen:

  1. gesetzliche Anforderungen (auch Compliance Anforderungen):
    Für bestimmte Arten von Daten ist gesetzlich festgelegt, wie lange diese aufbewahrt werden müssen (z.B. im HGB). Hier ist dann meist auch noch festgelegt, dass die Daten revisionssicher und unveränderbar archiviert werden.
  2. Unternehmensanforderungen:
    Oftmals ist es im ureigensten Interesse des Unternehmens bestimmte Daten für einen definierten Zeitraum aufzubewahren. Zum Beispiel möchte man Dokumente aus der Forschung und Entwicklung von Produkten möglichst lange im Zugriff haben, oder etwa die Korrespondenz mit Kunden und Lieferanten.

Bezogen auf den Themenbereich Backup und Disaster Recovery legt die Aufbewahrungsrichtlinie fest, wie lange Backupdatensätze für die Wiederherstellung aufbewahrt werden.

Bei unserem Service „rCloud Disaster Recovery“ kann man dies noch für verschiedene Arten von Backupdatensätzen separat definieren:

  • Wie lange sollen die monatlichen Sicherungen aufbewahrt werden?
  • Wie lange sollen die wöchentlichen Sicherungen aufbewahrt werden?
  • Wie lange sollen die täglichen Sicherungen aufbewahrt werden?
  • Wie lange sollen die stündlichen oder viertelstündlichen Sicherungen aufbewahrt werden?

Eine typische Aufbewahrungsrichtlinie für rCloud Disaster Recovery sieht z.B. so aus:

  • Die monatlichen Sicherungen werden für immer aufbewahrt.
  • Die wöchentlichen Sicherungen werden für einen Monat aufbewahrt.
  • Die täglichen Sicherungen werden für zwei Wochen aufbewahrt.
  • Die stündlichen/viertelstündlichen Sicherungen werden für drei Tage aufbewahrt.

Hieraus ergibt sich dann, welche Daten zu welchem Zeitpunkt wiederherstellbar sind.

 

 

Beim klassischen Online- oder Cloud-Backup werden meist nur Ihre ganzen oder ausgewählte Unternehmensdaten online in die Cloud gesichert. So können Sie zumindest Ihre Daten an einem geographisch getrennten Ort aufbewahren und haben im Katastrophenfall eine Kopie, auf die Sie zurückgreifen können.

Allerdings können Sie diese Kopie beim reinen Online-Backup nur dann wiederherstellen, wenn auch die dazugehörigen IT-Systeme am Ursprungsort zur Verfügung stehen. Genau das ist aber je nach Art des Disasters nicht der Fall und ohne ein zweites Rechenzentrum müssten Sie Ihre IT-Infrastruktur zunächst komplett wieder aufbauen, bevor Sie ein Online-Backup wiederherstellen können – und das kann Tage oder gar Wochen dauern. Studien belegen, dass viele Unternehmen durch so einen Ausfall sogar Insolvenz anmelden müssen.

Bei einem Cloud Disaster Recovery dagegen werden Ihre Daten (inkl. aller Server- Images) im Katastrophenfall auf der Cloud-Infrastruktur wiederhergestellt, so dass Sie innerhalb kürzester Zeit mit diesem „virtuellen Rechenzentrum“ weiterarbeiten können.

So sparen Sie sich die hohen Kosten für ein Ausfallrechenzentrum oder gespiegelte Systeme und genießen dennoch höchste Ausfallsicherheit und echte Business Continuity.

 

Business Continuity Management bzw. Geschäftsfortbestandsmanagement (BFM) bezeichnet in der Betriebswirtschaftslehre die Entwicklung von Strategien, Plänen und Handlungen, um Tätigkeiten oder Prozesse – deren Unterbrechung der Organisation ernsthafte Schäden oder vernichtende Verluste zufügen würden – zu schützen bzw. alternative Abläufe zu ermöglichen. Ziel ist somit die Sicherstellung des Fortbestands des Unternehmens im Sinne ökonomischer Nachhaltigkeit im Angesicht von Risiken mit hohem Schadensausmaß.

BKM bezeichnet zusammenfassend eine Managementmethode, die anhand eines Lebenszyklus-Modells die Fortführung der Geschäftstätigkeit unter Krisenbedingungen oder zumindest unvorhersehbar erschwerten Bedingungen absichert. Es besteht eine enge Verwandtschaft mit dem Risikomanagement. In den deutschsprachigen Ländern wird das BKM bisweilen als verwandt mit der Informationssicherheit, der IT-Notfallplanung und dem Facilities Management angesehen. Verbindungen bestehen auch zum Gedankengut der Corporate Governance.

Ab ca. 1980 veränderte sich die Wahrnehmung in Richtung der Informationstechnologie, deren zunehmende Bedeutung im Unternehmen zu einem besonderen Risikofaktor wurde. Die Sicherstellung des IT-Betriebs erfolgt durch IT Disaster Recovery, deutsch „IT-Notfallplanung“.

Methode und Rahmen des BKM sind im sog. „Good Practice Guide“ veröffentlicht, der durch das (GB) Business Continuity Institute herausgegeben wird. Zentrale Kompetenzen für Praktiker sind in den (GB, USA) „Joint Standards“ geregelt, die gemeinsam durch das Business Continuity Institute und das Disaster Recovery Institute International herausgegeben werden.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Standard BSI 100-4 „Notfallmanagement“ als Ergänzung zum IT-Grundschutz das Thema BKM erstellt.

Um bei Vorfällen beziehungsweise im Katastrophenfall die Abwicklung der Geschäfte eines Unternehmens fortführen zu können (Business Continuity) müssen Analysen und Planungen vorgenommen werden.

Es ist primär festzustellen,

  • welche Prozesse unbedingt aufrechterhalten werden müssen sowie
  • welche Maßnahmen dafür notwendig sind.

Dazu müssen Prioritäten definiert und benötigte Ressourcen zugeordnet werden. Eine Maßnahme im Zuge einer Business-Continuity-Planung stellt das Disaster Recovery dar, der gesamte Prozess der Geschäftsfortführung muss sich jedoch darüber mit sehr vielen anderen Punkten beschäftigen.

Der Begriff Disaster Recovery (im Deutschen auch Katastrophen-Recovery oder Notfallwiederherstellung genannt) bezeichnet Maßnahmen, die nach einem Unglücksfall in der Informationstechnik eingeleitet werden. Dazu zählt sowohl die Datenwiederherstellung als auch das Ersetzen nicht mehr benutzbarer Infrastruktur, Hardware und Organisation. Umfassender als Disaster Recovery ist der Begriff Business Continuity, der nicht die Wiederherstellung der IT-Dienste, sondern unterbrechungsfreie Geschäftsabläufe in den Vordergrund stellt.

Bei der Beurteilung einer Disaster-Recovery-Lösung sind folgende Punkte einer Business Impact Analyse zu beachten:

  1. Recovery Time Objective (RTO) – die maximal tolerierbare Ausfallzeit
  2. Recovery Point Objective (RPO) – der maximal tolerierbare Datenverlust

Unser Service rCloud Disaster Recovery ist eine kosteneffiziente Möglichgkeit, die es Ihnen ermöglicht, im Katastrophenfall den Geschäftsbetrieb schnell wiederherzustellen. Innerhalb weniger Stunden können wir Ihre gesamte IT Infrastruktur in der Cloud wiederherstellen und Sie können prinzipiell von jedem Ort der Welt auf Ihre unternehmeneskritischen IT-Systeme zugreifen.

 

Alle unsere Rechenzentren befinden sich in Deutschland oder der EU. Ihre Daten verlassen zu keinem Zeitpunkt den europäischen Wirtschaftsraum.

 

Wir nehmen das Thema Datensicherheit sehr ernst. Deshalb ist es uns sehr wichtig, dass Sie die eingesetzten Sicherheitsmechanismen verstehen und nachvollziehen können. Wir nutzen standardmäßig drei sich ergänzende Sicherheitsmaßnahmen.

Erstens wird Ihr Account durch einen Benutzernamen und ein Kennwort geschützt. Wir empfehlen hier die Wahl eines starken Passworts (mindestens 8 Zeichen sowie eine Kombination aus Buchstaben, Ziffern und Sonderzeichen).

Zweitens können und sollten Sie für jeden Sicherungssatz einen starken Schlüssel (Encryption Key) festlegen. Dieser Schlüssel ist nur Ihnen bekannt und ohne diesen Schlüssel kann keiner die Daten wieder entschlüsseln. Dieser Schlüssel wird auch nicht auf unseren Servern gespeichert. Daher ist es sehr wichtig, dass Sie den Schlüssel sorgfältig aufbewahren. Denn ohne diesen Schlüssel können weder Sie noch wir die Daten wiederherstellen.

Drittens werden die Backupdaten verschlüsselt übers Internet übertragen (SSL- Verbindung). Diese zusätzliche Ebene ist theoretisch zwar nicht notwendig, da die Daten schon auf Kundenseite mit einer 256Bit AES Verschlüsselung versehen werden. Hier geht es aber im Wesentlichen darum, dass auch die Authentifizierung gegenüber unseren Backupservern verschlüsselt übertragen wird.

Sollten Ihnen diese drei Mechanismen nicht ausreichen, so bieten wir noch weitere Optionen an, so z.B. die Einschränkung der erlaubten IP-Adressen oder die Einrichtung eines Virtual Private Networks. Letztlich wäre es sogar möglich bei uns eine vollständig dedizierte Umgebung anzumieten, so dass Ihre Daten auch physikalisch getrennt auf einem separaten Server liegen.

Grundsätzlich funktioniert unser Service mit jeder Art von Internetverbindung, so lange die Protokolle HTTP und HTTPS freigegeben sind. Die benötigte Bandbreite hängt im Wesentlichen von der täglichen Änderungsrate ab, da nur inkrementelle Änderungen übertragen werden.

Dazu ein Rechenbeispiel: Nehmen wir an, Sie haben eine Gesamtdatenmenge von 100GB, wovon sich täglich etwa 3% ändern. Dann müssten jeden Tag maximal 3GB an Daten übertragen werden – vermutlich sogar weniger, weil die Daten vor der Übertragung komprimiert werden. Gehen wir desweiteren davon aus, dass Sie ein Backupzeitfenster von 8 Stunden haben (22:00Uhr abends bis 06:00Uhr am nächsten Morgen). Das heisst, Sie benötigen einen Datendurchsatz von 3GB in 8 Stunden. Das entspricht einer Bandbreite von etwa 0,83 Mbit/s im Upload.

In diesem Beispiel würde sogar noch eine normale ADSL Verbindung ausreichen, die typischerweise 1Mbit im Upload zur Verfügung stellt. Für grössere Datenmengen bzw. höhere Änderungsraten empfehlen wir eine symmetrische Internetverbindung (SDSL bzw. HSDSL).

Ihre Frage wurde hier nicht beantwortet? Kontaktieren Sie uns direkt!

Recovery Point Objective – Wie viel Datenverlust kann in Kauf genommen werden? Bei der Recovery Point Objective handelt es sich um den Zeitraum, der zwischen zwei Datensicherungen liegen darf, das heißt, wie viele Daten/Transaktionen dürfen zwischen der letzten Sicherung und dem Systemausfall höchstens verloren gehen. Wenn kein Datenverlust hinnehmbar ist, beträgt die RPO 0 Sekunden.

 

Recovery Time Objective – Wie lange darf ein Geschäftsprozess/System ausfallen? Bei der Recovery Time Objective handelt es sich um die Zeit, die vom Zeitpunkt des Schadens bis zur vollständigen Wiederherstellung der Geschäftsprozesse (Wiederherstellung von: Infrastruktur – Daten – Nacharbeitung von Daten – Wiederaufnahme der Aktivitäten) vergehen darf. Der Zeitraum kann hier von 0 Minuten (Systeme müssen sofort verfügbar sein), bis mehreren Tage (in Einzelfällen Wochen) betragen.

 

↑ Top of Page