Archives for Glossar

Die Verfügbarkeit lässt sich anhand der Zeit, in der ein System verfügbar ist, definieren:

\mbox{Verfügbarkeit} = \frac{\text{Gesamtzeit}-\text{Gesamtausfallzeit}}{\text{Gesamtzeit}}

Zu unterscheiden ist in diesem Zusammenhang der Unterschied zwischen einer geplanten und einer ungeplanten Downtime. Da zur Berechnung der Verfügbarkeit nur die Ausfallzeit innerhalb des vereinbarten Zeitraums gerechnet wird, liegt eine geplante Downtime (z. B. zur Ausführung von Wartungsaufgaben) außerhalb des vereinbarten Zeitraums. Nur eine ungeplant auftretende Downtime wird als Ausfallzeit gerechnet. Wenn eine vollständige 7 × 24 Verfügbarkeit vereinbart ist, bedeutet das, dass es keine geplanten Downtimes gibt. Jegliche Betriebsunterbrechung wird dann als Ausfallzeit gerechnet. Wartungsarbeiten müssen bei solchen Systemen – so weit möglich – während des laufenden Betriebes ausgeführt werden.

Mit einer Disaster Recovery Lösung können Sie die Verfügbarkeit Ihrer IT-Systeme deutlich erhöhen. Ohne eine Disaster Recovery Lösung kann die Gesamtausfallzeit schnell mehrere Tage oder gar Wochen betragen. Mit einem Service wie rCloud Disaster Recovery können Sie diese Ausfallzeiten auf wenige Stunden reduzieren. Durch einen Parallelbetrieb von zwei Rechenzentren (Produktiv- und Ausfallrechenzentrum) könnten Sie die Ausfallzeiten noch weiter reduzieren, jedoch entstehen hier überproportional hohe Kosten für die Einrichtung und den Betrieb der beiden Rechenzentren.

 

Unter einer Aufbewahrungsrichtlinie (oder Retention Policy) versteht man eine Richtlinie, die festlegt, wie lange Dokumente, Datensätze oder jede andere Form von Daten aufbewahrt werden sollen.
Dabei können die Daten entweder in Form von Datensicherungen vorgehalten werden, oder in einem speziellen Archivierungssystem gespeichert werden.

Bei der Wahl der passenden Aufbewahrungsrichtlinie sind folgende Faktoren zu berücksichtigen:

  1. gesetzliche Anforderungen (auch Compliance Anforderungen):
    Für bestimmte Arten von Daten ist gesetzlich festgelegt, wie lange diese aufbewahrt werden müssen (z.B. im HGB). Hier ist dann meist auch noch festgelegt, dass die Daten revisionssicher und unveränderbar archiviert werden.
  2. Unternehmensanforderungen:
    Oftmals ist es im ureigensten Interesse des Unternehmens bestimmte Daten für einen definierten Zeitraum aufzubewahren. Zum Beispiel möchte man Dokumente aus der Forschung und Entwicklung von Produkten möglichst lange im Zugriff haben, oder etwa die Korrespondenz mit Kunden und Lieferanten.

Bezogen auf den Themenbereich Backup und Disaster Recovery legt die Aufbewahrungsrichtlinie fest, wie lange Backupdatensätze für die Wiederherstellung aufbewahrt werden.

Bei unserem Service „rCloud Disaster Recovery“ kann man dies noch für verschiedene Arten von Backupdatensätzen separat definieren:

  • Wie lange sollen die monatlichen Sicherungen aufbewahrt werden?
  • Wie lange sollen die wöchentlichen Sicherungen aufbewahrt werden?
  • Wie lange sollen die täglichen Sicherungen aufbewahrt werden?
  • Wie lange sollen die stündlichen oder viertelstündlichen Sicherungen aufbewahrt werden?

Eine typische Aufbewahrungsrichtlinie für rCloud Disaster Recovery sieht z.B. so aus:

  • Die monatlichen Sicherungen werden für immer aufbewahrt.
  • Die wöchentlichen Sicherungen werden für einen Monat aufbewahrt.
  • Die täglichen Sicherungen werden für zwei Wochen aufbewahrt.
  • Die stündlichen/viertelstündlichen Sicherungen werden für drei Tage aufbewahrt.

Hieraus ergibt sich dann, welche Daten zu welchem Zeitpunkt wiederherstellbar sind.

 

 

Business Continuity Management bzw. Geschäftsfortbestandsmanagement (BFM) bezeichnet in der Betriebswirtschaftslehre die Entwicklung von Strategien, Plänen und Handlungen, um Tätigkeiten oder Prozesse – deren Unterbrechung der Organisation ernsthafte Schäden oder vernichtende Verluste zufügen würden – zu schützen bzw. alternative Abläufe zu ermöglichen. Ziel ist somit die Sicherstellung des Fortbestands des Unternehmens im Sinne ökonomischer Nachhaltigkeit im Angesicht von Risiken mit hohem Schadensausmaß.

BKM bezeichnet zusammenfassend eine Managementmethode, die anhand eines Lebenszyklus-Modells die Fortführung der Geschäftstätigkeit unter Krisenbedingungen oder zumindest unvorhersehbar erschwerten Bedingungen absichert. Es besteht eine enge Verwandtschaft mit dem Risikomanagement. In den deutschsprachigen Ländern wird das BKM bisweilen als verwandt mit der Informationssicherheit, der IT-Notfallplanung und dem Facilities Management angesehen. Verbindungen bestehen auch zum Gedankengut der Corporate Governance.

Ab ca. 1980 veränderte sich die Wahrnehmung in Richtung der Informationstechnologie, deren zunehmende Bedeutung im Unternehmen zu einem besonderen Risikofaktor wurde. Die Sicherstellung des IT-Betriebs erfolgt durch IT Disaster Recovery, deutsch „IT-Notfallplanung“.

Methode und Rahmen des BKM sind im sog. „Good Practice Guide“ veröffentlicht, der durch das (GB) Business Continuity Institute herausgegeben wird. Zentrale Kompetenzen für Praktiker sind in den (GB, USA) „Joint Standards“ geregelt, die gemeinsam durch das Business Continuity Institute und das Disaster Recovery Institute International herausgegeben werden.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Standard BSI 100-4 „Notfallmanagement“ als Ergänzung zum IT-Grundschutz das Thema BKM erstellt.

Um bei Vorfällen beziehungsweise im Katastrophenfall die Abwicklung der Geschäfte eines Unternehmens fortführen zu können (Business Continuity) müssen Analysen und Planungen vorgenommen werden.

Es ist primär festzustellen,

  • welche Prozesse unbedingt aufrechterhalten werden müssen sowie
  • welche Maßnahmen dafür notwendig sind.

Dazu müssen Prioritäten definiert und benötigte Ressourcen zugeordnet werden. Eine Maßnahme im Zuge einer Business-Continuity-Planung stellt das Disaster Recovery dar, der gesamte Prozess der Geschäftsfortführung muss sich jedoch darüber mit sehr vielen anderen Punkten beschäftigen.

Der Begriff Disaster Recovery (im Deutschen auch Katastrophen-Recovery oder Notfallwiederherstellung genannt) bezeichnet Maßnahmen, die nach einem Unglücksfall in der Informationstechnik eingeleitet werden. Dazu zählt sowohl die Datenwiederherstellung als auch das Ersetzen nicht mehr benutzbarer Infrastruktur, Hardware und Organisation. Umfassender als Disaster Recovery ist der Begriff Business Continuity, der nicht die Wiederherstellung der IT-Dienste, sondern unterbrechungsfreie Geschäftsabläufe in den Vordergrund stellt.

Bei der Beurteilung einer Disaster-Recovery-Lösung sind folgende Punkte einer Business Impact Analyse zu beachten:

  1. Recovery Time Objective (RTO) – die maximal tolerierbare Ausfallzeit
  2. Recovery Point Objective (RPO) – der maximal tolerierbare Datenverlust

Unser Service rCloud Disaster Recovery ist eine kosteneffiziente Möglichgkeit, die es Ihnen ermöglicht, im Katastrophenfall den Geschäftsbetrieb schnell wiederherzustellen. Innerhalb weniger Stunden können wir Ihre gesamte IT Infrastruktur in der Cloud wiederherstellen und Sie können prinzipiell von jedem Ort der Welt auf Ihre unternehmeneskritischen IT-Systeme zugreifen.

 

Recovery Point Objective – Wie viel Datenverlust kann in Kauf genommen werden? Bei der Recovery Point Objective handelt es sich um den Zeitraum, der zwischen zwei Datensicherungen liegen darf, das heißt, wie viele Daten/Transaktionen dürfen zwischen der letzten Sicherung und dem Systemausfall höchstens verloren gehen. Wenn kein Datenverlust hinnehmbar ist, beträgt die RPO 0 Sekunden.

 

Recovery Time Objective – Wie lange darf ein Geschäftsprozess/System ausfallen? Bei der Recovery Time Objective handelt es sich um die Zeit, die vom Zeitpunkt des Schadens bis zur vollständigen Wiederherstellung der Geschäftsprozesse (Wiederherstellung von: Infrastruktur – Daten – Nacharbeitung von Daten – Wiederaufnahme der Aktivitäten) vergehen darf. Der Zeitraum kann hier von 0 Minuten (Systeme müssen sofort verfügbar sein), bis mehreren Tage (in Einzelfällen Wochen) betragen.

 

↑ Top of Page