TeamQuest

Blackout im Rechenzentrum

IT-Manager unterschätzen die Gefahr

Holger Eriksdotter ist freier Journalist in Hamburg.
Mehr als 95 Prozent der Unternehmen verzeichneten im Zeitraum von 2008 bis 2010 Ausfälle im Rechenzentrum (RZ). In den meisten Fällen waren die Notfallpläne unzureichend. Fast immer nahmen sich die Verantwortlichen der Sicherheit erst an, als der Notfall bereits eingetreten war.
Foto: Fotolia / Spectral Design

Tatsächlich ist die Wahrscheinlichkeit, dass eine Naturkatastrophe das Rechenzentrum lahmlegt, äußerst gering. Die Gefahr lauert an anderer Stelle: Die weitaus größere Anzahl von Vorfällen im Rechenzentrum gehen auf menschliches Versagen, den Ausfall der unterbrechungsfreien Stromversorgung, der Klimatisierung oder auf einen Wassereinbruch zurück, so das Ergebnis der Studie “2010 National Survey on Data Center Outages” der Marktforscher des amerikanischen Ponemon-Instituts.

Dabei erweisen sich die Notfallpläne in den meisten Fällen als unzureichend. Die Gefahr wird weithin unterschätzt, jedes fünfte Unternehmen hatte diese Pläne nicht einmal getestet. Typischerweise reagierten die verantwortlichen IT-Manager erst dann, wenn ihnen ein Ausfall die Verwundbarkeit der eigenen RZ-Infrastruktur vor Augen geführt hatte.

Hinzu kommt der Mangel an Mitteln für eine adäquate Notfallvorsorge. Denn die Formulierung und Umsetzung einer wirksamen Strategie und sind zum Nulltarif nicht zu haben. Aber gerade in Zeiten begrenzter Budgets fließen die knappen Mittel zuerst in den täglichen Betrieb. Angesichts der vermeintlich vernachlässigbaren Gefahren einer Katastrophe bleiben deshalb Maßnahmen für Desaster Recovery und Business Continuity in vielen Fällen auf der Strecke.

Um den CFO von Investitionen in die Notfallvorsorge zu überzeugen, sollten RZ-Verantwortliche deshalb mit exakten Rechnungen der Auswirkungen eines RZ-Blackouts an das Business-Management herantreten. „Eine Analyse, welche Folgen für das Geschäft ein Rechenzentrumsvorfall hätte, ist ein sehr effektiver Weg, dem Top-Management vor Augen zu führen, welche Risiken das Unternehmen eingeht, wenn keine Notfallvorkehrungen getroffen werden“, sagt Tom Roberts, Datacenter Architect bei Trinity Information, einem IT-Dienstleister für die Gesundheitsbranche.

Er muss es wissen: Erst nachdem im Jahre 2008 das gesamte Rechenzentrum von Trinity Information nach einem Stromausfall und dem Versagen der Notmechanismen für mehrere Tage stillstand, wurde dort eine wirksame Strategie für Desaster Recovery und Business Continuity implementiert.