Voraussetzung ist eine Echtzeit-Datenspiegelung zwischen beiden Standorten. Auch im Ersatz-Rechenzentrum müssen die Informationen aktuell sein. Aufgrund des hohen Informationsvolumens, das die betriebswirtschaftlichen Anwendungssysteme der Unternehmen produzieren, sind dafür leistungsstarke Kommunikationsleitungen mit Geschwindigkeiten von 100 Mbit/s bis zu 10 Gbit/s nötig. Je nach RZ-Größe werden möglicherweise mehrere solcher Verbindungen erforderlich. Backup-Lösungen mit Internet-basierenden Kommunikationsverbindungen scheiden hier aus - wegen der nicht zu kontrollierenden Laufzeiten und der geringen Verfügbarkeit. Eine Datenspiegelung via Virtual Private Network (VPN) empfiehlt sich nur bei einem regelmäßig niedrigen Übertragungsvolumen und für nicht allzu wichtige Daten.
Die Sicherheitsbedürfnisse der Unternehmen unterscheiden sich stark. Deshalb taugen hier keine Standardkonzepte. O’Neill sieht die Lösungsanbieter herausgefordert, jeweils einen individuellen Mix an technischen und organisatorischen Maßnahmen vorzuschlagen.
• Verfügbarkeitsrisiken in den marktrelevanten Geschäfts- prozessen analysieren. • Ausfallkosten der kritischen Geschäftsprozesse bewerten. • Daten und Systeme ermitteln, die nach Störfällen für einen Neustart aller geschäftskritischen Prozesse sofort verfügbar sein müssen. • Herausfinden, wo der Ausfall von Kommunikationswegen besonders teuer wäre. • Einen ausreichend detaillierten Business-Continuity-Plan erarbeiten; • Die organisatorischen Bedingungen für seine Umsetzung schaffen. • Bedarfsweise externe Leistungspartner in die Business-Continuity-Strategie einbeziehen. • Ein fachlich kompetentes und ausreichend besetztes Störfall-Management-Team bilden. • Eskalationspläne und Wiederanlaufprozesse regelmäßig testen. • Beide auf Testbasis ständig verbessern. |
Zudem warnt der Meta-Group-Experte davor, die Planung allein der IT-Abteilung zu überlassen: "Business Continuity ist ein strategisches Projekt, das Engagement in der Geschäftsführung und den zentralen Geschäftsbereichen erfordert." Leider seien die IT-Verantwortlichen jedoch häufig auf sich selbst gestellt, weil das Thema in den oberen Management-Etagen nicht die notwendige Aufmerksamkeit erhalte: "Deshalb besteht die Gefahr, dass Vorsorgemaßnahmen an den geschäftskritischen Unternehmensprozessen vorbei geplant werden." (ave)