Naturkatastrophen, schlechtes Wetter und Hardwareausfälle können schnell ein ganzes Rechenzentrum lahmlegen. Mit der richtigen Disaster-Recovery-Strategie können Unternehmen das Schlimmste verhindern.
Naturkatastrophen und Unwetter können schnell zu teuren Hardwareausfällen führen. Mit der richtigen DR-Strategie kann das Schlimmste verhindert werden. Foto: maldesowhat, Fotolia.de
Disaster-Recovery (DR) ist streng genommen eine Unterkategorie von Business Continuity (BC) und umfasst alle Maßnahmen zur Wiederherstellung von Daten und IT-Systemen nach einem Katastrophenfall. Ähnlich wie Business Continuity wird auch Disaster Recovery von den aktuellen Trends in der IT beeinflusst. Dazu gehören Cloud Services, Server- und Desktop-Virtualisierung, die Integration mobiler Clients und die wachsende Beliebtheit von Social Networking. IT-Verantwortliche müssen diese Trends im Auge behalten, wenn sie eine Disaster-Recovery-Strategie entwickeln.
Cloud Services
Interne und externe Cloud Services erfreuen sich in der IT zunehmender Beliebtheit. Auch im Bereich Disaster Recovery können sie helfen, kurzfristig ausgefallene Ressourcen schnell zu ersetzen. So sieht beispielsweise Rachel Dines, Senior Analyst, Infrastructure & Operations bei Forrester Research, ein enormes Potential im Bereich Cloud-basierter Disaster Recovery Services. Leider werde von diesen jedoch noch zu wenig Gebrauch gemacht, obwohl in den Unternehmen schon großes Interesse bestehe und entsprechende Pläne in Vorbereitung seien. „Cloud-basiertes Disaster Recovery bietet Firmen die Möglichkeit, sich bei geringeren Kosten schneller zu erholen, und das bei leichteren Test-Möglichkeiten und flexiblen Verträgen“, so Dines.
In 5 Schritten zur Cloud-Strategie
In 5 Schritten zur Cloud-Strategie In vielen Firmen steht das Budget für Cloud-Initiativen bereit. Nun gilt es die richtigen Entscheidungen zu treffen, etwa was das Cloud-Modell angeht.
1. Das richtige Cloud-Modell wählen Hier gibt es grundlegend zwei Varianten: In einer Private Cloud behält die IT-Abteilung die Kontrolle über das Cloud-Management, während die Public Cloud vom Anbieter verwaltet wird und mehr von Skaleneffekten profitieren kann. Dabei schält sich eine interessante Alternative heraus: die Managed Private Cloud. Unternehmen erhalten dabei eine dedizierte Infrastruktur in einer Public-Cloud-Umgebung, die eigens für sie bereitgestellt wird. Diese Variante wird zunehmend attraktiver, da die Anbindung zur Public Cloud durch VPNs und Direct Ethernet Links immer besser werden. Managed Private Clouds vereinen damit die Sicherheit einer Private Cloud mit der Skalierbarkeit der Public Cloud.
2. Das richtige Tempo für die Umsetzung festlegen Den Schlüssel für die Antwort liefert der Blick auf die eigene Branche. Gilt sie als Early Adopter oder hinkt sie in der Verwendung hinterher? In einigen Branchen stehen die Unternehmen kurz davor, die Cloud umfangreich einzusetzen. Es ist wichtig, mit diesem Tempo mitzuhalten.
3. Die richtige Organisationsstruktur finden Ist die Migration beschlossen, lautet die nächste Frage, wie das Cloud-Management aussehen wird. 44 Prozent der Befragten berichteten, dass neue Aufgabengebiete nach der Migration in die Cloud im IT-Team geschaffen wurden, während 69 Prozent sagten, ihr IT-Team müsse rasch Fachwissen über das Cloud-Management erwerben.
4. Die richtige Umgebung einbeziehen Die Cloud zwingt die Unternehmen in zwei Bereichen sich zu entscheiden, welche Plattform sie einsetzen wollen. Einmal: Mit welchen mobilen Geräten können die Endbenutzer künftig auf die Cloud zugreifen? Die führenden Systeme sind heute Apple iOS und Android. HTML5 ist ein Standard, der gerade groß wird, während sich Microsoft mit Windows Phone abmüht und RIM versucht, BlackBerry im Markt zu halten. Dieser Markt, so Gens, wird sich im kommenden Jahr konsolidieren.
5. Den richtigen Partner finden Ein breiter Markt hat sich entwickelt rund um Infrastruktur, Software und Services aus der Cloud. Hier mischen sich große Cloud-Spieler, die relativ neu sind auf dem Feld der Unternehmens-IT - wie Amazon und SalesForce.com - mit großen Anbietern, die Unternehmens-IT beherrschen, aber gerade neu in den Bereich Cloud hineinwachsen, etwa IBM, HP, CSC und Accenture. "Die neuen Spieler sind Cloud-versiert, aber entwickeln gerade ihre Reputation für Enterprise-IT, während die traditionellen Akteure eine enge Beziehung zur IT haben, aber gerade erst ihre Cloud-Strategien ausarbeiten", sagt Gens.
Ähnlich äußert sich Forrester in einer aktuellen Studie. So böten sich Cloud-basierte Lösungen insbesondere für Firmen an, die bisher Schwierigkeiten mit klassischen DR-Ansätzen hatten oder denen Disaster Recovery schlicht zu kompliziert war.
Diesen Vorteilen stehen klassische Einwände von Cloud-Kritikern gegenüber. So bleiben auch im Bereich Cloud-basiertes DR Bedenken bezüglich des Datenschutzes. Zudem garantiert auch eine Cloud-Lösung nicht zwangsläufig hundertprozentige Verfügbarkeit. Eine Alternative könnten hier Private-Cloud-Lösungen bieten, die von immer mehr Unternehmen in ihre DR-Strategie integriert werden.
Virtualisierung
Für viele Unternehmen stellt Server-Virtualisierung eine Schlüsselkomponente in ihrer Disaster-Recovery-Strategie dar. Kein Wunder, ermöglicht Virtualisierung doch einen flexiblen Einsatz bestehender Ressourcen.
„Virtualisierung hat das Potential, die Implementierung einer Disaster-Recovery-Strategie und die Erholung nach einer Katastrophe zu beschleunigen“, erläutert Ariel Silverstone, unabhängige Security-Beraterin und früher Chief Information Security Officer (CISO) bei Expedia. „Virtualisierung birgt die Fähigkeit, Disaster Recovery mehr zu einer IT- als einer Corporate Audit-Funktion zu machen. Hat man die richtigen Policies und Prozesse zur Hand, kann Disaster Recovery zu einer automatischen Funktion bei der Bereitstellung eines Servers werden.“ Virtualisierung ermögliche es Unternehmen, ein komplettes Image eines Data Centers zu erstellen und dieses als Ganzes oder in Teilen bei Bedarf schnell zu aktivieren, so Silverstone. Ähnlich positiv äußert sich Chuck Ciali, CIO von Teradyne. Aus seiner Sicht hat Virtualisierung DR sehr vereinfacht. Dank einer Virtualisierungslösung von VMware könnten im Falle eines Hardwaredefekts redundante Blade Server nahtlos die Funktionen der ausgefallen Komponenten übernehmen. „Dies hat unsere Recovery-Zeit von Tagen bis Wochen mit der alten Tape-Lösung auf wenige Stunden verkürzt“, so Ciali.
Zehn IT-Bereiche mit Handlungsbedarf
Zehn IT-Bereiche mit Handlungsbedarf Client-Strategie, Virtualisierung, Cloud oder Business Intelligence - viele IT-Leiter sind in diesen Bereichen nicht auf der Höhe der Zeit. Experton-Analyst Luis Praxmarer hat 10 Technologiebereiche identifiziert, für die im Jahr 2012 unbedingt Handlungsbedarf besteht.
1. Traditionelle Clients Für WINTEL Client-Installationen steht im Jahr 2012 eigentlich die Migration nach Windows 7 an. Für ein Hinausschieben und Verzögern dieser Migration spricht nicht viel. Die Auswahl der richtigen Lizenzierungs- und Wartungsstrategie ist sehr wichtig. Dieser Bereich ist zwar nicht von strategischer Bedeutung, hat aber starke Auswirkungen auf die Client- und Supportkosten. Windows 8 kommt in Einzelfällen bereits zum Einsatz; eine Bereinigung der Betriebssystemlandschaft ist sehr zu empfehlen.
2. Neue Client-Strategie Parallel zur Migration und Bereinigung der Windows-Umgebung verzeichnen Smartphones und Tablets einen stark steigenden Nutzungsgrad. Deshalb stehen eine Evaluierung einer BYOD- (Bring Your Own Device) Strategie und Tests für eine ausgewählte Gruppe an. Wegen der schnellen Veränderungen im Markt, der vielen Betriebssysteme und der hohen Komplexität sollten nicht gar zu viele gerätespezifische Apps entwickelt werden.
3. Virtualisierung Nachdem die meisten Unternehmen die Servervirtualisierung in Angriff genommen haben - auch wenn die Durchdringungsrate in vielen Fällen bei nicht einmal 30 Prozent liegt - stehen nun Client- und Storage-Virtualisierung an. Die Client-Virtualisierung soll die Kontrolle über und das Management von BYOD-Umgebungen ermöglichen und gleichzeitig auch in Zukunft die Sicherheit der Unternehmens-Apps gewährleisten. Mit der Applikationsvirtualisierung wurde bislang nur in wenigen Unternehmen begonnen.
4. Cloud Computing Cloud Computing wird in allen IT-Bereichen vorangetrieben, von IaaS oder Storage as a Service im Unternehmensumfeld bis hin zu eher privaten Nutzungsszenarien und SaaS-Applikationen. Die IT-Abteilung muss Technologien für den gesamten Stack einer Untersuchung unterziehen, die bestehende Architektur sowie die Unternehmensanforderungen auf den Prüfstand stellen und eine entsprechend angepasste Strategie entwickeln. Anhand von Pilotprojekten können erste Erfahrungen gewonnen werden.
5. Enterprise 2.0 Web 2.0 hält in den Unternehmen Einzug und wird bereits von einigen genutzt; viele sind damit aber eher überfordert. Anstatt auf statischen Webseiten eine Fülle an Informationen anzubieten, hat sich das Spiel jetzt drastisch verändert. Die meisten Unternehmen haben Schwierigkeiten damit, die damit verbundenen Möglichkeiten zu verstehen und sie in ihre IT-Systeme mit einzubeziehen oder gar eine Integration ins Auge zu fassen.
6. BI/EPM/BPM, Big Data Dieses Thema spielt aus einer anderen Perspektive auch bei den CIO-Prioritäten eine Rolle, muss aber auch aus technologischer Sicht analysiert werden. In den meisten Unternehmen finden sich isolierte BI-Lösungen, hinter denen keine klare Stammdatendefinition steht; damit ist es schwierig, den nächsten Schritt zu tun und diese Insellösungen in eine unternehmensweite Enterprise Performance Lösung zu integrieren. Im Bereich Big Data bzw. große Datenvolumen müssen eine ganze Reihe von technologischen Herausforderungen untersucht werden.
7. Identitätsmanagement Das Thema Identitätsmanagement steht schon seit einer ganzen Weile auf den Prioritätenlisten ganz weit oben; jetzt gewinnt es auch im Zuge der Cloud-Implementierung eine fundamentale Bedeutung. Hier muss ein Framework entwickelt werden, um unter anderem Themen wie Single Sign-On, Provisioning, Rückverrechnung und Sicherheit zu adressieren. Identitätsmanagement ist ein Schwerpunktthema für das Computing der Zukunft, denn der Zugriff erfolgt von überall aus und über alle Arten von Endgeräten.
8. ERP, CRM, SCM Future In den meisten IT-Organisationen existiert mittlerweile eine solide und stabile ERP-Umgebung. Sie funktioniert, aber agil ist sie nicht, und was noch schlimmer ist, sie kostet ein Vermögen. In manchen Unternehmen wird bis zu ein Prozent des Gesamtumsatzes in den ERP-Betrieb gesteckt. Das ist in Zukunft nicht mehr akzeptabel und muss im Laufe der nächsten Jahre signifikant verbessert werden. Die vorhandenen ERP-Lösungen sind zudem veraltet und müssen nach und nach modernisiert werden.
9. Software as a Service Software as a Service ist Bestandteil des Cloud Computings, muss aber auch aus einer anderen Perspektive angegangen werden. Viele IT-Organisationen haben mit IaaS (Infrastructure as a Service) so ihr Probleme, doch die Nutzer profitieren von SaaS. Viele Lösungen, die oft nur für eine kleine Gruppe von Anwendern benötigt werden, können jetzt sehr schnell und kostengünstig genutzt werden und sorgen so für einen unmittelbaren Mehrwert und Nutzeneffekt. Hinzu kommt, dass die Generation der "Digital Natives" mit dieser Art des Computings voll und ganz vertraut ist.
10. Konsumerisierung Mit der Einführung des iPods hat Apple das traditionelle Computer-Geschäft verlassen. Durch den Fokus auf die Verbraucher wurde Apple zur Computerfirma mit dem höchsten Unternehmenswert und hat mit dem iPhone und dem iPad den Weg zurück ins Unternehmen geschafft. ARM Chips, wie sie in Smartphones zum Einsatz kommen, verfügen über ein besseres Preis-Leistungs-Verhältnis im Serverumfeld und bieten Intel als Konkurrenz die Stirn. Google und Amazon sind weitere Beispiele für den zunehmenden Konsumerisierungstrend, der von der IT berücksichtigt werden muss.
Im Bereich Disaster Recovery ist es jedoch eine Überlegung wert, nicht bei der Server-Virtualisierung halt zu machen. Auch Netzwerk- und Storage-Virtualisierung bieten sich hier an.
Wo Licht ist, ist auch Schatten. So bietet Virtualisierung zwar gewaltiges Potential im Bereich Disaster Recovery. Doch gibt es auch hier Fallstricke. So könne die Popularität von Virtualisierung schnell zu einem Wildwuchs virtueller Maschinen führen, so Silverstone, was Disaster Recovery tendenziell wieder erschweren würde. Auch könne der Glaube daran, dass Virtualisierung alle potentiellen Probleme abdecken würde schnell dazu verleiten, auf durchdachte Pläne für Disaster Recovery zu verzichten.
Das Potential mobiler Clients
Auch die zunehmende Beliebtheit mobiler Clients wie Tablets und Smartphones kann Disaster-Recovery-Konzepte erleichtern. Selbst nach dem Ausfall klassischer Arbeitsplatz-Rechner kann so ein gewisser Grad an Kontinuität gewährleistet werden, da zumindest ein teilweiser Zugriff auf Unternehmens-Ressourcen über mobile Geräte möglich ist.
Dank mobiler Clients sind Arbeitnehmer nicht mehr an ihren Arbeitsplatz gefesselt und können von überall aus arbeiten. Gleiches gilt für die zunehmende Verlagerung von Arbeitskraft ins Home Office.
„Eine der positiven Folgen der Verbreitung mobiler Devices besteht darin, dass Menschen immer mehr unterwegs arbeiten und im Notfall von dort aus auch kommunizieren können“, sagt Malcom Harkins, Vizepräsident der IT Group und CISO beim Prozessorenhersteller Intel.
Die Verbreitung mobiler Clients bietet jedoch nicht nur Vorteile. Forrester-Expertin Dines etwa gibt zu bedenken, dass diese auch zu einer zunehmenden Komplexität führen könne, die wiederum Disaster-Recovery-Vorhaben erschwere. Mobile Devices benötigen nach ihrer Einschätzung eine zusätzliche Data-Center-Infrastruktur, die dediziert geplant und geschützt werden müsse. Silverstone wendet zudem ein, dass längst nicht alle wichtigen Unternehmensanwendungen auch über mobile Clients verfügbar sind.
Social Networking
Im Falle ein Katastrophe und eines eventuellen RZ-Ausfalls bieten neben mobilen Clients auch soziale Netzwerke wie Facebook und Twitter für Beschäftigte die Möglichkeit, in Kontakt zu bleiben. Social Networks können so zumindest teilweise die Funktion der Unternehmens-E-Mail ersetzen und die Kommunikation aufrechterhalten.
Hierbei gilt es allerdings zu differenzieren. Gerade klassische, auf der unternehmenseigenen Infrastruktur aufsetzende E-Mail-Lösungen wie Exchange oder Notes sind in der Regel von IT-Ausfällen betroffen. Anders sieht es auch hier bei Cloud-basierten Modellen wie Google Mail oder Office 365 aus. Diese gewährleisten auch bei einem Totalausfall der Firmen-Hardware noch die Kommunikation. Vor allem in der kritischen Phase direkt nach einem Ausfall können die Verantwortlichen so oft deutlich schneller erreicht und Notfallmaßnahmen angestoßen werden.