Der längere Ausfall eines DV-Systems führt, sofern keine Vorsorge getroffen wurde, zu erheblichen wirtschaftlichen Verlusten. Viele Anwender scheinen den Gedanken an mögliche Katastrophen ganz einfach zu verdrängen: Sie haben sich bisher keine oder nur unzureichende Vorsorgemaßnahmen für den Ernstfall überlegt. Auch wenn sich eine Katastrophe niemals ganz ausschließen läßt. gibt es doch inzwischen eine Reihe brauchbarer Lösungen, um wenigstens das Schlimmste zu verhüten. Auch früher schon hat der verantwortungsbewußte Anwender der automatisierten Datenverarbeitung Vorsorge getroffen für den Ernstfall, das heißt für einen längeren Ausfall seines Systems. Damals war dies relativ einfach und mit nicht allzu großem Aufwand zu realisieren: Die beim Anwender installierten Rechner stellten weitgehend Standardkonfigurationen dar, die bei benachbarten Anwendern oder auch beim Hersteller im Betrieb waren, und auf die man im Bedarfsfall ohne allzu großen Aufwand ausweichen konnte.

Diese Situation hat sich in der Zwischenzeit erheblich geändert:

Die DV-Konfigurationen sind immer starker auf die konkreten Aufgabenstellungen des Anwenders aus gerichtet. Man findet infolgedessen in der Nachbarschaft in vielen Fallen keine passende Ausweichanlage.

Die zunehmende Anzahl von rechnergestützten Aufgaben und die Zunehmende Integration der Aufgaben des Anwenders fuhren - sofern keine Vorsorge getroffen wird - im Katastrophenfall zu erheblichen wirtschaftlichen Verlusten, beziehungsweise bei einem längeren Ausfall unter Umständen auch zum Zusammenbruch des Unternehmens. Aussagen von Anwendern besagen, das ein Systemausfall von ein zwei Wochen zum Kollaps führen kann.

Es ist bei der heute zum Teil sehr hohen örtlichen Belastung der öffentlichen Netze in Frage gestellt, ob im Katastrophenfall entsprechend schnell die erforderlichen Kommunikationsleitungen realisiert werden können.

Erst spektakuläre Katastrophenfälle bringen die Dringlichkeit der Vorsorge für solche Fälle ins Bewußtsein. Viele Anwender haben bisher keine oder nur unzureichende Vorsorge getroffen. Dies liegt wahrscheinlich an einer gewissen Sorglosigkeit und an dem Zeitdruck durch laufende Geschäfte, durch den diese dringenden Fragen immer wieder hinausgeschoben werden.

"Kaltes" und "warmes" RZ

Eines ist aber sicher: Kein Anwender kann den Katastrophenfall ganz ausschließen. Auch der beste Objektschutz ist keine hundertprozentige Garantie gegen Beschädigung oder Zerstörung, hervorgerufen zum Beispiel durch Brand oder Sabotageakte.

Der Anwender muß sich dieser Situation bewußt werden, und zwar auch Anwender mittlerer und kleiner Systeme. Inzwischen werden eine Reihe von brauchbaren Lösungen für den Backup-Fall angeboten, die wie folgt unterschieden werden:

- Durch den Bereitschaftszustand: Entweder wird nur die Infrastruktur (kaltes Rechenzentrum) bereitgehalten oder neben der Infrastruktur auch ein komplettes, lauffähiges DV-System (warmes Rechenzentrum).

- Durch den Betreiber: Dies kann ein Anwender, ein Hersteller beziehungsweise eine Anwenderorganisation eines Herstellers oder eine Service-Gesellschaft sein.

- Durch den potentiellen Nutzer des Back-up-Systems: Ein potentieller Nutzer oder mehrere kommen in Betracht.

- Durch den Ortsbezug: Stationäre oder ortsflexible Back-up-Systeme. Eine konkrete Back-up-Lösung ist auf dieser Grundlage durch je eine Ausprägung in einer der obigen Dimensionen definiert. Beispiele sind das stationäre kalte Rechenzentrum, das von einer Service-Gesellschaft mehreren Benutzern angeboten wird; das kalte ortsflexible Rechenzentrum, das von einem Anwender für den eigenen Bedarfsfall eingerichtet wird, das warme stationäre Rechenzentrum eines Anwenders für seine eigenen Bedürfnisse.

Back-up-Lösung individuell planen

Der Anwender, der für seine Back-up-Lösung eine Entscheidung zu treffen hat, kann zur Beurteilung der verschiedenen Alternativen unter anderem die folgenden Kriterien heranziehen: Die Funktionalität der Back-up-Lösung, das heißt, der Grad der Übereinstimmung mit dem zu sichernden DV-System, der Zeitaufwand für die Wiederingangsetzung im Anschluß an einen Katastrophenfall, die Kosten vor Eintritt und nach Eintritt des Back-up-Falles, der laufende Anpassungsaufwand beim Benutzer infolge Veränderungen im Back-up-System, die Flexibilität des Back-up-Systems bei notwendigen Änderungen beim Anwender-System, die garantierte Back-up-Bereitschaft, die Möglichkeit des Ernstfall-Trainings, die Katastrophensicherung des Back-up-Systems selbst sowie bisherige Erfahrungen des Betreibers.

Die Vorsorge für den Katastrophenfall ist Teil der notwendigen Sicherungsmaßnahmen beim Betreiber eines rechnergestützten Informationssystems. Unabdingbare Voraussetzung für den Back-up-Fall ist die Möglichkeit, auf Dateien und Programme zurückzugreifen; deren Sicherung durch den Anwender kommt demnach eine besondere Bedeutung zu.

Die Gestaltung der geeigneten Back-up-Lösung macht folgendes Vorgehen beim Anwender notwendig:

- Eine Schwachstellenanalyse mit einer Bewertung der Back-up-Wahrscheinlichkeit und - nach Ausfallzeiten gestaffelt - die Konsequenzen für den Katastrophenfall. Hieraus ergeben sich die zumutbaren Aufwendungen für die Back-up-Lösung.

- Auswahl der geeigneten Back-up-Lösung: Aus dem Katalog von Möglichkeiten ist beispielsweise auf der Grundlage der oben skizzierten Kriterien die passende Lösung zu ermitteln.

- Einrichtung einer Back-up-lnstitution: Es ist notwendig, die Lösung für die man sich entschieden hat, ständig zu beobachten und gegebenenfalls geänderten Bedingungen anzupassen.

- Planung und Simulation des Ernstfalles: Es reicht nicht aus, einmal eine Entscheidung für das Wiederingangsetzen des Informationssystems im Anschluß an einen Katastrophenfall zu treffen, ohne den Ernstfall in entsprechenden Zeitabschnitten zu trainieren.

*Professor Dr. Paul Schmitz, Lehrstuhl für Informatik, Direktor Bifoa, Universität zu Köln.