Wie lange könnte ein Unternehmen ohne IT-Systeme überleben? Wie gross dürfte der Datenverlust maximal sein? Oft zeigt erst eine systematische Analyse dieser einfachen Fragen, welch enorme Bedeutung die Informationssysteme erlangt haben. Die realistische Einschätzung dieser Risiken sind eine zentrale Voraussetzung für die Formulierung der Ziele einer geeigneten Business Continuity Strategie. Diese Ziele werden oft als Recovery Point Objective (RPO) und Recovery Time Objective (RTO) ausgedrückt.
Die Ausgangslage
Häufig stimmen die Erwartungen der Betreiber bezüglich Systemverfügbarkeit und maximalem Datenverlust mit der technisch realisierten Plattform nicht überein. Das Prinzip Hoffnung begleitet viele IT-Verantwortliche und Geschäftsführer durch ihren IT-Alltag.Folgende Risikoklassen können grob unterschieden werden:
1. So wichtig ist die IT für uns nicht. Ein mehrtägiger Datenverlust und Systemausfall bereitet noch keine Kopfschmerzen.
2. Es stört uns schon, während Tagen auf eine funk-tionierende IT verzichten zu müssen. Nach spätestens ein bis zwei Tagen müssen wir wieder mit der IT funktionieren können. Einen Datenverlust wollen wir sehr ungern nacharbeiten müssen.
3. Nach maximal vier Arbeitsstunden müssen wir wieder funktionieren können. Einen Datenverlust von mehr als 24 Stunden können wir nicht nacharbeiten – unmöglich.
4. Einen Systemausfall von max. zwei Stunden kön-nen wir knapp akzeptieren, aber einen Datenverlust von mehr als zwölf Stunden nachzuarbeiten ist schon fast katastrophal.
5. Das System muss so ausgelegt sein, dass ein Sy-stemausfall wenige Minuten bis maximal eine Stunde dauert. Einen Datenverlust können wir nicht akzeptieren – tödlich für unsere Firma.
Aus diesen Risikoklassen lassen sich die geeigneten Wiederherstellungsstrategien ableiten. Etwas vereinfacht dargestellt kann man dabei von vier Konzepten ausgehen:Hot. Dabei handelt es sich um einen vollständig ausgerüsteten Zweitstandort (Backup-Rechenzentrum), welches parallel mitläuft oder jederzeit kurzfristig in Betrieb genommen werden kann. Die Daten werden laufend gespiegelt.Warm. Es existiert ein zweiter, mit der notwendigen Support-Infrastruktur (WAN-Verbindungen, Klimageräte, Strom etc.) ausgestatteter Standort. Dieses Backup-Rechenzentrum kann kurzfristig in Betrieb genommen werden und verfügt bereits über zentrale und / oder noch zu beschaffende Hard- und Software.Cold. Das Unternehmen verfügt über einen minimal vorbereiteten Ausweichstandort. Einige Hardware- und Software-Komponenten sind eingelagert oder vorinstalliert. Die Daten werden konventionell gesichert, die Medien periodisch ausgelagert.Hoffnung. Es steht kein Ausweichstandort zur Verfügung. Wenn ein Schadenfall eintritt, muss ein neuer Standort gesucht und die IT-Infrastruktur neu beschafft sowie aufgebaut werden. Hoffen wir, dass wenigstens die Datensicherung seriös durchgeführt wurde und die Sicherungsmedien täglich ausser Haus gelagert wurden.Viele, insbesondere kleinere und mittlere Betriebe, sind im Krisenfall nicht in der Lage, die gestellten Anforderungen zu erfüllen. Der Grund dafür liegt auf der Hand: Die Kosten und die Komplexität für die notwenige Infrastruktur übersteigen in den meisten Fällen die Möglichkeiten von mittelständischen Unternehmen. In diesem Fall lohnt die Suche nach einem Partner.Rainer Egli, Fachgruppe Sourcing, SwissICT.Vizepräsident des Verwaltungsrates und Geschäftsleitung Sales & Marketing, iSource AG, Glattbrugg ZH