Bei der Erörterung von Geschäftskontinuitätsplänen ist es wichtig, die Konzepte der Hochverfügbarkeit (HA) und der sieben Ebenen der Notfallwiederherstellung zu verstehen. Unter Hochverfügbarkeit versteht man die Fähigkeit eines Systems, gegenüber einzelnen Fehlerquellen widerstandsfähig zu bleiben und eine gleichbleibende Leistung und Betriebszeit sicherzustellen. HA allein reicht jedoch nicht aus. Unternehmen müssen außerdem über eine robuste Disaster-Recovery-Strategie verfügen, um Infrastruktur und Daten im Falle einer Störung schnell und mit minimalem Datenverlust wiederherzustellen.
In diesem Blog werde ich einen Überblick über die Notfallwiederherstellung geben und die sieben Ebenen der Notfallwiederherstellung vorstellen, um die Grundlage für eine tiefergehende Untersuchung in zukünftigen Blogs zu schaffen.
Um die sieben Ebenen der Notfallwiederherstellung zu verstehen, müssen wir zunächst das Grundkonzept der Notfallwiederherstellung verstehen und wissen, warum sie erforderlich ist. Lasst uns einsteigen.
Disaster Recovery
Katastrophale Erholung ist ein entscheidender Aspekt bei der Aufrechterhaltung oder Wiederherstellung wichtiger Infrastrukturen und Systeme nach einer Naturkatastrophe oder einer vom Menschen verursachten Katastrophe, wie einem Sturm oder einem Cyberangriff. Dies ist unerlässlich, um alle kritischen Aspekte eines Unternehmens trotz erheblicher Störereignisse funktionsfähig zu halten. Eine effektive Notfallwiederherstellung erfordert gut durchdachte Richtlinien, Verfahren und Tools, um die Geschäftskontinuität sicherzustellen.
Messung von Datenverlust und Wiederherstellungszeit
Im Katastrophenfall besteht das Hauptziel einer Organisation darin, alle Systeme schnell wiederherzustellen und gleichzeitig den Datenverlust zu minimieren. Diese Ziele werden als quantifiziert Ziel der Wiederherstellungszeit (RTO) und Ziel des Wiederherstellungspunkts (RPO):
- Wiederherstellungszeitziel (RTO): Dies ist die Dauer, die erforderlich ist, um Infrastruktur und Daten wiederherzustellen, um den Geschäftsbetrieb wieder aufzunehmen.
- Wiederherstellungspunktziel (RPO): Dies stellt die akzeptable Menge an Datenverlust dar, gemessen in der Zeit ab dem Zeitpunkt der Katastrophe.
Die Notwendigkeit einer sekundären Site
Ein sekundärer Standort mit vergleichbarer Infrastruktur – wie Rechenressourcen, Speicher und Netzwerk – ist erforderlich, insbesondere wenn der primäre Standort nicht sofort wiederherstellbar ist. Die an diesem sekundären Standort wiederhergestellten Daten sind für den weiteren Geschäftsbetrieb von entscheidender Bedeutung.
Zustände der Infrastruktur und Datenschichten
Der sekundäre Standort kann entweder aktiv oder passiv sein. Während beispielsweise Computer, Netzwerk und Speicher aktiv sein können, ist eine Datenwiederherstellung erforderlich, wenn der Standort nicht über die erforderlichen Daten (oder den Status) verfügt, um als primärer Standort zu fungieren. In diesem Szenario befindet sich die Datenschicht in einem passiven Zustand, was sich auf die RTO während der Notfallwiederherstellung auswirkt.
Überlegungen zu Ihrem Disaster Recovery Plan (DRP)
Um ein DRP effektiv einzurichten, müssen Unternehmen ihre domänenspezifischen Anforderungen besprechen, um geeignete RPO- und RTO-Anforderungen festzulegen. Beispielsweise verlangen Banken in der Regel sehr niedrige RPO- und RTO-Werte und streben eine minimale Ausfallzeit an, während eine Universität oder Forschungseinrichtung möglicherweise einen gewissen Datenverlust und eine längere Wiederherstellungsphase toleriert.
Von Backups bis hin zur kontinuierlichen Datenreplikation: Die sieben Ebenen der Notfallwiederherstellung
Um die gewünschten RPO- und RTO-Ziele zu erreichen, müssen Sie die sieben Stufen der Notfallwiederherstellung verstehen, die von Stufe 0 bis Stufe 6 reichen. Jede Stufe bietet unterschiedliche Datenschutz- und Wiederherstellungsgeschwindigkeiten bei steigenden Kosten und zunehmender Komplexität.
Notfallwiederherstellung der Stufe 0: Keine externen Daten
Diese erste der sieben Stufen der Notfallwiederherstellung beinhaltet die ausschließliche Speicherung von Daten vor Ort, ohne externe Backups. Es ist am kostengünstigsten, birgt jedoch das höchste Risiko eines vollständigen Datenverlusts im Falle von Katastrophen vor Ort. Ideal für kleine, unkritische Setups.
Tier 1 Disaster Recovery: Backup-Bänder außerhalb des Standorts
Dabei werden Daten auf extern gelagerten Magnetbändern gesichert. Dies ist eine sicherere Option als Stufe 0, kann jedoch bei der Datenwiederherstellung langsam sein. Es eignet sich für Institutionen, bei denen die Geschwindigkeit der Datenwiederherstellung kein entscheidender Faktor ist.
Tier 2 Disaster Recovery: Festplattensicherung außerhalb des Standorts
Eine schnellere Wiederherstellung ist möglich, da die Daten extern auf festplattenbasierten Systemen gesichert werden. Es ist teurer als Bandsicherungen, ermöglicht aber häufigere Sicherungen. Geeignet für mittelständische Unternehmen, die Wert auf Wiederherstellungsgeschwindigkeit legen.
Tier 3 Disaster Recovery: Elektronisches Voltigieren
Diese vierte der sieben Stufen der Notfallwiederherstellung umfasst das stapelweise Senden von Daten in regelmäßigen Abständen an einen externen Standort. Es schafft ein Gleichgewicht zwischen Backup-Häufigkeit und Kosten, was ideal für Unternehmen mit moderaten Datenänderungsraten ist.
Tier 4 Disaster Recovery: Point-in-Time-Kopien
Bietet häufige Snapshots von Daten und mehrere Wiederherstellungspunkte. Diese Ebene ist speicherintensiv und ideal für Unternehmen mit hohen Transaktionsraten oder Unternehmen, die kritische Systeme verwalten.
Tier 5 Disaster Recovery: Transaktionsintegrität
Diese sechste der sieben Stufen der Notfallwiederherstellung umfasst die Sicherstellung, dass alle Transaktionen bis zum Fehlerpunkt erfasst werden, um eine hohe Datenintegrität zu gewährleisten. Es ist technisch komplex und ideal für Einrichtungen, bei denen die Transaktionskonsistenz von entscheidender Bedeutung ist, beispielsweise bei Finanzinstituten.
Tier 6 Disaster Recovery: Null oder nahezu Null RPO
Diese letzte der sieben Stufen der Notfallwiederherstellung umfasst die Bereitstellung kontinuierlicher Datensicherung mit nahezu sofortiger Wiederherstellung und minimalem Datenverlust. Es handelt sich um die ausgefeilteste und kostspieligste Lösung, die für große Unternehmen oder kritische Regierungssysteme geeignet ist.
Sieben Stufen der Notfallwiederherstellung: Eine sorgfältige Abwägung von Kosten und Möglichkeiten
Bei der Disaster-Recovery-Planung ist die genaue Definition des Recovery Point Objective (RPO) und des Recovery Time Objective (RTO) für die Ausfallsicherheit des Unternehmens von entscheidender Bedeutung. Diese Ziele bestimmen, wie schnell und effektiv sich ein Unternehmen von Störungen erholen kann. Die Umsetzung dieser Ziele durch geeignete Disaster-Recovery-Stufen erfordert jedoch eine sorgfältige Abwägung von Kosten und Kapazitäten. Ein erfolgreicher DR-Plan richtet sich nach der Risikotoleranz und dem Budget des Unternehmens und stellt sicher, dass die Höhe der Investitionen im Verhältnis zu den potenziellen Risiken und Auswirkungen steht. Im Wesentlichen schützt ein gut ausgearbeiteter DR-Plan nicht nur kritische Geschäftsfunktionen, sondern passt sich auch der Finanzstrategie des Unternehmens an und sorgt so für langfristige Stabilität und Wachstum.
