Der Zylinder ist eine altertümlich wirkende klassische Kopfbedeckung. Außer bei royalen Hochzeiten trifft man sie nur noch selten an. Sie ist jedoch in einer Branche der de facto-Standard: bei den Zauberern. Unter den vielen Zaubertricks ist das Kaninchen, welches aus dem Zylinder hervorgeholt wird, der Klassiker schlechthin. Diese Illusion lässt heutzutage bestenfalls nur kleine Kinder staunen, denn jeder weiß es: dieser Hut hat einen doppelten Boden.
Einen solchen „doppelten Boden“ braucht in nahezu jedem Unternehmen die IT. Bei einem Tischler oder Schornsteinfeger wäre das ein zweiter PC, an dem man das E-Mail-Postfach oder die Tabellendatei öffnen kann. Bei einem global agierendem Unternehmen ist es ein zweites Rechenzentrum – ein digitaler Zwilling, der in Sekundenbruchteilen synchronisiert wird – sowie ausgeklügelte Sicherungskonzepte für unternehmenskritische Daten. Schwieriger stellt sich die Lage der mittelständischen Unternehmen dar, die nicht über entsprechende finanzielle Mittel für solche Lösungen verfügen. Darauf verzichten ist dennoch keine Option: Entweder verlangt der Gesetzgeber (z.B. in der KRITIS-Verordnung) oder die ökonomische Notwendigkeit (für das Unternehmen existenzbedrohende Lage) eine belastbare Disaster-Recovery-Strategie.
Einen Mittelweg zwischen Kosteneinsparung und der raschen Wiederaufnahme des Betriebes zu finden bedeutet für einige IT-Leiter einen Drahtseilakt. Die chronisch unterfinanzierte IT mit hohen Ansprüchen sowohl „von außen“ als auch „von Innen“ (im Sinne eines gewissen Anspruchs an die Qualität der eigenen Arbeit) auf der einen Seite und einem viel zu großen Aufgabenfeld bei viel zu wenigen Mitarbeitern mit entsprechendem Know-How auf der anderen Seite verlangt dem Verantwortlichen hier und da „Zauberkräfte“ ab. In dieser Lage ist die im BSI-Standard 200-4 (BCM) geforderte Notfallprävention zunächst eine zusätzliche Belastung. Im Ernstfall hingegen ist eine stille Reserve der doppelte Boden, den das Unternehmen für das Überleben braucht.
Diese Reserve zu schaffen, sie aktuell und verfügbar zu halten oder sie auf mögliche Fehler zu prüfen kostet Zeit. Dabei trifft man manchmal Annahmen, die einem Außenstehenden verdächtig erscheinen. Die weiteren „zwei Augen“ treiben den Preis zusätzlich in die Höhe. Kommt es zu einem kritischen Vorfall, wird die Zeit knapp, weil man sich gleichzeitig um das Notfallmanagement (Notbetrieb) und um die Ursachensuche (z.B. bei Virenbefall, Einbruch oder Ransomware) kümmern muss. Wie gut wäre es, wenn man damit nicht alleine gelassen würde, sondern ein externer Partner den Betriebskern für wenige Wochen in einer „sauberen“ Umgebung wiederherstellen könnte!
An dieser Stelle bietet sich unser neues Produkt an. Mit Disaster prevention & recovery haben wir eine in vielerlei Hinsicht günstige Alternative zum Eigenbetrieb der Notfallressourcen entwickelt. Sie ist ökologisch und ökonomisch, weil Ressourcen während des Normallbetriebs nur reserviert aber nicht in Anspruch genommen werden. Sie ist umfassend, weil sie das externe Backup bereits enthält und auf die schnelle Wiederherstellbarkeit achtet. Sie spart der IT-Abteilung Zeit, weil beim Anlaufen des Notbetriebs vorbereitete Skripte von uns ausgeführt und die Dienste vor der Freigabe überprüft werden. Und schließlich ist sie günstig, weil die Einrichtung und der Recovery-Test eine einmalige Investition in den „doppelten Boden“ bedeuten.
Diese Lösung ist ein flexibles und individuell anzupassendes Konzept und zugleich ein Netzwerk kompetenter Partner, deren Professionalität außer Frage steht. Die Enterprise-Komponenten sind redundant ausgelegt, im zertifizierten Rechnezentrum SAAR1 untergebracht und von einem seit Jahren bewährtem Partnerunternehmen betreut. Damit können wir sowohl virtuelle Maschinen mit Anwendungen oder Datenbanken als auch die lizenztechnisch Hardware-gebundenen Oracle-Installationen abbilden. Ein georedundantes Backup (vgl. „Sicher wie im Bunker„) per VPN über NFS oder Windows-Share – oder auch ganz ohne VPN aber dennoch verschlüsselt per S3 – und eine revisionssichere (en. immutable) Spreicherung genügen den Anforderungen der meisten ISMS. Die Datenbank als die wichtigste Datenquelle eines Unternehmens kann von Oracle, Prostgresql oder MSSQL als reine Daten übernommen werden. Die Datenverluste lassen sich durch die viertelstündige Übertragung stark minimieren. Die von ihr abhängigen Systeme wie ERP oder Forecast/Reposting-Anwendungen können als Proxmox-, HyperV- oder VMware-Snapshots mit Hilfsmitteln wie z.B. Veeam oder als eine andere Art der Virtualisierung (z.B. Docker) ins RZ gesichert und bei Bedarf restauriert werden. Zu fast jeder Konstellation lässt sich eine zuverlässige Lösung finden.
Dieses Angebot eines „Schatten-RZ„, das der Leiter-IT im Notfall wie ein Kaninchen aus dem Hut zaubert ist eine ausgewogene Mischung aus „notwendig“, „machbar“ und „bezahlbar“. Dabei ist auch an Datenschutz gedacht: Ihre AVV wird um entsprechende Punkte ergänzt und eine neue Liste von technischen und organisatorischen Maßnahmen tritt für diese Dienstleistung in Kraft. Ihre Daten bleiben in Deutschland.
Weitere Details liefert die Seite zu Disaster prevention & recovery. Die Möglichkeit einer konkreten Umsetzung erfahren unsere Wartungskunden beim Herrn Cullmann.