Kostenloses Muster für einen Netzwerk-Disaster-Recovery-Plan

Netzwerk-Disaster-Recovery-Planung steht nicht immer an erster Stelle

Sprechen wir von Netzwerk-Infrastruktur, dann ist die Planung von Disaster-Recovery (DR) keine Priorität. Im Gegenteil dazu ist Netzwerk-Security oftmals sehr hoch angesiedelt, da durchlässige Perimeter für viele Unternehmen eine Katastrophe darstellen. 

Unautorisierte Zugriffe durch böswillige Hacker und andere Cyberkriminelle zu verhindern, steht ganz oben auf der Prioritäten-Liste. Das gilt auch für die Abwehr von Viren und DoS-Angriffen (Denial-of-Service). Bei diesen Themen schenkt Ihnen die Geschäftsleitung grundsätzlich ein Ohr.

Durch das Wachstum von VoIP-Technologie ist ein robustes Netzwerk immer wichtiger.

Durch das Wachstum von VoIP-Technologie (Voice over IP) ist auch ein robustes Netzwerk immer wichtiger. VoIP ist genau genommen lediglich eine weitere Applikation, die existierende Netzwerk-Ressourcen benutzt. Allerdings gibt es hier Schwachstellen, die man entsprechend adressieren muss, wie man das bei anderen Netzwerk-basierten Systemen auch macht.

Ältere PBX-Systeme verwendeten in der Regel andere Netzwerk-Komponenten, die sich nicht mit den Daten-Netzwerken überschnitten. Allerdings wurde es irgendwann kostengünstiger, mithilfe digitaler T1-Leitungen Sprach- und Daten-Services gemeinsam zu nutzen. Damit steigen auch die Risiken für sprachbasierte Kommunikation. 

Heutzutage teilen sich Sprachdienste, Daten, das Internet und andere Netzwerk-Services die gleichen Netzwerk-Ressourcen. Somit ist es umso wichtiger, die Netzwerkleitungen und die dazugehörigen Schnittstellen, wie zum Beispiel Switche und Router, angemessen zu schützen.

Mit der Netzwerk-Disaster-Recovery-Planung anfangen

Bevor Sie mit der Entwicklung Ihres Netzwerk-Disaster-Recovery-Plans beginnen, sollten Sie über die potenziellen Fallstricke informiert sein:

1. Nehmen Sie den Prozess für die Planung für Netzwerk-Disaster-Recovery sehr ernst. Wenn Sie Ihre Netzwerk-Infrastruktur und dazugehörige Komponenten vor unerwarteten Ereignissen schützen wollen, die das Netzwerk stören könnten, brauchen Sie einen Plan. Dieser muss nicht aus Hunderten an Seiten bestehen. Selbst ein einseitiges Dokument mit den richtigen Informationen ist wahrscheinlich wertvoller als ein voluminöses, aber unbrauchbares Dokument.
2. Verwenden Sie Business-Continuity-Standards (BC) als Ausgangspunkt. Es gibt weltweit fast zwei Dutzend BC- und DR-Standards.
3. Halten Sie den Plan schlicht. Es kommt darauf an, wie Ihre Netzwerke für Sprache, Daten, Internet oder WLAN konfiguriert sind. Dementsprechend werden sich die Komplexität und die Struktur des Plans danach richten.
4. Limitieren Sie den Inhalt auf tatsächliche Aktionen im Falle eines Desasters. Angenommen Sie erstellen einen Plan, um auf spezifische netzwerkzugehörige Vorfälle reagieren zu können. Hinterlegen Sie nur die relevanten Informationen für die entsprechende Aktion und die anschließende Wiederherstellung.
5. Halten Sie den Plan aktuell und testen Sie regelmäßig. Sobald ein Plan fertig gestellt ist, exerzieren Sie den Plan mindestens zweimal im Jahr durch. Sollte sich die Netzwerk-Konfiguration oft ändern, müssen Sie dementsprechend öfter testen. Damit stellen Sie sicher, dass die dokumentierten Prozeduren sinnvoll sind. Das gilt auch für die Reihenfolge.
6. Seien Sie flexibel. Eine einzige Vorlage für Disaster-Recovery lässt sich vielleicht nicht auf alle Netzwerke anwenden. Das gilt vor allen Dingen dann, wenn das Unternehmen mehrere Netzwerke an unterschiedlichen Standorten und multiple Data Center im Einsatz hat. Möglicherweise entscheiden Sie sich für komplexere Vorlagen, spezielle Netzwerk-Disaster-Recovery-Software oder erfahrenen Consultants in diesem Bereich.

Bestandteile eines Netzwerk-Disaster-Recovery-Plans

Im Anschluss werfen wir einen Blick auf die Struktur und den Inhalt der Vorlage für Netzwerk-Disaster-Recovery. Wir weisen auf häufige Probleme hin und wie man diese am besten adressiert.

Stellen Sie nach Möglichkeit Schritt-für-Schritt-Prozeduren zur Verfügung. Diesen kann man einfacher folgen als allgemeinen Aussagen.

• Ausgangs-Daten. Zunächst einmal sollten Sie in Erfahrung bringen, wer die relevanten Mitarbeiter für das Netzwerk und dessen Backup sind, die Sie im Falle einer Netzwerk-Störung kontaktieren. Diese Kontakt-Informationen gehören auf die erste Seite des Plans. Somit müssen Sie kein langes Dokument durchsuchen und verschwenden somit Sie keine wertvolle Zeit.
• Revisions-Management. Halten Sie auf einer Seite den Änderungs-Management-Prozess fest.
• Zweck und Rahmen. Stellen Sie Details für diese Attribute zur Verfügung. Das gilt auch für Annahmen, Team-Beschreibungen, eine Liste mit Bestimmungen und andere Hintergrund-Informationen.
• Notfall-Instruktionen, wie der Plan aktiviert wird. Beschreiben Sie die Umstände, wann ein Plan in Kraft tritt. Dazu gehören auch Zeitrahmen des Ausfalls, wer das Desaster als solches deklariert, wer zu kontaktieren ist und welche Reaktions-Prozeduren eingeleitet werden.
• Richtlinien-Informationen. Sollte die IT-Abteilung eine BC/DR-Richtlinie haben, stellen Sie unbedingt relevante Informationen bezüglich dieser Richtlinien bereit. Dies ist außerdem eine gute Stelle, um auf die Verwendung von Standarddokumenten zu referenzieren.
• Details des Plans. Stellen Sie nach Möglichkeit Schritt-für-Schritt-Prozeduren zur Verfügung. Diesen kann man einfacher folgen als allgemeinen Aussagen in der Art: „Konfigurieren Sie die Netzwerk-Kanäle zu anderen Standorten um.“. Unter Umständen sind an dieser Stelle sehr detaillierte Informationen notwendig. Hinterlegen Sie außerdem, wie oft ein Plan überprüft und aktualisiert werden muss. Wichtig ist auch, wer die zuständige Person dafür ist.
• Checklisten und Fluss-Diagramme. Angenommen es gibt eine Störung im Netzwerk. Identifizieren Sie die notwendigen Schritte, um angemessen zu reagieren. Eine mögliche Form sind Checklisten. Damit können Sie geplante und fertige Aufgaben überblicken. Auch Fluss-Diagramme sind denkbar. Sie liefern einen guten Überblick für Reaktion und Wiederherstellung.
• Sammeln von Informationen. Bevor Sie offiziell eine Netzwerk-Störung ausrufen, müssen Sie relevante Informationen sammeln. Dazu gehören Netzwerk-Performance-Daten und Berichte aus erster Hand von den IT-Mitarbeitern, Angestellten und, sofern notwendig, den Ersthelfern. Berufen Sie ein Treffen mit den entsprechenden IT-Netzwerk-Notfall-Teams ein, um vor einer Bekanntmachung die Fakten zu erörtern.
• Ein Deaster deklarieren. Sobald die relevanten Sachverhalte im Hinblick auf die Netzwerk-Störung auf dem Tisch liegen, sollte der Plan Vorgänge auflisten, wann man ein Netzwerk-Desaster ausrufen muss.
• Von einem Desaster in den Normalzustand. Sobald die Situation unter Kontrolle gebracht ist, sollten weiterführende Teile des Plan Anweisungen enthalten, wie man den Normalzustand und den Netzwerk-Betrieb wiederherstellt. Dazu gehört auch die Wieder-Inbetriebnahme von Netzwerk-Bindegliedern, dazugehörige Hardware und Aktivitäten.
• Anhänge. Am Ende der Vorlage finden Sie detaillierte Anhänge. Dort stehen zum Beispiel alle Kontakte, Listen mit allen IT- und Nicht-IT-Notfall-Teams, primäre und alternative Netzwerk-Anbieter, alternative Netzwerk-Konfigurations-Daten und weitere relevante Informationen. Es ist sehr wichtig, dass diese Informationen immer auf dem neuesten Stand sind.

Der Prozess sollte relativ einfach sein, einen Netzwerk-Disaster-Recovery-Plan zu erstellen. Die Komplexität erhöht sich wahrscheinlich, wenn Sie ein sehr komplexes Netzwerk mit mehreren Technologien und Topologien betreiben. Der Schlüssel zum Erfolg sind Schritt-für-Schritt-Reaktions- und Wiederherstellungs-Prozeduren. Sie sollten alle Aktivitäten regelmäßig testen und den Plan immer aktuell halten.

Über den Autor:
Paul Kirvan, CISA und FBCI, bringt 24 Jahre Erfahrung in Sachen BCM (Business Continuity Management) mit sich. Er ist Consultant, Autor und Ausbilder. Er hat dutzende Schulungen und Betriebsprüfungen bezüglich BCMS (Business Continuity Management System) nach den internationalen Standards BS 25999 und ISO 22310 durchgeführt. Kirvan arbeitet derzeit als freier BCM-Consultant und -Betriebsprüfer. Weiterhin ist er Vorsitzender von Business Continuity Institute USA und ein Mitglied des BCI Global Membership Council. Sie können ihn unter [email protected] erreichen.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!