canjoena - stock.adobe.com

Mit einer DR-Test-Strategie erfolgreiche DRs gewährleisten

Der einzige Weg, um sicher zu sein, dass Ihr Disaster-Recovery-Plan funktioniert, ist, ihn zu testen. Für regelmäßige DR-Tests benötigen IT-Teams eine sinnvolle Strategie.

Die Erstellung eines Disaster-Recovery-Plans ist für Firmen essentiell und sie legen viel Fokus darauf. Dabei vergessen Unternehmen oft, dass sie selbst die detailliertesten Pläne bewerten müssen, um sicherzustellen, dass alles funktioniert. Ohne eine Disaster-Recovery-Teststrategie gibt es keine Garantie dafür, dass sich die gesamte Planung am Ende lohnt.

Es ist eine verbreitete Geschichte: Ein Unternehmen muss planen, welche Schritte es zu unternehmen hat, wenn eine Katastrophe – von unterschiedlicher Art, Umfang und Ausmaß der Auswirkungen – zuschlägt. Typischerweise investiert ein Unternehmen einiges in die Durchführung einer Business Impact Analyse und einer Risikobewertung und erstellt dann den Plan selbst.

Ein ungetesteter Plan ist eigentlich nur ein konzeptionelles Set von Schritten beziehungsweise Maßnahmen. Zugegeben, einige Dinge werden funktionieren, aber wenn sich Ihre Umgebung im Laufe der Zeit ändert und sich die Geschäftsanforderungen entwickeln, gibt es keine echte Garantie dafür, dass ein ungetesteter Plan funktionieren wird.

Der Plan muss demnach getestet werden. Das Unternehmen oder die IT-Verantwortlichen müssen nachweisen, dass der Plan funktionieren wird. Der Sinn eines DR-Plans besteht darin, die mit einer Katastrophe verbundenen Risiken proaktiv zu minimieren, und das Testen des Plans minimiert das Risiko, dass der Plan nicht funktioniert.

Es gibt vier essentielle Schritte, die Sie auf den richtigen Weg zur Etablierung einer geeigneten Disaster-Recovery-Teststrategie führen können.

Testdetails bestimmen

Die DR-Tests können von einem einzelnen System über eine mehrschichtige Anwendung bis hin zu einer gesamten Umgebung reichen. Abhängig davon, was für Ihr Unternehmen als kritisch angesehen wird, müssen Sie zunächst definieren, was getestet werden soll. Achten Sie darauf, dass Sie Abhängigkeiten in diese Überlegungen einbeziehen. Wenn Exchange beispielsweise auf Active Directory- und DNS-Einträge angewiesen ist, notieren Sie dies.

Festlegen der Test-Häufigkeit

Es stellt sich immer die Frage, wie oft ein DR-Plan getestet werden soll. In einer Disaster-Recovery-Teststrategie sollte die Häufigkeit der Tests auf der Frequenz basieren, in der sich der Plan ändert. Workloads, die sich überhaupt nicht ändern, müssen wahrscheinlich nur einmal im Jahr einem DR-Test unterzogen werden.

Ihre Tests sollten aufdecken, dass der Plan genau richtig ist und keiner Anpassung bedarf, oder, wahrscheinlicher, dass er Mängel, Fehler und Auslassungen aufweist, die behoben oder aktualisiert werden müssen.

Wenn sich Systeme, Anwendungen und Plattformen ändern, wird der DR-Plan aktualisiert, was bedeutet, dass er getestet werden muss. Und diese Entscheidung ist nicht unbedingt endgültig. Die Überprüfung der Notwendigkeit, den DR-Plan zu testen, kann vierteljährlich oder halbjährlich erfolgen, je nach der Wichtigkeit der jeweiligen Workloads.

Die beste Testmethode wählen

Es gibt vier allgemein akzeptierte Möglichkeiten, DR-Tests durchzuführen. Wenn Sie bedenken, welches für Sie das Richtige ist, denken Sie daran, dass das Ziel immer darin besteht, zu überprüfen, ob der Plan tatsächlich in der praktischen Ausführung funktioniert. Die vier häufigsten Methoden sind:

Einfache Planprüfung: Das ist ungefähr so einfach wie es klingt. Das DR-Team schaut sich den Plan an und identifiziert alle Teile, die veraltet sind, fehlen, etc.

Tabletop-Durchlauf: Das DR-Team geht den Plan durch, als ob er ausgeführt würde, bespricht die Schritte und identifiziert mögliche Probleme. Häufig geschieht dies unter Verwendung von Wiederherstellungsszenarien, um sicherzustellen, dass der Plan für bestimmte Katastrophenfälle geeignet ist.

Teilweise DR-Simulationen: Dies ist im Wesentlichen eine tatsächliche Ausführung des DR-Plans in einer nicht-produktiven DR-Umgebung. Sie ist in der Regel auf bestimmte Workloads, Systeme, Anwendungen usw. beschränkt und umfasst nicht die gesamte Umgebung.

Vollständige DR-Simulation: Wie die vorherige Methode, aber Sie versuchen, alles in einem Szenario wiederherzustellen, in dem es zu einem Totalverlust von Operationen und Standort kommt.

Den DR-Plan stets aktualisieren

Ihre Tests sollten aufdecken, dass der Plan genau richtig ist und keiner Anpassung bedarf, oder, wahrscheinlicher, dass er Mängel, Fehler und Auslassungen aufweist, die behoben oder aktualisiert werden müssen. Angenommen, Sie müssen einige Zeit nach dem Testen den DR-Plan aktualisieren, damit er alle Änderungen widerspiegelt, die für eine erfolgreiche Wiederherstellung auf der ganzen Linie notwendig sind.

Das Testen ist wahrscheinlich der wichtigste Teil Ihres DR-Plans. Ohne Tests haben Sie wirklich keine Ahnung, ob der Plan funktionieren wird. Wenn Sie also derzeit keine Disaster-Recovery-Teststrategie in Ihrem Plan haben, wäre es sehr vorteilhaft, eine hinzuzufügen. Auf diese Weise haben Sie eine gute Vorstellung davon, was Sie erwartet, wenn es um die Zeit geht, sich tatsächlich zu erholen.

Nächste Schritte

Warum Disaster Recovery auch für kleinere Firmen wichtig ist

Drei Optionen für Disaster Recovery as a Service im Überblick

Darum sollten Sie Ihre Technologien und Mitarbeiter in der DR-Planung mit berücksichtigen

Erfahren Sie mehr über Disaster Recovery

ComputerWeekly.de
Close