torsakarin - Fotolia
So konzipieren Sie einen Disaster-Recovery-Standort
Ein eigener Disaster-Recovery-Standort kann Firmen ein hohes Maß an Kontrolle und Flexibilität geben, stellt aber beim Aufbau große Anforderungen an das Planungsteam.
Im Zeitalter der Cloud sind physische Disaster-Recovery-Standorte vielleicht in den Hintergrund getreten, aber sie sind noch lange nicht veraltet. In den letzten zwei Jahrzehnten hat sich die Cloud-Technologie zu einer wichtigen alternativen Ressource für herkömmliche DR-Standorte entwickelt. Viele Unternehmen entscheiden sich jedoch nach wie vor für einen physischen Standort für die Wiederherstellung, indem sie einen unternehmenseigenen Disaster-Recovery-Standort einrichten, der speziell auf ihre Bedürfnisse zugeschnitten und mit eigenem DR-Personal besetzt ist.
Die Anforderungen an einen Disaster-Recovery-Standort können komplex sein, aber ein vom Unternehmen betriebener Standort bietet ein hohes Maß an Kontrolle über die Wiederherstellung und den Schutz der Daten.
Im Folgenden finden Sie sechs Anforderungen an einen Disaster-Recovery-Standort, die Sie berücksichtigen sollten: Standortdesign, Standort, Stromversorgung, Heizung und Kühlung, physische Sicherheit und erhöhte Böden im Rechenzentrum. Die Entscheidung für den Bau eines physischen Standorts sollte daher in Abstimmung mit den internen IT- und DR-Mitarbeitern sowie der Geschäftsleitung getroffen werden.
Das Personal für das Disaster Recovery ist von Unternehmen zu Unternehmen unterschiedlich. Während einige Unternehmen über ein spezielles DR-Team verfügen, sind in kleineren Organisationen oft die IT-Mitarbeiter für die Wiederherstellung zuständig. Der Einfachheit halber werden in diesem Artikel alle Mitarbeiter, die mit technologischen Disaster-Recovery-Maßnahmen arbeiten, als DR-Teams bezeichnet.
1. Geeignetes Standortdesign
Vor dem Aufbau eines DR-Standorts müssen die DR-Teams festlegen, welche Funktion dieser haben soll. Soll der Standort beispielsweise dazu dienen, alle Daten und Systeme für einen Notfall zu sichern? Oder nur eine geschäftskritische Teilmenge der Ressourcen, die das Unternehmen zur Aufrechterhaltung der Betriebskontinuitätbenötigt?
Als Nächstes müssen die DR-Teams die Wiederherstellungsmetriken festlegen. Das Ziel für die Wiederherstellungszeit (Recovery Time Objective, RTO) gibt an, wie lange die IT-Ressourcen unterbrochen werden können, bevor das Unternehmen finanzielle oder reputationsbezogene Auswirkungen zu spüren bekommt. Das Ziel für den Wiederherstellungszeitpunkt (Recovery Point Objective, RPO) gibt an, wie lange das Unternehmen Daten nutzen kann, bevor sie veralten und nicht mehr aktuell sind.
Die Geschäftsleitung muss wahrscheinlich alle Vorschläge der DR-Teams für die Funktion und die Metriken für den Standort genehmigen, daher ist die Kommunikation zwischen den beiden Parteien bei der Festlegung dieser Faktoren von entscheidender Bedeutung. Sobald sie sich geeinigt haben, kann das Unternehmen entscheiden, welche der drei Arten von DR-Standorten es nutzen möchte: heiß, warm oder kalt.
Die teuerste Option ist ein heißer Standort, der das Hauptrechenzentrum eines Unternehmens in Bezug auf Verarbeitung, Hardware und Software, Netzwerkdienste, HVAC-Ausrüstung, Stromversorgungssysteme, Speichersysteme, Bodenfläche für die Aufstellung von Geräte-Racks, Arbeitsbereiche für Mitarbeiter, Besprechungsbereiche und Platz für Lagerschränke widerspiegelt. Kurz gesagt, ein heißer Standort verfügt über alles, was für eine schnelle Wiederherstellungund Wiederaufnahme des Betriebs erforderlich ist.
Im Gegensatz dazu verfügt ein warmer Standort oft über eine Minimalkonfiguration von Ressourcen, die für bestimmte Anforderungen ausreicht, zum Beispiel für die Wiederherstellung unternehmenskritischer Systeme. Dies kann zu einem geringeren physischen Platzbedarf führen, aber es fallen immer noch Kosten für interne Ressourcen, Installation und Tests an.
Eine Cold Site ist in erster Linie ein physischer Standort, der über Strom und Telekommunikation verfügt, aber weitgehend leer steht, bis eine Organisation eine Wiederherstellung von dort aus durchführen muss. Um ihn in Betrieb zu nehmen, benötigt das Unternehmen Zeit, um die erforderlichen Ressourcen zu beschaffen und zu versenden sowie sie zu installieren und zu testen. Cold Sites sind die kostengünstigste Option, eignen sich aber möglicherweise nicht für schwerwiegende Ereignisse, die eine schnelle Wiederherstellung und Wiederaufnahme des Geschäftsbetriebs erfordern.
2. Standort
Die geografische Lage eines Disaster-Recovery-Standorts muss weit vom Hauptstandort entfernt sein, damit ein einzelnes Ereignis, zum Beispiel eine Naturkatastrophe, nicht beide Standorte in Mitleidenschaft zieht. Wenn die Mitarbeiter nach einem Vorfall schnell vor Ort sein müssen, sollte der Standort so weit entfernt sein, dass sie ihn innerhalb eines im Notfallplan der Organisation festgelegten Zeitrahmens erreichen können. Berücksichtigen Sie bei der Wahl des Standorts auch den Verkehr und andere mögliche Verzögerungen. Vermeiden Sie Risiken wie Überschwemmungsgebiete, Güterbahngleise und Autobahnen, über die Gefahrgut transportiert wird. Eine Risikobewertung möglicher Standorte kann helfen, ungeeignete Gebiete auszuschließen.
3. Stromversorgung
Die Stromversorgung ist eine wesentliche Voraussetzung für den Wiederherstellungsstandort. DR-Teams sollten die für den Standort erforderliche Hardwarekonfiguration und die unterstützende Ausrüstung bestimmen. Um die Hardware zu konfigurieren, sollten DR-Teams bestimmen, welche Anwendungen und unterstützende Hardware sie benötigen, um das gewünschte Betriebsniveau aufrechtzuerhalten.
Nach der Bestimmung der richtigen Hardwarekonfiguration sollten die DR-Teams eine Schätzung für potenzielles Wachstum in Betracht ziehen. Beauftragen Sie einen Elektrofachmann mit der Berechnung der anfänglichen und potenziellen Stromlastanforderungen. Anhand dieser Lastabschätzung lässt sich die Größe der unterbrechungsfreien Stromversorgung bestimmen, die das Unternehmen zur Sicherung des Standorts benötigt. Eine unterbrechungsfreie Stromversorgung (USV) ist sinnvoll, da sie eine begrenzte Menge an Strom liefert, um das System am Laufen zu halten. Fällt der Strom über einen längeren Zeitraum aus, benötigt das Unternehmen möglicherweise eine größere USV und eventuell eigenständige Generatoren, um den Betrieb über einen längeren Zeitraum aufrechtzuerhalten.
Bei größeren, mit Kraftstoff betriebenen Generatoren müssen Kraftstoffquellen zur Verfügung stehen, vor allem in Notfällen. Der Kraftstofftank des Generators sollte bei jeder Witterung zugänglich sein. Schließlich sollte nicht nur sichergestellt werden, dass der Standort mit sicherer kommerzieller Energie versorgt wird, sondern auch, dass er nicht an dasselbe Stromnetz angeschlossen ist wie das primäre Rechenzentrum.
4. Heizung und Kühlung
DR-Standorte müssen beheizt und gekühlt werden. Die heutigen Server sind viel toleranter gegenüber Temperaturschwankungen, aber die von ihnen erzeugte Wärme kann zu heißen und kalten Stellen führen, die mit Hilfe von Luftzirkulationssystemen gesteuert werden müssen. Die gesamte HVAC-Konfiguration des DR-Standorts muss für die erwarteten und potenziellen Betriebsumgebungen geeignet sein.
5. Physische Sicherheit
Unternehmen müssen sicherstellen, dass sie den unbefugten Zugang zu einem DR-Standort verhindern. Das bedeutet, dass Eingänge, Ausgänge und sogar Garagen über Mechanismen verfügen müssen, die den Zugang kontrollieren und einen Alarm auslösen, wenn der Zugang gefährdet ist. Dazu können Türschlösser, Zugangskontrollen mit Proximity-Karten oder biometrischen Lesegeräten, CCTV und Bewegungsmelder gehören. Manche Organisationen beauftragen einen externen Sicherheitsdienst mit der Überwachung des Geländes und der Kontrolle, wer das Gebäude betritt und verlässt.
6. Doppelböden
Rechenzentren und DR-Standorte verfügen in der Regel über eine Vielzahl von Kabeln und Leitungen, die sich in Unterflurräumen befinden, die durch erhöhte Bodenfliesen beziehungsweise so genannte Doppelböden abgedeckt sind. Für die Unterflurverkabelung sollten Unternehmen Wasserwächter installieren, um Lecks zu erkennen. Je nachdem, wie die HVAC-Systeme konfiguriert sind, können einige Unternehmen auch Lüftungsöffnungen installieren, um die Luft unter den Doppelböden zirkulieren zu lassen. Dies kann dazu beitragen, dass die Temperatur in den Gerätegängen konstant bleibt und die Wahrscheinlichkeit von Wärmebrücken in den Gängen verringert wird.
