Disaster-Recovery / Hochverfügbarkeit:
Studie: Hochverfügbarkeit für viele Firmen noch ein Fremdwort

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
03.07.2009

Laut einer Studie von Symantec haben viele Firmen und Organisationen einen erheblichen Nachholbedarf, was Disaster-Recovery-Pläne betrifft. Vor allem IT-Landschaften mit virtualisierten Systemen sind gefährdet.

(Fortsetzung des Artikels von Seite 1)

Jedes Jahr befragt Symantec [1] die IT-Leiter von mittelständischen und großen Unternehmen dazu, welche Disaster-Recovery-Maßnahmen sie implementiert haben.

Viele Firmen setzen mittlerweile einen

Laut der jüngsten Untersuchungen stieg der Druck auf IT-Entscheider in diesem Punkt erheblich an. Gründe waren die wachsenden Kosten, die durch Ausfallzeiten erzeugt werden, sowie strengere Service-Vorgaben (Service Level Agreements).

Der geschätzte Schaden, der durch Ausfallzeiten von IT-Systemen verursacht wird, belief sich nach Ergebnissen der Studie in Deutschland im Schnitt auf rund 500 Euro pro Stunde. Eine abgestürzte Datenbank verschlingt sogar 1750 Euro.

Um die Folgen eines solchen kritischen Vorfalls zu beseitigen, mussten die befragten IT-Leiter weltweit durchschnittlich 287.600 Dollar ausgeben. Darin enthalten sind die Aufwendungen für die Beseitigung des Schadens und die Implementierung von Disaster-Recovery-Maßnahmen.

Deutlich höhere Kosten in Deutschland

Deutlich über dem Durchschnitt liegt das Schadenspotenzial mit rund einer halben Million Dollar in Deutschland. Damit kommen IT-Administratoren hier zu Lande im internationalen Vergleich allerdings noch glimpflich davon. Ihre Kollegen in den USA oder Japan investieren in den »IT-Katastrophenschutz« bis zu eine Million Dollar, etwa in Branchen wie dem Finanzsektor.

Die Mehrzahl der Anwender schützt auch virtualisierte Umgebungen. Immerhin 27 Prozent hat jedoch nicht getestet, ob diese Maßnahmen auch funktionieren.

Vor diesem Hintergrund können Ausfälle in eine wirtschaftliche Katastrophe münden. Das ist ein Grund, weshalb immer mehr Unternehmen frühzeitig das Topp-Management in die Planungen mit einbeziehen: In 67 Prozent aller Disaster-Recovery-Arbeitsgruppen sitzen neben IT-Mitarbeitern auch CIOs, CTOs (Chief Technology Officers) oder IT-Direktoren am Tisch. Das Thema ist damit auch in den Führungsetagen der Unternehmen angekommen.

Der finanzielle Spielraum in puncto Disaster Recovery hat sich laut der Studie für viele IT-Administratoren erweitert. Sie haben 2009 mehr Geld für die Anschaffung von entsprechender Hard- und Software und von Dienstleistungen zur Verfügung.

Stagnierende Budgets ab 2010

Doch das ändert sich bereits ab 2010. Nach Einschätzung der IT-Fachleute werden sie dann in den folgenden Jahren mit den gleichen Mitteln auskommen müssen wie 2009.

Unternehmen virtualisieren auch geschäftskritische Anwendungen wie ERP-Systeme und Datenbanken.

Lediglich in Deutschland blicken IT-Entscheider etwas optimistischer in die Zukunft. Hier rechnen zwei Drittel der Befragten damit, dass sie auch künftig mehr Geld erhalten, um die Ausfallsicherheit von Servern, Datenbanken und Netzwerken sicherzustellen.

Laut der Studie peilen deutsche Unternehmen eine durchschnittliche Wiederherstellungszeit von vier Stunden an. Damit liegen sie zwischen Spanien (drei Stunden) und Frankreich (sechs Stunden) im europäischen Mittelfeld.

Ein »blinder Fleck« für viele Firmen sind virtualisierte Systeme. Rund 27 Prozent Unternehmen testen nicht, ob sich virtuelle IT-Umgebungen nach einem GAU wiederherstellen lassen. Immerhin hat sich dieser Anteil gegenüber dem vergangenen Jahr verringert; 2008 ließen noch 35 Prozent der Befragten virtualisierte Server und Storage-Systeme bei solchen Testläufen außen vor.

Mangel an Tools und Strategien

Etwa ein Drittel aller Unternehmen gab an, in virtuellen Umgebungen keinerlei Backup-Strategie zu folgen. In Deutschland waren nur sechs Prozent der Unternehmen derart unvorsichtig.

Gut 26 Prozent der Anwender lässt virtualisierte IT-Systeme und Anwendungen beim Test der Disaster-Recovery-Maßnahmen außen vor.

Die nachlässigen Firmen nannten als Gründe, dass es in erster Linie an Speicherplatz mangle. Außerdem kritisierten die Unternehmen, dass zu wenige Backup-Lösungen auf dem Markt vorhanden sind, die automatische Sicherungsläufe ermöglichen.

Dieselben Punkte bemängelten allerdings auch Unternehmen, die eine Backup-Lösung implementiert haben. So wünscht sich rund die Hälfte der Befragten bessere Tools, mit denen sie kritische Daten und Anwendungen in virtuellen Umgebungen absichern können.

Auch personelle Engpässe und ein zu kleines Budget machten IT-Administratoren im Zusammenhang mit dem Schutz virtualisierter Systeme das Leben schwer. Wohl auch deshalb gaben rund 64 Prozent der IT-Manager an, ihren Disaster-Recovery-Plan im Hinblick auf die verwendeten Virtualisierungslösungen in den kommenden Monaten noch einmal überarbeiten zu wollen. In Deutschland wollen rund 81 Prozent der Studienteilnehmer ihre Prozesse verbessern.

Vier Empfehlungen zu Disaster-Recovery

Aus den Resultaten der Studie lassen sich laut Symantec folgende Empfehlungen für Unternehmen ableiten:

1. Automatisieren: Firmen sollten Backup- und Disaster-Recovery Prozesse so weit wie möglich automatisieren. Je weniger Menschen involviert sind, desto geringer auch die Fehlerquote.

2. Geschäftsverträgliche Testverfahren: Ein Grund, weshalb manche Unternehmen die IT-Ausfallsicherheit nicht testen, besteht darin, dass dazu Geschäftsprozesse »lahmgelegt« werden müssen. Deshalb sollten Anwender Testprozeduren erarbeiten, die kein Abschalten von Web-Servern oder Datenbanken erfordern.

Datenbanken sowie Web- und Applikationsserver werden in der Regel gegen Ausfall geschützt.

3. Virtualisierungsspezialisten mit einbeziehen: Beim Aufsetzen von Disaster-Recovery-Szenarien werden häufig die Fachleute »vergessen«, die für das Virtualisieren von Systemen und Anwendungen zuständig sind. Diese Kollegen müssen angesichts des Trends in Richtung Virtualisierung unbedingt hinzugezogen werden. Das gilt auch für das Erarbeiten von Backup-Strategien.

4. Virtualisierte Umgebungen testen: Beim Test von Disaster-Revocery-Techniken müssen virtualisierte Systeme in derselben Weise mit einbezogen werden wie physikalische Server und Applikationen. Nötigenfalls ist es dazu notwendig, die Zahl der Betriebssystem- und Virtualisierungsplattformen zu reduzieren.

Über die Studie

Für den »2009 Disaster Recovery Research Report« wurden im Juni dieses Jahres 1650 IT-Leiter und Sicherheitsexperten aus mittelständischen und großen Unternehmen befragt. Die internationale Studie wurde in 24 Ländern in Amerika, Europa, dem Mittleren Osten, Asien und Südamerika durchgeführt.

[1] http://www.symantec.com/

  • 1. Seite: Studie: Hochverfügbarkeit für viele Firmen noch ein Fremdwort
  • 2. Seite: 1. Automatisieren: Firmen sollten Backup- und Disaster-Recovery Prozesse so weit wie möglich automatisieren. Je weniger Menschen involviert sind, desto geringer auch die Fehlerquote. 2. Geschäftsverträgliche Testverfahren: Ein Grund, weshalb manche Unternehmen die IT-Ausfallsicherheit nicht testen, besteht darin, dass dazu Geschäftsprozesse »lahmgelegt« werden müssen. Deshalb sollten Anwender Testprozeduren erarbeiten, die kein Abschalten von Web-Servern oder Datenbanken erfordern. 3. Virtualisierungsspezialisten mit einbeziehen: Beim Aufsetzen von Disaster-Recovery-Szenarien werden häufig die Fachleute »vergessen«, die für das Virtualisieren von Systemen und Anwendungen zuständig sind. Diese Kollegen müssen angesichts des Trends in Richtung Virtualisierung unbedingt hinzugezogen werden. Das gilt auch für das Erarbeiten von Backup-Strategien. 4. Virtualisierte Umgebungen testen: Beim Test von Disaster-Revocery-Techniken müssen virtualisierte Systeme in derselben Weise mit einbezogen werden wie physikalische Server und Applikationen. Nötigenfalls ist es dazu notwendig, die Zahl der Betriebssystem- und Virtualisierungsplattformen zu reduzieren. Über die Studie
Verwandte Artikel