DR-Testing, oder auf Deutsch, das Überprüfen der Einsatzfähigkeit und Widerstandsfähigkeit der IT, ist für die Unternehmens-IT eine ungeliebte Pflichtaufgabe, die Zeit, Nerven und Budget kostet. DR-Tests sind oft mit grossem Aufwand verbunden, der selbst bei kleineren Unternehmen viele Manntage in Anspruch nehmen kann. Damit ein solches Mammutprojekt ohne Ausfallzeiten der produktiven IT überhaupt erst durchgeführt werden kann, führen viele Betriebe den DR-Test mit mehreren Personen über ein komplettes Wochenende durch. Bei grösseren IT-Umgebungen mit hohem Datenbestand reicht sogar ein Wochenende nicht aus, denn allein die Planung kann mehrere Tage Vorbereitungszeit verschiedener IT-Abteilungen in Anspruch nehmen. Und diese IT-Abteilungen müssen beim Test dann auch gleichzeitig bereit sein. Die einzige Zeit im Jahr, zu der grosse Unternehmen tatsächlich einen DR-Test durchführen können, sind verlängerte Wochenenden. Nur dann wäre das System im Notfall noch zu richten, falls tatsächlich etwas schiefgehen sollte. Bei sehr grossen Datenbeständen kommt es mitunter sogar vor, dass DR-Tests überhaupt nicht erfolgreich durchgeführt werden können.
Warum überhaupt DR-Testing?
Die Einsatzfähigkeit der IT zu gewährleisten, ist die grundlegende Aufgabe jeder IT. Da IT-Dienste heute in den meisten Unternehmen die wichtigste Ressource sind, müssen sie funktionieren. Der Nachweis dafür ist deswegen eine wichtige Aufgabe, die für die meisten Unternehmen auch nicht optional ist. So legt das Datenschutzgesetz fest, dass „sichergestellt werden muss, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt werden.“ Diese Anforderung wird durch die sogenannten „8 Gebote der Datensicherheit“ spezifiziert. Dort ist unter dem Punkt „Verfügbarkeitskontrolle“ geregelt, dass als probate Massnahme ein geeignetes und funktionierendes Disaster- bzw. Backup-Konzepts vorgesehen ist.
Ein solches Konzept beinhaltet oft ein umfangreiches Handbuch, in dem alle notwendigen Prozesse für die Notfallwiederherstellung detailliert beschrieben sind. Auf Grundlage dieses DR-Handbuchs werden dann zu einem günstigen Zeitpunkt die DR-Tests durchgeführt, sei es spät in der Nacht, am Wochenende oder bei umfangreichen Tests auch gern zwischen Weihnachten und Neujahr. Die Ergebnisse dieser Tests müssen genau dokumentiert und anschliessend den Wirtschaftsprüfern des Unternehmens beim jährlichen Audit vorgelegt werden.
Wie oft sollte ein DR-Test durchgeführt werden?
Im Idealfall sollte ein Unternehmen die Einsatzfähigkeit der IT zu jeder Zeit belegen können. In der Praxis werden DR-Tests auf Grundlage eines bestehenden Konzepts meist einmal pro Quartal durchgeführt. Wenn das nicht realisierbar ist, sollten zwei Mal jährlich das absolute Minimum sein. In stark regulierten Branchen wie dem Gesundheitswesen oder der Finanzwirtschaft, in denen die Einhaltung der Vorschriften Vorrang hat, sollten die Tests im Idealfall monatlich durchgeführt werden. Darüber hinaus ist es ratsam, das System jedes Mal nach grösseren Änderungen an der Infrastruktur zu testen.
Bei der hohen Wichtigkeit von DR-Tests und dem damit verbundenen grossem Aufwand, wäre es für Unternehmen und deren IT-Abteilungen wünschenswert, liesse sich der Prozess für DR-Tests vereinfachen, sodass diese jederzeit ohne grosse Vorbereitung durchführbar wären.
DR-Tests jederzeit und mit nur wenigen Klicks
Um den Prozess für DR-Testing stark zu vereinfachen, ist es wichtig zu verstehen, dass viele DR-Strategien veraltet sind, da sie aus einer hardwarebasierten Zeit stammen. Wer noch manuell Snaphots zurückspielt, Backups wiederherstellt oder Applikationen manuell wieder in einen konsistenten Zustand versetzen muss, darf sich nicht wundern, wenn dies Tage dauert. Diese hardwarebasierten Strategien wurden einst für ein physisches Rechenzentrum entwickelt und entsprechen nicht mehr den Anforderungen der neuen, virtualisierten Welt. Um DR in einem virtuellen Rechenzentrum zu gewährleisten, kommt in modernen Lösungen Continuous Data Protection (CDP) zum Einsatz. Solche Lösungen für Backup und Wiederherstellung machen DR-Tests per Mausklick zum Kinderspiel und garantieren darüber hinaus mittels automatisierter Wiederherstellung sehr kurze RTOs.
So ausgestattet, lassen sich DR-Tests täglich ausführen, ohne Planung oder Unterbrechung der Workloads, mit nur wenigen Klicks und einem auditfähigen Bericht, der den genauen RTO angibt. Auch kann man nicht nur die kontinuierliche Verfügbarkeit während des DR-Tests sicherstellen, sondern auch die Verfügbarkeit bei geplanten Ausfällen der IT, wie etwa bei Migrationen oder der Verlagerung von Workloads in die Cloud.
Fazit: CDP und Journaling bieten neuen Ansatz für DR-Tests
Moderne Unternehmen sind auf die Einsatzfähigkeit ihrer IT angewiesen. Es reicht nicht, diese Einsatzfähigkeit nur einmal pro Jahr anlässlich eines jährlichen DR-Tests zu belegen. Um dahin zu kommen, bedarf es nicht nur der Vereinfachung der Prozesse der DR-Tests, sondern einen komplett neuen Ansatz für BC/DR. Plattformen, die auf CDP und Journaling aufbauen, können den Aufwand für regelmässige DR-Tests um ein Vielfaches verringern – von mehreren Tagen bis auf wenige Stunden.