In der IT wird Vorbereitung auf größere Ausfallszenarien immer wichtiger. Dabei müssen nicht nur IT-Infrastrukturen, sondern auch IT-Applikationen betrachtet werden.
Warum ist K-Fall-Fähigkeit wichtig?
Immer mehr Organisationen müssen für den sogenannten „Katastrophenfall“ (K-Fall) bereit sein. Das gilt auch für die IT der Organisation. Ein K-Fall kann zum Beispiel ein Brand in einem RZ sein. Dabei können zentrale Systeme und Datenträger vernichtet werden. Viele Organisationen setzen auf RZ-Redundanz, damit in einem solchen Fall das Unternehmen als Ganzes noch arbeiten kann. Die Kosten der Herstellung der RZ-Redundanz sind oft niedriger als der Schaden, der durch den Ausfall des Gesamtunternehmens für Tage oder gar Wochen entstehen kann.
Wie funktionieren Maßnahmen der K-Fall-Vorsorge?
Wenn wir beim Beispiel der RZ-Redundanz als Maßnahme der K-Fall-Vorsorge bleiben, ist eine komplexe Kombination von Mechanismen zu berücksichtigen, darunter die folgenden:
- Übertragungswege im Netz müssen geändert werden. Ist ein RZ nicht erreichbar, muss dafür ein anderes RZ einspringen und auch erreicht werden.
- Netzdienste wie Namensauflösung per DNS müssen Zugriffe vom ausgefallenen auf das noch funktionierende RZ umleiten.
- Redundante Sicherheitskomponenten wie Firewalls müssen die Funktion der vom RZ-Ausfall betroffenen Sicherheitskomponenten übernehmen.
- Es muss einen Schwenk zu Speichersystemen (Storage) im verbliebenen RZ geben.
- Server im verfügbaren RZ müssen die Funktionen der Server im ausgefallenen RZ übernehmen.
Ist eine K-Fall-fähige IT-Infrastruktur genug?
Aber eine K-Fall-fähige IT-Infrastruktur allein ist nicht genug. Es kann nämlich Applikationen geben, die nicht K-Fall-fähig sind. Zum Beispiel kann eine Applikation Skripte und Codes nutzen, die einen festen Bezug zu einem physischen Server oder einem physischen Datenträger enthalten. Das ist nicht nur Theorie, sondern Erfahrung.
Was ist zu tun?
Viele Organisationen üben den K-Fall regelmäßig. Wir wissen, dass eine K-Fall-fähige IT-Infrastruktur allein nicht ausreicht. Bei K-Fall-Übungen müssen daher auch Applikationen getestet werden. Das kann natürlich aufwändig sein. Findet die K-Fall-Übung zum Beispiel am Wochenende statt, kann der Test aller geschäftskritischen Applikationen Wochenendschichten für eine große Anzahl von Personen bedeuten. Der Aufwand dafür kann aber kleiner sein, als der Schaden, der im K-Fall durch Ausfall wichtiger Applikationen entstehen würde.