Es gibt immer wieder mal Situationen…                           …da scheint Hopfen und Malz verloren.

 

Business Continuity – Disaster Recovery

Strukturen und Konzepte für hochverfügbare IT-Systeme

Der Betrieb eines Unternehmens ist heute ohne IT nicht mehr aufrecht zu erhalten. Weder Kontakt- und Kommunikationsdaten, noch der Status von Prozessen, anstehende Aufgaben, Fristen oder Lagerbestände stünden im Falle eines Ausfalls der IT zur Verfügung. Strategien zu Vermeidung dieses unternehmenskritischen Zustandes nennt man Business Continuity. Strategien zu schnellstmöglichen Wiederherstellung der Betriebsfähigkeit nach einem Totalausfall nennt man Disaster Recovery.

Sowohl die fortlaufende Sicherstellung der Durchführbarkeit einer Disaster Recovery (DR) als auch die Herstellung und Aufrechterhaltung eines Zustandes, in dem Business Continuity (BC) mit einer sehr hohen Wahrscheinlichkeit (99,9%) der durchgängigen Verfügbarkeit, sind fortlaufende Prozesse, die mittlerweile seit einigen Jahren unter dem Begriff BC-DR – Prozess bekannt sind.  Zur Umsetzung eines solchen Prozesses ist entweder (Stufe 1) ein „Disaster Recovery Konzept“, oder aber (Stufe 2) ein „Business Continuity Konzept“ erforderlich, das aufgrund der individuellen Anforderungen des jeweiligen Unternehmens erstellt wird. Der vorliegende Artikel beleuchtet die Erstellung eines solchen Konzepts und stellt gegenüber, wie man sich die Verfügbarkeit von IT mit oder ohne derartige Vorsorgemaßnahmen vorstellen kann.

Wir bei IDH bieten dazu 4 durchdachte Konzepte an, die den unterschiedlichen Ausgangssituationen Rechnung tragen und den individuellen Bedürfnissen unserer Kunden den nötigen Entscheidungsfreiraum einräumen.

Wenn sich dann doch noch das Blatt wendet…

 

…waren meist Spezialisten und gutes Werkzeug im Spiel.

Konzept 1: OffSite; RZ Betrieb ohne eigene Hardware

Bei dieser Variante betreibt iDH die Kundenumgebung „aktiv-passive-redundant“ in zwei Rechenzentren. In diesem Modus entstehen für die Redundanz relativ geringe Kosten, da die Ressourcen im Ausweich-RZ nur auf Anforderung (passiv; on demand active) in Betrieb sind. Die Zielumgebung des Kunden wird zunächst auf „einer“ private Cloud in iDH Rechenzentrum angelegt. Die Bereitstellung erfolgt über RDP oder andere virtuelle Desktopsysteme. Nach Abschluss der Tests und Herstellung der Betriebsfähigkeit wird das System in das 2. RZ gespiegelt. Ab diesem Zeitpunkt können jederzeit Restore und Recovery Tests durchgeführt werden, ohne den Echtbetrieb zu stören.

Für Sie als Kunden ergeben sich daraus folgende Vorteile:

  • Keinerlei Anschaffungskosten für die IT Infrastruktur
  • Co-Location, wie in jedem Riskomanagement vorgeschrieben
  • „Elastische“ Private Cloud mit dynamischer Leistungsanpassung
  • Vollständige Administration und Betrieb als „Managed Service“
  • Transparente, kalkulierbare Kosten und konkrete SLAs

Die OffSite Variante ist aus vielerlei weiteren Gründen das Favorisierte Modell.

  • Durch den Standardisierten Aufbau auf Basis unserer eigenen Templates sind die Bereitstellungszeiten besonders kurz.
  • Durch die ausschließliche Verwendung hochwertigster Markensystem mit Langzeitgarantie haben wir die größtmögliche Ausfallsicherheit und extrem kurze Wiederherstellungszeiten.
  • Die extreme Bandbreite von 1 GB der Interconnectleitung zwischen unseren Rechenzentren ermöglicht uns sehr performante Datenübertragung für die Spiegelung unserer Kundensysteme und Backups.

Konzept 3: OnSite; 100% eigene, redundante Hardware

Bei dieser Variante stellt die iDH in der Kundenumgebung die Voraussetzungen für die kurzfristige Aktivierung eines vom Kunden, bzw. von uns für den Kunden beschafften Ausweichsystems bereit. In diesem Modus entstehen für die Redundanz relativ hohe Kosten, da die Ausweich-Ressourcen leistungs- und baugleich beschafft, konfiguriert und im Serverraum des Kunden ausgeschaltet aber betriebsbereit vorgehalten werden müssen. Im Gegenzug entstehen aber keine Bereitstellungs- und Betriebskosten für das Rechenzentrum und die „teuren“ Internetanbindung, da der gesamte, interne Datenverkehr „nicht“ über das Internet, sondern das lokale Netzwerk erfolgt.  Im Initialprozess wird die produktive Umgebung des Kunden in ein Format übertragen, welches den „Recovery Prozess“ unterstützt. Die nun auf der Virtualisierungsebene ansetzenden Verfahren erweitern die konventionellen Backupkonzepte um Prozesse zur Erzeugung, Bereitstellung, regelmäßigen Prüfung und Aktualisierung von virtuellen Maschinen. Neue Methoden wie „Synthetic Full-Backup“ und De-Duplication“ kommen zum Einsatz, um in sehr kurzer Zeit virtuelle Abbilder startbarer digitaler Ressourcen zu erzeugen oder zu aktualisieren.

Für Sie als Kunden ergeben sich daraus folgende Vorteile:

  • Der In-House-Data-Traffic läuft über lokale Hochgeschwindigkeitsnetze >0 1 GB/sec.
  • Der eventuell benötigte Start der Ausweichhardware nutz ebenfalls das schnelle Netzwerk
  • Physikalische Sicherheitsanforderungen unterliegen der kundeneigenen Kontrolle
  • Datentrennung, Zutrittskontrolle und Sicherheitslevel finden perfekte Rahmenbedingungen

Auch die OnSite Variante hat noch einige, zusätzliche Vorteile.

  • Durch die „eigene Hardware“, erworben durch eigene Kaufverträge, sind die Investition voll in der AFA
  • Schnelle, internes, quasi latenzfreie Netzwerks, dessen Performance gegen Fremdeinwirkung quasi immun ist. Traffic Attacken haben keinerlei Auswirkung auf das interne Netz.

Nachteile gegenüber Konzept 1 sind:

  • 100% eigene, redundante (also doppelte) Hardware mit relativ hohen Anschaffungskosten, Strom, Raumkosten, durch Administration gestörte Kernprozesse, Verantwortung für diverse Sicherheitsaspekte, Brandschutz, Entsorgung, Lärm- und Wärmeentwicklung.

Konzept 2: Mixed; 50% on Premise, 50% RZ Betrieb

Bei dieser Variante betreibt iDH die Kundenumgebung als „passive-Ausweichumgebung“ im Rechenzentrum. In diesem Modus entstehen für die Redundanz relativ geringe Kosten, da die Ausweich-Ressourcen im RZ nur auf Anforderung (passiv; on demand active) in Betrieb sind. Die Zielumgebung des Kunden wir in definierten Zeitintervallen auf die Backupspeichersysteme im Rechenzentrum transferiert. Die Bereitstellung erfolgt im Bedarfsfall über RDP oder andere virtuelle Desktopsysteme.

Für Sie als Kunden ergeben sich daraus folgende Vorteile:

  • Keine Anschaffungskosten für die Ausweich – Infrastruktur
  • Co-Location, wie in jedem Riskomanagement vorgeschrieben
  • Administration und Betrieb der Co-Location als „Managed Service“
  • Transparente, kalkulierbare Kosten und konkrete SLAs

Auch die Mixed Variante hat noch einige, zusätzliche Vorteile.

  • Durch den Standardisierten Aufbau auf Basis unserer eigenen Templates sind die Bereitstellungszeiten besonders kurz.
  • Durch die ausschließliche Verwendung hochwertigster Markensystem mit Langzeitgarantie haben wir die größtmögliche Ausfallsicherheit und extrem kurze Wiederherstellungszeiten.
  • Durch die 1 GB Anbindung des RZ an das Internet, wird die Performance der Datenübertragung in der vollen Bandbreite der Kundeanbindung realisierbar.

Nachteile gegenüber Konzept 1 sind:

  • 50% eigene Hardware, Anschaffung, Strom, Raumkosten, durch Administration gestörte Kernprozesse, Verantwortung für diverse Sicherheitsaspekte, Brandschutz, Entsorgung, Lärm- und Wärmeentwicklung.

Konzept 4: On Demand; eigene, nicht-redundante Hardware

Bei dieser Variante stellt die iDH in der Kundenumgebung die Voraussetzungen für die kurzfristige Aktivierung eines im Bedarfsfall vom Kunden, bzw. von uns für den Kunden zu beschafften Ausweichsystems bereit. In diesem Modus – ohne vorgehaltene Redundanz – entstehen keine zusätzlichen Kosten für Hardware, solange der Bedarfsfall nach Ausweichhardware nicht eintritt. Da Ausweich-Ressourcen leistungs- und baugleich beschaffen sein müssen, bringt die Variante auch gewisse Risiken und Unwägbarkeiten mit sich. Keine zusätzlichen Anschaffungskosten, keine Bereitstellungs- und Betriebskosten für das Rechenzentrum, solange der Bedarfsfall nicht eintritt. Falls aber doch, ist Desaster Recovery relativ teuer und zeitaufwändig

Für Sie als Kunden ergeben sich daraus folgende Vorteile:

  • Der In-House-Data-Traffic läuft über lokale Hochgeschwindigkeitsnetze >0 1 GB/sec.
  • Die eventuell benötigte Ausweichhardware wird – mit etwas Glück – möglicherweise garnicht gebraucht, wobei die „doppelte“ Investition dann komplett entfällt.
  • Physikalische Sicherheitsanforderungen unterliegen der kundeneigenen Kontrolle
  • Datentrennung, Zutrittskontrolle und Sicherheitslevel finden perfekte Rahmenbedingungen

Auch die OnDemand Variante hat noch einige, zusätzliche Vorteile.

  • erworben durch eigene Kaufverträge, sind die Investition voll in der AFA
  • Durch das schnelle, interne, quasi latenzfreie Netzwerks, ist die Performance der angeschlossenen Systeme gegen Fremdeinwirkung immun. Traffic Attacken haben keinerlei Auswirkung auf das interne Netz.

Nachteile gegenüber Konzept 1 sind:

  • Im Falle eines Ausfalls mit relativ hohen Anschaffungskosten zu rechnen
  • Da die Beschaffung der Hardware erst eingeleitet wird, wenn die Katastrohe bereits eingetreten ist, ist die gesamte jeweils geltende Lieferzeit, plus die erforderliche Zeit zur Wiederherstellung der Betriebsfähigkeit die mindestens zu erduldende Ausfallzeit.

Für Ihren Totalsausfall halten wir ca 100 CPU Kerne, 500 Gigabyte Arbeitsspeicher und 50 Terrabyte Datenspeicher bereit…