DR-Plan erstellen: Kritische Services und Ausfallpunkte identifizieren
Ein Disaster Recovery (DR)-Plan beginnt mit dem Fokus auf Endnutzer-Services. Das Ziel ist es, Ausfälle in den Geschäftsprozessen zu minimieren – nicht nur einzelne Infrastrukturkomponenten. Nutzer bemerken Störungen auf Service-Ebene: Kein Zugriff auf E-Mail oder das ERP-System, nicht einen defekten Festplattenlaufwerk auf einem Server.
Zuerst listen Sie Ihre kritischen IT-Services auf – Tools, ohne die das Geschäft Umsatz oder Effizienz verliert:
- Firmentelefonanlagen
- Enterprise Resource Planning (ERP, z. B. SAP oder DATEV)
- Dokumenten-Kollaborationsplattformen
- Netzwerkdrucken
- Internetzugriff
- Firmen-CRM und Datenbanken
Lassen Sie nicht-kritische Elemente wie Gameserver weg – sie beeinträchtigen den täglichen Betrieb nicht.
Ausfallpunkte in der Infrastruktur finden
Für jeden Service identifizieren Sie alle potenziellen Ausfallpunkte – Infrastrukturkomponenten, deren Ausfall den Service unzugänglich macht. Ein Ausfallpunkt ist jede Einheit, bei der die Fehlersuche mit „es ist down“ endet.
Bei modularen Geräten (z. B. Router) betrachten Sie einzelne Module und Chassis getrennt. Wenn Sie Subkomponenten isolieren und austauschen können, ist jede für sich ein Ausfallpunkt.
Beispiel für den Service „E-Mail“:
- Server-Betriebssystem (Linux/Windows Server)
- E-Mail-Software (Postfix, Exchange)
- Kern-Netzwerkschalter
- Stromversorgung (USV, PDUs)
- Externe DNS-Server
- Blacklist-Filter (RBL)
- Klimatechnik im Serverraum
- Datenspeicher (SAN/NAS)
Übersehen Sie nicht „zuverlässige“ Ausrüstung: Selbst ein Speicherarray mit RAID und Replikation braucht einen Wiederherstellungsplan, falls es ausfällt.
Abhängigkeiten zwischen Ausfallpunkten analysieren
Ausfallpunkte bilden ein Abhängigkeitsdiagramm: Ein Ausfall kann eine Kaskade auslösen. Beispielsweise schaltet ein USV-Ausfall Server ab, und beim Hypervisor-Neustart starten VMs möglicherweise nicht korrekt. Ein Client-seitiger Schalter ist jedoch unabhängig.
Für „E-Mail“ ergibt sich eine Kette: Strom → Server → Apps → Netzwerk → externe Services. Erweitern Sie dieses Modell auf alle kritischen Services mit einem Einflussdiagramm.
Diese Erkenntnis ist entscheidend für die Priorisierung: Sie bestimmt die Reihenfolge der Fehlersuche, RTO/RPO-Ziele und Risiken. Spätere Abschnitte behandeln Wiederherstellungsverfahren und Metriken.
Wichtige Erkenntnisse
- Fokus auf nutzergerichtete Services, nicht Hardware: Unternehmen messen Ausfälle in Minuten verlorener Schlüsselsysteme.
- Jeder Ausfallpunkt auflisten, keine „unzerstörbaren“ Komponenten auslassen – Murphys Gesetz schlägt immer zu.
- Abhängigkeitsdiagramme enthüllen Kaskaden-Ausfälle und verkürzen die MTTR (Mean Time to Recovery).
- Ein DR-Plan wandelt reaktives Löschen von Bränden in proaktive Strategien mit Budgets und SLAs um.
- In CMDB oder ITSM integrieren für automatisierte Erkennung.
— Editorial Team
Noch keine Kommentare.