Prävention
„Vorbeugen ist besser als heilen.”
Für eine effektive und effiziente Prävention müssen pro System folgende Aussagen getroffen werden:
-
SLA, definiert durch Geschäftsanforderungen
-
Auswirkungen/Risiken bei Ausfall
-
Maximal erlaubte Ausfallzeit (RTO)
-
Maximal akzeptabler Datenverlust (RPO).
Als Erkenntnis aus dieser Analyse geht hervor, ob Massnahmen im Bereich der Business Continuity (BC) getroffen werden müssen oder ob ein „simples“ Disaster Recovery-Konzept ausreicht. Als Konsequenz daraus resultiert letztlich das System-Design bzw. System-Redesign.
Die Fähigkeit zur Business Continuity wird durch die Redundanzen bestimmt. Redundanzen bieten Sicherheit und sind damit vorkehrende Massnahmen gegen Ausfälle wichtiger Systeme und Services. Je nach Einsatzgrad von Redundanzen verringert sich die Abhängigkeit von einzelnen Komponenten, womit die Fähigkeit zur Fortführung der Geschäftsprozesse (BC) steigt.
Bei korrekter Dimensionierung tangieren Ausfälle bei wichtigen Systemen meistens „nur“ Redundanzen. Diese sind in der Regel über Supportvereinbarungen abgesichert, um die Kosten im Griff zu behalten. Alles in allem wird die IT-Infrastruktur unter Berücksichtigung wirtschaftlicher Aspekte optimal auf die gestellten Anforderungen angepasst.
Doch auch bei einem gut angesetzten Business Continuity Management besteht das Risiko eines Totalausfalls. Für einen solchen Fall wird ein Disaster-Recovery-Konzept benötigt, mit dem aktuelle Daten effizient, dank einfachen Widerherstellungstechnologien, zurückgeholt werden können.
