Gerüstet für den Blackout
Strom weg, Daten auch?
Ist das IT-System des Unternehmens tatsächlich für einen Blackout gerüstet? Mit dem passenden Disaster-Recovery-Ansatz lässt sich Datenverlust durch Stromausfälle wirksam vorbeugen.
Förderbänder standen still, Arbeiter einer Sonderschicht wurden nach Hause geschickt. Die Internetseiten des Unternehmens waren weltweit nicht mehr erreichbar. Der globale E-Mail-Verkehr streikte, auch für die Führungskräfte. Die Folgen eines Stromausfalles. Gleichzeitig waren im Frühjahr 2014 im betriebseigenen Kraftwerk von Volkswagen im deutschen Wolfsburg vier Generatoren ausgefallen. Selbst ein Weltkonzern wie VW ist nicht vor einem plötzlichen Stromausfall und dessen Auswirkungen bis hin zum IT-System gefeit. Dabei ist der Schaden schnell groß, wenn nicht nur Maschinen, sondern gleich die gesamte IT-Infrastruktur ungeordnet zum Erliegen kommt und etwa sensible Daten verloren gehen. Um dem vorzubeugen, lassen sich Maßnahmen für ein ‚Disaster Recovery‘ implementieren. Denn ein Stromausfall ist auch in Deutschland beziehungsweise in Europa alles andere als unwahrscheinlich. Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen
KI in Fertigungsbranche vorn
Geordneter Shutdown
‚Wiederherstellung nach der Katastrophe‘ bedeutet der Begriff ‚Disaster Recovery‘ wörtlich übersetzt – und trifft das Kernproblem. Disaster Recovery ist eine Versicherung, die im Notfall die Ressourcen eines IT-Systems schützt. Redundante Server – zumindest für die zentralen Bereiche des Systems – Replikations- und Backup-Systeme (kontinuierliches Kopieren und Duplizieren von Daten), womöglich ein Ausfall-Rechenzentrum, Firewalls, Antiviren-Software und ähnliches sind dafür die Basis, die defensive Grundaufstellung. Doch selbst wenn diese installiert ist, garantiert das keine Hochverfügbarkeit oder Ausfallsicherheit der Firmen-IT. Zudem ist nicht zu einhundert Prozent sichergestellt, dass die Datenwiederherstellung reibungslos funktioniert. Es sind wichtige, aber keine umfassenden Schutzmaßnahmen.
Fällt der Strom aus, fahren damit alle Server, Systeme und Applikationen planlos herunter, das kann zum Chaos führen. Ein nach Prioritäten geregeltes Herunterfahren der IT trennt Wichtiges von Unwichtigem. Gleiches gilt für den umgekehrten Weg: Ist der Strom wieder da, müssen die Systeme geordnet hochfahren. Das lässt sich in der Regel nicht manuell realisieren. Bei einem längerem Stromausfall und womöglich zu kurzer Überbrückung durch die unterbrechungsfreie Stromversorgung greift das zentrale Powermanagement, eine Software-Applikation, die physikalische Kontakte und Sensoren ebenso regelt wie USV-Geräte und virtuelle Anwendungen. Ein logikbasierter Failover-Ablauf ist zentraler Bestandteil. Die Anwendung selbst muss auch entsprechend abgesichert sein, da sie die letzte Instanz ist, die herunterfährt und die erste, die startet.
Niederlassungen integrieren
Hat ein Unternehmen nicht nur einen zentralen Sitz, sondern unterhält Zweigniederlassungen, lassen sich diese in das Schutzkonzept des Hauptstandortes einbinden. Ein geregeltes, integratives Shutdown-Konzept bietet die Möglichkeit, ein Shutdown-Prozedere von der Zentrale aus in den jeweiligen Außenstellen und deren lokalen Servern steuern zu lassen. Das geschieht mittels autark arbeitender Anwendungen, die zentral konfiguriert und periodisch synchronisiert werden. Für den Überblick werden die Logs an die Zentrale übermittelt. Kombiniert man das mit einem ‚Security Information & Event Management‘ (SIEM), gibt es neben der damit erfolgenden automatischen Auswertung und Analyse aller Log-Dateien im IT-Netz weitere Schutzfunktionen. Etwa eine spezielle App, die das Netzwerk auf Schwachstellen untersucht. Die Ergebnisse werden an das zentrale Logmanagement geschickt, das entsprechende sicherheitsrelevante Alarme auslöst. Unabhängig vom periodischen Scan ermöglicht eine solche App ebenfalls einen Alarm an den Administrator, falls etwas unbefugt am Filesystem geändert wird. Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen
Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise
Tests und Notfallhandbuch
Betriebe haben zwar mitunter bereits in Disaster-Recovery-Systeme investiert, die vom Diesel-Notstromaggregat bis hin zum gespiegelten Rechenzentrum vieles bieten. Um sich der Funktionsfähigkeit der Systeme sicher sein zu können, gilt es jedoch, regelmäßige Disaster-Tests durchzuführen. Doch Disaster-Tests unter realen Bedingungen sind vielen Unternehmen zu aufwendig, zu teuer, zu unsicher. Im Ernstfall rächt es sich, wenn erst dann festgestellt wird, dass etwa eines der zahlreichen Skripte falsch angelegt, Daten nicht richtig gesichert wurden oder sonstige Fehler auftreten. Um Tests regelmäßig durchführen zu können, sollten Notfallpläne Bestandteil des Disaster-Recovery-Konzepts sein. Darin ist festgelegt, wer im ‚Worst Case‘ für was verantwortlich ist, wo und wie die Mitarbeiter erreichbar sind. Auch geregelt werden muss, wer alarmiert wird, wo Backups gelagert werden oder sogar wie der Dieselnachschub für die Notstromaggregate organisiert wird.
Das klingt vielleicht nach einer Selbstverständlichkeit, aber in der Praxis sind Pläne häufig nicht auf dem aktuellen Stand: Selten sind Änderungen beim Personal, neue Hard- und Software und erneuerte Passwörter und Handynummern vollständig berücksichtigt. Fünf Stunden nach dem Stromausfall bei Volkswagen in Wolfsburg waren die Internetseiten des Konzerns wieder online. Was der Ausfall tatsächlich an Kosten verursacht hat, ist nicht überliefert. Dass Stromausfälle in Industrieunternehmen besonders gravierende Folgen haben, liegt auf der Hand. Schon eine Unterbrechung der Stromzufuhr von wenigen Zehntelsekunden sorgt dafür, dass etwa vollautomatisierte Produktionsprozesse gestoppt werden. Da in der Industrie viele Abläufe teils oder ganz mit Hilfe von IT-Systemen gesteuert werden, kommt deren Schutz und Funktionieren große Bedeutung zu. Die Kosten für eine umfassende, intelligente Sicherheitslösung für die Unternehmens-IT sind je nach Größe des Betriebs keine Kleinigkeit. Die gilt es den möglichen Folgen eines ungenügend vorbereiteten Ausfalles gegenüberzustellen. Auch, wenn solche Vorfälle vielleicht niemals eintreten.
