Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Gerüstet für den Blackout

Strom weg, Daten auch?

Ist das IT-System des Unternehmens tatsächlich für einen Blackout gerüstet? Mit dem passenden Disaster-Recovery-Ansatz lässt sich Datenverlust durch Stromausfälle wirksam vorbeugen.

Bild: © Andreas Schindl / Fotolia.com

Förderbänder standen still, Arbeiter einer Sonderschicht wurden nach Hause geschickt. Die Internetseiten des Unternehmens waren weltweit nicht mehr erreichbar. Der globale E-Mail-Verkehr streikte, auch für die Führungskräfte. Die Folgen eines Stromausfalles. Gleichzeitig waren im Frühjahr 2014 im betriebseigenen Kraftwerk von Volkswagen im deutschen Wolfsburg vier Generatoren ausgefallen. Selbst ein Weltkonzern wie VW ist nicht vor einem plötzlichen Stromausfall und dessen Auswirkungen bis hin zum IT-System gefeit. Dabei ist der Schaden schnell groß, wenn nicht nur Maschinen, sondern gleich die gesamte IT-Infrastruktur ungeordnet zum Erliegen kommt und etwa sensible Daten verloren gehen. Um dem vorzubeugen, lassen sich Maßnahmen für ein ‚Disaster Recovery‘ implementieren. Denn ein Stromausfall ist auch in Deutschland beziehungsweise in Europa alles andere als unwahrscheinlich.

Geordneter Shutdown

‚Wiederherstellung nach der Katastrophe‘ bedeutet der Begriff ‚Disaster Recovery‘ wörtlich übersetzt – und trifft das Kernproblem. Disaster Recovery ist eine Versicherung, die im Notfall die Ressourcen eines IT-Systems schützt. Redundante Server – zumindest für die zentralen Bereiche des Systems – Replikations- und Backup-Systeme (kontinuierliches Kopieren und Duplizieren von Daten), womöglich ein Ausfall-Rechenzentrum, Firewalls, Antiviren-Software und ähnliches sind dafür die Basis, die defensive Grundaufstellung. Doch selbst wenn diese installiert ist, garantiert das keine Hochverfügbarkeit oder Ausfallsicherheit der Firmen-IT. Zudem ist nicht zu einhundert Prozent sichergestellt, dass die Datenwiederherstellung reibungslos funktioniert. Es sind wichtige, aber keine umfassenden Schutzmaßnahmen.

Fällt der Strom aus, fahren damit alle Server, Systeme und Applikationen planlos herunter, das kann zum Chaos führen. Ein nach Prioritäten geregeltes Herunterfahren der IT trennt Wichtiges von Unwichtigem. Gleiches gilt für den umgekehrten Weg: Ist der Strom wieder da, müssen die Systeme geordnet hochfahren. Das lässt sich in der Regel nicht manuell realisieren. Bei einem längerem Stromausfall und womöglich zu kurzer Überbrückung durch die unterbrechungsfreie Stromversorgung greift das zentrale Powermanagement, eine Software-Applikation, die physikalische Kontakte und Sensoren ebenso regelt wie USV-Geräte und virtuelle Anwendungen. Ein logikbasierter Failover-Ablauf ist zentraler Bestandteil. Die Anwendung selbst muss auch entsprechend abgesichert sein, da sie die letzte Instanz ist, die herunterfährt und die erste, die startet.

Niederlassungen integrieren

Hat ein Unternehmen nicht nur einen zentralen Sitz, sondern unterhält Zweigniederlassungen, lassen sich diese in das Schutzkonzept des Hauptstandortes einbinden. Ein geregeltes, integratives Shutdown-Konzept bietet die Möglichkeit, ein Shutdown-Prozedere von der Zentrale aus in den jeweiligen Außenstellen und deren lokalen Servern steuern zu lassen. Das geschieht mittels autark arbeitender Anwendungen, die zentral konfiguriert und periodisch synchronisiert werden. Für den Überblick werden die Logs an die Zentrale übermittelt. Kombiniert man das mit einem ‚Security Information & Event Management‘ (SIEM), gibt es neben der damit erfolgenden automatischen Auswertung und Analyse aller Log-Dateien im IT-Netz weitere Schutzfunktionen. Etwa eine spezielle App, die das Netzwerk auf Schwachstellen untersucht. Die Ergebnisse werden an das zentrale Logmanagement geschickt, das entsprechende sicherheitsrelevante Alarme auslöst. Unabhängig vom periodischen Scan ermöglicht eine solche App ebenfalls einen Alarm an den Administrator, falls etwas unbefugt am Filesystem geändert wird.

Tests und Notfallhandbuch

Betriebe haben zwar mitunter bereits in Disaster-Recovery-Systeme investiert, die vom Diesel-Notstromaggregat bis hin zum gespiegelten Rechenzentrum vieles bieten. Um sich der Funktionsfähigkeit der Systeme sicher sein zu können, gilt es jedoch, regelmäßige Disaster-Tests durchzuführen. Doch Disaster-Tests unter realen Bedingungen sind vielen Unternehmen zu aufwendig, zu teuer, zu unsicher. Im Ernstfall rächt es sich, wenn erst dann festgestellt wird, dass etwa eines der zahlreichen Skripte falsch angelegt, Daten nicht richtig gesichert wurden oder sonstige Fehler auftreten. Um Tests regelmäßig durchführen zu können, sollten Notfallpläne Bestandteil des Disaster-Recovery-Konzepts sein. Darin ist festgelegt, wer im ‚Worst Case‘ für was verantwortlich ist, wo und wie die Mitarbeiter erreichbar sind. Auch geregelt werden muss, wer alarmiert wird, wo Backups gelagert werden oder sogar wie der Dieselnachschub für die Notstromaggregate organisiert wird.

Das klingt vielleicht nach einer Selbstverständlichkeit, aber in der Praxis sind Pläne häufig nicht auf dem aktuellen Stand: Selten sind Änderungen beim Personal, neue Hard- und Software und erneuerte Passwörter und Handynummern vollständig berücksichtigt. Fünf Stunden nach dem Stromausfall bei Volkswagen in Wolfsburg waren die Internetseiten des Konzerns wieder online. Was der Ausfall tatsächlich an Kosten verursacht hat, ist nicht überliefert. Dass Stromausfälle in Industrieunternehmen besonders gravierende Folgen haben, liegt auf der Hand. Schon eine Unterbrechung der Stromzufuhr von wenigen Zehntelsekunden sorgt dafür, dass etwa vollautomatisierte Produktionsprozesse gestoppt werden. Da in der Industrie viele Abläufe teils oder ganz mit Hilfe von IT-Systemen gesteuert werden, kommt deren Schutz und Funktionieren große Bedeutung zu. Die Kosten für eine umfassende, intelligente Sicherheitslösung für die Unternehmens-IT sind je nach Größe des Betriebs keine Kleinigkeit. Die gilt es den möglichen Folgen eines ungenügend vorbereiteten Ausfalles gegenüberzustellen. Auch, wenn solche Vorfälle vielleicht niemals eintreten.

google plus


Das könnte Sie auch interessieren:

In der Fertigung trägt ein Maschinendaten-Erfassungssystem von Werma zur Produktivität bei. Dabei werden die Informationen der Signalsäulen per Funk erfasst und in einer Software digital aufbereitet. Die Maschinendaten werden dann auf großen Bildschirmen in der Produktion ausgegeben.‣ weiterlesen

Im Maschinenbau und somit auch in der Automatisierungstechnik spielen Markteinführungszeiten heute eine Schlüsselrolle für den Unternehmenserfolg. Eine möglichst einfache Implementierung von Feldbusanbindungen und virtuelle Inbetriebnahmen helfen dabei, Abläufe zu beschleunigen.‣ weiterlesen

Die rapide wachsende Zahl an Anwendungen zu steuern, zu optimieren und zu schützen, wird für Unternehmen immer schwieriger. Zu diesem Ergebnis kommt eine von F5 in Auftrag gegebene Studie des Ponemon Institute.‣ weiterlesen

Cloudanwendungen sind nicht nur in großen Unternehmen anzutreffen, auch kleine Mittelständler setzen mittlerweile auf die Cloud. Dass die erhöhte Akzeptanz auch vor ERP aus der Cloud keinen Halt macht, zeigen die Ergebnisse des ITK-Budget-Benchmarks von Techconsult und Cancom Pironet.‣ weiterlesen

Mehr künstliche Intelligenz und mehr Funktionen - im Mai hat SAP Details zur neuen Version der Anwendung S/4Hana Cloud bekanntgegeben. Künftig sind Machine Learning- und Predictive Analytics-Werkzeuge in zentrale Geschäftsprozesse der Business-Anwendung integriert.‣ weiterlesen

Zum Portfolio des Kunststoffschweißspezialisten Munsch gehört auch die Reparatur der eigenen Erzeugnisse. Den Arbeitsfortschritt an den eingeschickten Geräten von Peakboard stellten die Werker lange auf einem Card-Board dar, das in der Praxis aber so gut wie nie den aktuellen Stand in der Werkstatt spiegelte.‣ weiterlesen

Anzeige
Anzeige
Anzeige