Tools lassen sich nur schwer in virtuellen Umgebungen einsetzen

Virtualisierung erschwert Disaster Recovery

10.09.2008 von Alexander Galdy

Mehr als ein Drittel aller virtuellen Server sind nicht in Desaster-Recovery-Pläne integriert. Die große Anzahl verschiedener und unausgereifter Backup-Tools verunsichert Anwender. Andererseits testen sie ihre Notfallpläne nicht regelmäßig - um das Buisness nicht zu stören.

Als größtes Hindernis werden fehlende Backup-Tools gesehen.

Zwar wird Virtualisierung gerade auch für einen leistungsfähigeren Schutz im Ernstfall implementiert. Doch stoßen Unternehmen hier immer wieder auf Probleme. Zu diesem Ergebnis kommt eine Studie des Sicherheitsanbieters Symantec. Tools und Prozesse aus physischen Umgebungen lassen sich in virtuellen Umgebungen nicht einsetzen.

Die meisten Unternehmen planen bei den Datenbanken, auf Virtualisierung umzusteigen.

So sind bei 35 Prozent der Befragten virtuelle Server momentan nicht in Disaster-Recovery-Pläne integriert. Bei nur 37 Prozent der Unternehmen gehören sämtliche virtuellen Systeme zur Backup-Strategie. Bei mehr als der Hälfte sind es vor allem Ressourcenprobleme, die sie von der vollständigen Integration abhalten.

35 Prozent der Unternehmen bezeichnen die große Anzahl verschiedener Tools als Hindernis beim Schutz geschäftskritischer Daten. Dadurch steigen ihrer Meinung nach die Kosten für Schulungen und Software sowie durch die Ineffizienz bei den Operationen. Jedes dritte Unternehmen beklagt außerdem den Mangel an Automatisierung bei der Wiederherstellung und nicht ausreichende Backup-Tools als ein Hindernis bei einer umfassenden Datensicherheitsstrategie.

Dabei sind Notfälle nicht so selten. Bei rund einem Drittel der befragten Firmen kam der Notfall-Plan im vergangenen Jahr zum Einsatz, wenn auch nur Teile davon. Dennoch erfüllt jeder dritte Test nicht die Vorgaben des Recovery Time Objectives (RTO). Die Hauptgründe für die Fehler in den Tests waren menschliches Versagen, technische Fehler, nicht ausreichende IT-Infrastrukturen und veraltete Pläne.

Dass die Tests nicht funktionieren, ist kein Wunder: Fast die Hälfte der Firmen testen ihre Pläne nur einmal im Jahr oder seltener. Sie wollen die Auswirkungen auf das Geschäft möglichst gering halten. Oder sie haben keine ausreichenden Ressourcen in der IT-Abteilung. Zwölf Prozent testen ihre Notfall-Pläne überhaupt nicht.

Dementsprechend fallen auch die Prognosen für den Ernstfall eher schlecht aus: Nur 31 Prozent der Unternehmen gehen davon aus, dass sie ihre IT nach einem schwerwiegenden Ausfall innerhalb von 24 Stunden wieder voll in Betrieb nehmen können. Lediglich drei Prozent schätzen die Wiederherstellungszeit auf weniger als zwölf Stunden. Fast die Hälfte schätzt dagegen, dass sie eine komplette Woche benötigt.

Für den "Disaster Recovery Research Report 2008" befragte Symantec mehr als 1.000 CIOs aus mehr als 15 Ländern.