Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

Disaster Recovery Plan – Ein absolutes Muss

Naturereignisse, technische Risiken oder menschliches Versagen: die Liste potenzieller Störfaktoren in einem Rechenzentrum ist lang. Deshalb hat Sicherheit im InterNetX Rechenzentrum oberste Priorität, um einen reibungslosen Betrieb Ihrer IT-Infrastruktur jederzeit zu gewährleisten.


InterNetX Blogbild Disaster Recovery

Dem Cisco® Global Cloud Index zufolge wird der Cloud-Traffic bis zum Jahr 2021 95% des gesamten Datenverkehrs in Rechenzentren ausmachen. In einer Zeit, in der unsere Daten – und damit auch virtuelles Vermögen – vorrangig online gespeichert werden, stellen Datenverluste, Ausfallzeiten und andere Zwischenfälle in einem Rechenzentrum ein ernsthaftes Problem für jedes Unternehmen dar – mit potenziell hohen Kosten. Diese Risiken treten häufiger auf, als Sie vielleicht denken und die Auswirkungen können mitunter dramatisch sein! Laut einem Bericht der Federal Emergency Management Agency (FEMA) nehmen 40% der Unternehmen nach derartigen Zwischenfällen ihren Betrieb nicht wieder auf. Weitere 25% stellen innerhalb eines Jahres ihre Geschäftstätigkeit ein. Das Worst-Case-Szenario kommt jedoch von der US Small Business Administration: Über 90% der Unternehmen gingen demnach innerhalb von zwei Jahren nach entsprechenden Zwischenfällen konkurs. Setzt Ihr Unternehmen auf vertrauenswürdige Partner, wenn es um Ihre Server-Infrastruktur geht?

Als verlässlicher Partner an Ihrer Seite ist InterNetX mit dem eigenen Data Center in der Lage auf alle kritische Anliegen zu reagieren.

Welche Gefahren können einem Data Center potenziell schaden?

Ein Rechenzentrum vor Zwischenfällen zu schützen, bedeutet sicherzustellen, dass die Daten auch nach den unterschiedlichsten kritischen Ereignissen sicher sind und erreichbar bleiben: von Naturereignissen wie Erdbeben, Bränden und Überschwemmungen über Cyber-Angriffe wie DDoS- und Malware-Attacken bis hin zu physischen Einwirkungen durch unbefugten Zugriff oder Diebstahl.

Dabei gilt es nicht zu vergessen, dass eine Vielzahl von Unfällen auf menschliches Versagen zurückzuführen ist: Störungen können auch bei Krankheit, Personalmangel oder bei Problemen mit Lieferanten auftreten. Sich solcher möglichen Vorkommnisse bewusst zu sein, ist ein guter Ausgangspunkt. Doch letztlich ist es die schnelle Reaktionszeit, die sich in derlei Fällen für Unternehmen als lebenswichtig erweisen kann. Hier kommt der Disaster Recovery Plan (DRP) ins Spiel.

Im Folgenden werden wir näher darauf eingehen was dieser Plan beinhaltet, warum er für die Business Continuity unerlässlich ist und wie ein ISP wie InterNetX dafür sorgt, dass Ihre Daten in einem TIER 3 Data Center auch im Falle einer Störung jederzeit sicher sind.

Was ist ein Disaster Recovery Plan?

Beginnen wir mit einer Defintion: In der Informationstechnologie, vor allem im Bereich der Informationssicherheit, beinhalten

,,Disaster Recovery Pläne eine Reihe von technischen, logistischen und organisatorischen Sicherheitsmaßnahmen. Diese zielen darauf ab, bei schwerwiegenden Notfällen für die Aufrechterhaltung des Geschäftsbetriebs notwendige Systeme, Daten und IT-Infrastrukturen wiederherzustellen.''

Disaster Recovery identifiziert also kritische Systeme und Anwendungen, die für den reibungslosen Betrieb eines Unternehmens unerlässlich sind. Sie helfen nicht nur, längere Ausfallzeiten zu vermeiden, sondern auch Datenverluste zu verhindern. Das Dokument, das all diese Sicherheitsmaßnahmen enthält, wird als Disaster Recovery Plan (DRP) bezeichnet.

Business Continuity: Bitte nicht das Internet abschalten!

Wie viel würde Ihrer Firma eine Stunde Ausfallzeit kosten? Würde Ihr Unternehmen den Verlust der Web-Präsenz verkraften? Heutzutage sind Unternehmen auf elektronische Daten angewiesen und entsprechende Geschäftsprozesse müssen unterbrechungsfrei laufen. Da moderne Unternehmen also entsprechend von ihrer IT-Infrastruktur abhängig sind, müssen diese rund um die Uhr verfügbar und funktionsfähig sein: Die Business Continuity muss jederzeit gewährleistet sein. Aus diesem Grund ist ein DRP in der Regel Teil eines umfassenderen Business Continuity Plans (BCP).

Disaster Recovery Plan vs. Business Continuity Plan: Wo liegt der Unterschied?

Das Ziel dieser beiden essenziellen Pläne ist also klar: es gilt eine strategische Vision zu schaffen, die die Integrität des Unternehmens für die Zukunft sicherstellt.

  1. Während der DRP darauf abzielt, ein kritisches Ereignis, das die technologische Funktionalität kritischer Daten und Systeme beeinträchtigen könnte, abzufangen,
  2. berücksichtigt der BCP alle Ereignisse, die einen wirtschaftlichen, regulatorischen, rechtlichen oder finanziellen Einfluss auf ein Unternehmen haben können – oder aber dessen Reputation negativ beeinflussen würden.

Wann wurde ein Disaster Recovery Plan notwendig?

Die Idee zu einem Disaster Recovery Plan entstand in der zweiten Hälfte des 20. Jahrhunderts, als Manager langsam erkannten, dass die Integrität ihrer Unternehmen zunehmend von ihren IT-Systemen abhängt. Damals handelte es sich meist um Batch-orientierte Mainframes, sodass die tatsächliche Ausfallzeit weniger kritisch war als heute. Diese Systeme hätten tagelang ausfallen können, bevor der Organisation ein wirklicher Schaden entstanden wäre. Heute ist das Szenario ein gänzlich anderes: Jede Minute Ausfallzeit kann Unternehmen potenziell Hunderte oder Tausende Euro kosten! Ganz abgesehen vom Schaden, den der Verlust einer Webseite oder eines Online-Shops mit sich bringt.

Mit dem Einsatz offener und echtzeitfähiger Systeme in den letzten Jahren und dem Aufkommen von Cloud Computing und SaaS-Diensten, ist das Bewusstsein für die potenziellen Risiken von IT-bezogenen Katastrophen rapide gewachsen. Diese Aufmerksamkeit und das starke Interesse am Thema “Datensicherheit” haben High-End-Lösungen zur Wiederherstellung von Daten und Systemen nach Unfällen unterschiedlichster Art hervorgebracht.

Disaster-Recovery-Maßnahmen im InterNetX Rechenzentrum

Im Rahmen des DRP unterteilen wir die Maßnahmen zur Verhinderung von Störfällen in unserem Rechenzentrum in München in drei Kategorien:

  1. Präventive Maßnahmen sind darauf ausgelegt, bestimmte Ereignisse zu verhindern.
  2. Investigative Maßnahmen zielen darauf ab, unerwünschte Ereignisse frühzeitig zu erkennen.
  3. Korrektive Maßnahmen dienen zur effektiven Reparatur und Wiederherstellung der Systeme nach einem Zwischenfall.

Das InterNetX Rechenzentrum in München ist nach dem globalen Standard für Informationssicherheitsmanagement ISO/IEC 27001 zertifiziert. Damit sind die höchsten Sicherheitsstandards gegeben, um Ihre Informationen zu sichern. Darüber hinaus arbeiten wir mit einem etablierten Business Continuity Management für alle Infrastrukturkomponenten, z. B. bei der Gebäudesicherheit, Stromversorgung, Klimatisierung und vielen anderen Bereichen.

Darüber hinaus stehen wir kurz vor der Zertifizierung nach ISO/IEC 27001:2013 im Bereich des Nameserver-Infrastrukturbetriebs über mehrere Standorte hinweg. Obwohl die Vorgehensweise sehr ähnlich ist, besteht hier die Herausforderung darin, unsere Standards für verschiedene Bereiche und unterschiedliche Szenarien einzuhalten.

Unsere Experten im Data Center prüfen und dokumentieren regelmäßig alle Sicherheitsmaßnahmen wie Redundanz, Sicherheitsbackups, Restore/Recover-Strategien etc. und leiten bei Bedarf Optimierungen und Verbesserungen ab bzw. setzen diese um.

Die Sicherheitsmaßnahmen im InterNetX Rechenzentrum im Überblick

  • Zertifiziert nach ISO/IEC 27001
  • 24 x 365/366 Security
  • Personenzutrittskontrolle über Vereinzelungsanlage
  • Zugang nur mit Fingerabdruck und Handvenenscan
  • Videoüberwachung und Bewegungsmelder, Türschlösser mit Kontaktüberwachung
  • Zwei unabhängige Brandfrüherkennungssysteme (VESDA) mittels BMZ (Typ: ZETFAS), F90-Brandschutzwände und -türen, Druckgaslöschanlagen (Typ: INERGEN)
  • Meldelinien zur Überwachung einzelner Räume und Bereiche über Rauch- und/oder Dualmelder, optische Rauchmelder / Dualmelder / Ionisationsmelder
  • Notfallkonzept gemäß Eskalationsmanagement mit SLA
  • Segmentierte Netzwerke und strikte Trennung der verschiedenen Datenströme
  • Tägliches Backup der eigenen Systeme
  • Einsatz von Firewalls an allen relevanten Netzwerkpunkten

Mehr zum Data Center

Backups –  Allheilmittel für jedes IT-Dilemma?

Backups werden in der Regel in einem festgelegten Zeitintervall durchgeführt, z. B. alle 24 Stunden. Generell ist eine Datensicherung immer dann eine gute Lösung, wenn die Daten oder virtuellen Maschinen auf ein anderes Gerät oder einen anderen Standort repliziert werden. Ein Offsite-Backup ist aber nur dann im Rahmen eines nachhaltigen Prozesses sinnvoll, wenn es in einer bestimmten Zeit und auf einem verfügbaren System mit der dazugehörigen Infrastruktur wiederhergestellt werden kann. Fehlen beispielsweise Zugriffsrechte auf Systeme aufgrund von Firewall-Einstellungen, fehlende Zugangsdaten für die Verwaltung der Domains etc., kann eine zeitnahe Wiederherstellung nicht gewährleistet werden und stellt damit den Nutzen eines Offsite-Backups in Frage.

Backups sind vor allem dann sinnvoll, wenn man schnell auf sie zugreifen kann. Wenn der Server ausgefallen ist, müssen Sie bei null anfangen, da Backups keine Automatisierungsmöglichkeiten bieten: Der Server muss neu installiert, neu konfiguriert oder sogar ausgetauscht werden.

Das InterNetX Data Center erfüllt kundenspezifische Anforderungen

Die Unterbrechung des Betriebs und der Verlust von Unternehmensdaten können erhebliche Verluste nach sich ziehen – sowohl in finanzieller Hinsicht als auch was die Reputation betrifft. Im schlimmsten Fall kann ein solches Ereignis die Zukunft eines Unternehmens gefährden. Der Disaster Recovery Plan ist eine effektive Lösung, um den Fortbestand Ihres Unternehmens zu sichern: Er zielt darauf ab, den normalen Betrieb schnellstmöglich wiederaufzunehmen, wenn ein unerwartetes Ereignis Ausfälle in Teilen oder sogar der gesamten IT-Infrastruktur verursacht. Die Bedeutung eines solchen Plans ist vor allem für datengetriebene Unternehmen besonders hoch.

Das InterNetX Data Center in München ist mehrfach redundant ausgelegt, zertifiziert und setzt auf einen bewährten Disaster Recovery Plan. Dieser kann bis ins Detail an die spezifischen Gegebenheiten und Anforderungen des Kunden angepasst werden. Darüber hinaus lassen sich Umfang und die Differenzierung in der Infrastruktur und den Produkten so anpassen,  dass wir auf kundenspezifische Anforderungen mühelos eingehen können. Wir können auch innerhalb des DRP unserer Kunden operieren und so ein Netzwerk aus mehreren miteinander verbundenen Elementen schaffen, die im Zusammenspiel die Geschäftskontinuität sicherstellen.

Dank der kritischen Disaster-Recovery-Strategien von InterNetX ist es möglich, im Notfall nicht nur die gesicherten Daten wiederherzustellen, sondern auch den Betrieb so schnell wie möglich wieder zu normalisieren. InterNetX hat hierfür eine Vision mit konkreten Maßnahmen entwickelt, die allen Eventualitäten gewachsen ist, Bedrohungen neutralisiert und so die Kontinuität und den reibungslosen Betrieb Ihres Unternehmens garantiert.

Möchten Sie mehr darüber erfahren, wie InterNetX die Sicherheit Ihrer Daten gewährleistet?

Sprechen Sie mit unseren Security Experts!

Übrigens: Wir betreiben unser Data Center mit Strom aus Wasserkraft. Ihre Daten bei InterNetX sind also nicht nur sicher, sondern werden auch zu 100% mit grüner Energie gehostet. Unterstützen Sie uns auf unserer Mission: hosten ÖKO-LOGISCH!

Wenn Sie mehr über das Thema „Green Hosting“ erfahren wollen, laden Sie hier unser Green Paper herunter.


Newsletter anmelden

InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.
Websites benötigen TLS/SSL-Zertifikate. Zwar verschlüsseln alle Varianten den Datenverkehr, sie bieten jedoch unterschiedliche Sicherheitsstufen.…
Blogartikel DNSCrypt – was ist das?
Als Netzwerk-Protokoll trägt DNSCrypt neben DNSSEC dazu bei, DNS-Traffic zu authentifizieren. DNSCrypt bedient sich dabei kryptographischer Signaturen…
25 Jahre DENIC 35 Jahre .de InterNetX Blog
Freuen Sie sich mit uns über eine beeindruckende Erfolgsgeschichte mit einer der beliebtesten ccTLDs weltweit und einer der Top-Registry, die .de seit…
Vorteile Container-Technologie Blogbild
Die Idee hinter der Container-Technologie stammt aus dem Jahr 2000. Heute sind Docker und Kubernetes die beiden am weitesten verbreiteten Tools. Die…