In vielen Branchen reicht ein Backup nicht aus, um den permanenten Geschäftsablauf zu garantieren. Ausfallzeiten sind hier unerwünscht. Diese Unternehmen benötigen hochverfügbare Daten, die sie nur mit einer entsprechenden IT-Infrastruktur erreichen. Dabei lassen sich verschiedene Hochverfügbarkeitsstufen realisieren.

Wenn es um die Absicherung der Geschäftsprozesse geht, heißt das für Unternehmen, ihre dafür relevanten Daten nahezu immer im Zugriff zu haben. Ausfallzeiten ziehen Umsatzeinbußen und Vertragsverluste nach sich und sind daher unbedingt zu vermeiden. Lässt sich ein Ausfall von einem halben Tag in manchen Branchen verschmerzen, so dürfen sich beispielsweise Online-Firmen kaum wenige Minuten einer Störung leisten. Eine herkömmliche Datensicherung bzw. ein Backup greift hier nicht weit genug um eine Hochverfügbarkeit der Daten zu gewährleisten. Die Wiederherstellung von Informationen dauert häufig zu lange. Muss darüber hinaus Hardware ersetzt werden, so erhöht dies die Zeitspanne, in der kein Zugriff auf digitale Informationen möglich ist. Um den Datenzugriff quasi ständig aufrecht zu erhalten, muss die IT-Abteilung Hochverfügbarkeitsstrategien umsetzen.

Hochverfügbarkeit in unterschiedlichen Stufen

Der Begriff Hochverfügbarkeit beschreibt in erster Linie Hardware, die trotz einer Störung höchst wahrscheinlich weiter funktioniert. Da wir letztlich über hochverfügbare Daten reden, geht es also darum, den möglichen Ausfall einer Hardware-Komponente so gut abzusichern, dass der Anwender diesen Vorfall nur für kurze Zeit oder gar nicht bemerkt. Die generelle Verfügbarkeit ergibt sich aus dem Verhältnis von fehlerbedingter Stillstandzeit und gesamter Betriebszeit. Um EDV-Verantwortlichen eine Richtlinie zu geben, haben sich einzelne Gremien auf eine Klassifizierung der unterschiedlichen Verfügbarkeitsstufen geeinigt.

Die Harvard Research Group (HRG) definiert hier sechs Klassen: Konventionell, hoch zuverlässig (Highly Reliable), hoch verfügbar (Highly Available), fehlerbeständig (Fault Resilient), fehlertolerant (Fault Tolerant) und desastertolerant (Disaster Tolerant). Bei der konventionellen Stufe toleriert das Unternehmen, dass die Datenintegrität nicht von hoher Wichtigkeit ist. Das System bzw. die Daten können zeitweise nicht zur Verfügung stehen. Im hoch zuverlässigen Modell muss die Datenintegrität gewährleistet sein, die Hardware kann dabei durchaus ausfallen. Hoch verfügbar heißt, dass der IT-Betrieb nur innerhalb festgelegter Zeiten oder zur Hauptbetriebszeit minimal unterbrochen werden darf. Fehlerbeständige Konfigurationen müssen die Funktionsfähigkeit der Systeme bzw. den Zugriff auf die Daten innerhalb festgelegter Zeiten oder während der Hauptbetriebszeit ununterbrochen aufrechterhalten. Bei einer Fehlertoleranz muss Betrieb rund um die Uhr garantiert werden, hier kann die Firma im schlimmsten Fall nur wenige Minuten an Ausfallzeit tolerieren. Die Disaster-Toleranz hingegen lässt keinen Ausfall zu. Hardware und Datenzugriff müssen unter allen Umständen aufrecht erhalten werden.

Die Verfügbarkeit lässt sich auch berechnen und in Zahlen ausdrücken. Die Formel lässt sich wie folgt beschreiben: Verfügbarkeit in Prozent = (1 - Ausfallzeit/Ausfallzeit + Produktionszeit) x 100. In der Regel berechnet man damit die Verfügbarkeit innerhalb eines Jahres. Daraus ergeben sich entsprechende Prozentzahlen, die eine sehr genaue Zeitspanne für einen möglichen Ausfall definieren. So bedeuten 99 Prozent Ausfallsicherheit, dass eine Störung drei Tage, 15 Stunden und 36 Minuten andauern darf. Bei 99,999 Prozent ist mit nur noch höchstens fünf Minuten und 15,36 Sekunden Ausfallzeit in einem Jahr zu rechnen.

So kann jedes Unternehmen gemäß seinen Anforderungen dem IT-Dienstleister klare Angaben zu seinen Hochverfügbarkeitswünschen machen. Die jeweilige IT-Infrastruktur wird dann entsprechend der gewünschten Klasse oder Prozentzahl ausgeweitet bzw. aufgebaut.

In planbaren Schritten zur Hochverfügbarkeit

Es ist ein Trugschluss zu glauben, dass nur große Unternehmen hochverfügbare Daten brauchen und bezahlen können. Jede Firma muss sich ernsthaft fragen, wie viel Ausfallzeit sie wirklich verträgt, ohne geschäftlich darunter zu leiden. Danach lässt sich in planbaren Schritten der vorhandene IT-Bestand erweitern.

»Ausfallsicherheit erkauft man sich in erster Linie mit Redundanzen«, erklärt Wolfgang Wündsch, Geschäftsführer der TargoSoft. »Das fängt bei kleinen Komponenten wie Controllern und Netzteilen an und geht hin zu synchron gespiegelten Rechenzentren in zwei unterschiedlichen Brandabschnitten. Wer noch mehr Sicherheit benötigt, kann selbst davon noch eine Replik und ein Backup anfertigen sowie zusätzlich verschlüsselte Sicherungsmedien auslagern. Es empfiehlt sich, den eigenen Bestand zu prüfen und die eigene Verfügbarkeitsanforderung dagegen zu halten.«

Schon Redundanzen in kleinen Bereichen helfen, die Ausfallsicherheit merklich zu erhöhen, zum Beispiel durch ein Dual-Controller-System mit redundanten Netzteilen und Lüftern. Daran anknüpfend kann der IT-Manager in verschiedenen Etappen sein Sicherheitsniveau weiter anheben. Sei es durch

• das Clustern von Anwendungen und Servern,

• das Einrichten von zwei Datenpfaden,

• die Nutzung von Virtualisierung,

• zwei identische Speichersysteme an verschiedenen Standorten mit Replikation und Deduplizierung.

Mit einem schrittweisen Ausbau behält der IT-Entscheider auch leichter den Überblick über die Investitionssummen. Hochverfügbarkeit rechnet sich allerdings für jeden Betrieb: Kommt es zu Ausfallzeiten und man hat nicht den benötigten Sicherheitsgrad, wird es oftmals sehr viel teurer.