Eco Verband & PRIOR1 GmbH. Notfallmanagement für ihr Rechenzentrum. 12. November 2014 in Köln

Transkript

1 Eco Verband & PRIOR1 GmbH Notfallmanagement für ihr Rechenzentrum 12. November 2014 in Köln

2 Vorstellung Curt Meinig Managementberater Rechenzentrumssicherheit und Energieeffizienz im Rechenzentrum TÜV Auditor und Experte TÜV geprüftes Rechenzentrum Rechenzentrumskonzepte, Planungen und Projektbegleitung Zertifizierung und Zertifizierungsbegleitung für Rechenzentren RZ Betriebskonzepte und Notfallmanagement RZ Betriebsprozesse, Überwachung, Kontrollen, Funktionstests Alarmkarten und Notfallmanagement TÜV geprüftes Notfallmanagement IDW PS 330 Prüfungen

3 Auslöser zu Aktivitäten zum Notfallmanagement Wirtschaftsprüfung - Compliance - IT Systemprüfung IDW PS 300 Informationssicherheit ISO BSI Standard BSI-Standard Notfallmanagement MaRisk AT 7.3 Notfallkonzept ITIL - IT Service Continuity Management Existiert ein geeignetes Notfallkonzept, in dem Organisatorische Regelungen zur Wiederherstellung der Betriebsbereitschaft formuliert sind (Wiederanlaufkonzept, Katastrophenkonzept)? Neues Rechenzentrum soll zertifiziert werden TÜV geprüftes Rechenzentrum ISO Societal security Business continuity management systems

4 Rechenzentrum und Notfallmanagement Rechenzentrumskonzeption in vier Stufen Echte Notfälle sind eher selten Gott sei Dank Gedanken eines unabhängigen Rechenzentrumsverbundes Schwarzfall, Überhitzung, unter Wasser, Vollbrand, Löschung Gedanklich ein Notfall in zehn Jahren

5 Eckpunkte Notfallmanagement Kontinuierlicher Verbesserungsprozess Abgrenzung Störung, Notfall, Krise Organischer Rahmen - Rollen und Zuständigkeiten Rahmen für Notfallpläne/Alarmkarten und Krisenpläne Krisenorganisation, Krisenstab, Krisenkommunikation Notfall- und Krisenpläne Wiederanlaufpläne, - zeiten und Reihenfolgen Datensicherungsstrategien Jährliche Planung von Funktions- und Notfalltests Durchführung der Tests Ableitung von Vorbeugungs- und Verbesserungsmaßnahmen

6 Beispiele für RZ Aus- bzw. Notfälle Nach 8 Stunden lief das letzte Kundensystem wieder, glücklicherweise keine Regressforderungen Wie hätte man den Ausfall vermeiden können?

7 Die Klimafalle Redundant ausgelegtes hochverfügbares Rechenzentrum der Stufe 3 Wie hätte man den Ausfall vermeiden können?

8 Klimafall und Umschaltung Die gespiegelten Storage Systeme liefen auseinander. Wie hätte man den Ausfall vermeiden können: achtsame Reaktion auf die eingehenden Meldungen, klare Handlungsabfolgen in den Alarmkarten, Kommunikation und Abstimmung zwischen Gebäudemanagement und IT, Parametrisierung der Abschalttemperaturen, Funktionstests der Umschaltungen, Funktionstests bei den gespiegelten Systemen.

9 Äußerer Stromausfall Der Strom fällt nur für mehrere Minuten aus, durch Umschaltungen entstehen Spannungsspitzen. Das RZ fällt ebenfalls aus auch hier fallen die Cluster-Systeme auseinander und müssen über mehrere Stunden wieder synchronisiert werden. Wie hätte man den Ausfall vermeiden können: ein echter Murphy, Funktionstests bei den geclusterten Systeme, aktuelles Patchmanagement

10 Brandereignisse Auszug aus Impulse Kundenzeitschrift von Wagner Insgesamt sind Brände in Rechenzentren eher selten.

11 Falle Standardeinstellungen PDU schaltet bei 28 C ab Standardkonfiguration USV bei USV-Betrieb Entladung bis 30% Abhilfe durch Funktions-/Notfalltests

12 Elementarereignisse Donauhochwasser 2013 Pfingststurm in Düsseldorf 2014

13 Notfallhandbuch Überlegungen Welche Single Point of Failure erhöhen die Wahrscheinlichkeit eines Notfalls In der Rechenzentrumskonzeption Rechenzentrumsluft, Wasser im Kaltwassersystem, Ausgleichströme? Sicherheitskonzept und Bewertung von Risiken Wie wahrscheinlich ist ein Brand im Rechenzentrum? Wie hoch ist das Risiko eines Einbruchs einzuschätzen? versus Wie hoch ist das Risiko einer Überschwemmung bzw. eines Starkregens? Wird der Rechenzentrumsverbund tatsächlich wirksam betrieben? Werden sich anbahnende Fehler rechtzeitig erkannt und verhindert?

14 Standortbestimmung - RZ-Check Ganzheitliche Standortbestimmung für Rechenzentren Konzeption und Betrieb. 168 Fragen zur Rechenzentrumssicherheit und zur Energieeffizienz: Empfehlungen und Hinweise zur Verbesserung

15 Standortbestimmung Notfallmanagement Test von Notfallplänen Sicherheitskonzept RZ- Konzeption Betriebsführung Notfallhandbuch Einbau neuer Systeme

16 Datenpunktliste und Störmeldeliste Unterschiedliche Überwachungssysteme Schwieriges Zusammenwirken von den Systemen zumal GLT und IT Datenpunktlisten -> Störmeldungen -> Alarmkarten (unterschiedlich je nach System und Zweck) Für größere Ausfälle wird ein Wiederanlaufplan mit der Möglichkeit der Lagebeurteilung entwickelt. In diesem Plan wird auch definiert, nach welcher Zeit Anwendungen bzw. Geschäftsprozesse wieder zur Verfügung stehen müssen.

17 Zusammenfassung und Hinweise praxisbezogen und handhabbar Möglicherweise spezifische Formalien zu beachten. Konzeption des Rechenzentrums RZ-Check als Standortbestimmung Betriebsprozesse, Betriebsführungshandbuch Notfallhandbuch/Notfallkonzept Regelmäßige, jährlich geplante Notfalltests Vorbeugungs- und Verbesserungsmaßnahmen

18 Vielen Dank!

19 Backup Slides

20 BSI Standard Notfallmanagement Das Notfallmanagement ist ein Managementprozess mit dem Ziel, gravierende Risiken für eine Institution, die das Überleben gefährden, frühzeitig zu erkennen und Maßnahmen dagegen zu etablieren. Um die Funktionsfähigkeit und damit das Überleben eines Unternehmens oder einer Behörde zu sichern, sind geeignete Präventivmaßnahmen zu treffen, die zum einen die Robustheit und Ausfallsicherheit der Geschäftsprozesse erhöhen und zum anderen ein schnelles und zielgerichtetes Reagieren in einem Notfall oder einer Krise ermöglichen. Das Notfallmanagement umfasst das geplante und organisierte Vorgehen, um die Widerstandsfähigkeit der (zeit-)kritischen Geschäftsprozesse einer Institution nachhaltig zu steigern, auf Schadensereignisse angemessen reagieren und die Geschäftstätigkeiten so schnell wie möglich wieder aufnehmen zu können. Das Notfallmanagement wird auch als Business Continuity Management (BCM) oder betriebliches Kontinuitätsmanagement bezeichnet. Ziel des Notfallmanagements ist es, sicherzustellen, dass wichtige Geschäftsprozesse selbst in kritischen Situationen nicht oder nur temporär unterbrochen werden und die wirtschaftliche Existenz der Institution auch bei einem größeren Schadensereignis gesichert bleibt.

21 IT-Systemprüfung gemäß PS 330 Bei Unternehmen mit hoher Abhängigkeit von IT-Systemen (z.b. Finanzdienstleistungs- oder Telekommunikationsunternehmen) sind besondere Anforderungen an die Qualität der Risikovorsorge und den Detaillierungsgrad einer Notfallplanung zu stellen. Es ist zu untersuchen, ob und inwieweit die vom Unternehmen vorgesehenen Maßnahmen (Eventualplanungen) geeignet sind, einen Wiederanlauf der Funktionalität bei Ausfall einzelner Hardwarekomponenten oder die Wiederherstellung der Funktionalität nach Eintritt eines Katastrophenfalls innerhalb des von den gesetzlichen Vertretern vorgegebenen Zeithorizonts zu ermöglichen. Weiterhin ist zu prüfen, ob geeignete Eskalationsverfahren organisiert und die Wirksamkeit der Wiederanlauf und Notfallszenarien in regelmäßigen Tests verifiziert werden. [Abschlussprüfung bei Einsatz von Informationstechnologie (IDW EPS 330) Kapitel Sicherung der Betriebsbereitschaft]

22 ISO Kapitel 17 Informationssicherheitsaspekte des Betriebskontinuitätsmanagements Zielsetzung: Die Aufrechterhaltung der Informationssicherheit sollte in die Betriebskontinuitäts-Managementsysteme der Organisation eingebettet sein. Die Organisation sollte ihre Anforderungen bezüglich der Informationssicherheit und für die Aufrechterhaltung des Informationssicherheitsmanagements in schwierigen Situationen wie z. B. in einem Krisen- oder Schadensfall festlegen. Die Organisation sollte Prozesse, Verfahren und Kontrollmaßnahmen festlegen, dokumentieren, implementieren und aufrechterhalten, um das erforderliche Maß an Kontinuität der Informationssicherheit in einer schwierigen Situation sicherzustellen. Die Organisation sollte die festgelegten und implementierten Kontrollmaßnahmen zur Aufrechterhaltung der Informationssicherheit in regelmäßigen Abständen überprüfen, um sicherzustellen, dass sie gültig und auch in schwierigen Situationen wirksam sind.

23 ISO Societal security Business continuity management systems Requirements

24 Rechenzentrum und Notfallmanagement Rechenzentrumskonzeption in vier Stufen Stufe 1 geringe Anforderungen an der Ausfallsicherheit Stufe 2 hochverfügbar mit Wartungsfenstern Stufe 3 hochverfügbar mit 24*7 Betrieb hochverfügbare RZ werden im Verbund betrieben Stufe 4 Hochsicherheits-Rechenzentrum mit 365*24 Betrieb Die Konzeption legt die Grundlage für einen hochverfügbaren Rechenzentrumsbetrieb. Mit gut aufgestellten Rechenzentrumsbetriebsprozessen wird die Wahrscheinlichkeit eines Ausfall eines Rechenzentrums vermindert. Es wird damit gerechnet, dass ein Stufe 3 Rechenzentrum lediglich alle 10 Jahre einmal ausfallen könnte. In der Regel fassen mehrere Ursachen ineinander bevor ein Rechenzentrum ausfällt. Murphy wartet auf seine Chance und findet zielsicher dargebotene Lücken. Der Betrieb basiert auf konsequent durchdachten und achtsam, durchgeführten Prozessen. Einbau neuer Systeme, Zutritt, Überwachung, Begehungen, Kontrollen, Funktionstest, Notfalltests und einem an den Anforderungen ausgerichtetem Störungsmanagement. Weit mehr als 95 Prozent Störungen Notfälle sehr selten im Stufe 3 RZ 1 in 10 Jahren, Kontinuierliche Verbesserung beim Störungs- und Notfallmanagement.

25 Darstellung von Abläufen bei Störungen