Schnittstellen in der IT-Notfallplanung – Oder: Wie finde ich die passende SLA?

 

Eine IT-Notfallplanung kommt ohne Schnittstellen nicht aus. Hier muss zwischen technischen und organisatorischen Schnittstellen unterschieden werden.

Bei einer datenbankgestützten IT-Notfallplanung beziehen sich die technischen Schnittstellen zum einen auf die Anbindung der liefernden Basis-Datenbanken an die Notfallplanungssoftware (Active Directory, Inventarisierungssoftware) zum anderen aber auch auf die Abbildung der physikalischen Schnittstellen und deren unternehmensweiten Abhängigkeiten. Dieser Part ist aufgrund seiner Logik gut nachvollziehbar und abbildbar.

Aufwändiger gestaltet sich jedoch die Abbildung organisatorischer Schnittstellen. Hier sprechen wir von Entscheidungswegen, Krisenstabsmitgliedern, Notfallteams und natürlich auch von Service Level Agreements (SLA) mit den Dienstleistern des Unternehmens. Dieser Teil der IT-Notfallplanung ist oftmals komplexer und mit mehr Abstimmungsgesprächen verbunden, als die technischen Schnittstellen. Hinzu kommt, dass erfahrungsgemäß mehr Änderungen eintreten als bei den technischen Schnittstellen.

Werfen wir einen Blick auf die SLAs, die das betrachtete Unternehmen mit seinen Dienstleistern geschlossen hat: Passen die Wiederherstellungszeiten zu den in der Business Impact Analyse (BIA) ermittelten maximal tolerierbaren Ausfallzeiten (MTA), bzw. sind diese überhaupt per SLA abbildbar oder sind darin zu viele Schnittstellen enthalten?

Ein Beispiel aus der Praxis:
Unser Beispielunternehmen (Firma Frost) lässt sein CRM System (Customer Relationship Management) bei einem Cloud-Anbieter (Competence Cloud) hosten. Der Zugriff der Mitarbeiter unseres Beispielunternehmens erfolgt über eine gesicherte Internetanbindung an Competence Cloud.

Die mittels der BIA definierte MTA für das CRM beträgt vier Stunden. Competence Cloud hat in seiner SLA eine Wiederherstellungszeit von vier Stunden garantiert. Das bedeutet in der Regel jedoch nur, dass das CRM bei Competence Cloud innerhalb von vier Stunden wieder zur Verfügung steht. Nun müssen noch alle Wiederherstellungszeiten der Systeme berücksichtigt werden, die sich zwischen der gehosteten CRM-Lösung und Firma Frost befinden. Das bedeutet, dass die SLA für die Internetleitung auf jeden Fall geringer sein muss, als die SLA von Competence Cloud und dieses ist sowohl auf Seiten Firma Frosts als auch auf Seiten Competence Clouds sicher zu stellen. So ziehen sich die SLAs durch alle Systeme, die am CRM beteiligt sind.

Eine Verringerung der zu erwartenden Eintrittswahrscheinlichkeit des Ausfalls kann durch redundant ausgelegte Internetverbindungen und IT-Systeme erreicht werden.

Wichtig zu wissen:
Je kürzer die Reaktionszeiten und garantierten Wiederherstellungszeiten einer SLA sind, desto teurer sind diese. Hier muss vor Abschluss eine genaue Kosten-/Nutzenrechnung unter Einbeziehung der Eintrittswahrscheinlichkeit erfolgen.

Alles in allem ist es wichtig bei der IT-Notfallplanung alle Schnittstellen und Abhängigkeiten im Blick zu behalten und zu hinterfragen.
Hierbei unterstützen wir sehr gerne!