M 6.80 Erstellen eines Notfallplans für den Ausfall eines Novell eDirectory Verzeichnisdienstes
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Leiter IT, Administrator
Der teilweise oder komplette Ausfall eines eDirectory-Verzeichnisdienstes hat in der Regel gravierende Auswirkungen auf die Arbeitsmöglichkeiten von Benutzern, da je nach Schadensfall alle Server-basierten Aktionen nicht mehr ausgeführt werden können. Im Rahmen der Notfallvorsorge ist daher ein Konzept zu entwerfen, wie die Folgen eines Ausfalls minimiert werden können und welche Aktivitäten im Falle eines Ausfalls durchzuführen sind.
Folgende Aspekte müssen dabei berücksichtigt werden:
- Die Notfallplanung für das eDirectory-System muss in den existierenden Notfallplan integriert werden (siehe auch Baustein B 1.3 Notfallvorsorge-Konzept).
- Durch einen Systemausfall kann es auch zu Datenverlusten kommen. Daher ist ein Konzept für die Datensicherung der eDirectory-Verzeichnisdatenbank zu erstellen, das in das bisherige Backup-Konzept integriert werden kann oder dieses ablöst. Weitere Hinweise hierzu finden sich in Baustein 3.4 Datensicherungskonzept sowie in Maßnahme M 6.81 Erstellen von Datensicherungen für Novell eDirectory.
- Werden von wichtigen Informationen und Dateien Replikate auf mehreren Servern angelegt, so kann beim Ausfall einzelner Server auf diese Replikate zugegriffen werden. eDirectory bietet dazu einen eigenen Replikationsmechanismus an. Damit ist es möglich, Benutzern eine jeweils räumlich nahe Replik von Daten zur Verfügung zu stellen, umso gute Zugriffszeiten und eine hohe Verfügbarkeit der Server zu erreichen (siehe M 2.237 Planung der Partitionierung und Replikation im Novell eDirectory).
- eDirectory bietet die Möglichkeit, die Verzeichnisdatenbank auf mehrere eDirectory-Server zu verteilen (partitionieren), so dass jeder Server nur einen Teil der Daten hält. Bei Ausfall eines eDirectory-Servers ist somit nur die dort gespeicherte Partition des Verzeichnisses betroffen (siehe M 2.237 Planung der Partitionierung und Replikation im Novell eDirectory). Bei der Erstellung eines Notfallplans muss darauf geachtet werden, dass alle Partitionen einer eDirectory-Installation berücksichtigt werden.
- Die gesamte Systemkonfiguration ist zu dokumentieren. Alle Aufgaben zur Wiederherstellung des Systems müssen so beschrieben werden, dass sie im Notfall auch von Personal durchgeführt werden können, das keine detaillierten Kenntnisse der vorher vorhandenen Systemkonfiguration hat.
- Durch die Notfallplanung muss sichergestellt sein, dass im Notfall entsprechend geschultes Personal zur Verfügung steht.
- Es muss ein Wiederanlaufplan erstellt werden, der das geregelte Hochfahren des Systems gewährleistet.
- Die Notfallplanung muss die Besonderheiten wichtiger eDirectory-Server in Betracht ziehen und darauf eingerichtet sein.
Im Rahmen der Notfallvorsorge sollten auch unterschiedliche Szenarien betrachtet werden, bei denen das eDirectory-System oder Teile davon kompromittiert werden. Für diese Szenarien sollte im Notfallplan möglichst präzise beschrieben werden, wie jeweils zu reagieren ist und welche Aktionen auszuführen sind. Die Reaktionen sollten regelmäßig geübt werden.
Die rechtzeitige Notfallplanung mit vorgegebenen Handlungsanweisungen, die auch durch Personen durchgeführt werden können, die nicht mit der Systemadministration vertraut sind, kann im Schadensfall die Auswirkungen abmildern. Es ist zu beachten, dass die entsprechenden Dokumente für die Notfallsituation wichtige und schützenswerte Informationen beinhalten, so dass diese geschützt aufbewahrt werden müssen. Trotzdem müssen die berechtigten Personen im Notfall darauf zugreifen können.
Ergänzende Kontrollfragen:
- Wurde eine bedarfsgerechte Notfallplanung durchgeführt?
- Liegen Notfallpläne für den Ausfall wichtiger Systeme vor?
- Wurden alle Notfallprozeduren dokumentiert?
- Ist das Notfallkonzept mit dem Datensicherungskonzept abgestimmt?