![[Foto von der Tresortür zum Backup-Bunker]](62-1.jpg)
Ein verbunkerter Tresorraum im Keller des Münchner Ausweichrechenzentrums von Guardian iT gewährleistet die sichere Aufbewahrung von Backup-Bändern.
Im stetig wachsenden Markt des globalen Investmentgeschäftes kommt der Datenverarbeitung eine zentrale Rolle zu. Eine immense Fülle von Einzeldaten, deren Auswertung, Gewichtung und schließlich Gesamtanalyse bilden das technische Grundgerüst des Portfoliomanagements. In einer wettbewerbsintensiven Branche, bei der Geschwindigkeit und Information als Schlüsselfaktoren bewertet werden und der Kunde schnell den Anbieter wechseln kann, sind Prestigeverluste bereits kurzfristig mit Geschäftsverlusten gleichzusetzen. Investment-Management-Unternehmen müssen daher ihre IT wirksam gegen Ausfälle schützen.
Die INVESCO Deutschland Gruppe ist die deutsche Dependance der englischen AMVESCAP Plc., London. Am 31. März 2000 verwaltete die Gruppe ein Vermögen von 391,6 Mrd. US-Dollar und gehört damit zu den führenden unabhängigen Vermögensverwaltungsgesellschaften der Welt. INVESCO hat ihr gesamtes Sicherheitskonzept überarbeitet, um damit den steigenden Anforderungen an die Verfügbarkeit ihrer IT-Systeme gerecht zu werden: "Die unterbrechungsfreie Fortführung der Geschäftsabläufe, also Business Continuity, ist die zentrale Forderung an die IT-Sicherheit im Rahmen des Fondsgeschäftes. Bevor die Entscheidung für einen externen Business Continuity-Anbieter fiel, gab es natürlich hauseigene Sicherheitsvorkehrungen für die EDV. So waren alle Hardwaresysteme doppelt vorhanden, aber es gab zum Beispiel keinen Gebäudeschutz oder keine getrennten Leitungsführungen", so Matthias Biedenkapp, Head of IT.
Grund für dieses Provisorium war das schnelle Wachstum von Gesellschaft und Geschäft. Schließlich erforderte die erreichte Größe aber dann doch eine neue und leistungsfähigere Lösung. Dazu hatte man zunächst Gespräche mit anderen Bankhäusern geführt. Das Ziel von INVESCO war dabei, ein Backup-Joint-Venture anzuregen: quasi ein gemeinsames Business-Continuity-Gebäude. Ein Ansatz, der geringe Kosten und eine hohe Effizienz versprach. Doch stieß man in den Gesprächen rasch auf Probleme in Fragen der Kostenverteilung und des Datenschutzes, die letztlich zum Scheitern führten.
Als Alternative wurde der Aufbau eines firmeneigenen Backup-Systems geprüft. Um den Anforderungen an das Sicherheitskonzept zu entsprechen, hätte dies den Aufbau, sowie Kauf oder Miete eines firmeneigenen Business Continuity Centers erfordert. Schnell erkannten die Verantwortlichen bei INVESCO, dass die Kosten für die Entwicklung und den Aufbau eines eigenen Backup-Konzeptes zu hoch wären.
So entschloss man sich nach umfassender, interner Analyse von Risiken und Kosten zur Zusammenarbeit mit einem externen Dienstleister. "Die Auswahl des externen Partners war der nächste logische Schritt. Der Katalog der Kriterien war umfangreich. Höchste Priorität hatte die schnelle Verfügbarkeit in vertretbarer Nähe zum eigenen Rechenzentrum. Leitungskosten, generell die Räumlichkeiten, der technische Aufbau, die Betreuung und die Gesamtinfrastruktur waren zusätzliche rein sachtechnische Kriterien. Des Weiteren sollte der Partner international vertreten sein. Entsprechende Referenzen waren bei der Auswahl wichtige Aspekte", schildert Biedenkapp die Anforderungen an den Business Continuity Partner.
Wichtig waren ferner Größe, Marktpräsenz und finanzieller Rückhalt des Dienstleisters, denn letztlich galt es, eine über Jahre hinweg verlässliche Lösung zu finden. Planung und Implementation der Lösung ziehen sich über viele Monate hin. Bereits dieser Prozess erfordert eine gewisse Minimalgröße des Partners.
"Unsere Kunden erwarten von uns den bestmöglichen Service – das schließt unseren IT-Sicherheits-Partner ein. Dabei stellt unser heterogenes Netzwerk hohe technische Anforderungen – es umfasst unter anderem AS/400, Unix, Oracle, CRM-Software, buchhaltungsspezifische Systeme und einiges mehr. Das machte die Hersteller-unabhängige, gleichwertige Unterstützung aller Plattformen und Systeme zu einem wichtigen Kriterium", so Biedenkapp weiter.
Nach eingehenden Gesprächen, der Sichtung diverser Referenzen, einem Besuch vor Ort und der Erarbeitung eines Pflichtenheftes entschied sich INVESCO für die Guardian iT GmbH als externen Partner. Alle kritischen Bereiche sichert die INVESCO zunächst einmal intern ab. Gleichzeitig hält das Ausweichrechenzentrum der Guardian iT GmbH in Frankfurt sämtliche Komponenten der modernen Kommunikation, wie Telefon, Telefax sowie Drucker und PCs für den Ernstfall bereit. Als Basis für den Datentransfer stehen eine interne Netzwerkanbindung via Fast Ethernet und eine externe Netzwerkanbindung mit 2-MBit-Standleitung via Colt Telecom zur Verfügung. Die Daten der AS/400 werden via Datamirror gespiegelt. Damit ist ein permanentes, externes Backup aller relevanten Daten sichergestellt.
Ein verbunkerter Tresorraum im Keller des Münchner
Ausweichrechenzentrums von Guardian iT gewährleistet die
sichere Aufbewahrung von Backup-Bändern.
Fällt bei INVESCO die IT aus, kann im Ausweichrechenzentrum von Guardian die Arbeit auf bis zu vier Händlerplätzen und in 30 Backoffices binnen 4 Stunden wieder aufgenommen werden. Entsprechendes Personal von Guardian unterstützt bei Bedarf das eigene Notfallteam von INVESCO.
Trotz aller Sorgfalt in der Konzeptphase gilt: Probieren geht über studieren. Pro Jahr finden drei Notfall-Testläufe statt; die Ergebnisse aktualisieren stetig die Planung. Die Rechenzentren von Guardian machen es möglich, Extremsituationen praxisnah zu simulieren und zu trainieren – ohne den laufenden Systembetrieb bei INVESCO zu gefährden.
"Der Service von Guardian ist unseren Anforderungen entsprechend skalierbar und jederzeit – auch betreffend der Arbeitsplatz-Flächen im Ausweichrechenzentrum – erweiterbar. Branchenspezifische Anforderungen wie die schnelle Wiederanlaufzeit, die hohe Brandbreitenanbindung und die Erfüllung der Bestimmungen des Bundesaufsichtsamtes für das Kreditwesen sehen wir in vollem Umfang erfüllt", fasst Biedenkapp die bisherigen Erfahrungen zusammen.
![[Foto: StorageTek Tape-Roboter]](62-2.jpg)
Für den Katastrophenfall stehen etliche Bandlaufwerke
für die Kundendaten zur Verfügung, hier ein StorageTek
"Powderhorn" Roboter für rund 7000
Kassetten.
INVESCO will seine Konzepte den stetig steigenden Anforderungen aktiv anpassen. Biedenkapp zu den internen Zielsetzungen: "Im B2B-Bereich und E-Commerce sind gerade in unserer Branche Ausfallzeiten jenseits einer Stunde nicht mehr vertretbar. Kein Kunde darf durch einen technischen Ausfall der EDV verloren gehen. Das sind wir schon unseren Ansprüchen an uns selbst schuldig."
INVESCO sieht das richtige Business Continuity-Konzept bereits heute als einen echten Wettbewerbsvorteil an. Die Kunden haben die strategische Bedeutung der IT für das Anlage- und Fondgeschäft erkannt. Insbesondere institutionelle Anleger sind mittlerweile sehr daran interessiert, wie die EDV generell aufgebaut ist – und wie sie abgesichert wird.
Dietrich Brakemeier ist freier Journalist.
© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 6/2000, Seite 62
