M 6.73 Erstellen eines Notfallplans für den Ausfall des Lotus Notes-Systems
Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, Leiter IT
Verantwortlich für Umsetzung: Leiter IT
Der teilweise oder komplette Ausfall eines Notes-Systems hat in vielen Fällen gravierende Auswirkungen auf die Arbeitsmöglichkeiten der Benutzer, da alle Server-basierten Aktionen nicht mehr ausgeführt werden können. Im Rahmen der Notfallvorsorge ist daher ein Konzept zu entwerfen, wie die Folgen eines Ausfalls minimiert werden können und welche Aktivitäten im Falle eines Ausfalls durchzuführen sind.
Folgende Aspekte müssen dabei berücksichtigt werden:
- Die Notfallplanung für das Notes-System muss in den existierenden Notfallplan integriert werden (siehe auch Baustein B 1.3 Notfallmanagement).
- Durch einen System-Ausfall kann es auch zu Datenverlusten kommen. Daher ist ein Datensicherungskonzept für Lotus Notes zu erstellen, das in das existierende Datensicherungskonzept integriert werden sollte (siehe auch Baustein B 1.4 Datensicherungskonzept). Hierin sollten alle Komponenten eines Lotus Notes Systems berücksichtigt sein, insbesondere auch die Clients.
- Wichtige Datenbanken sollten durch das Anlegen von Replikaten auf mehrere Server verteilt werden, damit beim Ausfall einzelner Server auf die Replikate zugegriffen werden kann.
- Notes bietet durch das sogenannte Clustering eine Möglichkeit, mehrere physikalische Server als einen virtuellen Server zu betreiben. Beim Ausfall eines Servers erfolgt ein automatisches "Failover" und die restlichen Server des Clusters übernehmen die Aufgaben des ausgefallenen Servers. Ob dies eine sinnvolle Option im Rahmen des Betriebskonzepts für Lotus Notes ist, muss im Einzelfall entschieden werden.
- Für Notes-IDs bietet Lotus Notes einen Wiederherstellungsmechanismus an. Dieser kann auf zwei Arten verwendet werden: Einerseits kann die gesamte Notes-ID-Datei wiederhergestellt werden, wenn sie unbrauchbar oder gelöscht worden ist. Andererseits besteht die Möglichkeit, vergessene Notes-ID-Passwörter durch den Wiederherstellungsmechanismus für Passwörter zurückzusetzen. In diesem Fall muss der Benutzer von einem oder mehreren Administratoren sogenannte Wiederherstellungspasswörter anfordern und kann dann ein neues Notes-ID-Passwort vergeben.
- Wichtige System-Notes-IDs (Root-Certifier, Certifier, Server, Administrator) sind immer in mindestens einer ausgelagerten Kopie zu verwahren (siehe M 4.129 Sicherer Umgang mit Notes-ID-Dateien).
- Die Systemkonfiguration ist zu dokumentieren. Wichtige Aufgaben müssen so beschrieben sein, dass sie im Notfall auch von technisch versierten Laien durchgeführt werden können.
- Es muss ein Wiederanlaufplan erstellt werden, der das geregelte Hochfahren des Systems gewährleistet.
- Die Notfallplanung muss die Besonderheiten wichtiger Notes-Server (z. B. einer Zertifizierungsstelle) in Betracht ziehen und darauf eingerichtet sein.
- Im Rahmen der Notfallvorsorge sollten auch unterschiedliche Szenarien von Kompromittierung (z. B. der Root-Certifier-ID) und entsprechende Reaktionen berücksichtigt werden.
Ergänzende Kontrollfragen:
- Existiert ein Notfallplan für den Ausfall des Lotus Notes-Systems?
- Existiert ein Datensicherungskonzept für Lotus Notes, das alle Komponenten beinhaltet?