Gehe zum Hauptinhalt

Disaster Recovery: Wie bereitet man sich auf den Worst Case vor?

Fehlermeldung auf dem Bildschirm

Wenn der Worst Case auftritt, also Daten aufgrund technischer Probleme gelöscht werden oder aufgrund von Cyberangriffen komprimittiert wurden, muss dennoch dafür gesorgt werde, dass kritische Geschäftsprozesse aufrecht erhalten werden. Disaster Recovery spielt hier eine entscheidende Rolle.

Disaster-Recovery-Pläne sind von Unternehmen zu Unternehmen unterschiedlich. Unabhängig davon, ob es sich um ein großes Unternehmen mit mehreren eigenen Rechenzentren oder um ein KMU handelt, das sich auf die Cloud verlässt: Vorausschauende Planung ist der Schlüssel.

Angesichts von Hardware- und Netzwerkausfällen, Software- und IT-Systemausfällen und natürlich der Zunahme von Cyberangriffen ist es für IT-Teams wichtiger denn je, über einen vollständig entwickelten, im Unternehmen kommunizierten und einsatzbereiten Disaster-Recovery-Plan zu verfügen.

Was ist Disaster Recovery und Disaster Recovery as a Service?

Es gibt viele Möglichkeiten, wie Unternehmen die Kontinuität ihrer geschäftskritischen Daten sicherstellen können. Als Backup-Standort kann sowohl eigene Hardware wie auch die Cloud genutzt werden. Zudem bieten sich spezialisierte DRaaS-Anbieters mit ihrer Software als Backup-Standort an. Welche Option die passende ist, hängt von der Größe wie auch vom vorhandenen Know-how des Unternehmens ab.

Disaster Recovery im Do-it-yourself-Verfahren bedeutet eine große Flexibilität und Freiheit für das Unternehmen. Sie können eine Plattform nach ihrem Gusto entwerfen und zum Beispiel auch mehrere Clouds mit einbeziehen, um die Anforderungen vollständig zu erfüllen. Dieses Vorgehen ist etwas für Unternehmen mit engagierten IT-Teams, die über umfangreiche Cloud-Kenntnisse verfügen. Unternehmen ohne dieses Fachwissen sollten dagegen die Zusammenarbeit mit einem DRaaS-Anbieter in Betracht ziehen.

DRaaS-Anbieter bieten eine fertige Cloud-Plattform, die die Datensicherung automatisiert und wenn nötig die Wiederherstellung einleitet. Dies entlastet das IT-Teams eines Unternehmens. Das Team sollte jedoch immer wissen, welche Daten geschäftskritisch sind und welche davon bei dem DRaaS-Anbieter gesichert sind. Auf Basis dieser Definition der geschäftskritischen Daten sowie die Kommunikation mit der Unternehmensleitung kann die Entscheidung für einen DRaaS-Anbieter oder für ein eigenes Backup getroffen werden.

Heutzutage sind Disaster-Recovery-Funktionen viel leichter zugänglich als früher, da die Cloud als Alternative zu einem eigenen sekundären Rechenzentrum und Hardware genutzt werden kann. In einigen Fällen können Unternehmen die Cloud sogar vorübergehend zur Fortführung des Geschäftsbetriebs nutzen. Der Ansatz Disaster Recovery über die Cloud zu gewährleisten ist gegenüber dem traditionellen Ansatz mit eigener Hardware im Vorteil bezüglich Kosten und Ausfallzeiten.

Für einige Unternehmen lohnt sich jedoch auch ein hybriden Ansatz. Hier werden Backups sowohl in der Cloud als auch auf der eigenen Hardware gespeichert. Das eignet sich insbesondere bei großen, lokal produzierten Datensätzen wie Videos, Fotobearbeitung oder technischen Zeichnungen.

Was sind die Vorteile von DRaaS?

Die Notfallwiederherstellung mit Hilfe eines Cloud-Ansatzes – entweder als Do-it-yourself- oder als DRaaS-Lösung – ermöglicht eine Auf- und Abwärtsskalierung ohne den Zukauf von eigener Hardware. Die Anwender sind auf diese Weise nicht gezwungen, übermäßig in Server und Wartung zu investieren. Auf der anderen Seite laufen sie auch nicht Gefahr, zu wenig Hardware vorgehalten zu haben.

Der Einsatz von DRaaS-Anbietern für die Sicherung geschäftskritischer Daten ist weniger flexibel. Dafür können sich Unternehmen bei der Aufrechterhaltung der Geschäftskontinuität auf die Expertise von Drittanbietern und deren bereits entwickelte Plattformen verlassen.

Im Falle eines Angriffs kann die Notfallwiederherstellungs schnell von jedem beliebigen Standort per Internet aus gestartet werden. Entweder automatisiert der DRaaS-Anbieter diesen Prozess oder das IT-Team eines Unternehmens hat den Prozess bereits eingeleitet. In beiden Fällen werden die Ausfallzeiten erheblich reduziert, so dass sich ein Unternehmen schnell erholen und den Betrieb wieder normal aufnehmen kann.

Skalierbarkeit, externe Expertise und eine schnelle Reaktionszeit – all das sind wichtige Vorteile und Aspekte für die Auswahl der passenden Strategie und des passenden DRaaS-Anbieters. Gegenüber herkömmlichen Disaster-Recovery-Plänen ermöglichen DRaaS-Anbieter, Angriffe effektiver zu bewältigen und tragen dazu bei, dass keine zusätzlichen Kosten entstehen und Zeit gespart wird.

DRaaS-Modelle

Es gibt drei verschiedene Modelle, die DRaaS-Anbieter anbieten:

  • Self-Service DRaaS – das günstigste der drei Modelle; es erfordert sowohl Verwaltung als auch Planung durch den Kunden.
  • Assisted DRaaS – sinnvoll, wenn im Haus IT-Spezialisten mit ausreichenden Fähigkeiten vorhanden sind, um einen Wiederherstellungsplan zu managen und den Backup-Status zu überprüfen; die Verantwortung für dieses Modell liegt hauptsächlich auf der Seite des Kunden.
  • Managed DRaaS – die teuerste Option, bei der der Anbieter die vollständige Verantwortung für die Erstellung von Backups auf der Grundlage der Kundenanforderungen sowie für die Überprüfung der Kohärenz der Daten und die Erstellung und Ausführung eines Notfallwiederherstellungsplans übernimmt.

Die Wahl des richtigen Anbieters und des richtigen Servicemodells ist daher von entscheidender Bedeutung. Unternehmen und IT-Teams müssen sich über die Verantwortlichkeiten im Klaren sein und bei der Erstellung ihrer Cloud-Disaster-Recovery-Pläne viele Faktoren berücksichtigen. Eine Frage, die dabei geklärt sein will, ist ob sie einen Cloud- oder einen Hardware-Fokus benötigen oder ob ein hybrider Ansatz den Anforderungen des Unternehmens am besten gerecht wird.

Tipps für den Einsatz von DRaaS

Über DRaaS können Unternehmen sowohl Hardwareressourcen als auch Cloud-Softwarespeicher mieten. Daher ist es wichtig zu verstehen, welche Anforderungen das Unternehmen hat. Wenn ein Teil des Disaster-Recovery-Managements an einen DRaaS-Anbieter übergeben werden kann, muss das IT-Personal im Unternehmen die spezifische Datenübertragung überwachen. Jeder IT-Mitarbeiter muss wissen, wofür er verantwortlich ist, damit jedes Element des Wiederherstellungsprozesses so effektiv wie möglich abgedeckt wird. Dies minimiert die Verwirrung und maximiert die Online-Zeit.

Bei der Zusammenarbeit mit einem DRaaS-Anbieter ist das Testen des Notfallwiederherstellungsplans unerlässlich. Es ist wichtig zu verstehen, wie der Prozess in der Praxis aussieht. Das hilft, problematische Bereiche zu identifizieren, die möglicherweise zuvor ignoriert wurden. Durch das Testen des Wiederherstellungsplans wird sichergestellt, dass er auf dem neuesten Stand ist und zu den Anforderungen des Unternehmens passt; außerdem wird so gewährleistet, dass die Mitarbeiter angemessen geschult sind und die automatisierten Prozesse ordnungsgemäß funktionieren.

Wichtig ist zudem, dass der Plan im gesamten Unternehmen kommuniziert wird. Es ist wichtig, dass die Mitarbeiter wissen, wer im Falle einer Katastrophe ihr Ansprechpartner ist, damit sie so schnell wie möglich wieder online sein können.

Eine funktionierende Notfallwiederherstellung ist wichtiger denn je. Daten-Katastrophen können durch Cyberangriffe, Hardwarefehler oder sogar Systemausfälle eintreten. Ein DRaaS-Anbieter kann bei der Ausarbeitung des richtigen Wiederherstellungsplans helfen. Zudem ist auch die effektive Kommunikation dieses Plans entscheidend. So stellt man sicher, dass ein Unternehmen und seine Vermögenswerte nicht nur auf eine Katastrophe vorbereitet, sondern auch davor geschützt sind.