Wenn alle Stricke reißen… Was ist Disaster Recovery?

Anbieter zum Thema

Schneider Electric GmbH

Vogel IT-Medien GmbH

DataCore Software GmbH

IT-Ausfälle können zahlreiche Ursachen haben – von Defekten und Cyber-Angriffen über durch Menschen verursachte Zwischenfälle bis hin zu Naturkatastrophen. Die Folgen können für unvorbereitete Unternehmen verheerend sein. Eine belastbare Disaster-Recovery-Strategie kann das Schlimmste verhindern.

Der Begriff Disaster Recovery, abgekürzt: DR, oder Notfallwiederherstellung umschreibt im IT-Bereich Maßnahmen, die nach einer Störung für den erneuten Zugriff auf IT-Infrastruktur, Daten und Anwendungen sorgen. Diese Maßnahmen sind grundsätzlich darauf ausgelegt, mögliche Schäden und Beeinträchtigungen des Betriebsablaufes zu minimieren und die Einsatzbereitschaft nach einem Zwischenfall möglichst schnell wiederherzustellen.

Oftmals werden die Begriffe Disaster Recovery und Business Continuity synonym verwendet. Dies ist aber nicht völlig korrekt: Die Notfallwiederherstellung ist ein Teil der Business Continuity, die aber neben der technischen Seite mehr den Fokus auf die grundlegende Sicherstellung der Geschäftstätigkeit einschließlich kritischer Abläufe sowie deren möglichst unterbrechungsfreie Fortsetzung legt.

Grundlagen und Planung

Grundsätzlich basiert Disaster Recovery auf der Vorhaltung redundanter Systeme sowie der kontinuierlichen Replikation von Daten und idealerweise der Bereitstellung von Computing-Ressourcen an einem externen Standort. Fällt der Hauptstandort aus, können die extern gelagerten Daten wiederhergestellt werden oder ermöglichen sogar in Verbindung mit den entsprechenden Ressourcen die umgehende Fortsetzung des Geschäftsbetriebs. Ein sogenannter „Single Point of Failure“ wird damit vermieden.

Den Ausgangspunkt für eine belastbare Notfallstrategie bildet der Disaster-Recovery-Plan (DRP). In ihm werden unter anderem die wichtigsten Daten und Systeme erfasst, die für die Fortführung des Geschäftsbetriebs notwendig sind. Zudem enthält er alle Schritte, die zur Wiederherstellung notwendig sind.

Der DRP spezifiziert mit dem „Recovery Point Objective“ (RPO) auch die Datenmenge, die im Ernstfall ohne signifikante Schäden für das Unternehmen oder die Organisation verloren gehen darf. Das „Recovery Time Objective“ (RTO) ist ebenfalls Teil der Strategie und definiert die maximal zulässige Ausfallzeit nach einem disruptiven Ereignis.

Diese Informationen und Werte dienen in Verbindung mit der exakten Definition von Meldewegen, Eskalationsstufen und Verantwortlichkeiten als genauer Leitfaden für das Fachpersonal, wie im Ernstfall zu verfahren ist. Regelmäßige Testläufe belegen die Wirksamkeit der Maßnahmen und ermöglichen bei Bedarf Anpassungen oder Verfeinerungen.

Von der externen HDD bis zur „Hot Site“

Das Thema Disaster Recovery ist vielschichtig und umfasst zahlreiche Lösungsansätze. Im privaten oder kleinen Rahmen ist das Backup auf einen externen Datenträger ein sehr einfaches Beispiel für Notfallvorsorge, das aber weder die jeweilige Infrastruktur schützt, noch sonderlich zuverlässig ist. Unternehmen setzen deshalb auf ausgefeiltere Verfahren, wie etwa umfangreiche Backups mittels spezialisierter Software oder den Einsatz von Backup as a Service (BaaS) durch Drittanbieter, die Daten an einen Remote-Standort sichern. Die externe Virtualisierung von Prozessen und Daten einschließlich der Möglichkeit für Instant Recovery sowie Datenbank-Snapshots bieten weitere Möglichkeiten zur Absicherung geschäftsrelevanter Daten und Vorgänge.

Schutz und Wiederherstellung wichtiger Daten sind für sich bereits anspruchsvolle Themen. Noch komplizierter wird es, wenn zusätzlich auch die Infrastruktur für den Notfall gerüstet sein soll. Die diesbezüglichen Maßnahmen beginnen direkt im Rechenzentrum, etwa durch den Einsatz von Brandbekämpfungsanlagen, Notstromaggregaten und redundanter Hardware.

Zudem besteht die Möglichkeit mittels einer „Cold Site“ einen Zweitstandort zur notfallmäßigen Fortsetzung des Geschäftsbetriebs vorzuhalten. Werden dort auch aktuelle Datenkopien hinterlegt, spricht man von einer „Hot Site“.

Disaster Recovery as a Service

Derartige Vorkehrungen sind meist teuer und wartungsintensiv. Mit Disaster Recovery as a Service (DRaaS) können Unternehmen aber sowohl Computing als auch Daten in der Cloud eines Drittanbieters bereitstellen, ohne dafür hohe Investitionskosten in Kauf nehmen zu müssen. Dieses Modell gestattet im Notfall die schnelle Wiederaufnahme der Geschäftstätigkeit, selbst falls das eigene Rechenzentrum noch außer Betrieb ist.

Dazu stellt der jeweilige Anbieter die nötigen Networking-, Computing- und Storage-Ressourcen bereit und spiegelt die vollständige Infrastruktur des Kunden auf virtuelle Server. Meist werden derartige Dienstleistungen per Abonnement-Modell oder nutzungsbasiert abgerechnet, was für transparente Preisgestaltung und planbare Kosten sorgt.

(ID:48496463)