Verloren im Labyrinth der IT-Begriffe? Hier finden Sie Definitionen und Basiswissen zu Rechenzentrums-IT und -Infrastruktur.

Schnell wieder auf die Beine kommen Was ist Disaster Recovery?

Anbieter zum Thema

Jedes Rechenzentrum kann von katastrophalen Zwischenfällen betroffen sein, so dass seine Ressourcen ausfallen. Den Vorgang des Wieder-In-Betrieb-Nehmens bezeichnet man als Disaster Recovery, abgekürzt als DR.

Wenn ein Desaster zuschlägt, ist es zu spät: Planung und Vorbereitung müssen längst stehen, um ein schnelles Wiederanlaufen des Betriebs zu ermöglichen.
Wenn ein Desaster zuschlägt, ist es zu spät: Planung und Vorbereitung müssen längst stehen, um ein schnelles Wiederanlaufen des Betriebs zu ermöglichen.
(Bild: gemeinfrei Pete Linforth / Pixabay )

Sturm, Brände, Überschwemmungen, Erdbeben oder kriegerische Auseinandersetzungen, aber auch der ultimative Hack können dazu führen, dass ein Rechenzentrum als Ressource komplett ausfällt. Als Disaster Recovery bezeichnet man die Durchführung der rettenden und hoffentlich gut ausgedachten, häufig geübten Prozesse, um schnell wieder zum Regelbetrieb zurückzukehren.

Ziel ist dabei immer, den regulären Geschäftsbetrieb am besten gar nicht zu unterbrechen (Business Continuity). Zumindest aber sollen essentielle Prozesse so schnell wie möglich wieder anlaufen.

Disaster-Recovery-Strategien und -Pläne sind leider nicht selbstverständlich. Bei einer Umfrage von Storage Craft aus dem Jahr 2021 zeigte sich, dass immerhin mehr als 15 Prozent der Anwender keine Disaster-Recovery-Strategie besaßen. Bei einem großen Störfall kann das eine komplette Geschäftsunterbrechung für unbestimmte Zeit zur Folge haben.

Am Anfang steht die Risiko-Analyse

Disaster Recovery beginnt mit einer sorgfältigen Planung. Dazu gehört als erstes eine Risiko-Analyse: Welche Prozesse und Ressourcen sind wie wichtig für den Fortbestand des Geschäfts? Auf welche kann man notfalls verzichten? Neben der obersten Geschäftsleitung sollten zumindest die Leiter der Fachbereiche in die Beantwortung dieser Fragen einbezogen werden.

Anschließend definiert man, welchen Risiken die hoch priorisierten Ressourcen ausgesetzt sind – oft gehört die IT ganz oben dazu. Daraus ergibt sich, welche Ressoucen mit welcher Dringlichkeit gegen welche Risiken geschützt werden sollten. Denn meistens wird das Geld nicht reichen, alle Prozesse und Systeme möglichst umfassend gegen jedes denkbare Risiko abzusichern.

Mitarbeiter einbinden und trainieren

Anschließend werden Maßnahmen definiert, die dafür nötigen Ressourcen beschafft und implementiert. Mit Technik allein ist es dabei nicht getan. Vielmehr gehört auch viel Bewusstseinsbildung dazu; denn viele mögliche Desaster lassen sich durch Vorsicht im Vorfeld verhindern.

Nach einer Umfrage von Storage Craft befassen sich 15 Prozent der Unternehmen gar nicht mit dem Thema Disaster Recovery.
Nach einer Umfrage von Storage Craft befassen sich 15 Prozent der Unternehmen gar nicht mit dem Thema Disaster Recovery.
(Bild: Storage Craft )

Notwendig ist, die Mitarbeiter aller Ebenen einzubinden und detaillierte Pläne für die einzelnen Schritte bei einem Zwischenfall zu entwickeln. Die Pläne müssen so aufbewahrt werden, dass sie im Ernstfall auch tatsächlich verfügbar sind. Die erforderlichen Abläufe sollten mindestens einmal jährlich, am besten öfter, trainiert werden. Dazu gehören unbedingt klare Verantwortlichkeiten samt Vertretungen.

Wer spricht mit wem im Katastrophenfall?

Unverzichtbar ist auch die Definition funktionierender Informationsketten und gegebenenfalls die Beschaffung entsprechender Massen-Benachrichtigungswerkzeuge; denn wenn fehlende Benachrichtigungen Teile der Belegschaft in Gefahr bringen oder Kunden schädigen, kann das sogar rechtliche Konsequenzen haben.

Schließlich müssen Disaster-Recovery-Pläne regelmäßig evaluiert und an die eventuell veränderte Realität angepasst werden, beispielsweise an Geschäftserweiterungen, neue Produktionsprozesse oder andere Veränderungen.

Maßnahmen sehr individuell

Wie passende Disaster-Recovery-Maßnahmen für die IT aussehen, kann sich von Fall zu Fall sehr unterscheiden: Ein internationales Großunternehmen wird sich vielleicht für komplett redundante Rechenzentren auf drei Kontinenten entscheiden, von denen zwei sich im Aktiv-Aktiv-Modus spiegeln.

Ein Kleinunternehmen könnte weitere Rechner, auf denen die wichtigste Software vorinstalliert ist, anderswo aufbewahren, seine Daten regelmäßig sichern und einen Satz Speichermedien mit den wichtigsten Daten an einem geschützten Ort außerhalb des Betriebs verwahren.

Cloud-Disaster-Recovery im Vormarsch

Eine zunehmend beliebte Variante ist die Disaster Recovery in der Cloud. Dafür gibt es von diversen Providern spezielle Cloud-Disaster-Recovery-Services. Sie halten entsprechende Hardware bereit und fahren im Notfall die wichtigsten Ressourcen ihrer Unternehmenskunden schnell im Cloud-Rechenzentrum wieder hoch. Das ist meist günstiger als der Aufbau eines Ausfall-Rechenzentrum.

Letztlich hofft jeder, dass Prozesse und Tools für die Disaster Recovery niemals eingesetzt werden müssen. Doch es ist wie bei jeder Versicherung: So lange alles gut geht, ärgert man sich über die Investition, ist jedoch der Fall der Fälle eingetreten, zahlen sich Vorbereitungen zigfach wieder aus.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu RZ- und Server-Technik

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Artikelfiles und Artikellinks

(ID:48333094)