Wie funktioniert Disaster Recovery?

Disaster Recovery basiert auf der Replikation von Daten und Computing an einem externen Standort, der nicht von dem Zwischenfall betroffen ist. Wenn Server aufgrund eines Zwischenfalls, Betriebsausfalls oder Cyberangriffs ausfallen, muss ein Unternehmen verlorengegangene Daten von einem zweiten Standort, an dem die Daten gesichert wurden, wiederherstellen. Im Idealfall kann ein Unternehmen außerdem sein Computing an diesen entfernten Standort verlegen, um den Betrieb fortzusetzen.

Da Cyberangriffe und extreme Wetterereignisse immer häufiger vorkommen, wird die Disaster Recovery-Planung zunehmend wichtiger für Business Continuity. Eine Risikobewertung und eine Analyse der geschäftlichen Auswirkungen, die die möglichen Folgen eines Zwischenfalls beziffert, sind wirksame Instrumente, um die Unterstützung des Managements für einen Disaster Recovery-Plan zu gewinnen.

Was ist ein Disaster Recovery-Plan?

Ein guter Disaster Recovery-Plan nennt die Systeme und Daten, die für Business Continuity am wichtigsten sind, und beschreibt die zur Wiederherstellung der Daten notwendigen Schritte. Der Plan sollte ein Recovery Point Objective (RPO) enthalten, das die Häufigkeit der Backups angibt, sowie ein Recovery Time Objective (RTO), das die maximal zulässige Ausfallzeit nach einem Zwischenfall festlegt. Mithilfe dieser Kennzahlen werden Grenzwerte festgelegt, die bei der Auswahl der IT-Strategien, -Prozesse und -Verfahren für einen Disaster Recovery-Plan als Leitlinien dienen. Die Ausfallzeit, die ein Unternehmen bewältigen kann, und die Häufigkeit der Daten-Backups beeinflussen die Disaster Recovery-Strategie des Unternehmens. Schließlich ist es wichtig, den Plan regelmäßig zu testen, bevor ein Zwischenfall eintritt, um sicherzustellen, dass er funktioniert.

Welche Arten von Disaster Recovery gibt es?

Unternehmen können aus einer Vielzahl von Disaster Recovery-Methoden wählen oder mehrere kombinieren:

• Backup: Dies ist die einfachste Art von Disaster Recovery, bei der Daten extern oder auf einem Wechsellaufwerk gespeichert werden. Allerdings lässt sich mit Daten-Backups allein kaum Business Continuity gewährleisten, da die IT-Infrastruktur selbst nicht gesichert wird.
• Cold Site: Bei dieser Art der Disaster Recovery richtet ein Unternehmen eine grundlegende Infrastruktur an einem zweiten, selten genutzten Standort ein, an dem Mitarbeiter nach einer Naturkatastrophe oder einem Brand arbeiten können. Business Continuity wird zwar unterstützt, da der Geschäftsbetrieb fortgesetzt werden kann, allerdings ist es nicht möglich, wichtige Daten zu schützen oder wiederherzustellen. Ein Cold Site-Szenario muss daher mit anderen Disaster Recovery-Methoden kombiniert werden.
• Hot Site: An einem Hot Site-Standort werden jederzeit aktuelle Datenkopien bereitgehalten. Die Einrichtung von Hot Sites ist zeitaufwendig und teurer als von Cold Sites, die Ausfallzeiten lassen sich mit diesem DR-Modell jedoch erheblich verkürzen.
• Disaster Recovery as a Service (DRaaS): Bei einem Zwischenfall oder Ransomware-Angriff verlagert ein DRaaS-Anbieter das Computing eines Unternehmens in seine eigene Cloud-Infrastruktur. Das Unternehmen kann dadurch seinen Betrieb nahtlos vom Standort des Anbieters aus fortsetzen, selbst wenn die Unternehmensserver ausgefallen sind. DRaaS-Pläne sind entweder als Abonnement oder mit nutzungsbasierter Abrechnung erhältlich. Die Wahl eines lokalen DRaaS-Anbieters hat Vor- und Nachteile: Die Latenzzeit ist nach der Übertragung auf DRaaS-Server, die näher am Standort eines Unternehmens liegen, niedriger, bei einer großflächigen Naturkatastrophe kann ein nahe gelegener DRaaS-Standort jedoch ebenfalls von derselben Katastrophe betroffen sein.
• Backup as a Service: Ähnlich wie bei der Sicherung von Daten an einem Remote-Standort sichert ein Drittanbieter mit Backup as a Service zwar die Daten eines Unternehmens, nicht aber dessen IT-Infrastruktur.
• Rechenzentrums-Disaster Recovery: Die physischen Komponenten eines Rechenzentrums können Daten schützen und bei bestimmten Zwischenfällen die Disaster Recovery beschleunigen. So tragen beispielsweise Brandbekämpfungsvorrichtungen dazu bei, dass Daten und Computerausrüstung ein Feuer unbeschadet überstehen. Mit einer Notstromversorgung können Unternehmen auch bei Stromausfall ihren Betrieb fortsetzen. Leider helfen diese physischen Disaster Recovery-Maßnahmen nicht gegen Cyberangriffe.
• Virtualisierung: Unternehmen können bestimmte Vorgänge und Daten oder sogar ein funktionierendes Replikat ihrer gesamten Computing-Umgebung auf externen virtuellen Maschinen sichern, die bei physischen Zwischenfällen nicht betroffen wären. Wenn Virtualisierung Bestandteil eines Disaster Recovery-Plans ist, lassen sich auch einige Disaster Recovery-Prozesse automatisieren, sodass die Wiederherstellung schneller abgeschlossen ist. Damit Virtualisierung die Disaster Recovery wirksam unterstützt, ist eine häufige Übertragung von Daten und Workloads sowie eine gute Kommunikation innerhalb des IT-Teams darüber, wie viele virtuelle Maschinen in einem Unternehmen betrieben werden, von entscheidender Bedeutung.
• Point-in-Time-Kopien: Bei Point-in-Time-Kopien, auch als Point-in-Time-Snapshots bezeichnet, wird zu einem bestimmten Zeitpunkt eine Kopie der gesamten Datenbank erstellt. Aus diesem Backup können dann Daten wiederhergestellt werden, allerdings nur, wenn die Kopie an einem externen Standort oder auf einer virtuellen Maschine gespeichert wird, die von dem Zwischenfall nicht betroffen sind.
• Instant Recovery: Das Prinzip von Instant Recovery ist ähnlich dem von Point-in-Time-Kopien. Der Unterschied besteht darin, dass nicht eine Datenbank kopiert, sondern ein Snapshot einer kompletten virtuellen Maschine erstellt wird.
  

Die Vorteile von Disaster Recovery-Software

Kein Unternehmen kann es sich leisten, Disaster Recovery zu ignorieren. Die beiden wichtigsten Vorteile eines Disaster Recovery-Plans sind:

• Kosteneinsparungen: Die Planung für den Katastrophenfall kann Unternehmen Hunderttausende Dollar sparen und sogar darüber entscheiden, ob ein Unternehmen eine Naturkatastrophe übersteht.
• Schnellere Recovery: Je nach Disaster Recovery-Strategie und abhängig von den verwendeten Disaster Recovery-Tools sind Unternehmen nach einem Zwischenfall wesentlich schneller wieder betriebsbereit sein oder können sogar den Betrieb fortsetzen, als wäre nichts geschehen. Für Unternehmen ohne Disaster Recovery-Strategie und Disaster Recovery-Plan könnte eine Überschwemmung oder ein Hurrikan leicht das Ende bedeuten. Oder sie werden durch einen Ransomware-Angriff so stark in Mitleidenschaft gezogen, dass sie sich nie wieder davon erholen.