Disaster Recovery

Was bedeutet Disaster Recovery?

Disaster Recovery (DR) ist der Prozess der Wiederherstellung des Zugriffs auf Daten, Anwendungen und Funktionen der IT-Infrastruktur nach Störereignissen wie Bränden, Überschwemmungen, Systemausfällen, menschlichem Versagen oder Ransomware-Angriffen. Sie dient dazu, auch während eines Desasters einsatzfähig zu bleiben und alle Systeme so schnell wie möglich wieder zu normalisieren. Disaster Recovery steht in engem Zusammenhang mit Business Continuity; beide gemeinsam werden als BCDR bezeichnet. Obwohl die beiden Begriffe oft synonym verwendet werden, gibt es einen wesentlichen Unterschied. Während bei der Disaster Recovery die technischen Systeme so schnell wie möglich wiederhergestellt werden, zielt Business Continuity darauf ab, die Organisation als Ganzes betriebsbereit zu halten. Disaster Recovery ist daher eine wichtige Komponente von Business-Continuity-Strategien.

Warum ist Disaster Recovery wichtig?

Daten und die digitalen Technologien, mit denen sie erstellt, gespeichert, verarbeitet und analysiert werden, sind für das Funktionieren eines Unternehmens unerlässlich. Wenn ein Desaster eintritt, können das Geschäft und der Ruf aufgrund von Betriebsausfällen und der Nichtverfügbarkeit aufgabenkritischer IT-Systeme erheblich beeinträchtigt werden. Betroffene Unternehmen müssen so schnell wie möglich Zugriff auf ihre Daten erhalten und ihre Systeme und Infrastrukturen wieder funktionsfähig machen. Hier kommt DR ins Spiel.

Organisationen benötigen unbedingt eine robuste Disaster-Recovery-Strategie, die Folgendes unterstützt:

• • Ausfallzeiten minimieren – Systeme und Netzwerke können aus vielen Gründen ausfallen. Unternehmen verwenden Disaster-Recovery-Pläne, um Schäden vorzubeugen, indem sie solche Ereignisse vorhersehen und sich entsprechend darauf vorbereiten. Ein zweiter Standort, z. B. eine Public Cloud, für aufgabenkritische Anwendungen, ist eine Möglichkeit, sich auf eine Katastrophe vorzubereiten.
  • Datenverlust minimieren – Unternehmen stützen sich auf Disaster-Recovery-Standorte und -Technologien, um Datenverluste zu vermeiden. Da die Daten in vielen Fällen sofort auf einen sekundären Standort repliziert werden können, tritt so gut wie kein Datenverlust auf. Darüber hinaus bieten führende DR-Lösungen die Flexibilität, kritische Anwendungen und Daten von jedem beliebigen Zeitpunkt oder Standort aus wiederherzustellen. Dies trägt zu einer soliden Basis für die Aufrechterhaltung der Geschäftskontinuität bei.
  • Gesamtschaden mindern – Die Kosten von Ausfallzeiten wirken sich unweigerlich auf andere Segmente des Unternehmens aus – die Kundenzufriedenheit kann leiden, der Markenruf nimmt möglicherweise Schaden und die Konkurrenz kann punkten. Mit einer robusten Disaster-Recovery-Lösung können Sie diese zusätzlichen, über die IT hinausgehenden Kostenfaktoren vermeiden, zu denen auch Umsatzeinbußen und der Verlust von Produktivität und Mitarbeitermoral gehören.

Wie funktioniert Disaster Recovery?

Die Wiederherstellung nach einem Unglück kann manuell oder automatisiert erfolgen, je nach Geschäftsbetrieb. In der Regel geht es bei Digital DR darum, den Betrieb aufgabenkritischer Unternehmensanwendungen, Datenbanken und anderer IT-Systeme so schnell wie möglich wieder aufzunehmen, um Ausfallzeiten zu reduzieren und Datenverluste zu vermeiden.

Die meisten Organisationen erstellen einen formellen Aktionsplan, der umreißt, wer zu welchem Zeitpunkt für welche Aufgaben zuständig ist und wie die IT-Recovery erfolgen soll. Die Reihenfolge der Ressourcen, die innerhalb der gemessenen Zeitvorgaben zum Abschließen der Recovery wiederhergestellt werden müssen, ist normalerweise im Runbook angegeben.

Organisationen haben verschiedene Optionen für die Wiederherstellung von Anwendungen und Daten, die an einem sekundären Standort repliziert und gespiegelt werden. So kann der alternative Standort beispielsweise über unternehmenseigene Server mit gespiegelten Anwendungen und Daten verfügen, die bei einem Desaster als Failover-Option aktiviert werden können. Andere Organisationen entscheiden sich vielleicht dafür, DR as a Service von einem Cloud-Anbieter zu nutzen.

In jedem Fall übernimmt die automatisierte Notfallwiederherstellung die Orchestrierung von Zeitpunkt-Snapshots, Replikation und automatisiertem Failover/Failback.

Was sind Disaster-Recovery-Pläne?

Ein Disaster-Recovery-Plan, manchmal auch als DR-Runbook bezeichnet, ist ein Kernelement eines jeden Business-Continuity-Plans. Nach seiner Erstellung sollte der Plan regelmäßig getestet und geändert werden, um seine Einsatzfähigkeit sicherzustellen.

Disaster-Recovery-Pläne enthalten in der Regel zwei Schlüsselkennzahlen, um die Prioritäten für die Wiederherstellung kritischer Anwendungen und Daten ihrer Wichtigkeit entsprechend festzulegen. Die Messung erfolgt normalerweise in Minuten, Stunden, Tagen oder Wochen:

• Recovery Time Objectives (RTOs) – Gibt an, wieviel Zeit nach Schätzungen der IT-Abteilung zwischen dem Auftreten des Desasters und der Rückkehr zur Produktivität verstreicht
• Recovery Point Objectives (RPOs) – Die maximal akzeptable Zeit zwischen einem Ausfall oder Datenverlust und dem letzten Backup, Snapshot oder der letzten Datensynchronisation

Die effektivsten DR-Planungen und -Pläne geben detailliert an, welche Personen und Prozesse dafür verantwortlich sind, die Systeme hochzufahren, und welche Anordnung und Reihenfolge dabei einzuhalten ist, um die Systemabhängigkeiten zu berücksichtigen und Ausfallzeiten zu minimieren. IT-Teams, die automatisierte DR-Lösungen verwenden, um ihre DR-Runbooks und -Prozesse zu orchestrieren, können schnell mit einem Failover reagieren, wenn ein Vorfall auftritt.

Was bedeutet Disaster Recovery as a Service?

Ähnlich wie eine selbstverwaltete DR bietet auch Disaster Recovery as a Service (kurz DRaaS) Organisationen eine automatisierte Möglichkeit, ihre Service Level Agreements für die Datenwiederherstellung und Anwendungsverfügbarkeit zu kontrollieren. Sie ersparen sich dabei jedoch die Kosten und Komplexität für die Bereitstellung und den Betrieb eines eigenen sekundären Standorts. Diese Lösung ermöglicht Organisationen eine schnelle Wiederherstellung, während sie zugleich die Vorteile der Cloud nutzen können.

Mit DRaaS steht Organisationen bedarfsgesteuert eine Cloud-Infrastruktur immer dann zur Verfügung, wenn sie benötigt wird (Pay As You Go). Dadurch entfallen kostspielige, schwer zu verwaltende und die meiste Zeit ungenutzte sekundäre Datenzentren. IT-Teams bleiben Ausfallzeiten nahezu erspart und sie können Datenverluste über viele Service Level Agreements (SLAs) hinweg für eine Vielzahl von Anwendungen minimieren, indem sie Disaster-Recovery-Dienste nutzen.

Wie erstellt man einen Disaster-Recovery-Plan?

Um einen Disaster Recovery-Plan oder ein DR-Runbook zu erstellen, muss zunächst eine Bewertung aller an der IT beteiligten Personen, Prozesse und Technologien vorgenommen werden. Ohne Kenntnis dieser Informationen vor einem unvorhergesehenen negativen Ereignis – ganz gleich, ob Hurrikan, Überschwemmung, Ransomware-Angriff oder menschliches Versagen – sind eine schnelle Wiederherstellung und Wiederaufnahme des Betriebs unmöglich. Der DR-Plan kann gegebenenfalls Bestandteil eines größeren Business-Continuity-Plans zur Wiederherstellung zusätzlicher Betriebsabläufe sein. DR-Pläne konzentrieren sich typischerweise darauf, IT-Systeme nach einer Ausfallzeit so schnell wie möglich wiederherzustellen.

Ihr DR-Plan sollte die folgenden Punkte umreißen und beinhalten:

• Das Führungs- und IT-Team, das für die Krisenreaktion zuständig ist – dabei kann es sich auch um dasselbe Team handeln, das den Notfallwiederherstellungsplan ausgearbeitet hat
• Erweiterte Software zur Automatisierung von IT-Software und Systemwiederherstellung
• Blueprints und Skripte sowie Daten- und IT-Governance-Protokolle für die IT-Systeme des Unternehmens
• Support-/Hilferessourcen
• Sicherheitsprotokolle zur Gewährleistung der ordnungsgemäßen Wiederinbetriebnahme der Systeme
• Interne Kommunikationskanäle, um anzugeben, was zu welchem Zeitpunkt wieder online verfügbar ist

Wie richtet man Disaster Recovery ein?

Von den Vorstandsmitgliedern bis zu den Teams im Hintergrund tragen alle Mitarbeiter eine gewisse Verantwortung für den Schutz der Daten ihrer Organisation. CIOs und andere IT-Führungskräfte übernehmen typischerweise die Leitung beim Erstellen von Disaster-Recovery-Plänen und -Technologien, indem sie gemeinsam mit Führungskräften und Teams Prioritäten für die zu schützenden Daten, Anwendungen und IT-Infrastrukturen festlegen. Ein wichtiger Teil dieses Prozesses ist die Festlegung, welche Ressourcen aufgabenkritisch oder für den Betrieb unbedingt erforderlich sind, im Gegensatz zu geschäftskritischen Ressourcen, die zwar wichtig, aber nicht umsatz- oder sicherheitsrelevant sind. Ein weiteres wichtiges Prozesselement ist die Ermittlung der Service Level Agreements (SLAs), die innerhalb des Unternehmens in Bezug auf bestimmte Funktionen eingehalten werden müssen. Dies kann IT-Teams bei der Entscheidung helfen, ob sie die Verantwortung für die Wiederherstellung vor Ort übernehmen oder lieber mit einem Service- oder Cloud-Anbieter zusammenarbeiten möchten, um Daten, Apps und Infrastruktur wiederherzustellen. Sollten sie sich beispielsweise für eine On-Premises-Lösung oder eher eine Cloud-Option wie DRaaS mit AWS, Microsoft Azure oder Google Cloud entscheiden? Die Nutzung von Disaster Recovery in AWS, DR in Azure und DR in Google Cloud wird zunehmend beliebter.

Sobald über die Schutzstrategien entschieden worden ist, können die IT-Teams, die die Disaster Recovery-Pläne und -Dienste einrichten, im Detail erörtern, wie der Betrieb wiederhergestellt werden kann. Hier kommt das DR-Runbook ins Spiel, denn es enthält Informationen über die Mitarbeiter, Prozesse und technologischen Anforderungen für die Recovery. Ein DR-Runbook darf jedoch nicht einfach im Regal verstauben, sondern muss regelmäßig getestet werden, um seine aktuelle Relevanz sicherzustellen. Die Einfachheit der Wartung und Tests von DR-Funktionen ist in diesem Zusammenhang ebenfalls ein wichtiger Aspekt.

Das Testen des Notfallwiederherstellungsplans besteht darin, sämtliche im Runbook beschriebenen Schritte zu durchlaufen, um sicherzustellen, dass der Plan keinerlei Lücken oder Fehler aufweist. Durch die Tests wird sichergestellt, dass sich die IT-Systeme im Fall eines Worst-Case-Szenarios so schnell und effektiv wie möglich wiederherstellen lassen.

Manche Organisationen bevorzugen eine kombinierte DR-Lösung für Backups und automatisierte DR, um die Komplexität und Kosten separater Lösungen zu reduzieren, da die Kombi-Lösung sowohl lokale als auch Cloud-Workloads nahezu ohne Ausfallzeiten und Datenverlust unterstützt.

Was kostet Disaster Recovery?

Wie bei jeder IT-Initiative variieren auch die Kosten für Disaster-Recovery-Dienste und -Lösungen. Je nachdem, ob eine physische oder virtuelle Datenisolierung bevorzugt wird, können die Recovery-Kosten die physische Abfrage von Informationen an einem externen Standort umfassen, der Hunderte von Kilometern vom primären Standort entfernt ist. Abhängig von der Datenmenge oder den klimatischen Standortbedingungen entscheiden sich manche Organisationen dafür, einen oder mehrere sekundäre Standorte einzurichten. Dies erfordert häufig die Installation mehrerer Instanzen kostspieliger Hardware und Software, um exakte Kopien der Produktionsdaten zu generieren und zu speichern – und sie für den Notfall rund um in Uhr in Betrieb zu halten. Jüngste technologische Fortschritte, wie z. B. Cloud Computing und Next-Gen Data Management, reduzieren die DR-Kosten erheblich. Dies ist eine gute Nachricht für Organisationen, denn je nach Schweregrad können Ausfallzeiten für eine Organisation katastrophale Folgen haben.

Die finanziellen Kosten von Desastern wie Cyberangriffen belaufen sich bereits auf mehrere Milliarden Dollar und werden voraussichtlich in den nächsten zehn Jahren auf 256 Milliarden USD ansteigen – aber diese Kosten beinhalten nicht den potenziellen Verlust von Einnahmen, Kundentreue oder -zufriedenheit und Mitarbeiterproduktivität. Desaster sind unvermeidbar und für Unternehmen, die nicht darauf vorbereitet sind, erheblich kostspieliger – das heißt, für diejenigen, die keine Disaster-Recovery-Lösungen haben.

Was sind Disaster-Recovery-Tests?

Disaster-Recovery-Tests geben IT-Teams die Gewissheit, dass sie die SLA-Vorgaben für die Business Recovery einhalten können. Tests helfen auch dabei, die Erfüllung interner und externer Compliance-Anforderungen zu bestätigen. Mit der Zunahme von Cyberangriffen könnten bewährte DR-Tests bald auch eine Voraussetzung für den Abschluss einer Cyberversicherung werden.

Wie testet man einen Disaster-Recovery-Plan?

Das Testen von Disaster-Recovery-Plänen und -Diensten kann automatisch oder manuell erfolgen. Umfassende Tests sollten jedoch stets die folgenden drei Kernelemente berücksichtigen: Menschen, Prozesse und Technologie.

IT-Teams, die Tests durchführen, sollten in jedem Fall alle für die Wiederherstellung verantwortlichen Rollen, Recovery-Übersichtsdokumente, Verpflichtungen bezüglich der Wiederherstellungszeiten und -punkte (RTOs/RPOs) und vieles mehr umfassend überprüfen.

Prozessbezogen sollten die Tests auch eine Überprüfung der Vorgänge und Anforderungen beinhalten, die mit Warnungen, Verfahren, Hardware, Software, Netzwerken, Datenschutz, Datensicherung und -wiederherstellung Snapshots, Ransomware-Wiederherstellung, Rollbacks und mehr verknüpft sind.

Die Tests sollten mindestens einmal pro Quartal durchgeführt werden; die besten Organisationen testen sogar monatlich.

Was sind die fünf Hauptelemente eines typischen Disaster-Recovery-Plans?

Organisationen können im Falle eines unvorhergesehenen Ereignisses eine schnelle Wiederherstellung gewährleisten, wenn sie die folgenden fünf Elemente eines Disaster-Recovery-Plans bereits eingeführt haben:

1. Identifizieren eines Reaktionsteams – Weisen Sie die richtigen Teams und Mitarbeiterrollen zu, um den DR-Reaktionsplan zu entwickeln und auszuführen.
2. Definieren von Service Level Agreements (SLAs) und Risikobewertung – Dokumentieren Sie im Rahmen der Vorplanung und der Erstellung des DR-Plans die erwarteten Wiederherstellungsziele und bewerten Sie die Risiken, die mit der Wiederherstellung verbunden sind. Gehen Sie dabei von einer Vielzahl von Möglichkeiten aus (z. B. Übertragung von Ransomware innerhalb der Systeme).
3. Dokumentieren kritischer Systeme, die den Betrieb unterstützen – Stellen Sie sicher, dass jeder weiß, welche Systeme benötigt werden, um ein Desaster oder eine Bedrohung in der kurz-, mittel- und langfristigen Wiederherstellungsphase zu überstehen.
4. Optionale Bereitstellung einer modernen Backup- und Datenmanagement-Lösung – Mit Next-Gen Data Management können Sie DR separat bereitstellen oder mit Ihrem Backup konvergieren, um die Effizienz zu optimieren, Kosten zu senken und Komplexität zu beseitigen. Bewerten und wählen Sie eine flexible, umfassende Multicloud-Datenmanagement-Plattform wie Cohesity, um die Orchestrierung von Backups, kontinuierlichem Datenschutz und Failover/Failback über geschäftskritische Anwendungen, Service-Levels und Umgebungen hinweg zu automatisieren und Ausfallzeiten und Datenverlust nahezu vollständig auszuschließen.
5. Mindestens vierteljährliches Testen und Aktualisieren des DR-Runbook – Da sich die Abläufe ändern und die Daten exponentiell wachsen, müssen Sie sicherstellen, dass Ihr Notfallwiederherstellungsplan oder DR-Service einsatzbereit bleibt und jederzeit fehlerfrei ausführbar ist.

Was ist die beste Disaster-Recovery-Methode?

Es gibt mehrere Möglichkeiten, Disaster Recovery zu implementieren. Wir empfehlen jedoch, nach Lösungen zu suchen, die es Ihnen ermöglichen, ein breites Spektrum an SLAs und Wiederherstellungszeiten zu erfüllen. Gleichzeitig sollte Ihre Lösung die Ausfallzeiten minimieren, die systemische und operative Komplexität reduzieren sowie die Kosten senken, indem Sie weniger doppelte oder sekundäre Infrastruktur benötigen. Achten Sie auch auf Flexibilität, damit Sie Ihre DR-Bereitstellung selbst verwalten oder von Dritten verwalten lassen können, in der Cloud oder als DRaaS-Modell.

Welche Arten von Disaster Recovery gibt es?

Organisationen richten ihre Disaster-Recovery-Standorte in der Regel so ein, dass sie ihren Anforderungen optimal entsprechen. Die beliebtesten Optionen sind:

• Disaster Recovery von primärem zu sekundärem Rechenzentrum (Standort zu Standort)
• Disaster Recovery von Rechenzentrum zu Cloud (Standort zu Cloud)
• Disaster Recovery as a Service (DRaaS)

Wie baut man ein Disaster-Recovery-Team auf?

Das Disaster-Recovery-Team ist in der Regel Teil des Business-Continuity-Teams. Zu den Rollen in diesem Team gehören CIO, IT-Resilienz, Krisenreaktion und Sicherheitsreaktion.

Die für die Notfallwiederherstellung verantwortlichen Teammitglieder sind typischerweise technische Fachleute, die für das Rechenzentrum zuständig sind. Zu ihren Aufgabenbereichen zählen Rechenleistung, Speicherung, Netzwerk und Cloud, da das Hauptziel eines DR-Plans darin besteht, Anwendungen, Daten und Infrastruktur schnell und vollständig wiederherzustellen.

Was sind die Vorteile von Disaster-Recovery-Software?

Die zuverlässigste Notfallwiederherstellung oder Disaster Recovery as a Service (DRaaS) ermöglicht Organisationen Folgendes:

• Vereinfachung des DR-Betriebs, indem alte, isolierte Einzelprodukte durch eine einheitliche Lösung ersetzt werden, die Anwendungen und Daten lokal und in der Cloud schützt
• Schutz vor Standortausfällen durch Replikation von einem Standort zu einem anderen, lokal und in der Cloud
• Automatisierung der Replikation und Zeitersparnis durch richtlinienbasierte Automatisierung von Backups und Replikation in einer hybriden Cloud-Umgebung
• Unterstützung von unterbrechungsfreien DR-Tests sowie Audit-Trails und Reporting

Disaster Recovery und Cohesity

Disaster Recovery kann komplex und teuer sein. Ein Unternehmen, das Hunderte von Anwendungen ausführt, muss diese nach ihrer Kritizität einstufen, separate Richtlinien für sie definieren, für die einzelnen Stufen mit mehreren Herstellern zusammenarbeiten und alle Anwendungen über unterschiedliche Konsolen verwalten. Cohesity hat eine Lösung eingeführt, die Kunden nicht nur hilft, sich fast unterbrechungsfrei von einem Desaster zu erholen, sondern die dabei auch alle bereitgestellten Anwendungsebenen berücksichtigt. Komplexe, teure und fragmentierte Lösungen gehören mit einer einheitlichen und automatisierten DR-Orchestrierungslösung für Failover und Failback der Vergangenheit an.

Die zuverlässige Lösung für Disaster Recovery und Business Continuity von Cohesity:

• Vereinfacht den DR-Betrieb – Cohesity ersetzt das zeitaufwändige Management von isolierten Wiederherstellungspunkten veralteter DR-Produkte in Organisationen durch ein einheitliches Richtlinienrahmenwerk in einer zentralen Lösung, die Anwendungen und Daten schützt – über verschiedene Ebenen, Service-Level und Umgebungen hinweg – sowohl lokal als auch in Clouds.
• Schützt gegen Standortausfälle – Die Disaster Recovery-Lösung von Cohesity gibt Unternehmen die Möglichkeit, von einem Standort zu einem anderen zu replizieren, sowohl lokal als auch in der Cloud, um sich vor Komplettausfällen zu schützen.
• Automatisiert die Replikation – Organisationen können die richtlinienbasierte Automatisierung von Cohesity für Backups und die Replikation in einer Hybrid-Cloud-Umgebung nutzen.
• Ermöglicht die Wiederverwendung von Daten – Mit der DR-Lösung von Cohesity können Organisationen Daten für andere Zwecke, z. B. Entwicklung/Test oder Analytik, einfach an einem anderen Ort replizieren.
• Unterstützt unterbrechungsfreie DR-Tests – Unternehmen reduzieren die betriebliche Komplexität und rationalisieren die Compliance-Anforderungen dank unterbrechungsfreier DR-Tests, Audit-Trails und Reporting der Cohesity-Lösung.