Was ist Disaster Recovery (DR)?

Disaster Recovery

Um DR besser zu verstehen, müssen wir zunächst ein „Desaster“, also eine Katastrophe im Sinne der Geschäftskontinuität definieren. Eine Katastrophe ist, einfach ausgedrückt, alles, was den Betrieb eines Unternehmens gefährdet. Dies kann ein Cyberangriff sein, eine Datenverletzung, ein Geräteausfall, eine Naturkatastrophe oder sogar Nagetiere, die Kabel durchkauen. Darüber hinaus kann jeder der folgenden Punkte eine IT-Katastrophe auslösen:

  • Datenverlust 
  • Menschliches Versagen
  • Malware und Viren 
  • Netzwerk- und Internet-Blips 
  • Hardware- und/oder Software-Fehler 
  • Wetterkatastrophen
  • Überschwemmung oder Rohrbruch
  • Vandalismus oder Beschädigung der Büroräume
Datenschutz und Disaster Recovery

Wenn eine Katastrophe eintritt, besteht das Ziel jedes DR-Plans darin, sicherzustellen, dass der Betrieb so normal wie möglich weiterläuft. Während sich das Unternehmen der Krise sehr wohl bewusst ist, sollten Kunden und Endbenutzer davon auf keinen Fall etwas mitbekommen.

In Bezug auf die IT ist Disaster Recovery (DR) eine Sicherungsstrategie in vorderster Front, die ein Rechenzentrum vor den Auswirkungen einer Naturkatastrophe oder eines menschlichen Versagens schützt. Im Falle einer Katastrophe stellt ein DR-Plan sicher, dass ein Unternehmen entweder den Betrieb schnell wieder aufnehmen oder geschäftskritische Funktionen während oder nach einem Desaster aufrechterhalten kann. Der DR-Prozess umfasst Planung und Tests und erfordert typischerweise einen separaten physischen Standort für die Wiederherstellungsprozesse.

Viele Unternehmen entscheiden sich auch für eine Disaster-Recovery-as-a-Service (DRaaS)-Strategie, ein Modell, das es Unternehmen erlaubt, Server in einem separaten Rechenzentrum über einen Drittanbieter zu duplizieren und zu hosten. Einige Cloud-Anbieter stellen eine native DRaaS-Lösung zur Verfügung, die den Installations- und Onboarding-Prozess vereinfacht. Nach dem Onboarding profitieren Unternehmen sofort von den Vorteilen des DR-Schutzes. Und da dieser Service in der Cloud angesiedelt ist, ist er sehr flexibel und kann sich den wachsenden oder kleiner werdenden Bedürfnissen des Kunden anpassen.

Die Risiken der Nicht-Implementierung eines Disaster-Recovery-Plans

Unabhängig von der Größe einer Organisation ist die IT ein integraler Bestandteil jedes Unternehmens; für eine wachsende Zahl von Unternehmen ist sie sogar die eigentliche Lebensader des Unternehmens. Der Schutz von IT-Ressourcen und geschäftskritischen Vorgängen steht ganz oben auf der Prioritätenliste. Eine solide DR-Lösung bietet mehr als nur Schutz für die Hardware. Heutzutage häufen sich Software-Angriffe, die Webseite(n), die Auftragsabwicklung und andere geschäftskritische Aufgaben beeinträchtigen können.
 
Ohne einen Disaster-Recovery-Plan kann ein Unternehmen operativen, finanziellen und Reputationsrisiken ausgesetzt sein. Aus der Perspektive der Geschäftskontinuität bedeutet eine Katastrophe, dass die Mitarbeiter eines Unternehmens nicht mehr in der Lage sind, ihre Arbeit zu erledigen, dass die Kunden durch betriebliche Einschränkungen beeinträchtigt werden und dass sie sich vielleicht stattdessen sogar für Produkte und/oder Dienstleistungen eines Mitbewerbers entscheiden.
Die Risiken der Nicht-Implementierung eines Disaster-Recovery-Plans
Die vielleicht offensichtlichste, unmittelbarste Gefahr, die sich aus einer Katastrophe ergibt, sind massive Einnahmeverluste. Und auch wenn fast alle Katastrophen zu einem finanziellen Verlust führen, wird das Unternehmen bei einer langsamen Reaktions- und Wiederherstellungszeit vermutlich deutlich mehr Geld verlieren. Leider steigen die Kosten aufgrund langsamer Wiederherstellungsreaktionen. Tatsächlich können die durchschnittlichen Kosten für IT-Ausfallzeiten bis zu 17.000 Dollar pro Minute betragen. Da nicht alle Unternehmen ausreichend gerüstet sind, um diese Kosten zu decken, werden sich viele nach einer großen Katastrophe nicht mehr erholen.
 
Darüber hinaus laufen Unternehmen, die nach einer Katastrophe nicht in der Lage sind, schnell und effizient wieder auf die Beine zu kommen, Gefahr, ihren Ruf als sicheres und vertrauenswürdiges Unternehmen zu verlieren. Alle erfolgreichen Unternehmen wissen, dass der Kunde der entscheidende Faktor für ihren Geschäftserfolg ist, und ein Reputationsschaden kann zukünftige Investitionen behindern, wertvolle Mitarbeiter fernhalten und für einige Unternehmen jede Chance auf eine Rückkehr auf den Markt zunichte machen. Dies ist einer der Hauptgründe, warum Unternehmen nach einer Katastrophe häufig untergehen.

Vorteile der Implementierung von Disaster Recovery 

Neben der Beseitigung der Risiken, die eine schlechte Disaster Recovery birgt, profitieren Sie von mehreren wichtigen Vorteilen, wenn Sie sicherstellen, dass Ihr Unternehmen über eine gut etablierte, einfach auszuführende DR-Strategie verfügt.

RTO und RPO

Die Einrichtung einer Disaster Recovery-Lösung sorgt für eine vorhersagbare Wiederherstellung von Systemen, Diensten und Anwendungen. Die branchenüblichen Metriken im Rahmen von Service Level Agreements (SLA) sind das Recovery Time Objective (RTO) – ein Maß dafür, wie lange ein Unternehmen einen Verlust des Geschäftsbetriebs tolerieren kann, und das Recovery Point Objective (RPO) – ein Maß dafür, wie viele Daten akzeptabel verloren gehen können.

Verluste begrenzen

Da eine Disaster Recovery-Lösung den Geschäftsbetrieb schnell wiederherstellt, werden Umsatzeinbußen und Kosten, die durch Schäden aufgrund längerer Ausfallzeiten entstehen, minimiert.

Betriebsabläufe schützen

Nicht alle Geschäftsanwendungen sind gleich; daher wird ein gut durchdachter DR-Plan Service Level Agreements für jede einzelne Anwendung festlegen. Dies gewährleistet, dass geschäftskritische Anwendungen in hohem Maße geschützt sind.

Die Reputation schützen

Eine gute DR-Strategie ist ein Differenzierungsmerkmal im Wettbewerb. Wenn die Kunden eines Unternehmens sehen, wie resilient es im Katastrophenfall ist, wird ihr Vertrauen in das Unternehmen insgesamt wahrscheinlich steigen.

Verbesserung der Leistung

Die Möglichkeit, DR-Failover-Vorgänge in einem physisch getrennten Rechenzentrum zu hosten (möglicherweise in mehreren Remote-Rechenzentren oder bei mehreren Serviceprovidern), bedeutet, dass Performance-Einbußen aufgrund lokal begrenzter Katastrophen vermieden werden können.

Wie können Unternehmen Disaster Recovery einrichten?

Es gibt keinen universellen Disaster Recovery-Plan, der den spezifischen Bedürfnissen jedes einzelnen Unternehmens gerecht werden kann. Und während die folgenden Kriterien als Richtlinien für die Etablierung einer Disaster-Recovery-Strategie gedacht sind, sind individuelle Anpassungen an Ihre Bedürfnisse erforderlich.

Bestandsaufnahme der Infrastruktur

Es ist wichtig, zu Beginn der Entwicklung eines DR-Plans eine Bestandsaufnahme der Hardware und Software vorzunehmen. Unternehmen, die hauptsächlich mit Software arbeiten, wird diese Aufgabe leichter fallen, da sie keine physikalischen Komponenten in ihrem Rechenzentrum berücksichtigen müssen. Dieser Prozess umfasst die Erfassung der Kontaktinformationen des technischen Supports jedes Anbieters für die gesamte Hardware und alle Anwendungen.

Durchführung einer Risikobewertung

Ermitteln Sie, wie viel Ausfallzeit und Datenverlust das Unternehmen verkraften kann. Zwar sind 0 Ausfallzeit und 0 Datenverlust das Ideal, doch nicht alle Unternehmen können sich ein Disaster-Recovery-System leisten, das dieses Ziel erreichen kann. Unternehmen, die in hohem Maße von der IT abhängig sind, wie z. B. E-Commerce-Webseiten, können, wenn überhaupt, nur wenige Ausfallzeiten hinnehmen. Diese Prüfung ist gleichzeitig eine gute Gelegenheit, ein akzeptables RPO und RTO für alle Klassen von Anmeldungen zu bestimmen.

Ausarbeitung eines Kommunikationsplans

Ein effektiver Kommunikationsplan hält die Mitarbeiter im Katastrophenfall auf dem Laufenden und stellt sicher, dass sie wissen, wie sie auf die Systeme zugreifen können, die für die Fortführung des Geschäftsbetriebs während eines DR-Ereignisses erforderlich sind. Dieser Plan umfasst auch einen festen Standort für die Einsatzzentrale während der Katastrophe.

Festlegung von SLAs

Stellen Sie sicher, dass vertraglich vereinbarte Service-Level-Agreements (SLAs) Katastrophenfälle abdecken. Viele Unternehmen lagern Technologien an Service-Provider aus oder bewahren ihre Systeme in einem separaten Rechenzentrum oder Einrichtung auf.

Regelmäßige DR-Tests

Unternehmen müssen die Einsatzbereitschaft ihrer DR-Lösung regelmäßig testen. Selbst die solidesten DR-Pläne müssen getestet werden, um interne oder externe Prüfer zufrieden zu stellen.

Fallstudien zur Disaster Recovery

Total Gas & Power wendet sich zur IT-Konsolidierung an Nutanix

Empire Life wechselt von Mainframe zu Web-Scale

Regina Catholic School Division entscheidet sich für hyperkonvergente Infrastruktur von Nutanix

Avon Grove School District

Great Expressions bringt Patienten mit schnellerer und besserer Versorgung zum Lächeln

Ähnliche Ressourcen

Best-Practices-Leitfaden: Datenschutz & Disaster Recovery

Der ultimative Leitfaden für Datenschutz und Disaster Recovery

Von Mäusen und Menschen und Mutter Natur: Vorbereitung auf die Katastrophe

Nutanix Xi Leap: Disaster Recovery ohne Installation

Erste Schritte mit hyperkonvergenter Infrastruktur (HCI)

Lassen Sie uns loslegen!

Vereinbaren Sie eine individuelle Demo mit einem unserer Berater und erfahren Sie, wie die Nutanix Enterprise Cloud Ihr Unternehmen verändern kann.