Vertriebliche Beratung:
plusserver-Blog-Disaster Recovery
Blog

|

03.04.2023

Disaster Recovery as a Service (DRaaS): So hilft die Cloud im Notfall

Daniel Graßer
Disaster Recovery as a Service (DRaaS) bietet eine wirtschaftliche Lösung, um geschäftskritische Daten und Anwendungen im Notfall schnell wiederherzustellen.

Disaster Recovery ist Teil einer Business-Continuity-Strategie, die heute eigentlich jedes Unternehmen haben sollte. Denn Business Continuity befasst sich mit der Aufrechterhaltung des Geschäftsbetriebs beim Auftreten von substanziellen Schadensereignissen. Dazu zählen Vorfälle wie Cyberangriffe, Datendiebstahl, Ausfälle von IT-Ressourcen oder -Plattformen ebenso wie Naturkatastrophen oder die Corona-Pandemie. Disaster Recovery ermöglicht eine schnelle Wiederherstellung von Daten, Anwendungen oder kompletten IT-Systemen. Besonders einfach und komfortabel lässt sich dieser Dienst heute „as a Service“ aus der Cloud beziehen.

Was ist Disaster Recovery as a Service?

Zu den wirtschaftlich schweren Folgen eines Ausfalls gehören Umsatzeinbußen und unproduktive Mitarbeiter infolge nicht erreichbarer Systeme. Aber auch der komplette Verlust ganzer Datensätze kann das Geschäft im schlimmsten Fall um Jahre zurückwerfen. Daher sollte die Frage, wie der Geschäftsbetrieb nach einer Katastrophe möglichst schnell und lückenlos wiederhergestellt werden kann, ganz oben auf der Tagesordnung einer/s jeden IT-Verantwortlichen stehen.

Längst haben sich Dienste „as a Service“ aus der Cloud als flexible und zuverlässige Alternativen zu eigenen IT-Ressourcen bewährt. Unternehmen nutzen häufig Infrastrukturen in der Cloud als Alternative zum eigenen Rechenzentrum. Oder sie beziehen aus Kosten- und Mobilitätsgründen ihre Software aus der Cloud. Zudem sind unter anderem für Entwickler komplette Plattformdienste in der Cloud interessant.

Zu den Vorteilen gehören die Nutzung nach Bedarf ohne initiale Investitionen, der Zugriff auf modernste Technologien, ohne spezielles eigenes Know-how im Unternehmen aufbauen zu müssen, sowie mögliche Kosteneinsparungen im Vergleich zum Eigenbetrieb. Während sich der Anbieter um die Wartung und Überwachung der Infrastruktur kümmert, behält die eigene IT den Rücken frei und kann sich anderen Aufgaben widmen.

Auch für Storage– oder Backup-Zwecke gewinnen Cloud-Lösungen zunehmend an Bedeutung. Disaster Recovery as a Service (DRaaS) ergänzt die Datensicherung in der Cloud um die Möglichkeit, die gesicherten Daten oder Anwendungen nach einem Vorfall schnell wiederherzustellen. Selbst wenn ein Großteil der geschäftskritischen Applikationen eines Unternehmens nach wie vor „on Premises“ betrieben wird: Wer die Cloud als zusätzlichen Disaster-Recovery-Standort nutzt, sorgt für eine höhere Verfügbarkeit.

Warum Disaster Recovery as a Service?

Damit Disaster Recovery grundsätzlich funktioniert, sollten Daten und Anwendungen eines Unternehmens möglichst an einem externen Ort gesichert werden. Dazu extra ein separates Rechenzentrum einzurichten, erhöht nicht nur die Kosten erheblich. Es erfordert zudem entsprechende Manpower sowie umfangreiche technische Expertise. Das können und wollen viele Unternehmen nicht in Eigenregie leisten. Hier setzt DRaaS an. Denn es ermöglicht Unternehmen, ihre Daten, Anwendungen und IT-Infrastrukturen als Service in der Cloud-Umgebung eines Drittanbieters zu sichern.

Dies bietet den Vorteil, nach Bedarf ohne initiale Investitionen auf modernste Technologien zuzugreifen, ohne eigene Spezialexpertise aufbauen zu müssen. Dadurch ergeben sich direkte Kosteneinsparungen im Vergleich zum Eigenbetrieb.

Woher DRaaS beziehen?

Inzwischen betreiben viele Unternehmen ihre IT-Infrastruktur in verteilten Cloud-Umgebungen. Dabei setzen sie zunehmend auch auf Cloud Storage sowie Cloud Backup. Bei vielen Cloud-Providern zählt diese Art der Serviceleistung heute zum Standardangebot. Einige von ihnen haben ihr Servicespektrum zudem um DRaaS ergänzt. Denn Disaster Recovery as a Service kann eine Backup-Datensicherung in der Cloud optimieren und die gesicherten Daten oder Anwendungen nach einem Vorfall schnell wiederherstellen. Das gilt auch, wenn ein Großteil der geschäftskritischen Applikationen eines Unternehmens noch im eigenen Rechenzentrum betrieben wird.

Solche Cloud-Prozesse für die Datenwiederherstellung lassen sich zudem ohne Beeinträchtigung der Produktionsinstanz sehr einfach vorab testen. Das erlaubt es Unternehmen, sich bestens für den Fall eines tatsächlichen Schadensereignisses vorzubereiten. Kommt es dann wirklich zu einem Notfall, stehen alle benötigten Ressourcen entsprechend schnell zur Verfügung.

Wie DRaaS richtig umsetzen?

Zunächst einmal bedarf es der Erkenntnis, Disaster Recovery überhaupt zu benötigen. Schließlich wird DR in der Regel erst wichtig, wenn der Notfall oder das Schadensereignis eingetroffen ist. Doch sind die nötigen Abläufe dann nicht bereits durchdacht, geplant und umgesetzt, ist es auch schon zu spät. Daher ist es in jedem Falle ratsam, hier nicht am falschen Ende zu sparen, sondern mit DRaaS schnell und einfach die Geschäftsfähigkeit im Notfall zu sichern. Die folgenden Aspekte spielen dann bei der Planung der passenden Strategie eine Rolle:

RTO und RPO

Im Zusammenhang mit Disaster-Recovery-Plänen werden im Wesentlichen zwei Zielvorgaben betrachtet: das Recovery Time Objective (RTO, dt. Wiederherstellungszeit-Ziel) und das Recovery Point Objective (RPO, dt. Wiederherstellungspunkt-Ziel). Das RTO legt fest, wie viel Zeit zwischen einem Ausfall und der Wiederherstellung der gesicherten Daten vergehen darf. Das RPO definiert, wie viel Zeit maximal zwischen zwei Datensicherungen liegen soll – also wie alt die wiederhergestellten Daten maximal sein dürfen.
Zwei Ziele bestimmen DR-Pläne: Wie weit liegt das letzte Backup zurück und wie lange dauert es, die Daten wiederherzustellen. Quelle: Veeam
Je niedriger beide Werte sein sollen, desto aufwändiger und kostspieliger gestaltet sich im Normalfall die Disaster-Recovery-Lösung. Hier lohnt sich Disaster Recovery als Service aus der Cloud, da viele Cloud-Dienste über mehrere vernetzte Rechenzentren verfügen. Das ermöglicht geringe Latenzen im Notfall. Fällt die Hauptumgebung aus, ist der gespiegelte Datenbestand in der Cloud nur Sekunden älter als der primäre Datenbestand.

Die 3-2-1-Regel

Für den wirkungsvollen Schutz geschäftsrelevanter Daten ist es darüber hinaus ratsam, eine 3-2-1-Regel umzusetzen. Das bedeutet: Unternehmen lagern mindestens drei verschiedene Kopien ihrer Daten auf zwei unterschiedlichen Medien und davon mindestens eine an einem externen Speicherort. Dazu vertrauen immer mehr Unternehmen heute ebenfalls auf zertifizierte Rechenzentren von Cloud-Providern. Je nach Servicemodell können sie dann im Notfall den eigenen Betrieb mittels einfach bedienbarer Selfservice-Tools umgehend wiederherstellen. Das minimiert Ausfallzeiten sehr effizient und reduziert Umsatzeinbußen auf ein Minimum. So müssen Unternehmen heute die Verfügbarkeit ihrer geschäftskritischen Daten und Anwendungen nicht mehr dem Zufall überlassen.

Disaster Recovery in der Cloud: Einfaches Testing

Ein weiteres Argument für DRaaS: In der Cloud lässt sich die Datenwiederherstellung auf einfachste Weise testen, da alle benötigten Ressourcen on demand zur Verfügung stehen. Sogar ohne jegliche Beeinträchtigung der Produktionsinstanz. So sind Unternehmen im Katastrophenfall bestens gerüstet. Tritt der Fall der Fälle dann wirklich ein, stehen alle nötigen Mittel zur Verfügung. Das Unternehmen kann durch einfach zu nutzende Selfservice-Tools seinen Betrieb umgehend wiederherstellen oder dies als Managed Service durch den DRaaS-Anbieter erledigen lassen. So minimiert es effizient seine Ausfallzeiten und Gewinneinbußen.

Gängige DRaaS-Modelle auf einen Blick

Derzeit gibt es vorwiegend drei Servicemodelle im Bereich Disaster Recovery as a Service. Hierzu zählen: Self-Service DRaaS, Assisted DRaaS sowie Managed DRaaS. Der Serviceumfang variiert entsprechend bei jedem der drei Modelle.

Self-Service DRaaS

Dies ist im Vergleich die kostengünstigste Variante. Sie bietet sich aber vorwiegend für DR-Experten an. Denn im Prinzip ist der Kunde selbst für Planung, Testing und Umsetzung des DR-Plans verantwortlich. Der Anbieter stellt quasi nur seine Infrastruktur als externen Standort zur Verfügung. Auch im Notfall ist der Kunde selbst dafür verantwortlich, schnellstmöglich ein Failover auf die virtuellen Systeme durchzuführen. Hier sind also einschlägiges Know-how, sorgfältige Planung, umfassende Tests und schnelles Handeln im Notfall essenziell.

Assisted DRaaS

Hier unterstützt der Anbieter das Unternehmen bei der Optimierung seiner DR-Strategie und stellt seine Expertise in Teilbereichen zur Verfügung. Damit eignet sich dieses Modell besonders für Unternehmen, die intern zumindest einzelne DR-Experten beschäftigen. Denn die Verantwortung liegt letztlich vorwiegend beim Unternehmen. Der DRaaS-Anbieter unterstützt nur – daher „assisted“.

Managed DRaaS

Hierbei handelt es sich um das „all inclusive“-Modell im Bereich DRaaS. Es eignet sich für alle Unternehmen, die selbst keine spezialisierten Fachkräfte an Bord haben. Der Anbieter übernimmt die komplette Verantwortung für die Umsetzung des DR-Plans und das Management aller beteiligten Ressourcen. Er wickelt im Notfall auch den Failover-Prozess ab – also das Hochfahren der nötigen Systeme und Ressourcen in seinem Rechenzentrum. So unterstützt er Unternehmen direkt bei der Wiederaufnahme des normalen Geschäftsbetriebs. Bei diesem Servicemodell ist die enge Zusammenarbeit zwischen Kunde und Serviceanbieter sehr wichtig. Denn beide Partner müssen über Änderungen an Anwendungen, Infrastruktur oder Services immer auf dem Laufenden sein. Nur so ist der reibungslose Ablauf im Notfall sichergestellt.

Kostenfreies Whitepaper

Lesen Sie im exklusiven Whitepaper mehr über Disaster Recovery als wirtschaftlicher Service aus der Cloud und Ihre optimale Strategie.

Über den Autor

Daniel Graßer verantwortet seit Juni 2022 als Senior Director of Security Services das Security Portfolio & Services sowie die dazugehörige Strategie bei plusserver. Das Leistungsportfolio umfasst neben hochstandardisierten Cloud-Produkten u. a. Themen wie Security as a Service, Anti-Ransomware-Strategien bis hin zum Betrieb von SOC-Leistungen.

Weiterführende Inhalte

Blog

Was ist ein Offsite Backup – und warum ist es so wichtig?

Oft wird übersehen, wie wichtig und businesskritisch ein Offsite Backup sein kann.
Blog

Disaster Recovery as a Service sichert Handlungsfähigkeit und spart Kosten

Hanno van den Boogaard von Valtech erklärt, warum sie im Katastrophenfall auf DRaaS von plusserver setzen.
Produkt

Backup as a Service

Datenverlust kann existenzbedrohlich sein. Mit BaaS bleiben Daten einfach sicher.