In diesem Artikel definieren wir die Wiederherstellung im Katastrophenfall und erörtern, warum sie notwendig ist, welche Arten von Lösungen für die Wiederherstellung im Katastrophenfall zur Verfügung stehen, welche Best Practices für die Wiederherstellung im Katastrophenfall gelten, wie die Investitionsrendite (ROI) für die Wiederherstellung im Katastrophenfall berechnet werden kann und warum ein Geschäftskontinuitätsplan und eine Strategie für die Wiederherstellung im Katastrophenfall unerlässlich sind.
Was ist Disaster Recovery (DR)?
Desaster Recovery (DR) bezeichnet den Prozess, den Unternehmen zur Wiederherstellung ihrer Systeme und Daten nach einer vom Menschen verursachten oder natürlichen Katastrophe anwenden. Der Desaster-Recovery-Prozess stützt sich auf replizierte Produktionsdaten, die an einem externen Standort gesichert werden, sei es in einem anderen Rechenzentrum, einem Büro oder einer privaten oder öffentlichen Cloud. Im Falle einer Katastrophe kann das Unternehmen seine Daten anhand dieser Sicherungen wiederherstellen.
Manchmal nutzt das Unternehmen den ausgelagerten Standort als Produktionsstandort, bis der ursprüngliche Standort wieder betriebsbereit ist.
Eine sinnvolle Wiederherstellung im Katastrophenfall ist ein entscheidender Bestandteil Ihres Business-Continuity-Plans.
Was sind Recovery Point Objective (RPO) und Recovery Time Objective (RTO)?
Wiederherstellungspunktziel (RPO) und Wiederherstellungszeitziel (RTO) sind wichtige Messgrößen für Ihr Desaster Recovery Team. RPO und RTO sind auch für die Analyse der Auswirkungen auf Ihr Unternehmen entscheidend. Die Berechnung von RPO und RTO ergänzt den Datenschutz im Falle eines unvorhergesehenen Ereignisses und erleichtert die Planung der Geschäftskontinuität.
RPO bezieht sich in der Regel auf die Berechnung der Datenmenge, die ein Unternehmen innerhalb eines bestimmten Zeitraums verlieren kann, bevor es zu einer erheblichen Beeinträchtigung seiner kritischen Geschäftsabläufe kommt, vom Zeitpunkt der Unterbrechung bis zur letzten Datensicherung.
Mit dem RPO können Unternehmen im Wesentlichen bestimmen, wie viel Datenverlust sie bei einer Naturkatastrophe oder einem Cyberangriffsszenario tolerieren können.
RTO bezieht sich in der Regel auf den Zeitraum, in dem ein System, eine Anwendung oder ein Prozess ausfallen kann, ohne dass der Geschäftsbetrieb erheblich beeinträchtigt wird, sowie auf die Zeit, die für die Wiederherstellung von Daten aufgewendet wird, um die in Ihrem Plan festgelegten Meilensteine für die Geschäftskontinuität nach einem Störungsereignis zu gewährleisten.
Die Berechnung der RTO ist für Ihren Notfallwiederherstellungsplan entscheidend.
Warum ist eine Notfallwiederherstellung wichtig?
Jedes Unternehmen, das Daten sammelt, braucht einen sicheren und gut strukturierten Notfallwiederherstellungsplan. Ist dies nicht der Fall, kann das zu massiven Datenverlusten führen und die Glaubwürdigkeit und den Ruf eines Unternehmens auf dem Markt schädigen. Doch selbst Unternehmen mit Notfall- und Geschäftskontinuitätsplänen sind bei einer Naturkatastrophe oder einer von Menschen verursachten Katastrophe oft ungeschützt, weil die Pläne nie getestet oder geübt wurden.
In der heutigen Welt sind Daten ein wertvolles Gut. Unternehmen, die es versäumen, die Integrität und Sicherheit ihrer Daten zu gewährleisten, riskieren die Zukunft ihres Unternehmens. Ausfallzeiten können katastrophale Auswirkungen auf Ihre Kunden und Ihre Einnahmen haben. Unternehmen benötigen lokalisierte und Cloud-basierte Desaster-Recovery-Lösungen, um die Geschäftskontinuität in allen Szenarien zu gewährleisten. Je nach DR-Lösung kann es unglaublich komplex sein, Datenschutz und -wiederherstellung zu beschaffen und gleichzeitig die Kosten niedrig zu halten.
Desaster-Recovery-Planung zur Vermeidung von Datenverlusten in Ihrem Unternehmen
Ein Unternehmen kann mehrere Arten von Notfallwiederherstellungsplänen verwenden, um seine Daten zu schützen und Ausfallzeiten zu minimieren. Die meisten werden Ihnen zwar sagen, dass es drei Arten der Notfallwiederherstellung gibt - kalt, warm und heiß -, aber es gibt auch einige Variationen dieser Alternativen, die im Folgenden erörtert werden.
Sicherung an einem entfernten Standort
Einige KMUs sichern ihre Daten zwar auf einem externen System, auf Magnetband oder auf einem Laufwerk, das an einen externen Standort transportiert wird, doch gilt die Datensicherung nicht als echte Desaster-Recovery-Lösung, da sie keine Wiederherstellungsziele (Recovery Point Objectives, RPOs) und Wiederherstellungszeiten (Recovery Time Objectives, RTOs) berücksichtigt.
Sicherung als Dienstleistung
Backup as a Service ist dasselbe wie die Sicherung Ihrer Daten an einem entfernten Standort, nur dass der Dienst von einem Drittanbieter angeboten wird.
Punkt-zu-Zeit-Schnappschüsse
Ein Point-in-Time-Snapshot oder eine Point-in-Time-Kopie ist eine Kopie der Datenbank, wie sie zu einem bestimmten Zeitpunkt vorliegt. Für die Wiederherstellung im Katastrophenfall muss der Snapshot an einem anderen Ort gespeichert werden. (hauptsächlich, um einer lokalen Naturkatastrophe zu begegnen)
Je nach Zeitpunkt des Snapshots kann es zu einem gewissen Datenverlust kommen.
Kalte Standorte
Ein kalter Standort für die Wiederherstellung nach einer Katastrophe ist ein Büro oder ein Rechenzentrum, das vom Hauptstandort entfernt ist und über Strom, Heizung, Klimaanlage usw., aber keine laufenden IT-Systeme verfügt. Die Mitarbeiter können im Katastrophenfall am kalten Standort arbeiten, um die Geschäftskontinuität aufrechtzuerhalten und den Betrieb aufrechtzuerhalten, aber es wird keine Technologie installiert. Je nach Dauer der Katastrophe kann ein Unternehmen die erforderlichen Systeme nach der Katastrophe installieren, um den Betrieb aufrechtzuerhalten. Diese Art von Standort ist im Vergleich zu warmen und heißen Standorten die kostengünstigste Option zur Datenwiederherstellung.
Warme Standorte
Ein warmer Standort für die Notfallwiederherstellung bietet Büroräume und eine technologische Infrastruktur, die genutzt wird, wenn der primäre Standort von einer Katastrophe betroffen ist. Ein warmer Standort verfügt über Strom, Heizung, Klimaanlage, Feuerlöschgeräte usw., aber auch über Netzwerkverbindungen und redundante Hardware/Software, die bereits in Betrieb sind. Backups vom Hauptstandort zum warmen Standort werden täglich oder wöchentlich durchgeführt, was zu einem gewissen Datenverlust führen kann. Diese Art von Standort ist nach dem heißen Standort die zweitteuerste Option.
Heiße Standorte
Ein Hot-Desaster-Recovery-Standort bietet Büroräume und eine vollständige Kopie der IT-Infrastruktur, Systeme, Anwendungen und aktuellen Daten des Hauptstandorts, um den Betrieb nach einer Katastrophe sofort wieder aufzunehmen. Ein Hot Site ist teuer, aber die beste Option, um den normalen Geschäftsbetrieb schnell wieder aufzunehmen.
Katastrophenschutz als Dienstleistung (DRaaS)
DRaaS ist ein Dienst, bei dem ein Unternehmen seine Systeme und Daten in einer öffentlichen Cloud sichert, die von einem externen Cloud-Anbieter verwaltet wird. Der Anbieter erhebt eine Gebühr nach Aufwand, die monatlich oder jährlich in Rechnung gestellt wird. Um als echte Desaster-Recovery-Option zu gelten, muss sich die DRaaS-Infrastruktur außerhalb des primären Standorts befinden.
Virtueller Desaster-Recovery-Plan
Mit einer virtuellen DR-Lösung erstellen Sie ein Replikat Ihrer gesamten IT-Infrastruktur und führen es auf ausgelagerten virtuellen Maschinen (VMs) aus. Da VMs hardwareunabhängig sind, können Sie Ihr Backup problemlos laden und sich innerhalb weniger Minuten von einer Katastrophe erholen.
Sofortige Wiederherstellung
Bei der sofortigen Wiederherstellung können Sie einen Snapshot einer gesamten virtuellen Maschine erstellen und eine andere VM von dieser Sicherung aus starten. Die sekundäre VM muss sich an einem Ort befinden, der von der Katastrophe nicht betroffen ist, um die Daten wirksam zu schützen.
Was ist Cloud Disaster Recovery?
Cloud Disaster Recovery (CDR) gehört zu den effizientesten Desaster-Recovery-Plänen. Es handelt sich um eine Cloud-basierte Lösung, die im Katastrophenfall eine schnelle Wiederherstellung der verlorenen Daten ermöglicht. Außerdem ermöglicht sie den Fernzugriff auf alle Cloud-Systeme in einer geschützten virtuellen Umgebung.
Für Managed CDR ist keine Netzwerkinfrastruktur für Ihre Backups erforderlich, da alle Backups in der Cloud des Anbieters gespeichert werden. Sie müssen sich keine Gedanken über Geräteausfälle, die Verwaltung des Rechenzentrums oder physische Katastrophen machen.
Im Gegensatz zu herkömmlichen Desaster-Recovery-Strategien steigert CDR die Fähigkeit eines Unternehmens, wichtige Daten effizient wiederherzustellen und gleichzeitig die Wiederherstellungskosten so zu senken, dass sie Ihrem Budget optimal entsprechen.
Best Practices für die Wiederherstellung im Katastrophenfall zum Schutz des Geschäftsbetriebs
Platzierung von Produktions- und DR-Rechenzentren in verschiedenen Regionen
Um einen effektiven Notfallwiederherstellungsplan zu gewährleisten, müssen Sie Backups an einem oder mehreren Standorten speichern, die sich nicht in der Nähe Ihres Hauptstandorts befinden. Im Idealfall befinden sich diese Rechenzentren an separaten Stromnetzen, um Stromausfälle zu minimieren und das Krisenmanagement zu erleichtern. Im Allgemeinen sollten Sie Ihre Datensicherungen an einem Standort aufbewahren, der mindestens 150 Meilen vom Hauptstandort entfernt ist. Dadurch wird die Wahrscheinlichkeit, dass Ihre Daten von einer einzigen Katastrophe betroffen sind, auf ein Minimum reduziert.
Testen Sie Ihre Desaster Recovery Strategie
Damit Ihre Notfallwiederherstellungsstrategie wirksam ist, müssen Sie regelmäßige Tests durchführen und Ihren Plan üben. Ungetestete Pläne werden in einem Notfall wahrscheinlich nicht funktionieren, vor allem, wenn Ihr Plan von mehreren Mitarbeitern abhängt, die spezielle Verfahren befolgen.
Um einen Plan wirksam zu testen, müssen Sie alle Systeme und Prozesse auf strukturelle Schwachstellen und andere Sicherheitsrisiken hin überprüfen. Die Erstellung einer Checkliste und die Durchführung eines Wiederherstellungsdurchgangs mit Ihren Mitarbeitern ist eine gute Möglichkeit, um sicherzustellen, dass Sie im Falle einer Katastrophe vorbereitet sind. Als Nächstes sollten Sie Szenarien durchspielen, um nach Schwachstellen in Ihrem Plan zu suchen. Das kann so einfach sein wie der Ausfall eines Stromgenerators. Fragen Sie sich: "Was könnten wir sonst tun, wenn dieser ausfällt?"
Sie können mit der Erkennung unerwünschter Ereignisse fortfahren, die unvorhergesehene Ausfallzeiten verursachen können. Durch die Abdeckung aller Szenarien wird die Wiederherstellung des Zugangs zu Ihren kritischen Daten so optimal wie möglich.
Sicherstellen, dass die Mitarbeiter geschult sind, um den Notfallwiederherstellungsplan zu befolgen
Anstatt die Verantwortung für die Planung der Wiederherstellung im Katastrophenfall einigen wenigen Spezialisten zu überlassen, ist es viel besser, mehrere Mitarbeiter zu schulen, falls einige von ihnen im Katastrophenfall nicht verfügbar sind. Es ist auch eine gute Idee, ein Team außerhalb der Region Ihres primären Rechenzentrums vorzubereiten, um die Geschäftskontinuität für alle Ihre Standorte zu gewährleisten.
Wie können Sie den ROI Ihres Desaster Recovery Plans berechnen?
Die ROI-Berechnung für Desaster Recovery sieht folgendermaßen aus:
ROI = (vermiedener Verlust - DR-Lösungskosten) / DR-Lösungskosten x 100%
Hier sind die Zahlen, die Sie für die Berechnung benötigen. Lassen Sie uns zunächst den vermiedenen Verlust berechnen.
Vermiedener Verlust = Ungeschützter Ausfallzeitverlust - Geschützter Ausfallzeitverlust
Ungeschützte Ausfallzeiten
Dies ist die Zeit, die Sie benötigen, um den Unternehmensbetrieb ohne eine DR-Lösung wiederherzustellen.
Geschützte Ausfallzeiten
Dies ist die Zeit, die Sie benötigen, um den Betrieb mit einer DR-Lösung fortzusetzen.
Realisierte Einnahmen pro Stunde
Teilen Sie den Jahresumsatz Ihres Unternehmens durch die Anzahl der Arbeitsstunden pro Kalenderjahr.
Um die Verluste durch ungeschützte Ausfallzeiten und geschützte Ausfallzeiten zu ermitteln, multiplizieren Sie beide Ausfallzeiten mit dem stündlichen Umsatz.
Vermiedener Verlust
Ziehen Sie den Verlust an geschützter Ausfallzeit von dem Verlust an ungeschützter Ausfallzeit ab.
Dies ist die erste Komponente Ihrer ROI-Berechnung.
Die zweite Komponente des ROI sind die Kosten für Ihre DR-Lösung. Sie können sich an Acronis wenden, um die DR-Kosten für Ihre spezifische Umgebung zu ermitteln. Dann haben Sie alle Komponenten, die Sie zur Berechnung des ROI benötigen. Bevor Sie Ihre ROI-Berechnung Ihrem Management-Team präsentieren, sollten Sie Ihren CFO nach Richtlinien fragen, was er für einen guten ROI hält.
Was ist der Unterschied zwischen einem Notfallwiederherstellungsplan und einem Business-Continuity-Plan?
Wenn es darum geht, für jede Katastrophe gerüstet zu sein, gehen Desaster Recovery und Business Continuity Planning Hand in Hand.
Der Unterschied zwischen Desaster Recovery und Business Continuity besteht darin, dass Ersteres die Wiederherstellung der IT-Infrastruktur des Unternehmens betrifft, während Letzteres sich auf die Wiederherstellung der Geschäftsprozesse bezieht.
Unter Business Continuity Planning (BCP) versteht man den „Prozess zur Schaffung eines Systems zur Vorbeugung und Wiederherstellung vor potenziellen Bedrohungen für ein Unternehmen. Der Plan stellt sicher, dass Personal und Vermögenswerte geschützt sind und im Falle einer Katastrophe schnell wieder funktionieren können".
Die Planung der Geschäftskontinuität kommt bei Naturkatastrophen und anderen unvorhergesehenen Ereignissen zum Tragen, z. B. bei einer größeren Sicherheitsverletzung, Krankheit oder Tod einer Führungskraft, einer Pandemie, zivilen Unruhen usw.
Ein guter Notfallwiederherstellungsplan ist eine wichtige Unterkomponente Ihres Business-Continuity-Plans. Er ist ein Fahrplan, der die Schritte zur Wiederaufnahme des IT-Betriebs und zur Wiederherstellung der IT-Infrastruktur, einschließlich des Netzwerks, der Server, Desktops, Datenbanken, Anwendungen und anderer IT-Komponenten, definiert.
Das Management der Geschäftskontinuität umfasst verschiedene Methoden der Wiederherstellung im Katastrophenfall, Krisenmanagement, regelmäßige Tests zur Wiederherstellung im Katastrophenfall, interne und externe Kommunikation, zugängliche Standorte für die Wiederherstellung im Katastrophenfall, Protokolle für Netzausfälle, Analysen der Auswirkungen auf das Geschäft und ein gut vorbereitetes Team für die Wiederherstellung im Katastrophenfall, um sicherzustellen, dass kritische Geschäftsfunktionen jederzeit verfügbar sind, um den normalen Betrieb wieder aufzunehmen.
Die beste Desaster-Recovery-Lösung für Ihr Unternehmen finden
Im Kern geht es bei der Notfallwiederherstellung darum, eine Versicherungspolice zu erstellen.
Aber genauso wie Sie einen Versicherungsschutz wählen müssen, der zu Ihren Bedürfnissen und Ihrem Budget passt, sollten auch die DR-Strategie und die Lösung, die Sie einsetzen, sorgfältig ausgewählt werden. Große Unternehmen mit umfangreichen IT-Ressourcen und Fachwissen können ihre Desaster Recovery direkt mit einer umfassenden Lösung wie Acronis Cyber Disaster Recovery verwalten. Sie ist einfach zu implementieren und zu verwalten und stellt sicher, dass alle Arbeitslasten - ob vor Ort oder in der Cloud - im Katastrophenfall sofort verfügbar sind. Die Lösung umfasst auch eine isolierte Testumgebung, damit IT-Teams sicherstellen können, dass das System den Geschäftsbetrieb aufrechterhält, egal was passiert.
Kleine und mittlere Unternehmen verfügen zwar nicht über die Ressourcen, die für eine Notfallwiederherstellung erforderlich sind, sind aber dennoch mit denselben Unterbrechungsrisiken konfrontiert. Die Kosten ungeplanter Ausfallzeiten können für ihren Betrieb sogar noch fataler sein. Viele KMUs verlassen sich bei ihren IT-Bedürfnissen auf Managed Service Provider (MSPs), einschließlich Managed Disaster Recovery Services. Mit einer Cyberschutz-Plattform wie Acronis Cyber Cloud können MSPs mehrere Schutzebenen anbieten, einschließlich Backup und Disaster Recovery als Service, um sicherzustellen, dass die Daten, Anwendungen und Systeme, die diese kleineren Unternehmen nutzen, immer verfügbar und geschützt sind.
Diese Flexibilität bedeutet, dass jedes Unternehmen, unabhängig von seiner Größe, eine geeignete Disaster-Recovery-Strategie einsetzen kann, um allen möglichen Herausforderungen zu begegnen.