Gastbeitrag von Sascha Uhl

Disaster Recovery: Vorsicht ist besser als Nachsicht

29. Juni 2021, 12:00 Uhr   |  Sascha Uhl/am

Disaster Recovery: Vorsicht ist besser als Nachsicht
© Wolfgang Traub

Die Begriffe Disaster Recovery (DR) und Business Continuity (BC) als Synonyme verwenden zu können, ist ein weit verbreiteter Irrglaube, der seit Jahren besteht und sich bis heute hält. Und obwohl sowohl DR als auch BC wesentliche Strategien zur Gewährleistung und zum Schutz des Geschäftsbetriebs sind, unterscheiden sie sich doch voneinander.

Business Continuity umfasst den Gesamtplan zur Aufrechterhaltung des Geschäftsbetriebs im gesamten Unternehmen im Katastrophenfall. Das schließt unter anderem Personal, Standorte, Supply Chain und Logistik und Kommunikation mit ein.  Disaster Recovery hingegen konzentriert sich auf die Wiederherstellung von IT-Diensten und den Zugriff und die Verfügbarkeit von Daten, was nur ein sehr kleiner Teil von Business Continuity ist. Ein DR-Plan ist im Kern eine Versicherung für IT-Services im Fall eines wie auch immer gearteten Ausfalls. Gleichgültig, ob es sich um eine unvorhergesehene Naturkatastrophe oder logische Störungen handelt.

Wegen der hohen Implementierungskosten sind DR-Pläne häufig unterfinanziert und nicht mit genug Ressourcen ausgestattet. Wie wertvoll DR tatsächlich ist, merken Unternehmen häufig leider erst dann, wenn es bereits zu spät ist.

Risiken verstehen und einschätzen

Bei der Planung einer Disaster-Recovery-Strategie sollten Unternehmen grundsätzlich mit einer Risikoanalyse beginnen, die die geschäftlichen Auswirkungen möglicher Ausfälle auf die verschiedenen Bestandteile ihrer IT-Infrastruktur untersucht. Der Ausfall eines einzelnen Laptops ist in der Regel nicht so kritisch wie der Ausfall eines für den Geschäftsbetrieb entscheidenden Programms, das regelmäßig Hunderte Beschäftigte nutzen. In solchen Fällen ist es offensichtlich, wofür Unternehmen das DR-Budget einsetzen sollten. Wenn jedoch ein einzelner Laptop das einzige Gerät ist, auf dem kritische Geschäftsdaten gespeichert sind und es keine Backups gibt, könnte selbst der Ausfall eines einzelnen Geräts erhebliche Schäden für ein Unternehmen bedeuten.

Unternehmen jeder Größe sollten erkennen, dass die einzige Komponente ihrer IT-Infrastruktur, die nicht ersetzbar ist, ihre Daten sind. Ausfälle von Computern, Servern, Netzwerken oder Software lassen sich reparieren, ersetzen oder neu installieren. Doch der Verlust von Daten ist endgültig.

Disaster-Recovery-Investitionen sollten sich in erster Linie auf den Schutz von Daten und auf die Verfügbarkeit von Services konzentrieren. Ohne Daten gibt es auch keinen Service, was für viele Organisationen den Stillstand des Geschäftsbetriebs bedeutet.

Wie wahrscheinlich eine bestimmte Katastrophe eintrifft, sollte man bei der Erstellung einer DR-Strategie ebenfalls berücksichtigen. Überschwemmungen, Brände, Stromausfall im Rechenzentrum oder Flugzeugabstürze sind deutlich unwahrscheinlicher als beispielsweise Nutzerfehler oder Hardwareausfälle.

In seiner grundlegendsten Form umfasst ein Disaster-Recovery-Plan die tägliche Sicherung der Daten. Dabei ist eine sekundäre Kopie der gesamten, beziehungsweise der kritischen Daten, auf einer zweiten Plattform zu erstellen. Diese befindet sich idealerweise an einem separaten Standort, sodass ein gewisses Maß an Datenredundanz über mehrere Standorte hinweg besteht. So kann man sich vor Standortausfällen und lokalen Hardwareausfällen schützen. In der Branche hat sich eine 3-2-1-Strategie etabliert. Diese sieht vor, dass idealerweise zu jeder Zeit mindestens drei Kopien der Daten vorhanden sein sollten. Zwei davon lokal, aber auf unterschiedlichen Medien und mindestens eine externe Kopie.

Seite 1 von 2

1. Disaster Recovery: Vorsicht ist besser als Nachsicht
2. S3-kompatible Speicherlösung

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Cloudian

IT-Sicherheit

Backup