Die Notwendigkeit, im Falle eines Datenverlusts die Daten vollständig, schnell und weitestgehend automatisiert wiederherstellen zu können, heizt den Disaster-Recovery-Markt an. Laut einer amerikanischen Studie liegen die Kosten eines Systemausfalls bei KMUs und Großunternehmen derzeit bei 300.000 US-Dollar und mehr pro Stunde und es kann davon ausgegangen werden, dass die finanziellen Folgen in Deutschland ähnlich sind. Dem gegenüber stehen die Investitionen in die Sicherstellung eines wirkungsvollen Disaster-Recovery. Denn selbstverwaltete Lösungen, die derartige Disaster-Recovery-Optionen bieten, können je nach Datenmenge und Komplexität der Infrastruktur für viele Unternehmen zu teuer sein. Ein möglicher Ausweg aus diesem Dilemma: Disaster-Recovery as a Service (DRaaS). Doch auf was gilt es zu achten, wenn ein Unternehmen seine Disaster-Recovery an einen externen Dienstleister auslagert?
Des einen Freud des anderen Leid
Das Bewusstsein für solide Disaster-Recovery-Konzepte nimmt zu – nicht zuletzt aufgrund der vielen bekannten Fälle, bei denen Unternehmen nach einem Cyberangriff ihre Daten teilweise oder gänzlich verloren haben. Und das gilt auch für externe Services. Marktforscher sagen den DRaaS-Anbietern eine rosige Zukunft vorher. Laut Markets and Markets wird der DRaaS-Markt von 10,7 Milliarden US-Dollar im Jahr 2023 auf 26,5 Milliarden US-Dollar bis zum Jahr 2028 anwachsen.
Allerdings sollte kein Unternehmen überstürzt in DRaaS-Konzepte oder -Tools investieren. Wenn Unternehmen sicher gehen wollen, dass sie im Ernstfall ihre IT-Systeme und Daten sicher und schnell wiederherstellen können, sollten sie nicht nur eine solide Kosten-Nutzen-Rechnung aufstellen, sondern sich vor allem mit strategischen Überlegungen befassen und im Vorfeld die richtigen Fragen stellen. Besonders wichtig ist der individuelle Anforderungskatalog unter Berücksichtigung von Aufwand, Technologie, Personal und Leistungsfähigkeit der DRaaS-Dienste. Diese Aspekte bilden die Grundlage für die Marktanalyse sowie die daraus resultierende Entscheidung.
Welche Wiederherstellungspunkte (RPO) und Wiederherstellungszeiten (RTO) müssen gewährleistet sein?
RPOs (Recovery Point Objective) und RTOs (Recovery Time Objective) sind wichtige Kennzahlen, welche die Qualität der Disaster-Recovery-Dienste kennzeichnen. Sie definieren, wie aktuell Daten wiederhergestellt werden und welche Ausfallzeiten ein Unternehmen bewältigen kann, bevor der Schaden zu groß wird. Bei der Auswahl eines DRaaS-Providers sollten Unternehmen deshalb darauf achten, dass der Anbieter eine möglichst optimale Business-Continuity gewährleistet, d.h. dass kritische Geschäftssysteme nach einem Ausfall schnell und einfach wieder live gehen können. Moderne DRaaS-Anbieter sind nicht nur in der Lage die unterschiedlichen Wiederherstellungsanforderungen zu erfüllen, sondern gewährleisten dank Cloudtechnologie zudem, dass die IT-Verantwortlichen von überall und jederzeit auf die entsprechenden Daten zugreifen können. Das ermöglicht ein sofortiges Failover in eine sichere Cloud, was ein Höchstmaß an Business-Continuity bei hoher Skalierbarkeit verspricht.
Wie groß ist der Schutz vor Systemausfall, Hackern, Ransomware und anderen Bedrohungen?
Eine zentrale Frage im Kontext der Datensicherheit ist die nach dem Rechenzentrum, in dem die Daten gespeichert werden. Wichtig ist, dass DRaaS-Dienste in sicheren und energieeffizienten Rechenzentren, idealerweise in einem der führenden, compliancekonformen Rechenzentren, gehostet werden. Ein Auswahlkriterium sind zudem die Regeln für den Datenzugriff sowie die Kontrollmöglichkeiten. Auf ein mehrschichtiges Sicherheitskonzept, eine integrierte Redundanz sowie entsprechende Fehlertoleranz beziehungsweise Resilienz sollte geachtet werden. Ideal ist, wenn man sich für eine Kombination aus Backup- und Recovery-Lösungen aus einer Hand entscheidet. Diese Services sorgen für vollständige Business-Continuity, selbst dann, wenn ein Unternehmen von Ransomware oder anderen Angriffen betroffen ist. Das wird gewährleistet, indem Backup-Images der Lösungen in die Cloud repliziert werden, so dass ein Unternehmen auch im Ernstfall sein Geschäft weiterbetreiben kann.
Kostet eine Datenwiederherstellung zusätzliches Geld?
Das hängt vom DRaaS-Provider ab. Cloud-Services, wie beispielsweise von Arcserve, bieten eine kostenlose Virtualisierungen. Im Idealfall umfassen die Cloud-Services eine umfangreiche kostenlose Virtualisierung pro Maschine und Jahr. Das bietet Unternehmen die Möglichkeit, ihren Business-Continuity-Plan nicht nur regelmäßig testen, sondern auch sicherzustellen, für den Ernstfall optimal vorbereitet zu sein – und das ganz ohne Zusatzkosten.
Wie einfach lassen sich Datenschutz und Disaster-Recovery verwalten?
Mit modernen Self-Service-Cloud-Portalen können Administratoren ihre Cloud-Backup- und Recovery-Lösung jederzeit und überall zentral verwalten. Dashboards zeigen in der Regel den Status aller verwendeten Konten, Maschinen, Seed- und BMR-Laufwerke, virtuellen Maschinen (VMs) und Kontospeicher an. Vielfach lassen sich auch Reports und Benachrichtigungen für einzelne Konten festlegen, die dann zugestellt werden, wenn Uploads nicht funktionieren oder das Datenwachstum fixe Schwellenwerte überschreitet. Gute DRaaS-Provider unterstützen zudem das Definieren von Alerts, etwa wenn neue Maschinen hinzugefügt oder gelöscht werden.
Fazit
DRaaS-Lösungen entwickeln sich immer mehr zu einer praktikablen und notwendigen Alternative zu klassischem Disaster-Recovery. Sie bieten nicht nur eine gute Methode für das Backup wichtiger Daten und Anwendungen, sondern auch ein probates Mittel für einen unmittelbaren System-Failover. Gleichzeitig profitieren Unternehmen von möglichen Kostensenkungen, verbesserter Zuverlässigkeit und verringertem administrativen Aufwand.
Von Sven Richter, Marketing Manager DACH bei Arcserve