Jedem Unternehmer ist bewusst, dass die Geschäftstätigkeit seiner Gesellschaft ohne verfügbare IT-Services kaum aufrechterhalten werden kann. Dennoch betreiben nur wenige Unternehmen im deutschsprachigen Raum ein den Anforderungen ihrer Geschäftsprozesse angemessenes Notfallmanagement. Datensicherungen werden zwar meist durchgeführt, deren vollständige Wiederherstellbarkeit jedoch nur selten getestet.
Disaster Recovery Pläne sind selten dokumentiert und existieren oft nur in den Köpfen der Administratoren. Wenn aber ein Schaden an IT-Systemen, verursacht durch Mensch, Technik oder Umweltereignisse, auftritt, entsteht rasch Panik. IT-Services können dann oftmals erst nach einer größeren Zeitspanne und im schlimmsten Fall mit hohem Datenverlust wiederhergestellt werden.
Was ist der Grund für diese Diskrepanz? Oftmals stehen IT-Abteilungen zu geringe Budgets und zu wenig Ressourcen zur Verfügung, um ein angemessenes Notfallmanagement zu betreiben. Ein effektives Notfallmanagement, basierend auf traditionellen Backup-Rechenzentren, ist nicht nur teuer, sondern auch sehr zeitaufwändig. Da kein direkt messbarer Mehrwert in der Wertschöpfungskette durch den Einsatz des Notfallmanagements generiert wird, ist das Problembewusstsein beim Management dafür gering. Notwendige Maßnahmen werden oft hinten angestellt.
Um ein traditionelles Disaster Recovery Datacenter aufzubauen, sind nicht nur angemessene Räumlichkeiten mit doppeltem Boden, Klimatisierung, Brandschutzanlage, USV (unterbrechungsfreie Stromversorgung), Zutrittsschutz etc. notwendig. Jegliche Hardware muss auch ein weiteres Mal beschafft werden, das Rechenzentrum aufgebaut und mit regelmäßigen Disaster-Recovery-Tests 24 x 7 x 365 betrieben werden.
Cloud-basiertes Disaster Recovery-as-a-Service könnte daher für viele Unternehmen eine kostengünstige, sinnvolle Alternative oder zumindest eine Ergänzung zur bisherigen Disaster-Recovery-Strategie darstellen. Die Popularität von DR-as-a-Services hat besonders in den letzten Jahren stark zugenommen. Dazu beigetragen haben Innovationen bei der Virtualisierung von Infrastrukturen, die hohen Konsolidierungsraten und immer höhere Bandbreiten für Netzanbindungen sowie Technologien und Protokolle, die Latenzzeiten minimieren.
Aber auch die Fortschritte bei der Automatisierung für die Bereitstellung von IT-Services machen Cloud Services immer attraktiver. Auch passen die meist angebotenen „Pay-as-you-Go“ Bezahlungsmodelle ideal zu den Bedürfnissen eines sich ständig veränderten Marktes und somit auch zu den wechselnden Anforderungen an den IT-Services. Kosten fallen nur für wirklich genutzte IT-Services an. Für Backup- bezeihungsweise DR-Datacenter sind folgende Kategorien gebräuchlich:
>
Angebote für Disaster Recovery-as-a-Service (DRaaS) fallen zum größten Teil in die Kategorie der „Hot Sites”. IT-Systeme werden dabei mittels unterschiedlichen Replikationstechnologien in das DR Cloud Datacenter repliziert. DRaaS Anbieter bieten jedoch auch hier unterschiedlichste Optionen an, die sich teilweise erheblich bei RPO (Recovery Point Objective) und RTO unterscheiden.
Zudem gibt es bereits einige Angebote, bei dem ganze Storage Systeme durch herstellerproprietäre Spiegelungstechnologien (SAN-2-SAN) in Cloud Datacenter repliziert werden können. Sowohl bei der Replikation von virtuellen Servern als auch bei SAN-2-SAN sind sehr geringe RPOs und RTOs von wenigen Minuten möglich.
Durch eine zusätzliche Automatisierung wie es zum Beispiel mit dem von VMware angebotenen Site Recovery Manager (SRM) möglich ist, können umfangreiche Disaster Recovery Pläne umgesetzt werden. Der SRM ermöglicht nicht nur ein automatisiertes Failover im Disaster-Fall, sondern erlaubt auch die unterbrechungsfreie Durchführung von regelmäßigen Disaster Recovery Tests. Mittels Recovery Plänen lassen sich somit auch komplex Wiederanlaufprozeduren zuverlässig abbilden und testen.
Produkte wie zum Beispiel der VMware Cloud Director stellen hier noch dazu eine Self-Service Plattform für die einfache Nutzung von DRaaS zur Verfügung. IT-Teams können so bei Bedarf ihr DR Datacenter selber verwalten. Für die Nutzer von DRaaS ergeben sich daraus folgende Vorteile:
Auch wenn die Nutzung von Cloud Services sehr einfach erscheint, sind einige Aspekte zu beachten, um DRaaS Projekte auch erfolgreich umzusetzen.
Fazit
Disaster Recovery as a Service oder DRaaS ist bereits mehr als eine ernsthafte Alternative zu traditionellen Backup Rechenzentren. Unternehmen können sich noch besser auf ihre Geschäftsprozesse konzentrieren und müssen sich nicht mehr in dem Ausmaß mit Disaster Recovery befassen. Auch für kleine oder mittelständische Unternehmen, die sich bisher keine Backup-Rechenzentrun leisten konnten und sich deshalb kaum mit Disaster Recovery befasst haben, könnte DRaaS die oassende Lösung sein, um bei den wesentlichen IT-Services einfach und kostengünstig ein sinnvolles Notfallmanagement umzusetzen.
... ist Manager Business Unit Cloud Services bei der ACP IT Solutions AG in München. Reichenberger verantwortet den Betrieb der ACP Cloud Services und leitet zudem das Competence Center Virtualisierung. Er ist als VMware Certified Design Expert (VCDX) zertifiziert und berät unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu Sicherheitsfragen bei Virtualisierung und Cloud-Architekturen. ACP bietet herstellerunabhängig Consulting, Beschaffung und Integration, Managed Services, Datacenter Services sowie IT-Finanzierung für Unternehmen, Behörden und andere Organisationen. Gegründet 1993 beschäftigt der IT Provider in Deutschland und Österreich derzeit über 900 Mitarbeiter an mehr als 20 Standorten.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…