Hackerangriffe, Hardwareprobleme, Stromausfälle oder weitere unvorhergesehene Zwischenfälle können schnell für Probleme sorgen. Mit einem guten Plan für die Disaster Recovery betreiben Sie Schadensbegrenzung und können Daten und Services schnell wiederherstellen. In diesem Artikel erfahren Sie, was genau unter Disaster Recovery verstanden wird, was Sie beachten müssen und wie Ihr Notfallplan aussehen kann.
Was ist Disaster Recovery?
Der Sinn der Disaster Recovery ist es, nach einem Ausfall möglichst schnell und mit möglichst geringen Datenverlusten den Betrieb wiederherzustellen. Auch wenn Sie derartige Fälle möglichst ganz vermeiden möchten und dafür bereits Vorkehrungen treffen, ergibt es Sinn, sich für den Fall vorzubereiten, dass diese Vorkehrungen versagen.
Die Disaster Recovery beschreibt einen Maßnahmenkatalog, den Sie für diesen Fall erstellen, damit Ihre Mitarbeiter wissen, was zu tun ist und die Maßnahmen schnell umgesetzt werden können.
Woraus besteht ein Plan zur Disaster Recovery?
Ein Plan zur Disaster Recovery, abgekürzt DRP, besteht aus mehreren Teilen. Zum einen enthält er Kontaktdaten von Ansprechpersonen, sodass die Zuständigen zeitnah informiert werden können. Außerdem listet er Maßnahmen auf, die unmittelbar nach dem Zwischenfall ergriffen werden müssen. Ebenfalls gibt es detaillierte Hinweise zur Datenwiederherstellung.
Dazu zählen beispielsweise die Software und Systeme, die benutzt werden sollen und wie der Zugriff auf die Backups erfolgen soll. Ergänzend kann die technische Dokumentation für die Wiederherstellungstechnologie enthalten sein. Des Weiteren können Kommunikationsmaßnahmen beigefügt werden, wie ein Datenleck, Datenverlust oder Dienstausfälle intern an Mitarbeiter, aber auch extern an Kunden und Medien kommuniziert werden müssen. Auch rechtliche Hinweise, die zu beachten sind, können inkludiert werden.
RTO & RPO – Zwei wichtige Kennzahlen für Ihren Disaster Recovery Plan
Bei der Erstellung eines Disaster Recovery Plans sind zwei Akronyme für Sie relevant. RTO steht für Recovery Time Objective und beschreibt die Zeit, die vom Ausfall oder Schaden bis hin zur vollständigen Wiederherstellung vergehen soll. Das kann bei kritischen Systemen und Prozessen den Wert 0 betragen, das heißt, dass die Systeme nahtlos weiterlaufen müssen, oder auch weit höher sein, wenn Downtimes zwar ärgerlich sind, aber ohne größere Verluste in Kauf genommen werden.
Das zweite Akronym, RPO, bedeutet Recovery Point Objective. Das RPO definiert die Zeit, die maximal zwischen zwei Datensicherungen vergehen darf und damit auch, wie viel Datenverlust akzeptiert werden kann. Auch hier gibt es einen Spielraum von keinem hinnehmbaren Datenverlust, also einer RPO von 0 Sekunden, bis hin zu längeren Zeiträumen, wenn seltener Änderungen an Daten vorgenommen werden und so die Wiederherstellungspunkte weiter auseinander liegen können.
Je nachdem, welche RTO und RPO Sie für Ihr Unternehmen oder Ihren Prozess definiert haben, ergeben sich mehr oder weniger umfangreiche Maßnahmen für Ihren Disaster Recovery Plan hinsichtlich Backups, aber auch lagernden Ersatzteilen für Hardwareausfälle und beispielsweise Serviceverträge.
Disaster Backup – Der Schlüssel zur erfolgreichen Recovery
Das Rückgrat einer erfolgreichen Wiederherstellungsstrategie sind sorgfältige Backups sowie eine transparente Datenstruktur. Bei der Auswahl einer Methode zur Datensicherung sollten Sie stets für den schlimmsten Fall vorsorgen und Ihre Backup-Anzahl und den Speicherrhythmus darauf auslegen.
Wenn Sie Daten mehrfach an physisch getrennten Orten speichern, können Sie auch, wenn ein Teil der Hardware ausfällt, sichergehen, dass noch Kopien der Daten existieren. Falls möglich, können Sie die Backups sogar in verschiedenen Bauwerken aufbewahren. Dies kann beispielsweise im Brandfall relevant werden, sodass Sie, selbst wenn Hardware zerstört wird, nicht alle Daten verlieren. Das Stichwort zu mehrfach angelegten Datensätzen ist Redundanz. Indem die Daten öfter vorhanden sind als eigentlich notwendig und zum Beispiel auf voneinander unabhängigen Speichermedien vorliegen, kann der Ausfall eines Speichermediums kompensiert werden.
Wenn Sie Ihre Daten bei einem externen Anbieter hosten, beispielsweise in einer Cloud, müssen Sie auf Sicherheit nicht verzichten. In der servinga-Cloud führen wir eine 3-fache Replikation durch und bieten auf Wunsch auch eine Geo-Redundanz an, also die eben angesprochene räumliche Trennung der Datensätze auf verschiedenen Racks. Später werden wir noch darauf eingehen, worauf Sie bei Backup-Hosting bei externen Anbietern achten müssen.
Wie oft soll ich meine Daten zum Wiederherstellen sichern?
Ein weiterer wichtiger Punkt ist die Backup-Frequenz sowie die Art der Backups. Backups können täglich, wöchentlich oder monatlich geschehen sowie in individuell festgelegten Abständen.
Sie können inkrementelle, differentielle sowie Vollbackups erstellen. Vollbackups sollten Sie in regelmäßigen Abständen erstellen, aber Sie müssen nicht jedes Mal ein komplettes Backup durchführen. Mit inkrementellen oder differentiellen Backups sparen Sie Speicherplatz und Zeit, denn hier werden zwischen Vollbackups jeweils nur die Änderungen gesichert.
Im Rahmen Ihres Budgets und Ihrer Kapazitäten sollten Sie Ihre Daten lieber öfter als seltener speichern. In den Fällen, in denen Daten nicht automatisch gesichert werden können, empfiehlt es sich zudem, Ihre Mitarbeiter entsprechend zu schulen, dass sie entweder selbst Backups erstellen oder ihre Daten an Orten speichern, wo diese automatisch angelegt werden.
Was Sie bei externem Backup-Hosting beachten müssen
Für den Fall, dass Sie keine On-Premise-Lösung verwenden, sondern Kapazitäten auf gemieteten Servern oder in der Cloud verwenden, sollten Sie bei dem Hosting Ihrer Daten auch Wert auf die Datensicherung legen. Bei einem guten Anbieter sollte dies sowieso enthalten sein. Erkundigen Sie sich vor Vertragsabschluss am besten direkt nach der Disaster Recovery Policy des Hostinganbieters oder lassen Sie sich zu verschiedenen Sicherungsmöglichkeiten beraten, um später nicht unangenehm überrascht zu werden.
Ein Vorteil bei externem Backup-Hosting ist, dass bei Schäden, die Ihre Gebäude betreffen, die Daten auf jeden Fall davon unberührt bleiben. Dennoch unterliegt der Hosting-Anbieter denselben Risiken wie Sie, wenn Sie Backups vor Ort aufbewahren. Wenn Sie sich nicht selbst um die Disaster Recovery kümmern, ist es daher wichtig, dass Sie sich auf Ihren Hosting-Partner verlassen können. Bei servinga legen wir viel Wert auf Transparenz und erklären Ihnen gerne unsere Pläne für die Disaster Recovery Ihrer Daten.
Genauso kann es wichtig sein, die Recovery Policies von Softwareanbietern, auf deren Software Sie angewiesen sind, zu kennen, damit Sie durch unerwartete Downtimes keine wertvolle Arbeitszeit verlieren und wichtige Prozesse ununterbrochen laufen können. Sprechen Sie mit Anbietern, welche Möglichkeiten Sie haben und welche Maßnahmen der Anbieter selbst für eine exakte Datenwiederherstellung ergreifen.
Zusammenfassung
Wie umfangreich Ihr Disaster Recovery Plan aussehen muss, hängt ganz von Ihren Prozessen und Anforderungen ab. Auf jeden Fall sollten Sie jedoch einen Plan aufstellen, um im Ernstfall schnell handeln zu können und nur minimale Datenverluste hinnehmen zu müssen. Der zusätzliche Aufwand, den Sie und Ihre Mitarbeiter betreiben müssen, zahlt sich aus, wenn Daten im Nu vollständig wieder hergestellt werden. Zum Thema Disaster Recovery und Backup-Hosting in der Cloud beraten wir Sie zudem jederzeit gerne.