Was ist ein Notfallwiederherstellungsplan?

Diese Ereignisse sind beispielsweise Naturkatastrophen wie ein Hurrikan, sie können aber auch durch einen schweren Systemausfall, einen absichtlichen Angriff oder durch menschliche Fehler ausgelöst werden. 

Beispiele für Katastrophen, Notfälle und Bedrohungen: 

• Naturkatastrophen (z. B. Erdbeben, Überschwemmungen, Tornados, Hurrikane oder Waldbrände)
• Pandemien und Epidemien
• Cyberangriffe (z. B. Malware-, DDoS- und Ransomware-Angriffe)
• Andere absichtliche, durch Menschen verursachte Bedrohungen wie terroristische oder biochemische Angriffe
• Technologische Gefährdungen (z. B. Stromausfälle, Pipelineexplosionen und Verkehrsunfälle)
• Maschinen- und Hardwarefehler 

Technologie spielt in allen Geschäftsbereichen eine immer wichtigere Rolle. Durch Anwendungen und Dienste werden Unternehmen agiler, verfügbarer und vernetzter. Dieser Trend trägt zur weitverbreiteten Nutzung des Cloud-Computing durch Unternehmen bei, mit dem Wachstum, Innovation und herausragende Kundenerfahrung unterstützt werden kann. 

Durch die Migration zu Cloud-Umgebungen – öffentliche, private, Hybrid- oder Multi-Cloud-Umgebungen – und die zunehmende Anzahl von Mitarbeitern im Homeoffice erhöhen sich allerdings auch die Komplexität die Infrastruktur und potenzielle Risiken. Die Notfallwiederherstellung für cloudbasierte Systeme hat für die Gesamtstrategie zur Geschäftskontinuität zentrale Bedeutung. Eine Systemabsturz oder ungeplante Ausfallzeiten können für Unternehmen, die umfassend auf cloudbasierte Ressourcen, Anwendungen, Dokumente und Datenspeicher setzen, schwerwiegende Folgen haben. 

Darüber hinaus benötigen die meisten Unternehmen aufgrund der Datenschutzgesetze und -standards mittlerweile ein Konzept zur Notfallwiederherstellung. Eine unzureichende Anwendung von Plänen zur Notfallwiederherstellung kann zu Compliance-Verstößen und hohen Bußgeldern führen. 

Jedes Unternehmen muss in der Lage sein, Ereignisse zu bewältigen, die zum Stillstand des täglichen Geschäftsbetriebs führen, unabhängig von Branche oder Größe. Ohne einen Plan zur Notfallwiederherstellung kann es bei Unternehmen zu Datenverlust, Rückgang der Produktivität, außerplanmäßigen Kosten und Einbußen an Reputation kommen, was wiederum potenziell zu Kundenverlust und Umsatzeinbußen führt. 

Ein effektiver Plan zur Notfallwiederherstellung berücksichtigt drei verschiedene Elemente: 

• Prävention: Die Systeme müssen so sicher und zuverlässig wie möglich sein. Mithilfe von Tools und Verfahren kann schon vorab verhindert werden, dass ein Notfall eintritt. Dazu gehört die fortwährende Sicherung kritischer Daten sowie das kontinuierliche Monitoring von Umgebungen auf Konfigurationsfehler und Compliance-Verstöße. 
• Erkennung: Für eine schnelle Wiederherstellung müssen Sie wissen, wann eine Reaktion erforderlich ist. Durch geeignete Maßnahmen sollten unerwünschte Ereignisse in Echtzeit erkannt und ermittelt werden. 
• Korrektur: Die entsprechenden Maßnahmen betreffen die Planung für potenzielle DR-Szenarien, Sicherungsvorgänge, um die Auswirkungen zu verringern, und gegebenenfalls die Anwendung von Verfahren zur schnellen Wiederherstellung von Daten und Systemen. 

In der Regel gehört zur Notfallwiederherstellung, dass kritische Daten und Arbeitslasten sicher repliziert und an einem sekundären Standort oder an mehreren Standorten für die Notfallwiederherstellung gespeichert werden. Vom Standort für die Notfallwiederherstellung können Daten aus der letzten Sicherung oder von einem früheren Zeitpunkt wiederhergestellt werden. Unternehmen haben auch die Möglichkeit, den Betrieb auf den DR-Standort umzustellen, wenn der primäre Standort und seine Systeme aufgrund eines unvorhergesehenen Ereignisses fehlschlagen, bis der primäre Standort wiederhergestellt ist.

Im Folgenden sind einige der gängigsten Technologien und Verfahren für die Notfallwiederherstellung aufgeführt: 

• Sicherungen: Dabei werden Daten auf einem externen System gespeichert oder ein externes Laufwerk wird an einem Standort außerhalb platziert. Damit kann jedoch nicht die IT-Infrastruktur gesichert werden, d. h. dies allein reicht noch nicht für eine vollständige Notfallwiederherstellungslösung aus. 

• Backup as a Service (BaaS) : Ähnlich wie bei Remote-Datensicherungen bieten BaaS-Lösungen regelmäßige Datensicherungen von Drittanbietern. 

• Disaster Recovery as a Service (DRaaS): Viele Cloud-Anbieter bieten DRaaS sowie Cloud-Dienstmodelle wie IaaS und PaaS. Mit einem DRaaS-Dienstmodell können Sie Ihre Daten und Ihre IT-Infrastruktur sichern und in der Cloud-Infrastruktur eines Drittanbieters hosten. Bei einem Notfall implementiert und orchestriert der Anbieter dann Ihren DR-Plan, damit der Zugriff und die Funktionen mit minimaler Unterbrechung des Betriebs wiederhergestellt werden können.  

• Snapshots zu einem bestimmten Zeitpunkt: Bei dieser Art der Notfallwiederherstellung, auch als „Kopien zu einem bestimmten Zeitpunkt“ bezeichnet, werden mit Snapshots Daten, Dateien oder auch eine gesamte Datenbank zu einem bestimmten Zeitpunkt repliziert. Snapshots können zum Wiederherstellen von Daten verwendet werden, sofern die Kopie an einem Ort gespeichert ist, der vom Notfallereignis nicht betroffen ist. Es besteht aber immer die Gefahr von Datenverlusten, je nachdem, wann der Snapshot erstellt wurde. 

• Virtuelle Notfallwiederherstellung: Mit virtuellen Lösungen zur Notfallwiederherstellung können Sie Vorgänge und Daten sichern oder auch ein vollständiges Replikat Ihrer IT-Infrastruktur erstellen und auf virtuellen Maschinen (VMs) ausführen. Im Notfall lassen sich dann die Sicherung neu laden und der Betrieb schnell fortsetzen. Diese Lösung erfordert häufige Daten- und Arbeitslastübertragungen, um effektiv genutzt werden zu können. 

• Standorte für Notfallwiederherstellung: Dies sind Orte, die Unternehmen bei einem Notfall temporär nutzen können. Sie enthalten Sicherungen von Daten und Systemen sowie andere Elemente der IT-Infrastruktur.

Eine umfassende Strategie zur Notfallwiederherstellung sollte detaillierte Anforderungen für die Reaktion im Notfall, Sicherungsvorgänge und Wiederherstellungsverfahren definieren. DR-Strategien und -Pläne sind oft ein wichtiger Bestandteil für eine erweiterte Strategie zur Aufrechterhaltung der Geschäftskontinuität. Dazu gehören Notfallpläne, mit denen die Auswirkungen außerhalb der IT-Infrastruktur und der Systeme minimiert werden, sodass in allen Geschäftsbereichen so schnell wie möglich wieder der normale Betrieb aufgenommen werden kann. 

Bei der Entwicklung von Strategien zur Notfallwiederherstellung sollten Sie die folgenden zentralen Messwerte im Detail berücksichtigen: 

• Recovery Time Objective (RTO): Die maximal zulässige Dauer, während der Systeme und Anwendungen ausfallen können, ohne dem Unternehmen großen Schaden zuzufügen. Einige Anwendungen können beispielsweise eine Stunde offline sein, während andere in wenigen Minuten wiederhergestellt werden müssen.

• Recovery Point Objective (RPO): Das maximale Alter von Daten, die wiederhergestellt werden müssen, um den Betrieb nach einem größeren Notfall fortsetzen zu können. Der RPO-Wert dient zur Definition der Häufigkeit von Sicherungen. 

Diese Messwerte sind besonders hilfreich, wenn Sie Risikobewertungen und eine Geschäftsauswirkungsanalyse (Business Impact Analysis, BIA) für potenzielle Notfälle durchführen, von moderaten bis zu Worst-Case-Szenarien. Risikobewertungen und BIAs evaluieren alle funktionalen Bereiche eines Unternehmens sowie die Folgen von Risiken. Diese Werte helfen, DR-Ziele und Maßnahmen zu definieren, die zum Erreichen dieser Werte vor oder nach einem Ereignis erforderlich sind. 

Für die Definition der Wiederherstellungsstrategie ist es hilfreich, die RTO- und RPO-Werte zu berücksichtigen und ein DR-Konzept zu entwickeln, mit dem Sie diese Werte und Ihre allgemeinen Ziele erreichen können. In der Regel gilt: Je kleiner die Werte sind (oder schneller Ihre Anwendungen nach einer Unterbrechung wiederhergestellt werden müssen), desto höher sind die Kosten für die Ausführung Ihrer Anwendung. 

Mit der Cloud-Notfallwiederherstellung können Sie die Kosten für die Gewährleistung der RTO- und RPO-Werte deutlich senken, wenn es um lokale Anforderungen an Kapazität, Sicherheit, Netzwerkinfrastruktur, Bandbreite, Support und Einrichtungen geht. Mit einem hochgradig verwalteten Dienst in Google Cloud können Sie die meisten, wenn nicht sogar alle Komplikationen vermeiden und viele Geschäftskosten erheblich reduzieren. 

Weitere Informationen zur Anwendung von Google Cloud für die Notfallwiederherstellung erhalten Sie in unserem Leitfaden zur Planung der Notfallwiederherstellung oder von Ihrem Account Manager, der Ihnen bei der Erstellung eines Plans zur Notfallwiederherstellung helfen kann.