Suchen

Definition Disaster Recovery Was ist Disaster Recovery?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Disaster Recovery beschäftigt sich mit der Wiederaufnahme des IT-Betriebs nach einem Störungs- oder Katastrophenfall. Die Disaster Recovery Planung beinhaltet verschiedene Maßnahmen, um beispielsweise IT-Infrastrukturen oder wichtige Daten wieder herzustellen.

Disaster Recovery befasst sich mit der Wieder­her­stel­lung von Daten und Services der IT nach Störungen wie Cyber­angriff, Bedienungsfehler, Defekt, Stromausfall, Feuer, Natur­katastrophen etc.
Disaster Recovery befasst sich mit der Wieder­her­stel­lung von Daten und Services der IT nach Störungen wie Cyber­angriff, Bedienungsfehler, Defekt, Stromausfall, Feuer, Natur­katastrophen etc.
(Bild: Pixabay / CC0 )

Disaster Recovery ist eine Teil der Sicherheitsplanung und befasst sich mit der Wiederherstellung wichtiger IT-Services und Daten nach einer Störung. Die Störungen können auf unterschiedliche Art verursacht sein wie durch Naturkatastrophen, Hardware- und Strukturausfälle, Bedienungsfehler oder Hackerangriffe. Ziel ist es, die negativen Auswirkungen für ein Unternehmen oder eine Organisation so gering wie möglich zu halten. Im Rahmen von Disaster Recovery werden beispielsweise Server, Netzwerke, Telefonanlagen oder Datenspeicher wiederhergestellt.

Der deutsche Begriff für Disaster Recovery lautet Notfall- oder Katastrophenwiederherstellung. Oft werden die Begriffe Disaster Recovery und Business Continuity alternativ verwendet. Allerdings ist Business Continuity umfassender, da es bei Business Continuity nicht nur um die Wiederherstellung von IT-Services, sondern um die Aufrechterhaltung kritischer Geschäftsabläufe im Allgemeinen geht. Der Schwerpunkt von Business Continuity liegt somit mehr auf der Sicherstellung der Geschäftstätigkeit. Technische Maßnahmen, die für die Notfallwiederherstellung zum Einsatz kommen, sind Redundanzen, Bereitstellung von Ersatzhardware und Datensicherungen. Sie sollen sogenannte Single Point of Failures der IT vermeiden.

Der Disaster Recovery Plan (DRP)

Im Disaster Recovery Plan, abgekürzt DRP, sind die Maßnahmen, Verfahren und Vorgaben aufgeführt, wie in einem Störungsfall zu reagieren ist, um die Auswirkungen auf das Unternehmen zu minimieren. Die in dem IT-Notfallplan zusammengefassten Maßnahmen sind so beschrieben, dass sie Schritt für Schritt durch die Verantwortlichen abzuarbeiten sind. Ebenfalls Bestandteil des Plans sind Meldewege, Eskalationsstufen und Definitionen der Verantwortlichkeiten im Katastrophenfall.

Der Disaster Recovery Test

Ein Disaster Recovery Test ermöglicht die Überprüfung der Wirksamkeit eines DRPs. So lässt sich sicherstellen, dass bei einem Störfall die verschiedenen Maßnahmen und Verfahren des DRPs tatsächlich die Wiederherstellung der IT-Services ermöglichen. Die Tests sind in regelmäßigen Abständen durchzuführen. Ergebnisse aus den Katastrophenübungen fließen bei Bedarf in die Maßnahmen, Vorgaben und Verfahren ein. Die regelmäßigen Tests halten die Pläne auf dem aktuellen Stand und schulen die Mitarbeiter für den Notfall und die durchzuführenden Tätigkeiten.

Wichtige Kennwerte im Zusammenhang mit der Notfallwiederherstellung

Wichtige Kennwerte der Notfallwiederherstellung sind Recovery Time Objective (RTO) und Recovery Point Objective (RPO). RTO gibt Auskunft darüber, wie lange ein System oder ein Service ausfallen darf. Es handelt sich um die Zeit zwischen dem Auftreten des Ausfalls und der Wiederherstellung des Services oder Systems. Zeiträume können zwischen wenigen Sekunden und mehreren Tagen oder Wochen liegen. RPO beantwortet die Frage, wie viel Datenverlust hinnehmbar ist. Es handelt sich um den Zeitraum der zwischen zwei Datensicherungen liegen darf. Je niedriger die RPO, desto weniger Daten gehen bei einem Ausfall verloren. Im Rahmen des DRPs sind die Werte für RPO und RTO für die verschiedenen IT-Services zu definieren.

Disaster Recovery as a Service (DRaaS) - Notfallwiederherstellung als Leistung aus der Cloud

DRaaS umfasst Services aus der Cloud, mit denen sich bei einem Notfall oder einer Störung IT-Services, IT-Strukturen oder Daten wiederherstellen lassen. Hierfür stellt ein Provider Speicherplatz, Backupservices, virtuelle IT-Strukturen oder virtuelle Server als Cloud-Dienstleistung zur Verfügung. Diese ermöglichen es, Notfälle abzusichern, ohne selbst zusätzliche Hard- und Software in einem eigenen Rechenzentrum bereitstellen zu müssen. Sinnvoll kann DRaaS beispielsweise für kleinere und mittlere Unternehmen sein, die selbst nur wenig Know-how und Ressourcen für eigene Notfallmaßnahmen und -strukturen besitzen.

(ID:45389691)

Über den Autor