Disaster Recovery as a Service

Services nach Wunsch

NTT Europe: Der japanische Konzern adressiert mit seinem DRaaS-Lösungen auch mittelständische Unternehmen.
Disaster Recovery as a Service ist zunächst einmal ein Marketing-Begriff der Industrie und keine feststehende Defini­tion. Dementsprechend haben Unternehmen die Wahl zwischen einer ganzen Reihe unterschiedlicher Dienste. Sie sollten genau prüfen, welche davon tatsächlich benötigt werden beziehungsweise welche das zur eigenen Strategie passende Sicherheitsniveau bieten.
Die Basis bilden einfache Recovery-Funktionen, die mit dem Restore aus einem Backup vergleichbar sind. Die Daten stammen aber aus dem Rechenzentrum des Anbieters und werden über die Cloud zur Verfügung gestellt. Das spart dem Unternehmen lediglich die Unterhaltung eines eigenen Backups.
Schon weiter gehen die Angebote, die physischen Maschinen aus dem Rechenzentrum des Unternehmens in virtuellen Maschinen im Rechenzentrum des Anbieters spiegeln, um bei Bedarf Applikationen zumindest zeitweilig zur Verfügung zu stellen, damit ein Weiterarbeiten möglich ist.
Das vollständige Leistungsspektrum umfasst dann die Unterhaltung der Systemumgebung des Unternehmens auf virtuellen Maschinen inklusive VPN, DNS-Servern und Anwendersystemen über virtuelle Desktop-Instanzen. In diesem Fall können die Mitarbeiter auch über einen längeren Zeitraum hinweg produktiv arbeiten, ohne dass eine Einschränkung des Betriebs spürbar wird.

Bedarf festlegen

Die schlichteste Form von DRaaS besteht wie erwähnt in der Wiederherstellung von Daten aus dem Rechenzentrum des Anbieters heraus. An dieser Stelle unterscheidet sich ein solches Angebot nicht von klassischen Backups in der Cloud – mit der Ausnahme, dass es sich um einen Dienst handelt, der Administratoren bedient und deswegen nicht nur Anwenderdokumente, sondern auch Einstellungen und Programme aus der Infrastruktur des Unternehmens umfasst. Als Kandidaten für die Sicherung kommen Systeme infrage, die für die Handlungsfähigkeit des Unternehmens wichtig sind.
Kompass: Auf dem früher sehr übersichtlichen DRaaS-Markt agieren mittlerweile zahlreiche Anbieter. Als Orientierungshilfe kann der „Magic Quadrant for Disaster Recovery as a Service“ von Gartner dienen.
Quelle: Quelle: Gartner (Juni 2016)
Einen Schritt weiter geht das Mounten einer virtuellen Maschine, die aus einem physisch vorhandenen Server konvertiert wurde. Der Provider ermöglicht so die Nutzung einer ausgefallenen oder gestörten Appliance. Webshop, Mail-Server, Warenwirtschaft oder ähnliche Systeme bieten sich für diese Form der Absicherung an. Welche Systeme und Server das Unternehmen schützen will, hängt von den konkreten Gegebenheiten und der Wichtigkeit des jeweiligen zu schützenden Systems ab.
Unternehmen, die gegen den Totalausfall des Rechenzentrums geschützt sein wollen oder aus Compliance-Gründen sein müssen, werden einen umfassenden Schutz buchen. In diesem Fall werden Server und Dienste (VPN, DNS) gesichert und stehen auf Stand-by. Eine solche Absicherung erfordert auch den höchsten Aufwand bei Planung und Konzeption, da ja nicht nur die eingesetzte Technik gespiegelt werden muss, sondern auch verschiedene Szenarien geprobt werden müssen, beispielsweise nur einen Teil des zweiten Systems zu verwenden. Eine solches Komplettpaket kann dann auch befallene lokale Systeme über einen längeren Zeitraum ersetzen.
Um zu entscheiden, welche Service-Tiefe benötigt wird, müssen Administratoren und Geschäftsleitung festlegen, wie gross das kalkulierbare Risiko sein darf, das sich durch einen (temporären) Ausfall von Systemen ergibt. Sind eine kurze Ausfallzeit und der Verlust einiger weniger Daten tolerierbar? Ist diese Schmerzgrenze vom Workload der Anwendungen abhängig? So kann zum Beispiel der temporäre Ausfall eines Shops im Sommer vertretbar sein, nicht aber im Weihnachtsgeschäft.
Eine weitere Frage im Zusammenhang mit DRaaS ist, gegen welche Störfälle das System schützen soll. Hardware-Ausfälle, Elementar­schä­­den, menschliches Versagen oder Sabotage? Anhand der Klassifikation der Daten und der Störfälle kann dann der Anforderungska­talog konkretisiert werden. Letztlich ist die Entscheidung auch eine Frage des Budgets. Wie in anderen Projekten auch steigen die Kosten bei der Absicherung der letzten 10 Prozent deutlich an.




Das könnte Sie auch interessieren