Definition Was ist Disaster Recovery?
Das Disaster Recovery stellt nach einen Katastrophen- oder Störungsfall den IT-Betrieb wieder her. Es beinhaltet eine Planung mit unterschiedlichen Maßnahmen, die es zur Wiederaufnahme des Betriebs zu ergreifen gilt. Unter anderem sind dies Maßnahmen zur Rücksicherung von Daten oder Behebung von Soft- und Hardware-Störungen.
Anbieter zum Thema
Im Deutschen bedeutet Disaster Recovery „Katastrophen-“ oder „Notfallwiederherstellung“. Die Notfallwiederherstellung ist ein wesentlicher Bestandteil der Sicherheitsplanung. Sie soll die Wiederherstellung der Daten oder wichtiger IT-Services nach einem Störungsfall sicherstellen.
Ursachen für Störungen können Hacker-Angriffe, Hard- und Software-Probleme, Naturkatastrophen, Bedienungsfehler oder Ausfälle beim Provider sein. Ziel des Disaster Recoverys ist die Minimierung der negativen Folgen für das Unternehmen oder die Organisation. Vom Recovery betroffene Systeme sind beispielsweise Computernetze, LAN- und WAN-Verbindungen, Telefonanlagen, Server, Daten oder Speichergeräte.
Technische Maßnahmen der Katastrophenwiederherstellung sind unter anderem die Schaffung von Redundanzen, die Durchführung und Bereitstellung von Datensicherungen oder die Vermeidung eines sogenannten Single Point of Failure (SPoF). Die Notfallwiederherstellung kann auch als Leistung aus der Cloud in Form von Disaster-Recovery-as-a-Service (DRaaS) bezogen werden. Cloud-Anbieter stellen hierbei Backup-Services, Speicherkapazität, virtuelle Server und Cloud-IT-Strukturen zur Verfügung.
Abgrenzung zur Business Continuity
Die Begriffe Disaster Recovery und Business Continuity werden oft in ähnlichen Zusammenhängen verwendet. Bei der Business Continuity geht es allerdings nicht nur um die Wiederherstellung von IT-Systemen, sondern umfassender um die Aufrechterhaltung aller wichtigen und kritischen Geschäftsabläufe eines Unternehmens oder einer Organisation. Als Schwerpunkt der Business Continuity ist die Sicherstellung der allgemeinen Geschäftstätigkeit zu sehen.
Die Rolle des DRP
Ein Disaster-Recovery-Plan (DRP) enthält Vorgaben, Abläufe und Maßnahmen, wie Verantwortliche und Mitarbeiter in einem Störungsfall zu reagieren haben, um die negativen Folgen für das Unternehmen zu minimieren. In der Regel handelt es sich bei den beschriebenen Maßnahmen und Abläufen um Schritt-für-Schritt-Anleitungen, die nacheinander abzuarbeiten sind. Ebenfalls Inhalte des DRP sind Eskalationsregelungen, einzuhaltende Meldewege und die Definition von Verantwortlichkeiten für Systeme und Maßnahmen.
Kennwerte des Disaster Recoverys
Häufig für Disaster Recoverys verwendete Kennwerte sind RTO (Recovery Time Objective) und RPO (Recovery Point Objective). Recovery Time Objective definiert, wie lange ein bestimmtes System ausfallen darf. Hierfür wird die Zeit zwischen dem Eintreten des Störungsfalls und der Wiederherstellung des Systems oder Services benannt. Je nach Wichtigkeit des Systems oder des Services kann die RTO zwischen wenigen Sekunden und mehreren Wochen betragen.
RPO gibt Auskunft darüber, welche Menge an Datenverlust im Störungsfall hinnehmbar ist. Recovery Point Objective bestimmt dadurch die maximale Zeit, die zwischen zwei Datensicherungen liegen darf.
(ID:45979428)
