Disaster Recovery

Unter dem Begriff Disaster Recovery ist im Deutschen die Katastrophen- und Notfallwiederherstellung zu verstehen. Im engeren Sinne wird beispielsweise in der Informationstechnik nach einem Unglücksfall die Datenwiederherstellung und das Ersetzen nicht mehr nutzbarer Hardware und Infrastruktur eingeleitet. Im weiteren Sinne wird hierzu auch häufig die teilweise oder vollständige Wiederherstellung der Geschäftsprozesse gezählt. Alternativ wird Letzteres auch mit dem Begriff Business Continuity beschrieben.

Auch oft gesucht: Katastrophenwiederherstellung, Datenwiederherstellung, Datensicherheit, Ausfallsystem, Datenspiegelung Software, Business Continuity, High Availability, Hochverfügbarkeit, Systemwiederherstellung, Spiegelsystem, Schattendatenbank

Was ist Disaster Recovery?

Erklärung Disaster Recovery am Beispiel BusinessShadow® von Libelle.

Disaster Recovery (kurz DR) umfasst alle technischen und organisatorischen Maßnahmen, welche die Wiederherstellung von und Zugriff auf Daten und Informationen in Datenbanken, Files sowie Datensätzen, die durch Umweltkatastrophen, Stromausfälle oder Cyberangriffe verloren, gelöscht oder verschlüsselt worden sind, ermöglichen. Dabei werden Datenbanken optimalerweise auf den Zeitpunkt wiederhergestellt, zu dem sie abgestürzt sind. Der maximal erlaubte Datenverlust wird dabei als Recovery Point Objective (RPO) mit einer Zeiteinheit definiert. Die maximal tolerierte Ausfallzeit wird über die Recovery Time Objective (RTO) beschrieben.

Herausforderung

Eine umfassende Datensicherheit ist nicht immer gewährleistet, denn es kann durch physikalische Fehler wie Hardwareausfälle und logische Fehler wie Anwenderfehler oder Sabotage zu massiven Datenverlusten kommen. Diese Datenverluste werden sehr schnell zu einem gravierenden Problem. Die Herausforderung, die sich dabei stellt ist es, die Daten wieder vollständig auf den letzten oder im Falle von Datenkorruptionen auf den zeitnächsten konsistenten Stand herzustellen. Dafür werden unterschiedliche Methoden eingesetzt.
Der Einsatz von sog. Redundanzrechenzentren kann hierbei Abhilfe leisten.

Disaster Recovery Konzepte

Eine weitverbreitete Methode sind Backupkonzepte unter Einsatz von Bandlaufwerken oder alternativen Speichermedien. Ist dies die einzige DR-Methode, gibt es große Nachteile, so sind die Recovery Zeiten sehr groß und es kann Stunden bis mehrere Tage dauern bis das System die alten Daten wiederhergestellt bzw. aufgespielt hat.

SAP-Systeme werden sehr häufig mit RAID- oder Clustertechnologien geschützt. Damit sind die Daten aber nicht vor logischen Systemausfällen oder großflächigen Desastern geschützt.

Eine Alternative um sich vor Datenverlust und weiteren Folgen von Katastrophen zu schützen ist die Multi-Standort-Methode. Sie benötigt ein zusätzliches Rechenzentrum und Mitarbeiter am entfernten Standort. Für eine gute Disaster Recovery Strategie müssen die verschiedenen Standorte dazu noch möglichst weit auseinanderliegen.

Für eine kurze Recovery Time Objective (RTO) ist die richtige Platzierung der Daten sehr wichtig. Meist ist eine Mischung aus mehreren Methoden das sicherste um Datenbanken, Files und Datensätze für unterschiedlichste Fehlerszenarien abzusichern.

DRaaS

Inzwischen gibt es auch die Möglichkeit die oben genannten Methoden über Cloudmechanismen standortunabhängig zu nutzen. Am effektivsten erweist sich regelmäßig eines „DRaaS“ Disaster Recovery as a Service. Hierfür wird die Aufgabe der Datenwiederherstellung an einen Experten übertragen. Vor allem bei einer komplizierten Infrastruktur oder Anwendungsstruktur und einem kurzen RPO-/RTO-Fenster ist es von großem Vorteil die DR-Maßnahmen als Service zu nutzen.

Bei dieser Methode werden die zu sichernden Daten auf ein Cloud-System gespiegelt, dessen Knoten beliebig weit entfernt sein kann. Das Cloudsystem kann dabei mit minimalen Ressourceneinsatz und erst im Falle eines Produktivschaltens mit vollen Ressourcen ausgestattet werden. Ebenso kann der vollständige Betrieb dieser Systeme samt Wartung in die Hand des DRaaS Dienstleisters gegeben werden. Dies ist in der Regel kostengünstiger und hocheffizient als der Eigenbetrieb.

Klassifikationen der Sicherungsstufen

Stufe 1: Unternehmenskritische Daten, Ausfallzeit und Datenverlust sollten nahe null sein

Stufe 1-2: Geschäftskritische Daten, Wiederherstellung sollte nicht mehr als 4h betragen. Daten müssen hoch verfügbar sein, da ständig auf sie zugegriffen wird.

Stufe 2-3: Onlinedaten, die zugänglich sein müssen, die Wiederherstellungszeit sollte weniger als 8h betragen. Ebenso Nearline Daten, Daten, die nicht veränderlich sind wie z.B. Archive. Diese Daten sollten automatisch wiederhergestellt werden.

Stufe 3-4: Compliance Daten wie Archiv Daten, vorgeschriebene Datenspeicherungen und Audit.

Hersteller Disaster Recovery Software

Acronis, Claranet und Informatica sind ebenfalls neben der Libelle AG in diesem Umfeld tätig und bieten Software für den Disaster Recovery Fall an.