Was ist Disaster Recovery as a Service (DRaaS) und wo besteht der Unterschied zu BaaS?

Disaster Recovery as a Service (DRaaS) der DATIS IT-Services stellt eine wirksame und gleichzeitig wirtschaftliche Lösung dar, um geschäftskritische Daten und Anwendungen im Notfall schnell wiederherzustellen. Dabei gehen DRaaS und BaaS im Sinne des Business Continuity Managements (BCM) Hand in Hand, um die Aufrechterhaltung des Geschäftsbetriebs beim Auftreten signifikanter Schadensereignisse sicherstellen zu können. Dabei gilt es zu verstehen, dass ein einfaches Backup alleine nicht gewährleisten kann, dass Ihre IT-Infrastruktur in einem Katastrophenfall schnell wieder zur Verfügung steht. Nur DRaaS geht über die reine Datensicherung hinaus und zielt darauf ab, die notwendige IT-Infrastruktur wiederherzustellen. Über ein Cloud-Computing-Dienstmodell wird Ihre IT-Infrastruktur gemäß der vereinbarten Wiederherstellungsziele in ein externes Datacenter repliziert und im Bedarfsfall mittels Wiederanlaufplan on Demand zur Verfügung gestellt. Die dafür benötigten Ressourcen werden unter den zugrundeliegenden SLAs stets vorgehalten. Ohne DRaaS kann der Wiederanlauf des IT-Betriebs mehrere Tage oder Wochen dauern, was zu erheblicher Ausfallzeit führt. Somit ergibt sich, dass das Recovery Time Objective (RTO) bei DRaaS in der Regel deutlich kürzer ist als bei BaaS. Bei BaaS hingegen kann das RTO bei einem Totalausfall der IT-Infrastruktur wesentlich länger sein als bei DRaaS da die notwendigen Ressourcen für ein Backup erst wiederhergestellt und konfiguriert werden müssen. Oftmals werden beide Services in Kombination eingesetzt, um eine ganzheitliche Business-Continuity-Strategie zu ermöglichen.

Recovery Time Objective (RTO)

Das RTO definiert den Zeitraum vom Schadenseintritt bis zur vollständigen Wiederherstellung der Geschäftsprozesse. In Ergänzung dazu steht das Recovery Point Objective (RPO) als Zeitraum, der zwischen zwei Datensicherungen liegen darf. Mithilfe des RPO wird festgelegt wie viele Daten zwischen der letzten Sicherung und einem Systemausfall höchstens verloren gehen dürfen. RTO und RPO werden nach den individuellen Anforderungen der jeweiligen Wiederherstellungsziele der Organisation festgelegt. Darauf bezogen finden dann im Disaster-Fall geeignete Maßnahmen Anwendung, um auch DSGVO-konforme Schutzziele (Wiederherstellungszeit, Verlusttoleranz, etc.) zu erreichen.

Wann Disaster Recovery unverzichtbar wird

Die folgenden Vorkommnisse können zu schwerwiegenden Unterbrechungen des Betriebsablaufs führen, welche eine Disaster Recovery (Katastrophenwiederherstellung bzw. Notfallwiederherstellung) notwendig machen:

  • Hardware-, Netzwerk- oder Software Ausfälle
  • menschliche Fehler
  • Diebstahl von IT-Geräten und Datenträgern
  • Angriffe wie Hacking (v.a. Ransomware)
  • Vandalismus
  • Ausfall des betriebseigenen Datencenters bspw. durch Stromausfall
  • Feuer- oder Wasserschäden
  • Naturkatastrophen

Im Ergebnis stehen nicht selten finanzielle Schäden bis hin zu Insolvenz, dauerhaftem Imageverlust und Haftungsrisiken gegenüber Dritten.

Wozu Sie DRaaS benötigen

Die zentrale Aufgabe von Disaster Recovery ist das planmäßige Wiederherstellen des normalen Betriebszustands gemäß Ihres Business Continuity Managements (BCM). Dabei geht es insbesondere um die Minimierung von Ausfallzeiten durch schnelle Wiederaufnahme des Geschäftsbetriebes im Notfall sowie die Weiterführung der Geschäftsprozesse bei teilweisem oder komplettem Ausfall und während geplanter Wartungsarbeiten kritischer Systeme. Dies erfordert ein nachhaltiges Vorhalten und Managen von Failover-IT-Ressourcen und -Methoden für die definierte Produktivumgebung ohne Investitionskosten. Eine wichtige Komponente ist die Möglichkeit der Zwischenschaltung der skalierbaren Failover-Systeme während der Wiederherstellung, auch bei sehr komplexen IT-Infrastrukturen.

Ein weiterer Aspekt ist die gezielte Auslagerung der kontinuierlichen Sicherung kritischer Systeme an einen spezialisierten Partner, der auch das regelmäßige Testen koordiniert. Nur so kann Revisionssicherheit erfüllt werden. In Zeiten des Normalbetriebs rückt die Bedeutung von Disaster Recovery komplett in den Hintergrund, weshalb die Gefahr besteht, Disaster Recovery im Tagesgeschäft zu vernachlässigen.

Darüber hinaus ist die Einhaltung der Wiederherstellungsziele Ihrer Organisation bezüglich Compliance, Gesetzgebung und Regulatorik (DSGVO, ITIL, ISO 9001 und ISO 27001) von essenzieller Bedeutung. Sie legen die Menge des hinnehmbaren Datenverlusts und die maximale Ausfallzeit bestimmter Systeme fest und vereinbaren entsprechende SLAs (Leistungsumfang und Qualitätsmerkmale) gemäß Ihrer Business Erfordernisse. Zudem ist es wichtig, das alleinige Backup der Daten (BaaS) um einen Cloud-Ansatz zu erweitern, um Off-site Backups mit kürzeren Recovery Point Objectives (RPO) zurück zum Normalbetrieb zu ermöglichen.

Was Ihnen die Lösung der DATIS IT-Services bringt

Maßgeschneiderte Disaster-Recovery-Pläne für ganzheitliche Systemsicherungen und Notfallwiederherstellung sind so individuell wie Ihre Business-Erfordernisse. Von Beginn an gut geplant, gewährleisten sie eine zuverlässige Wiederherstellung nach Plan. Wir verkaufen nicht nur ein Produkt, sondern unterstützen Sie aktiv bei der technischen Planung und Umsetzung Ihrer DRaaS-Strategie, einschließlich Checklisten sowie entsprechenden Test- und Abnahmeprotokollen. Dabei sorgen wir für eine leistungsstarke, fully managed DR-Lösung auf Enterprise-Niveau, gestützt auf langjähriges DRaaS- und BaaS-Know-how. Unsere Lösungen stehen immer im Kontext von DATIS delivers Security und beinhalten Expertise in NIS-2 (Netzwerk- & Informationssicherheit) sowie DORA (Digital Operational Resilience Act).

Wir bieten eine kontinuierliche Replikation Ihrer IT-Umgebung, überwachen den Replikationsstatus und führen regelmäßige Tests der Wiederherstellbarkeit durch. Das Planen, Testen und Ausführen von Disaster Recovery ist in der Cloud einfacher als je zuvor. Zudem setzen wir Verschlüsselungstechnologien, Zugriffskontrollen, Anti-Ransomware und Überwachungssysteme ein. Ihre Daten werden in unserem ISO-27001-zertifizierten Rechenzentrum in Mannheim gespeichert, um höchste Datensicherheit zu gewährleisten.

Unsere verbrauchsbasierte, transparente Abrechnung umfasst die Lizenzierung ohne versteckte Kosten sowie Flexibilität durch die Skalierbarkeit der IT-Ressourcen. Anstatt eine eigene Infrastruktur für die Notfallwiederherstellung zu betreiben, wird dies von uns als Service-Provider übernommen. Unsere Cloud-Computing basierten „Failover Environments“ sind in Mannheim/Deutschland gehostet und auch für verteilte Cloud-Umgebungen und Anwendungscontainer geeignet.

Wir garantieren höchsten Datenschutz und sichere Datenhaltung sowie Backup as a Service (BaaS) und Disaster Recovery (DR). Unser kundenorientiertes IT-Servicemanagement bietet flexibel anpassbare Service Level Agreements nach ITIL-Standards und gewährleistet Service-Qualität gemäß ISO 27001. Mit DRaaS von DATIS IT-Services profitieren Sie im Ernstfall von einer vollständig integrierten, sicheren Lösung, die für die von Ihnen bestimmte RPO (Recovery Point Objective) in das Cloud-Repository von DATIS IT-Services sorgt.

DATIS IT-Services vertraut seit vielen Jahren auf den Technologieführer Veeam

DATIS IT-Services ist offizieller Veeam Cloud- und Serviceprovider und gewährt damit zuverlässige und leistungsstarke Disaster Recovery Lösungen vom Marktführer. Maßgeschneiderte Lösungen sind bei uns von KMU bis Enterprise als gesetzte Backup- und DRaaS-Technologie im Einsatz. Dabei profitieren unsere Kunden bei der Bewältigung der gewaltigen DR-Herausforderung von unserem KnowHow und unseren IT-Ressourcen als Managed Serviceprovider (MSP), um DR-Pläne effizient zu verwalten und im Krisenfall umzusetzen.

Wiederherstellung leicht gemacht – das bietet die Veeam Lösung der DATIS IT-Services:

  • Einhaltung der Wiederherstellungsziele Ihres Unternehmens
  • Eine zentrale Plattform für Datensicherung, Replikation und CDP
  • Schnelles und flexibles Failover und Failback
  • Minimierung der Ausfallzeiten
  • Always-On Availability
  • Kostengünstige Skalierbarkeit der Kapazität
  • Mit Verschlüsselung auf Sicherheit ausgelegt
  • Vollständiges oder partielles Failover von Standorten
  • Einfache Übertragung von Replikaten an einen offiziellen Serviceprovider
  • Verwaltung gemäß Ihren Anforderungen
  • Moderne Hybrid-Cloud-Umgebungen
  • Zuverlässiger Schutz zur Sicherung Ihres langfristigen Erfolgs
  • Externes Backup und Disaster Recovery (DR)
  • Fachwissen und das Beste der modernen Datensicherung
  • Einfaches Testing
  • Zugriff auf modernste Technologien ohne initiale Investitionen und damit kein Aufbau eigener Spezialexpertise notwendig. Dadurch ergeben sich direkte Kosteneinsparungen im Vergleich zum Eigenbetrieb.
  • Gewährleistung von Datenresilienz unabhängig vom Speicherort Ihrer Daten

Disaster Recovery as-a-Service using VMware Site Recovery

Cyber- und Daten-Resilienz für VMware Cloud Foundation – Echtes DRaaS spiegelt eine komplette Infrastruktur im ausfallsicheren Modus auf virtuellen Servern wider, einschließlich Rechen-, Speicher- und Netzwerkfunktionen. Ein Unternehmen kann seine Anwendungen weiterhin ausführen – nur eben über die Cloud- oder Hybrid-Cloud-Umgebung des Dienstanbieters und nicht über die von der Katastrophe betroffenen (physischen) Server.

Dies bedeutet, dass die Wiederherstellungszeit nach einer Katastrophe viel schneller oder sogar sofort sein kann. Sobald die (physischen) Server wiederhergestellt oder ersetzt sind, werden die Verarbeitung und die Daten wieder auf sie migriert.

Die Kunden müssen zwar ggfs. mit höheren Latenzzeiten rechnen, wenn ihre Anwendungen in der Cloud statt auf einem Server vor Ort ausgeführt werden, aber die Gesamtkosten eines Ausfalls können sehr hoch sein, so dass es unerlässlich ist, dass das Unternehmen den Betrieb wieder aufnehmen kann indem essentielle IT-Ressourcen an einem externen Standort aktiviert werden. Sobald das primäre Produktivrechenzentrum wieder zur Verfügung steht, können die Daten beim Failback mit allen Änderungen, die während des Failover-Zeitraums vorgenommen wurden, an den Hauptproduktivstandort übertragen werden ohne jegliche Beeinträchtigung der Produktionsinstanz. So wird sichergestellt, dass keine Daten verloren gehen. Dabei unterstützt der Serviceprovider den Failover- und Failback-Prozess mit seiner Expertise.

  • Vollumfängliche DR-Orchestrierung
  • Radical Resilience Ansatz
  • Einsatz von DRaaS zur Vorbereitung auf eine Katastrophe
  • Datenverfügbarkeit auch während eines Ransomware-Angriffs wiederhergestelle
  • Betrieb vorher entsprechend replizierter VMs kann fast nahtlos weitergeführt werden

Aufbau einer DR-Architektur mit VMware und Veeam durch die DATIS IT-Services

Um die Kommunikation zwischen den Produktions-VMs auf der Kundenseite, den VM-Replikaten auf dem Cloud-Host, den Komponenten der Backup-Infrastruktur und den externen Netzwerkknoten zu ermöglichen, verwendet das Ökosystem aus Veeam und VMware eine Netzwerkerweiterungs-Appliances (NEA). Die NEA ist eine Linux-basierte Zusatz-VM, die auf Virtualisierungs-Hosts erstellt wird, sowohl bei Ihnen vor Ort als auch in unserer Managed Service Provider Umgebung. Beim Auslösen der Partial- oder Full Failover Prozesses schaltet sich die NEAs automatisch ein, damit die Netzwerk-Kommunikation hergestellt wird.

Ihre VMs werden an das externe Rechenzentrum der DATIS IT-Services mit Veeam Cloud Connect repliziert. Veeam Cloud Connect ist ein Bestandteil des erwähnten Ökosystems. Die voll funktionsfähige VM wird auf dem Zielhost am gewünschten Wiederherstellungspunkt wieder hergestellt. Als Ergebnis haben Sie innerhalb kürzester Zeit eine einsatzbereite VM und Ihre Benutzer können mit minimaler Unterbrechung auf die benötigten Services und Anwendungen zugreifen. Voraussetzung ist, dass Ihre Internetverbindung vom Disaster-Fall nicht betroffen istcund der ESX Host an Ihrem Standort, auf dem die NEA betrieben wird, erreichbar ist. Bei einem Disaster-Vorfall sind keine Änderungen am Zugriff auf die Server notwendig, da die vorkonfigurierte IT-Infrastruktur schon vorhanden ist.

In folgendem Schema ist das skizzierte Zusammenspiel veranschaulicht:

Haben wir Ihr Interesse geweckt?

Maximilian Münch

Maximilian Münch

Business Development

  • LinkedIn

  • Xing