Disaster Recovery

Mit der sich weiter entwickelnden Abhängigkeit von IT-Systemen in Unternehmen wächst auch die Bedrohung von Daten, die bis zu einem partiellen oder kompletten Verlust von Daten führen kann. Ausgelöst durch Feuer, Diebstahl, Einbruch, Hochwasser, Sabotage, Datenkorruption und insbesondere durch Attacken von Ransomware, Viren und Trojanern können für Firmen jeglicher Größe und Branche immense finanzielle Schäden bis hin zu Insolvenz, dauerhaftem Imageverlust und Haftungsrisiken gegenüber Dritten entstehen. Laut Security-Insider erkennt Siemens etwa 1.000 Angriffe durch Cyberkriminelle auf seine IT-Systeme pro Monat. Zu den schwerwiegendsten Attacken in Deutschland gehört der „Wannacry“-Vorfall, von dem auch die Deutsche Bahn betroffen war. 2017 hatte die Erpresser-Software „Petya/NotPetya“ die IT der Konsumgüterkonzerne Beiersdorf und Reckitt Benckiser lahmgelegt. Ende 2019 wurden die IT-Systeme der Stadt Frankfurt durch den Trojaner Emotet befallen. Die Schadenssoftware war in einer Mail versteckt. Anfang 2020 wurde die Deutsche Kreditbank (DKB) bereits zweimal Opfer von Hackerangriffen. Auch die Juwelier-Kette Wempe zählt zu den prominenten Opfern. Das Unternehmen soll eine Million Euro für die Herausgabe des Passworts gezahlt haben, um die betroffenen IT-Systeme wieder entschlüsseln zu können. Aktuelle Studien von Sicherheitsspezialisten schätzen die Kosten, die durch eine Attacke entstehen, auf durchschnittlich mehr als 40.000.- Euro. Sophos und andere Security-Experten sprechen sogar von etwa 130.000.- Euro pro Vorfall. Besorgt äußert sich auch das BSI, das „einen Anstieg der Fallzahlen bei deutschen Unternehmen mit teilweise existenzbedrohenden Datenverlusten beobachtet.“

In den meisten Fällen verfügen nur Großunternehmen und Konzerne über entsprechende Budgets, sich separate Disaster Recovery-Standorte, die mit entsprechenden Technologien und personellen Ressourcen ausgestattet sind, aufzubauen.

Für kleine und mittelständische Unternehmen (KMU) gibt es jedoch eine einfach zu bedienende, sichere und skalierbare Disaster Recovery-Lösung, die die Risiken bei einer Attacke durch Viren, Ransomware, Trojaner oder einen Storage-Ausfall in Ihrem Unternehmen deutlich verringert.

Bringen Sie Ihre Daten jetzt in Sicherheit – effizient, preiswert und unabhängig von Storage-Systemen, Anwendungen und Betriebssystemen

Mit Disaster Recovery as a Service (DRaaS) von DATIS IT-Services können Sie Ihre VM‘s replizieren und im Notfall jederzeit wieder abrufen. Durch den Einsatz von Veeam Cloud Connect mit erweiterter, imagebasierter VM-Replikation verfügen Sie über eine vollständig integrierte, schnelle und sichere imagebasierte DR-Lösung von DATIS IT-Services.

Die Virtualisierung der Server bietet eine grundlegende Flexibilität im Disaster Recovery – Aufbau. Für die effizienteste virtuelle Notfallwiederherstellung sollte Ihr Unternehmen regelmäßig die Workloads der VMs außerhalb des eigenen Standorts kopieren. Die Replikation erstellt im Wesentlichen eine asynchrone Kopie von VMs an einem separaten Standort, in diesem Fall in einem Rechenzentrum der DATIS IT-Services.

Aufbau einer DR-Architektur mit Veeam und DATIS IT-Services

Um die Kommunikation zwischen den Produktions-VMs auf der Kundenseite, den VM-Replikaten auf dem Cloud-Host, den Komponenten der Backup-Infrastruktur und den externen Netzwerkknoten zu ermöglichen, verwendet Veeam Backup & Replication Netzwerkerweiterungs-Appliances (NEA). Die NEA ist eine Linux-basierte Zusatz-VM, die auf Virtualisierungs-Hosts erstellt wird, beim Kunde und beim Service Provider. Sie lösen den Partial- oder Full Failover Prozess manuell aus. Dabei schaltet Veeam die NEAs automatisch ein, damit die Netzwerk-Kommunikation hergestellt wird.
Ihre VMs werden an das externe Rechenzentrum der DATIS IT-Services mit Veeam Cloud Connect repliziert. Veeam Cloud Connect ist ein Bestandteil des Veeam Produkts Backup & Replication.
Bei einem Partial- oder Full Failover stellt Veeam Backup & Replication eine voll funktionsfähige VM auf dem Zielhost am gewünschten Wiederherstellungspunkt wieder her. Als Ergebnis haben Sie innerhalb kurzer Zeit eine VM einsatzbereit und Ihre Benutzer können mit minimaler Unterbrechung auf die benötigten Services und Anwendungen zugreifen.
Voraussetzung ist, dass Ihre Internetverbindung in Takt ist, der Veeam Management-Server läuft und der ESX Host an Ihrem Standort, auf dem die NEA betrieben wird, erreichbar ist.

Wie kommt die DRaaS-Lösung zum Einsatz, wenn Ihre Server von einem Ransomware-Angriff betroffen sind?

Bei diesem Szenario bedeutet Disaster Recovery, dass die Datenverfügbarkeit auch während eines Ransomware-Angriffs wiederhergestellt werden kann. Darüber hinaus kann der Betrieb vorher entsprechend replizierter VMs fast nahtlos weitergeführt werden.
Eine klassische, aber deutlich kostenintensive DR-Lösung sieht vor, ein zweites Rechenzentrum zu betreiben und die entsprechenden technischen und personellen Ressourcen permanent vorzuhalten. Hinzu kommen Kosten für Wartung, Support, die komplette Infrastruktur bis hin zur Lizenzierung.
Die effizientere Lösung von DATIS IT-Services besteht darin, Replikate bereit zu halten und dann Ihre virtuellen Server im Falle einer Ransomware-Attacke oder –Befalls in der DATIS IT-Services Cloud zu starten. Dieser Prozess dauert nicht länger als ein paar Minuten.
Wenn Ihre Server plötzlich durch Viren befallen sind, ist Replikation Ihr Sicherheitsnetz. Fällt eine Produktiv-VM aus, können Sie ein sofortiges Failover auf ein VM-Replikat vornehmen und den Benutzern bei minimaler Unterbrechung Zugriff auf die von ihnen benötigten Services und Anwendungen bieten, während Sie das Problem beheben. Zudem sind bei einem Disaster-Vorfall keine Änderungen am Zugriff auf die Server notwendig, da die Netzwerkinfrastruktur schon vorhanden ist.
Mit DRaaS von DATIS IT-Services profitieren Sie im Ernstfall von einer vollständig integrierten, sicheren Lösung für die von Ihnen bestimmte RPO in das Cloud-Repository von DATIS IT-Services.

Die Einrichtung des DRaaS erfolgt in wenigen, simplen Schritten:

• Datenschutz und Datenhaltung: Datenschutzrichtlinien gemäß DSVGO sowie Compliance-Vorschriften werden sicher erfüllt. Die Datenhaltung erfolgt ausschließlich in unseren DIN ISO 27001 zertifizierten Rechenzentren in Mannheim.
• Usability: Benutzerfreundliche und einfache Konfiguration
• Verschlüsselung: Backup-Dateien und -Daten werden mit einer SSL-Verschlüsselung während des Backups, während der Übertragung (in-flight) und während der Speicherung (at-rest) verschlüsselt werden können
• Schnelligkeit: fallen kundenseitige Systeme aus, können die bereits replizierten VM einfach und schnell hochgefahren werden
• Niedrige Kosten und Aufwände
• Transparente Preisgestaltung inklusive Lizenzierung
• Hohe Skalierbarkeit und Flexibilität: je nach Bedarf kann die Anzahl der VM und des zu sichernden Datenvolumens erweitert werden
• Keine Investitionen notwendig: die Kosten und die Komplexität für Aufbau und Wartung einer externen Infrastruktur fallen weg