Was ist ein Disaster Recovery Plan?

Wie funktioniert ein DR-Plan?

Ein DR-Plan ist ein formelles Dokument, das von einem Unternehmen erstellt wird und detaillierte Anweisungen enthält, wie auf ungeplante Vorfälle wie Naturkatastrophen, Stromausfälle, Cyberangriffe und andere störende Ereignisse zu reagieren ist. Der Plan enthält Strategien zur Minimierung der Auswirkungen einer Katastrophe, so dass ein Unternehmen seinen Betrieb fortsetzen oder wichtige Abläufe schnell wieder aufnehmen kann.

Störungen in Ihrer IT-Infrastruktur können zu unzufriedenen Kunden, Imageschäden und infolge zu empfindlichen Umsatz- und Gewinneinbußen führen. Und je länger die Wiederherstellungszeit ist, desto größer sind die negativen Auswirkungen auf Ihr Geschäft. Daher sollte ein guter DR-Plan eine schnelle Wiederherstellung nach Störungen ermöglichen, unabhängig von der Quelle der Störung.

Stellen Sie Ihre Geschäftsbetrieb mit Cloud Disaster Recovery sicher und reaktivieren Sie Ihre Prozesse innerhalb von Minuten nach einem Ausfall mit Disaster Recovery as a Service (DRaaS). 

DRaaS erkunden

Ein DR-Plan ist stärker fokussiert als ein Business-Continuity-Plan, deckt aber nicht unbedingt alle Eventualitäten für Geschäftsprozesse, Anlagen, Personal und Geschäftspartner ab.

Eine erfolgreiche DR-Lösung befasst sich in der Regel mit allen Arten von Betriebsunterbrechungen und nicht nur mit den großen Naturkatastrophen oder vom Menschen verursachten Katastrophen, die einen Standort unzugänglich machen. Zu den Störungen können Stromausfälle, Ausfälle des Telefonsystems, der vorübergehende Verlust des Zugangs zu einer Einrichtung aufgrund einer Bombendrohung, eines vermeidlichen Feuers, einer Überschwemmung oder eines anderen Ereignisses mit entsprechenden Auswirkungen gehören. Ein DR-Plan sollte nach Art der Katastrophe und des Standorts organisiert werden. Er muss Skripte (Anweisungen) enthalten, die von jedem implementiert werden können.

Vor den 1970er Jahren mussten sich die meisten Unternehmen nur um die Erstellung von Kopien ihrer papierbasierten Aufzeichnungen kümmern. Die Disaster Recovery-Planung gewann in den 1970er-Jahren an Bedeutung, als Unternehmen begannen, sich stärker auf computerbasierte Abläufe zu verlassen. Damals waren die meisten Systeme Batch-orientierte Mainframes. Ein anderer Offsite-Mainframe könnte von Backup-Bändern geladen werden, bis der primäre Standort wiederhergestellt war.

1983 schrieb die US-Regierung vor, dass nationale Banken einen testbaren Backup-Plan haben müssen. Zahlreiche andere Branchen folgten, als sie die erheblichen finanziellen Verluste erkannten, die mit langfristigen Ausfällen verbunden waren.

Ab der Jahrtausendwende vergrößerte sich die Abhängigkeit der Unternehmen von digitalen Online-Services erheblich. Mit der Einführung von Big Data, Cloud, Mobile und Social Media mussten Unternehmen mit exponentieller Geschwindigkeit riesige Datenmengen erfassen und speichern. DR-Pläne mussten sehr viel komplexer werden, um die viel größeren Datenmengen von einer Vielzahl von Geräten zu berücksichtigen. Das Aufkommen des Cloud Computing in den 2010er Jahren trug dazu bei, die Komplexität der Notfallwiederherstellung zu verringern, indem es Unternehmen ermöglichte, ihre DR-Pläne und -lösungen auszulagern, was auch unter dem Begriff Disaster Recovery as a Service (DRaaS) bekannt ist.

Ein weiterer aktueller Trend, der die Bedeutung eines detaillierten DR-Plans unterstreicht, ist die zunehmende Raffinesse von Cyberangriffen. Branchenstatistiken zeigen, dass viele Angriffe häufig über 200 Tage lang im Unternehmen unentdeckt bleiben. Mit so viel Zeit, um sich in einem Netzwerk zu verstecken, können Angreifer Malware einschleusen, die ihren Weg in die Backup-Sets findet - und sogar Recovery-Daten infiziert. Angriffe können wochen- oder monatelang inaktiv bleiben, sodass sich die Malware im gesamten System ausbreiten kann. Selbst nachdem ein Angriff erkannt wurde, kann es extrem schwierig sein, Malware zu entfernen, die in einem Unternehmen so weit verbreitet ist.

Jede Sekunde zählt: Schnelle Wiederherstellung bei der Paketlieferung.

Geschäftsstörungen aufgrund eines Cyberangriffs können verheerende Auswirkungen auf ein Unternehmen haben. Beispielsweise kann ein Cyber-Ausfall bei einem Paketzusteller den Betrieb in der gesamten Lieferkette stören und zu erheblichen finanziellen Einbußen und Reputationsverlusten führen. In der heutigen, von digitaler Technologie abhängigen Welt zählt bei einem Ausfall jede Sekunde.

Warum ist ein DR-Plan wichtig?

Die zwingende Notwendigkeit, die Kundenerfahrung und das Geschäftsergebnis zu verbessern, treibt den wachsenden Trend der Hybrid-Multi-Cloud-Einführung in Unternehmen voran. Die Hybrid-Multi-Cloud schafft jedoch eine komplexe Infrastruktur und potenzielle Risiken, deren Verwaltung spezielle Fähigkeiten und Tools erfordert. Als Folge der Komplexität leiden Unternehmen unter häufigen Ausfällen und Systemzusammenbrüchen, gepaart mit Cyberangriffen, mangelnden Fähigkeiten und Lieferantenausfällen. Die geschäftlichen Auswirkungen von Ausfällen oder ungeplanten Ausfallzeiten sind extrem hoch, erst recht in einer Hybrid-Multi-Cloud-Umgebung. Die Bereitstellung von Resilienz in einer Hybrid-Multi-Cloud erfordert einen Disaster Recovery-Plan, der spezialisierte Fähigkeiten, eine integrierte Strategie und fortschrittliche Technologien, einschließlich Orchestrierung für Datensicherung und -wiederherstellung, umfasst. Die Unternehmen müssen über eine umfassende Resilienz mit Orchestrierungstechnologie verfügen, um Business-Continuity-Risiken in der Hybrid-Multi-Cloud zu mindern, damit sie ihre Ziele der digitalen Transformation erreichen können

Weitere wichtige Gründe, warum ein Unternehmen einen detaillierten und getesteten Disaster Recovery-Plan benötigt, sind:

• Minimierung von Unterbrechungen des normalen Betriebs.
• Begrenzung des Ausmaßes von Störungen und Schäden.
• Minimierung der wirtschaftlichen Auswirkungen der Unterbrechung.
• Die Festlegung alternativer Betriebsmittel im Voraus.
• Schulung des Personals mit Notfallprozeduren.
• Bereitstellung einer reibungslosen und schnellen Service-Wiederherstellung.

Um die heutigen Erwartungen an einen kontinuierlichen Geschäftsbetrieb zu erfüllen, müssen Unternehmen in der Lage sein, kritische Systeme innerhalb von Minuten, wenn nicht sogar Sekunden nach einer Störung wiederherzustellen.

Wie verwenden Unternehmen einen DR-Plan?

Viele Unternehmen haben Schwierigkeiten, ihre Disaster Recovery-Planstrategien schnell genug weiterzuentwickeln, um den heutigen Hybrid-IT-Umgebungen und komplexen Geschäftsabläufen gerecht zu werden. In einer rund um die Uhr aktiven Welt kann ein Unternehmen einen Wettbewerbsvorteil erlangen - oder Marktanteile verlieren - je nachdem, wie schnell es sich von einer Katastrophe erholen und seine Prozesse im Kerngeschäft wiederherstellen kann.   

Einige Unternehmen nutzen externe Beratungsservices für Disaster Recovery und Business Continuity, um den Bedarf eines Unternehmens an Bewertungen, Planung und Design, Implementierung, Tests und vollständigem Resilienzprogramm-Management zu decken.

Wir bieten entsprechende Dienste an, wie bspw. die Kyndryl IT Infrastructure Recovery Services, die Unternehmen bei der Bewältigung von Störungen mit flexiblen, kostengünstigen IT-DR-Lösungen unterstützen.

Mit der Zunahme von Cyberangriffen gehen Unternehmen von einem traditionellen/manuellen Wiederherstellungsansatz zu einem automatisierten und softwaredefinierten Resilienzansatz über. Der Ansatz von Kyndryl Cyber Resilience Services nutzt fortschrittliche Technologien und Best Practices, um Risiken zu bewerten, Prioritäten zu setzen und geschäftskritische Anwendungen und Daten zu schützen. Diese DR-Lösungen können Unternehmen dabei helfen, die IT während und nach einem Cyberangriff schnell wiederherzustellen.

Andere Unternehmen nutzen Cloud-basierte Backup-Services wie Kyndryl Disaster Recovery as a Service (DRaaS), um eine kontinuierliche Replikation wichtiger Anwendungen, Infrastrukturen, Daten und Systeme für eine schnelle Wiederherstellung nach einem IT-Ausfall zu gewährleisten. Es stehen auch Optionen für virtuelle Server, wie Kyndryl Cloud Virtualized Server Recovery bereit, um kritische Server in Echtzeit zu schützen. Dies ermöglicht eine schnelle Wiederherstellung Ihrer Anwendungen in einem Kyndryl Resiliency Center, um den Betrieb während Wartungsarbeiten oder unerwarteten Ausfallzeiten aufrechtzuerhalten.

Für eine wachsende Zahl von Unternehmen liegt die Lösung in der Resiliency Orchestration, einem Cloud-basierten Ansatz, der die Disaster Recovery-Automation und eine Suite von Continuity-Management-Tools nutzt, die speziell für hybride IT-Umgebungen entwickelt wurden. Kyndryl Resiliency Orchestration hilft beispielsweise, die Abhängigkeiten von Geschäftsprozessen über Anwendungen, Daten und Infrastrukturkomponenten hinweg zu schützen. Es erhöht die Verfügbarkeit von Geschäftsanwendungen, so dass Unternehmen über ein zentrales Dashboard auf die hochrangigen oder tiefgreifenden Informationen zu Recovery Point Objective (RPO), Recovery Time Objective (RTO) und den allgemeinen Zustand der IT-Continuity zugreifen können.

In der heutigen Welt der stetigen Verfügbarkeit kann sich Ihr Unternehmen keine Ausfallzeiten leisten, die zu Umsatzeinbußen, Reputationsschäden und behördlichen Strafmaßnahmen oder Bußgeldern führen können. Erfahren Sie, wie Kyndryl Cloud Resiliency Orchestration Ihr IT-Wiederherstellungsmanagement durch Automation transformieren kann, um den Disaster Recovery-Prozess zu vereinfachen, die Workflow-Effizienz zu steigern und Risiken, Kosten und Systemtestzeiten zu reduzieren.

Wie wird ein DR-Plan in der Geschäftswelt verwendet?

Hyundai Heavy Industries (HHI) wurde mit einer bitteren Realität konfrontiert, als sich 2016 ein Erdbeben der Stärke 5,8 ereignete. Da sich das Backup-Zentrum des Unternehmens in der Nähe des Hauptsitzes in Ulsan City, Korea, befand, war das Erdbeben wie ein Weckruf für HHI. Es war an der Zeit, die Disaster-Recovery-Systeme auf den Prüfstand zu stellen und zu ermitteln, ob man auf zahlreiche potenzielle Störfälle entsprechend vorbereitet war.

Verdeutlichte ein Erdbeben, wie bedrohlich eine Naturkatastrophe für die unternehmenskritische IT-Infrastruktur von Hyundai werden konnte. Die IT-Führungskräfte reagierten schnell und arbeiteten mit Kyndryl Business Resiliency Services zusammen, um eine robuste Disaster-Recovery-Lösung mit einem Remote-Rechenzentrum zu implementieren.

Was sind die wichtigsten Schritte eines DR-Plans?

Das Ziel eines Disaster-Recovery-Plans (DR-Plans) ist es, sicherzustellen, dass ein Unternehmen auf eine Katastrophe oder einen anderen Notfall reagieren kann, der die Informationssysteme beeinträchtigt. Auf diese Weise werden die Auswirkungen auf den Geschäftsbetrieb minimiert.Kyndryl erstellte eine Vorlage, um einen grundlegenden DR-Plan zu erstellen. Nachfolgend sind die vorgeschlagenen Schritte aufgeführt, wie sie in der DR-Vorlage zu finden sind. Nachdem Sie die Informationen aufbereitet haben, empfiehlt es sich, das Dokument an einem sicheren, zugänglichen Ort außerhalb des Standorts aufzubewahren.

Schritt 1: Hauptziele: Der erste Schritt besteht darin, die Hauptziele eines DR-Plans grob zu skizzieren.

Schritt 2: Personal:  Erfassen Sie Ihr Datenverarbeitungspersonal. Legen Sie Ihrem Plan eine Kopie des Organigramms bei.

Schritt 3: Anwendungsprofil: Führen Sie die Anwendungen auf und geben Sie an, ob sie kritisch sind und ob sie zum Anlagevermögen gehören.

Schritt 4: Bestandsprofil: Führen Sie den Hersteller, das Modell, die Seriennummer und die Kosten auf und geben Sie an, ob die einzelnen Gegenstände Eigentum sind oder geleast wurden.

Schritt 5: Sicherungsverfahren für Informationsservices: Schließen Sie Informationen ein wie z. B.: „Journalempfänger werden unter ________ und unter ________ geändert.“ Und: „Geänderte Objekte in den folgenden Bibliotheken und Verzeichnissen werden unter ____ gespeichert.“

Schritt 6: Verfahren zur Notfallwiederherstellung: Für jeden DR-Plan sollten diese drei Elemente berücksichtigt werden:

• Notfalleinsatzverfahren zur Dokumentation der angemessenen Notfallmaßnahmen bei einem Brand, einer Naturkatastrophe oder anderen Aktivitäten, um Menschenleben zu schützen und Schäden zu begrenzen.
  
• Sicherungsoperationen, um sicherzustellen, dass wesentliche Betriebsaufgaben der Datenverarbeitung nach der Unterbrechung durchgeführt werden können.
• Verfahren zur Wiederherstellung von Daten zur Erleichterung der schnellen Wiederherstellung eines Datenverarbeitungssystems nach einer Katastrophe.

Schritt 7: DR-Plan für den mobilen Standort: Der DR-Plan sollte ein Konzept für die Einrichtung des mobilen Standorts, einen Notfallplan für die Kommunikation (einschließlich der Verdrahtungspläne) und einen Plan für die elektrische Versorgung enthalten.

Schritt 8: DR-Plan für Hot-Site: Ein alternativer Hot-Site-Plan sollte einen alternativen (Backup)-Standort vorsehen. Der Ausweichstandort verfügt über ein Backup-System für den vorübergehenden Einsatz, während der Hauptstandort wiederhergestellt wird.

Schritt 9: Wiederherstellen des gesamten Systems: Um Ihr System wieder so herzustellen, wie es vor der Katastrophe war, verwenden Sie die Verfahren zur Wiederherstellung nach einem vollständigen Systemverlust unter Systemverwaltung: Backup und Wiederherstellung.

Schritt 10: Wiederaufbauprozess: Das Managementteam muss den Schaden bewerten und mit dem Wiederaufbau eines neuen Rechenzentrums beginnen.

Schritt 11: Testen des Disaster Recovery- und Cyber-Recovery-Plans: Für eine erfolgreiche Notfallplanung ist es wichtig, den DR-Plan regelmäßig zu testen und zu bewerten. Datenverarbeitungsvorgänge sind von Natur aus volatil, was zu häufigen Änderungen an Geräten, Programmen und Dokumentation führt. Diese Maßnahmen machen es erforderlich, den Plan als ein sich veränderndes Dokument zu betrachten.

Schritt 12: Wiederaufbau des Katastrophenstandorts: Dieser Schritt sollte einen Grundriss des Rechenzentrums, den aktuellen Hardware-Bedarf und mögliche Alternativen sowie die Quadratmeterzahl des Rechenzentrums, den Strombedarf und die Sicherheitsanforderungen umfassen.

Schritt 13: Aufzeichnung von Planänderungen: Halten Sie Ihren DR-Plan auf dem neuesten Stand. Führen Sie Aufzeichnungen über Änderungen an Ihrer Konfiguration, Ihren Anwendungen und Ihren Sicherungsplänen und -verfahren.