Was ist Notfallwiederherstellung?
Die Notfallwiederherstellung bezieht sich auf die Methoden, Verfahren und Technologien, die Organisationen verwenden, um Daten und den IT-Zugriff nach einem technologiebezogenen Notfall wiederherzustellen.
Nachdem wir nun die Definition der Notfallwiederherstellung behandelt haben, sehen wir uns an, was genau mit einem „Notfall“ verbunden ist. Zu technologiebezogenen Notfällen gehören Ereignisse wie Dienstunterbrechungen, Netzwerkausfälle, Serverfehler und Sicherheitsverletzungen. Diese Ereignisse werden durch eine Vielzahl von Kräften verursacht, z. B.:
- Naturkatastrophen, wie Wirbelstürme und Erdbeben.
- Technologieausfälle und Stromausfälle.
- Cyberangriffe, z. B. Ransomware.
- Benutzerfehler.
- Pandemien und Epidemien.
Diese Notfälle können große Unternehmen Millionen kosten, und einige kleine Unternehmen können sich nie von ihnen wiederherstellen. Ein starker Notfallwiederherstellungsplan kann Ihrer Organisation Millionenverluste ersparen.
Wie sieht ein Notfallwiederherstellungsplan aus?
Bei einem Notfallwiederherstellungsplan sollten die Aufrechterhaltung Geschäftskontinuität priorisieren. Geschäftskontinuität ist die Wartung und Wiederherstellung des normalen Geschäftsbetriebs während und unmittelbar nach einem technologiebezogenen Notfall. Eine starke Notfallwiederherstellungsstrategie erleichtert die Geschäftskontinuität, indem Sicherheit, Bedrohungs- und Fehlererkennung, Datenredundanz und Datenwiederherstellungszeit optimiert werden.
In den letzten Jahren haben Notfallwiederherstellungspläne, die auf Cloud Computing basieren, zu einem großen Teil an Beliebtheit gewonnen, da sie die Aufrechterhaltung der Geschäftskontinuität kostengünstiger machen. Ohne eine cloudbasierte Sicherung von Daten und Infrastruktur müssen Sie sich auf lokale Sicherungsoptionen verlassen. Dazu muss ein zweites Rechenzentrum weit genug entfernt verwaltet werden, sodass es nicht von denselben Umständen (z. B. Stromausfällen) wie Ihr primäres Rechenzentrum betroffen ist. Natürlich kann das Erstellen und Warten eines zweiten Rechenzentrums ein kostspieliger Vorgang sein, der je nach Art der Sicherung, die Ihre Organisation benötigt, wächst.
Notfallwiederherstellung in Aktion
Angenommen, eine Naturkatastrophe, z. B. eine Überflutung, zerstört das primäre Rechenzentrum einer Organisation. Wenn diese Organisation über eine Notfallwiederherstellungsstrategie verfügt, ist es viel wahrscheinlicher, dass wichtige Daten wiederhergestellt werden. Es gibt einige verschiedene Methoden für die Sicherung, die die Organisation im Voraus eingesetzt hätte, um eine schnelle Wiederherstellung nach diesem Szenario durchzuführen:
- Replikation kritischer Daten in einem sekundären Rechenzentrum an einem anderen physischen Standort. Die Replikation erfolgt, wenn Daten unbefristet in ein anderes Rechenzentrum kopiert werden. Häufig befindet sich das sekundäre Rechenzentrum im Besitz eines Cloud-Dienstanbieters.
- Ein Wechseldatenträger im primären Rechenzentrum gespeichert. Wenn das Laufwerk vor einem Notfall entfernt wird, kann es verwendet werden, um die Daten in einem anderen Rechenzentrum wiederherzustellen.
- Ein ausgelagertes Rechenzentrum das Daten in einem sekundären Rechenzentrum speichert. Ein sekundäres Rechenzentrum sollte weit genug vom primären Rechenzentrum entfernt sein, sodass es nicht von demselben Notfall betroffen wäre. Bei Verwendung dieser Methode müssen die Daten regelmäßig im ausgelagerten Rechenzentrum gesichert werden.
- Ein cloudbasierter Sicherungsdienst, z. B. Azure Backup, der die Daten automatisch in der Cloud sichert. Diese Methode ist häufig kostengünstiger als lokale Optionen.
Diese Sicherungsmethoden sind auch wirksam, wenn die Daten Ihrer Organisation durch eine Sicherheitsverletzung kompromittiert werden. Nehmen wir beispielsweise einen Ransomware-Angriff. Während eines Ransomware-Angriffs installiert ein Cyberkrimineller Schadsoftware, die vertrauliche Daten und/oder unternehmenskritische Systeme sperrt und ein Kennwort für den Zugriff fordert. Wenn Ihre Organisation ihre kritischen Daten mit einer der oben beschriebenen Methoden sicher gesichert hat, können die potenziellen Auswirkungen von Ransomware und anderen Cyberangriffen erheblich verringert werden.
Erstellen eines Notfallwiederherstellungsplans
Die Planung der Notfallwiederherstellung beginnt mit der Einrichtung eines Notfallwiederherstellungsteams, um kritische Systeme und Daten zu identifizieren. Dieses Team sollte den Notfallwiederherstellungsplan entwerfen, um sicherzustellen, dass Daten so sicher wie möglich sind, um Verluste zu verhindern, und Korrekturmaßnahmen, die sicherstellen, dass der Zugriff und kritische Daten so schnell wie möglich wiederhergestellt werden, wenn sie verloren gehen.
Ein Notfallwiederherstellungsplan sollte zwei wichtige Metriken priorisieren: Wiederherstellungszeitvorgabe (Recovery Time Objective, RTO) und Wiederherstellungspunktvorgabe (Recovery Point Objective, RPO):
- RTO bestimmt die Zeitspanne, die Ihre Organisation benötigt, um wichtige Zugriffe, Daten und Funktionen nach einem technologiebezogenen Notfall wiederherzustellen.
- RPO bezieht sich dagegen auf die Zeitspanne, die Ihre Organisation benötigt, um wichtige Funktionen wiederherzustellen und auf Daten zuzugreifen, bevor größere Verluste auftreten. RPO bestimmt, wie oft wichtige Daten gesichert werden sollen. Wenn die RPO Ihrer Organisation beispielsweise vier Stunden beträgt, sollten Ihre kritischen Daten mindestens alle 4 Stunden gesichert werden.
Nachdem Sie einen Plan für die Notfallwiederherstellung beschrieben haben, um RPO zu erreichen, müssen Sie ihn optimieren. Hier finden Sie bewährte Methoden zur Notfallwiederherstellung:
- Berücksichtigen Sie Compliance- und regulatorische Aspekte, wenn Sie Ihre Notfallwiederherstellungspläne entwerfen und aktualisieren. In vielen Regionen erfordern Datenschutzgesetze, dass Pläne für die Notfallwiederherstellung vorhanden sind, um vertrauliche Daten zu schützen. Diese Gesetze und Regelungen sollten ein wesentlicher Bestandteil der Notfallwiederherstellungsstrategie Ihrer Organisation sein. Wenn kompromittierte Daten nach einem Notfall nicht schnell wiederhergestellt werden, kann dies zu Complianceverletzungen und Verstößen führen.
- Testen Sie Ihren Notfallwiederherstellungsplan regelmäßig, und identifizieren Sie neue Bedrohungen. Es reicht nicht aus, einen Notfallwiederherstellungsplan zu haben: Testen Sie den Plan regelmäßig, und passen Sie ihn an, wenn neue Bedrohungen entstehen. So können Sie sicher sein, dass Sie nicht durch das Ausmaß oder die Neuartigkeit einer technologiebedingten Katastrophe überrascht werden.
- Schulen Sie Mitarbeiter bei Notfallwiederherstellungsverfahren. Mitarbeiter, die im Voraus auf einen Notfall vorbereitet sind, sind viel wahrscheinlicher, dass sie ihre Rolle während der Notfallwiederherstellung erfolgreich ausführen.
Wie im vorherigen Abschnitt beschrieben, gibt es einige verschiedene Methoden zum Erreichen von Datenredundanz. Ihr Notfallwiederherstellungsteam sollte ermitteln, welche von ihnen die effektivste Methode zur Sicherung wichtiger Daten auf der Grundlage der RPO wäre. Es gibt auch mehrere cloudbasierte Lösungen, die hilfreich sein können. Im Folgenden sind einige Punkte aufgeführt, die Sie beim Entwerfen eines Notfallwiederherstellungsplans berücksichtigen sollten:
- Sicherungs- und Notfallwiederherstellungslösungen sichern Daten, indem sie sie in der Cloud speichern. Cloud-Dienstanbieter wie Azure bieten eine skalierbare und sichere End-to-End-Sicherung.
- Virtualisierung ist ein Dienst, der Daten und gesamte Computerumgebungen mithilfe von virtuellen Computern sichert. Auf diese Weise können Mitarbeiter schnell auf ihre Dateien und Arbeitsumgebungen zugreifen, wenn das primäre Rechenzentrum ausfällt.
- VMware-Sicherungslösungen unterstützen Sie beim Sichern von VMware-VMs in der Cloud. VMware-VMs können mithilfe von Microsoft Azure Backup-Servern in Azure gesichert werden.
Diese stellen nur einige der vielen verfügbaren Cloud-Notfallwiederherstellungslösungen dar. Wenn Sie Ihren Notfallwiederherstellungsplan beschreiben, sollten Sie Methoden und Lösungen auswählen, die die wichtigsten Arten von Daten in Ihrer Organisation schützen. Unabhängig von Ihren Sicherungs- und Wiederherstellungsanforderungen ist die Notfallwiederherstellung in der Cloud in der Regel kostengünstiger als die Nutzung eines zweiten lokalen Rechenzentrums.
Wie Azure bei der cloudbasierten Notfallwiederherstellung helfen kann
Azure bietet mehrere Dienste und Lösungen für die Notfallwiederherstellung:
- Backup and Disaster Recovery ist eine End-to-End-Lösung, die’einfach, sicher und kostengünstig ist. Azure-Lösungen zur Notfall- und Sicherungswiederherstellung können in Ihren lokalen Datenschutz integriert werden.
- Azure Backup trägt zum Schutz vor Ransomware und anderen Bedrohungen bei. Es ist im Vergleich zu lokalen Sicherungsoptionen kostengünstig und basierend auf Ihren Anforderungen skalierbar.
- Azure Site Recovery ist der nativen Notfallwiederherstellung als Dienst, der in Azure integriert ist. Azure Site Recovery funktioniert, indem Sie Ihre Azure-VMs in ein Rechenzentrum in einer anderen Region replizieren.
- JetStream DR ist eine cloudnative Notfallwiederherstellungslösung, die darauf ausgelegt ist, die Ausfallzeit Ihrer VMware-Workloads und virtuellen Computer bei einem Notfall zu minimieren.
Weitere Notfallwiederherstellungsressourcen
Häufig gestellte Fragen
-
Das Hauptziel der Notfallwiederherstellung ist die Wiederherstellung des Geschäftsbetriebs und der IT-Systeme nach einem technologiebezogenen Notfall.
-
Sicherung bezieht sich auf die Erstellung von Kopien von Daten, während die Notfallwiederherstellung einen größeren Satz von Verfahren und Technologien umfasst, die die Wiederherstellung von IT-Systemen, Anwendungen und Daten im Falle einer Unterbrechung ermöglichen.
-
Die Schulung zur Notfallwiederherstellung umfasst die Schulung der Mitarbeiter über die Verfahren, die bei der Wiederherstellung von IT-Systemen, dem Zugriff und den Daten im Fall eines technologiebezogenen Notfalls verwendet werden. Darüber hinaus sind Lernmodule für die Notfallwiederherstellung online über Microsoft Learn verfügbar.