Der englischsprachige Begriff Disaster Recovery, abgekürzt DR und ins Deutsche übersetzt Notfallwiederherstellung, ist ein Sammelbegriff für alle im Anschluss an den Ausfall der Informationstechnik, kurz IT, erforderlichen Maßnahmen.
Von einem Ausfall mit den sich daraus ergebenden Folgen ist in aller Regel die gesamte IT-Infrastruktur mitsamt der Software betroffen. Die Gesetzgebung zum Datenschutz mit Datenschutz-Grundverordnung DSGVO, Bundesdatenschutzgesetz BDSG sowie allgemeine Datenschutzstandards machen das Notfallwiederherstellungskonzept zu einem regelrechten Muss in den meisten Unternehmen – unabhängig von ihrer Größe und Rechtsform.
Ein individuelles Notfallwiederherstellungskonzept liegt im ureigenen Interesse des Unternehmens – denn der Notfall als Worst Case ist gleichbedeutend mit einem hohen Aufwand für Umsatzausfall und für außerplanmäßige Kosten, bis hin zum Verlust von Renommee und Reputation.
Jede Wiederherstellung der IT-Funktionsfähigkeit gliedert sich in die drei Abschnitte Prävention, Diagnose und Erkennung sowie Korrektur und Behebung.
Ein IT-Notfall liegt in dem Moment vor, in dem die für den jeweiligen Arbeitsplatz oder das Netzwerk genutzten IT-Komponenten teilweise oder in ihrer Gesamtheit nicht mehr uneingeschränkt funktionsfähig beziehungsweise nutzbar sind. Hier besteht eine gewisse Tatsachen- respektive Ermessensspanne.
Keineswegs jede Fehlfunktion bei Hardware und Software ist automatisch gleichbedeutend mit einem Notfall. Der BSI-Standard definiert den Begriff IT-Notfall „als ein Schadensereignis, in dessen Folge sowohl Ressourcen als auch Arbeits- und Ablaufprozesse nicht so funktionieren wie geplant und vorgesehen. Darüber hinaus ist nicht gewährleistet, dass deren Verfügbarkeit innerhalb der erforderlichen Zeit wiederhergestellt werden kann.“
Prävention bedeutet, dass alle IT-Systeme von Haus aus so sicher und zuverlässig sind, dass sich unter Hinzuziehung und Zuhilfenahme von Verfahren sowie Tools der Eintritt des Notfalls verhindern lässt.
Entscheidend sind das Erkennen und die Erkenntnis, wann für die zeitnahe bis möglichst schnelle Wiederherstellung der Funktionsfähigkeit eine Reaktion notwendig ist. Die Maßnahmen müssen dazu geeignet sein, um Fehlfunktionen als unerwartete, unerwünschte Ereignisse als den Notfall in Echtzeit zu erkennen und zu lokalisieren.
Der dritte und letzte Arbeitsschritt beinhaltet Maßnahmen für alle potenziellen DR-Szenarien inklusive der dazugehörigen Sicherungsvorgänge – mit dem Ziel, die negativen Auswirkungen auf ein Mindestmaß zu reduzieren sowie die Nutzung der Verfahren für das möglichst schnelle Wiederherstellen aller beschädigten Daten und Systeme zu beschleunigen.
Die Notfallwiederherstellung beinhaltet auch das sichere Kopieren + Hinterlegen von Daten an einem sekundären Standort, beispielsweise in der Cloud oder an mehreren alternativen externen Standorten.
Zu den sicheren Formen der Notfallwiederherstellung gehört BaaS, auch bekannt als Cloud- oder als Online-Datensicherung. BaaS bietet eine geradezu ideale Möglichkeit, die Daten per Fernzugriff extern zu speichern. Die dazu erforderliche Infrastruktur für Back-up oder für Wiederherstellung, für Software und Support wird von einem externen IT-Dienstleister bereitgestellt.
Bei dieser Notfallwiederherstellung gewährleistet ein externer Drittanbieter sowohl das Hosting als auch die Replikation des Servers für solche eher seltenen Notfälle wie Stromausfall, Naturkatastrophe oder andere Betriebsunterbrechungen. Auch hier wird die Ausfallsicherung per Cloud-Computing bereitgestellt.
Für diese IT-Notfallwiederherstellung wird kein externer Dienstleister benötigt. Daten und Dateien werden auf einem externen System oder Laufwerk gespeichert und an einem separaten Standort platziert. Diese Sicherung betrifft ausschließlich die Datenspeicherung, nicht jedoch die IT-Infrastruktur.
Mit dieser Notfallwiederherstellung werden Daten, Dateien oder auch Datenbanken zu einem bestimmten, vorab definierten Zeitpunkt repliziert. Wie das Wort Snapshot, zu Deutsch Schnappschuss ausdrückt, handelt es sich dabei um eine aktuelle Momentaufnahme. Snapshots bieten sich für Kopien von Daten an, die an einem nicht von dem Notfallereignis betroffenen Standort gespeichert sind.
Damit lassen sich sowohl Daten sichern als auch Replikate sowie IT-Infrastruktur auf virtuellen Maschinen, den VMs erstellen. Diese virtuellen bieten dieselben Funktionen wie physische Computer – es sind Computerdateien, die auf einem physischen Computer ausgeführt werden. Die Notfallsicherung wird neu geladen, und der PC-Betrieb lässt sich nahtlos fortsetzen.
Eine deutlich schnellere Wiederherstellung, Hochverfügbarkeit sowie sehr geringe Wiederherstellungskosten sind die gravierendsten Vorteile eines IT-Notfallwiederherstellungskonzeptes. Das hat Auswirkungen auf eine deutlich verbesserte Kontinuität im gesamten Geschäftsablauf – darüber hinaus werden dadurch die Compliance-Anforderungen unterstützt.
Entscheidend ist die frühzeitige Detailplanung einer umfänglichen Strategie für die IT-Notfallwiederherstellung, um im Fall der Fälle situationsgerecht reagieren zu können – Stichwort: Sicherungsvorgänge + Wiederherstellungsverfahren.