DAllgemein

Disaster Recovery as a Service (DRaaS)

Wiederanlauf in der Cloud nach Ausfall; definierte RTO/RPO erreichbar.

Disaster Recovery as a Service (DRaaS) ist ein Cloud-Service, der Ihre wichtigsten IT-Systeme und Daten in einer externen Cloud-Umgebung spiegelt, damit Ihr Unternehmen nach einem Ausfall (z. B. Serverdefekt, Ransomware, Brand, Stromausfall) innerhalb definierter Zeiten wieder arbeitsfähig ist. Ziel ist, vertraglich planbare RTO (Wiederanlaufzeit) und RPO (maximaler Datenverlust in Zeit) zu erreichen.

Was bedeutet DRaaS (RTO/RPO) in der Praxis?

DRaaS ist mehr als „Backup in der Cloud“. Ein Backup hilft beim Wiederherstellen von Daten – DRaaS sorgt dafür, dass ganze Anwendungen (z. B. ERP, Dateiserver, E-Mail, Datenbanken) in der Cloud startbereit sind. So können Mitarbeitende nach einem Vorfall weiterarbeiten, während die eigentliche Ursache (z. B. defekte Hardware oder kompromittierte Systeme) behoben wird.

  • RTO (Recovery Time Objective): Wie schnell müssen Systeme wieder laufen? (z. B. 1 Stunde, 4 Stunden, 24 Stunden)
  • RPO (Recovery Point Objective): Wie viel Datenverlust ist maximal akzeptabel? (z. B. 15 Minuten, 1 Stunde, 24 Stunden)

Wie funktioniert Disaster Recovery as a Service (DRaaS)?

Typischer Ablauf (vereinfacht):

  • 1) Analyse & Priorisierung: Welche Systeme sind geschäftskritisch (Umsatz, Produktion, Kundenservice)? Daraus werden Zielwerte für RTO/RPO abgeleitet.
  • 2) Replikation in die Cloud: Daten und Systemzustände werden laufend oder in kurzen Intervallen in eine Cloud-Umgebung übertragen (oft automatisiert und verschlüsselt).
  • 3) Notfall-Umgebung (Failover): Bei einem Ausfall werden die replizierten Systeme in der Cloud gestartet. Mitarbeitende greifen dann über definierte Zugänge (z. B. VPN/Zero-Trust) auf die Notfall-Systeme zu.
  • 4) Betrieb im Notfallmodus: Das Unternehmen arbeitet weiter, bis die Primär-IT wiederhergestellt ist.
  • 5) Rückkehr (Failback): Nach der Reparatur werden Daten zurücksynchronisiert und der Betrieb wieder in die Normalumgebung überführt.

Warum ist DRaaS für KMU wichtig?

Für viele KMU sind Ausfälle existenzkritisch: Stillstand bedeutet Umsatzverlust, Vertragsstrafen, Imageschaden und im schlimmsten Fall Datenverlust. DRaaS macht professionelles Desaster-Recovery planbar, ohne dass Sie eine zweite eigene Infrastruktur (zweites Rechenzentrum) aufbauen müssen. Außerdem lässt sich DRaaS häufig als monatlicher Service mit klaren Leistungszusagen (SLA) beziehen.

Beispiele: Wann DRaaS besonders sinnvoll ist

  • Ransomware-Vorfall: Systeme werden verschlüsselt – DRaaS kann einen schnellen Wiederanlauf in einer sauberen Cloud-Umgebung ermöglichen.
  • Hardware-/Serverausfall: Statt tagelang Ersatz zu beschaffen, wird in der Cloud weitergearbeitet.
  • Standortausfall: Brand, Wasserschaden oder längerer Stromausfall – kritische Anwendungen laufen remote weiter.

Was kostet DRaaS?

Die Kosten hängen vor allem von Datenmenge, Anzahl/Art der Systeme, geforderter RTO/RPO, Testhäufigkeit und benötigten Cloud-Ressourcen im Notfall ab. Typisch sind laufende Gebühren für Replikation/Storage plus zusätzliche Kosten, wenn die Notfall-Umgebung tatsächlich hochgefahren wird. Als Faustregel gilt: Je kürzer RTO/RPO, desto höher die laufenden Kosten – dafür sinkt das Geschäftsrisiko deutlich.

Worauf sollten Geschäftsführer bei der Auswahl achten?

  • Nachweisbare Tests: Regelmäßige Disaster-Recovery-Tests und klare Dokumentation.
  • SLA & Verantwortlichkeiten: Wer macht was im Ernstfall, und welche Zeiten sind garantiert?
  • Sicherheit & Zugriff: Verschlüsselung, getrennte Admin-Konten, Schutz vor „Mitverschlüsselung“ durch Ransomware.
  • Datenstandort: Anforderungen an Data Residency und Compliance (z. B. DSGVO) prüfen.