Den richtigen Provider für Disaster-Recovery-as-a-Service wählen

Die Wahl eines DRaaS-Providers will gut durchdacht sein, damit im Störungsfall die gewünschten Services verfügbar sind und Erwartungen erfüllt werden.

Disaster-Recovery-as-a-Service ist ein heißes Thema und ein spannendes Geschäftsfeld für Cloud-Provider. Bevor man festlegt, was man von einem DRaaS-Provider erwartet, sollten Unternehmen zunächst verstehen, welche Angebote und Services erhältlich sind.

DRaaS ist ein breites Spektrum an potentiellen Services. Die Technologie löst das Problem, dass Firmen eigentlich ein zweites Rechenzentrum benötigen, falls es zu einer massiven Störung in ihrem primären Data Center kommt. Mit DRaaS lassen sich verdoppelte Hardware- und Softwareanforderungen eliminieren und sparen dem Unternehmen somit teure Investitionen.

Hier eine Liste an Services, die von DRaaS-Providern offeriert werden können:

  • Einfaches Data Recovery für Administratoren und selektive Wiederherstellungen aus dem RZ des Providers heraus.
  • Das Mounten virtueller Maschinen sowie die Konversion von physischem Server zu VM aus dem Provider-RZ heraus, um Applikationen temporär verfügbar zu machen.
  • Vollständiges Disaster Recovery aus dem Provider-RZ mit optionalen Services wie VM-Mounten (auch physisch zu virtuell), VPN Rerouting, DNS Update, Nutzerzugang über VDI-Umgebung, physischer Zugriff für den Admin, Prozesse für eine verlängerten Zeitraum zu übernehmen sowie erfahrene Mitarbeiter, die das DR gewährleisten. Zu den Services können zudem periodische Tests und Hilfe bei der Planung des DR gehören.

Wichtig bei der Wahl des DRaaS-Providers ist, sich zu vergewissern, dass der Provider das liefern kann, damit das Unternehmen weiterhin geschäftsfähig bleibt. Es ist falsch, anzunehmen, dass jeder DRaaS-Provider alle Störungen abdeckt und alle Services liefert. Am schlimmsten wäre es, wenn man im Falle eines Desasters feststellt, dass der Provier die gewünschten Funktionen nicht bedienen kann.

Führen Sie interne DR-Bewertungen durch

Bevor Sie sich Service-Provider näher anschauen, sollten Sie jedoch zunächst eine interne Analyse starten und feststellen, was Ihr Unternehmen wirklich für seine Anwendungen, Nutzer und Kunden benötigen. Anders ausgedrückt: Was bedeutet Disaster Recovery für Ihr Unternehmen?

Bedeutet DR, das sich die Firma weder Ausfallzeiten noch irgendeine Art des Datenverlustes leisten kann oder heißt es, eine kurze Ausfallzeit und der Verlust einiger weniger Daten ist tolerierbar? Wie variieren diese Anforderungen je nach Applikations-Workload? Gegen welche Störfälle wollen Sie sich absichern (Hardware-Ausfall, menschliche Fehler, Malware, Naturkatastrophen, Terrorattacken)?

Und nicht zuletzt muss das Budget bestimmt werden. Hier gilt die alte 90/100-Regel. Hierbei nehmen die letzten zehn Prozent von RTO und RPO 90 Prozent der Kosten ein. Je näher RPO und RTO an Null herankommen, desto schneller steigen die Kosten. Antworten auf die oben aufgeführten Fragen zu finden ist enorm wichtig, um festzustellen, ob der DRaaS-Provider die gewünschten Anforderungen bedienen kann.

Essentieller Fragekatalog für DRaaS-Provider

Viele DRaaS-Provider sind neu auf dem DR/BC-Markt. Das rührt daher, dass DRaaS ein Ableger und Nachfolger des Backup-as-a-Service ist. Darüber hinaus ist es leichter, Cloud-Backup zur Verfügung zu stellen. Firmen müssen bei der Wahl eines Providers diese genau prüfen, um sicherzustellen, dass die erworbenen Services im Störungsfall auch wirklich verfügbar sind und den Erwartungen gerecht werden. Erwarten Sie nicht, dass ein Service-Level-Agreement automatisch garantiert, dass das SLA eingehalten wird. SLAs stellen auch Zahlungen zur Verfügung, sollte der Provider nicht in der Lage sein zu liefern. Um abzusichern, dass Sie gewünschte Leistungen auch erwarten können und erhalten, sollten Sie einen Fragebogen anfertigen, der mindestens die folgenden Fragen enthält.

1. Wie viel Prozent der Provider-Kunden können im Falle eines regionalen Störfalls wie beispielsweise einem Orkan unterstützt werden? Welche DR-Ressourcen stehen für die Wiederherstellung zur Verfügung und wie viele Kunden können gleichzeitig bedient werden? Wie werden diese Ressourcen verwaltet, dokumentiert und auf den neusten Stand gebracht? Was passiert, wenn der Provider die DR-Services nicht zur Verfügung stellen kann?

2. Welche Regeln gelten, ein Desaster zu bestimmen? Gilt „Wer-zuerst-kommt-mahlt-zuerst“ bis die Ressourcen an ihre Grenzen stoßen? Was passiert mit den Kunden/Abteilungen, die nicht bedient werden können?

3. Wie können Anwender auf interne Applikationen zugreifen? Werden die VPNs verwaltet beziehungsweise re-routed? Wie beeinflusst VDI den Nutzerzugang und wer verwaltet dies während des Disaster Recoverys?

4. Wie erhalten Kunden, Partner und Anwender eines Unternehmens Zugang zu ihnen zugedachten Anwendungen? Werden DNS-Nodes für Kunden-Applikationen aktualisiert?

5. Wie wird gewährleistet, dass Administratoren und Nutzer Zugriff auf Server und Anwendungen haben?

6. Wie sehen die Failback-Prozesse aus?

7. Welche professionellen Services und Erfahrungen stehen dem Service-Provider zur Verfügung, um das DR umzusetzen und wie viel kostet es? Wie viel Hilfe kann in einem DR-Fall erwartet werden?

8. Wie sehen die Testprozesse des Providers aus? Kann man eigene Tests durchführen?

9. Über welchen Zeitraum kann der Kunde seine Prozesse beim Provider laufen lassen, nachdem ein Desaster deklariert wurde?

10. Wie gestalten sich die einzelnen Kosten für optionale DRaaS-Optionen? Gibt es ein Wahlmenü, ein Preispaket oder Vorabzahlungen? Gibt es einen Mix aus Vorab- und Recovery-Kosten?

Disaster Recovery ist kein triviales Unterfangen. DRaaS kann eine kosteneffiziente DR/BC-Lösung sein, allerdings nur, wenn es auch wirklich die gestellten Anforderungen erfüllt.

Folgen Sie SearchStorage.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im September 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Disaster Recovery

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close