Connect with Kyndryl

Follow Kyndryl

Was ist ein Disaster Recovery-Plan (DR)?

Entwickeln Sie einen Disaster Recovery-Plan, der Ihre Cyber-Ausfallsicherheit und Wiederherstellungsfähigkeit steigert

Wie funktioniert ein Disaster Recovery-Plan (DR)?

Ein Disaster Recovery-Plan (DR) ist ein formales Dokument, das von einem Unternehmen erstellt wird und detaillierte Anweisungen enthält, wie auf ungeplante Vorfälle wie Naturkatastrophen, Stromausfälle, Cyber-Angriffe und andere störende Ereignisse reagiert werden soll. Der Plan enthält Strategien zur Minimierung der Auswirkungen einer Katastrophe, so dass ein Unternehmen seinen Betrieb fortsetzen - oder wichtige Abläufe schnell wieder aufnehmen kann.

Störungen können zu Umsatzeinbußen, Markenschäden und unzufriedenen Kunden führen. Und je länger die Wiederherstellungszeit ist, desto größer sind die negativen Auswirkungen auf das Geschäft. Daher sollte ein guter Disaster Recovery-Plan eine schnelle Wiederherstellung nach Störungen ermöglichen, unabhängig von der Quelle der Störung.

Unterstützen Sie die Geschäftskontinuität mit Cloud Disaster Recovery innerhalb von Minuten nach einem Ausfall mit Disaster Recovery as a Service (DRaaS)

DRaaS erkunden

Ein DR-Plan ist stärker fokussiert als ein Business-Continuity-Plan, deckt aber nicht unbedingt alle Eventualitäten für Geschäftsprozesse, Anlagen, Personal und Geschäftspartner ab.

Eine erfolgreiche DR-Lösung adressiert in der Regel alle Arten von Betriebsstörungen und nicht nur die großen Natur- oder vom Menschen verursachten Katastrophen, die einen Standort nicht verfügbar machen. Zu den Störungen können Stromausfälle, Ausfälle des Telefonsystems, der vorübergehende Verlust des Zugangs zu einer Einrichtung aufgrund einer Bombendrohung, eines "möglichen Brandes" oder eines nicht zerstörerischen Brandes, einer Überschwemmung oder eines anderen Ereignisses mit geringen Auswirkungen gehören. Ein DR-Plan sollte nach Art der Katastrophe und des Standorts organisiert werden. Er muss Skripte (Anweisungen) enthalten, die von jedem implementiert werden können.

Vor den 1970er Jahren mussten sich die meisten Unternehmen nur um die Erstellung von Kopien ihrer papierbasierten Aufzeichnungen kümmern. Die Disaster Recovery-Planung gewann in den 1970er-Jahren an Bedeutung, als Unternehmen begannen, sich stärker auf computerbasierte Abläufe zu verlassen. Damals waren die meisten Systeme Batch-orientierte Mainframes. Ein anderer Offsite-Mainframe könnte von Backup-Bändern geladen werden, bis der primäre Standort wiederhergestellt ist.

1983 schrieb die US-Regierung vor, dass nationale Banken einen testbaren Backup-Plan haben müssen. Viele andere Branchen folgten, als sie die erheblichen finanziellen Verluste verstanden, die mit langfristigen Ausfällen verbunden sind.

In den 2000er Jahren wurde die Abhängigkeit der Unternehmen von digitalen Online-Diensten noch größer. Mit Einführung von Big Data, Cloud, Mobile und Social Media mussten sich Unternehmen mit der exponentiellen Erfassung und Speicherung massiver Datenmengen auseinandersetzen. DR-Pläne mussten viel komplexer werden, um viel größere Datenmengen von einer Vielzahl von Geräten zu berücksichtigen. Das Aufkommen von Cloud Computing in den 2010er Jahren half, diese Komplexität der Disaster Recovery zu verringern, indem es Unternehmen ermöglichte, ihre Disaster Recovery-Pläne und -Lösungen auszulagern, auch bekannt als Disaster Recovery as a Service (DRaaS).

Ein weiterer aktueller Trend, der die Bedeutung eines detaillierten Disaster Recovery-Plans unterstreicht, ist die zunehmende Komplexität von Cyberangriffen. Branchenstatistiken zeigen, dass viele Angriffe für weit über 200 Tage lang unentdeckt bleiben. Mit so viel Zeit, um sich in einem Netzwerk zu verstecken, können Angreifer Malware einschleusen, die ihren Weg in die Backup-Sets findet - und sogar Recovery-Daten infiziert. Angriffe können wochen- oder monatelang inaktiv bleiben, sodass sich die Malware im gesamten System ausbreiten kann. Selbst nachdem ein Angriff erkannt wurde, kann es extrem schwierig sein, Malware zu entfernen, die in einem Unternehmen so weit verbreitet ist.

Jede Sekunde zählt: Schnelle Wiederherstellung für die Paketzustellung

Geschäftsstörungen aufgrund eines Cyberangriffs können verheerende Auswirkungen auf ein Unternehmen haben. Beispielsweise kann ein Cyber-Ausfall bei einem Paketzusteller den Betrieb in der gesamten Lieferkette stören und zu finanziellen und Reputationsverlusten führen. Und in der heutigen digital abhängigen Welt zählt jede Sekunde dieser Störung.


Warum ist ein DR-Plan wichtig?

Die zwingende Notwendigkeit, die Kundenerfahrung und das Geschäftsergebnis zu verbessern, treibt den wachsenden Trend der Hybrid-Multi-Cloud-Einführung in Unternehmen voran. Hybrid-Multi-Cloud schafft jedoch eine komplexe Infrastruktur und potenzielle Risiken, deren Verwaltung spezielle Fähigkeiten und Tools erfordert. Als Folge der Komplexität leiden Unternehmen unter häufigen Ausfällen und Systemzusammenbrüchen, gepaart mit Cyberangriffen, mangelnden Fähigkeiten und Lieferantenausfällen. Die geschäftlichen Auswirkungen von Ausfällen oder ungeplanten Ausfallzeiten sind extrem hoch, erst recht in einer Hybrid-Multi-Cloud-Umgebung. Die Bereitstellung von Resilienz in einer Hybrid-Multi-Cloud erfordert einen Disaster Recovery-Plan, der spezialisierte Fähigkeiten, eine integrierte Strategie und fortschrittliche Technologien, einschließlich Orchestrierung für Datensicherung und -wiederherstellung, umfasst. Die Unternehmen müssen über eine umfassende Resilienz mit Orchestrierungstechnologie verfügen, um Business-Continuity-Risiken in der Hybrid-Multi-Cloud zu mindern, damit sie ihre Ziele der digitalen Transformation erreichen können

Weitere wichtige Gründe, warum ein Unternehmen einen detaillierten und getesteten Disaster Recovery-Plan benötigt, sind:

  • Minimierung von Unterbrechungen des normalen Betriebs.
  • Begrenzung des Ausmaßes von Störungen und Schäden.
  • Minimierung der wirtschaftlichen Auswirkungen der Unterbrechung.
  • Wahl alternativer Betriebsmittel im Voraus.
  • Schulung des Personals mit Notfallprozeduren.
  • Bereitstellung einer reibungslosen und schnellen Service-Wiederherstellung.

Um die heutigen Erwartungen an einen kontinuierlichen Geschäftsbetrieb zu erfüllen, müssen Unternehmen in der Lage sein, kritische Systeme innerhalb von Minuten, wenn nicht sogar Sekunden nach einer Störung wiederherzustellen.


Wie nutzen Unternehmen einen Disaster Recovery-Plan (DR)?

Viele Unternehmen haben Schwierigkeiten, ihre Disaster Recovery-Planstrategien schnell genug weiterzuentwickeln, um den heutigen Hybrid-IT-Umgebungen und komplexen Geschäftsabläufen gerecht zu werden. In einer rund um die Uhr aktiven Welt kann ein Unternehmen einen Wettbewerbsvorteil erlangen - oder Marktanteile verlieren - je nachdem, wie schnell es sich von einer Katastrophe erholen und seine Kerngeschäftsdienste wiederherstellen kann.

Einige Organisationen nutzen externe Beratungsdienste für Disaster Recovery und Business Continuity, um die Anforderungen eines Unternehmens hinsichtlich Bewertungen, Planung und Design, Implementierung, Tests und vollständigem Resilienzprogrammmanagement zu erfüllen.

Es gibt proaktive Services, wie z. B. Kyndryl IT Infrastructure Recovery Services, die Unternehmen bei der Überwindung von Störungen mit flexiblen, kostengünstigen IT DR-Lösungen unterstützen.

Mit der Zunahme von Cyberangriffen gehen Unternehmen von einem traditionellen/manuellen Wiederherstellungsansatz zu einem automatisierten und softwaredefinierten Resilienzansatz über. Der Kyndryl Cyber Resilience Services-Ansatz nutzt fortschrittliche Technologien und Best Practices, um Risiken zu bewerten, Prioritäten zu setzen und geschäftskritische Anwendungen und Daten zu schützen. Diese DR-Lösungen können Unternehmen bei der schnellen Wiederherstellung der IT während und nach einem Cyberangriff unterstützen.

Andere Unternehmen nutzen Cloud-basierte Backup-Services wie Kyndryl Disaster Recovery as a Service (DRaaS), um eine kontinuierliche Replikation von kritischen Anwendungen, Infrastrukturen, Daten und Systemen für eine schnelle Wiederherstellung nach einem IT-Ausfall zu gewährleisten. Es gibt auch Optionen für virtuelle Server, wie Kyndryl Cloud Virtualized Server Recovery, um kritische Server in Echtzeit zu schützen. Dies ermöglicht eine schnelle Wiederherstellung Ihrer Anwendungen in einem Kyndryl Resiliency Center, um den Betrieb während Wartungsarbeiten oder unerwarteten Ausfallzeiten aufrechtzuerhalten.

Für eine wachsende Zahl von Unternehmen liegt die Lösung in der Resiliency Orchestration, einem Cloud-basierten Ansatz, der die Disaster Recovery-Automation und eine Suite von Continuity-Management-Tools nutzt, die speziell für Hybrid-IT-Umgebungen entwickelt wurden. Kyndryl Resiliency Orchestration hilft beispielsweise dabei, Abhängigkeiten von Geschäftsprozessen über Anwendungen, Daten und Infrastrukturkomponenten hinweg zu schützen. Es erhöht die Verfügbarkeit von Geschäftsanwendungen, so dass Unternehmen über ein zentrales Dashboard auf die notwendigen Informationen auf hoher Ebene oder in der Tiefe hinsichtlich Recovery Point Objective (RPO), Recovery Time Objective (RTO) und dem allgemeinen Zustand der IT-Kontinuität zugreifen können.

In der heutigen Welt der stetigen Verfügbarkeit kann sich Ihr Unternehmen keine Ausfallzeiten leisten, die zu Umsatzeinbußen, Reputationsschäden und behördlichen Strafen führen können. Erfahren Sie, wie Kyndryl Cloud Resiliency Orchestration Ihr IT-Wiederherstellungsmanagement durch Automation transformieren kann, um den Disaster Recovery-Prozess zu vereinfachen, die Workflow-Effizienz zu steigern und Risiken, Kosten und Systemtestzeiten zu reduzieren.


Wie wird ein Disaster Recovery-Plan (DR) in der Branche eingesetzt?

Hyundai Heavy Industries (HHI) wurde mit dieser harten Realität konfrontiert, als sich 2016 ein Erdbeben der Stärke 5,8 ereignete. Da sich das Backup-Zentrum des Unternehmens in der Nähe des Hauptsitzes in Ulsan City, Korea, befand, war das Erdbeben wie ein Weckruf für HHI. Es war an der Zeit, die Disaster-Recovery-Systeme auf den Prüfstand zu stellen und zu ermitteln, ob man auf zahlreiche potenzielle Störfälle entsprechend vorbereitet war.

Im Jahr 2016 zeigte ein Erdbeben, wie bedrohlich eine Naturkatastrophe für die unternehmenskritische IT-Infrastruktur von Hyundai werden konnte. Die IT-Leitung reagierte schnell und arbeitete mit Kyndryl Business Resiliency Services zusammen, um eine robuste Disaster Recovery-Lösung mit einem Remote-Rechenzentrum zu implementieren.


Was sind die wichtigsten Schritte eines Disaster Recovery-Plans (DR)?

Ziel eines Disaster Recovery-Plans (DR) ist es, sicherzustellen, dass ein Unternehmen auf eine Katastrophe oder einen anderen Notfall reagieren kann, der Informationssysteme betrifft - und die Auswirkungen auf den Geschäftsbetrieb zu minimieren. Kyndryl hat eine Vorlage erstellt, um einen grundlegenden Disaster Recovery-Plan zu erstellen. Nachfolgend werden die vorgeschlagenen Schritte aufgeführt, wie sie in der DR-Vorlage zu finden sind. Nachdem Sie die Informationen aufbereitet haben, empfiehlt es sich, das Dokument an einem sicheren, zugänglichen Ort außerhalb des Standorts aufzubewahren.

Schritt 1: Hauptziele Der erste Schritt besteht darin, die Hauptziele eines Disaster Recovery-Plans grob zu umreißen.

Schritt 2: Personal Datenverarbeitungspersonal aufzeichnen. Legen Sie Ihrem Plan eine Kopie des Organigramms bei.

Schritt 3: Anwendungsprofil Listen Sie die Anwendungen auf und ob sie kritisch und ein Anlagegegenstand sind.

Schritt 4: Bestandsprofil Listen Sie den Hersteller, das Modell, die Seriennummer, die Kosten auf und ob jeder Artikel Eigentum oder geleast ist.

Schritt 5: Sicherungsverfahren für Informationsservices Fügen Sie Informationen wie z. B.: "Journalempfänger werden unter ________ und unter ________ geändert." und: "Geänderte Objekte in den folgenden Bibliotheken und Verzeichnissen werden unter ____ gesichert." ein.

Schritt 6: Disaster-Recovery-Verfahren Für jeden DR-Plan sollten diese drei Elemente berücksichtigt werden:

  • Notfalleinsatzverfahren zur Dokumentation der angemessenen Notfallmaßnahmen bei einem Brand, einer Naturkatastrophe oder anderen Aktivitäten, um Leben zu schützen und Schäden zu begrenzen.
  • Sicherungsoperationen, um sicherzustellen, dass wesentliche Betriebsaufgaben der Datenverarbeitung nach der Unterbrechung durchgeführt werden können.
  • Verfahren zur Wiederherstellung von Daten zur Erleichterung der schnellen Wiederherstellung eines Datenverarbeitungssystems nach einer Katastrophe.

Schritt 7: DR-Plan für mobile Website Der Plan sollte einen Plan für die Einrichtung des mobilen Standorts, einen Kommunikations-Notfallplan (einschließlich der Schaltpläne) und einen Plan für die elektrische Versorgung enthalten.

Schritt 8: DR-Plan für Hot Site Ein alternativer Hot-Site-Plan sollte einen alternativen (Backup-)Standort vorsehen. Der Ausweichstandort verfügt über ein Backup-System für den vorübergehenden Einsatz, während der Hauptstandort wiederhergestellt wird.

Schritt 9: Gesamtes System wiederherstellen Um Ihr System wieder so herzustellen, wie es vor der Katastrophe war, verwenden Sie die Verfahren zur Wiederherstellung nach einem vollständigen Systemverlust in Systems management: Backup and recovery.

Schritt 10:Wiederaufbauprozess Das Managementteam muss den Schaden beurteilen und mit dem Wiederaufbau eines neuen Rechenzentrums beginnen.

Schritt 11:Testen des Disaster Recovery- und Cyber Recovery-Plans Bei einer erfolgreichen Notfallplanung ist es wichtig, den DR-Plan regelmäßig zu testen und zu bewerten. Datenverarbeitungsvorgänge sind von Natur aus volatil, was zu häufigen Änderungen an Geräten, Programmen und Dokumentation führt. Diese Aktionen machen es entscheidend, den Plan als Änderungsdokument zu betrachten.

Schritt 12:Wiederaufbau des Katastrophenstandorts Dieser Schritt sollte einen Grundriss des Rechenzentrums, den aktuellen Hardware-Bedarf und mögliche Alternativen beinhalten - ebenso wie die Quadratmeterzahl des Rechenzentrums, den Strombedarf und die Sicherheitsanforderungen.

Schritt 13: Aufzeichnung von Planänderungen Halten Sie Ihren DR-Plan aktuell. Führen Sie Aufzeichnungen über Änderungen an Ihrer Konfiguration, Ihren Anwendungen und Ihren Sicherungsplänen und -verfahren.