Disaster Recovery beschäftigt sich mit der Vorbereitung auf Vorfälle, die den Betrieb eines Unternehmens behindern oder völlig stilllegen. Das können medienwirksame Katastrophen sein wie Überschwemmungen, Brände oder Terroranschläge, aber auch kleinere Unglücke, die nicht im Fernsehen erscheinen wie Rohrbrüche, Kabelbrände, die Infektion durch Ransomware oder ganz einfach unabsichtliches Löschen von Daten. 

Solche Unglücke führen dazu, dass Gebäude, Maschinen und IT-Einrichtungen beschädigt und unbenutzbar werden. Doch sie treffen Unternehmen auch indirekt: Zum Beispiel, wenn Strom, Wasser oder Kommunikationseinrichtungen ausfallen oder Mitarbeiter nicht zur Arbeit erscheinen können, weil ihre Transportmittel nicht zur Verfügung stehen. Schon wenige Tage Betriebsunterbrechung führen bei Firmen dazu, dass Kunden verlorengehen. Sie bedrohen die Existenz des Unternehmens. 

Das Ziel von Disaster Recovery ist, den Betrieb trotz unvorhersehbarer Ereignisse sicherzustellen und negative Auswirkungen für ein Unternehmen oder eine Organisation so gering wie möglich zu halten. Dazu erstellt das Management einen Disaster Recovery Plan, der darlegt, wie Notfallteams zusammengestellt und Server, Netzwerke, Telefonanlagen oder Datenspeicher nach einem Unglück wiederhergestellt werden sollen. 

Sich auf mögliche Unglücke vorzubereiten ist nicht nur klug, sondern oft auch eine Voraussetzung, um Geschäfte machen zu können: Denn Disaster Recovery ist oft eine Bedingung für Unternehmen, die IT-Dienstleistung erbringen. So verlangen viele Kunden eine ISO 27001-Zertifizierung für Disaster Recovery von ihren Service-Anbietern.

Der Disaster Recovery Plan listet Maßnahmen, Verfahren und Vorgaben auf, wie im Falle eines Ausfalls zu reagieren ist, um die Auswirkungen auf das Unternehmen zu minimieren. Sein Ziel ist es, die Ausfallzeiten von IT-Systemen im Notfall gering zu halten, damit das Unternehmen so schnell wie möglich wieder seinen Betrieb aufnehmen kann. Daher führt er Schritt für Schritt die Maßnahmen auf, die das IT-Notfallteam im Falle eines Unglücks umsetzen soll. Es definiert außerdem Informationskanäle, Eskalationsstufen und Verantwortlichkeiten.

Vereinfacht gesagt zeigen die beiden Kennwerte RTO (Recovery Time Objective) und RPO (Recovery Point Objective) einem Unternehmen, wie lange sein Betrieb unterbrochen werden darf und wie viele Daten es verlieren kann, ohne dass es bedeutenden Schaden nimmt.

Das RTO ist die Zeit zwischen dem Auftreten eines Zwischenfalls und der Wiederaufnahme des Betriebes. Der Zeitraum kann von wenigen Sekunden bis zu mehreren Tagen oder Wochen reichen. Das RPO legt dagegen fest, wie alt die Daten des aktuellsten Backups sein dürfen. Die Kennzahl beschreibt damit, wie viel Datenverlust für das Unternehmen maximal tolerierbar ist.

RPO und RTO sind entscheidende Elemente eines DR-Plans, da sie dessen Ziele in konkreten Kennzahlen definieren. Unternehmen müssen sie für jedes IT-System separat definieren.

Die Begriffe Disaster Recovery (DR) und Business Continuity (BC) werden oft als Synonyme verwendet. Beide haben das Ziel, im Falle eines Unglücks den Geschäftsbetrieb so rasch wie möglich wiederherzustellen und so nah wie möglich an den Normalbetrieb heranzuführen. Häufig ist in einem Unternehmen dasselbe Team sowohl mit BC als auch mit DR befasst. 

Allerdings ist BC weiter gefasst, denn sie befasst sich nicht nur mit der Wiederherstellung von IT-Services, sondern mit der Stabilität von allen kritischen Betriebsabläufen. Sie bezieht sich im Allgemeinen auf die Prozesse und Verfahren, die eine Organisation umsetzen muss, um sicherzustellen, dass geschäftskritische Funktionen während und nach einem Zwischenfall weitergeführt werden können. Ein DR-Plan dagegen konzentriert sich auf technische Systeme und umfasst spezifische Schritte, die ein Unternehmen nach einem Vorfall ergreift, um den IT-Betrieb wieder aufzunehmen.

Selbst wenn ein Unternehmen eine hochverfügbare Disaster-Recovery-Site betreibt, können Ereignisse, die ganze Regionen betreffen, zu einem Ausfall beider Systeme führen, falls diese zu nah beieinander aufgestellt sind. Dies können zum Beispiel Überschwemmung oder Unwetter sein, Schäden an Stromtrassen oder Vorfälle in Chemieanlagen oder Kernkraftwerken, die zur Evakuierung ganzer Regionen führen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Dezember 2018 in seinen „Kriterien für die Standortwahl höchstverfügbarer und georedundanter Rechenzentren“ daher Vorgaben für die Standorte redundanter Rechenzentren gemacht. Demnach müssen diese mindestens 200 Kilometer auseinander liegen.

Gebunden an diese Vorgaben sind Betreiber kritischer Infrastrukturen (Kritis) – etwa Wasserwerke oder Stromversorger. Auch Behörden und Unternehmen mit hohen oder sehr hohen Anforderungen legt das Amt Georedundanz zur Notfallvorsorge nahe. Auch zahlreiche Branchenverbände empfehlen ihren Mitgliedern, den Empfehlungen des BSI zu entsprechen. Die Open Telekom Cloud ermöglicht es Anwendern mit ihren Standorten in Deutschland und den Niederlanden, diesen Vorgaben zu entsprechen. Dazu bietet sie vorgefertigte Services an, die einfach umzusetzen sind.

Um den Betrieb von Rechenzentren nach unvorhersehbaren Ereignissen aufrechtzuhalten, bauen Unternehmen meist eine Disaster-Recovery-Site auf. Dies ist eine vollständige Kopie eines Rechenzentrums an einem vom Original entfernten Standort, die im Notfall dessen Funktionen übernimmt. Damit verursacht sie die gleichen Kosten wie das Original für Personal, Miete, Hardware, Gebäudeschutz, Strom und Versicherungen. Zudem muss ein qualifiziertes IT-Team die zusätzliche Site pflegen und warten, was für viele Firmen in Zeiten des Fachkräftemangels eine Herausforderung darstellt. Dies übersteigt oft die Möglichkeiten von kleinen und mittelständischen Unternehmen. 

Disaster Recovery in der Cloud bietet hier einen Ausweg: Es erlaubt Unternehmen, Daten als Backup bei einem Cloud-Anbieter wie der Open Telekom Cloud zu speichern und im Notfall wiederherzustellen. Die Cloud kann mit Hilfe von virtuellen Servern komplett die Funktion einer klassischen Disaster-Recovery-Site übernehmen. Das hat viele Vorteile:

• Anwender zahlen auf Pay-as-you-go-Basis nur für die Ressourcen, die sie tatsächlich benutzen.
• Da Nutzer die Cloud-Ressourcen mieten, richten sie eine Disaster-Recovery-Lösung ohne hohe Anfangsinvestitionen ein.
• Das Bereitstellen von Ressourcen aus der Cloud entlastet Ihre IT von der Pflege redundanter Systeme.
• Die Telekom bietet in ihren hochmodernen Rechenzentren ein höheres Maß an Sicherheit, als es den meisten Unternehmen selbst möglich ist.
• Sie können Ihre Disaster-Recovery-Systeme mit wenig Aufwand über geographisch weit entfernte Standorte verteilen.