Wenn ein Unternehmen über den Schutz seiner Infrastruktur nachdenkt, sind Backups in der Regel die erste Lösung. Das ist logisch: Die Daten werden gespeichert, also scheint das System geschützt zu sein. In der Praxis entsteht genau hier das wichtigste Missverständnis. Ein Backup schützt Informationen, aber nicht den Betrieb des Dienstes.
Fällt ein Server, der Hypervisor oder der gesamte Standort aus, lassen sich die Daten tatsächlich wiederherstellen. Zuvor müssen jedoch die Infrastruktur vorbereitet, Systeme installiert, Anwendungen bereitgestellt und die Integrität geprüft werden. Selbst bei guter Automatisierung dauert das Stunden, manchmal Tage.
Für das Geschäft liegt das Problem nicht im Datenverlust, sondern in der Ausfallzeit. Solange das System nicht arbeitet, erhalten Nutzer keinen Zugriff auf den Service, Prozesse stoppen und SLA-Verpflichtungen werden verletzt — genau hier setzt Disaster-Recovery-as-a-Service an.
Genau zur Lösung dieser Aufgabe entstand Disaster Recovery – ein Ansatz, der es ermöglicht, eine vollständige funktionierende IT-Umgebung schnell wiederherzustellen. Eine Ausweichumgebung wird im Voraus erstellt und ist jederzeit bereit, die Last zu übernehmen.
Was ist DRaaS
Disaster-Recovery-as-a-Service (DRaaS) ist ein Dienst, bei dem ein Unternehmen dauerhaft eine startbereite Kopie seiner Infrastruktur an einem entfernten Standort des Providers besitzt.
Wichtig ist, dass es nicht um das Speichern von Archiven geht. Kopiert wird kein Satz von Dateien, sondern der Zustand der Server: Betriebssysteme, Datenbanken, Anwendungen, Netzwerkeinstellungen und die Reihenfolge ihres Zusammenspiels. Im Normalfall verarbeitet diese Umgebung keine Nutzer und verbleibt im Bereitschaftsmodus. Im Störungsfall wird sie produktiv.
Damit wird die Wiederherstellung nicht zu einer Bereitstellung, sondern zu einer Umschaltung.
Unterschied zu Backups
Eine Sicherungskopie ermöglicht die Wiederherstellung von Daten auf einem vorbereiteten Server. DRaaS enthält bereits einen fertigen Server.
Daher ist ein Backup der Prozess des Neuaufbaus des Systems nach einem Vorfall, während DRaaS der Start einer zuvor vorbereiteten Infrastruktur ist. Die Wiederherstellungszeit wird nicht vom Datenvolumen bestimmt, sondern von der Geschwindigkeit der Aktivierung der Umgebung.
Unterschied zu High Availability
Hochverfügbarkeit (HA) schützt vor dem Ausfall eines einzelnen Knotens innerhalb eines Standorts: Die Last wird auf einen benachbarten Server im Cluster verschoben. Ist jedoch das gesamte Rechenzentrum nicht erreichbar, existiert auch der Cluster nicht mehr.
DRaaS ist genau für den Verlust eines Standorts ausgelegt. Es geht davon aus, dass die primäre Infrastruktur vollständig verschwinden kann, der Dienst aber an einem anderen Ort ohne manuelle Wiederherstellung weiterarbeiten muss.
Im nächsten Abschnitt betrachten wir, wie die Bereitschaft der Ausweichumgebung aufrechterhalten wird und was genau kontinuierlich zwischen den Standorten synchronisiert wird.
Wie DRaaS funktioniert
Damit die Ausweichumgebung die Produktionsumgebung ersetzen kann, muss sie ständig aktuell bleiben. Deshalb basiert DRaaS nicht auf periodischen Kopien, sondern auf einer kontinuierlichen Synchronisierung der Infrastruktur.
Jeder Server am Hauptstandort überträgt Änderungen an die Reserveseite. Schreibvorgänge im Speicher werden erfasst, und am entfernten Standort entsteht eine identische virtuelle Maschine. Sie verarbeitet keine Benutzeraufgaben, ist jedoch vollständig startbereit.
Replikation des Zustands
Synchronisiert werden nicht nur Daten, sondern auch die logische Struktur der Umgebung: Systemkonfiguration, Dienste und Netzwerkparameter. Dadurch müssen nach einem Ausfall weder Software installiert noch Komponenten neu konfiguriert werden – alles existiert bereits in der richtigen Form.
Zusätzlich speichert das System eine Abfolge von Zuständen über einen bestimmten Zeitraum. Wird das Problem durch Datenbeschädigung oder ein fehlerhaftes Update verursacht, kann die Infrastruktur auf einen Zeitpunkt vor dem Vorfall gestartet werden und nicht nur in der letzten Version.
Start im Störungsfall
Beim Auslösen des Wiederherstellungsszenarios wird eine zuvor definierte Reihenfolge von Aktionen ausgeführt: Netzwerke werden aktiviert, Datenbanken gestartet, anschließend Anwendungen und externe Zugriffspunkte. Benutzerverbindungen werden auf den Ausweichstandort umgeleitet.
Damit erfolgt die Wiederherstellung automatisch und erfordert keinen manuellen Neuaufbau des Systems. DRaaS verschiebt einen Ausfall im Grunde von der Kategorie „Katastrophe“ in die Kategorie „Standortumschaltung“.
Architektur zwischen den Standorten
DRaaS setzt immer mindestens zwei unabhängige Standorte voraus. Einer bedient die Nutzer, der andere fungiert als Reserve und hält eine aktuelle Kopie der Umgebung.
Das zentrale Prinzip lautet: Ein Ausfall auf der Primärseite darf die Reserveseite nicht beeinträchtigen. Deshalb werden die Standorte physisch getrennt – unterschiedliche Stromversorgung, Netzwerke und Hardware. Selbst ein schwerwiegendes Problem im Rechenzentrum darf sich nicht auf die Infrastrukturkopie auswirken.
Am Produktionsstandort werden Berechnungen ausgeführt und Anfragen verarbeitet. Am Reservestandort werden synchronisierte virtuelle Maschinen im Bereitschaftsmodus gehalten. Sie beeinflussen die Leistung der Produktionsumgebung nicht und werden nur bei Bedarf aktiviert.
Zwischen den Standorten werden Änderungen kontinuierlich auf Speicherebene übertragen. Das Datenvolumen hängt von der Aktivität der Dienste ab und nicht von der gesamten Festplattengröße, sodass die Reserveinfrastruktur nahezu in Echtzeit aktuell bleibt.
Zusätzlich wird ein isoliertes Segment für Tests erstellt. Dort kann eine Systemkopie gestartet und die Wiederherstellung geprüft werden, ohne laufende Dienste zu stoppen. Dies ist ein wesentlicher Bestandteil von DRaaS: Das Wiederherstellungsszenario muss regelmäßig praktisch bestätigt werden und darf nicht nur in der Dokumentation existieren.
RPO und RTO: Wie die Wiederherstellung gemessen wird
Die Bereitschaft für einen Ausfall wird nicht durch das Vorhandensein eines Ausweichstandorts bestimmt, sondern dadurch, wie vorhersehbar das System wieder in Betrieb geht. Dafür werden zwei Kennzahlen verwendet – RPO und RTO.
- RPO zeigt, auf welchen Zeitpunkt das System wiederhergestellt wird. Anders gesagt: Wie viele der letzten Änderungen bei einem Ausfall verloren gehen können. Bei periodischen Backups handelt es sich meist um Stunden oder Tage, da Kopien nach Zeitplan erstellt werden. Bei DRaaS werden Änderungen kontinuierlich übertragen, daher erfolgt die Wiederherstellung nahezu auf den aktuellen Stand.
- RTO beschreibt etwas anderes – wie viel Zeit bis zum Start des Dienstes vergeht. Es geht nicht um das Kopieren von Daten, sondern um die Aktivierung der Ausweichumgebung und die Umschaltung der Benutzer. Bei einem automatischen Szenario handelt es sich um Minuten, da die Infrastruktur bereits vorbereitet ist.
Diese Parameter werden im Voraus festgelegt und in einem Testlauf überprüft. Dadurch kennt das Unternehmen kein ungefähres, sondern ein garantiertes Wiederherstellungszeitfenster.
Was im Störungsfall passiert
Wenn der Hauptstandort nicht mehr erreichbar ist, besteht die Aufgabe nicht darin, Server wiederherzustellen, sondern den Dienst auf die Reserveinfrastruktur umzuschalten. Deshalb wird DRaaS nach einem vorbereiteten Szenario gestartet.
Das System erkennt den Verlust der Verfügbarkeit der Produktionsumgebung und aktiviert den Wiederherstellungsplan. Am Ausweichstandort werden virtuelle Maschinen gestartet, Netzwerke aktiviert und Dienste in definierter Reihenfolge ausgeführt. Danach ändern sich die Zugriffspunkte – Benutzer verbinden sich bereits mit dem neuen Standort.
Technisch ähnelt dies eher einer Verlagerung des Dienstes als einer Wiederherstellung. Die Infrastruktur existiert bereits, daher sind weder Softwareinstallation noch das Laden von Daten aus Archiven erforderlich. Die meiste Zeit wird lediglich für das Starten der Komponenten und die Aktualisierung der Routing-Einträge benötigt.
Nach Behebung des Problems kann der Hauptstandort wieder synchronisiert werden und erneut produktiv arbeiten. Auch dieser Prozess erfolgt kontrolliert, um Datenabweichungen zu vermeiden.
DRaaS und Backups
DRaaS wird oft als Ersatz für Backups betrachtet, in der Praxis handelt es sich jedoch um unterschiedliche Schutzebenen.
Backups werden benötigt, um Informationen zurückzuholen: gelöschte Dateien, beschädigte Datenbanken oder frühere Versionen von Dokumenten. Sie ermöglichen ein Zurücksetzen der Daten auf einen bestimmten Zeitpunkt, sind aber nicht für den schnellen Start des gesamten Systems vorgesehen.
DRaaS löst eine andere Aufgabe – die Kontinuität des Dienstbetriebs. Es speichert keine Historie über Monate oder Jahre, sondern hält den aktuellen Zustand der Infrastruktur bereit, der sofort aktiviert werden kann. Daher ersetzt das eine das andere nicht.
Backups schützen vor logischen Fehlern und langfristigem Datenverlust, DRaaS dagegen vor Ausfallzeiten und dem Verlust eines Standorts. In einer realen Architektur werden beide gemeinsam eingesetzt: Der Ausweichstandort stellt die Verfügbarkeit sicher, während Archivkopien eine gezielte Wiederherstellung ermöglichen.
Wo DRaaS eingesetzt wird
Nicht jedes System benötigt eine Notfallumschaltung des Standorts. DRaaS wird dort eingesetzt, wo ein Stillstand des Dienstes direkte finanzielle oder operative Verluste bedeutet.
Am häufigsten betrifft dies Online-Services, die kontinuierlich betrieben werden:
- SaaS-Plattformen
- Kundenportale
- Abrechnungssysteme
- interne ERP- und CRM-Systeme
Benutzer interagieren permanent mit ihnen, daher wird eine lange Wiederherstellungszeit nach einem Ausfall kritisch.
Eine eigene Kategorie bilden Internetprojekte mit externen Nutzern:
- Gaming- und Finanzdienste
- Online-Shops
- Buchungssysteme
Diese Dienste können nicht „bis zum Morgen warten“, während ein Administrator die Infrastruktur aus Backups wiederherstellt. Schon kurze Nichtverfügbarkeit führt zum Verlust von Transaktionen.
Auch in Unternehmensinfrastrukturen wird DRaaS eingesetzt, wenn die Arbeit der Mitarbeiter von der Verfügbarkeit abhängt: Dokumentenmanagement, Telefonie, Authentifizierung und interne Datenbanken. In solchen Systemen stoppt ein Ausfall nicht nur den IT-Dienst, sondern die Geschäftsprozesse selbst.
Gerade in diesen Szenarien zeigt sich der Wert von DRaaS am deutlichsten – ein Standortausfall wird zu einem kontrollierten Ereignis statt zu einer Notsituation.
Wann ein Unternehmen DRaaS wirklich benötigt
Der Bedarf an Notfallwiederherstellung hängt nicht von der Größe der Infrastruktur ab, sondern von der Abhängigkeit des Geschäfts von der Systemverfügbarkeit. Selbst eine kleine Plattform kann DRaaS erfordern, wenn sie dauerhaft genutzt wird und keine längeren Ausfallzeiten toleriert.
Das Risiko wird meist dann sichtbar, wenn die Wiederherstellung aus Backups nicht mehr in die zulässige Zeit passt. Dauert der Start der Dienste Stunden, während das Unternehmen nahezu ohne Unterbrechung arbeiten muss, benötigt die Architektur bereits einen separaten Ausweichstandort.
Ein weiteres Zeichen ist die Unmöglichkeit der Wiederherstellung ohne Schlüsselpersonal. Wenn die Rückkehr des Systems von einem bestimmten Administrator und manuellen Schritten abhängt, fehlt Vorhersagbarkeit. DRaaS überführt den Prozess in ein automatisches Szenario, das vorab getestet werden kann.
Schließlich spielt die Verantwortung gegenüber Nutzern oder Partnern eine wichtige Rolle. SLA-Verpflichtungen, Online-Transaktionen oder 24/7-Betrieb machen Ausfälle zu einem Geschäftsproblem statt zu einem rein technischen. Unter solchen Bedingungen wird Notfallwiederherstellung Teil der Infrastruktur und nicht nur eine Zusatzoption.
DRaaS als Architekturelement, nicht als Sicherheitsoption
Disaster-Recovery-as-a-Service ist kein Weg, Datenkopien zu speichern, sondern ein Mittel zur Sicherstellung der Systemverfügbarkeit. Es verlagert die Wiederherstellung von einem manuellen Prozess zu einem vorbereiteten Mechanismus der Standortumschaltung.
In modernen Infrastrukturen ergänzt DRaaS das Backup: Backups schützen Informationen, der Ausweichstandort schützt die Verfügbarkeit. Zusammen bilden sie ein vorhersehbares Betriebsmodell, bei dem selbst ein schwerer Ausfall nicht zu einem langen Stillstand des Dienstes führt.
