Der Begriff Disaster-Recovery-as-a-Service, kurz DRaaS, beschreibt einen Cloud-Service, der im Notfall das Wiederherstellen sowie den Weiterbetrieb von Anwendungen, Daten und IT-Infrastrukturen ermöglicht. Der Service wird in der Regel von einem IT-Dienstleister auf einer Cloud-Plattform angeboten. Dort werden alle für die Notfallwiederherstellung nötigen Ressourcen vorgehalten. Kunden benötigen somit keine eigene Hard- und Software für ein Disaster Recovery.
Anders als beim Backup-as-a-Service werden beim DRaaS nicht nur Daten gesichert. Es geht auch explizit um den Weiterbetrieb von Anwendungen und kompletten Infrastrukturen. Dafür werden Ressourcen wie virtuelle Server, Backup-Services oder Cloud-Storage benötigt und vom IT-Dienstleister zur Verfügung gestellt. So lassen sich beispielsweise physische Server in Form von virtuellen Servern in einer Cloud-Plattform replizieren und betreiben.
DRaaS lässt sich perfekt in das Kontinuitätsmanagement eines Unternehmens integrieren. Dabei geht es um die Weiterführung aller Geschäftsprozesse, falls kritische Systeme ausfallen. Dafür kann es ganz unterschiedliche Gründe geben: Stromausfälle im Rechenzentrum oder defekte Hardware, aber auch Naturkatastrophen und natürlich Cyberangriffe oder Sabotage.
In der Regel können Disaster-Recovery-Leistungen über Webportale eingerichtet und gesteuert werden. Der Umfang der Leistungen wird im Einzelfall über ein Service Level Agreement (SLA) zwischen dem Kunden und dem Anbieter vereinbart. Darin werden unter anderem wichtige Kennzahlen wie Recovery Time Objectives (RTOs) und Recovery Point Objectives (RPOs) festgelegt. Grob gesagt beschreiben diese, in welchem Ausmaß Daten verloren gehen können und wie lang die Ausfallzeit von bestimmten Systemen sein darf.
Vor- und Nachteile von DRaaS
Ein wichtiger Vorteil von DRaaS ist, dass sich Geschäftsrisiken durch den Weiterbetrieb von kritischen Systemen in der Cloud minimieren lassen, ohne dass Unternehmen dafür eigene Hard- und Software vorhalten müssen. Zudem profitieren Kunden vom Expertenwissen eines spezialisierten Dienstleisters. Gleichzeitig sind die Kosten transparent und lassen sich leicht planen.
Umgekehrt sehen es die Verantwortlichen in manchen Unternehmen als Nachteil, dass sich sich in einem sensiblen Bereich von einem externen Anbieter abhängig machen. Darüber hinaus gilt es, Datenschutz- und Compliance-Vorgaben im Blick zu behalten. Zu guter Letzt müssen technische Voraussetzungen gegeben sein. Bei einer ständigen Datenreplikation kann es beispielsweise sein, dass eine relativ hohe Bandbreite nötig ist.