Seit Jahrzehnten ist ein zuverlässiger Disaster-Recovery-Plan (DR-Plan) von entscheidender Bedeutung für Unternehmen, die ihre Geschäftsprozesse auf Software stützen. Daran hat sich auch durch die Verlagerung von On-Premise auf die Cloud nichts geändert. Wenn du für deine Geschäftsprozesse auf SaaS-Anwendungen wie beispielsweise Atlassian Jira, Jira Service Management oder Confluence angewiesen bist, sollte dein DR-Plan spezifische Schritte für die Wiederherstellung kritischer Daten, die in diesen Diensten gespeichert sind, vorsehen. In diesem Beitrag werden wir dich durch die wichtigsten Bausteine zur Erstellung eines Disaster-Recovery-Plans für deine SaaS-Anwendungen führen.
Warum ist ein Disaster-Recovery-Plan für SaaS-Daten notwendig?
Diese Frage bekommen wir mindestens einmal am Tag von Kollegen gestellt: „Warum sollte ich einen Disaster-Recovery-Plan für die Cloud benötigen, insbesondere für SaaS?"
Hier ist der Grund: Wenn Unternehmen ihre eigene Software entwickeln, haben sie die Kontrolle über Datenschutz, Sicherheit und Zuverlässigkeit. Cloud-Anwendungen nehmen dir zwar einen Großteil der Verantwortung ab, die mit dem Hosting der Lösungen verbunden ist, aber nicht alles.
Die Rede ist vom Shared Responsibility Model. Es wird oft mit AWS in Verbindung gebracht, aber das Konzept der geteilten Verantwortung gilt für das gesamte Cloud Computing – einschließlich Atlassian. Im Wesentlichen teilen sich der Cloud-Anbieter und -Nutzer die Verantwortung für den Schutz der Daten. SaaS-Unternehmen garantieren alles, außer Benutzerzugriff und Benutzerdaten. Für die Sicherung dieser Dinge bist du verantwortlich.
Einige SaaS-Produkte bieten zwar Sicherungs- und Wiederherstellungsfunktionen, doch manchen fehlt es an fein abgestuften Wiederherstellungskontrollen, umfassender Datentransparenz durch detaillierte Audit Logs oder Garantien für die Datensicherheit. Daher ist ein Disaster-Recovery-Plan für jedes SaaS-Produkt, auf das du angewiesen bist, unerlässlich.
Schritt eins: Definiere dein RTO und RPO
Die beiden wichtigsten Kennzahlen für deine Recovery-Strategie lauten Recovery Point Objective (RPO), die deine Toleranz gegenüber Datenverlusten bestimmt, und Recovery Time Objective (RTO), die den Maßstab für das Minimieren von Ausfallzeiten setzt.
Die RPO-Metrik dreht sich um eine grundlegende Frage: „Wie viele Daten kannst du dir leisten, zu verlieren". Wir formulieren es oft folgendermaßen: Wenn du deine Daten einmal alle 24 Stunden um Mitternacht sicherst und es um 23:59 Uhr zu einem Ausfall kommt, würdest du die Daten eines ganzen Tages verlieren.
Dieses Risiko ist für einige Unternehmen akzeptabel, für andere jedoch nicht. Die Festlegung deiner Risikotoleranz in Bezug auf Datenverluste dient als Richtschnur für technische Entscheidungen, um diese Anforderungen effektiv zu erfüllen.
Um dein RPO zu bestimmen, solltest du die Wichtigkeit deiner Daten und die Auswirkungen eines möglichen Datenverlusts auf dein Unternehmen berücksichtigen. Verschiedene Dienste oder Anwendungen können unterschiedliche RPO-Schwellenwerte haben. So kann es sein, dass geschäftskritische Systeme eine Echtzeitreplikation mit keinem oder nahezu keinem Datenverlust erfordern, während nicht kritische Systeme möglicherweise ein längeres Intervall zwischen den Backups tolerieren.
Bei der RTO-Metrik geht es darum, wie schnell du dich von einem Ausfall erholen und den normalen Betrieb wieder aufnehmen kannst. Stell dir ein Szenario vor, in dem dein Rechenzentrum von einem Meteoriten getroffen wird. Wie lange würde es dauern, bis du deine Systeme wieder in Betrieb nehmen kannst? Dazu gehören Faktoren wie die Beschaffung einer alternativen Infrastruktur oder die Wiederherstellung aus Backups. Die für die Wiederherstellung benötigte Zeit variiert je nach Dienst.
Bei einigen Diensten ist eine schnelle Wiederherstellung möglich, möglicherweise innerhalb von Minuten, während es bei anderen wesentlich länger dauern kann, vielleicht einen ganzen Tag oder länger. Das Verständnis darüber, dass jeder Dienst oder jede Anwendung mit eigenen Wiederherstellungszeiten einhergeht, ist für eine effektive Planung der Wiederherstellung im Katastrophenfall unerlässlich.
Ein wichtiger Ansatzpunkt ist die Zusammenarbeit mit allen Beteiligten in deinem Unternehmen, um sicherzustellen, dass sie die definierten RPO- und RTO-Ziele akzeptieren und ihnen zustimmen. Diese Zusammenarbeit fördert ein gemeinsames Verständnis für die potenziellen Auswirkungen eines Ausfalls und die erforderlichen Wiederherstellungszeiträume.
Schritt zwei: Wähle eine Recovery-Strategie aus
Die Wahl der richtigen Strategie läuft auf einen Kompromiss zwischen Robustheit und Kosten hinaus. Die folgende Grafik von AWS, die auch für andere Produkte wie beispielsweise die von Atlassian gilt, veranschaulicht das Spektrum der Auswahlmöglichkeiten.
Schritt drei: Teste deinen Disaster-Recovery-Plan
Um deinen SaaS Disaster-Recovery-Plan effektiv zu testen, ist hier eine hilfreiche Checkliste als Unterstützung:
- Organisiere einen Tabletop-Test deines DR-Plans: Ein Tabletop-Test ist ein guter Anfang, um Ideen und Methoden vorzustellen. So können alle Stakeholders mitbestimmen, wie mit dem Disaster-Recovery-Plan verfahren werden soll.
Gehe alle internen und externen Abhängigkeiten durch, die die Wirksamkeit deines Disaster-Recovery-Plans beeinträchtigen oder sogar verhindern könnten. Es ist wichtig, diese Abhängigkeiten vor der Umsetzung des Plans zu klären und zu beseitigen.
Diese Besprechung bildet die Grundlage für deinen Disaster-Recovery-Plan, daher muss alles gründlich dokumentiert werden. Es ist ratsam, die Teilnehmer die Dokumentation abzeichnen zu lassen, um spätere Unklarheiten zu vermeiden. - Erstelle Verantwortlichkeitslisten: Hier wird festgelegt, wer im Falle einer Unterbrechung des Geschäftsbetriebs durch einen Ausfall auf Abruf bereitsteht; die Personen, die für die Ausführung der verschiedenen Phasen des DR-Plans verantwortlich sind. Die Liste sollte klar umrissen und aktualisiert werden, damit neue Teammitglieder wissen, wer im Notfall welche Aufgaben übernimmt.
- Plane für verschiedene Arten von Ausfällen: Du kannst zwar nicht für jede mögliche Katastrophe planen, aber es ist wichtig, die Risiken, denen du ausgesetzt bist, zu bewerten und zu priorisieren. Ob Malware-Angriffe, Ausfälle im Rechenzentrum oder bei Drittanbietern – bestimme, auf welche Risiken du dich vorbereiten willst.
- Verstehe die Kosten von Ausfallzeiten und Datenverlusten: Wenn SaaS-Tools für Prozesse und Arbeitsabläufe unerlässlich sind, können Ausfälle die Produktivität und das Budget belasten. Ein Beispiel dafür ist der vierzehntägige Ausfall von Atlassian im April 2022, von dem über 50.000 Nutzer betroffen waren. Die Ausfallzeit führte dazu, dass der Zugriff auf wichtige SaaS-Produkte wie Jira, Confluence und Opsgenie gesperrt wurde. Außerdem kam es zum Verlust von Daten. Nach eigenen Berechnungen von Atlassian belaufen sich die durchschnittlichen Kosten der Ausfallzeit für die Kunden auf 5.600 US-Dollar, aber die tatsächlichen Kosten variieren von Unternehmen zu Unternehmen.
Natürlich verursacht die Vorbereitung auf ein solches Ereignis Kosten auf mehreren Ebenen, daher solltest du sorgfältig abwägen, in welche Ausfallsicherungen du in welchem Umfang investieren willst. Ein guter Anfang ist eine Backup und Recovery Software, mit der kritische Vorgänge aufrechterhalten werden können, auch wenn ein Teil der Anwendung nicht funktioniert.
Zusammenfassung
Deine Checkliste zum Testen deine Disaster-Recovery-Plans sollte in etwa so aussehen:
- Verstehe die Notwendigkeit eines SaaS Disaster-Recovery-Plans.
- Lege dein RPO und RTO fest.
- Kläre mit den relevanten Interessengruppen ab, welche Geschäftsfunktionen geschützt und gesichert werden sollen.
- Entscheide über die internen und externen Werkzeuge, die für die Durchführung eines Disaster-Recovery-Plans erforderlich sind, und berücksichtige dabei die Sicherheit und den Datenschutz deiner SaaS-Daten.
- Erstelle klare und relevante Zuständigkeitslisten, aus denen hervorgeht, wer in welchen Situationen für was zuständig ist.
- Lege die Arten von Katastrophen fest, für die du planst, denn für alle planen kannst du nicht.
- Dokumentiere den Plan, mach ihn leicht zugänglich und lass ihn von den richtigen Beteiligten abzeichnen.
Du hast Fragen oder möchtest mehr zum Thema Disaster-Recovery erfahren? Dann kontaktiere uns einfach – wir helfen dir gerne weiter. Oder buche einen Termin mit unserem Consultant und CMO Jan Szczepanski: