psdesign1 - stock.adobe.com
DRaaS: Preismodelle und Budgetierung verstehen
Ziehen Sie den größtmöglichen Nutzen aus Ihrer DRaaS-Investition, indem Sie eine gründliche Analyse der Geschäftsauswirkungen durchführen und ein paar einfache Schritte befolgen.
Die Entscheidung, zu einem Anbieter von Disaster Recovery as a Service (DRaaS) zu wechseln, ist relativ einfach, aber dann kommt der schwierige Teil: das Verständnis für die genaue Preisgestaltung und Budgetierung der Dienstleistung.
Bevor eine bestimmter DRaaS in Betracht gezogen wird, ist es wichtig, eine Business-Impact-Analyse (BIA) durchzuführen. „Für Unternehmen ist es von entscheidender Bedeutung, ihre unternehmenskritischen Geschäftsprozesse, die Priorisierung von Systemen und den Zeitrahmen für die Wiederherstellung von Prozessen nach einer Unterbrechung zu verstehen“, erklärt Gina Yacone, eine Cybersicherheitsberaterin bei Agio, einem Unternehmen für verwaltete IT- und Cybersicherheitsdienste.
Die Entwicklung einer sorgfältig durchdachten BIA erfordert einen beträchtlichen Arbeitsaufwand, ebnet jedoch den Weg für ein Budget, das Geschäftsführern verschiedene Investitionsszenarien bietet. „Die Entwicklung eines Disaster Recovery-Budgetfahrplans ist eine komplexe Aufgabe, die ein finanz- und technologieerfahrenes Team erfordert“, betont Yacone. „Ohne ein Budget wird ein Unternehmen gezwungen sein, jede IT-Ausgabe, die nach einer Katastrophe anfällt, neu zu rechtfertigen, was zu erheblichen unnötigen Gemeinkosten führen kann“, so Yacone.
Die Preisgestaltung evaluieren
Die Preisgestaltung für DRaaS ist ein zweigeteilter Vorgang. Der erste Schritt richtet sich nach der Anzahl der Server, VMs und/oder Anwendungen, die geschützt werden müssen, so Craig Tavares, Leiter der Cloud beim Managed-Hosting-Anbieter Aptum. „Die zweite Ebene konzentriert sich darauf, wie aggressiv die Ziele für die Wiederherstellungszeit und die Wiederherstellungspunkte sein müssen“, sagt er.
Ed Fox, CTO des Daten- und Netzwerkservice-Unternehmens MetTel, empfahl, ein klares Verständnis kritischer Anwendungen zu entwickeln und sie in Kategorien für „geschäftskritische Anwendungen“, „gut zu haben“ und „minimale Effekte“ zu gruppieren. „Sie wären überrascht, wie viele Unternehmen wirklich keine interne Vereinbarung zu diesen Punkten haben“, betont Fox.
Mit einem klaren Konsens und einem Plan in der Hand sollte die Preisgestaltung zwischen verschiedenen DRaaS-Anbietern überprüft werden. „Die kritischsten Faktoren werden die derzeit in der Produktion verwendeten Basistechnologien wie VM, AIX und Hyper-V sein“, erklärt Fox.
Obwohl die DRaaS-Preisgestaltung im Allgemeinen auf der Anzahl der Server, VMs oder Anwendungen basiert, die in den DR-Plan aufgenommen werden, gibt es noch einen weiteren wichtigen Faktor zu berücksichtigen.
„DRaaS kann von einfachen Backups außerhalb des Standorts bis hin zu automatisiertem Failover an verschiedenen geografischen Standorten reichen, so dass es keinen einfachen Einheitsansatz für die Preisgestaltung gibt“, erläutert Mark Damm, CTO von FuseForward, einem Unternehmen, das sichere IT-Umgebungen für Anbieter kritischer Infrastrukturen bereitstellt, die kritische Anwendungs-Workloads in der Cloud ausführen.
Überlegungen zur Budgetierung
Wenn Sie ein DRaaS-Budget planen, sollten Sie die Anforderungen Ihres Unternehmens in Bezug auf die Recovery Time Objective (RTO) und die Recovery Point Objective (RPO) kennen. „Um zu bestimmen, wie viel für RTO und RPO einzuplanen ist, müssen Sie die Kosten potenzieller Ausfallzeiten für Ihr Unternehmen berücksichtigen“, so Damm. „Wenn Sie zum Beispiel das Disaster Recovery für einen Dienst in Betracht ziehen, der die Einnahmen erhöht, müssen Sie die Kosten potenzieller Einnahmeverluste in Betracht ziehen. In diesem Fall wird die Höhe der Einnahmen, die Sie verlieren könnten, letztlich darüber entscheiden, wie viel Budget Sie in Ihre RTO investieren wollen“, sagt Damm.
Damm betonte, dass es wichtig ist, mehr als nur den DRaaS-Service selbst zu budgetieren. „Sie sollten alle Kosten einbeziehen, die mit einer Disaster-Recovery-Lösung verbunden sind, einschließlich Hardwareinfrastruktur, Bandbreite, DR-Software und Managed Services“, betont Damm.
Fallstricke vermeiden
Ein kritischer Fehler vieler Unternehmen ist es, sich auf einen bestimmten DRaaS-Anbieter festzulegen, ohne zuvor einen umfassenden Business-Continuity-Plan zu entwickeln. „Ein Disaster-Recovery-Service allein reicht nicht aus ohne Prozesse, die festlegen, wie die Organisation im Falle einer Katastrophe weiterarbeiten soll“, sagt Damm.
„Eine Katastrophe könnte zum Beispiel Ihre Vor-Ort-Dienste und das Büro selbst ausfallen lassen. Würde ein solches Ereignis eintreten, könnte ein DR-Dienst die Anwendungen wie erwartet wieder online bringen, aber die Mitarbeiter hätten dann möglicherweise keine Möglichkeit mehr, außerhalb des Büros auf diese Anwendungen zuzugreifen.“
Der endgültige Geschäftskontinuitätsplan muss durch die Organisation zirkuliert werden, um einen Konsens über die Prioritäten zu erreichen. „Dies bedeutet, die richtigen Fragen zu kennen, die intern gestellt werden müssen“, meint Tavares. „Sie können auch davon ausgehen, dass eine DRaaS-Lösung 20 bis 30 Prozent mehr kostet als Ihre Standard-Backup-Lösung, aber durch die Automatisierung auf lange Sicht für betriebliche Effizienz und Sicherheit sorgen wird.“
Eine Budget-Falle ist auch dann wahrscheinlich, wenn ein Disaster-Recovery-Plan verschiedene Arten von Ereignissen nicht berücksichtigt. Nicht alle Szenarien sind gleich, und Unternehmen müssen die Wahrscheinlichkeit der Art und Schwere jeder möglichen Katastrophensituation berücksichtigen. „Ohne die Unternehmensleiter mit genügend Informationen zu versorgen, fällt die Last auf die Entscheidungsträger, wenn sich die Katastrophe ereignet, wodurch das Unternehmen wirtschaftlich geschädigt wird“, führt Yacone an.
Ein weiterer häufiger Fehler bei der DRaaS-Budgetierung besteht darin, sich jedes Jahr auf die gleiche DR-Strategie zu verlassen. Die Pläne sollten mindestens alle 12 Monate überprüft und, falls nötig, aktualisiert werden.