Disaster Recovery as a Service (DRaaS): wat het is en wanneer uw organisatie het nodig heeft

Vroeger was noodherstel duur, complex en alleen weggelegd voor bedrijven die de aanleg van een tweede datacenter konden rechtvaardigen. Het repliceren van productiesystemen naar stand-byhardware, het continu onderhouden van die stand-byomgeving en het regelmatig testen van de failover vergden middelen die de meeste organisaties niet konden vrijmaken.

Disaster Recovery as a Service zorgt voor een complete ommekeer in de kostenopzet. Door herstelinfrastructuur aan te bieden als een cloudgebaseerde beheerde dienst, maakt DRaaS disaster recovery op bedrijfsniveau toegankelijk voor organisaties van elke omvang, zonder dat er kapitaal hoeft te worden geïnvesteerd in secundaire hardware en zonder de operationele lasten die gepaard gaan met het onderhouden van een stand-byomgeving.

Volgens het Kaseya State of the MSP-rapport 2026 meldde 50% van de MSP’s een omzetgroei op jaarbasis op het gebied van BCDR, en kiezen klanten steeds vaker voor disaster recovery as a service in plaats van alleen back-up. Datto, onderdeel van de Kaseya-familie, levert al meer dan 15 jaar BCDR-oplossingen aan MSP's, inclusief de instant virtualisatie en cloud-failover-mogelijkheden die kenmerkend zijn voor moderne DRaaS. Download het volledige MSP-rapport.

Wat is DRaaS?

DRaaS is een cloudgebaseerde beheerde dienst die de servers, applicaties en gegevens van een organisatie repliceert naar de cloudinfrastructuur van een externe provider, waardoor snelle failover en herstel mogelijk zijn wanneer de primaire omgeving niet beschikbaar is.

Het belangrijkste verschil met standaard cloudback-up is de volledigheid van de herstelmogelijkheden. Bij cloudback-up worden kopieën van gegevens opgeslagen en is gegevensherstel mogelijk. DRaaS repliceert volledige systeemimages, het besturingssysteem, applicaties, configuraties en gegevens, en onderhoudt de infrastructuur die nodig is om die systemen in de cloud te draaien zonder dat de originele hardware beschikbaar hoeft te zijn. Wanneer zich een ramp voordoet, kunnen de gerepliceerde systemen binnen enkele minuten worden geactiveerd in de cloud van de DRaaS-provider, waardoor de bedrijfsvoering vanuit de cloud kan worden voortgezet terwijl de primaire locatie wordt hersteld.

Deze functie biedt een directe oplossing voor het RTO-probleem. Bij traditionele back-up-naar-cloud-herstelprocedures kan het herstel van grote omgevingen uren in beslag nemen. Bij goed geconfigureerde implementaties verloopt de DRaaS-failover binnen enkele minuten.

DRaaS versus BaaS: het verschil begrijpen

BaaS (Backup as a Service) is een beheerde back-upservice. De aanbieder beheert de back-upinfrastructuur, slaat kopieën op en maakt gegevensherstel mogelijk. BaaS richt zich op gegevensbescherming en het herstel van afzonderlijke bestanden, databases of systemen. De hersteltijd wordt gemeten in uren, afhankelijk van de omvang en complexiteit van wat er wordt hersteld.

DRaaS biedt volledige systeemherstelmogelijkheden en de mogelijkheid om de productieomgeving vanuit de cloud te draaien. Bij goed voorbereide implementaties bedraagt de hersteltijd slechts enkele minuten.

Beide oplossingen vervullen verschillende aspecten van de herstelvereisten. Een organisatie kan BaaS gebruiken voor standaardback-ups en langdurige opslag, en DRaaS voor die deelverzameling van bedrijfskritische systemen die een snelle failover vereisen. Ze kunnen naast elkaar bestaan binnen dezelfde BCDR-architectuur, en voor de meeste middelgrote klanten is de juiste keuze: beide.

RTO en RPO: de maatstaven die bepalend zijn voor uw DR-vereisten

Er zijn twee belangrijke indicatoren die in elk gesprek over noodherstel centraal staan.

RTO (Recovery Time Objective) is de maximaal aanvaardbare tijd dat systemen na een storing offline mogen zijn. Een RTO van vier uur houdt in dat het bedrijf maximaal vier uur uitval kan verdragen. Een langere uitval leidt tot onaanvaardbare operationele of financiële gevolgen.

RPO (Recovery Point Objective) is de maximaal aanvaardbare hoeveelheid gegevensverlies, uitgedrukt in tijd. Een RPO van één uur houdt in dat het bedrijf het verlies van maximaal één uur aan gegevens kan verdragen. Alles wat daarboven ligt, leidt tot onaanvaardbare risico’s.

Deze twee cijfers bepalen welke DR-oplossing nodig is. Een organisatie met een RTO van 30 minuten en een RPO van 15 minuten stelt eisen waaraan conventionele back-up- en herstelprocedures niet kunnen voldoen. DRaaS met continue of vrijwel continue replicatie kan dat wel.

Het gesprek over DRaaS begint pas echt op een vruchtbare manier wanneer we inzicht krijgen in de daadwerkelijke RTO- en RPO-eisen van elke klant – vaak cijfers die zij zelf nog niet formeel hebben vastgelegd. Veel MKB-klanten hanteren impliciete RTO- en RPO-eisen die voortvloeien uit hun bedrijfsmodel, zonder dat ze deze ooit expliciet hebben geformuleerd.

Wanneer DRaaS de juiste keuze is

DRaaS is de juiste oplossing wanneer:

RTO’s worden uitgedrukt in uren of minder. Als het bedrijf zich voor bepaalde systemen niet meer dan een paar uur downtime kan veroorloven, voldoen conventionele back-up- en hersteloplossingen doorgaans niet aan die eis. DRaaS met failover-mogelijkheden in de cloud kan dat wel.

De kwetsbaarheid van de fysieke locatie is een punt van zorg. Natuurrampen, storingen in de infrastructuur of langdurige stroomuitval waardoor de primaire locatie dagenlang onbereikbaar is, maken het noodzakelijk om vanaf een alternatieve locatie te kunnen werken. DRaaS biedt dat alternatief zonder dat er een tweede fysieke locatie nodig is.

Bescherming tegen ransomware vereist een onafhankelijk beheerde herstelomgeving. DRaaS-implementaties met onveranderlijke cloudreplica’s bieden een schone herstelomgeving die niet bereikbaar is voor ransomware die zich op de primaire locatie richt. Volgens het Veeam 2025 Ransomware Trends Report is 74% van de organisaties van plan om tegen 2026 DRaaS specifiek in te zetten voor herstel na een ransomware-aanval.

Om aan de regelgeving te voldoen, moet het herstelvermogen gedocumenteerd zijn. In gereguleerde sectoren (gezondheidszorg, financiële sector, kritieke infrastructuur) wordt steeds vaker aangetoond herstelvermogen met gedocumenteerde RTO-prestaties vereist. DRaaS-aanbieders bieden doorgaans SLA-geborgde RTO’s aan die voldoen aan de documentatie-eisen voor naleving.

MSP’s moeten hun MKB-klanten hersteloplossingen van enterprise-kwaliteit bieden. Dankzij DRaaS is het voor MSP’s commercieel en operationeel haalbaar om herstelmogelijkheden aan te bieden die buiten het bereik van de klant zouden liggen als deze ze zelf zou moeten opzetten.

Hoe DRaaS werkt

Door middel van continue replicatie worden wijzigingen aan beveiligde systemen vrijwel in realtime of met vaste tussenpozen vastgelegd en doorgestuurd naar de cloudinfrastructuur van de DRaaS-provider. Gedurende de bewaartermijn worden herstelpunten opgebouwd, waardoor herstel naar een willekeurig vastgelegd moment mogelijk is.

De in de cloud gehoste stand-by-infrastructuur houdt gerepliceerde systeemkopieën bij die klaar zijn om te worden geactiveerd. Wanneer een failover wordt geactiveerd, worden de cloudinstanties van de beveiligde systemen geactiveerd en worden ze toegankelijk voor gebruikers en applicaties.

Failover en failback. Bij failover worden de activiteiten overgezet naar de cloudomgeving; bij failback worden ze weer teruggezet naar de primaire locatie zodra deze is hersteld. Beide processen moeten regelmatig worden getest om te controleren of ze naar behoren werken en om de daadwerkelijke RTO-prestaties te vergelijken met de vastgelegde doelstelling.

Testen zonder verstoring. Een belangrijk voordeel van cloudgebaseerde DRaaS is de mogelijkheid om hersteltests uit te voeren zonder de productie te verstoren. Door failovers te testen in een geïsoleerde netwerkomgeving wordt gecontroleerd of de gerepliceerde systemen correct functioneren voordat zich een daadwerkelijke storing voordoet.

Datto BCDR, met inbegrip van Datto SIRIS Datto Cloud Continuity, biedt MSP’s de volgende mogelijkheden: directe lokale virtualisatie voor herstel op dezelfde locatie en cloud-failover voor rampscenario’s op locatieniveau. Ontdek Datto BCDR.

DRaaS voor MSP’s: kansen op het gebied van diensten en platforms

Voor MSP’s is DRaaS zowel een kans om diensten aan te bieden als een manier om zich te onderscheiden. De klanten die DRaaS het hardst nodig hebben – kleine en middelgrote bedrijven die bedrijfskritische applicaties gebruiken maar niet over de middelen beschikken om een secundaire infrastructuur op te zetten – zijn precies de klanten die MSP’s bedienen.

Enkele praktische overwegingen voor MSP’s die een DRaaS-aanbod willen opzetten of uitbreiden:

Een gelaagde serviceopzet. Niet elk systeem dat een klant gebruikt, vereist bescherming op DRaaS-niveau. Een gelaagde aanpak – DRaaS voor kritieke systemen van het hoogste niveau en BaaS voor al het overige – is zowel kosteneffectiever als gemakkelijker te verkopen. De vraag wordt dan: „Welke van uw systemen mogen niet langer dan twee uur uitvallen?“, in plaats van een zwart-witkeuze tussen DRaaS of helemaal niets.

RTO-toezeggingen en -tests. MSP’s die kunnen aantonen dat de RTO daadwerkelijk is getest – en niet alleen maar beloofd – bevinden zich in een aanzienlijk sterkere positie dan MSP’s die SLA-toezeggingen doen die ze nooit hebben geverifieerd. Geplande test-failovers, met gedocumenteerde resultaten, vormen een onderscheidend kenmerk van de dienstverlening en een troef op het gebied van naleving voor klanten die onder regelgeving vallen.

Afstemming van het prijsmodel. DRaaS leent zich het best voor een maandelijks tarief per apparaat of per workload, met een duidelijke kosten-batenanalyse: de kosten van DRaaS-dekking versus de kosten van downtime voor de beschermde systemen. Voor de meeste klanten is de rekensom eenvoudig zodra de RTO-eis en de operationele kosten van een storing op tafel liggen.

Het Unified Cyber Resilience Portal

Het beheren van back-ups binnen on-premises infrastructuur, SaaS-toepassingen, eindapparaten en cloudomgevingen betekende tot nu toe dat er meerdere afzonderlijke tools moesten worden beheerd, elk met een eigen console, waarschuwingssysteem en herstelworkflow. Voor MSP’s die meerdere klanten in al deze omgevingen beheren, zorgt die versnippering voor aanzienlijke operationele overhead.

Het Unified Cyber Resilience Portal van Kaseya, dat tijdens Kaseya Connect 2026 werd aangekondigd, brengt het beheer van back-ups op locatie, in de SaaS, op eindpunten en in de cloud samen in één geïntegreerde interface. Hierdoor wordt een einde gemaakt aan de wildgroei aan tools die technici dwingt om herstelprocessen bij verschillende, onderling niet-gekoppelde leveranciers te beheren. Aangedreven door Kaseya Intelligence biedt het portaal AI-gestuurde screenshotverificatie met een nauwkeurigheid van meer dan 99,9%, gekoppelde herstelworkflows met intelligente prioritering en compliance-dekking, inclusief FIPS-mogelijkheden en FedRAMP-gereedheid.

Voor MSP’s die DRaaS aanbieden aan hun klanten, betekent dit in de praktijk één enkel bewijstraject voor naleving, een uniform waarschuwingssysteem en automatische back-upcontrole voor alle beschermde workloads, zonder dat er extra werk nodig is om resultaten van verschillende platforms met elkaar te vergelijken.