Bem, você realmente precisa responder a duas perguntas:
- Qual é o seu orçamento?
- Qual é o seu RPO / RTO?
Sim, o ideal é que você tenha algum tipo de infraestrutura externa para DR, mas a implementação desse tipo de sistema se torna complicada e cara muito rapidamente. Se você tem o dinheiro e a vontade corporativa para fazer isso, então, por todos os meios, faça-o. Você provavelmente precisará de um dispositivo SAN em ambos os sites, com a replicação de volume em execução (provavelmente de forma assíncrona) do site protegido para o site de recuperação. Então você precisa pensar sobre o endereçamento IP, quais alterações de DNS precisam acontecer no failover, quais regras de firewall precisam ser alteradas, quais LUNs precisam ser mapeados novamente para o servidor de recuperação, como os clientes terão acesso, se os anúncios BGP precisam mudar, etc.
Como você provavelmente pode supor, há um lote de fatores que influenciam essa decisão. Com as informações que você deu, não há como dar uma resposta "certa". Você só precisa analisar seu orçamento, seus requisitos de tempo de atividade e as expectativas da gerência e tomar sua própria decisão. Existem consultores que se especializam exatamente nesse tipo de coisa - se você está se sentindo sobrecarregado com as coisas, recomendo contratar alguém para, pelo menos, direcioná-lo para a direção certa.