Backup-Lösungen: Backups im Cloud-Zeitalter

Auch im Cloud-Zeitalter brauchen Unternehmen eine eigene Backup-Strategie – und den richtigen Lösungsanbieter. [...]

Foto: KatieWhite/Pixabay

Zu den essenziellen Aufgaben in der digitalisierten Welt und Wirtschaft unserer Tage zählen Backups. Nur so können die stetig wachsende Datenmengen vor Cyber-Attacken, Ransomware und Naturkatastrophen geschützt und existenzbedrohende Schäden und Unterbrechungen der Geschäftstätigkeit vermieden werden.

Historisch gesehen war das Aufbewahren von Dokumenten, Rechnungen und technischen Unterlagen schon immer notwendig, nicht nur aus Eigeninteresse, sondern auch aufgrund gesetzlicher Vorschriften wie der DSGVO, Noch nie waren Backups aber so wichtig wie heute.

Zu den Kernkonzepte einer jeden Backup-Strategie gehören Business Continuity und Disaster Recovery. Während Business Continuity sich auf langfristige Prozesse konzentriert, sorgt Disaster Recovery dafür, dass Unternehmen nach einem Datenverlust wieder vollständig funktionieren können.

Der Fokus von Business Continuity liegt auf der Aufrechterhaltung der IT-Prozesse und der Fortführung des Unternehmens nach Ereignissen wie Feuer oder Cyberangriffen. Er geht dabei von einem breiten Spektrum an Gefahren aus von Naturkatastrophen bis Cyberangriffen.

Business-Continuity-Strategien beantworten Fragen wie: Wo hat ein Vorfall stattgefunden? Wie informiert man Betroffene? Und welche Systeme sollten prioritär wiederhergestellt werden? Dabei sind auch detaillierte Protokolle und Dokumentationen essenziel.

Grafik zu Business Continuity und Disaster Recovery. Die Grafik ist wie eine Pyramide aufgebaut, auf der untersten Ebene stehen "Server, Storage und Netzwerk", darüber "Daten-Backup und Offsite Replikation". Ganz an der Spitze steht "Business Continuity"
Die Planung von Business Continuity und Disaster Recovery lässt sich in drei Schichten einteilen: Richtlinien, Management, Infrastruktur. (Quelle: Techtarget / EZE Castle Integration)

Disaster Recovery zielt vor allem darauf an, dass nach einem Angriff IT-Systeme rasch wiederhergestellt werden. Von überragender Bedeutung für den Erfolg von Disaster Recovery im Ernstfall sind Tests vor dem Ernstfall.

Laut einer Studie von CloudVelox testen aber nur wenige Unternehmen regelmäßig ihre Disaster-Recovery-Pläne. 25 Prozent der Unternehmen führen einen solchen Check nur ein Mal pro Jahr durch, 26 Prozent testen ein Mal pro Vierteljahr. Nur 16 Prozent testen einmal pro Monat.

Hin und Her um die Backup-Cloud

Der Siegeszug des Cloud Computings hat auch Folgen für Backup-Strategien. Neuere Zahlen und Studien deuten darauf, dass Backup und Restore als Funktionen in der Cloud eher als Ergänzung und nicht als komplette Ablösung traditioneller Sicherheitslösungen zu begreifen sind.

Die Vorteile von Backups in der Cloud sind: Es fallen weniger Investitionen für die Anschaffung und den Unterhalt der eigenen IT-Ressourcen innerhalb des Unternehmens an, die Erweiterung der Backup-Anlagen kann in kleineren Schritten vorgenommen werden und die Ausgaben können insgesamt verringert werden, da bei der Kooperation mit einem Dienstleister nur nach Verbrauch bezahlt wird.

Faktoren, die dafür eine Rolle spielen, sind zum Beispiel Kapazität, Bandbreite, Anzahl der Benutzer und Kosten für eine eventuelle Rückführung der Daten.

Cloud-Backups werden entweder in einer Public Cloud, wie sie zum Beispiel von AWS, Google oder Microsoft Azure angeboten werden, oder in einem abgetrennten, „privaten“ Bereich eines Service-Anbieters zur Verfügung gestellt. So eine Entscheidung wirkt sich natürlich auf die Kosten aus.

Es ist bereits vorgekommen, dass Kunden plötzlich festgestellt haben, dass sie mit Cloud-Speicher und einer Menge an schwer überschaubaren Kosten letztendlich höhere Kosten hatten als vorher mit ihrem eigenen Rechenzentrum und den entsprechenden Diensten.

Das kann bereits mit den Migrationskosten von on-premise in die Public Cloud beginnen: Handelt es sich um große Datenmengen, die übertragen werden müssen, kann eine Online-Datenmigration ūber ein Netzwerk lange andauern und hohe Kosten verursachen – es empfiehlt sich dann eher eine Offline-Übertragung mit tragbaren Geräten.

Wachsende Komplexität

Wie die Analysten der Enterprise Strategy Group (ESG), einer Tochtergesellschaft von TechTarget, ausführen, sind die IT-Landschaften von neuen Gefahren bedroht. In Umfragen hat über die Hälfte der Unternehmen (53 Prozent) angegeben, dass ihre IT-Systeme heute komplexer und schwieriger zu beherrschen sind als noch vor zwei Jahren.

Diese Zunahme an Komplexität sei auf Faktoren wie die anhaltende digitale Transformation, höhere Datenvolumina, die schnelle Entwicklung der Cybersecurity-Landschaft und neue gesetzliche Regelungen für Data Security und Privatsphäre zurückzufūhren.

Zudem sei es heute schwieriger geworden, angemessen auf Ransomware-Angriffe auf IT-Systeme und ihre Daten zu reagieren. Immer die aktuellsten Kopien für ein Restore zur Verfūgung zu haben, sei oft nicht mehr möglich. Manche dieser Angriffe hätten zudem inzwischen nicht mehr nur die Daten zum Ziel, sondern gleich die gesamte Backup-Infrastruktur.

Selbst mit den besten Abwehrmethoden sind heute IT-Manager deshalb oft nicht mehr in der Lage, angemessen zu reagieren. Allein schon die wachsende Anzahl von Backup-Anbietern verweist auf das dringende Bedürfnis der Unternehmen nach Hilfe.

Aber auch hier wird es kompliziert. Mit den verschiedenen Methoden von Backup und Recovery lassen sich zu einem bestimmten Zeitpunkt Point-in-Time-Copies (oder Backups) von ausgewählten Dateien, Ordnern oder Laufwerken anfertigen in On-Premise-, Hybrid-, Multi-Cloud- oder SaaS-Umgebungen.

Alle diese verschiedenen Lösungen schreiben ihre Daten auf ein sekundäres Speicherobjekt, um diese Daten für den Bedarfsfall einer Wiederherstellung nach einem irgendwie gearteten Verlust wieder in ihrem Originalzustand zur Verfūgung stellen zu können.

Das kann prinzipiell mit den klassischen Verfahren traditioneller Bibliotheken verglichen werden, die von besonders wertvollen Büchern oft ein zweites Exemplar („zur Reserve“) angeschafft – und irgendwo versteckt – hatten.

Die Must-haves von Backup-Lösungen

  • Zu den unerlässlichen Eigenschaften von Backup und Recovery gehören heute Analysten des Marktforschungshauses Gartner vor allem drei, nämlich
  • Backup und Recovery von Daten in On-Premise-Umgebungen, einschließlich Betriebssystemen, Dateien, Datenbanken, virtuellen Maschinen und Anwendungen;
  • Backup und Recovery von Daten in Public Clouds, einschließlich Multi- und Hybrid-Clouds und Umgebungen wie „Infrastructure as a Service“ (IaaS), „Platform as a Service“ (PaaS) und „Software as a Service“ (SaaS);
  • Erstellung mehrerer point-in-time Kopien des Backups, um Resilienz, Disaster Recovery und andere Anwendungsfälle zu unterstützen.
    Darüber hinaus gibt eines noch eine granze Reihe weiterer wichtiger Aufgaben wie
  • Backup-Schichten von Daten für mehrere Zielobjekte einschließlich Public Clouds, Anbieter von Backup und Recovery sowie von Object Storage
  • Integration mit unveränderbaren Backup-Zielpunkten
  • Organisieren von Testprozessen für Disaster und Ransomware Recovery.
Gartner sortiert im „Magic Quadrant for Enterprise Backup and Recovery Software Solutions“ empfehlenswerte Anbieter in vier Kategorien ein. (Quelle: Gartner (August 2023)

Außerdem weisen die Gartner-Analysten darauf hin, dass Erweiterungen der Backup-Funktionen für Aufgaben wie Compliance- oder Test-Prozesse sinnvoll oder notwendig werden können.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*