Disaster-Recovery-as-a-Service: die besten Anbieter im Vergleich

Mit Disaster-Recovery-as-a-Service (DRaaS) können sich Unternehmen besonders effizient gegen IT-Ausfälle wappnen und im Ernstfall den Betrieb schnell wieder aufnehmen. Forrester Research hat die besten zehn DRaaS-Anbieter verglichen. [...]

Die Marktführer im Bereich DRaaS
Sungard Availability Services: Sungard Availability Services (AS) gehört neben Bluelock, IBM und iland zu den „Leadern“ im Forrester-Ranking. Die Disaster-Recovery-Services des Anbieters unterstützen eine breite Palette an Replikationstechnologien auf Basis von physischer und virtueller Infrastruktur. Die Dienste managen den kompletten Recovery-Prozess. Der technische Support stellt dabei sicher, dass Tests erfolgreich durchgeführt werden und die Performance laufend verbessert wird.
Zu den Features von Sungard AS gehören unter anderem Application Discovery, Dependency Mapping und ein automatisiertes Change Management. Hinzu kommen Orchestrierungs-Tools, die Recovery-Aufgaben auf Basis einzelner Business-Anwendungen automatisieren können. Sungard unterhält darüber hinaus ein Consulting-Team, das Kunden dabei helfen soll, Risiken zu identifizieren und einzudämmen.
Das Angebot von Sungard AS könnte aus Sicht von Forrester mit verbesserten Dashboards und Self-Service-Funktionen noch attraktiver sein. Außerdem fehle eine Sicht für die „Recovery Readiness“ von Unternehmen.
Bluelock: Auch Bluelock offeriert eine Reihe von automatisierten Recovery-Diensten. Dazu gehören etwa Resource Provisioning oder Success / Failure-Assessments. Mit Bluelock Portfolio steht Kunden zudem ein Decision-Support-System für ihre Recovery-Systeme zur Verfügung.
Besonders hilfreich aus Sicht von Forrester ist das Feature „Recovery Health,“ mit dem sich Recovery-Umgebungen im Unternehmen in Echtzeit bewerten lassen. Über ein Self-Service-Portal stehen unter anderem historische Testergebnisse zur Verfügung. Daneben loben die Analysten ein starkes Professional-Services-Team für die operationale Abwicklung. Hinzu kommen umfangreiche Security-Maßnahmen für die Infrastruktur.
Besser werden kann Bluelock den Forrester-Experten zufolge beim Support von heterogenen Plattformen. Aufgrund der bestehenden Kundenbasis beschränken sich die angebotenen Recovery-Services derzeit im Wesentlichen auf Intel-Plattformen.
IBM: IBM bietet im Bereich DRaaS die drei Service-Levels Gold, Silber und Bronze. Damit verbunden sind jeweils Recovery-Zeiten von wenigen Minuten bis zu sechs Stunden. Mit der Übernahme von Sanovi Technologies erweiterte IBM sein Angebot um Orchestrierungs-Techniken, die Disaster-Recovery-Prozesse vereinfachen und automatisieren. Damit sollen sich auch Recovery-Zeiten verkürzen und Betriebskosten senken lassen.
Zum IBM-Portfolio gehören darüber hinaus Beratungsdienste etwa für die Bereiche Business Continuity oder Risikobewertung. Spezialisten können Prozesse über ein zentrales Dashboard überwachen und automatisieren und Aktionen dabei auf Applikationen, Server oder Datenbanken herunterbrechen.
Nachholbedarf hat IBM laut Forrester im Bereich Self Service. Der Anbieter stehe vor der Herausforderung, diverse unterschiedliche Portale zu vereinen und eine einfache Verwaltung und Navigation zu gewährleisten. Die Übernahme von Sanovi mache diese Konsolidierungsaufgabe nicht leichter.
iland: Mit Secure DRaaS offeriert iland eine Self-Service-Konsole, über die sich diverse Replikations-Features auf einfache Weise nutzen lassen. Forrester hebt unter anderem die „iland Secure Cloud Console“ hervor, die etwa den Abstand zwischen Datensicherungen automatisch misst und darüber hinaus Security- und Compliance-Reportings zur Verfügung stellt.
Ist ein Failover ausgeführt, scannt iland die Systeme regelmäßig auf Sicherheitsbedrohungen wie Viren oder auffällige Firewall-Ereignisse. Kunden erhalten in diesem Fall unmittelbar Zugriff auf die Backups der letzten sieben Tage.
Geht es um Beratungsdienste, kooperiert iland mit mehreren Consultants aus dem Bereich Business Continuity. Besser werden kann der Provider nach Einschätzung der Analysten in Sachen Plattform-Unterstützung. Wie viele andere Anbieter im DRaaS-Umfeld decke iland noch längst nicht alle Infrastruktur-Plattformen ab, die große Unternehmenskunden häufig einsetzen.
„Starke Anbieter“ in der Einzelwertung
HPE Enterprise Services (jetzt DXC Technology): Für seine Recovery-Dienstleistungen und das Verwaltungsportal nutzt HPE (jetzt DXC Technology) die Veritas Resiliency Platform (VRP) sowie Microsoft Azure Site Recovery. Das VRP-Self-Service-Portal lässt sich nach Einschätzung von Forrester intuitiv bedienen und bietet unter anderem ein Frontend für die Orchestration Engine, individuelle Aufgabenplanung und Reporting-Funktionen. Ein Dashboard gibt Benutzern eine High-Level-Sicht auf geschützte Data Center. VRP kümmert sich darüber hinaus auch um das Patch Management und die Schwachstellenanalyse und stellt Firewalls für Security- und Zugangskontrollen bereit.
Im Gegensatz zum Angebot der Konkurrenten biete die DCX-Plattform besonders umfangreiche Orchestrierungsfunktionen, loben die Analysten. Die Continuity-Consulting-Dienste des Anbieters helfen Kunden zudem, Business- und Technologieziele mit Hilfe von Continuity-Plänen in Einklang zu bringen. Besser werden könne DCX im Bereich Replikationsfähigkeiten. So fehlten bis dato Features für eine Replikation auf SAN-Basis.
Recovery Point: Recovery Point unterstützt physikalische und virtuelle Infrastrukturen, darunter auch sehr komplexe und heterogene Umgebungen über mehrere Data Center hinweg. Für die Planung von Business-Continuity-Szenarien kooperiert der Anbieter mit dem Spezialisten Avalution. In puncto Sicherheit können Kunden entweder eine Cisco ASA Firewall ordern oder eigene physische oder virtuelle Security-Devices mitbringen.
Vom Wettbewerb unterscheidet sich Recovery Point durch seine ausgeprägte Kundenorientierung. So erhalte jeder Kunde mit dem Onboarding einen hierarchisch gegliederten „Eskalationsplan“, der im Fall von Problemen bis hinauf ins Topmanagement des Anbieters reicht.
Besser werden sollte Recovery Point allerdings in Sachen User Interface, so die Analysten. Sein mächtiges, Dokumenten-basiertes Runbook für DR-Szenarien könne Kunden mit komplexen IT-Umgebungen schnell überfordern.
Daisy: Daisy nutzt Cloud-basierte Replikationstechniken wie die von Double-Take, Asigra, VMware und Zerto. Der Anbieter unterstützt außerdem die NetApp-basierende Storage-Replication-Technologie. Über das Partner-Portal von Daisy erhalten Kunden umfassende Informationen beispielsweise zur Recovery Readiness, zu Testläufen und geschützten Standorten. Mindestens einmal jährlich organisiert Daisy physische und virtuelle Penetrations-Tests; Kunden können daneben auch eigene Tests fahren und ihr eigenes Security-Equipment in Daisy-Rechenzentren installieren. Der DRaaS-Anbieter beschäftigt darüber hinaus ein Berater-Team für Business Continuity.
Auch Daisy könne in puncto Benutzerfreundlichkeit besser werden, kommentiert Forrester. Sein Self-Service-Portal agiert als Landing Page, über die Kunden an unabhängige Portale von Partnern wie Asigra oder Zerto weitergeleitet werden.
Plan B: Kern des Portfolios von Plan B sind Managed Services rund um DRaaS. Sie erlauben eine vollständige Wiederherstellung von Kundensystemen bis auf die Ebene einzelner Applikationen herunter. Für die Replikation nutzt der Anbieter zwei verschiedene Methoden auf Basis von Zerto und Microsoft Volume Shadow Copy Service. Diese sollen Wiederherstellungszeiten von sechs Sekunden bis zu 24 Stunden gewährleisten.
Kundendaten speichert Plan B grundsätzlich an drei verschiedenen RZ Standorten in Großbritannien. Die Daten werden stets „on the fly“ verschlüsselt, entweder über ein IPsec VPN oder über eine SSL-Verbindung. Erst kürzlich etablierte der Anbieter auch eine Beratungssparte für Business Continuity. Das Self-Service-Portal von Plan B benötige allerdings dringend eine Überarbeitung, moniert Forrester. Die Selbstbedienungsfunktionen seien bislang eher „primitiv“.
TierPoint: TierPoint, ein Data Center-Provider mit rund 40 Standorten in den USA, entwickelte sein „Recovery Management Portal“ auf Basis des Geminare Cloud Management Stack. Damit integriert TierPoint mehrere Replication- und Recovery-Tools. Der Anbieter unterstützt in Sachen Replikation unter anderem Microsoft Azure Site Recovery und Zerto. Auch eine Storage-basierte Replikation gehört zum Angebot. Hinzu kommen Assessment-Dienste für die „Readiness“ einzelner Server oder virtueller Maschinen.
TierPoint offeriert darüber hinaus Beratungsdienste für Business Continuity, Risikobewertung und Business-Impact-Analysen. Mit einem stärkeren Portal könnte das Portfolio des DRaaS-Anbieters noch attraktiver werden, kommentieren die Forrester-Experten. Die Abhängigkeit von Geminare in Sachen Portaltechnik könne sich künftig als nachteilig erweisen.
Herausforderer: NTT Communications
Als Herausforderer im Markt für Disaster-Recovery-as-a-Service stuft Forrester NTT Communications ein. Der Anbieter unterstützt mehrere Replikationstechniken, darunter VMware Site Recovery Manager, Veeam Backup & Replication, Microsoft Azure Site Recovery und EMC RecoverPoint. Um den Schutzstatus einzelner Standorte anzuzeigen, setzt auch NTT Communications auf das Recovery Management Portal von Geminare. Daten, die in der Cloud des DRaaS-Providers vorliegen, werden zusätzlich via Snapshots an lokalen Standorten der Kunden gesichert. Darüber hinaus koppelt der Anbieter seine DRaaS-Dienste mit diversen Security-Features, zu denen auch eine SIEM-Lösung gehört (Security Information and Event Management).
Nachholbedarf hat NTT Communications aus Sicht von Forrester im Bereich Kunden-Portal. Verbessern könne der Provider zudem die Sicht auf die Recovery Readiness einzelner Business-Anwendungen.

* Wolfgang Herrmann ist Deputy Editorial Director der IDG-Publikationen COMPUTERWOCHE und CIO.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*