Gastkommentar: Backup & Recovery in der Hybrid Cloud – so steigt die Verfügbarkeit

Die Hybrid Cloud ist 2017 und auch in Zukunft eine zentrale Technologie für Unternehmen jeder Größe. Dabei ist der Begriff Hybrid Cloud etwas irreführend, handelt es sich doch um ein komplexes Gefüge aus On-Premise-, Private-Cloud- und Public-Cloud-Infrastrukturen. Wer seine Daten in dieser heterogenen Umgebung richtig sichern will, muss trotz steigender Komplexität, im Grunde die gleichen Prinzipien anwenden, wie bei der Verwaltung mehrerer Rechenzentren. Hier sind drei Lösungsansätze, mit denen häufige Herausforderungen für die Sicherung von Hybrid-Cloud-Umgebungen einfach(er) gelingen. [...]

Empfehlung 1: Das Rechenzentrum in die Cloud erweitern
Wer bereits über eine hybride IT-Umgebung verfügt, tut sich auch im Hinblick auf Backup und Recovery einen Gefallen, wenn mehr auf die Cloud gesetzt wird. Dazu können Backup-Systeme aus dem lokalen Rechenzentrum, bei denen nicht selten noch auf Tape gesichert wird, in eine Private- oder Public-Cloud-Umgebung, beispielsweise Microsoft Azure, verlagert werden.
Bei diesem Wechsel von Tape zur Cloud, können Unternehmen auch die bewährte 3-2-1-Regel für Datensicherheit einfacher umsetzen:

  • 3 – mindestens drei Kopien der Daten und Anwendungen bereithalten: Sind die operativen Daten und die primäre Sicherungskopie nicht verfügbar, kann die IT-Abteilung die dritte Kopie für die Wiederherstellung nutzen.
  • 2 – die Daten auf mindestens zwei verschiedenen Arten von Speichermedien sichern: Insbesondere mithilfe der Public Cloud als externem Sicherungsort für eine der Kopien verringern das Risiko, dass ein einzelner Vorfall den Zugriff auf geschäftskritische Daten gefährdet. Die Public Cloud bietet neben großer Kosteneffizienz eine einfache Skalierbarkeit und ist so insbesondere für Anwendungen mit hohen Verfügbarkeitsanforderungen ideal. 
  • 1 – ein Backup an einem externen Standort vorhalten: Wenn alle Kopien an einem Ort sind, können sie alle beispielsweise durch einen Feuer- oder Wasserschaden verloren gehen. Liegt eines der Backups in der Cloud, wird dieses Risiko erheblich verringert. 

Gerade die Sicherung über die 3-2-1-Regel, die mehrere Speichermedien und Sicherungsorte vorsieht, sollte von einer Backup- und Recovery-Software unterstützt werden. So können Unternehmen Sicherungsprozesse und Failover-Szenarien weitestgehend automatisieren. 
Empfehlung 2: Einfache, aber umfassende Datensicherung für alle Standorte
Gerade bei der Anbindung von Zweigniederlassungen sind IT-Verantwortliche auf flexible Backup- und Recovery-Lösungen – die eine breite Palette physischer und virtueller Plattformen unterstützen – angewiesen. Die Herausforderung: An anderen Standorten werden zwar häufig große Datenmengen und eine Vielzahl an Datentypen erzeugt, aber oft ist kein IT-Fachpersonal vor Ort. Hinzu kommt, dass andere Standorte, insbesondere in anderen Ländern, oft auch über eigene Regeln und Prozesse für Backup und Recovery verfügen, die nicht zwangsläufig mit den Compliance-Richtlinien der Zentrale übereinstimmen. Auch hier kann die Nutzung von Backup- und Recovery-Lösungen mit einem Hybrid-Cloud-Ansatz helfen, der IT-Abteilung eine größere, zentralisierte Kontrolle zu eröffnen sowie gleichzeitig in den Zweigniederlassungen auf mehr Self-Service-Angebote zu setzen. Dadurch entstehen für Unternehmen und ihre IT-Abteilung klare Vorteile:

  • Die Chance, die bewährte 3-2-1-Regel (siehe oben) durch den Einsatz einfach nutzbarer und kosteneffizienter Cloud-Speicher auch für Zweigniederlassungen anwenden zu können.
  • Eine einheitliche und konsistente Regelung zur Datensicherung, egal ob On-Premise oder in der Cloud.
  • Die Möglichkeit eines Granular Recovery, also der Wiederherstellung einzelner Datenbankelemente, um die Gefahr von Ausfallzeiten zu verringern.
  • Insgesamt kürzere Wiederherstellungszeiten.

Prinzipiell gibt es für Unternehmen hier zwei Möglichkeiten: Sie können entweder mit einem Cloud-Service-Provider arbeiten, der eine Komplettlösung für die Verwaltung der Cloud-Backups anbietet. Oder sie nutzen eine Software-Lösung, die ihnen die Verwaltung vereinfacht – dies ist vor allem für Unternehmen aus Branchen interessant, die eine vollständige Kontrolle über die Daten nachweisen müssen und dennoch von den Vorteilen der Cloud profitieren wollen. Eine einheitliche Software-Plattform für Backup- und Recovery in Hybrid-Cloud-Umgebungen entschärft die Komplexität und erlaubt eine weitgehende Automatisierung dieser Prozesse, inklusive Konsistenzprüfungen und erforderlicher Dokumentation.
Empfehlung 3: Regulatorische Anforderungen erfüllen
Wer die Vorteile der Cloud nutzen möchte, muss sich natürlich mit dem Thema Sicherheit und den gesetzlichen Rahmenbedingungen für die Datensicherheit auseinandersetzen. Viele Unternehmen wählen hybride IT-Strukturen, um beispielsweise kritische Daten On-Premise zu speichern, während andere Daten in einer Private oder Public Cloud gelagert sind. Für einige Sektoren gibt es darüber hinaus noch zusätzliche Vorgaben, wie beispielsweise die KRITIS-Verordnung (KRITIS = Kritischen Infrastrukturen) im Rahmen des IT-Sicherheitsgesetzes. Dies muss sich in der Backup- und Recovery-Strategie der Unternehmen widerspiegeln. Dazu gehört auch die Sicherungsmaßnahmen regelmäßig zu testen. In der Regel sind Tests einmal pro Jahr ausreichend, aber extrem kosten- und zeitintensiv. Hier bietet sich eine Disaster Recovery as-a-Service (DRaaS)-Lösung an. Unternehmen profitieren so von…

  • …der Möglichkeit, virtuelle Disaster-Recovery(DR)-Tests durchzuführen, um Teile oder die gesamte Infrastruktur in einer isolierten Sandbox-Umgebung wiederherzustellen.
  • …der Option, mehrere Tests parallel durchzuführen: Neben dem Test, ob der Recovery-Prozess funktioniert, können gleichzeitig andere Tests, wie der Recovery-Prozess von Nutzerdaten (z.B. Logins), getestet werden.
  • …der Automatisierung der Testläufe: So sparen CIOs Zeit und Geld. Gleichzeitig können die Unternehmen auf Verlangen und regelmäßig eine funktionierende Datensicherung und -Verfügbarkeit nachweisen, ohne dass dadurch hohe Kosten entstehen.

Fazit
Mit dem Schritt in die Hybrid Cloud ändern sich auch die Anforderungen an die Backup- und Recovery-Strategie. Doch genau diese Veränderungen können wiederum durch die Nutzung der Cloud gut gelöst werden. Für die Verfügbarkeit und Synchronisierung der Daten ist daher der richtige Mix aus On-Premise-Lösungen und verschiedenen Cloud-Angeboten entscheidend. Fest steht, dass Ausfälle im Rechenzentrum – angesichts der Erwartungshaltung der Kunden und Mitarbeiter an ständige Verfügbarkeit – nicht mehr akzeptabel sind. Der CIO muss also eine umfassende Cloud-Strategie entwickeln, bevor er seine Infrastrukturen entsprechend ausbaut. Die Verfügbarkeit und Sicherung von Daten und Anwendungen sollten dabei im Kern dieser Strategie stehen. Auch große Unternehmen mit eigenen Rechenzentren sollten die Chance ergreifen, externe Cloud Services zu evaluieren und gezielt einzusetzen.
*Mario Zimmermann ist Veeam Software Country Manager für Österreich.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*