Wie ein Tech-Unternehmen sich selbst schützt

Der Cloud-Data-Management-Spezialist Rubrik nutzt CloudOn und CloudOut zur Sicherung von rund 850 Entwickler-Arbeitsumgebungen, um diese im Katastrophenfall nahtlos auf einer Public-Cloud-Infrastruktur wiederherstellen zu können. [...]

Bei Rubrik erfolgt die Sicherung der lokalen Arbeitsumgebungen und die Archivierung der Backups in der Public Cloud mit CloudOut, zugunsten einer einfachen Zugänglichkeit. Die archivierten Images können über CloudOn entweder als AWS- oder Azure-Instanzen in der Public Cloud wiederhergestellt werden. (c) jijomathai - stock.adobe.com

Für viele Unternehmen ist die Erstellung eines effektiven Business-Continuity- und Disaster-Recovery-Plans unerlässlich, um sicherzustellen, dass der Geschäftsbetrieb nicht während eines ungeplanten Ausfalls, einer Sicherheitsbedrohung oder eines Cyberangriffs unterbrochen wird. Die meisten Strategien konzentrieren sich auf die Wiederherstellung geschäftskritischer Daten und Systeme wie Finanz-, Kunden- und ERP-Anwendungen. Darüber hinaus betrachten viele Unternehmen, deren Hauptgeschäft die Entwicklung von Software ist, umsatzrelevante Systeme und Daten oft als geschäftskritisch, während die Softwareentwicklung erst an zweiter Stelle steht.

Disaster-Recovery-Plan

Wie jedes andere Technologieunternehmen ist auch der Cloud-Data-Management-Spezialist Rubrik anfällig für unvorhersehbare Ausfälle oder Katastrophen, die sich auf die lokale oder Cloud-Infrastruktur auswirken können. Deshalb hat Rubrik eine breitere Definition von geschäftskritischen Daten und Systemen, die auch die Entwicklungsumgebungen umfasst. Die Wiederherstellung ist ein wichtiger Bestandteil des Disaster-Recovery-Plans, um die Softwareentwicklung in jedem Szenario fortsetzen zu können. Um dies zu erreichen, nutzt Rubrik zwei Funktionen von Cloud Data Management:

  • CloudOut archiviert gesicherte Daten auf Objektspeicherplattformen wie Amazon S3, Google Cloud Storage und Azure Blob Storage für schnellen Zugriff und Abruf. CloudOut als eigenständiges Feature hört sich an wie elastischer Speicher in der Cloud für einen schnellen und einfachen Zugriff. In Kombination mit CloudOn wird es aber zu einem wichtigen Baustein bei einer Disaster-Recovery-to-Cloud-Strategie oder Migration in die Cloud.
  • CloudOn instanziiert lokale Workloads in der Public Cloud für DR-, Test-/Geräte- und Cloud-Migrationen. CloudOn selbst ist ein Werkzeug, um Kopien von VMs zu erstellen, die vor Ort in einer öffentlichen Cloud ausgeführt werden. Wenn es mit CloudOut verwendet wird, kann CloudOn einen wichtigen Beitrag leisten, um eine DR-to-Cloud-Strategie oder Migration zu einer Hybrid-Cloud-Strategie umzusetzen.

Als Beispiel dafür, wie sich diese Funktionen effektiv nutzen lassen, zeigt die interne Fallstudie bei Rubrik, wie die IT-Abteilung ihre Entwicklerarbeitsumgebungen in einer Cloud-Infrastruktur sichern und wiederherstellen kann. Rubrik sichert mit CloudOut und CloudOn rund 850 Entwickler-Arbeitsumgebungen, um diese im Katastrophenfall nahtlos auf einer Public-Cloud-Infrastruktur wiederherstellen zu können.

Bei Rubrik erfolgt die Sicherung der lokalen Arbeitsumgebungen und die Archivierung der Backups in der Public Cloud mit CloudOut, zugunsten einer einfachen Zugänglichkeit. Die archivierten Images können über CloudOn entweder als AWS- oder Azure-Instanzen in der Public Cloud wiederhergestellt werden. Im Katastrophenfall kann das IT-Team CloudOn nutzen, um seine Entwickler-Arbeitsumgebungen als Amazon EC2- oder Azure-VMs zu starten.

Rubrik CloudOn ermöglicht es auch, einen archivierten Snapshot einer VM in der Cloud einzuschalten. Es wird empfohlen, dass der archivierte Snapshot der VM in der Cloud (z.B. Amazon S3) vorgehalten wird, um ihn mit Rubrik entweder über eine On-Demand- oder konstante Konvertierung einzuschalten, je nachdem, wie statisch oder dynamisch die Arbeitsumgebungen werden.

Cloud-Archivierung

Hierzu öffnet der Benutzer das Cluster in Rubrik und sucht die entsprechende VM (Arbeitsumgebung). Dann muss der Benutzer sicherstellen, dass er über das richtige SLA verfügt und die Arbeitsumgebungen regelmäßig gesichert werden. Das folgende Beispiel zeigt eine Linux-Entwickler-VM (Ubuntu 18) mit einem SLA von 24 Stunden mit Cloud-Archivierung für die aktivierte VM (Cloud Conversion).

Sobald die Archivierung in der Cloud mit der Cloud-Konvertierung aktiviert wurde, ist zu sehen, dass der VM-Archiv-Snapshot nach Amazon S3 repliziert wird und gleichwertige Images, genannt Amazon Machine Images (AMIs), erstellt werden. Hier geht der Benutzer in der Rubrik-Konsole in den Bereich „Cloud Mounts“, wählt das richtige AMI aus und klickt auf „Launch on Cloud“. Auf dieser Ebene ist wählbar, wo die Instanz („Location Name“) gestartet werden soll, ebenso wie der Instanztyp und die Security-Gruppe. Rubrik startet das gemountete AMI in der Cloud (in diesem Fall AWS). Zum Schluss ist eine Anmeldung an der Cloud-Konsole erforderlich, um zu überprüfen, ob die Cloud-Instanz aktiv ist und läuft.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*