Cloud
14.02.2017
Auf Knopfdruck sicher
1. Teil: „Disaster Recovery as a Service“

Disaster Recovery as a Service

Disaster RecoveryDisaster RecoveryDisaster Recovery
Fotolia / Olivier Le Moal
Disaster-Recovery-Lösungen aus der Cloud helfen Unternehmen dabei, geschäftskritische Ausfälle zu vermeiden und damit drohende Kosten abzuwenden.
Der Stillstand geschäftskritischer Anwendungen kann einen beträchtlichen Schaden verursachen. Da die Frage nicht lautet, ob ein System ausfällt, sondern nur wann, muss sich jedes Unternehmen gegen Ausfälle wappnen. Lösungen aus der Cloud können hier eine Möglichkeit sein.
  • Arcserver: Das Rechenzentrum steht in Amsterdam, der Service ist deutschsprachig.
Jeder CTO ist bestrebt, in seiner IT-Infrastruktur keinen Single Point of Failure zu haben, also keine Schwachstelle, die das gesamte System in Mitleidenschaft zieht. Da der Teufel aber im Detail steckt, kann es auch bei ausgefeilten Strategien zu einem Stillstand kommen. Und bis der Fehler lokalisiert ist oder ein zweiter Server die Aufgaben des ausgefallenen Systems übernehmen kann, vergeht Zeit. Währenddessen können Mitarbeiter möglicherweise nicht arbeiten oder Kunden keine Bestellungen aufgeben. Neben dem finanziellen Schaden kann das auch empfindlich am Image des Unternehmens kratzen.
Eine Strategie für die Wiederherstellung des Betriebszustands nach einem Ausfall – Disaster Recovery – ist also notwendig.

Was ist DRaaS?

  • Mit Netz und doppeltem Boden: Durch das blitzschnelle Umschalten auf eine Cloud-Lösung kann der Informations- und Datenfluss aufrechterhalten werden.
    Quelle:
    com! professional 3/17
Zieht man die Aussagen der Hersteller heran, um den Begriff Disaster Recovery as a Service (DRaaS) zu bestimmen, dann lassen sich deren Angebote am ehesten als Replikation und Hosting physischer und virtueller Maschinen in einem Cloud-Rechenzen­trum bezeichnen. Kommt es zu einem Problem des Produktivsystems, kann auf die replizierte Instanz zugegriffen werden. Das ist auch der wesentliche Unterschied zu einem Backup und einem Restore.
Während die IT bei einem Ausfall des Systems zunächst den Fehler identifizieren und beheben muss, um danach ein Backup einzuspielen, wird bei DRaaS zunächst auf das zweite System umgeschaltet. Die ausgefallenen Komponenten stehen binnen kürzester Zeit wieder zur Verfügung und Mitarbeiter und Kunden bemerken vom Ausfall im Idealfall überhaupt nichts. Danach kann in Ruhe die Störquelle identifiziert und der Fehler behoben werden, um dann auf das Hauptsystem zurückzuschalten.
Aus Sicht der Unternehmen ist ein solcher Ansatz primär unter Kostenaspekten interessant. Durch eine Verkürzung der Downtime gehen weniger Umsatz und produktiv nutzbare Arbeitszeit verloren. Zum anderen werden die Kosten für den Aufbau von Schattensystemen und Redundanzen verringert, da keine weiteren Appliances angeschafft werden müssen. Dank Virtualisierung und Auslagerung in ein externes Rechenzentrum werden auch nur die in Anspruch genommenen Ressourcen bezahlt. Achillesferse eines solchen Systems ist die Anbindung an das Internet. Fällt sie aus, hilft das beste DRaaS-Angebot nichts.
2. Teil: „Services nach Wunsch“

Services nach Wunsch

  • NTT Europe: Der japanische Konzern adressiert mit seinem DRaaS-Lösungen auch mittelständische Unternehmen.
Disaster Recovery as a Service ist zunächst einmal ein Marketing-Begriff der Industrie und keine feststehende Defini­tion. Dementsprechend haben Unternehmen die Wahl zwischen einer ganzen Reihe unterschiedlicher Dienste. Sie sollten genau prüfen, welche davon tatsächlich benötigt werden beziehungsweise welche das zur eigenen Strategie passende Sicherheitsniveau bieten.
Die Basis bilden einfache Recovery-Funktionen, die mit dem Restore aus einem Backup vergleichbar sind. Die Daten stammen aber aus dem Rechenzentrum des Anbieters und werden über die Cloud zur Verfügung gestellt. Das spart dem Unternehmen lediglich die Unterhaltung eines eigenen Backups.
Schon weiter gehen die Angebote, die physischen Maschinen aus dem Rechenzentrum des Unternehmens in virtuellen Maschinen im Rechenzentrum des Anbieters spiegeln, um bei Bedarf Applikationen zumindest zeitweilig zur Verfügung zu stellen, damit ein Weiterarbeiten möglich ist.
Das vollständige Leistungsspektrum umfasst dann die Unterhaltung der Systemumgebung des Unternehmens auf virtuellen Maschinen inklusive VPN, DNS-Servern und Anwendersystemen über virtuelle Desktop-Instanzen. In diesem Fall können die Mitarbeiter auch über einen längeren Zeitraum hinweg produktiv arbeiten, ohne dass eine Einschränkung des Betriebs spürbar wird.

Bedarf festlegen

Die schlichteste Form von DRaaS besteht wie erwähnt in der Wiederherstellung von Daten aus dem Rechenzentrum des Anbieters heraus. An dieser Stelle unterscheidet sich ein solches Angebot nicht von klassischen Backups in der Cloud – mit der Ausnahme, dass es sich um einen Dienst handelt, der Administratoren bedient und deswegen nicht nur Anwenderdokumente, sondern auch Einstellungen und Programme aus der Infrastruktur des Unternehmens umfasst. Als Kandidaten für die Sicherung kommen Systeme infrage, die für die Handlungsfähigkeit des Unternehmens wichtig sind.
  • Kompass: Auf dem früher sehr übersichtlichen DRaaS-Markt agieren mittlerweile zahlreiche Anbieter. Als Orientierungshilfe kann der „Magic Quadrant for Disaster Recovery as a Service“ von Gartner dienen.
    Quelle:
    Quelle: Gartner (Juni 2016)
Einen Schritt weiter geht das Mounten einer virtuellen Maschine, die aus einem physisch vorhandenen Server konvertiert wurde. Der Provider ermöglicht so die Nutzung einer ausgefallenen oder gestörten Appliance. Webshop, Mail-Server, Warenwirtschaft oder ähnliche Systeme bieten sich für diese Form der Absicherung an. Welche Systeme und Server das Unternehmen schützen will, hängt von den konkreten Gegebenheiten und der Wichtigkeit des jeweiligen zu schützenden Systems ab.
Unternehmen, die gegen den Totalausfall des Rechenzentrums geschützt sein wollen oder aus Compliance-Gründen sein müssen, werden einen umfassenden Schutz buchen. In diesem Fall werden Server und Dienste (VPN, DNS) gesichert und stehen auf Stand-by. Eine solche Absicherung erfordert auch den höchsten Aufwand bei Planung und Konzeption, da ja nicht nur die eingesetzte Technik gespiegelt werden muss, sondern auch verschiedene Szenarien geprobt werden müssen, beispielsweise nur einen Teil des zweiten Systems zu verwenden. Eine solches Komplettpaket kann dann auch befallene lokale Systeme über einen längeren Zeitraum ersetzen.
Um zu entscheiden, welche Service-Tiefe benötigt wird, müssen Administratoren und Geschäftsleitung festlegen, wie groß das kalkulierbare Risiko sein darf, das sich durch einen (temporären) Ausfall von Systemen ergibt. Sind eine kurze Ausfallzeit und der Verlust einiger weniger Daten tolerierbar? Ist diese Schmerzgrenze vom Workload der Anwendungen abhängig? So kann zum Beispiel der temporäre Ausfall eines Shops im Sommer vertretbar sein, nicht aber im Weihnachtsgeschäft.
Eine weitere Frage im Zusammenhang mit DRaaS ist, gegen welche Störfälle das System schützen soll. Hardware-Ausfälle, Elementar­schä­­den, menschliches Versagen oder Sabotage? Anhand der Klassifikation der Daten und der Störfälle kann dann der Anforderungska­talog konkretisiert werden. Letztlich ist die Entscheidung auch eine Frage des Budgets. Wie in anderen Projekten auch steigen die Kosten bei der Absicherung der letzten 10 Prozent deutlich an.
3. Teil: „DRaaS-Strategie“

DRaaS-Strategie

  • Claranet: Das britische Unternehmen ist als Hoster für Unternehmen groß geworden.
Ist anhand des eigenen Risikoprofils und der Anforderungen an einen Provider ein potenzieller Dienstleister gefunden, dann geht es an die konkrete Umsetzungsplanung und die Entwicklung einer Strategie. Wurde bereits in ein zweites Rechenzentrum investiert, das als Stand-by-System agiert, kann der Einsatz eines Cloud-Angebots sinnvoll sein, um die Recovery-Prozesse zu vereinfachen. Es werden in diesem Fall keine Daten in der Cloud gespeichert, sondern die Kapazitäten nur für die Zwischenlagerung und Datenübertragung verwendet.
Microsoft bietet beispielsweise den Azure Hyper-V Recovery Manager als reinen Dienst an, der sich um die fortlaufende Replikation von Daten kümmert, wobei nicht nur virtuelle Maschinen, sondern auch physische Server berücksichtigt werden können. Azure übernimmt dabei die Verwaltung der Replikation und des Umschaltprozesses sowie den Wie­derherstellungstest.
Damit im Fall des Falles der Wechsel auf das Stand-by-System erfolgen kann, ist es notwendig, dass permanent Daten über die Cloud an den Anbieter gesendet werden. Das erfordert ein zusätzliches Management der zur Verfügung stehenden Bandbreite, um sowohl das virtuelle Backup-Rechenzentrum als auch die Produktivsysteme mit genügend Bandbreite zu versorgen.
Nicht zu vergessen ist dabei die Synchronisation zwischen Cloud und physischem Rechenzentrum. Hier müssen dann auch Besonderheiten der eigenen Architektur bedacht werden. Soll beispielsweise ein Cluster in der Cloud für die Daten-Recovery erweitert werden, wird wahrscheinlich eine im Rechenzentrum gehaltene Active-Directory-Domäne in der Cloud ebenfalls ausgedehnt werden müssen.

Anbieter von DRaaS

Der Markt für Disaster Recovery als Service-Leistung ist recht unübersichtlich. So gibt es immer mehr Anbieter, die ihre alten Dienstleistungen (verteilte Backups) unter einem neuen Namen offerieren. Hinzu kommt eine teilweise völlig intransparente Preisstruktur. Und schließlich haben CTOs und Administratoren damit zu kämpfen, dass die überwiegende Mehrheit der Anbieter aus den USA stammt.
Gerade das kann aus Compliance-Sicht problematisch sein, weil in aller Regel auch Kundendaten verarbeitet und (temporär) im Ausland gespeichert werden. Aus diesem Grund ist es ratsam, sich nur für solche Anbieter zu entscheiden, die auf dem deutschen Markt aktiv sind und außerdem die Daten innerhalb des europäischen Wirtschaftsraums speichern.
Von Vorteil ist es natürlich, wenn der Anbieter auch Support in deutscher Sprache anbietet. Das erleichtert nicht nur die Zusammenarbeit während der Konzeptionsphase, sondern beschleunigt im Krisenfall auch die Kommunikation, wenn auf Unternehmensseite alle Beteiligten unter Stress
stehen.
Abseits der Branchenriesen Microsoft und IBM, die für ihre Kunden, etwa mit Microsoft Azure oder IBM Resiliency Disaster Recovery as a Service, ebenfalls Infrastruktur für das Disaster Recovery anbieten, kommen für den Mittelstand zum Beispiel die folgenden ausgewählten Lösungen in Betracht.
Arcserve: Das Unternehmen unterhält ein Rechenzentrum in Amsterdam. Im Zentrum des Angebots steht die Software Unified Data Protection, die zur Verwaltung und Verbindung mit der Cloud des Anbieters genutzt wird. Für kleinere Unternehmen wird auch eine Appliance angeboten, die die Replikation der bestehenden Systeme vor Ort übernimmt und sie über eine Anbindung an die Cloud von Arcserve nutzt. Das Lizenzmodell für die Cloud berechnet Prozessoranzahl und die in Anspruch genommene Datenmenge. Es gibt deutschsprachigen Support per Telefon oder Website.
Claranet: Seine Wurzeln hat Claranet als Hoster für Unternehmen und stammt ursprünglich aus Großbritannien. Für Kunden aus Deutschland werden lokalisiertes Material und Support angeboten. Daten und (virtuelle) Maschinen werden im eigenen Rechenzentrum repliziert, der Administrator-Zugriff wird per VPN gewährt.
NTT Europe: Bei NTT Europe können die Kunden zwischen einer Reihe europäischer Rechenzentren wählen. Damit dürfte die Compliance kein Hindernis darstellen. Den aktuellen Anforderungen in den Rechenzentren von Unternehmen entsprechend stellt NTT – wie die beiden anderen genannten Anbieter – sowohl reine Cloud-to-Cloud-Replikationen bereit als auch Hybrid-Modelle, um On-Premise-Systeme in die Cloud des Anbieters zu überstellen.

Fazit

Vordergründig trägt eine Lösung für Disaster Recovery nicht zur Wertschöpfung des Unternehmens bei – und strapaziert die ohnehin beanspruchten IT-Budgets zusätzlich.
Mit dem Cloud-Ansatz und der Replikation über virtuelle Maschinen besteht aber die Option, ein hohes Maß an Sicherheit zu erreichen, ohne gleich ein eigenes Rechenzentrum betreiben zu müssen.

mehr zum Thema