Die Cloud als flexibler Rettungsanker

Die Verfügbarkeit von Daten und Applikationen ist für Unternehmen ein entscheidender Faktor. Das gilt nicht nur für Großunternehmen wie die Betreiber von Online-Marktplätzen, Banken, Fluggesellschaften und Fertigungsunternehmen mit vernetzten Produktionsumgebungen. Treten Datenverluste auf, geht es vor allem für kleinere Unternehmen schnell um „Leben oder Tod“.

Diese Einschätzung bestätigten 64 Prozent der IT-Fachleute kleiner und mittelständischer Unternehmen, die das Marktforschungshaus IDC im Auftrag des Backup-Spezialisten Carbonite befragt hat.

71 Prozent der IT-Experten halten dabei eine Ausfallzeit von maximal 24 Stunden für akzeptabel. Mehr als 60 Prozent der kleineren und mittelständischen Unternehmen sehen bei geschäftskritischen IT-Ressourcen sogar lediglich eine maximale Ausfallzeit von vier Stunden als akzeptabel an, so die Carbonite-Untersuchung. Das gilt beispielsweise für E-Mails, branchenspezifische Anwendungen sowie IT-Management-Applikationen, inklusive der damit verbundenen Daten­bestände.

Bislang galten klassische Backup-Systeme im hauseigenen Rechenzentrum als probates Mittel, um die Verfügbarkeit von Applikationen und Daten sicherzustellen. Doch dieses Konzept stößt mittlerweile an seine Grenzen: „Die meisten Backup- und Disaster-Recovery-Lösungen stützen sich immer noch auf physische Einheiten“, berichtet Sven Haubold, Territory Account Director Large Account Reseller beim Datensicherungsanbieter Arcserve. „Die können nicht mit den Datenmengen Schritt halten, die in modernen Organisationen anfallen.“ Durch Trends wie Internet der Dinge, Big Data und Industrie 4.0 verschärft sich diese Situation weiter.

Hinzu kommt ein zweiter Faktor: Unternehmen, die eine wasserdichte Backup-Strategie umsetzen wollen, müssen einen Satz der Datensicherungen außer Haus aufbewahren. Das besagt die „3-2-1-Regel“: Neben den primären Daten sollten zwei Sicherungen von Informationen vorhanden sein. Diese Kopien werden idealerweise auf zwei unterschiedlichen Sicherungsmedien gespeichert. Von diesen Versionen wiederum sollte eine an einem externen Speicherort abgelegt werden, etwa an einem anderen Standort des Unternehmens. „Dazu wurden früher Magnetbänder per Kurier verschickt“, erklärt Felix Welz-Temming, Director Cloud Solution Sales beim IT-Dienstleister Comparex aus Leipzig. „Heute geht es auch über eine Datenverbindung in die Cloud.“

Nur für große Unternehmen kommt eine weitere Variante in Betracht: der Aufbau einer Disaster-Recovery-Infrastruktur mit Hilfe von zwei Rechenzentren an zwei räumlich getrennten Standorten. Diese Lösung ist jedoch für kleine und mittelständische Unternehmen nur bedingt brauchbar: „Nicht jeder Mittelständler verfügt über einen zweiten IT-Standort, der im Idealfall mehr als 15 Kilometer vom eigenen Rechenzentrum entfernt ist“, erläutert Uwe Jockel, Business Development EMEA Emerging Solutions and Innovation Group beim Storage-Hersteller NetApp. Eine solche georedundante In­frastruktur stellt sicher, dass auch bei Katastrophen wie Hochwasser und Erdbeben Daten und Server verfügbar sind.

Neben den hohen Kosten bringen zwei Rechenzentrums­standorte zudem einen höheren Managementaufwand mit sich, betont Michael Münzer, Business Leader Data Center Software & Teamleiter IBM Software bei Axians IT Solutions. „Deshalb denken viele Unternehmen über ein Backup in der Cloud nach oder haben das bereits umgesetzt.“

Es gibt mehrere Spielarten von cloudbasierten Backup- und Disaster-Recovery-Ansätzen. Zum einen kann ein Unternehmen geschäftskritische Anwendungen und Daten von einem Managed Service Provider (MSP) verwalten und schützen lassen. Das erfolgt in einem Cloud-Rechenzentrum des IT-Dienstleisters beziehungsweise Systemhauses. Die Vorteile: Der Service-Provider übernimmt auch das Sichern der Daten. Zudem profitiert der Nutzer von bekannten Vorteilen einer Cloud-Infrastruktur, etwa der Skalierbarkeit.

Allerdings setzt dieses Modell voraus, dass der Provider dem Nutzer bestimmte Wiederherstellungszeiten garantieren kann. Dies wird in Service Level Agreements (SLAs) festgelegt. Zudem muss der Anbieter der Cloud-Backup-Dienste rechtliche Vorgaben einhalten, etwa die Datenschutz-Grundverordnung.

Beim zweiten Ansatz bleiben Daten und Anwendungen im hauseigenen Rechenzentrum (On-Premise). Es werden jedoch Sicherungs­kopien in einem Cloud-Rechenzentrum gespeichert. Tritt ein Fehler auf, werden die Kopien der Originaldaten auf den On-Premise-Systemen wiederhergestellt. Die Cloud übernimmt somit gewissermaßen die Aufgabe einer virtuellen Tape Library.

Wichtig bei diesem Ansatz ist neben einer durchgängigen Verschlüsselung der Daten eine leistungsstarke Netzwerkanbindung an das Cloud-Rechenzentrum. Denn wenn mehrere Terabyte Daten über eine Internetverbindung mit niedriger Bandbreite übermittelt werden, kann ein Restore-Vorgang Stunden oder Tage dauern. Daher bieten einige Cloud-Backup-Spezialisten wie Carbonite an, Datensicherungen auf portable Speichermedien zu portieren und per Kurier zum Kunden zu transportieren.

Eine weitere Option besteht darin, Sicherungen von Daten und Servern in Form virtueller Maschinen (VMs) in einem Cloud-Rechenzentrum abzulegen. Diese VMs lassen sich auf Hardware in einem Unternehmensrechenzentrum oder Cloud-Data-Center aktivieren. „In einem Notfall kann die IT-Abteilung schnell die notwendige IT-Infrastruktur bei einem Cloud-Service-Provider hochziehen und mit den vorhandenen Backup-Daten weiterarbeiten“, erklärt Michael Münzer von Axians.

Damit das klappt, müssen die VMs jedoch regelmäßig aktualisiert werden. Eine Backup-/Disaster-Recovery-Lösung sollte eine Datendeduplizierung bereitstellen. Dann werden nicht jedes Mal die kompletten Datensätze in die Cloud übermittelt, sondern nur die Informationen, die sich seit der letzten Sicherung geändert haben. Außerdem ist es notwendig, beim Cloud-Service-Provider die entsprechenden Hardware- und Netzwerk-Ressourcen zu reservieren, die im Notfall für Server einspringen können, die im Unternehmens­rechenzentrum oder einer Außenstelle unverhofft den Dienst quittiert haben.

Ein weiterer Aspekt, der im Zusammenhang mit Datensicherung und Cloud zu berücksichtigen ist, betrifft die Cloud selbst – besser gesagt Cloud-Services, die Unternehmen von einem externen Provider beziehen. Denn Dienste wie etwa Microsoft Office 365 verfügen per se nur über rudimentäre Backup- und Restore-Funktionen. Zwar werben Cloud-Service-Provider damit, dass ihre Rechenzentren eine Verfügbarkeit von 99,99 Prozent oder noch höher aufweisen. Doch gegen Bedienungsfehler von Nutzern helfen beste Hochverfügbarkeitswerte nichts.

Werden E-Mails oder Word- und Powerpoint-Dokumente versehentlich gelöscht, sind sie meist unwiederbringlich verloren. Daher sollten auch Daten, die im Rahmen von Cloud-Anwendungen bearbeitet werden, in eine Backup-Strategie einbezogen werden – in Form von Cloud-to-Cloud-Backups. Entsprechende Lösungen bieten beispielsweise Commvault und StorageCraft (Cloud Backup) an. Sie schützen Daten, mit denen Nutzer von SaaS-Angeboten wie Microsoft Office 365 oder Google G Suite arbeiten.

Allerdings ist es alles andere als einfach, unter den Hunderten von Angeboten im Bereich Datensicherung, Disaster Recovery und Backup as a Service das passende zu finden. Das liegt nicht zuletzt daran, dass unterschiedliche Sparten das Thema Cloud-Backup für sich entdeckt haben: Anbieter von File-Sync-and-Share-Diensten wie Dropbox, Storage- und Backup-Spezialisten wie Dell EMC, IBM, HPE und NetApp sowie klassische Anbieter von Backup- und Disaster-Reco­very-Lösungen wie Acronis, NovaStore, StorageCraft und Veeam.

Auch Cloud-Service-Provider wie Amazon Web Services (AWS) und Microsoft (Azure) positionieren ihre Cloud-Plattformen als Backup-Instanzen.

Und schließlich gibt es noch eine Gruppe von Anbietern, die das Management von Daten in den Vordergrund stellen, unabhängig davon, ob sich diese in einer Cloud oder im Unternehmensrechenzentrum befinden. Dazu zählen unter anderem Actifio, Druva und Rubrik. „Die Cloud hat es Unternehmen ermöglicht, die Datenmanagement-Landschaft neu zu definieren und Backup und Recovery in eine wertschöpfende Funktion und einen nutzbaren Geschäftswert umzuwandeln“, analysiert etwa Roland Stritt, Director Channels EMEA bei Rubrik. „Die Cloud schuf die perfekte Plattform, um Unternehmen und Verbraucher gleichermaßen von den Fesseln des Legacy-Backups zu befreien – ebenso wie ihre Daten.“

Rubriks Ansatz hat das Ziel, den Mitarbeitern der Unternehmen Daten aller Art zugänglich zu machen, unabhängig davon, wo diese gespeichert sind. Dazu zählen auch Informationen in Backups sowie archivierte Daten.

„Cloud Data Management orchestriert geschäftskritische Anwendungsdaten über private und öffentliche Clouds hinweg und bietet gleichzeitig Datenverwaltungsfunktionen wie Backup, Disaster Recovery, Archivierung, Compliance, Suche, Analyse und Copy Data Management auf einer einzigen, überall verfügbaren Plattform“, erläutert Stritt. Der Vorteil sei, dass es dadurch keine „toten“ Datenbestände gebe, die nutzlos auf Servern in Clouds oder Unternehmensrechenzentren gewissermaßen vor sich hinschlummerten.

Kleinunternehmen und Selbstständige benötigen allerdings nur selten ein Cloud Data Management oder eine ausgewachsene Cloud-Backup-Lösung, die Snapshots, Disaster-Recovery-Funktionen oder das Zurücksichern von Server-Umgebungen erlaubt. Diese Zielgruppen adressieren Anbieter von Services, die Daten in einer Cloud-Umgebung speichern und Team-Mitgliedern zugänglich machen. Dazu zählen Dropbox mit Dropbox Business, Box, Google, Microsoft (One­Drive) sowie deutsche Anbieter wie Teamdrive.

Die Datensicherungsfunktionen solcher Dienste beschränken sich darauf, Datenbestände zwischen Client-Systemen und einem Cloud-Speicherplatz zu synchronisieren. Eine Datensicherung ist insofern gegeben, als sowohl auf Notebook, PC oder Tablet des Nutzers sowie in der Cloud Kopien der Daten vorhanden sind. Hinzu kommt eine Wiederherstellungsfunktion für Dateien und Ordner, die ein Nutzer versehentlich löscht oder überschreibt.

Ein Backup im klassischen Sinn ist dies jedoch nicht. Zum einen, weil die Daten bei Änderung auf einem Endgerät auch in der Cloud angepasst werden. Zum anderen werden nur die Informationen in den synchronisierten Ordnern in die Cloud übermittelt, keine Systemumgebungen, Applikationen und Informationen, die nicht im Dropbox- oder OneDrive-Verzeichnis vorliegen.

Am anderen Ende der Funktions- und Leistungsskala sind Backup- und Disaster-Recovery-Produkte angesiedelt, die für den Einsatz in Rechenzentren vorgesehen sind. Nach Angaben des Beratungshauses Gartner wird dieses Segment von einem Dutzend Anbieter abgedeckt. Dazu zählen Commvault, Dell EMC, IBM, Veritas und Veeam. Hinzu kommen Anbieter wie Arcserve, Actifio, HPE, Rubrik und Unitrends.

Viele dieser Lösungen wurden als klassische Backup- und Disaster-Recovery-Produkte konzipiert und um Cloud-Komponenten erweitert. Das erspart dem Nutzer heute, dass er verschiedene Systeme einsetzen muss, etwa für das Sichern von Workloads im eigenen Data-Center und in der Cloud.

„Unsere Lösungen lassen sich je nach Infrastruktur des Kunden als Software-Version oder als Cloud-Lösung implementieren“, erklärt Sven Haubold von Arcserve. Backup, Disaster
Recovery und Archivierung können zudem von derselben Managementkonsole aus gesteuert werden. Auch bei den Funktionen ist der Trend erkennbar, cloudgestützte Datensicherung, Disaster Recovery und Archivierung in einer Lösung zusammenzufassen, die mehrere Zielgruppen zugleich anspricht. „Das hat den Vorteil, dass eine einheitliche Lösung für Enterprise-Kunden, Service-Provider sowie kleine und mittelständische Unternehmen zur Verfügung steht“, findet Daniel Model, Senior Manager Sales Engineering EMEA bei Acronis. „Zudem bietet ein ausgelagertes zentrales Management eine erhöhte Verfügbarkeit bei reduziertem Aufwand.“

Wie bei jedem IT-Service sollte ein Unternehmen Vorkehrungen für den Ernstfall treffen, also eine Situation, in der Daten oder Systemumgebungen aus einer Sicherung wiederhergestellt werden müssen: Genau wie bei klassischen Backup-Systemen, etwa Bandlaufwerken oder virtuellen Tape Libraries, sollte auch bei Cloud-Lösungen regelmäßig geprüft werden, ob das Wiedereinspielen funktioniert.

Denn bekanntlich kommt es häufig gerade dann zu Fehlfunktionen, wenn tatsächlich eine Datensicherung benötigt wird. „Oft vernachlässigen Unternehmen entsprechende Tests“, sagt Uwe Jockel von NetApp. Backup as a Service könne in diesem Punkt Abhilfe schaffen, weil der IT-Dienstleister diese Testläufe übernehme.

Vorbereiten sollte man sich auch für den Fall, dass der Cloud-Backup-Dienst gar nicht mehr zur Verfügung steht, etwa weil ein Anbieter insolvent oder aufgekauft wurde. Für solche Fälle sollte die IT-Abteilung Notfallpläne erarbeiten. Außerdem ist sicherzustellen, dass die Daten des Nutzers in einem marktüblichen, maschinenlesbaren Format vorliegen, das ein alternativer Backup-Service verwenden kann.

Eine weitere Option ist, die Clouds unterschiedlicher Anbieter für Backup und Disaster Recovery zu nutzen (Multi-Cloud). Das ist jedoch mit einem höheren finanziellen und organisatorischen Aufwand verbunden.

Doch bei allen Vorteilen, die cloudgestützte Backup- und Disaster-Recovery-Ansätze bieten, hat auch die Datensicherung im eigenen Rechenzentrum weiter ihre Berechtigung. Darin ist sich die Mehrzahl der Backup-Spezialisten einig. „Ein On-Premise-Backup ist für viele Umgebungen weiterhin das Maß der Dinge. Denn gerade Systeme in Produktionsumgebungen ohne Internetzugriff benötigen eine zuverlässige Datensicherung, die lokale Sicherheitsrichtlinien berücksichtigt“, betont beispielsweise Daniel Model von Acronis.

Auch nach den Erfahrungen von Axians IT Solutions setzt ein Großteil der deutschen Unternehmen auf eine Doppelstrategie. Michael Münzer: „Viele unserer Kunden bevorzugen ein hybrides Modell. Das heißt, der eigentliche Backup-Service bleibt im Rechenzentrum. Sie nutzen aber Cloud-Speicher zur Ablage von Kopien der Datensicherungen.“

Eine „perfekte“ Backup-Infrastruktur basiert auch nach Vorstellungen von Felix Welz-Temming von Comparex auf einem lokalen Speichersystem im hauseigenen Rechenzen­trum. „Es sollte jedoch den Transfer von Daten die Cloud unterstützen“, so der Fachmann. Die Cloud übernimmt in diesem Fall die Funktion eines Datenspeichers mit unbegrenzter Kapazität.

---

Das Sichern von Informations­beständen in der Cloud ist mehr als nur eine weitere Form, sich vor Datenverlusten zu schützen, so Roland Stritt, Director Channels EMEA bei Rubrik. Es entlaste Anwender und IT-Abteilung.

Roland Stritt: Für viele ist BaaS mittlerweile ein geschäftskritischer Dienst, der die Lücke zwischen der Sicherung von Daten vor Ort und in der Cloud schließt, vor allem mit einem „Datenschatz“ in unterschiedlichen Speichermedien.

Stritt: Oft wird unterschätzt, dass sich IT-Mitarbeiter dank BaaS besser auf unternehmenswichtige Aufgaben konzen­trieren können. Denn Backup als Service bietet einen optimierten Zugriff auf Daten, und das unabhängig vom Standort. Zudem können Anwender selbstständig Dateien wieder­herstellen, ohne Hilfe von Backup-Administratoren.

Stritt: Damit können Nutzer individuell Daten sichern, wiederherstellen und suchen. Wichtig ist, dass die Backup-Plattform eine detaillierte Zugriffskontrolle bereitstellt, unabhängig vom Standort. Zudem erlauben es Lösungen wie Rubrik Envoy, eigene Service Level Agreements aufzusetzen.

Stritt: Unternehmen müssen sich nicht mehr um das Management der Infrastruktur kümmern. Ihre IT- und Backup-Spezialisten müssen keine Wochenenden oder Abendstunden mehr opfern, um Upgrades einzuspielen, neue Systeme einzubinden oder Performance-Probleme zu beheben.

Stritt: Wir empfehlen einen Ansatz, mit dem ein Provider mehrere Kunden auf einer Plattform unterstützen kann, Stichwort Mandantenfähigkeit. Die primäre Netzwerk-Infrastruktur und das Mietnetz, auf das der Nutzer zugreift, sind in diesem Fall strikt voneinander getrennt.