Backups im Cloud-Zeitalter

Zu den essenziellen Aufgaben in der digitalisierten Welt und Wirtschaft unserer Tage zählen Backups. Nur so können die stetig wachsende Datenmengen vor Cyber-Attacken, Ransomware und Naturkatastrophen geschützt und exisstenzbedrohende Schäden und Unterbrechungen der Geschäftstätigkeit vermieden werden. Historisch gesehen war das Aufbewahren von Dokumenten, Rechnungen und technischen Unterlagen schon immer notwendig, nicht nur aus Eigeninteresse, sondern auch aufgrund gesetzlicher Vorschriften wie der DSGVO, Noch nie waren Backups aber so wichtig wie heute.

Zu den Kernkonzepte einer jeden Backup-Strategie gehören Business Continuity und Disaster Recovery. Während Business Continuity sich auf langfristige Prozesse konzentriert, sorgt Disaster Recovery dafür, dass Unternehmen nach einem Datenverlust wieder vollständig funktionieren können.

Der Fokus von Business Continuity liegt auf der Aufrechterhaltung der IT-Prozesse und der Fortführung des Unternehmens nach Ereignissen wie Feuer oder Cyberangriffen. Er geht dabei von einem breiten Spektrum an Gefahren aus von Naturkatastrophen bis Cyberangriffen. Business-Continuity-Strategien beantworten Fragen wie: Wo hat ein Vorfall stattgefunden? Wie informiert man Betroffene? Und welche Systeme sollten prioritär wiederhergestellt werden? Dabei sind auch detaillierte Protokolle und Dokumentationen essenziel.

Disaster Recovery zielt vor allem darauf an, dass nach einem Angriff IT-Systeme rasch wiederhergestellt werden. Von überragender Bedeutung für den Erfolg von Disaster Recovery im Ernstfall sind Tests vor dem Ernstfall. Laut einer Studie von CloudVelox testen aber nur wenige Unternehmen regelmäßig ihre Disaster-Recovery-Pläne. 25 Prozent der Unternehmen führen einen solchen Check nur ein Mal pro Jahr durch, 26 Prozent testen ein Mal pro Vierteljahr. Nur 16 Prozent testen einmal pro Monat.

Der Siegeszug des Cloud Computings hat auch Folgen für Backup-Strategien. Neuere Zahlen und Studien deuten darauf, dass Backup und Restore als Funktionen in der Cloud eher als Ergänzung und nicht als komplette Ablösung traditioneller Sicherheitslösungen zu begreifen sind. Die Vorteile von Backups in der Cloud sind: Es fallen weniger Investitionen für die Anschaffung und den Unterhalt der eigenen IT-Ressourcen innerhalb des Unternehmens an, die Erweiterung der Backup-Anlagen kann in kleineren Schritten vorgenommen werden und die Ausgaben können insgesamt verringert werden, da bei der Kooperation mit einem Dienstleister nur nach Verbrauch bezahlt wird. Faktoren, die dafür eine Rolle spielen, sind zum Beispiel Kapazität, Bandbreite, Anzahl der Benutzer und Kosten für eine eventuelle Rückführung der Daten.

Cloud-Backups werden entweder in einer Public Cloud, wie sie zum Beispiel von AWS, Google oder Microsoft Azure angeboten werden, oder in einem abgetrennten, „privaten“ Bereich eines Service-Anbieters zur Verfügung gestellt. So eine Entscheidung wirkt sich natürlich auf die Kosten aus. Es ist bereits vorgekommen, dass Kunden plötzlich festgestellt haben, dass sie mit Cloud-Speicher und einer Menge an schwer überschaubaren Kosten letztendlich höhere Kosten hatten als vorher mit ihrem eigenen Rechenzentrum und den entsprechenden Diensten. Das kann bereits mit den Migrationskosten von on-premise in die Public Cloud beginnen: Handelt es sich um große Datenmengen, die übertragen werden müssen, kann eine Online-Datenmigration ūber ein Netzwerk lange andauern und hohe Kosten verursachen – es empfiehlt sich dann eher eine Offline-Übertragung mit tragbaren Geräten.

Wie die Analysten der Enterprise Strategy Group (ESG), einer Tochtergesellschaft von TechTarget, ausführen, sind die IT-Landschaften von neuen Gefahren bedroht. In Umfragen hat über die Hälfte der Unternehmen (53 Prozent) angegeben, dass ihre IT-Systeme heute komplexer und schwieriger zu beherrschen sind als noch vor zwei Jahren. Diese Zunahme an Komplexität sei auf Faktoren wie die anhaltende digitale Transformation, höhere Datenvolumina, die schnelle Entwicklung der Cybersecurity-Landschaft und neue gesetzliche Regelungen für Data Security und Privatsphäre zurückzufūhren.

Zudem sei es heute schwieriger geworden, angemessen auf Ransomware-Angriffe auf IT-Systeme und ihre Daten zu reagieren. Immer die aktuellsten Kopien für ein Restore zur Verfūgung zu haben, sei oft nicht mehr möglich. Manche dieser Angriffe hätten zudem inzwischen nicht mehr nur die Daten zum Ziel, sondern gleich die gesamte Backup-Infrastruktur.

Selbst mit den besten Abwehrmethoden sind heute IT-Manager deshalb oft nicht mehr in der Lage, angemessen zu reagieren. Allein schon die wachsende Anzahl von Backup-Anbietern verweist auf das dringende Bedürfnis der Unternehmen nach Hilfe. Aber auch hier wird es kompliziert. Mit den verschiedenen Methoden von Backup und Recovery lassen sich zu einem bestimmten Zeitpunkt Point-in-Time-Copies (oder Backups) von ausgewählten Dateien, Ordnern oder Laufwerken anfertigen in On-Premise-, Hybrid-, Multi-Cloud- oder SaaS-Umgebungen.

Alle diese verschiedenen Lösungen schreiben ihre Daten auf ein sekundäres Speicherobjekt, um diese Daten für den Bedarfsfall einer Wiederherstellung nach einem irgendwie gearteten Verlust wieder in ihrem Originalzustand zur Verfūgung stellen zu können. Das kann prinzipiell mit den klassischen Verfahren traditioneller Bibliotheken verglichen werden, die von besonders wertvollen Büchern oft ein zweites Exemplar („zur Reserve“) angeschafft – und irgendwo versteckt – hatten.

Außerdem weisen die Gartner-Analysten darauf hin, dass Erweiterungen der Backup-Funktionen für Aufgaben wie Compliance- oder Test-Prozesse sinnvoll oder notwendig werden können.

Zu den wichtigsten Anbietern von Backup- und Recovery-Lösungen gehören folgende ausgewählte Unternehmen:

Acronis: Der Anbieter wird oft als Nischen-Player eingestuft. Sein Backup-Portfolio besteht hauptsächlich aus der On-Premise-Lösung „Acronis Cyber Protect“ und aus „Cyber Protect Cloud“. Beide Angebote kümmern sich um integriertes Backup, Security- und Endpoint-Management für physikalische Server und Virtual Machines (VMs). Die meisten der Acronis-Kunden gehören zur Gruppe der mittelgroßen Unternehmen. Zu den kürzlich neu angekündigten Features gehört die Unterstützung für Dell PowerProtect DD. Tipp: Auf www.acronis.com gibt es einen kostenlosen Analysten-Report „From Innovation to Risk: Managing the Implications of AI-driven Cyberattacks”.

Arcserve: Das Unternehmen versucht gerade, sein Partner-Programm zu erweitern. Das Backup-Portfolio von Arcserve umfasst derzeit Arcserve UDP, Arcserve Backup, Arcserve UDP Appliances, Arcserve Cloud Direct, Arcserve UDP Cloud Hybrid Secured by Sophos, Arcserve OneXafe Storage Appliances und Arcserve SaaS Backup. Die Geschäftstätigkeit von Arcserve ist geographisch gut aufgestellt, die meisten Kunden gehören zum mittleren Marktsegment.

Cohesity: Cohesity wird von Gartner als Leader im Magic Quadrant für diesen Bereich eingestuft. Sein Portfolio an Backup-Produkten besteht hauptsächlich aus „DataProtect“, das auch als Service angeboten wird, sowie dem BaaS-Angebot DataProtect. Cohesity ist besonders in Nordamerika, Westeuropa und im Pazifik-Bereich aktiv. Seine Kunden gehören in der Regel zum oberen Mittelstand.

Commvault: Commvault gehört ebenfalls zu den Leadern im Gartner-Quadranten. Sein Portfolio besteht vor allem aus Commvault Backup & Recovery, Commvault Disaster Recovery, Commvault HyperScale X, Metallic SaaS Portfolio und Metallic ThreatWise. Commvault ist regional organisiert, seine Kunden sind in der Regel große Unternehmen. Gartner schreibt: „Der Hersteller bietet Enterprise-Funktionen zu wettbewerbsfähigen Preisen an. Commvault hat die Preise für die Pro-VM-Lizenzierung von Commvault Backup & Recovery so gestaltet, dass damit neue Marktsegmente erschlossen werden können.”

Dell: Das Unternehmen gehört laut Gartner zu den führenden Anbietern bei Backup-Lösungen. Das Portfolio bei Backup und Recovery besteht aus PowerProtect Data Manager, PowerProtect Cyber Recovery, CyberSense, Dell NetWorker, Dell Avamar, Dell APEX Backup Services und PowerProtect DP Series und PowerProtect DD Series Appliances. Gartner hebt kritisch begrenzte Speicheroptionen für die Datensicherung hervor: „PowerProtect DD-Appliances sind nach wie vor eine Voraussetzung für die Verwendung der meisten Datensicherungslösungen von Dell, was die Verwendung alternativer Sicherungsziele einschränkt. Und die erweiterte Ransomware-Datenanalyse erfordert eine separate und dedizierte PowerProtect DD-Appliance sowie eine zusätzliche Recheninfrastruktur.“

• 

   

  Der GigaOM Radar Report stuft die Anbieter für das Segment „Hybrid Cloud Data Protection“ als „Forward Mover“,„Fast Mover“ und „Outperformer“ sowie als „Leader“, „Challenger“ und „Entrant“ ein.

  Quelle:

  GigaOM

HYCU: Dieser relativ junge Player bietet mit HYCU Protégé eine hybride und Multi-Cloud-BaaS-Plattform, die Anwendungen von Azure, AWS und Google umfasst. Es werden Workloads bei IaaS-, DBaaS-, PaaS-, SaaS- und On-Premises-Umgebungen unterstützt. Die meisten Kunden finden sich noch in Nordamerika, doch steht eine internationale Ausdehnung schon auf dem Programm. Die Lösungen von HYCU gelten als unkompliziert in der Anwendung und unterstūtzen auch multi-cloud und hybride Umgebungen.

IBM: Das primäre Backup-Portfolio von IBM, noch immer eines der größten und einflußreichsten Unternehmen in der IT-Branche, setzt sich hauptsächlich aus Storage Protect, Storage Protect Plus, Storage Protect Snapshot, Storage Copy Data Management und Storage Protect for Cloud zusammen. Der Hersteller verfügt über eine international sehr breite Basis von Stammkunden, die oft auch große Unternehmen sind.

Zu den neueren Partnern im Speicherbereich gehört Cohesity, mit dem bestehende Schutzmaßnahmen für virtuelle Maschinen (VMs) ersetzt werden. Zu beachten sind auch die Aktivitäten des IBM-Tochterunternehmens Red Hat bei OpenShift Kubernetes. Ferner besteht mit Microsoft eine Partnerschaft.

Microsoft: Das Unternehmen gilt (noch) als Nischenanbieter auf dem Gebiet von Backup und Recovery. In den letzten 12 Monaten fügte Microsoft mehrere Verbesserungen zu seiner Produktlinie Azure Backup hinzu: Dazu gehören Azure Backup Instant Restore, Cross Zonal Restore von Azure VMs, Azure Vault-Archive, Smart Tiering sowie Backup-Kostenanalyse, Multiuser-Authentifizierung und verbesserte Verschlüsselung. Die Analysten von Gartner gehen davon aus, dass Microsoft an einem umfassenden Backup-Programm arbeitet: Dazu gehöre eine breite „Roadmap mit einer tiefen Integration bestehender und neuer zukünftiger Funktionen, um sein Backup-Sicherheitsportfolio mit verschiedenen Funktionen im öffentlichen oder privaten Vorschaumodus zu erweitern“ (Gartner, Magic Quadrant for Enterprise Backup and Recovery Software Solutions). Angestrebt werden niedrige Gesamtbetriebskosten (TCO) im Vergleich zu konkurrierenden Angeboten anderer Hersteller.

• 

   

  Security-Anbieter und Zero-Trust-Pionier Rubrik ist eines der am schnellsten wachsenden IT-Unternehmen der Welt.

  Quelle:

  Rubrik

Pure Storage: Einen etwas anderen Ansatz, der sich aber gleichermaßen für Backup- und Restore-Prozesse eignet, bietet Pure Storage mit „Rapid Restore“, basierend auf Pure Storage FlashBlade//S-Systemen. Diese erhöhen laut Hersteller die Geschwindigkeit der Datenwiederherstellung erheblich, ohne dass man seine Backup-Software ändern müsste: „FlashBlade//S bietet Rapid Restore im Petabyte-Maßstab für Produktions- und Test-/Dev-Workloads mit der dreifachen Leistung, um auch die anspruchsvollsten Wiederherstellungs-SLAs zu erfüllen,“ so Pure Storage.

Rapid Restore mit FlashBlade lässt sich in ein breites Portfolio von Partnern und deren Backup-Software integrieren. Damit kann man laut Hersteller den Austausch seiner bereits vorhandenen Backup-Produkte oder die Änderung der gewohnten Abläufe im Unternehmen vermeiden. Verwendet werden für die Backup- und Recovery-Umgebungen schnelle All-Flash-Primärspeicher statt der klassischen Festplattensysteme. Laut Hersteller erfüllt Pure FlashRecover, powered by Cohesity, moderne Backup-Anforderungen, einschließlich nativer Cloud-Integration.

Rubrik: Rubrik stellte erst vor kurzem neue oder verbesserte Funktionen vor. Dazu gehören ein maschinelles Lernmodell für die Erkennung von Ransomware sowie die Unterstützung für die Erkennung von Ransomware in Nutanix- und Microsoft-Hypervisoren. Außerdem verbesserte man die Wiederherstellungsoptionen für VMware-Umgebungen und wurden Funktionen zur Eindämmung von Bedrohungen und Malware in Backups eingefūhrt. Rubrik will sein sicherheitsorientiertes Angebot rund um Backup und Wiederherstellung erweitern und neue Preisoptionen mit kapazitätsbasierten Benutzerstufen für Microsoft 365 anbieten. Im Jahr 2014 gegründet, hat Rubrik mehrfach einen Börsengang versucht, dies aber in Folge der Corona-Krise nicht durchgezogen. Ende 2023 soll es einen neuen Versuch geben.

VAST Data: Der Hersteller stellt die wachsenden Gefahren durch Ransomware-Angriffe auf die Datenstrukturen der Anwender in den Mittelpunkt seines strategischen Ansatzes und seiner Gegenmaßnahmen. Die Realität und Häufigkeit von Ransomware-Angriffen bedeute, dass IT-Organisationen für die unternehmensweite Systemwiederherstellung bereit sein müssten: „Viele der heute auf dem Markt befindlichen Backup-Lösungen stammen noch aus dem Zeitalter der Bandsicherung und setzen die Messlatte für die Leistung niedrig an, während sie gleichzeitig auf Kosteneinsparungen Wert legen,“ erklärt VAST Data. Ältere Lösungen für Backup und Restore würden sich auf die Einhaltung von Backup-Fenstern konzentrieren und gleichzeitig Technologien zur Datenreduzierung verwenden. Diese Technologien hätten bei der Wiederherstellung aber einen erheblichen Geschwindigkeitsnachteil. Oft würden Unternehmen diese Einschränkung erst bei der Wiederherstellung und damit zum denkbar ungünstigsten Zeitpunkt feststellen. Die Plattform von VAST Data könne dagegen Daten von Unternehmen 50-mal schneller wiederherstellen als herkömmliche Angebote.)

Veeam: Analysten gehen davon aus, dass Veeam einen besonders loyalen Kundenstamm besitzt. Im Vordergrund der Angebote stehen Hybrid- und Multi-Cloud Umgebungen: Die Veeam Data Platform ist für alle drei großen Public Cloud-Anbieter verfügbar und bietet eine konsistente Wiederherstellung bei Workloads für hybride, multicloud und cross-cloud Szenarien.

Zu den Stärken Von Veeam wird auch ein ausgedehntes, internationales Netzwerk von Partnern gezählt. Allerdings hat Veeam den Beobachtungen der Analysten zufolge nur langsam auf wichtige Markttrends und Kundenerwartungen wie zum Beispiel hersteller-gehostete Services wie BaaS, SaaS-basierte Control Planes und Storage Vault reagiert. Einige Gartner-Kunden monieren sogar, dass „die Verwaltung von Veeam mit zunehmender Größe der Backup-Umgebung komplexer werden kann“.

Veritas: Die Cloud-Angebote von Veritas Alta in Kombination mit den Funktionen der NetBackup-Software und den Scale-Out- und Scale-Up-Hardware-Appliances bieten den Unternehmenskunden ein breites Portfolio an Funktionen für Backup und Recovery einschließlich zahlreicher Bereitstellungs- und Verwaltungsoptionen.
Zum Leistungsangebot gehört auch die cloud-native Architektur mit den Net-Backup- und Alta-Services, die in Kubernetes-Clustern bei Azure, AWS und Google ausgeführt werden. Gartner merkt hierzu lobend  an: „Bei diesem Design werden die Dienste der Datenebene unabhängig von der Verwaltungsebene ausgeführt, um eine elastische und inhärent flexible Multi-Cloud-Architektur bereitzustellen.“

WEKA: Bei dem amerikanischen Unternehmen WEKA nehmen Snapshots von Daten für Backup und Restore eine wichtige Rolle ein. In der Ära ständig anwachsender Datenmengen sei die herkömmliche Datensicherung nicht mehr sinnvoll, da eine vollständige Wiederherstellung in diesem Umfang praktisch unmöglich geworden sei. „Stattdessen erwarten die Benutzer heutzutage die sofortige selektive Wiederherstellung von Dateien, nachdem sie versehentlich eine oder mehrere Dateien gelöscht oder unerwünschte Änderungen daran vorgenommen haben. Dies lässt sich am besten durch den Einsatz von Snapshots bewerkstelligen,“ erklärt das Unternehmen.

Dies sei einer der Gründe dafür, dass nur noch Dateisysteme eingesetzt werden sollten, die eine robuste Snapshot-Funktion bieten. Auf diese Weise lassen sich nach WEKA Leistungseinbußen bei der Datenspeicherung vermeiden. Als Beispiele für solche Probleme werden Kapazitätsüberlastung, Einschränkungen bei den Dateinamen sowie Inkompatibilitäten bei Netzwerkprotokollen oder Anwendungs-Software genannt.

Weitere Informationen zu dem komplexen Ansatz von WEKA und seinen Lösungsangeboten finden sich in einem Blogeintrag unter dem Titel: „Why Backup and Disaster Recovery Strategies Must Change at Petascale“ (www.weka.io/blog). Abrufbar ist dieses Whitepaper auch unter www.weka.io/resources/white-paper/wekaio-architectural-whitepaper/.