Cloud Backup & Disaster Recovery

Share on xing
Share on twitter
Share on linkedin
Share on email

Effiziente Sicherung und Wiederherstellung Ihrer Daten via Cloud

Sie benötigen eine belastbare Strategie, um Ihre geschäftskritischen Daten rundum zu sichern und im Katastrophenfall rasch und komplett wiederherstellen zu können? Erfahren Sie, wie Sie in Zeiten von Big Data und aggressiver Cyber-Kriminalität eine zukunftsorientierte Backup & Recovery-Lösung etablieren. Lernen Sie den Mehrwert Cloud-gestützter Ansätze kennen.

Moderne Datenumgebungen sind verteilt und umfassen Remote- und Zweigniederlassungen, mobile Geräte, Innovationen wie IoT und KI sowie „Anything as a Service“ Cloud Solutions. Was Sie brauchen ist eine durchdachte Cloud-Strategie, die Datenspeicherung, -sicherung und Ausfallsicherheit nahtlos berücksichtigt.

Der richtige Weg zur verlässlichen Datensicherung

Es gibt mehr wichtige Daten zu sichern als je zuvor. Außerdem sorgen Datensilos und fragmentierte Datenverwaltung für schlechte Transparenz, was die Einhaltung regionaler Bestimmungen für die Datenaufbewahrung und -sicherheit sowie von Service-Level-Agreements (SLAs) erschweren kann. Nehmen Sie eine bessere Lösung für die Datensicherheit ins Visier!

Ein erfolgversprechender Ansatz: Die Verlagerung von Data Protection in die Cloud. Das spart Kosten und Ressourcen und steigert die Flexibilität und Effizienz. Erfahren Sie hier, wie‘s funktioniert und wie Sie auftauchende Hürden nehmen!

Themen im Überblick

Was modernes Backup & Recovery können muss

Ausgangslage und Grenzen des herkömmlichen Backups

Für jedes Unternehmen ist es unabdingbar, geschäftskritische Daten und Applikationen kontinuierlich und unbeeinträchtigt zur Verfügung zu haben. Das gilt nicht nur für Großunternehmen wie Betreiber von Online-Marktplätzen, Banken, Fluggesellschaften und Fertigungsunternehmen mit vernetzten Produktionsumgebungen. Sondern auch für kleine und Mittelstandsunternehmen (KMU). Datenverluste und -Schäden können durchaus existenzgefährdend werden.

Das sehen laut einer Befragung des Marktforschungshauses IDC rund 64 Prozent der interviewten IT-Fachleute aus KMU so. 71 Prozent der IT-Experten betrachten dabei eine Ausfallzeit von maximal 24 Stunden als akzeptabel. Über 60 Prozent der KMU halten gemäß der Studie bei geschäftskritischen IT-Ressourcen lediglich eine maximale Ausfallzeit von vier Stunden für hinnehmbar. Das gilt etwa für E-Mails, branchenspezifische Anwendungen sowie IT-Management-Applikationen – mitsamt der damit verbundenen Daten­bestände. Unter’m Strich bedeutet das: Das Vorhandensein einer adäquaten Backup-Lösung ist ein Muss.

Was außerdem die Notwendigkeit eines leistungsfähigen Backups verstärkt: wachsende Datenmengen, zunehmende Mobility, eine immer professionellere Cyber-Kriminalität, verschärfte Compliance-Anforderungen und moderne Anwendungsszenarien, die hohe Ansprüche mit sich bringen: zum Beispiel das Internet of Things, Big Data Analytics, DevOps, Künstliche Intelligenz (KI) und maschinelles Lernen (ML) – häufig in Kombination mit der Nutzung komplexer, Cloud-gestützter Infrastrukturen.

Bis vor kurzem reichten traditionelle Backup-Systeme im Data Center des Unternehmens für die Sicherstellung der Verfügbarkeit von Daten und Anwendungen aus. In Zeiten besagter Highlevel Apps und der damit einhergehenden Datenvolumina in modernen Organisationen sind Backup & Disaster Recovery-Lösungen, die auf physischen Einheiten basieren, schlichtweg überfordert.

Fester Bestandteil eines soliden Backup-Konzepts ist es, mindestens einen Satz der Datensicherungen außer Haus aufbewahren. Und: duale Speicherung der Primärdaten auf zwei unterschiedlichen Sicherungsmedien ist Pflicht. Vor allem im Falle von größeren Unternehmen sollte eine dieser Sicherungsversionen an einem externen Speicherort abgelegt werden, zum Beispiel in einer weiteren Niederlassung. Wurden früher zu diesem Zweck Magnetbänder per Kurier versandt, lässt sich das heute problemlos über eine Datenverbindung in die Cloud bewerkstelligen.

Anwendungsbereiche von modernem Backup & Recovery

In Anbetracht der genannten Bedingungen und gewachsenen Ansprüche liegen die Kernanforderungen an ein modernes, leistungsfähiges Backup auf der Hand:

  • Berücksichtigung einer bestehenden Backup-Infrastruktur
  • Ermöglichung eines zweistufigen, geo-redundanten Backups
  • Erfüllung der Anforderungen von Recovery-Zeiten im Notfall
  • Unterstützung einer zentralen Verwaltung aller relevanten Daten und Ressourcen
  • Möglichkeit der Auswahl der zu schützenden Daten und Ressourcen

Das sind die Ressourcen, die zumeist gesichert und rasch wiederhergestellt werden müssen:

  • Physische und virtuelle Server
  • Workstations
  • Geschäftsdokumente
  • Office 365 Exchange und OneDrive

Die wichtigsten Anwendungen im Bereich Server / Virtual Server:

  • VMware
  • Hyper-V
  • Exchange
  • MS-SQL
  • SharePoint
  • Virtualisierungs-Support
  • Bare Metal-Unterstützung
  • Virtuelle Notfallwiederherstellung
  • Schnelle Wiederherstellung
  • Benutzerdefiniertes Branding
Von Backup bis DRaaS: Begriffe und deren Einordnung

Das sind die grundlegenden Anwendungsfälle rund um das Thema Sicherung und Wiederherstellung: Backup, Recovery und/oder Restore. Obendrein Disaster Recovery als Spezialmaßnahme der Wiederherstellung. Der Begriff meint die Erstellung einer Kopie von Anwendungen, Dateien oder Datenbanken, damit diese im Falle eines Hardware- oder Software-Problems erhalten bleiben. Die Begriffe Recovery und Restore stehen für das Wiederherstellen der gesicherten Daten und werden häufig synonym genutzt. Beide beziehen sich auf das Abrufen von Dateien von einem Backup-Medium, wie beispielsweise einer externen Festplatte oder einem Speicherband.

Recovery bedeutet jedoch in der Regel die Wiederherstellung einer oder mehrerer Dateien, die beschädigt, verlorengegangen, aber auch versehentlich gelöscht oder aus einem anderen Grund nicht mehr verfügbar sind. Restore hingegen meint normalerweise das Ersetzen eines kompletten Systems oder einer Festplatte aus einem vollständigen System-Backup, was nach einem größeren Systemausfall erforderlich ist.

Damit Unternehmen von noch gravierenderen Katastrophenszenarien nicht in die Knie gezwungen werden, dafür hat Disaster Recovery zu sorgen – die Wiederherstellung im Notfall. Wie dabei vorzugehen ist, muss in einem Disaster Recovery-Plan (DRP) festgelegt werden. Regelmäßige Tests sollen zudem sicherstellen, dass im Katastrophenfall die Wiederherstellung schnell und reibungslos erfolgt. Das Recovery wird gegebenenfalls an einem externen Standort ausgeführt, wenn das primäre Rechenzentrum etwa infolge von Brand oder Überflutung stark in Mitleidenschaft gezogen ist.

Gewachsene Anforderungen und Herausforderungen

Weil Datensicherung und Datenschutz aus den genannten Gründen absolut geschäftskritisch geworden sind, muss das notwendige Maß an strategischer Planung, an Maßnahmen und somit an Investitionen getätigt werden. Häufig versuchen die IT-Abteilungen jedoch, vorhandene ältliche Lösungen aus Kostengründen über die Zeit zu retten, anstatt neue Technologie einzusetzen. Das ist meist zu kurz gedacht: Unter Einbeziehung aller Kostenfaktoren – Hard- & Software, Infrastruktur, Betriebs- und Personalkosten – gewinnt eine moderne, effiziente und schlanke Backup-Lösung an Attraktivität. Lange Backup-Fenster aufgrund älterer Technologie sind zudem nicht nur ärgerlich für die IT-Abteilung, sondern bremsen auch die geschäftliche Produktivität aus.

Ein weiterer wichtiger Aspekt: Zeiteinsparung beim Backup-Management. Heute müssen Routineaufgaben automatisiert werden, um etwa regelmäßiges autonomes Anlegen von Backups zu ermöglichen. Und Snapshot-basierende Backups sorgen dafür, dass produktive Anwendungen während des Sicherungsvorgangs nicht mehr unterbrochen werden müssen.

Daten- und Datenbanken im ständigen Wandel

Nahezu in allen Unternehmen sind heutzutage Datenbanken im Einsatz, die sich ständig ändern. Die Fachabteilungen müssen sowohl auf aktuelle als auch auf frühere Versionen ihrer Daten zugreifen – und zwar bei Einhaltung immer strengerer Anforderungen an Datenschutz und Datensicherheit. Und was die Netzwerk-interne Seite anbetrifft: Hier sorgen unerkannte Datenlecks sowie vorsätzlicher oder unbeabsichtigter Zugriff auf vertrauliche Daten für gehörige Gefahr.

Der Austausch der Daten:

  • zwischen Vor-Ort-Infrastruktur und Public Cloud im Falle des sich weiter durchsetzenden Hybrid Cloud-Modells oder
  • zwischen Cloud und Cloud bei Nutzung des Multi-Cloud-Ansatzes

sorgt hier für neue Herausforderungen. Die Daten sollen auf einfache Weise verlagert werden können, aber immer auch bestmöglich geschützt werden. Eine Gefährdung des Datenschutzes lässt sich signifikant reduzieren, indem Daten im Ruhezustand (at rest) ebenso wie in Bewegung (in flight) verschlüsselt werden.

Eine weitere markante Herausforderung: die Virtualisierung. Herkömmliche Backup-Systeme wurden ursprünglich konzipiert, um physische Hosts zu unterstützen. Eine moderne Backup-Lösung muss virtuelle Umgebungen miteinbeziehen und große Datenmengen ohne Auswirkungen auf die Produktion bewältigen können. Entscheidend sind hierbei Funktionen wie globale indizierte Suche für einen schnellen Datenzugriff und eine granulare Sofortwiederherstellung, die so genannte Instant Recovery. Da es sich meistens nicht um vollständig virtualisierte Umgebungen handelt, ist es vorteilhaft, virtualisierte und physische Umgebungen problemlos von einer einheitlichen Schnittstelle aus verwalten können.

Management Summary: starke Data Protection via Cloud (PDF)

https://evm.datensicherheit-in-der-cloud.de/event.php?eh=af758fe22f09b541f555&status=teilnehmer&src=WP

Wie Sie Daten managen, um Daten zu sichern

Vom Daten- zum Cloud Data Management (CDM)

Die Cloud ermöglicht es den Unternehmen, die Datenmanagement-Landschaft neu zu definieren – sie liefert den Rahmen, um Backup und Recovery in eine wertschöpfende Funktion und einen nutzbaren Geschäftswert zu transformieren.

Modernes Cloud Data Management (CDM) wurde a priori dafür konzipiert, geschäftskritische Anwendungsdaten über private und öffentliche Clouds sowie virtualisierte und physische Umgebungen hinweg zu orchestrieren. Dabei stehen typische Anwendungsfälle wie Backup, Instant Recovery, Replikation, Suche, Analytics, Archivierung, Compliance und Copy Data Management auf einer einheitlichen, überall verfügbaren und flexibel skalierbaren Plattform bereit. Und es werden interessante Modelle wie Backup as a Service beziehungsweise (Disaster) Recovery as a Service möglich.

Derartige Cloud-gestützte Datenschutz- & -Sicherungsmaßnahmen unterstützen das Ziel, den Mitarbeitern im Unternehmen Daten aller Art zugänglich zu machen – unabhängig davon, wo diese gespeichert sind. Dazu zählen auch Informationen in Backups sowie archivierte Daten. Dabei erfolgt das Datenmanagement zentral über nur eine Plattform mit hohem Automatisierungsgrad. Das hat markante Vorteile zur Folge: einfache Bedienung, Ressourcen-Ersparnis und geringe Auswirkungen auf den Produktivbetrieb bei Backup- und Recovery-Prozessen.

Innovatives Backup & Recovery auf Basis von CDM

Die positiven Auswirkungen dieses modernen Ansatzes zeigen sich auch in puncto Recovery Point Objective (RPO) und Recovery Time Objective (RTO). RPO legt den Zeitpunkt der Wiederherstellung fest und wird durch die Häufigkeit von Backups bestimmt. RTO hingegen definiert, wie lange es dauert, um ein Objekt wie eine Datei, einen Server oder ein komplettes Data Center wiederherzustellen. Das Austarieren von RPO und RTO ist bei herkömmlichen Backup-Lösungen häufig recht anspruchsvoll. Hier hat Cloud Data Management mit intuitiver Bedienung im zeitgemäßen Stil der Google-Generation die Trümpfe auf seiner Seite.

Eine CDM-Plattform kümmert sich aber nicht nur um Standardprozesse rund um Backup und Wiederherstellung, sondern stellt auch im Falle von Datenverlust durch Cyber-Attacken ihren Wert unter Beweis. Das vielfältige Nutzungsspektrum macht deutlich, dass Cloud Data Management eine gute Backup-Lösung ist und viele wertschöpfende Funktionen bietet.

Beim modernen CDM-Ansatz geht es darum, Daten sicher zu verwalten und zuverlässig bereitzustellen – wann, wo und wozu immer diese gerade benötigt werden. Daten für eine Analyseanwendung in der Cloud sind dann genauso einfach verfügbar wie für das lokale Test- und Entwicklungsteam. Dies bietet Unternehmen zahlreiche Optionen, ihre Daten zur Wertschöpfung zu nutzen, ohne durch die Infrastruktur eingeschränkt zu sein.

So geht 1st-Class Datensicherung in der Cloud-Ära

In der Cloud-Ära heißt das Erfolgsmotto: Anything as a Service – und dieser Service-Ansatz funktioniert auch in puncto Datensicherung. Dieses Video erläutert Ihnen die entscheidenden Schritte und Funktionen für die Verlagerung von Backup & Disaster Recovery in die Cloud.

YouTube

Diese Seite nutzt einen YouTube-Kanal, der Google Ireland Ltd. gehört. Angaben darüber, welche Daten durch Google verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von Google

Video laden

Worauf es beim Disaster Recovery ankommt

Das sind die größten Gefahren für das Data Center und die dort residierende Unternehmens-IT:

  • Bedrohung von Infrastruktur und Technik durch Stromausfälle, -Schwankungen und Kabelbrände
  • Ausfall von Kommunikationsverbindungen und Klimatisierung
  • Defekte an Hardware und Software
  • Rauchgase und Feuer
  • frustrierte oder nachlässige Mitarbeiter
  • Einbrecher und Hacker
  • Witterungseinflüsse und Umweltkatastrophen

Diese Gefahren einzudämmen und im Worst Case ein rasches Hochfahren der IT zu ermöglichen: Das ist die Hauptaufgabe von Disaster Recovery.

Merkmale und Features von Disaster Recovery

Disaster Recovery beschäftigt sich mit der Wiederaufnahme des IT-Betriebs nach einem Störungs- oder Katastrophenfall. Die Disaster Recovery-Planung beinhaltet verschiedene Maßnahmen, um etwa IT-Infrastrukturen oder wichtige Daten wiederherzustellen – beispielsweise Server, Netzwerke, Telefonanlagen oder Datenspeicher.

Für Disaster Recovery gibt es auch eine deutsche Begriffsentsprechung: Notfall- oder Katastrophenwiederherstellung. Oft werden die Begriffe Disaster Recovery und Business Continuity synonym benutzt. Business Continuity ist aber deutlich umfassender, da hier nicht nur die Wiederherstellung von IT-Services adressiert wird, sondern es um die Aufrechterhaltung kritischer Geschäftsabläufe im Allgemeinen geht. Der Schwerpunkt von Business Continuity liegt somit mehr auf der Sicherstellung der Geschäftstätigkeit. Technische Maßnahmen, die für die Notfallwiederherstellung zum Einsatz kommen, sind Redundanzen, Bereitstellung von Ersatz-Hardware und Datensicherungen. Sie sollen sogenannte Single Point of Failures der IT vermeiden.

Ein wirklich vollständiger Disaster Recovery-Ansatz beinhaltet eine räumlich entfernte physikalische Infrastruktur und ein umfassendes Service- beziehungsweise Prozess-Konzept. Auf technologischer Seite handelt es sich um eine meist nahezu identische Infrastruktur wie am Hauptstandort, die räumlich entfernt aufgesetzt wird. Mit sogenannten Replikationsmechanismen werden fortlaufend in kurzen Abständen vollständige Kopien der Applikationen und Daten zum Sekundärstandort übertragen. Diese konsistenten Wiederherstellungspunkte stellen die Basis für Disaster Recovery dar.

Was hervorragend als Einstieg und für KMU-Ansprüche geeignet ist: ein modernes, standardisiertes Cloud-Modell, welches Disaster Recovery as a Service anbietet. Diese Angebote bieten hohe Zuverlässigkeit und gutes Leistungsvermögen. Und es besteht die Option, Backup und Disaster Recovery gemeinsam, sozusagen als „Power-Package“, einsetzen zu können.

Bei der Wahl einer geeigneten Disaster Recovery-Anwendung gilt es auf die passende Dimensionierung zu achten und das Budget auf die benötigten Schutzanforderungen abstimmen. Dabei rücken zunehmend besagte Angebote aus der Cloud in den Fokus – sie bieten gute Chancen, insbesondere die RTO deutlich zu reduzieren.

Ein „einfaches“ Backup, also ein gespiegeltes System, bietet keinesfalls genügend Schutz, weil zum Beispiel Viren auch diese Dublette befallen würden. Es muss eine dedizierte Backup-Lösung her, die auch die physikalischen und virtualisierten Systemplattformen sowie Applikationen und Datenbanken umfasst, zentral managebar ist und in eine Business Continuity-Strategie eingebunden wird.

Parameter und Planung von Disaster Recovery

Wichtige Parameter von Disaster Recovery sind Recovery Time Objective (RTO) und Recovery Point Objective (RPO). RTO teilt mit, wie lange ein System oder ein Service ausfallen darf und welche Kostenszenarien daraus folgen. Es handelt sich um die Zeit zwischen dem Auftreten des Ausfalls und der Wiederherstellung des Service oder Systems. Die Zeiträume variieren zwischen wenigen Sekunden und mehreren Tagen oder Wochen.

RPO gibt Aufschluss darüber, wie viel Datenverlust akzeptabel ist. Es handelt sich um das Zeitintervall, das zwischen zwei Datensicherungen liegen darf. Je niedriger die RPO, desto weniger Daten gehen bei einem Ausfall verloren. Im Rahmen des Disaster Recovery-Plans (DRP) sind die Werte für RPO und RTO für die verschiedenen IT-Services zu definieren.

Im Disaster Recovery-Plan sind die Maßnahmen, Verfahren, Technologien und Vorgaben aufgeführt, wie in einem Störungsfall zu reagieren ist, um die Negativauswirkungen auf das Unternehmen zu minimieren und kritische IT-Geschäftsdaten wiederherzustellen. Die im DRP zusammengefassten Maßnahmen sind so beschrieben, dass sie Schritt für Schritt durch die Verantwortlichen abzuarbeiten sind. Ebenfalls Bestandteil des Plans sind Meldewege, Eskalationsstufen und Definitionen der Verantwortlichkeiten im Katastrophenfall.

Diese drei Schritte sollte jeder Disaster Recovery-Plan enthalten:

  • Überprüfung der Pläne bezüglich Data Disaster Recovery sowie der Business Continuity-Pläne. Hier geht es vornehmlich um die Überprüfung von Prozessen und Verfahren.
  • Testen der IT-Systeme & Infrastrukturen. Absolvieren eines Probelaufs zur Überprüfung der Leistung der wichtigsten Elemente der DR-Pläne. Es muss sichergestellt sein, dass alle Unternehmensdaten in regelmäßigen Abständen gesichert werden, damit nach einer Krise geschäftskritische Informationen verfügbar sind.
  • Upgrade/Fix Equipment/Anwendungen etc. Während einer Testsimulation lässt sich feststellen, welche Systeme nicht mit voller Kapazität arbeiten oder Abweichungen aufweisen. Es gilt effiziente Verfahren zu identifizieren, die im Notfall einen Zugriff auf kritische Systeme erlauben.

Ein Disaster Recovery-Test ermöglicht die Überprüfung der Wirksamkeit eines DRPs. So lässt sich sicherstellen, dass bei einem Störfall die verschiedenen Maßnahmen und Verfahren des DRPs tatsächlich die Wiederherstellung der IT-Services ermöglichen. Die Tests sind in regelmäßigen Abständen durchzuführen – sie tragen dazu bei, Pläne auf dem aktuellen Stand zu halten, und sie trainieren die Mitarbeiter für den Notfall und die Durchführung der notwendigen Maßnahmen.

Disaster Recovery, Compliance und DSGVO

Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft. An ihr müssen sich Unternehmen nun bei der Erfassung, Speicherung und Verarbeitung vertraulicher Informationen zu europäischen Verbrauchern orientieren. Die DSGVO lässt sich in drei Kernzielen zusammenfassen: Datenschutz, Datensicherheit und Datenwiederherstellung. Jedes dieser Ziele wirkt sich grundlegend auf das Konzept der Disaster Recovery aus.

Der Schutz von Verbraucherdaten wird in der Digitalbranche heiß diskutiert, legt die EU doch Wert auf umfassenden Datenschutz, indem sie den Verbrauchern Mittel für die bessere Kontrolle ihrer Daten an die Hand gibt. Die DSGVO verleiht EU-Bürgern nämlich das Recht, ihre personenbezogenen Daten jederzeit einsehen zu dürfen und sie ergänzen, berichtigen oder löschen zu lassen. Diese Rechte wirken sich nun darauf aus, wie Unternehmen die Daten in ihrem Besitz verwalten, absichern und aufbewahren müssen. Das neue Mindestmaß an DSGVO-Compliance sieht vor, dass eine DR-Lösung den Datenzugriff in einer Art erlaubt, dass Daten auf Antrag gelöscht oder zu einem anderen Anbieter verschoben werden können.

Die DSGVO verlangt, dass Unternehmen diverse Maßnahmen ergreifen, um personenbezogene Daten vor dem Auslesen oder Abgreifen zu schützen. Artikel 4 der Verordnung definiert die „Verletzung des Schutzes personenbezogener Daten“ als eine Verletzung, die zum Verlust, zur Vernichtung, zur Veränderung oder zur unbefugten Offenlegung führt. Damit ist der Sicherheitsbegriff enger als bis dato gefasst, denn nun gilt auch ein Fehler beim internen Umgang mit Daten als Sicherheitsverletzung, die ebenso problematisch sein kann wie Angriffe von außen.

DSGVO-Artikel 32 nennt zwei wichtige Voraussetzungen:

  • Die schnelle Wiederherstellung der Datenverfügbarkeit und des Datenzugriffs im Ernstfall
  • Die Möglichkeit, die Effektivität von Datensicherheitsplänen zu testen und zu bewerten

Ein wöchentliches Backup reicht nun nicht mehr. Die DSGVO verlangt, dass Daten zeitnah wiederhergestellt werden können, und fordert die Dokumentation der Schritte, die diese Fähigkeit sicherstellen sollen. Diese und andere Fragen müssen geklärt werden: Wissen die Mitarbeiter, wer im Ernstfall zu benachrichtigen ist? Welche Systeme und Prozesse haben Wiederherstellungspriorität? Kann der Recovery-Standort bei einem Failover übernehmen? Eines ist klar: Durch die DSGVO steigt die Bedeutung von Data Recovery-Tests.

Sofern in puncto Backup & Disaster Recovery ein Managed Service Provider involviert ist oder ein Spezialist für Disaster Recovery as a Service (DRaaS) beauftragt wurde: Dann ist ein Auftragsverarbeiter an Bord. Laut EU gehört jedes Unternehmen, dass sich für andere um Daten von Verbrauchern aus der EU kümmert, in diese Kategorie. Eigenverarbeiter und Auftragsverarbeiter unterliegen gemäß der Verordnung allerdings denselben Anforderungen.

Was Cloud Backup & Disaster Recovery bringt

Warum die Cloud eine prima Backup-Plattform ist

Die wesentlichen Vorteile eines Backup-via-Cloud-Konzepts auf einen Blick:  

  • On Premise- und geo-redundantes Backup in einer Lösung
  • Möglichkeit von Full Service und komplettem Outsourcing
  • Rasche Integration in bestehende Strukturen
  • Entlastung der IT-Abteilung zugunsten von strategischen Projekten
  • Flexible Erweiterung des Datenvolumens
  • Geringeres Risiko von Datenverlust
  • Schnelle Verfügbarkeit und Anpassung von IT-Ressourcen

Ein besonderer Aspekt, der im Zusammenhang mit Datensicherung und Cloud zu berücksichtigen ist: Werden E-Mails oder Word- und Powerpoint-Dokumente versehentlich gelöscht, sind sie meist für immer verloren. Deshalb empfiehlt es sich, auch Daten, die im Rahmen von Cloud-Anwendungen bearbeitet werden, in Form von Cloud-to-Cloud-Backups in die Backup-Strategie aufzunehmen. So lassen sich etwa Daten schützen, mit denen Nutzer von SaaS-Angeboten – zum Beispiel Microsoft Office 365, Google G Suite oder Amazon Web Services (AWS) – arbeiten.

Die unterschiedlichen Cloud Backup & DR-Ansätze
  • Ein Managed Service Provider (MSP) verwaltet und schützt die geschäftskritischen Daten und Anwendungen des Unternehmens, und zwar im Cloud-Rechenzentrum des MSP. Der Service Provider übernimmt auch das Sichern der Daten. Der Nutzer profitiert von den einschlägigen Vorteilen einer Cloud-Infrastruktur (z.B. Skalierbarkeit).

Voraussetzung: Der Provider muss dem Nutzer bestimmte Wiederherstellungszeiten garantieren können (mittels Service Level Agreements / SLAs). Zudem muss er rechtliche Vorgaben einhalten, etwa die Datenschutz-Grundverordnung (DSGVO).

  • Virtuelles Bandlaufwerk: Daten und Anwendungen verbleiben im Unternehmens-eigenen Rechenzentrum (On Premise). Es werden jedoch Sicherungs­kopien in einem Cloud Data Center gespeichert. Im Falle eines Fehlers oder Verlustes werden die Kopien der Originaldaten auf den On Premise-Systemen wiederhergestellt. Die Cloud übernimmt somit quasi die Aufgabe einer virtuellen Tape Library. Wichtig: eine durchgängige Verschlüsselung der Daten; leistungsstarke Netzwerk-Anbindung an das Cloud-Rechenzentrum.
  • Daten- & Server-Sicherung mittels Virtual Machines (VMs) zur Ablage in einem Cloud-Rechenzentrum: Diese VMs lassen sich auf Hardware in einem Unternehmensrechenzentrum oder Cloud Data Center aktivieren. In einem Notfall kann die IT-Abteilung schnell die notwendige IT-Infrastruktur bei einem Cloud Service Provider hochziehen und mit den vorhandenen Backup-Daten weiterarbeiten.
  • Lösungen für Rechenzentren: Viele dieser Lösungen wurden als klassische Backup- & Disaster Recovery-Produkte konzipiert und um Cloud-Komponenten erweitert. Einige Lösungen lassen sich je nach Infrastruktur des Kunden als Software-Version oder als Cloud-Variante implementieren – und Backup, Disaster Recovery und Archivierung können von derselben Management-Konsole aus gesteuert werden. Auch bei den Funktionen setzt es sich immer mehr durch, Cloud-gestützte Datensicherung, Disaster Recovery und Archivierung in einer Lösung zusammenzufassen. 
Was passiert bei Disaster Recovery as a Service?

Disaster Recovery as a Service (DRaaS) umfasst Services aus der Cloud, mit denen sich bei einem Notfall oder einer Störung IT-Services, IT-Strukturen oder Daten wiederherstellen lassen. Hierfür stellt ein Provider Speicherplatz, Backup-Services, virtuelle IT-Strukturen oder virtuelle Server als Cloud-Dienstleistung zur Verfügung. So können Unternehmen Notfälle abzusichern, ohne selbst zusätzliche Hard- und Software in einem eigenen Rechenzentrum bereitstellen zu müssen.

Sinnvoll ist DRaaS vor allem für kleinere und mittlere Unternehmen (KMU) – sie sparen sich derart das Vorhalten von entsprechendem Knowhow und schonen ihre Ressourcen.

Grundsätzlich gibt es drei Arten von DRaaS-Angeboten: Self-Service DRaaS, Assisted DRaaS und Managed DRaaS. Sie unterscheiden sich im Grad der Selbstbedienungsmöglichkeiten. Self-Service bietet den Vorteil relativ großer Unabhängigkeit vom Anbieter, Managed-Angebote punkten durch große Entlastung des Anwenders.

On Premise ist keinesfalls tot

Doch bei allen Vorteilen, die Cloud-gestützte Backup & Disaster Recovery-Ansätze bieten, hat auch die Datensicherung im eigenen Rechenzentrum weiter ihre Berechtigung. Gerade Systeme in Produktionsumgebungen ohne Internet-Zugriff benötigen eine zuverlässige Datensicherung, die lokale Sicherheitsrichtlinien berücksichtigt. So setzen viele Unternehmen auf eine Doppelstrategie, indem sie ein hybrides Modell nutzen. Das heißt, der eigentliche Backup-Service bleibt im Rechenzentrum, und der Cloud-Speicher wird zur Ablage von Kopien der Datensicherungen eingesetzt. 

Diesen Artikel weiterempfehlen
Share on xing
Share on twitter
Share on linkedin
Share on email

Unsere Empfehlung für Sie

So geht Disaster Recovery aus der Cloud

So geht Disaster Recovery aus der Cloud

So geht 1st-Class Datensicherung in der Cloud-Ära

So geht 1st-Class Datensicherung in der Cloud-Ära

Effizienter Datenschutz as a Service

Effizienter Datenschutz as a Service