Cloud Recovery als Datensicherungsstrategie
Hochverfügbarkeit aus der Wolke
Wachsendes Datenvolumen und komplexe Geschäftsprozesse konfrontieren Unternehmen mit immer neuen Herausforderungen an die Verfügbarkeit von Daten. Selbst wenn geschäftskritische Anwendungen im eigenen Haus gehalten werden und dabei lokale Vorsorge für Backup und Data Protection getroffen ist, sind zusätzliche Strategien zur Einbeziehung externer Dienstleister überlegenswert. Ausfallsicherheit und Hochverfügbarkeit rein unternehmensintern sicherzustellen, ist eine Aufgabe, die vor allem kleine und mittelständische Unternehmen im Hinblick auf Kosten und Ressourcen schnell überfordert. Cloud-Strategien zur Ergänzung und Absicherung des eigenen Backup-Systems können dazu jedoch eine kosteneffiziente und langfristig sichere Alternative darstellen.
Laut einer aktuellen Studie des Ponemon Institute kostet deutsche Unternehmen eine Datenpanne
durchschnittlich 2,41 Millionen Euro. Verständlich, dass Sicherheit und Verfügbarkeit der
unternehmenseigenen Daten unabdingbar für die Erreichung der Geschäftsziele sind. Die wenigsten
Anwender fragen sich jedoch, wie viel Verfügbarkeit sie benötigen. Immer häufiger schreiben
Verantwortliche pauschal "Hochverfügbarkeit" ins Pflichtenheft. Tatsächlich erfordert das Thema von
Unternehmen jedoch eine differenzierte Herangehensweise und sollte als Teil einer sicheren
Geschäftsstrategie klar definiert und preiswert umgesetzt sein. Verantwortliche müssen sich
folgende zentrale Fragen stellen, um die eigenen Anforderungen an Datenhochverfügbarkeit und
Ausfallsicherheit zu klären:
- Wie viel Ausfall verkraftet das Unternehmen? Reicht es, wenn bei einem Ausfall Anwendungen wie
SQL und Exchange in wenigen Minuten wieder zur Verfügung stehen? Oder muss es noch schneller
gehen? - Wie unterscheiden sich die Anforderungen an die einzelnen Anwendungen und Informationen?
- Welche Ausfallzeiten sind in Extremfällen tolerierbar? Wie unterscheiden sich die
Recovery-Zeiten bei einem Totalausfalls des Rechenzentrums gegenüber dem Crash eines Servers im
Rack?
Einen guten Schutz für die bekannten Ausfallszenarien wie zum Beispiel Bedienungsfehler,
Hardwareausfall oder fehlerhafte Software bietet "Microsoft Data Protection Manager" (DPM) als
Backup-System für einfache wie auch komplexe Microsoft-Umgebungen. Als Teil von "Microsoft System
Center" ist das Backup-System integrierter Teil des Managements der IT-Landschaft. DPM sichert
dabei die physischen und virtuellen Server-Umgebungen und stellt sie nach einem Crash oder
versehentlichem Löschen wieder her. Unternehmen gewährleisten damit einen kontinuierlichen
Geschäftsbetrieb.
Doch was passiert, wenn der DPM-Server selbst ausfällt? Um nicht als Single Point of Failure
selbst zur Schwachstelle zu werden, muss auch der DPM-Server redundant oder gar hochverfügbar
ausgelegt sein. Aber gerade, wenn das Backup hochverfügbar sein soll, wachsen die Anforderungen
drastisch, und der andernfalls einfache Betrieb des DPM gerät viel komplexer. Hinzu kommt, dass
eine manuelle Sicherung der Daten zeitaufwändig und fehleranfällig ist. Diese Herausforderungen
können oder wollen viele Unternehmen aus Kosten- und Personalgründen nicht bewältigen. Eine sichere
und effiziente Alternative dazu ist es, die zweite Backup-Kopie samt Backup des DPM-Servers in die
Cloud eines Dienstleisters auszulagern. Für automatisierte Backup- und Recovery-Prozesse sowie
einen schnellen Zugriff auf alle Informationen in der Cloud bildet dabei eine Software die
Schnittstelle zwischen dem Datensicherungs-Server im Unternehmen und dem externen
Cloud-Rechenzentrum. Speziell für die Nutzer des weit verbreiteten Microsoft-DPMs hat
beispielsweise Iron Mountain die Lösung Cloudrecovery entwickelt. Die Anwendung selbst ist mit dem
DPM verbunden und erfordert keine Installationen auf den gesicherten Systemen des Anwenders.
Entlastung für Server und Administrator
Der besondere Vorteil einer solchen Cloud-Lösung: Administratoren müssen kein Wissen über den
Betrieb des eigenen Backup-Servers hinaus aufbauen. Vielmehr werden die darauf gesicherten
geschäftskritischen Daten automatisch ins externe Rechenzentrum mittels einer
Ende-zu-Ende-Verbindung mit AES-256-Bit-Verschlüsselung (Advanced Encryption Standard) übertragen
und dort gespeichert. Dadurch sparen Unternehmen zusätzlichen Schulungsaufwand und reduzieren
gleichzeitig das Risiko eines Bedienungsfehlers bei der manuellen Übertragung der Backup-Daten auf
ein anderes System.
Die reguläre DPM-Konsole dient weiterhin als zentrale Plattform. Über sie lassen sich sowohl die
lokal als auch die in der Cloud gesicherten Anwendungen und Server verwalten. Der Administrator
kann alle Verzeichnisse sowie Anwendungen auswählen und den Aufbewahrungszeitraum bestimmen.
Gleichzeitig stehen darüber alle archivierten Daten online zur Verfügung und lassen sich zu jedem
Zeitpunkt beispielsweise für eine notwendige Wiederherstellung abrufen. Dies entlastet den lokalen
Sicherungs-Server und erhöht dessen Kapazitäten. Wächst das Datenvolumen an oder sind zusätzliche
Systeme redundant auszulegen, lässt sich der Speicherplatz jederzeit im Multi-TByte-Bereich
erweitern.
Darüber hinaus können Unternehmen nach Bedarf die Sicherungsmechanismen für ihre Daten
verstärken, beispielsweise für Informationen aus dem internen Finanzsystem. Alle in der Cloud
gespeicherten Informationen und Systeme werden – wie im Beispiel von Iron Mountain – automatisch in
ein zweites, räumlich entferntes Rechenzentrum gespiegelt. Dadurch sind die dem externen
Dienstleister anvertrauten Daten doppelt gesichert. Selbst bei einem Vorfall in einem der dortigen
Rechenzentren gehen so keine Informationen verloren.
Keine Kompromisse für Daten
Aber nicht nur die Daten und Anwendungen auf dem Backup-Server stehen zur Wiederherstellung in
der Cloud zur Verfügung. Daneben schützt eine solche Lösung auch den DPM-Server selbst (Disaster
Protection). Bei einem Ausfall lässt sich die gesamte SQL-Server-Datenbank wiederherstellen –
inklusive aller gespeicherten Informationen, Anwendungen und Konfigurationen. Bereits nach wenigen
Stunden ist das System dann wieder vollständig verfügbar und der Geschäftsbetrieb gesichert. Muss
es schneller gehen, kann mittels einer zusätzlichen, lokalen Appliance die Sicherung und
Wiederherstellung der Daten auch in Minutenschnelle erfolgen. Darüber hinaus lassen sich "Data
Shuttle"-Services nutzen, mit denen große Datenmengen versendet und empfangen werden können, ohne
das eigene Netzwerk zu belasten.
Die Sicherung des eigenen Unternehmens-Backups in das Rechenzentrum eines externen Anbieters ist
in eine umfassende Strategie zur geschäftsadäquaten Verfügbarkeit eingebettet. Dabei geht es nicht
allein darum, Anwendungen extrem schnell wieder zur Verfügung stellen zu können. Entscheidender ist
vielmehr, dass das Unternehmen bezüglich Datensicherheit und Hochverfügbarkeit keine Kompromisse
eingeht und sich dennoch Aufwand und Kosten in Grenzen halten. Das Verhältnis der Daten zu ihrem
Sicherungsbedarf dürfen Unternehmen dabei nicht aus den Augen verlieren. Bevor sie alle
Backup-Anwendungen und -Systeme in der Cloud redundant anlegen, muss vorab definiert sein, welche
Daten eine hundertprozentige Redundanz und Hochverfügbarkeit erfordern.
Dies ist vor allem für kleine und mittelständische Unternehmen wichtig, die ihre Ausgaben
besonders restriktiv verwalten müssen. Dennoch gibt es Unternehmensdaten, die jederzeit zur
Verfügung stehen müssen, beispielsweise aus dem Buchhaltungssystem. Hier dürfen angesichts
möglicher externer Prüfungen keine Daten verloren gehen. Während große Konzerne mit viel Personal
und eigener IT aufwarten können, belasten hochverfügbar ausgelegte Systeme die knappen Ressourcen
mittlerer Unternehmen. Dennoch müssen diese sich mit dem Thema auseinandersetzen, rücken sie doch
immer mehr in den Fokus der staatlichen Finanzprüfer. Hinzu kommt, dass für bestimmte Informationen
gesetzlich geregelte Aufbewahrungsfristen von mehreren Jahren gelten.
Rundumpaket für individuellen Bedarf
Mithilfe eines externen Cloud-Dienstleisters können Unternehmen trotz Ressourcenknappheit eine
kosteneffiziente Hochverfügbarkeitsstrategie beim Backup verfolgen. Zu überschaubaren und am
Verbrauch orientierten Kosten erhalten sie quasi ein Recovery-Rundumpaket. Alle Backup-Daten stehen
jederzeit online zur Verfügung, müssen aber nicht von eigenem Personal verwaltet werden. In der
Regel tauschen externe Anbieter die Festplatten in ihren Rechenzentren alle zwei Jahre aus, da
danach das Ausfallrisiko exponentiell steigt. Dadurch bleiben Daten auch über Jahre hinweg erhalten
und lassen sich dank Historisierung jederzeit nachverfolgen.
Je nach Bedarf können Backup-Daten in der Cloud beispielsweise von 30 Tagen bis hin zu sieben
Jahren gehalten werden. Dadurch ist sichergestellt, dass keine Informationen unnötig lange
gespeichert bleiben und so Kosten verursachen, weil sie Speicherplatz belegen. Datensicherung
gehört zum Kerngeschäft eines erfahrenen externen Dienstleisters und sein Rechenzentrumsbetrieb
inklusive aller Technologien und Prozesse entspricht besonders hohen Standards. Datendiebstahl oder
-manipulation sind gewissermaßen ausgeschlossen. Die doppelte Absicherung der Daten durch die
Spiegelung in ein zweites Rechenzentrum bietet zusätzlichen Schutz.
Die eigenen Daten verfügbar zu haben, ist für jedes Unternehmen eine Grundvoraussetzung für
einen reibungslosen Geschäftsbetrieb. Darüber hinaus müssen Betriebe auf externe Prüfungen
vorbereitet sein, die sich nur mittels einer lückenlosen Dokumentation erfolgreich abwickeln
lassen.
Lesen Sie mehr zum Thema
