Grundlagen Backup as a Service
Datensicherung in der Wolke
Immer mehr Unternehmen haben die Vorteile der Cloud erkannt und nutzen sie bereits in irgendeiner Form. Auch die Möglichkeiten von Cloud-Backup rücken zunehmend ins Bewusstsein der IT-Abteilungen, die Backup-Prozesse vereinfachen wollen. Doch die Bedenken in Bezug auf Sicherheit in Zusammenhang mit Cloud sind groß. Wo befinden sich die Daten? Wie schnell kann man darauf zugreifen und sie im Ernstfall wiederherstellen? Und vor allen Dingen: Wie sicher sind die Daten? Dies sind nur einige der typischen Fragen, die sich Administratoren beim Thema Cloud-Backup stellen.
Das Bewusstsein für Sicherheit und Ausfallkosten ist höher denn je, und immer mehr kleine und mittlere Unternehmen verwalten ihre Umgebungen nach strengen Vorgaben für Wiederherstellungspunkt (Recovery Point Objective, RPO) und Wiederherstellungszeit (Recovery Time Objective, RTO), so eine Studie von IDC und Acronis. Die Erkenntnisse zeigen: Datensicherungslösungen entwickeln sich entsprechend neuer Anforderungen stetig weiter, und die Cloud wird zum Ablegen von Datensicherungen immer wichtiger.
Cloud-Backup legt zu
Bereits 65 Prozent derjenigen, die ihre Daten extern sichern, nutzen zumindest teilweise eine Cloud-basierte Speicherlösung, so eines der Studienergebnisse. Angesichts immer knapperer Budgets ist die Tendenz sogar steigend. Ein Blick auf die verschiedenen BaaS-Modelle (Backup as a Service), wie sie viele Service-Provider inzwischen anbieten, lohnt sich also. Welche Modelle gibt es dabei und wie aufwendig sind diese? Welche Compliance-Vorgaben gilt es zu berücksichtigen? Und welche technischen Voraussetzungen sind für die Umsetzung erforderlich?
Bevor sich ein Unternehmen für eine Cloud-Backup-Lösung entscheidet, sollte es eine Strategie für die Einbindung der Cloud festlegen und den genauen Bedarf klären. Es sollte ermitteln, welche Daten es gibt und wie sie sich in die Lösung einbinden lassen. Ist Tape im Einsatz und sollen auch diese Daten in der Cloud gesichert werden? Eine optimale Sicherheitsstrategie ist hier das A und O: Was möchte die IT zulassen, was unterbinden? Und wie lässt sich dies mit der geplanten Lösung umsetzen? Solche Fragen sollte man sich vorab stellen. Aus den verschiedenen Bedürfnissen heraus ergeben sich dann die Anforderungen an die Lösung, die all dies abbilden und die wichtigen Daten absichern soll.
BaaS-Modelle
Für viele der genannten Fragen, speziell auch für das Thema Compliance, ist es für einen Administrator sehr wichtig, zu wissen, wo die Sicherungsdaten in der Cloud letztendlich liegen werden. Hier stehen verschiedene Hosting-Modelle zur Auswahl.
Variante A: Der Service-Provider bietet seinen eigenen Storage an. Der Vorteil dieser Variante besteht darin, dass die IT genau weiß, wo die Unternehmensdaten abgelegt sind. Damit kann man bereits bei der Auswahl der zu sichernden Daten eventuell anfallende Compliance-Beschränkungen berücksichtigen, und je nach Wahl kann der Service-Provider sogar Forderungen nach einer regional begrenzten Datenablage erfüllen. Zudem kann sich der Nutzer mit jeglichen Fragen und bei eventuell auftretenden Schwierigkeiten direkt an den Service-Provider wenden. Da sich Service und verwendeter Storage unter seiner direkten Kontrolle befinden, ist er auch der richtige Ansprechpartner für die Problemlösung.
Doch hier gibt es eine Reihe wichtiger Fragen zur Sicherheit, die auf jeden Fall bereits im Vorfeld zu klären sind: Wie sicher sind die Unternehmensdaten beim Service-Provider aufgehoben? Handelt es sich vielleicht um ein amerikanisches Unternehmen, das gegenüber der US-Regierung auf Anfrage zur Herausgabe von Daten verpflichtet ist? Entspricht der Sicherheitsstandard des Service-Providers dem des Kunden? Verantwortet ein Unternehmen hoch sensible Daten, beispielsweise persönliche Angaben der Kunden, sind auch höhere Sicherheitsstandards gefragt. Was bietet der Provider in puncto Verschlüsselung? Werden übertragende und ruhende Daten verschlüsselt, zum Beispiel mittels AES-256-Datenverschlüsselung? Wie hoch ist die garantierte Service-Verfügbarkeit? Bietet der Provider Support rund um die Uhr? Das sind einige der Fragen, die es zu klären gilt.
Variante B: Der Service-Provider nutzt das Datenzentrum eines Herstellers zur Aufbewahrung der Daten. Dies hat den Vorteil, dass die Storage-Systeme eine hohe Verfügbarkeit bieten und die Service- und Datenverfügbarkeit oft auch über mehrere Datenzentren abgesichert sind. Es bedeutet allerdings auch, dass ein Unternehmen auf jeden Fall abklären sollte, wo die Daten abgelegt sind und ob sich damit Compliance-Richtlinien einhalten lassen. Für viele europäische Unternehmen ist ein Verbleib der Daten innerhalb der EU durchaus ausreichend. Nur wenige Branchen benötigen zwingend ein Rechenzentrum innerhalb Deutschlands. Beispielsweise im Gesundheitswesen ist dies besonders wichtig, da es um persönliche Daten geht. Die in Variante 1 erwähnten Fragen zur Sicherheit sollten Unternehmen auch hier vorab unbedingt klären. Die IT sollte ihren Service-Provider in die Pflicht nehmen.
Abrechnungsmodelle
Ein weiterer wichtiger Aspekt einer BaaS-Lösung, den es zu beleuchten gilt, sind die verschiedenen Abrechnungsmodelle.
Modell A: Die Abrechnung erfolgt pro gesichertem System. Der Vorteil dieses Ansatzes liegt darin, dass Anwender genau wissen, mit welchen Kosten sie rechnen müssen, und ihr Budget auch langfristig planen können. Die Größe der hochgeladenen Datenmenge wie auch der real genutzte Speicherplatz spielen bei diesem Abrechnungsmodell keine Rolle. Dies ist besonders interessant, wenn große Datenmengen auf nur wenigen Systemen abgelegt sind. Es gilt allerdings zu beachten, dass viele Anbieter bei diesem Modell den Speicherplatz pro System limitieren. Es ist deshalb wichtig, sich vorab zu informieren und sowohl den Preis als auch die technische Umsetzung einer Erweiterung zu beachten. Zu empfehlen ist hier eine Variante, bei der man einfach zusätzlichen Speicherplatz hinzubuchen und die Daten wie bisher weiter sichern kann.
Sind die Unternehmensdaten allerdings in kleinen Mengen über viele Systeme verteilt, ist diese Variante vermutlich eher ein Nachteil. Da für jedes System immer ein bestimmter Speicherplatz berechnet wird, zahlt der Anwender auch für eine Menge Storage, die er gar nicht nutzt. Dennoch können die langfristig feststehenden Kosten und die Freiheit, nicht über Datenwachstum nachdenken zu müssen, den Preis durchaus wert sein.
Modell B: Der Service-Provider rechnet nach genutztem Storage ab. Das Kundenunternehmen kann beliebig viele Systeme sichern, es wird nur tatsächlich genutzter Speicherplatz in Rechnung gestellt. Kommen Funktionen wie Komprimierung und Deduplizierung hinzu, kann dieses Modell extrem kostengünstig ausfallen. Allerdings sollte ein Unternehmen sein zukünftiges Datenwachstum gut abschätzen, sonst kann ein unvorhergesehener Mengenanstieg die Kosten schnell ansteigen lassen und im schlechtesten Fall eine langfristige Budgetplanung sehr erschweren.
Modell C: Die Berechnung erfolgt nach hochgeladener Datenmenge. Auch hier kann ein Unternehmen beliebig viele Systeme sichern, es wird nur das berechnet, was man hochgeladen hat. Komprimierung und Deduplizierung sollten hier auf jeden Fall bereits an der Quelle erfolgen, da sie sonst keinen Vorteil bieten. Eine gute Abschätzung des zukünftigen Datenwachstums ist hier ebenso nötig wie in Modell B, um die Kosten auch längerfristig im Griff zu behalten.
Service-Modelle
Als letzter wichtiger Punkt bleibt, wie bei jeder Hardware- oder Softwarelösung auch, die Frage nach der angebotenen Funktionalität. Bei BaaS spiegelt sich diese in verschiedenen Service-Modellen wider.
Modell A: Der Service-Provider führt Backup und Recovery durch. Der Anwender muss nur seine Wünsche und Nöte entsprechend mitteilen. Dieses Modell ist sehr komfortabel, aber auch wenig flexibel.
Modell B: Das Backup liegt in der Hand des Anwenders, für das Recovery muss man sich an den Service-Provider wenden. Dies kann sehr sinnvoll sein, wenn die häufigste Anforderung eine komplette Systemwiederherstellung ist.
Modell C: Backup und Recovery liegen vollständig in Anwenderhand. Dieses Modell bietet die größte Flexibilität und Kontrolle. Vor allem bei häufig benötigten kleineren Wiederherstellungen ist dies die schnellste Variante.
IT-Administratoren sollten hier auch auf Details achten: Bietet die Lösung datei- oder systembasiertes Backup? Oder idealerweise beides? Gibt es granulare Wiederherstellungsmöglichkeiten? Besteht die Option, auf abweichender Hardware wiederherzustellen? Und wie sieht es mit Zusatzoptionen aus, zum Beispiel Disaster Recovery as a Service (DRaaS)? Entwickelt sich der Trend zur Cloud weiter wie in den letzten Jahren, wird dies ein nächster wichtiger Punkt sein, mit dem man sich beschäftigen sollte.
Lesen Sie mehr zum Thema
