Betriebliches Kontinuitätsmanagement – oder knackiger: Business Continuity – ist in aller Munde und für Unternehmen heute ein Muss. Die Basis dafür: zuverlässiges Back-up. Das kann effizient organisiert und weitgehend automatisiert werden. Dabei bilden On-Premises und Cloud eine ideale Ergänzung.
Fast im Wochenrhythmus warnt das BSI (Bundesamt für Sicherheit in der Informationstechnik) vor neuen Cybergefahren und beobachtet mit Blick auf die Angriffe „einen Anstieg der Fallzahlen bei deutschen Unternehmen mit teilweise existenzbedrohenden Datenverlusten“. Laut einer Umfrage der Behörde sehen 76 Prozent der befragten Firmen in Cyberangriffen eine große Gefahr für betriebliche Störungen. Gleichzeitig haben gerade einmal 34 Prozent der Unternehmen sehr großes Vertrauen in ihre Back-up-Prozesse, so das Ergebnis einer neuen Veeam-Umfrage. Eine neue Dimension stellt das Thema Cloud-Services dar: Viele Firmen sind der Überzeugung, dass sie mit dem Bezug von Geschäftsanwendungen aus der Cloud auch das Thema Datensicherung erfolgreich delegiert haben. Mit steigenden Datenvolumen und immer neuen -richtlinien ist die Vernachlässigung von Back-ups, speziell auch im Kontext Cloud, fahrlässig.
Immer mehr Geschäftsprozesse sind durchgängig digitalisiert und laufen über mehrere Betriebsplattformen, einem Mix aus On-Premises, virtualisierten und physischen Systemen, Software-as-a-Service oder Cloud. Business Continuity kann dabei nur sichergestellt werden, wenn die Daten jederzeit und sicher in IT-Infrastrukturen fließen können. Entsprechend müssen Organisationen ihre Datensicherungsstrategie und -prozesse modernisieren. Der IT-Dreisatz lautet dabei: Back-up, Replikation und Disaster Recovery. Diese drei Aufgabenbereiche müssen jedoch als Einheit betrachtet werden, denn sie bilden die Basis für zuverlässigen Datenschutz, Datensicherheit und Datenmanagement in hybriden Infrastrukturen. Wesentliche Ziele sollten mehr Flexibilität, Vereinfachung und Effizienz sein – und Unternehmen sollten entsprechende Lösungen als wichtige Investition in ihre Zukunft betrachten.
Für jede bestehende und jede neue Anwendung müssen Datensicherungsmechanismen in einem Zug geplant und umgesetzt werden. Im Interesse von Business Continuity haben geschäftskritische Work-loads oberste Priorität. Zentrale Kennzahlen – für interne wie externe Service Level Agreements (SLA) – sind dabei RPO und RTO. Recovery Point Objective beschreibt den maximalen Datenverlust, der in Kauf genommen werden kann und legt damit die Zeitfenster für Sicherungsmechanismen fest. Recovery Time Objective (RTO) definiert, wie lange eine Geschäftsanwendung maximal ausfallen darf, ohne den Betrieb zu belasten. Immer mehr Unternehmen wollen kritische Anwendungen innerhalb von Minuten wiederherstellen können. Unterstützt werden diese Bestrebungen von sogenannten Predictive Analytics, automatischen IT-Analysesystemen, die helfen, technische Störungen und Ausfälle bereits im Vorfeld zu erkennen und so zu minimieren.
Back-ups und Snapshots leistungsfähig kombinieren
Sogenannte Snapshots erlauben eine kurzfristige Datensicherung mit kurzen RPOs und zugleich minimalen Auswirkungen auf die Produktivumgebung, denn sie erfordern wenig Daten-Traffic. Sie sind aber nur eine Momentaufnahme und lediglich eine, wenn auch sehr gute, Ergänzung zum klassischen Back-up. Moderne Speichersysteme und HCI-Lösungen bieten die Möglichkeit, Snapshots auf ein weiteres System zu replizieren, also eine Kopie zu erzeugen. Weitere Effizienzverbesserungen bieten Technologien zur Optimierung von Back-up Traffic, zur Reduktion der Back-up-Dateigrößen wie Deduplizierung und für die Komprimierung oder WAN-Beschleunigung. Mit Storage Snapshots lassen sich Back-up-Zeitfenster also erheblich reduzieren, dennoch gilt: Ohne Back-up gibt es keinen zuverlässigen Datenschutz. Dabei hat sich die 3-2-1-Regel als Absicherungsstrategie bewährt – drei Datenkopien auf zwei unterschiedlichen Medien sichern und eine Kopie extern aufbewahren. Ob Tape, Cloud oder Ausweichrechenzentrum: Die Variationsmöglichkeiten sind vielfältig und lassen sich – regelbasiert oder ereignisgesteuert – orchestrieren.
In Zeiten von Multi Cloud und hybriden IT-Infrastrukturen sind viele traditionelle Back-up-Lösungen obsolet oder führen ein Inseldasein. Eine wesentliche Aufgabe im Zuge der Modernisierung ist die schrittweise Integration aller Sicherungsmaßnahmen auf einer Plattform. So können Daten plattformübergreifend gesichert und wiederhergestellt sowie die entsprechenden Sicherungsmaßnahmen zentral gesteuert und überwacht werden. Damit erhalten Firmen die Flexibilität, Work-loads bedarfsgerecht zu verschieben und zwischen Betriebsplattformen zu wechseln, um die Verfügbarkeit sicherzustellen.
Baustelle Disaster Recovery
74 Prozent mittlerer und großer deutscher Unternehmen hatten laut einer IDC-Umfrage in den letzten zwölf Monaten mit IT-Ausfällen zu kämpfen. Die Gründe reichten von technischen Störungen (29 Prozent) über Cyberangriffe (25 Prozent) bis zu Bedienfehlern (23 Prozent). In einigen spektakulären Fällen waren Organisationen über mehrere Tage lahmgelegt. Einerseits setzen sich immer mehr Unternehmen das Ziel, kritische Workloads innerhalb weniger Minuten wiederherzustellen, andererseits glauben laut einer internationalen Forrester-Umfrage nur 18 Prozent der Befragten, gut auf die Wiederherstellung ihrer Rechenzentren nach einem Katastrophenfall vorbereitet zu sein. Existieren Notfallpläne, sind sie oft veraltet oder unzureichend dokumentiert, obwohl diese Aufgabe heute nicht mehr händisch erledigt werden müsste. Software vereinfacht die Definition und Automatisierung von Disaster-Recovery-Plänen, die für Business Continuity und Compliance so wichtig sind – auch standortübergreifend. Dazu zählen die Planung von Failover- und Failback-Konzepten sowie Migrationen, aber auch die umfassende Dokumentation und deren kontinuierliche Aktualisierung. So werden Disaster-Recovery-Vorgaben eingehalten, Ausfälle vermieden, Störungen minimiert sowie die kontinuierliche Verfügbarkeit von IT-Services sichergestellt.
Durch automatisches Testen von Disaster-Recovery-Plänen und Funktionsbereitschafts-Checks wird die Wiederherstellbarkeit ständig geprüft. Auch diese Vorgänge sind ressourcenschonend automatisierbar, ohne dass der Tagesbetrieb leidet. Neben Kosten spart dies vor allem böse Überraschungen im Ernstfall. Gleichzeitig können Unternehmen gesetzliche und interne Dokumentationsbestimmungen einhalten und sind jederzeit für Compliance-Audits gerüstet.
Die Cloud als Sicherheitsspeicher
Immer mehr Unternehmen integrieren Cloud-Plattformen in ihre IT-Infrastruktur und -strategie. Dadurch ergeben sich auch weitere Optionen für die Datensicherung sowie als Failover- oder Failback-Lösung bei Störungen und Ausfällen. Drohen etwa Ausfälle, können Work-loads vordefiniert zwischen On-Premises- und Cloud-Plattformen migriert, verschoben oder wiederhergestellt werden, um die Verfügbarkeit sicherzustellen. Darüber hinaus eignet sich die Cloud als Langzeitdatenarchiv. Die entsprechenden Auslagerungsprozesse lassen sich regelbasiert automatisieren und so können Firmen von kostengünstigen Public-Cloud-Angeboten profitieren.
Back-ups sind wertvoll
Back-up-Daten sind kein totes Kapital – wie oft geurteilt – sondern können als Aktivposten für wichtige IT-Aufgaben wertvolle Dienste leisten, etwa bei der App-Entwicklung. Werden beispielsweise automatisiert Storage Snapshots für DevOps und DevTests erstellt, kann in einer Sandbox jederzeit mit echten Daten gearbeitet werden. Noch wichtiger für einen sicheren IT-Betrieb sind Updates und Patches. Laut einer Tanium-Umfrage führen über 80 Prozent der weltweit befragten CIOs und CISOs wichtige Updates nicht durch, weil sie Störungen des Geschäftsbetriebs fürchten. Mit Kopien der Produktivumgebung in einer Sandbox können Updates und Patches abgeschottet geprüft und dann sicher in die Betriebsumgebung überführt werden. Auch für IT-Audits empfiehlt sich diese Variante.
Back-ups mögen Zeit und Geld kosten, leisten aber täglich einen unverzichtbaren Beitrag zur Anwendungsverfügbarkeit. Es rentiert sich, in moderne Sicherungsstrategien und Back-up-Lösungen zu investieren, denn sie unterstützen nicht nur die Compliance, sondern halten das Unternehmen auch am Laufen.
Thomas Sandner ist Senior Regional Presales Manager CEMEA bei Veeam Software