Die Digitalisierung lässt neue Zeiten anbrechen. Neue Technologien sorgen plötzlich für mehr Effizienz und einfachere Geschäftsprozesse. Sie ermöglichen auch völlig neue Geschäftsmodelle. Viele Unternehmen sind darauf allerdings nicht vorbereitet und ihre IT-Teams stehen vor grossen Herausforderungen, insbesondere in Bezug auf Datensicherheit und Datenverfügbarkeit. Die Wannacry-Attacke hat gezeigt, wie anfällig bereits kleine und mittlere Unternehmen heute sind.
Gerade für kleine und mittlere Unternehmen werden Cloud-Dienste wie Backup as a Service (BaaS) und Disaster Recovery as a Service (DRaaS) für die Absicherung von Geschäftsanwendungen zunehmend attraktiv. (Quelle: Matthias Frühauf)
Sicherung und Wiederherstellung müssen leistungsfähiger werden
Die Zuverlässigkeit und die Leistungsfähigkeit der IT wird heute an der Verfügbarkeit und am Schutz der Anwendungen und Daten gemessen. Je mehr Abteilungen im Tagesgeschäft auf digitale Abläufe angewiesen sind, desto einschneidender wird es, wenn intern oder gar von aussen nicht mehr auf wichtige Prozesse zugegriffen werden kann. Verfügbarkeit und Datenschutz waren nie wichtiger als heute.
Die folgenden fünf Backup-Probleme lassen sich in vielen Unternehmen antreffen:
Backup-"Wildwuchs": Um mit den Anforderungen Schritt zu halten, finden immer mehr virtuelle Maschinen, Workloads und Speicher Eingang in IT-Infrastrukturen. Dennoch gilt es, das bestehende Backup-Zeitfenster einzuhalten und so muss auch die Backup-Infrastruktur erweitert werden. Als Konsequenz steigt der Personalbedarf, um alle Backup-Prozesse und -Speicher im Griff zu behalten.
Backup-"Überlauf": Wenn die Backup-Lösung die Sicherung nicht im vorgesehenen Zeitfenster über Nacht erledigen kann, läuft der Job am Folgetag weiter. Dadurch sinkt die allgemeine Systemleistung, manche Anwendungen sind zeitweise nicht verfügbar. Notfalls muss das IT-Team den Backup-Job abbrechen, die Sicherung bleibt unvollständig.
Unzuverlässiges Backup und Recovery: IT-Administratoren stehen vor einer Vielzahl komplexer Aufgaben, angefangen bei der Verwaltung virtueller Maschinen über Snapshots, bis hin zu Backup-Agenten und -Schedules, ganz zu schweigen von unvorhergesehenen Störungen, die zu einem Job-Abbruch führen können. Die Gefahr besteht, das Backups und in der Konsequenz die Wiederherstellung von Daten unvollständig oder fehlerhaft sind, was zu noch mehr Datenverlusten und Ausfällen führen kann.
Ineffiziente Tools und Prozesse: In vielen Rechenzentren ist noch herkömmliche Backup-Software für physische Umgebungen im Einsatz. Das Ergebnis sind ineffiziente Prozesse, höhere Kosten, unnötige Komplexität sowie die Unfähigkeit, Backups einfach in Management-Plattformen für virtuelle Infrastrukturen einzubinden.
Engpässe bei Budget und Personal: Von IT-Administratoren wird erwartet, dass sie die IT-Leistung, Agilität, Sicherheit sowie andere geschäftskritische Funktionen verbessern und digitale Konzepte umsetzen. Backup und Recovery sind zwar wichtige Aufgaben, aber sie leisten keinen Beitrag zum Umsatz oder zur Innovationsfähigkeit. Viele IT-Abteilungen müssen einerseits Verfügbarkeit, Sicherheit und Datenschutz stärken, während sie gleichzeitig mit Fachkräfte- und Budgetmangel kämpfen.
Um Verfügbarkeitslücken zu schliessen, müssen Unternehmen in den kommenden Jahren also deutlich in ihre Sicherungsprozesse und den Datenschutz investieren. Laut einer Prognose der International Data Corporation (IDC) werden die Ausgaben für Datensicherungs- und Wiederherstellungssoftware bis 2020 jährlich um durchschnittlich 5,6 Prozent steigen. Im gleichen Zeitraum werden die IT-Ausgaben insgesamt hingegen um lediglich 2,9 Prozent wachsen. Diese Prognosen lassen erkennen, dass IT-Teams Budget aus anderen Bereichen abziehen müssen, um durch höhere Investitionen in Datensicherungslösungen auch strengere Vorgaben für Service Level Agreements (SLAs) einhalten zu können.
Hybride Strukturen: Der Trend geht zur Multi-Cloud
Viele Unternehmen vertrauen zunehmend auf Cloud-Technologien, um geschäftskritische Prozesse zu unterstützen. Je nach Anforderungsprofil kommen Private, Managed oder Public Clouds zum Einsatz und entsprechend ändern sich auch die Anforderungen an den Schutz der Unternehmensdaten und deren Wiederherstellung. Daher sollten nicht nur Geschäftsanwendungen in die Cloud wandern. Auch für deren Absicherung und Verfügbarkeit werden Cloud-Dienste wie Backup as a Service (BaaS) und Disaster Recovery as a Service (DRaaS) zunehmend attraktiv. Immer mehr Unternehmen holen sich für einzelne Bereiche Servicepartner an Bord, einerseits um Kosten und Komplexität zu reduzieren, andererseits aber auch, um die Last von SLAs auf mehrere Schultern zu verteilen. Gerade kleinere und mittlere Unternehmen haben oft Mühe, genügend Fachleute auf dem Arbeitsmarkt zu finden. Da kann ein Servicepaket eine grosse Entlastung bringen.
Datenverfügbarkeit aus der Cloud
Doch nicht jeder Anbieter von Datensicherungslösungen unterstützt komplexe Cloud-Umgebungen. Unternehmen, die produktive Workloads über gehostete IaaS- oder PaaS-Services ausführen oder auf ein SaaS-Modell setzen, müssen daher ihre Datensicherungs- und Wiederherstellungsszenarien genau planen. Sofort einsatzbereite Failover-Mechanismen aus der Cloud, also DRaaS-Lösungen, sind dabei eine ideale Ergänzung für Cloud-basierte Speicher. Bereits 48 Prozent der Unternehmen weltweit investieren in Disaster Recovery as a Service oder planen eine solche Investition. Bei der Umsetzung eines DRaaS-Projektes sollten Unternehmen allerdings drei wesentliche Aspekte beachten:
1. Das Netzwerk darf nicht die Schwachstelle sein
Ein zentrales Kriterium für eine schnelle Wiederherstellung aus der Cloud ist das Netzwerk. Dabei ist die (begrenzte) Bandbreite der Internetverbindung zu beachten. Unabhängig davon, wie viel Bandbreite zur Verfügung steht: Die Entfernung zwischen Unternehmen und Cloud-Standort führt immer zu einer entsprechenden Latenz. Diese muss im DRaaS-Konzept berücksichtigt werden, denn die Daten können sich höchstens mit Lichtgeschwindigkeit bewegen. Der Einfluss der distanzbedingten Latenz lässt sich verringern, indem entweder die Cloud näher an die "Produktion" verlegt wird oder die zu bewegende Datenmenge verringert wird. Besonders wichtig werden Bandbreite und Latenz im Recovery-Fall. Denn dann muss nicht selten eine grosse Datenmenge vom Cloud-Backup-Provider ans primäre Datenzentrum transportiert werden. Generell gilt die Faustformel: Die Entfernung vom Provider zum Kunden sollte 100 Kilometer nicht überschreiten.
Mit modernen DRaaS-Lösungen vermeiden IT-Teams ausserdem, dass vor, während oder nach dem Failover Änderungen an der Netzwerkinfrastruktur vorgenommen werden müssen. Die Komplexität im Netzwerkmanagement, Kosten und der Aufwand für die Rekonfiguration von Netzwerken für DR-Testing oder vollständigem beziehungsweise partiellem Failover reduzieren sich somit erheblich.
2. Regelmässige Desaster-Recovery-Tests in der Sandbox
Viele Anbieter von DRaaS-Lösungen bieten heute virtuelle Wiederherstellungstests an, um die Funktionsfähigkeit der DR-Umgebung zu prüfen. Abhängig von den Diensten, die der jeweilige DRaaS-Anbieter zur Verfügung stellt, können sowohl Teile als auch die gesamte zu schützende Infrastruktur in einer isolierten Sandbox-Umgebung wiederhergestellt werden. Sobald die Wiederherstellung in die Sandbox läuft, können Unternehmen testen, ob der Prozess wie erwartet funktioniert.
Genau wie Backups ohne verifizierten Wiederherstellungsprozess wertlos sind, ist der DR-Prozess nur so gut wie die Ergebnisse aus den DR-Tests. Aber schon einen DR-Test aufzusetzen, kann einen IT-Administrator viel Zeit und Geld kosten. Deshalb sollte die einfache Handhabung von DR-Tests auch ein wichtiges Kriterium für den DR-Planungsprozess und die Evaluierung der DRaaS-Kriterien sein. Mittlerweile bieten viele Lösungen bereits automatisierte Testläufe, bei denen der IT-Administrator keine langwierigen Konfigurationen durchlaufen muss. Stattdessen können die Tests einmal aufgesetzt und dann regelmässig durchgeführt werden.
3. An den Anwender denken
Die Benutzerfreundlichkeit als Eigenschaft einer DRaaS-Lösung wird häufig dem Funktionsumfang hintenangestellt. Ist die Technologie jedoch sehr komplex und schwierig in der Einrichtung und Anwendung, lässt sich der erhoffte Return on Investment (ROI) schwerer realisieren. Zudem sind Implementierung und das spätere Testen mit einer benutzerfreundlichen Lösung deutlich schneller und der Administrator profitiert von einer Technologie, die nicht immer wieder nachjustiert werden muss.
Auch umfassende Self-Service-Möglichkeiten sind eine wichtige Säule für die Benutzerfreundlichkeit einer DRaaS-Lösung. Mit automatisierten Services können Anwenderfirmen ihre DRaaS-Serviceabonnements schnell und einfach anpassen. Sie können beispielsweise bestimmen, welche Prozesse sie selbst und ohne Rücksprache mit dem Serviceprovider ausführen können. Darüber hinaus lassen sich auch Self-Service-Funktionen für Endanwender einrichten, so dass diese etwa versehentlich gelöschte Dateien schnell wiederherstellen können oder ein Backup von einem Endgerät anstossen können, ohne dass die IT-Abteilung eingreifen muss.
Lösung muss zum Unternehmen passen
Viele Dienstleister bieten Disaster Recovery as a Service heute mit unterschiedlichen Technologien und unterschiedlichem Funktionsumfang an. Da fällt die Entscheidung nicht immer leicht. Wichtig sind natürlich die eigenen Anforderungen an Wiederherstellungszeiten, Service Level und vieles mehr. Wer aber die drei Punkte Netzwerkkonfiguration, regelmässige Tests und Benutzerfreundlichkeit ins Zentrum seiner Entscheidung stellt, wird von den Vorteilen moderner DRaaS-Lösungen profitieren.
Der Autor
Matthias Frühauf ist seit 2009 für Veeam Software in Central Europe beschäftigt. Im Rahmen seiner Tätigkeit berät er strategische Partner und Enterprise-Kunden beim Einsatz von Veeam-Software. Im Fokus stehen die Umsetzung von Hochverfügbarkeitslösungen im Datacenter. Er verfügt dabei über mehr als 20 Jahre Erfahrung im IT-Bereich als Systems Engineer und Technical Instructor für Server-/Storage-Systeme und Softwarelösungen. Als Regional Presales Manager ist er gleichzeitig für das Management und den Ausbau der SE-Organisation von Veeam Software in der Region DACH, Osteuropa und Russland verantwortlich.