Natalia Merzlyakova - Fotolia

Cloud-Operationen revolutionieren die Sicherung von Serverdaten

Clouds verändern die IT und bringen neue Funktionen und Effizienz. Das gilt auch für Storage-Umgebungen, zum Beispiel beim Speichern von Serverdaten.

Dieser Artikel behandelt

Public Cloud

ÄHNLICHE THEMEN

Die Virtualisierung von Servern hat einen wichtigen Beitrag zur Modernisierung von Rechenzentren geleistet. Doch das Cloud Computing steht für eine wesentlich tiefer greifende Änderungswelle, die verspricht, Unternehmen noch weiter zu modernisieren. Noch wichtiger ist es jedoch, zu erkennen, dass die Cloud und die internen Bemühungen, Anwendungen auf Cloud-Frameworks vor Ort und an anderen Standorten zu verschieben und dort zu hosten (CloudOps), einen Großteil der Entwicklungs- und Forschungsinnovationen im Bereich der Datensicherung der letzten zehn Jahre ihres Sinns beraubt. 

Kosteneinsparungen, Automatisierung, Sicherheit und Flexibilität sind die Hauptgründe, die Kunden dazu bewegen, klassische Backup-Lösungen gemeinsam mit alten Rechenzentrumsarchitekturen hinter sich zu lassen.

Das Wichtigste zuerst: Ohne einen Block-Snapshot-Service, der vom Anbieter einer Cloud bereitgestellt wird, ist es unmöglich, auf den Server-Host zuzugreifen, um Image-basierte Backups zu erstellen. Auch wenn viele Anwender auf Cloud-spezifische Lösungen setzen, gibt es dennoch einige Herausforderungen:

  • Volume-Snapshots werden nicht dedupliziert, was zu mehr Speicherkosten führt.
  • Häufig wollen Anwender nur bestimmte Dateien sichern – ein Vorgang, den Volume-Snapshots nicht ermöglichen. Vollständige Volume-Snapshots stellen auch ein Problem für die Wiederherstellungsdauer dar: Was, wenn nur eine bestimmte Datei benötigt wird und man nicht auf die Wiederherstellung des gesamten Volumes warten möchte?
  • Volume-Snapshots müssen mit Scripts gemanagt werden, deren Verwaltung häufig recht komplex ist.
  • An letzter Stelle ist zu erwähnen, dass Snapshot-Services in der Cloud die Daten auch meistens in der Cloud speichern.

Unternehmen, die CloudOps einsetzen, wollen die Kosten für die Sicherung von Serverdaten verringern und fordern zunehmend innovativere Lösungen ein, die mit Backups auf Datei- und Anwendungsebene, das heißt, mehr Granularität und globaler Deduplizierung den Speicherverbrauch von Backups und damit schlussendlich auch die Speicherkosten reduzieren.

Eine Cloud – viele Clouds – Super-Cloud

CloudOps-Initiativen werden oft über die Möglichkeit definiert, unterschiedliche Plattformen als Teil eines größeren „Cloud-Netzes“ zu implementieren. Dabei wird mit anspruchsvollen Bereitstellungs- und Cloud-Management-Tools, VPNs und Servicekatalogen aus mehreren Clouds eine „Super-Cloud“ zusammengesetzt, wobei eine IT-Governanance-Policy bestimmt, wann es angemessen ist, eine bestimmte Anwendung zu nutzen oder nicht zu nutzen.

Um die Vision einer Super-Cloud Wirklichkeit werden zu lassen, muss eine Backup-Plattform zumindest über diese zwei grundlegenden Funktionen verfügen:

  1. Die Lösung darf nicht auf eine bestimmte Cloud beschränkt sein und muss verschiedene Objektspeicher-APIs unterstützen, um das Backup in der Cloud zu ermöglichen und, wenn möglich, Datentransfergebühren zu eliminieren (eine vollständig integrierte VPC-Lösung)
  2. Die Lösung muss WAN-optimierte Datensicherungsagenten unterstützen, die die Daten auf dem Quelllaufwerk komprimieren und global deduplizieren, bevor sie an einen Medienserver übertragen werden. Dadurch können Backups von jeder beliebigen Cloud in jede beliebige Cloud erfolgen.

APIs sind die neuen Administratoren

Neben den offensichtlichen Hardwarevorteilen (Bezahlung nur der tatsächlichen Nutzung, OPEX, bessere Skalierbarkeit) von Cloud-Computing-Plattformen steht bereits die Cloud-Automatisierung in den Startlöchern, um der wichtigste wirtschaftliche Vorteil zu werden, den Unternehmen aus dem Cloud-Zeitalter mitnehmen. Automatisierte IT-as-a-Service-Angebote sind ein grundlegender Bestandteil von CloudOps. Und das nicht nur, weil Administratoren damit für anspruchsvollere Aufgaben eingesetzt werden können, sondern auch, weil sie es den Benutzern ermöglichen, Cloud-Ressourcen und -Anwendungen sofort zu nutzen.

Damit all das funktioniert, müssen die gesamten relevanten Infrastrukturelemente – einschließlich der Datensicherungssoftware – die gleichen operativen Vorteile bieten, wie es auch moderne IaaS-Plattformen für Administratoren tun. Nur so können Unternehmen den vollen Nutzen aus Cloud-Operationen ziehen.

Die wichtigsten Produktanforderungen für CloudOps sind:

  • Ein vollständiges API-Paket, das die automatische Servicebereitstellung im gesamten System ermöglicht, und Routineoperationen 100 Prozent unabhängig von SystemAadministratoren ausführen kann.
  • Die vollständige Integration mit modernen Servicekatalogen für Anwendungen und Infrastrukturen, um es den Entwicklern und Cloud-Benutzern zu ermöglichen, Anwendungsumgebungen auf Tastendruck zu erstellen.

Mandantenfähigkeit verhindert menschliche Fehler 

Unternehmen geben sich große Mühe bei der Implementierung von Sicherheitslösungen für den Primärspeicher, die verhindern, dass die Benutzer die Daten anderer einsehen können. In der Vergangenheit hat dieses Modell allerdings eklatante Schwachstellen bewiesen, da es die Backup-Administratoren sind, die oftmals unter großem Zeitdruck damit beauftragt werden, sensible Daten für bestimmte Benutzer wiederherzustellen. Es liegt in der Natur dieses Modells, dass menschliche Fehler auftreten, was zu Problemen mit der Sicherheit und Vertraulichkeit von Daten führen kann, wenn ein Backup-Administrator beispielsweise sensible Daten für den falschen Benutzer wiederherstellt.

Das Ziel von Unternehmen ist es, mehrere Mandanten für eine gemeinsame Infrastruktur zu erstellen; und die Datensicherung muss dieser Strategie folgen. Ein mandantenfähiges Server-Backup-System bietet mehrere Vorteile:

  • Die Mandanten verschlüsseln ihre Daten selbst und sind die alleinigen Besitzer des entsprechenden Schlüssels. Dadurch kann der Administrator der globalen Datensicherungsplattform niemals sensible Daten für den falschen Benutzer wiederherstellen.
  • Den Mandanten können bestimmte Administrations-Rechte zugewiesen werden, was die Belastung eines globalen Administrators beziehungsweise Plattform-Administrators verringert und eine zusätzliche Skalierung ermöglicht.

Für diesen Fall gibt es nicht viele angemessene Lösungen auf dem Cloud-Architektur-Markt, die die Daten auf dem Quelllaufwerk isolieren und sichern, um Sicherheit und/oder Compliance zu erzielen, ohne 1.000 Instanzen einer Datensicherungslösung implementieren zu müssen.

All das stellt eine riesige Chance für Anbieter von Datensicherungslösungen dar, die all diese Anforderungen erfüllen und eine „Backup as a Service“-Plattform anbieten können, die von Grund auf in der Cloud arbeitet und Automatisierungs- und Datensicherungsfunktionen umfasst.

Der Markt für die Datensicherung in Rechenzentren ist jetzt mehr als 30 Jahre alt und wird von unzähligen Anbietern – großen und kleinen – umkämpft. Hier sind einige Probleme, die durch Sicherung von Serverdaten in der Cloud gelöst werden können:

1. Klassische Backup-Tools hängen zu sehr vom Hypervisor ab und lassen sich nicht optimal auf IaaS-Lösungen anwenden.

  • Die Backup-Tools für virtualisierte Server der letzten zehn Jahre verlieren ihre Daseinsberechtigung, wenn Anwendungen über IaaS-Services genutzt werden, da diese keinen Hypervisor-Zugriff bieten.
  • Eine ideale Plattform umfasst Backup-Tools auf Datei- und Anwendungsebene, die in jedem Windows- oder Linux-Gastbetriebssystem genutzt werden können.

2. Das klassische Backup-Management ist arbeitsaufwendig, die Kunden sind zu sehr auf Administratoren angewiesen.

  • In einer idealen Welt könnten Backup-Services vollständig über APIs angefordert, bereitgestellt und abgerechnet werden.
  • Eine ideale Plattform könnte Server automatisch für das Backup durchsuchen und Backup-Prozesse je nach IT-Policy zuweisen.
  • Die Vorteile sind eine mögliche Reduzierung der Mitarbeiterzahl um 75%, wenn Unternehmen ihr System hochskalieren.

3. Klassische Backup-Tools sind nicht für die Anwendung im Web und die Sicherheitsisolierung konzipiert.

  • Server-Backup-Services in der Cloud sind mandantenfähig und bieten globalen Administratoren keinesfalls Zugriff auf Daten.
  • Kunden sollten nach einer Plattform suchen, die zehntausende Mandante unterstützen kann, die jeweils ihre eigenen Verschlüsselungsschlüssel generieren.
  • Mit einer granularen, benutzerdefinierten Sicherung können Administratoren nie versehentlich sensible Daten für den falschen Benutzer wiederherstellen.

4. Klassische Backup-Tools bieten keinen nativen Support von Cloud-Storage-Infrastrukturen.

  • Die meisten Lösungen benötigen Datensicherungs-Appliances oder Cloud-Gateways, was zu Datenspeicherungskosten führt, die um 400 Prozent höher sind als bei Modellen mit einer eigenen Objektspeicherung.

5. Klassisches Backup muss ohne WAN-Optimierung auskommen und kann Daten nicht über mehrere Clouds hinweg sichern.

  • Kunden sollten nach einer Lösung suchen, die globale Deduplizierung, Komprimierung und Verschlüsselung bietet, um das Backup von mehreren Terabyte an logischen Daten pro Stunde im WAN zu ermöglichen.
  • Wenn die Agenten nicht in derselben Zone wie der Speicher eingesetzt werden müssen, kann jedes IaaS-System in jedem beliebigen IaaS-System beziehungsweise jede Zone in jeder beliebigen Zone gesichert werden.

Lösungen wie CTERAs Cloud Server Data Protection Plattform überwinden diese Probleme und Einschränkungen von klassischen Datensicherungslösungen und ermöglichen es Kunden, in der sicheren Cloud-Infrastruktur ihrer Wahl eine Cloud in jeder beliebigen Cloud zu sichern.

Über den Autor:
Jeff Denworth ist SVP Marketing bei CTERA Networks.

Folgen Sie SearchStorage.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Januar 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Public Cloud

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close