Übersicht: Cloud-basierte Backup-Strategien

Cloud-Backup schützt mittlerweile unternehmensweit Daten von unterschiedlichsten Endgeräten, allerdings gibt es auch Einschränkungen zu berücksichtigen.

Backup war das erste große Einsatzgebiet für Cloud-Storage. Es begann als ideale Methode heimische Desktops abzusichern und fand seinen Weg in die Unternehmen, wo es nun die Endgeräte der Mitarbeiter sichert. Darüber hinaus gibt es mittlerweile zahlreiche Cloud-Backup-Provider, die Data Protection für physische und virtuelle Server anbieten. Der Cloud-Backup-Markt ist derzeit recht voll mit Anbietern, die fast jede Woche eine neue Software oder einen neuen Service offerieren. Darüber hinaus existiert eine überwältigende Anzahl an Optionen, die den IT-Verantwortlichen für ihre Cloud-basierten Backup-Strategien zur Verfügung steht.

Cloud-Kategorien

Unternehmen nutzen die Cloud für ihre Data Protection auf verschiedene Weise. Einige entscheiden sich für native Cloud-Provider. Hier ist die Cloud der zentrale Endpunkt des Data-Protection-Prozesses. Andere Firmen sehen die Cloud als eine Art add-on – also als eine Erweiterung ihrer Data-Protection-Prozesse an. Für sie ist die Cloud nur ein weiteres Backup-Ziel (Target).

Es gibt auch Unterschiede unter den Service-Providern. Einige von ihnen sind Software-Entwickler, die eine existierende, generische Cloud wie Amazon, Azure oder Google als Cloud-Storage nutzen. Andere Anbieter haben ihre eigenen Cloud-basierten Rechenzentren erschaffen, um bedarfs- und anforderungsgerecht für den Kunden dessen Daten zu speichern. Ebenso gibt es Managed-Service-Provider oder regional ansässige Cloud-Provider, die Software von Drittanbietern nutzen, um die geforderte Data Protection für ihre Kunden gewährleisten zu können.

Der Vorteil eines generischen Services ist der, dass die Einstiegskosten für den Provider sehr gering sind und sich dies auch in den Service-Kosten für die Kunden widerspiegeln kann. Allerdings haben die Provider nur begrenzte Kontrolle über die IT-Umgebung, so dass die Behebung eines technischen Problems ebenso schwierig für die Provider wie auch für ihre Kunden sein kann.

Der Vorteil einer bedarfs- und anforderungsgerechten Cloud ist, dass dem Provider sowohl die Hard- als auch die Software gehört. Zwar liegen hier die Einstiegskosten höher, aber der Provider kann entsprechend den Kundenwünschen skalieren. Ebenso lassen sich technische Probleme leichter lösen.

Der dritte Typus Provider ist eher ein Spezialist, der Cloud-basiertes Backup als Teil seiner Funktionsliste hinzugefügt hat. Sie nutzen oft Standardprodukte, die im Großteil des Marktes akzeptiert werden. Dieses Produkt eignet sich für Kunden, die ihre eigene Backup-Software weiterhin nutzen und ihre Daten an einen externen Standort transferieren möchten, ohne die Kosten eines eigenen Disaster-Recovery-Standortes zu erzeugen.

Hybrides Backup

Beim hybriden Backup-Modell liegen die Daten sowohl auf lokalen Speichern als auch in der Cloud. Hier erhält eine Appliance die Backup-Daten von den RZ-Servern und repliziert diese zum Standort des Cloud-Providers. 

Die lokale Appliance lässt sich für eine schnelle Wiederherstellung von Servern nutzen, während die Cloud-Kopie im Falle eines Desasters verwendet werden kann. Viele existierende Backup-Produkte können Daten lokal und in der Cloud ablegen. Ebenso ist es möglich, die Informationen zuerst am eigenen Standort zu speichern und danach in die Cloud replizieren.

Backup-Funktionen

Native Cloud-Backup-Provider haben sich in den letzten Jahren in Sachen Data Protection sehr verbessert. Die meisten haben das größte und offensichtlichste Problem des Cloud-Backups überwunden: die Latenz der Internetverbindung. Erste Produkte waren darauf ausgerichtet, Daten effizient über diese Verbindung zu transportieren. 

Dabei werden Technologien wie inkrementelles Backup auf Block-Level, Deduplizierung, Komprimierung und WAN-Optimierung eingesetzt. Ebenso unterstützen viele Anbieter mittlerweile zahlreiche Plattformen und können nun nicht nur Endgeräte, sondern auch Server vollständig absichern, egal ob auf Linux, Windows oder VMware.

Viele der traditionellen Hersteller von Backup-Software und -Hardware haben ihrem Portfolio Support für Cloud-Storage hinzugefügt. Diese Anbieter sehen die Cloud häufig nur als sekundäres Storage-Repository, das oft weder die lokalen Ressourcen minimiert noch zusätzliche Funktionen bietet.

Eine der größten Herausforderungen für Cloud-Provider ist die Zeit für ein Recovery. Obwohl der Backup-Prozess durch inkrementelle Backups, Deduplizierung und Komprimierung verbessert wurde, helfen diese Technologien nicht bei einer Wiederherstellung. Fällt ein Storage-System oder ein gesamter Standort aus, müssen die benötigten Daten über eine Verbindung wiederhergestellt werden, die eine relativ geringe Bandbreite hat. 

Das Recovery eines gesamten Systems ist oft zeitkritisch, da Ausfallzeiten von Applikationen für viele Unternehmen inakzeptabel sind. Diese Einschränkungen resultierten in einem neuen Service und großen Vorteil des Cloud-Backups: Disaster-Recovery-as-a-Service (DRaaS).

Disaster-Recovery-as-a-Service

Disaster-Recovery-as-a-Service erlaubt den Anwendern, virtuelle Maschinen (VM) im Rechenzentrum des Cloud-Backup-Providers laufen zu lassen. Nimmt man an, dass sich alle Netzwerkprobleme beseitigen lassen, bedeutet das, dass Anwender innerhalb von Minuten wieder online beziehungsweise betriebsbereit sein können.

Für DRaaS muss der IT-Verantwortliche andere Dinge in Betracht ziehen und muss möglicherweise Veränderungen an seinem Rechenzentrum umsetzen. Zunächst muss man verstehen, wie die Performance während eines Disaster-Recoverys ist. Je nach Ausfallzeit und Wiederherstellungsdauer, kann es sein, dass die Anwendungen für einige Zeit beim Cloud-Provider operieren. Deswegen ist es wichtig, zu wissen, ob der Cloud-Provider ein SLA für die Performance in dieser Zeit bedienen kann.

Ebenso muss der Cloud-Provider belegen, dass die Anwendung vieler Unternehmen gleichzeitig in seinem Rechenzentrum betreiben kann. Kommt es zu einem regionalen Gesamtausfall, beispielsweise durch einen Orkan, dann könnten Cloud-Provider hierbei schnell an ihre Grenzen stoßen. Ein SLA ist eine Methode, sicherzustellen, dass die Performance auf lange Zeit akzeptabel ist.

Ebenso sollte man verstehen, wie das Failback funktioniert. Sollte das gesamte Rechenzentrum eines Unternehmens zerstört sein, so muss der vollständige Datenbestand wiederhergestellt werden. Bietet der Provider auch die Möglichkeit, die Daten auf Festplatten oder Bandmedien an das Unternehmen zu senden, um ein schnelleres Recovery zu ermöglichen? Falls nicht das gesamte RZ betroffen ist – was meist der üblichere Fall ist – sollte man fragen, ob der Provider ein intelligentes Recovery bietet, so dass nur die Daten wiederhergestellt werden, die sich geändert haben, während die Applikation in der Cloud lief.

DRaaS kann Änderungen der Infrastruktur nach sich ziehen. Die meisten DRaaS-Angebote nutzen Virtualisierung, um die Funktionalitäten zu gewährleisten. Das bedeutet, dass physische Server virtualisiert werden müssen oder der Provider muss auf seiner Seite eine Konvertierung von physisch zu virtuell offerieren.

Damit DRaaS funktioniert, muss nicht zuletzt auch das Netzwerk vernünftig ge-routed werden, um einen problemlosen Transfer zwischen dem eigenen RZ und dem des Cloud-Providers zu garantieren. Die meisten Provider helfen aber gern dabei, die Netzwerkkonfiguration entsprechend anzupassen und einzurichten.

Cloud-Accelerator

Eine andere Cloud-Backup-Strategie ist der Austausch der Cloud-Backup-Appliance gegen einen Cloud-Backup-Accelerator (Beschleuniger). Viele Appliances senden die Daten 1:1 an die Cloud. Das heißt, dass 100 Prozent der Backup-Daten lokal und in der Cloud gespeichert werden. Um das umsetzen zu können, muss die Kapazität der Appliance ständig erweitert werden. 

Es gibt keinen Grund, diese Backups nach einer bestimmten Zeit nicht zu löschen oder an einen anderen Speicherort zu verschieben. Es sei denn, der Anwender verfügt nicht über die entsprechende Software oder nutzt Software, die hierfür keinen Support bietet. Einige Provider können ältere Kopien für den Cloud-Storage kategorisieren; die meisten benötigen allerdings 100 Prozent des letzten vollen Backups auch am lokalen Standort.

Ein Beschleuniger ändert dies durch den Einsatz von Caching-Methoden. Der lokale Accelerator muss nicht alle Daten oder das aktuelle Backup vorhalten. Stattdessen werden die Informationen von der Appliance gelöscht oder verschoben, sowie deren Speichern in der Cloud bestätigt ist. Diese Beschleuniger unterliegen einer Policy oder einem Regelwerk, so dass unternehmenskritische Anwendungen so eingerichtet werden können, dass die letzte und aktuellste Kopie sowohl lokal als auch in der Cloud vorgehalten wird.

Das Verfahren eignet sich idealerweise für Unternehmen mit wenigen großen Datenbanken und vielen File-Daten. Da die meisten File-Daten nicht unternehmenskritisch sind und ein File nach dem anderen wiederhergestellt wird, sind die Latenzen der Cloud meist nicht problematisch für deren Recovery. Eine große Datenbank, die sofort wiederhergestellt werden muss, profitiert davon, eine lokale Kopie zur Verfügung zu haben. In diesem Falle ist dies eine Anforderung des Unternehmens. Da dies regelbasiert geschieht, ist der Beschleuniger nur ein Drittel so groß wie die lokale Appliance. Das wiederum reduziert Kosten und vereinfacht die Betriebsbedingungen am lokalen Standort.

Cloud-to-Cloud-Backup

Cloud-to-Cloud-Backup ist eine weitere Funktion, die mittlerweile von Cloud-Backup-Providern angeboten wird. Dafür richtet man eine direkte Verbindung zur Cloud ein und gewährleistet dem Provider Zugang zu den Daten. Dadurch lassen sich Backup-SaaS-Anbieter wie Box.com, Dropbox, Google Drive, Office 365 und Salesforce nutzen.

Die meisten Anwender nehmen an, dass Daten in der Cloud automatisch geschützt sind. Das stimmt nur bedingt. Cloud-Daten werden in einem Backup gesichert, aber nur um den Provider und nicht das Unternehmen abzusichern. Löscht zum Beispiel ein Mitarbeiter Dateien, dann kann man wenig tun, um diese wiederherzustellen, ohne das man Restore-Kosten bezahlen muss. Cloud-to-Cloud-Backup schützt gegen diese Art von Datenverlust.

Reversives inkrementelles Backup

Reversives inkrementelles Backup reduziert die Recovery-Zeit für einen Server. Bei traditionellen inkrementellen Backups auf Block-Level wird zunächst ein vollständiges Backup angelegt. Danach werden beim nächsten Backup nur die Änderungen der Blöcke auf das Backup-Storage in einem separaten File gespeichert. Dieses ist mit dem vollen Backup verlinkt. Gibt es einen Ausfall, dann muss das Original und alle verlinkten Files in Rückwärtsfolge wiederhergestellt werden. Dies ist ein zeitraubender Prozess.

Reversives inkrementelles Backup führt die inkrementellen Backups jedes Mal mit dem vollständigen Backup zusammen, wenn ein Inkrement abgeschlossen wurde. Dabei bleibt jedes Inkrement ein separates File. Somit bleibt das vollständige Image aktuell und der Administrator legt zudem eine umfassende Versions-Historie an. Muss nun ein großes Server-Image in kürzester Zeit wiederhergestellt werden, so braucht der IT-Manager nur ein File wiederherzustellen. Die Größe der VM beeinflusst natürlich die Recovery-Zeit, aber in den meisten Fällen lässt sich eine VM ohne zusätzlich benötigte Inkremente relativ schnell über eine Internetverbindung wiederherstellen. Ein reversives inkrementelles Backup gibt Zugang zu verschiedenen Versionen individueller Files, die sich mit den inkrementellen Kopien wiederherstellen lassen.

Cloud-Backup hat sich in den letzten Jahren rasant weiterentwickelt und bietet nun zahlreiche wichtige Funktionen. Viele Produkte offerieren ähnlichen Support für verschiedene Plattformen sowie unterschiedliche Funktionen. Neue Optionen wie DRaaS, Cloud-to-Cloud-Backup und reversives inkrementelles Backup machen das Cloud-Backup zu einer interessanten Alternative. IT-Verantwortliche sollten auf jeden Fall Cloud-Backup in Erwägung ziehen, wenn sie ihre Data-Protection-Strategie überdenken, selbst wenn Cloud-Backup auch einige Nachteile aufweist.

Nachteile des Cloud-Backups

Obwohl Cloud-Backup viele Vorteile aufweist, sollte man auch die Nachteile überdenken, wenn man eine solche Lösung in Erwägung zieht. Wie bei anderen Coud-Services ist die Sicherheit ein wichtiger Faktor. Es ist wichtig, dass das Cloud-Backup-Produkt eine End-to-End-Verschlüsselung bietet. Dabei werden die Daten nicht nur während des Transfers, sondern auch beim Provider selbst (at rest) verschlüsselt. Unternehmen mit sensiblen Daten sollten nur Produkte in Erwägung ziehen, die ihnen das Schlüssel-Management überlässt und nicht dem Provider.

Ein weiterer Punkt ist die Flexibilität. Einige Anwender möchten ihr Recovery lieber an einem Sekundärstandort ihrer Wahl durchführen anstatt beim Provider. Cloud-Provider, die Appliances zur Verfügung stellen, zwingen das Unternehmen quasi, die installierten Disks zu nutzen und nicht vorhandene Ressourcen.

Nicht zuletzt ist der Kostenfaktor zu betrachten, wenn man die Cloud über längeren Zeitraum nutzen will. Cloud-Backup erfreut sich großer Beliebtheit, da die Einstiegskosten recht niedrig sind. Laufen diese Kosten monatlich oder vierteljährlich über fünf Jahre auf (die übliche „Lebenszeit“ von On-site-Backup-Produkten), so kann dies durchaus teurer werden als das lokale Backup-Produkt. Das ist vor allem bei kapazitätsgetriebenen Backups so. Da die Kapazitäten steigen und Provider meist pro Speicherplatz abrechnen, sollte hier genauer geprüft werden.

Folgen Sie SearchStorage.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Juli 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Public Cloud

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close