Wie Disaster Recovery in der Cloud funktioniert

Disaster Recovery (DR) gibt es heute auch mit vielen Vorteilen als Alternative in der Cloud. Doch die Grundsätze von DR haben sich nicht geändert.

Disaster Recovery (DR) in der Cloud ist ein relativ neues Konzept, und wie bei vielen IT-Trends kursieren auch hier viele Hype-Botschaften und sonstige Fehlinformationen. In dem folgenden Artikel geht es hauptsächlich darum, welche Rolle zum Beispiel Security und Wiederherstellung von Daten bei dem Konzept von Disaster Recovery in der Cloud spielen und ob dieser Ansatz eine sinnvolle Alternative für Unternehmen oder eher nicht geeignet ist.

Cloud Computing ist zusammen mit mobilen Geräten und besonders Tablets für einen Großteil des Wortgeklingels um Hightech in diesen Tagen verantwortlich. In der Hype-Hierarchie nimmt Cloud Computing sogar einen Spitzenplatz ein – zum Schaden für den tatsächlichen Nutzen, den diese Technologie den Unternehmen bringen kann.

Obwohl sich das Konzept – und einige Produkte und Services – des Cloud-basierten Disaster Recovery noch in einer ersten Entwicklungsphase befinden, haben schon einige Unternehmen, und hier besonders die kleinen und mittleren (KMUs), damit begonnen, Cloud Services für DR in der Praxis einzusetzen. 

Solche Angebote können eine attraktive Alternative für Unternehmen sein, die mit IT-Ressourcen nicht so gesegnet sind: Die nach Gebrauch abgerechneten Kosten für DR sind besonders dann für Unternehmen geeignet, wenn ihre eigene sekundäre Infrastruktur für den Katastrophenfall irgendwo abgestellt ist und sich die meiste Zeit im Wartezustand befindet. Kann man auf DR-Ressourcen in der Cloud zurückgreifen, reduzieren sich so die Anforderungen für Stellfläche im Rechenzentrum und für notwendige Investitionen in DR-Technologie. Mit anderen Worten: Dies führt zu signifikanten Kosteneinsparungen.

Gerade kleinere Unternehmen können sich in der Cloud Optionen für Disaster Recovery leisten, die sonst nur in den großen Organisationen üblich waren. Lauren Whitehouse, Analyst bei der Enterprise Strategy Group (ESG), kommt deshalb zu der Einschätzung: „Cloud-basierte DR-Technologie führt die Diskussion weg von Rechenzentrumsplatz und Hardware und hin zu Kapazitätsplanung in der Cloud.“ Wenn sich mehrere Kunden die DR-Infrastruktur bei einem Cloud-Provider teilen und nur Pay-for-Usage gebucht haben, senkt das automatisch Ausgaben und Aufwand für jeden einzelnen.

Risiken von Disaster Recovery in der Cloud

Doch Disaster Recovery in der Cloud ist keine perfekte Lösung, und seine Mängel und Herausforderungen sollten klar erkannt sein, bevor sich ein Unternehmen auf diese Technologie einlässt. Security-Probleme stehen an der Spitze der zu klärenden Fragen:

  • Werden die Daten zuverlässig in die Cloud übertragen und dort gespeichert?
  • Wie funktioniert die User-Authentifizierung?
  • Sind hierbei Passwörter die einzige Option oder bietet der Cloud-Provider auch einige Möglichkeiten einer Zwei- oder Mehr-Faktor-Authentifizierung an?
  • Erfüllt der Cloud-Provider alle, auch auswärtige Regel- und Gesetzesanforderungen?

Da Cloud-Lösungen über das Internet benutzt werden, müssen auch die Anforderungen an die Netzbandbreiten klar sein. Ein Risiko besteht darin, sich nur über die normalen Bandbreiten für den Datentransport in die Cloud Gedanken zu machen, ohne aber ausreichend geklärt zu haben, wie der Zugang zu den Daten in einem Katastrophenfall geregelt ist:

  • Stehen die Bandbreiten und Netzwerkkapazitäten bereit, um alle User in so einem Fall in die Cloud umzuleiten?
  • Wenn ein Restore aus der Cloud in die Infrastruktur vor Ort durchgeführt werden soll, wie lange wird dieser Prozess dann dauern?

Wer Cloud-basierte Backup-Software als Teil seiner DR-Strategie einsetzt, muss unbedingt auch einen Recovery-Prozess planen und rechtzeitig testen. Gerade die Recovery-Prozeduren werden immer wieder vergessen, wenn es um DR geht.

Man sollte sich ferner über die Zuverlässigkeit des Cloud-Providers informieren. Referenzen und Gespräche mit anderen Kunden können einen tieferen Einblick in seine Geschäftsprozesse verschaffen. Besonders kommt es darauf an, Bescheid zu wissen über die Verfügbarkeit und die Response-Zeiten, wenn sich ein Datenausfall abzeichnet oder eingetreten ist. Administratoren und CIOs, die bei der Auswahl eines Cloud-Providers Fehler begangen haben, setzen nicht nur ihre eigene Karriere aufs Spiel, sondern auch den Fortbestand ihres Unternehmens.

Disaster Recovery in einer Cloud-Umgebung planen

Genau wie bei traditionellem Disaster Recovery gibt es keine einzige Musterlösung für DR in der Cloud. Jedes Unternehmen verfügt über unterschiedliche Applikationen, je nach Geschäftsausrichtung und Branche. Deshalb muss eine DR-Planung für die Cloud sehr spezifisch für jedes Unternehmen ausfallen.

Dabei ist wie schon beim traditionellen DR ein Vorgehen in drei Schritten zu empfehlen:

  1. Der Entwurf eines Cloud-basierten DR-Plans sollte damit beginnen, alle Anwendungen, Services und Daten aufzulisten und eine Rangfolge der Wichtigkeit für das Unternehmen vorzunehmen.
  2. Für jede Anwendung usw. ist eine eventuelle Ausfallzeit anzugeben, die noch akzeptabel ist, ohne dass ein Schaden für die Geschäftsprozesse eintreten wird.
  3. Je nach Wichtigkeit und den erforderlichen Recovery Time Objectives (RTOs) kann dann ein detaillierter DR-Plan erstellt werden. Mit RTO wird die genaue Zeit einschließlich der vereinbarten Service Level angegeben, in der Applikationen und Daten nach einem Ausfall wieder hergestellt werden müssen.

Der erste Schritt ist der entscheidende, da man sicherstellen muss, dass alle geschäftskritischen Applikationen und Daten in den DR-Plan aufgenommen worden sind. Man kann es auch so sehen: Um die Kosten im Griff zu behalten und im Ernstfall Umfang und Geschwindigkeit eines notwendigen Recovery sinnvoll zu begrenzen, müssen weniger relevante Anwendungen und Daten rechtzeitig aus dem DR-Plan ausgeschlossen werden. 

Solche Festlegungen müssen natürlich regelmäßig überprüft werden. Je durchdachter und präziser ein DR-Plan ist, desto besser kann seine Ausführung regelmäßig getestet werden. Sind Anwendungen identifiziert und priorisiert sowie RTOs definiert, kann man die geeignetsten und kostengünstigsten Methoden bestimmen, um die RTOs auch praktisch zu erreichen. 

Dies muss für jede Anwendung und jeden Service getrennt durchgeführt werden. Im seltensten Fall wird es eine einzige DR-Methode für alle Anwendungen und Daten geben. Wahrscheinlicher ist es, dass man einen Set von DR-Methoden entwickeln wird, die bestimmte Gruppen von Anwendungen und Daten mit ähnlichen oder gleichen RTOs abdecken.

Optionen für Disaster Recovery in der Cloud

Managed Applikationen und Managed DR: Eine zunehmend populäre Option besteht darin, sowohl die primäre Datenproduktion als auch DR-Instanzen zusammen in die Cloud zu verlagern. Der Betrieb für beide wird dann von einem Managed Service Provider (MSP) durchgeführt. Wer sich dafür entscheidet, kann alle Vorteile von Cloud Computing genießen: von der Reduzierung oder Eliminierung der IT-Infrastruktur bis hin zu den verbrauchsbasierten Kosten. Anstatt DR selbst im eigenen Haus zu organisieren, verlagert man ihre Ausführung in die Cloud des MSP.

Von besonderer Bedeutung sind die Auswahl des Service Providers und die Vereinbarungen über angemessene Service Level Agreements (SLAs). Wenn man die Kontrolle über den Disaster-Recovery-Prozess an den Provider übergibt, muss man absolut sicher sein, dass er auch tatsächlich unterbrechungsfreien Betrieb für Applikationen und für DR innerhalb der definierten SLAs gewährleisten kann. Greg Schulz, Gründer und Senior Analyst bei der StorageIO Group, ist der Ansicht, „dass die Relevanz der Service-Level-Vereinbarungen mit einem Cloud Provider nicht überbetont werden kann“. 

Schließlich übergebe man auf Basis dieser ausgehandelten SLAs den Zugang zu den eigenen Anwendungen und den Daten an eine externe Organisation. Werden die SLAs doch nicht eingehalten, kommt es zwar zu finanziellen Ausgleichszahlungen, doch die Überlebensfähigkeit des eigenen Unternehmens könnte schwer beeinträchtigt sein, wenn Datenverluste eingetreten sind und die IT nicht rechtzeitig wiederhergestellt werden kann.

Eine reine Cloud-Ausführung wird immer häufiger für Anwendungen wie E-Mail oder Customer Relationship Management (CRM) praktiziert. Salesforce.com hat bei CRM Pionierarbeit geleistet und führt nun den Markt für Cloud-basiertes CRM an. Anwender, die sich für DR in der Cloud interessieren, sollten sich einen Überblick über den gesamten Markt für Cloud Computing verschaffen und so ihre Entscheidung auf eine breite Wissensbasis stellen.

Backup in die Cloud und Restore aus der Cloud: Anwendungen und Daten bleiben bei diesem Ansatz innerhalb des Unternehmens, während das Backup bei einem externen Dienstleister gespeichert und bei einem Katastrophenfall zurück in die On-Premise-Hardware übertragen wird. Mit anderen Worten: Das Cloud-Backup ersetzt das herkömmliche (und oft umständliche) Backup per Tape, das aus Sicherheitsgründen außerhalb des Unternehmens deponiert wird.

Wenn man Cloud-Backup und -Recovery näher betrachtet, ist es entscheidend, die wesentlichen Merkmale von Backup und vor allem von Restore einschließlich seiner Problematik zu verstehen. Das Backup in die Cloud verläuft relativ unkompliziert, wenn die erforderliche Bandbreite im Netz vorhanden ist. Anbieter von Backup-Software haben denn auch ihre Programme in diese Richtung mit entsprechenden Optionen ergänzt. Sie arbeiten inzwischen mit Cloud-Service-Providern wie AT&T, Amazon, Google, IBM SoftLayer, Microsoft oder Rackspace zusammen.

Obwohl der Provider Nirvanix mit seinem Cloud-Storage-Geschäft gescheitert ist (Bankrott im Oktober 2013) und über Rackspace ebenfalls negative Meldungen kursieren, sind von der Seite der Backup-Anbieter nach wie vor große Erwartungen in Sachen Cloud Storage, Backup und DR zu hören. Sie haben sich fast komplett auf die neue Konkurrenz für ihre Inhouse-Lösungen eingestellt – nicht zuletzt, um keine Kunden zu verlieren.

So berichtet David Ngo, Director of Engineering Alliances bei CommVault: „Unser Cloud Connector schiebt Daten in die Cloud, die bereits mit Deduplication-, Compressing- und Encryption-Tools verkleinert und gesichert worden sind. Außerdem kann man mit ihm Retention Times für die Daten in der Cloud bestimmen.“ In ähnlicher Weise funktionieren Cloud-Gateways wie der Nasuni Filer, Riverbed SteelStore oder CloudArray von TwinStrata (jetzt EMC), um Daten in die Cloud zu befördern. Alle diese Tools verbinden und synchronisieren darüber hinaus interne und in die Cloud ausgelagerteDaten.

Das eigentliche Problem bei Cloud-basiertem Backup für Disaster Recovery stellt die Datenwiederherstellung dar. Bei großen Datenmengen und begrenzten Netzbandbreiten die Daten innerhalb von definierten RTO-Zeiten zurückzuspielen ist nicht nur eine technische Herausforderung, sondern ebenfalls eine Frage der Restore-Planung und -Organisation. 

Einige Service Provider bieten deshalb die Möglichkeit an, die Daten zunächst auf Platten zurückzuspielen und sie dann auf traditionellem Weg per Lastwagen oder ähnlichem an das Unternehmen und sein Rechenzentrum zu schicken. Eine andere Option ist die Einrichtung eines großen On-premise-Cache, in den aktuelle Backup-Versionen übertragen werden, um sie im Bedarfsfall für lokale Restores einzusetzen.

Ein Backup sollte auf jeden Fall – solange ein Unternehmen noch über eine interne IT-Infrastruktur verfügt – vor Ort gezogen und dann an den Cloud-Dienstleister über das Internet gesandt werden. Damit wird das Cloud-Backup zu einer sekundären Backup-Instanz. Sind die Backup-Daten komprimiert oder – noch wichtiger – dedupliziert worden, wird sich das Restore – der Weg zurück ins Unternehmen – einfacher und zeitnäher gestalten. Der Einsatz von Virtual Machines (VMs) kann ebenfalls das Cloud-Backup und -Restore erleichtern. So bietet Microsoft im Azure-Umfeld die Lösung StorSimple Virtual Appliance mit integrierter Deduplizierung an, die zur Datenübertragung zwischen Vorort-Anwendungen und Daten und der Azure-Cloud eingesetzt wird.

Backup in und Restore in die Cloud: Bei dieser Alternative werden die Restore-Daten nicht zurück in die On-Premise-Infrastruktur übertragen, sondern in virtuelle Maschinen in der Cloud. Hierfür müssen natürlich neben den Ressourcen für Cloud-Storage auch solche für Cloud Compute angelegt sein – wie zum Beispiel bei Elastic Compute Cloud (EC2) von Amazon. Das Restore kann ausgeführt werden, wenn ein Disaster-Fall eingetreten ist oder auf einer laufenden Basis („pre-staged“). 

Um das Pre-staging von DR-VMs relativ aktuell zu halten, müssen nach einem festgelegten Zeitplan permanent Restores erstellt werden. Dies ist nicht leicht zu realisieren, wenn sehr knappe RTOs eingehalten werden müssen. Einige Cloud Provider kommen den Kunden entgegen, indem sie VMs in ihr DR-Angebot integrieren. FalconStor bietet hier Produkte für deduplizierte Replikation an, mit denen Server virtuell in der Cloud abgebildet werden.

Replikation in virtuelle Maschinen in der Cloud: Für Anwendungen, die eine sehr kurze Recovery-Zeit erfordern und nur einen geringen Datenverlust (Recovery Point Objective = RPO) tolerieren, bietet sich Datenreplikation an. Replikation in virtuelle Maschinen in der Cloud dient dazu, sowohl die Applikationen vor Ort als auch in der Cloud zu schützen.

Mit anderen Worten: Replikation ist für Datenschutz in der Form von Cloud-VM-to-cloud-VM und auch in der Form On-premise-to-Cloud-VM geeignet. Produkte für Replikation stützen sich auf Continuous Data Protection (CDP), wie zum Beispiel CommVaults Continuous Data Replicator, auf Snapshotsoder auf Objekt-basiertenCloud Storage, wie ihn zum Beispiel EMC Atmos oder die Hitachi Content Platform (HCP) von HDS anbieten.

Neue Optionen, alte Grundsätze

Die Cloud-Technologie erweitert generell die Möglichkeiten für Disaster Recovery und stellt signifikante Kosteneinsparungen bereit. Und sie bietet jetzt den kleinen und mittleren Unternehmen (KMUs) DR-Methoden, die bisher nur größeren Unternehmen zur Verfügung standen. Sie ändert jedoch nichts an den Grundsätzen von Disaster Recovery: Noch immer kommt es darauf an, eine krisenfeste DR-Planung zu entwickeln, sie regelmäßig zu testen und die betroffenen Mitarbeiter in geeigneter Weise auszubilden und auf den Ernstfall vorzubereiten. Gerade diese „weichen“ Faktoren sind es, die schon in der Vor-Cloud-Ära oft vernachlässigt worden sind. Und über ernsthafte Datenausfälle, ihre Gründe und ihre finanziellen Konsequenzen sprechen Unternehmen nicht so gerne. Das ist ein Fehler, der leicht zu vermeiden ist.

Folgen Sie SearchStorage.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im September 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Disaster Recovery

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close