boscorelli - Fotolia

Backup in die Public Cloud

In der Cloud haben Unternehmen mehr Möglichkeiten für Backup und Disaster Recovery. Die Alternativen müssen genau geprüft werden.

Daten sind heute der Lebensnerv der Geschäfte. Und dennoch gehört das Erstellen eines Backups für diese Daten wahrscheinlich zu den unbeliebten, aber wichtigen Aktivitäten der IT.

Nur wenige Unternehmen und Organisationen könnten ohne ihre E-Mail- und Produktivitäts-Tools überleben, die sie jeden Tag einsetzen – ganz zu schweigen von den aktuellen und archivierten Daten, die diese Anwendungen erzeugen. Und am anderen Ende des Spektrums könnten ganze Geschäftszweige wie zum Beispiel das Finanzwesen nicht ohne riesige IT-Infrastrukturen und ihre gespeicherten Datenbestände überleben. Alle diese Faktoren machen es unumgänglich, einen Plan für den Datenschutz aufzustellen, der einen zuverlässigen Backup-Prozess der Daten enthält.

Die Public Cloud und insbesondere Cloud Storage bieten Unternehmen eine Chance. Sie können skalierbare, überschaubare und zuverlässige Backups durchzuführen. Diese Optionen für Cloud Backup – zum Beispiel von Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform – bieten effektiv unbegrenzte Speicherkapazität am Ende eines Netzwerks. Der Anwender muss nicht verstehen, wie die unterstützende Infrastruktur aufgebaut, verwaltet oder erweitert wird.

Mehrere Speicherstufen in der Cloud

Um konkurrenzfähig zu bleiben, haben Anbieter von Public Clouds auch mehrere Speicherstufen in ihre Produkte eingeführt. AWS bietet zum Beispiel drei Speicherstufen an (Standard, Infrequent Access und Glacier), von denen jede über verschiedene Service Levels und Preise verfügt. Die Public Cloud von Google reproduziert mit ihren Speicherstufen Standard, Nearline und Durable Reduced Availability ein Spiegelbild der AWS-Angebote.

Es gibt genügend Infrastruktur im Internet, um die eigenen Backup-Daten zu speichern. Es bleibt jedoch zu fragen, welche Daten in der Cloud gespeichert werden und welche Optionen für Cloud Backup für ein Backup dieser Daten benutzt werden sollten.

Wichtig ist, wo die Applikationen laufen

Um zu bestimmen, welche Daten in der Cloud gespeichert werden und wie man dafür ein Backup durchführen kann, muss man sich zuerst ansehen, wie die IT-Abteilungen heute Anwendungen installieren. Heutzutage können Unternehmen Anwendungen hauptsächlich von vier verschiedenen Orten aus laufen lassen:

  1. On-premise (einschließlich Private Cloud). Dies geschieht noch immer so, dass Applikationen in einem privaten Rechenzentrum laufen, das von lokalen IT-Mannschaften verwaltet wird. Alle Systeme sind innerhalb einer internen Infrastruktur angesiedelt, und ihr Backup ist historisch in derselben Infrastruktur des Rechenzentrums durchgeführt worden, wobei die Daten in der Regel aus Sicherheitsgründen zu einem anderen Ort repliziert worden sind oder mit Medien (meistens Tape) zu einem externen Ort gebracht wurden.
  2. Colocation. Anstatt sich im Rechenzentrum des Kunden zu befinden, wird physikalischer Rack Space bei einem Colocation-Anbieter gemietet, der sich um die äußeren Bedingungen des Rechenzentrums (zum Beispiel Speicherplatz, Energie oder Kühlung) kümmert, während der Kunde weiterhin die Serverhardware besitzt. Colocation erleichtert es weiteren Anbietern, Services wie zum Beispiel Backup zur Verfügung zu stellen, die am gleichen Co-Location-Standort implementiert werden. Dies nimmt einem die Arbeit mit dem Backup ab, und liefert zugleich wegen der physikalischen Nähe der Backup-Infrastrukur niedrige Latenzen und hohen Durchsatz auf der Netzwerkseite.
  3. Public Cloud (A). Die Public Cloud kann dafür benutzt werden, virtuelle Server und Anwendungen einzurichten, ohne dass die Kunden Hardware benötigen. Die Anbieter von Infrastructure as a Service (IaaS) liefern aber keine Backup-Dienste außerhalb ihrer Bemühungen, bei ihnen ausgefallene Systeme wieder in Gang zu setzen. Kommt es zu einem Server-Crash oder zu Datenverlust, wird der IaaS-Anbieter lediglich zu dem früheren Betriebszustand zurückkehren.
  4. Public Cloud (B). Platform as a Service (PaaS) und Software as a Service (SaaS) sind bei den einfachsten und leicht übertragbaren Diensten weit verbreitet, wie bei E-Mail (zum Beispiel Office 365) und Anwendungen wie CRM (zum Beispiel Salesforce). PaaS- und SaaS-Angebote funktionieren auf eine ähnliche Weise wie IaaS, wobei der Plattformanbieter sicherstellt, dass die Systeme immer betriebsbereit sind und mit der neuesten Version der Anwendungen und Daten laufen. Sie werden jedoch nicht direkt anbieten, historische Daten wieder herzustellen – wenn zum Beispiel ein Anwender aus Versehen wichtige Account-Aufzeichnungen löscht.

Backup-Optionen für die Public Cloud

Unternehmen verfügen über mehrere Wahlmöglichkeiten zwischen Cloud-Backup-Angeboten. Alle bieten die Vorteile von Public Cloud Storage, darunter:

Direktes Backup in die Public Cloud. Man schreibt Daten direkt zu AWS Simple Storage Service (S3), Microsoft Azure, Google oder einen der vielen anderen Provider von Cloud Infrastructure.

Backup-to-a-Service-Provider. Man schreibt Daten zu einem Service Provider, der Backup Services in einem Managed Data Center anbietet.

Disaster Recovery as a Service (DRaaS). Eine Anzahl von Anbietern stellt DR-Services zur Verfügung, die direkt den Backup- und Restore-Prozess verwalten, wobei der Fokus mehr auf der Seite der Anwendungen und virtuellen Maschinen als bloß auf den Daten liegt. Diese DRaaS-Angebote arbeiten auch mit PaaS/SaaS-Anwendungen zusammen, um Daten zu sichern, die bereits in einer Public Cloud gespeichert sind.

Backups und die Public Cloud

Cloud Backup besteht nicht länger einfach nur darin, Daten zu billigen Speicherstandorten zu verschicken. Heute können komplette Anwendungen zu einer Public-Cloud-Infrastruktur migriert, dort betrieben und per Backup gesichert werden.

Existierende Anbieter von Backup-Software haben ihre Produkte ausgeweitet in Richtung Cloud Storage als natürlichen Backup-Zielpunkt. So hat Veritas (bis vor kurzem Teil von Symantec) gegen Ende 2015 das Update 7.7.1 von NetBackup vorgestellt und dabei die Unterstützung von AWS S3 von Standard auf  Infrequent Access (IA) erweitert. (Die Version 7.7 führte ursprünglich die Funktion eines Cloud Connectors ein, mit dem man  direkt auf S3 schreiben konnte.)

Die Data Platform von Commvault (offiziell „Simpana“ genannt) unterstützt standardmäßig alle größeren Provider von Public Cloud und eine Reihe von Object-Storage-Anbietern – einschließlich Caringo und Data Direct Networks. Sie unterstützt ferner eine größere Menge von Herstellern durch die Standardisierung des S3-Protokolls. Dies unterstreicht, wie stark S3 als Standard benutzt wird, um Interoperabilität zwischen Object-Speichern und Backup-Plattformen herzustellen, selbst wenn diese Systeme nicht in der Public Cloud laufen.

Eine Anzahl von Speicherherstellern hat auch damit begonnen, standardmäßig S3-Backups in ihren Speicherplattformen zu unterstützen. SolidFire (heute bei NetApp) führte als Teil des Release 6 seines Betriebssystems Element bereits im März 2014 die Funktion ein, Snapshots zu S3 oder anderen SWIFT-kompatiblen Object Stores zu archivieren. Zadara Storage bietet ein Virtual Private Storage Array (VPSA) für ein On-premise- oder ein Colocation-Rechenzentrum an und stellt S3-Unterstützung für die Archivierung von Snapshots zur Verfügung, die entweder in Amazons Service Elastic Block Store oder in beliebiger Speicherhardware irgendeines Herstellers wiederhergestellt werden können.

Wenn man sich für den Einsatz von Public Cloud Storage entscheidet, sollte man etwas vorsichtig sein: Daten, die zu S3 und anderen Services geschrieben werden, werden vom Cloud Provider nicht dedupliziert, um den vom Kunden konsumierten Speicherplatz zu reduzieren (obwohl sie möglicherweise hinter den Kulissen doch dedupliziert werden). Dies bedeutet, dass die Daten vor dem Schreiben in die Cloud dedupliziert werden sollten, falls dieses Feature nicht in dem jeweiligen Backup-Produkt enthalten sein sollte – nur so kann man Speicherkosten beim Provider einsparen.

Eine Möglichkeit, dieses Problem zu überwinden, besteht darin, Software wie zum Beispiel die von StorReduce zu benutzen. Seine Cloud-basierte virtual Appliance dedupliziert S3-Daten, indem nur einzigartige Datensätze auf dem Account des Kunden gespeichert werden. (Man kann zu StorReduce als Zielpunkt in Echtzeit schreiben, und StorReduce schreibt dann in Echtzeit zu S3.) Mit dieser Methode lässt sich die auf S3 zu speichernde Datenmenge deutlich reduzieren, was zu Kosteneinsparungen führt – sowohl bei den gespeicherten Daten selbst als auch bei den Übertragungskosten für Lesen und Schreiben zu S3.

Türöffner für MSP- und SaaS-Backups

Managed Service Providers (MSPs) bieten Backup-Services an, die die Vorteile von Colocation-Standorten für Cloud-Backup-Optionen nutzen. Wenn IT-Abteilungen bereits Hosting-Services von Unternehmen wie zum Beispiel Equinix nutzen, dann können Backups über die Highspeed-Netzverbindungen innerhalb des Hosting-Rechenzentrums durchgeführt werden, anstatt über das öffentliche Internet nach außen zu gehen.

Eine Anzahl von Softwareanbietern, darunter Asigra und Zerto, liefern speziell entwickelte Versionen ihrer Produkte, so dass die MSPs ihren Kunden eine OEM-Backup-Plattform zur Verfügung stellen können. Der Vorteil, einen Service Provider für das Backup zu benutzen, besteht in dem Plus an Sicherheit, die Daten innerhalb der MSP-Räumlichkeiten zu lassen. Auf diese Weise müssen die Daten nicht das öffentliche Internet durchqueren, was für einige Unternehmen Compliance-Probleme lösen dürfte. MSPs können ferner eine Art „Mehrwert“-Dienste liefern, mit denen Kunden Applikationen in einem Disaster-Recovery-Modus laufen lassen für den Fall, dass primäre Systeme ausfallen.

Unterdessen hat die SaaS-Technologie es vielen IT-Abteilungen erlaubt, gängige Anwendungen in die Public Cloud auszusourcen – ganz besonders E-Mail, Customer Relationship Management und Collaboration-Tools. Während Saas etwas von dem Druck wegnimmt, Infrastruktur und Anwendungen zu verwalten, liefert es nicht komplette Eigenschaften für das Daten-Management. Ein SaaS-Provider wird zum Beispiel Daten nach einem Hardware- oder Anwendungsausfall wiederherstellen können, aber das gleiche wird nicht nach den üblichen Anwenderfehlern passieren wie zum Beispiel dem zufälligen Löschen von Daten oder E-Mails.

Produkte von Spanning (2014 von EMC erworben) und Backupify (im gleichen Jahr von Datto gekauft) versetzen Unternehmen in die Lage, ein Backup von SaaS-Daten zu machen. Die Preise werden in der Regel auf der Basis pro Anwender und pro Monat berechnet, wodurch sich natürlich die Gesamtkosten des SaaS-Einsatzes erhöhen.

Was fließt in ein Backup? Das ist die Frage

Wenn man die Optionen für Cloud-Backup prüft, kommt es auch auf die Überlegung an, für was genau man ein Backup durchführen will. Es ist zum Beispiel möglich, nur ein Backup von den Anwendungsdaten oder von einer ganzen virtuellen Maschine zu machen. Der Vorteil eines VM-Backups besteht darin, eine Anwendung nach einem Crash im primären Rechenzentrum in der Cloud neu starten zu können. Dies bedeutet auch, dass die IT-Abteilung keine besondere Hardware für Disaster Recovery besitzen muss und stattdessen Anwendungen aus der Cloud heraus betreiben kann.

Der allgemeine Backup-Standard von Amazon

Die S3-Schnittstelle liefert einen allgemeinen Standard, mit dem man Backup-Anwendungen zu Providern von Object Storage und Public Cloud schreiben kann.

Datto ist ein Beispiel für einen Anbieter, mit dem Kunden Anwendungen im Disaster-Recovery-Modus in einer Cloud betreiben können. Der Hersteller bietet eine Reihe von Anwendungen, die ein Backup von VMs lokal durchführen und es dann in die private Cloud replizieren, die Datto jeweils für die Kunden eingerichtet hat, um im Katastrophenfall ein Failover der Applikation durchzuführen.

Druva liefert einen ähnlichen Service mit Phoenix DRaaS, bei dem man für ganze Anwendungen ein Backup in die Cloud (durch die Replikation von VM-Snapshots) machen und von AWS aus neu starten kann. Die Druva-Applikation kümmert sich um Aufgaben wie Änderungen der IP-Adresse, die bei einer Migration in ein unterschiedliches Netzwerk gemacht werden müssen.

Cloud-Backups: traditionell versus Appliance

Traditionelle Backup-Anwendungen sind so geändert worden, dass man direkt in die Cloud schreiben kann, wobei in der Regel Standard-Protokolle wie zum Beispiel Amazons S3 benutzt werden. In diesem Fall muss die Applikation alle Prozesse der Datenreduktion wie zum Beispiel Deduplizierung erledigen, bevor die Daten verschoben werden, da in der Cloud gespeicherte Daten per Terabyte abgerechnet werden.

Es können auch Applikations-Gateways benutzt werden, um Daten zwischenzuspeichern, wenn sie zum Cloud-Speicher geschrieben werden. Die Appliance kann dann die Deduplizierung durchführen und Daten auch lokal zwischenspeichern, womit im Bedarfsfall schnellere Wiederherstellungen vom Backup möglich sind. In der Regel geschieht die Mehrheit der Restores in den ersten wenigen Tagen nach Durchführung des Backups.

Wie die Cloud Disaster Recovery vereinfacht

Public Clouds nehmen für viele IT-Abteilungen den Druck weg, ihr eigenes Disaster Recovery (DR)-Rechenzentrum aufzubauen und zu verwalten.

Man muss genauer traditionelle mit Appliance-basierten Backups vergleichen, da die Public Cloud zunehmend ein praktischer Zielpunkt für Daten-Backups wird. Die effektive grenzenlose Skalierbarkeit der Cloud macht es wesentlich einfacher, eine Backup-Infrastruktur zu verwalten.

Offensichtlich gibt es einen Zielkonflikt zwischen der lokalen Durchführung eines Backups und der Benutzung der Cloud als Backup-Standort, besonders wenn es um die Organisation der Netzwerkbandbreite geht. Wir können jedoch generell einen Rückgang bei den traditionellen Backup-Anwendungen angesichts der Leichtigkeit feststellen, mit der ganze VMs in die Cloud bewegt und dort im DR-Modus betrieben werden können: IT-Abteilungen erkennen, dass es nicht länger notwendig ist, dedizierte DR-Standorte zu errichten oder physikalische Medien umständlich an externe Sammelstellen zu verfrachten (und im Bedarfsfall wieder zurückzuholen).

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!    

Artikel wurde zuletzt im August 2016 aktualisiert

Erfahren Sie mehr über Private Cloud

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close