Virtual Disaster Recovery (Virtuelles Disaster Recovery)
Ein virtuelles Disaster Recovery (Virtual Disaster Recovery, VDR) ist eine Art von Disaster Recovery (DR), die in der Regel eine Replikation umfasst und einem Benutzer den Failover auf virtualisierte Workloads ermöglicht.
Für ein möglichst effizientes virtuelles Disaster Recovery sollte ein Unternehmen VM-Workloads regelmäßig an einen anderen Standort kopieren. Die Replikation erstellt im Wesentlichen eine Echtzeit-Kopie der virtuellen Maschinen (VMs) an einem separaten Ort und stärkt so das DR.
Vorteile des virtuellen Disaster Recovery
Virtualisierung bietet Flexibilität bei der Wiederherstellung nach einem Störfall. Wenn Server virtualisiert werden, werden sie in VMs verpackt, die von der zugrunde liegenden Hardware unabhängig sind. Ein Unternehmen benötigt am primären Standort nicht dieselben physischen Server wie am sekundären Disaster-Recovery-Standort.
Weitere Vorteile der virtuellen Disaster Recoverys sind Einfachheit, Effizienz und Geschwindigkeit. Virtualisierte Plattformen bieten in der Regel eine hohe Verfügbarkeit im Falle eines Ausfalls. Virtualisierung hilft Unternehmen, die Recovery Time Objectives (RTO) und die Recovery Point Objectives (RPO) zu erreichen, da die Replikation so häufig wie nötig erfolgt, insbesondere bei kritischen Systemen. Die DR-Planung und Failover-Tests sind bei virtualisierten Workloads einfacher als bei einer physischen Installation, so dass das Disaster Recovery für Unternehmen, die nicht über die Mittel oder Ressourcen für ein physisches DR verfügen, leichter zu bewerkstelligen ist.
Die Konsolidierung physischer Server durch Virtualisierung spart Geld, da die virtualisierten Workloads weniger Strom, Platz und Wartung benötigen. Allerdings kann die Replikation teuer werden, je nachdem, wie häufig sie durchgeführt wird.
Das Hinzufügen von VMs ist eine einfache Aufgabe, daher müssen Unternehmen auf die ungewollte Ausbreitung von VMs achten. VMs, die ohne das Wissen der DR-Mitarbeiter betrieben werden, können bei der Wiederherstellungvergessen werden. Besonders gefährlich ist die ungeplante Ausbreitung in größeren Unternehmen, in denen die Kommunikation möglicherweise nicht so stark ist wie in kleineren Organisationen mit weniger Mitarbeitern. Alle Unternehmen sollten über strenge Protokolle für die Bereitstellung virtueller Maschinen verfügen.
Ein virtuelles DR planen und testen
Virtuelle Infrastrukturen können sehr komplex sein. In einer Wiederherstellungssituation kann diese Komplexität zu einem Problem werden, weshalb ein umfassender Disaster-Recovery-Plan wichtig ist.
Ein Plan für virtuelle Disaster-Recoverys weist viele Ähnlichkeiten mit einem herkömmlichen DR-Plan auf. Eine Organisation sollte Folgendes tun:
- Entscheiden Sie, welche Systeme und Daten für die Wiederherstellung am wichtigsten sind.
- Dokumentieren Sie kritische Systeme und Daten.
- Holen Sie sich die Unterstützung des Managements für den Plan ein.
- Führen Sie eine Risikobewertung und eine Analyse der Auswirkungen auf den Geschäftsbetrieb (BIA) durch, um mögliche Risiken und ihre potenziellen Auswirkungen zu skizzieren.
- Dokumentieren Sie die erforderlichen Schritte für die Wiederherstellung.
- Definieren Sie die RTOs und RPOs definieren.
- Testen Sie den Plan.
Wie bei einer herkömmlichen DR-Installation sollten Sie klar definieren, wer an der Planung und den Tests beteiligt ist und welche Rolle die einzelnen Mitarbeiter spielen. Dies gilt auch für einen tatsächlichen Wiederherstellungsfall, da die Mitarbeiter auf ihre Aufgaben bei einem ungeplanten Vorfall vorbereitet sein sollten.
Die Organisation sollte ihren Plan für das virtuelle DR regelmäßig überprüfen und testen, insbesondere nach Änderungen an der Produktionsumgebung. Alle physischen Systeme sollten ebenfalls getestet werden. Es mag zwar kompliziert sein, virtuelle und physische Systeme gleichzeitig zu testen, doch ist dies im Interesse der Geschäftskontinuität (Business Continuity) wichtig.
Virtuelles und physisches DR im Vergleich
Ein virtuelles DR ist zwar einfacher als ein herkömmliches DR, sollte aber dieselben Standardziele wie die Einhaltung von RTOs und RPOs verfolgen und sicherstellen, dass ein Unternehmen im Falle einer ungeplanten Störung weiterarbeiten kann.
Der traditionelle Disaster-Recovery-Prozess, bei dem ein Rechenzentrum an einem anderen Standort dupliziert wird, ist oft teuer, kompliziert und zeitaufwändig. Während ein physischer Disaster-Recovery-Prozess in der Regel mehrere Schritte umfasst, kann das virtuelle Disaster-Recovery so einfach sein wie ein Klick auf eine Schaltfläche für das Failover.
Das Aufstellen und die Installation von Systemen in der virtuellen Welt ist nicht notwendig, da sie dank der Replikationbereits an einem anderen Standort vorhanden sind. Allerdings ist es wichtig, die Backup-Systeme zu überwachen. In der virtuellen Welt kann man sie einfach einrichten und vergessen, was nicht ratsam ist und bei physischen Systemen kein so großes Problem darstellt.
Wie beim physischen DR sollte auch der Plan für ein virtuelles DR getestet werden. Virtuelles Disaster Recovery bietet jedoch Testmöglichkeiten, die bei einer physischen Installation nicht zur Verfügung stehen. Es ist einfacher, einen DR-Test in einer virtuellen Umgebung durchzuführen, ohne die Produktionssysteme zu beeinträchtigen, da die Virtualisierung es einem Unternehmen ermöglicht, Server in einem isolierten Netzwerk für Tests hochzufahren. Darüber hinaus ist das Löschen und Wiederherstellen von DR-Servern viel einfacher als in der physischen Welt.
Virtuelles Disaster Recovery ist mit physischen Servern durch Physical-to-Virtual Backup möglich. Bei diesem Verfahren werden virtuelle Backups von physischen Systemen zu Wiederherstellungszwecken erstellt.
Für eine umfassende Data Protection empfehlen Experten, eine Offline-Kopie der Daten anzulegen. Während Anbieter virtueller Disaster Recoverys Funktionen zum Schutz vor Cyberangriffen wie Ransomware anbieten, ist physischer Bandspeicher die einzige echte Offline-Option, die garantiert, dass die Daten während eines Angriffs sicher sind.
Trends
Da Ransomware eine ständige Bedrohung für Unternehmen darstellt, bieten Anbieter virtueller Disaster-Recovery-Lösungen spezielle Funktionen für die Wiederherstellung nach einem Angriff an. Durch Point-in-Time-Kopien kann ein Unternehmen seine Datenwiederherstellung auf den Zeitpunkt vor dem Angriff zurücksetzen.
Die Konvergenz von Backup und DR ist ein wichtiger Trend in der Datensicherung. Ein Beispiel ist die sofortige Wiederherstellung - auch Recovery in Place oder Instant Recovery genannt -, die es ermöglicht, einen Backup-Snapshoteiner VM nach einer Katastrophe vorübergehend auf einem sekundären Speicher laufen zu lassen. Dieser Prozess verkürzt die RTOs erheblich.
Ein weiterer wichtiger Trend ist die Hyperkonvergenz, bei der Speicher, Rechenleistung und Virtualisierung kombiniert werden. Infolgedessen hat die hyperkonvergente Datensicherung und -wiederherstellung einen Aufschwung erlebt, wobei neuere Anbieter wie Cohesity und Rubrik führend sind. Ihre Cloud-basierten hyperkonvergenten Sicherungs- und Wiederherstellungssysteme sind dank geringerer Kosten und Komplexität auch für kleinere Unternehmen zugänglich.
Diese neuen Anbieter setzen die etablierten Anbieter unter Druck, mehr an Speicher- und Wiederherstellungsfunktionen zu offerieren.
Anbieter
Es gibt mehrere Anbieter von Datensicherungssystemen (Stand Dezember 2022), die virtuelle Backups und Disaster Recovery anbieten. Zu den wichtigsten Anbietern gehören die folgenden:
- Acronis Disaster Recovery Service schützt virtuelle und physische Systeme.
- Nakivo Backup & Replication bietet Datensicherung für VMware, Microsoft Hyper-V und AWS Elastic Compute Cloud.
- SolarWinds Backup bietet Wiederherstellung für VMware, Microsoft Hyper-V, Microsoft Azure und Amazon VMs.
- Veeam Software bietet ebenfalls Backup und Wiederherstellung für physische und Cloud-Workloads.
- VMware bietet DR über Produkte wie Site Recovery Manager und vSphere Replication.
- Das Produkt von Zerto (jetzt HPE), Virtual Replication, bietet One-to-Many-Replikation und automatische Wiederherstellung.