adzicnatasa - stock.adobe.com

AWS CloudEndure im Vergleich zu Microsoft Azure Site Recovery

Die DR-Services von AWS und Microsoft Azure habe lange zu teure und komplexe Disaster Recovery inzwischen auch für kleinere Unternehmen als Cloud-Option erschwinglich gemacht.

Lange Zeit war Disaster Recovery (DR) nur etwas für die größten Unternehmen, denn es kostete viel und war extrem komplex. Aber in den letzten Jahren haben die Hyperscaler Disaster Recovery durch Services wie AWS CloudEndure und Microsoft Azure Site Recovery auch für wesentlich kleinere Unternehmen zugänglich und bezahlbar gemacht. Heute kann nahezu jede Organisation ihre geschäftskritischen Server in eine Public Cloud replizieren und dorthin umschalten, wenn die Primärserver aufgrund ungeplanter Zwischenfälle ausfallen.

AWS kaufte das Start-up CloudEndure im Januar 2019. Damit erweiterte der Dienstleister sein Serviceportfolio durch Funktionen für die kontinuierliche Datenreplikation. Diese ermöglichen DR in der Cloud.

2014 nannte Microsoft den Hyper-V Recovery Manager in Azure Site Recovery um. Dieser Dienst bleibt eines der beliebtesten und bewährtesten Werkzeuge, um automatisch Cloud-basierten Schutz und Disaster Recovery zu realisieren. Im Folgenden werden die beiden Cloud-basierten DR-Lösungen hinsichtlich der unterstützten Workloads, Architekturen, Funktionen, Integrationen und ihrer Preismodelle verglichen.

Unterstützte Workloads

CloudEndure soll vor allem Datenbanken schützen. Der Dienst arbeitet mit Oracle, MySQL und Microsoft SQL Server zusammen. Das gleiche gilt für ausgewählte Unternehmensanwendungen wie SAP, Microsoft Exchange Server und Microsoft Internet Information Services. Organisationen können mit dem Service auch andere virtuelle Workloads über Replikationsmechanismen für virtuelle Maschinen schützen.

Azure Site Recovery bietet applikationsspezifische Replikation für Microsoft-Server-Anwendungen wie Exchange Server, SQL Server, SharePoint Server und Dynamics. Außerdem arbeitet es mit Active Directory und diversen Drittanbietern für verbreitete Unternehmensapplikationen zusammen. Beispiele sind SAP, Oracle, Red Hat und IBM.

Die Architektur

Wie schon festgestellt, schützt CloudEndure Workloads auf der VM-Ebene. Dafür müssen Administratoren einen CloudEndure-Agenten auf der zu schützenden virtuellen Maschine installieren. Einmal in Betrieb genommen, repliziert der Agent das Betriebssystem, den Systemstatus, die Dateien, Applikationen und Datenbanken der virtuellen Maschinen in einen speziellen Staging-Bereich innerhalb der AWS Cloud.

Er arbeitet mit günstigen EC2-VM-Instanzen (Elastic Compute Cloud). Die Daten liegen in EBS-Volumes (Elastic Block Store). Die Replikation erfolgt fortlaufend, so dass RPOs (Recovery Point Objectives, Wiederherstellungszeitpunkte) im Sekundentakt und RTOs (Recovery Time Objectives, Wiederherstellungsdauer) von wenigen Minuten möglich sind.

Bei einer Umschaltung werden die EC2-Staging-Instanzen in produktionsreife Instanzen umgewandelt, die ausreichend Leistung für die zu schützenden Workloads bieten. Der Dienst ermöglicht auch unterbrechungsfreies Umschalten.

Obwohl die Architektur des Microsoft-Service der von AWS CloudEndure ähnelt, gibt es Unterschiede je nach der Quelle, die auf die Azure-Cloud repliziert wird. Handelt es sich beispielsweise um einen Microsoft Hyper-V-Host oder Host Cluster, wird der Replikationsprozess von einem Agenten für Microsoft Azure Site Recovery Service gesteuert. Gleichzeitig verwendet Azure Site Recovery einen Azure Site Recovery Provider. Diese Software wird auf der Primärseite installiert, also dem Hyper-V-Host oder dem Host-Cluster. Sie orchestriert den Umschaltprozess.

Wichtige Funktionen

AWS CloudEndure verwendet einen Mechanismus für kontinuierlichen Datenschutz. Daten werden asynchron und auf Blockebene von den Quellservern in einen Staging-Bereich beim Cloud-Provider übertragen. Dieser Bereich ist ein kostengünstiges Cloud-Repository, von wo aus VM-Instanzen bei einem Zwischenfall oder Test sehr schnell hochgefahren werden können.

Zwar wurde der Staging-Bereich vor allem dafür entworfen, um Cloud-basierende DR überhaupt zu ermöglichen, doch bietet er weitere Vorteile. So erlaubt er ein feingranulares, zeitlich sehr genau bestimmtes Recovery. Das bedeutet zusätzlichen Schutz gegen Ransomware-Angriffe sowie gegen das zufällige Löschen oder Modifizieren von Daten.

Die eingebaute Orchestrierungs-Engine von CloudEndure automatisiert den Umschaltprozess der VMs, der während des Failovers oder Failbacks abläuft. Diese Engine ist hoch skalierbar und kann, falls erforderlich, Tausende VM-Instanzen verarbeiten.

CloudEndure ermöglicht unterbrechungsfreie DR-Übungen. So können Organisationen ihre DR-Fähigkeiten und -Ressourcen testen, ohne den normalen Geschäftsbetrieb derweil zu unterbrechen.

Die Funktionen von Azure Site Recovery ähneln denen des AWS-Service. Beispielsweise nutzt der Service ebenfalls Datenreplikation. Daten werden asynchron alle 30 Sekunden repliziert, was RPOs von weniger als einer Minute bedeutet. Admins können den Azure Traffic Manager mit seinen Priorisierungsfunktionen verwenden, um die RTOs zu minimieren.

Mit Azure Site Recovery kann man ebenfalls unterbrechungsfrei testen. Failover-Übungen und-Tests unterbrechen also nicht den Geschäftsbetrieb.

Microsofts Service ermöglicht kundenspezifische Wiederherstellungspläne: Admins können die Reihenfolge steuern, in der die VMs wieder in Betrieb genommen werden. Das erleichtert den DR-Prozess bei Multi-Tier-Applikationen.

Der Microsoft-Service verwendet ebenfalls Orchestrierung für automatisches Failover und Failback. Der Dienst arbeitet mit anderen Azure-Services und -Komponenten zusammen, beispielsweise beim automatischen Reservieren von IP-Adressen, bei der Lastverteilung und beim Umschalten der Netzverbindungen.

Integrationen

AWS CloudEndure arbeitet mit Linux- und Windows-VMs zusammen, die auf den Hypervisoren VMware, Hyper-V und KVM betrieben werden. Ebenfalls unterstützt werden Workloads auf physischen Servern und Cloud-basierte Workloads in den Cloud-Plattformen der großen Hyperscaler sowie weiteren Umgebungen. Amazon hat eine Liste aller unterstützten Applikationen, Hardwarekonfigurationen, Betriebssysteme und Quellinfrastrukturen veröffentlicht.

Azure Site Recovery repliziert physische und virtuelle Maschinen von der primären Site an einen Sekundärstandort innerhalb der Azure-Cloud. Die physischen oder virtuellen Maschinen können unter Windows- oder Linux-Betriebssystemen laufen. On-Premises-VMs dürfen auf Hosts mit VMware, Hyper-V oder Azure-Stack laufen.

Der Microsoft-Service unterstützt auch die Replikation Cloud-basierter VMs. Ein Administrator kann eine Azure-VM von einer Azure-Region in eine andere replizieren. AWS-EC2-Instanzen unterstützen Replikation, aber unter Windows. Microsoft publiziert ebenfalls eine komplette Liste der von Azure Site Recovery unterstützten Ressourcen.

Preismodelle

Amazon erhebt für CloudEndure eine Pauschale pro Nutzungsstunde, die auf der Zahl der Quellserver oder geschützten Host-Server basiert und bei 0.028 Dollar pro Server pro Stunde liegt. Das umfasst die Kosten der Datenreplikation in die Cloud, die Services für die Wiederherstellung mit einem bestimmten Wiederherstellungszeitpunkt, DR-Übungen und Orchestrierung für automatisches Failover und Failback.

Eine zusätzliche Gebühr wird für Ressourcen erhoben, die für eine DR-Übung oder einen tatsächlichen DR-Fall vollständig bereitgestellt werden. Unternehmen können die Kosten für CloudEndure mit Hilfe von Amazons TCO-Kalkulator in etwa abschätzen.

Microsofts Preismodell für Azure Site Recovery basiert auf der Gesamtzahl der geschützten Instanzen. Der Dienst ist in den ersten 31 Tagen frei verfügbar und kostet anschließend 15,517 Euro pro Instanz und Monat für die Wiederherstellung am Kundenstandort und 24,245 Euro pro Instanz und Monat für die Wiederherstellung auf Azure. Preise und Optionen können sich regional unterscheiden, die Preise hier gelten für Zentraldeutschland. Microsoft erhebt zusätzliche Gebühren für Produkte wie Storage-Kapazität, Storage-Transaktionen, das Überspielen der Daten zum Kunden und die Compute-Kapazität, die während DR-Prozessen und -Übungen genutzt werden. Auch Microsoft hält einen Kostenkalkulator online bereit, um die Gesamtkosten der Nutzung zu bewerten.

Support und Training

Amazon bietet für CloudEndure kostenlose Schulungen an. Technischen Support gibt es, wenn ein AWS Business oder Enterprise Support-Vertrag besteht.

Microsoft bietet unterschiedliche Supportoptionen für Azure Cloud. Organisationen erhalten Support für Azure Site Recovery mit den Supportoptionen Basic, Developer, Standard und Professional. Außerdem gibt es eine umfassende Online-Dokumentation mit diversen Tutorials und How-to-Videos.

Erfahren Sie mehr über Backup-Lösungen und Tools