Sergey Nivens - stock.adobe.com

Backup as a Service: Die Veeam Data Cloud erklärt

Die Veeam Data Cloud ist nur eines von vielen BaaS-Angeboten. Wir erläutern, was der Service für Microsoft 365 und Azure bietet und welche Preismodelle und Pakete bereitstehen.

Veeam Data Cloud ist eine umfassende Backup-as-a-Service (BaaS)-Lösung, die für die Datensicherung und -wiederherstellung für Microsoft 365- und Microsoft-Azure-Umgebungen entwickelt wurde. Es soll eine All-in-One-Lösung bieten, die Backup-Software, Infrastruktur, Storage und Services bietet. Die Cloud basiert auf Microsoft Azure und offeriert Cloud-native Backup- und Speicherdienste. Sie lässt sich nahtlos in Azure-Dienste integrieren und nutzt Azure Blob Storage, um die Ausfallsicherheit und Sicherheit der Daten zu gewährleisten. Dabei nutzt der Anbieter eine Zero-Trust-Architektur, die 256-Bit-Datenverschlüsselung während des Transfers (Data in Flight) oder im Ruhezustand (Data at Rest), Multifaktor-Authentifizierung (MFA) und strikte Sicherheitskontrollen enthält. Darüber hinaus umfasst der Funktionsumfang Unveränderbarkeitsfunktionen (Immutable) auf Service-Ebene für das primäre Backup. Sobald die Daten gesichert sind, können sie von Benutzern, Administratoren oder Angreifern nicht mehr verändert, verfälscht oder gelöscht werden. Dieser Ansatz basiert auf dem Write Once Read Many-Prinzip (WORM). Diese Funktion ist standardmäßig aktiviert und kann nicht deaktiviert werden. 

Als Redundanz nutzt die Veeam-Cloud Local Redundant Storage (LRS), wobei drei Kopien der Kundendaten auf separaten Festplatten innerhalb der primären Azure-Region gespeichert werden, was die Ausfallsicherheit der Daten erhöht. Der Anbieter stellt zudem eine isolierte Umgebung (Vault) bereit, wobei die Backup-Daten an einem von Veeam gehosteten Air-Gap-Standort gespeichert werden, der sowohl von Microsoft 365 als auch von der Kundeninfrastruktur isoliert und entkoppelt ist.

Um Compliance-Anforderungen zu erfüllen, hat der Hersteller zahlreiche Zertifizierungen vorgenommen – darunter ISO/IEC 27001 – und weitere sollen künftig und regelmäßig hinzugefügt werden. Zudem erfolgen gewohnheitsmäßig Penetrationstests durch Spezialisten, um potenzielle Schwachstellen zu identifizieren und zu beheben. Zu den verfügbaren Service Level Agreements gehört ein SLA, das 99,9 Prozent Betriebszeit verspricht.

Abbildung 1: Die Bedienungsoberfläche von Veeam Data Cloud gibt die Option für schnelle Restores und unkompliziertes Einrichten von Backup Policies. (Veeam)
Abbildung 1: Die Bedienungsoberfläche von Veeam Data Cloud gibt die Option für schnelle Restores und unkompliziertes Einrichten von Backup Policies. (Veeam)

Die Cloud-Plattform bietet Unterstützung für Kubernetes und kann sowohl als abonnementbasierte als auch eine unbefristete Lizenz erworben werden, entweder auf dem Azure Marketplace oder von einem Veeam-Reseller. Möchten Anwender einen Managed Service für BaaS und/oder DraaS, so erhalten sie diesen nur über entsprechende Veeam-Partner.

An Workloads unterstützt die Lösung die gängigsten Umgebungen wie AWS, Azure, Google CloudOracleSAP HANAund VMware. Die Backups selbst benötigen keine Agenten.

Backup-Service und -Software für Microsoft 365

Der Backup-Service ist ein verwaltetes Servicemodell, wohingegen die Backup-Software dem Nutzer die volle Kontrolle über seine Daten gibt. Beide Angebote sichern Daten aus Microsoft Exchange OnlineSharePoint OnlineOneDrive for Business und Microsoft Teams und bieten die oben genannten Funktionen. Dabei müssen IT-Entscheider aber die Lizenzangebote für den Backup prüfen, da es hier drei verschiedene Angebote mit unterschiedlichen Funktionsportfolios gibt.

Für den Backup-Service für Microsoft 365 gibt es drei Preismodelle: Flex, Express und Premium. Flex wird mit 2,63 US-Dollar pro Nutzer/Monat und für mindestens 251 Anwender berechnet. Es bietet Unterstützung für Microsoft Teams, Datentrennungs- und Sicherheitsfunktionen, einen Backup-Standort, Recovery-Granularität, Suche, anpassbare individuelle Backup-Frequenzen und Aufbewahrungsrichtlinien sowie rollenbasierte Zugriffskontrolle (RBAC). Die Funktion für Lightning-Fast Backups steht in diesem Plan nicht zur Verfügung und die Features Quickly Restore from Ransomware (nur Ransomware), Bulk Restore und Support für die 3-2-1-Backup-Regel nur eingeschränkt.

Abbildung 2: Die Backups lassen sich granular einrichten. (Quelle: Veeam)
Abbildung 2: Die Backups lassen sich granular einrichten. (Quelle: Veeam)

Das Express-Modell ist auch ein etwas abgespeckteres Modell, bei dem die Daten im Microsoft 365 Tenant verbleiben. Bis auf Lightning-Fast Backups, Quickly Restore from Ransomware und Bulk Restore sind alle weiteren Features nur eingeschränkt nutzbar. Hier bezahlt der Kunde 5 US-Dollar pro Anwender/Monat, wobei keine Mindestanzahl der Nutzer vorgegeben ist.

Der Backup-Service-Plan Premium bietet alle Funktionen von Flex und Express in Kombination und kostet 6,75 US-Dollar pro Nutzer/Monat. Auch hier ist kein Minimum an Anwendern gefordert. Dieses Preismodell gibt uneingeschränkten Zugang zu allen oben beschriebenen Funktionen.

Einfacher gestaltet sich das Preismodell für die Backup-Software. Diese kostet 1,80 US-Dollar pro Nutzer pro Monat. Der Anwender kann sein eigenes Storage nutzen, unter anderem On-Premises-Systeme oder Cloud-Objektspeicher wie S3, Azure Blob, IBM Cloud oder S3-kompatibles Storage. Dabei lässt sich das Speicherziel flexibel und zu jeder Zeit verändern beziehungsweise wechseln.

Abbildung 3: Auch für die Wiederherstellung kann der Admin dedizierte Inhalte oder große Datenmengen/Umgebungen auswählen. (Quelle: Veeam)
Abbildung 3: Auch für die Wiederherstellung kann der Admin dedizierte Inhalte oder große Datenmengen/Umgebungen auswählen. (Quelle: Veeam)

Insgesamt stehen dem Admin 50 Recovery-Optionen für Microsoft 365 zur Verfügung, wobei ein RPO von unter fünf Minuten möglich ist (laut Herstellerangaben). Das Recovery kann granular individuelle Datensätze ebenso wiederherstellen wie große Datenmengen mehrerer Nutzer und dies in drei Klicks. Ein umfassendes Monitoring und Reporting überwacht die Backups und Storage-Ressourcen, gibt entsprechende Warnungen und soll so bei der Einhaltung des RPO helfen.

Backup-Service und -Software für Azure

Azure-Nutzer können grundsätzlich zwischen Backup Software (Veeam Data Platform), Backup Service (Veeam Data Cloud für Azure) oder Managed Services (BaaS für Azure) wählen. Viele Details der Funktionalität des Managed Services hängen vom gewählten Veeam-Partner ab, beispielsweise der Grad der Kontrolle über die Architektur, die Support-Optionen oder die richtlinienbasierten Automatisierungen.

Für die Backup-Software offeriert der Anbieter drei Packages: Foundation, Advanced und Premium. Premium enthält die Unterstützung von Hybrid Cloud Backup und Recovery, Monitoring- und Analysefunktionen sowie Recovery Orchestration. Advanced umfasst den Support für das Hybrid Cloud Backup und Recovery und die Überwachings- und Analysefunktionen, das Foundation-Paket hingegen nur das Cloud Backup und Recovery. Preise gibt es nur auf Anfrage. Die Backup-Software umfasst wie der Name schon sagt nur die Software und überlässt dem Anwender die volle Kontrolle über Backups, Recoverys und Speicherziele. Beim Backup Service wird die Lösungsgestaltung und Infrastrukturverwaltung  von Veeam übernommen.

Für die Azure-Variante werden zudem Azure VMs, Azure Virtual Networks, Managed Disks, Azure SQL, Azure FilesAzure Blob und Azure Cosmos DB unterstützt.

Ein umfassendes Benutzerhandbuch für das Backup von Azure mit Veeam finden Sie hier.

Veeam ist nicht der einzige Anbieter der Cloud-Backup-Services gepaart mit Cybersicherheitsfunktionen anbietet. Zu den prominentesten Wettebwerbern gehören unter anderem Acronis Cyber Protect Cloud, Barracuda, Cohesity, Commvault, Druva oder HYCU. Veeam nimmt für sich in Anspruch, sich mit umfassenderen Sicherheitsmaßnahmen, Benutzerfreundlichkeit und sofortigen Wiederherstellungsoptionen vom Wettbewerb abzugrenzen.

Erfahren Sie mehr über Backup-Lösungen und Tools