Sergey Nivens - stock.adobe.com
Commvault Cloud Rewind: Die Cyberresilienz erweitern
Die Lösung Cloud Rewind von Commvault bietet Cloud-natives Replikationsmanagement, was die Resilienz von Cloud-Daten, -Anwendungen und Ressourcen gewährleisten soll.
Hersteller Commvault führte im Oktober 2024 seine Lösung Cloud Rewind ein, die einen neuen Ansatz für Replikationsmanagement und die Resilienz von Cloud-Ressourcen bieten soll, inklusive Daten, Metadaten, Anwendungen und darunterliegende Infrastrukturen. Der Anbieter sieht einen nach wie vor wachsenden Bedarf and Data-Protection-Tools, die mehr als nur herkömmliche Backup- und Recovery-Funktionen umfassen, sondern auch vor bösartiger Schadsoftware schützen soll. Wir geben einen kurzen Überblick über die Funktionen und die möglichen Einsatzszenarien der Lösung.
Warum herkömmliche Ansätze moderne Cloud-BC/DR- und Replikationsanforderungen bedienen können
In der Regel verfügen Rechenzentren über eine heterogene Ressourcenlandschaft, die über einen längeren Zeitraum immer wieder erneuert und erweitert wurde und nun aus unterschiedlichen Typen von Storage- und Host-Replikationssystemen besteht. Insbesondere anspruchsvolle Replikationen benötigen dedizierten Speicher. Vernetzen Unternehmen ihr Rechenzentrum mit einem Cloud-Anbieter, kann es bei der Datensicherung/Replikation zu Leistungseinschränkungen kommen, sei es aufgrund der Netzwerkanbindung oder Replikationsart. Kommen Hypervisorzum Einsatz, muss der IT-Verwantwortliche zudem sicherstellen, dass diese mit dem des CSP übereinstimmen. Nur so ist eine Replikation an verschiedene Standorte möglich. Anwender, die hier nicht sorgsam planen, riskieren, dass sie eine unübersichtliche und teure Konfiguration aufbauen, die schwer zu managen ist.
Zahlreiche Firmen haben eine gemischte Umgebung aus lokalem Rechenzentrum und Cloud-Ressourcen, was bedeutet, dass Anwendungen nicht mehr nur auf einem Server laufen, der dann als geschäftskritisch eingestuft würde. Vielmehr sind die Anwendungen verteilt und die zugrundeligeneden vielflältig, physisch wie virtuell, On-Prem und in der Cloud. Traditionelle Backup-und Recovery-Lösungen wurden für Festplatten, Datenbanken, Dateisysteme und virtuelle Umgebungen konzipiert. Die Sicherung von dynamischen, verteilten, automatisch skalierenden Apps, die auf einer softwaredefinierten
Cloud-Infrastruktur basieren steht nicht auf der Funktionsliste aller Hersteller.
Anbieter Commvault sieht hier die Notwendigkeit, alle Cloud-Ressourcen zu schützen, um sie innerhalb der unternehmensweiten Data-Protection- und Resilienzsstrategie zu stärken. Sie sollten im Idealfall zu jedem Zeitpunkt in jeder Region der Cloud wiederherstellbar sein.
Die wichtigsten Funktionen im Überblick
Die automatisierte Wiederherstellung von Cloud-Anwendungen mit Commvault Cloud Rewind ist ein wichtiges Merkmal, das Unternehmen helfen soll, nach Störungen oder Cyberangriffen schnell wieder betriebsbereit zu sein. Zu den dafür essenziellen Funktionsdetails gehören die folgenden
Identifikation und Katalogisierung von Ressourcen
Das Tool beginnt mit der automatischen Identifikation und Katalogisierung aller eingesetzten Cloud-Komponenten. Dies umfasst nicht nur Daten, sondern auch alle relevanten Infrastrukturkonfigurationen, Anwendungen und deren Abhängigkeiten. Diese umfassende Sicht auf die Cloud-Umgebung ist entscheidend, um sicherzustellen, dass keine kritischen Ressourcen übersehen werden.
Mapping von Abhängigkeiten
Ein zentrales Element der automatisierten Wiederherstellung ist das Mapping der Abhängigkeiten zwischen verschiedenen Cloud-Ressourcen. Die Software analysiert, wie verschiedene Anwendungen und Dienste miteinander verbunden sind. Diese Informationen ermöglichen eine gezielte Wiederherstellung, bei der die korrekten Abhängigkeiten in der richtigen Reihenfolge wiederhergestellt werden. So lassen sich dann nach Bedarf die gesamte Umgebung in der gleichen Cloud-Region oder in einer (oder mehreren) anderen Region wiederherstellen.
Drift-Analyse
Nach einem Vorfall kann es zu Abweichungen (Drifts) von den ursprünglichen Konfigurationen kommen. Cloud Rewind führt eine Drift-Analyse durch, um sicherzustellen, dass alle wiederhergestellten Systeme in ihrem ursprünglichen Zustand sind. Diese Analyse identifiziert und korrigiert Abweichungen von der definierten Konfiguration, was für die Sicherheit und Funktionalität der Systeme nach einer Wiederherstellung wichtig ist.
Automatisierte Rekonstruktion
Die Lösung kombiniert die Prozesse der Datenwiederherstellung mit der automatisierten Rekonstruktion der Anwendungen und ihrer Infrastruktur. Dies bedeutet, dass Cloud Rewind nicht nur Daten zurückspielt, sondern auch alle notwendigen Konfigurationen und Einstellungen wiederherstellt, um die Anwendung vollständig funktionsfähig zu machen. Dieser Prozess kann in Minuten erfolgen, was im Vergleich zu herkömmlichen Methoden erheblich schneller ist. Das Tool ist agentenlos.
Nutzung von Cloud-native Technologien
Cloud Rewind nutzt die nativen Funktionen der jeweiligen Cloud-Plattformen (wie AWS, Google Cloud und Microsoft Azure), um die Wiederherstellung zu optimieren. Diese Integration ermöglicht eine nahtlose Nutzung der bestehenden Infrastruktur und minimiert den Aufwand für IT-Teams[1].
Disaster Recovery as Code (DR-as-Code)
Das Tool nutzt zudem DR-as-Code, um Wiederherstellungsprozesse als Code zu definieren. Dies geschieht durch die Verwendung von Infrastruktur-als-Code (IaC) Tools wie AWS CloudFormation. Mit dieser Methode können Unternehmen ihre gesamte Infrastruktur und Anwendungskonfigurationen in einem versionierten Repository verwalten, was die Wiederherstellung erheblich vereinfachen und automatisieren soll.
Punktgenaue Wiederherstellung
Mit der Software ist eine punktgenaue Wiederherstellung umsetzbar, indem sie kontinuierlich Snapshots der Cloud-Ressourcen erstellt. Diese Snapshots werden in einem sicheren, isolierten Bereich gespeichert (Air Gap), was eine schnelle Rückkehr zu einem vorherigen Zustand ermöglicht.
Sicherheitsmaßnahmen
Cloud Rewind implementiert strenge Sicherheitsprotokolle, einschließlich einer 256-Bit-Verschlüsselung für gespeicherte Daten und einer SOC Type II-Zertifizierung. Diese Sicherheitsverfahren gewährleisten, dass selbst im Falle eines Angriffs oder einer Kompromittierung der Cloud-Konten die Wiederherstellung möglich bleibt.
On-Demand Cloud Spaces
Die Lösung gibt die Option der Erstellung von sandboxed Cloud-Räumen für Tests oder Bedrohungsscans, ohne die Produktionsumgebung zu beeinträchtigen. Dies unterstützt Unternehmen dabei, proaktive Sicherheitsprüfungen durchzuführen und ihre Cyberresilienz zu verbessern.
Cloud Application Environment Time Machine
Cloud Application Environment Time Machine ist ein einfaches Konzept, bei dem ein automatisiertes System alle App-zentrischen Cloud-Ressourcen-Metadaten aus einem Tresor (Vault) und Anwendungen aus einem unveränderlichen Repository und Anwendungsdaten aus Speichern und Datenbanken für eine synchronisierte Point-in-Time-Wiederherstellung zusammenstellen kann. Im Prinzip fungiert diese Zeitmaschine als journalisierte CMDB (Configuration Management Database), die automatisch aus einer anwendungszentrierten Perspektive unter Verwendung aller Cloud-nativen Funktionen aktualisiert werden.
Cloud Rewind als erster Schritt
Commvault entwickelte die Technologie für Cloud Rewind aus der Übernahme der Firma Appranix. Diese Akquisition fand im April 2024 statt und der Anbieter stellte nur sechs Monate nach der Übernahme seine neue Lösung vor. Cloud Rewind ist derzeit noch ein alleinstehendes Angebot, das aber mittelfristig in die SaaS-Plattform von Commvault integriert werden soll, um eine umfassendere Lösung abzubilden.
Die automatisierte Wiederherstellung mit Commvault Cloud Rewind stellt einen weiteren Fortschritt für Cyberresilienz seines Produktportfolios dar. Durch die Kombination von Ressourcenidentifikation, Abhängigkeits-Mapping, Drift-Analyse und automatisierter Rekonstruktion ermöglicht es Unternehmen, ihre Cloud-Anwendungen schnell und effizient nach Störungen oder Angriffen wiederherzustellen. Dies reduziert Ausfallzeiten und unterstützt eine schnelle Rückkehr zu normalen Geschäftsabläufen. Recoverys lassen sich ja nach Umfang und Leistungsstärke des Cloud-Anbieters innerhalb weniger Minuten und mit nur wenigen Klicks umsetzen.
Abgerechnet wird die Lösung im Abonnement je nach Ressourcenanzahl. Bei enorm vielen Ressourcen ist aber auch ein individuelles Modell mit dem Hersteller verhandelbar.
Commvault ist nicht der einzige Anbieter, der seine Backup- und Recovery-Funktionalitäten in den letzten zwei Jahren in Richtung Cyberresilienz, Cyber-Recovery, Cloud-Ressourcen und unveränderliche Air-Gap-Sicherung ausgebaut hat. Unternehmen wie Acronis, Cohesity, Druva, Veeam oder Cohesity bieten ebenso umfassende Funktionen für Backup und Recovery, inklusive Cloud-Optionen. Die Sicherung und das Restore ganzer Cloud-Infrastrukturen ist derzeit aber noch die Ausnahme und interessierte Anwender sollten die einzelnen Angebote gründlich prüfen, ob sie alle Anforderungen adressieren können.
