vectorfusionart - stock.adobe.co

Veeam-Report: Wie Clouds die Data Protection verändern

Der diesjährige Veeam-Report beschäftigt sich mit Hybrid-Cloud-Auswirkungen, DR-Anforderungen sowie SaaS- und Container-Umgebungen und wie sich Data Protection hier umsetzen lässt.

Im September 2021 veröffentlichte das Unternehmen Veeam seinen jährlichen Report zum Thema Data Protection, den Cloud Protection Trends Report. Mit dem Titel will die IT-Firma verdeutlichen, welche große Rolle Cloud-Infrastrukturen für die meisten Anwender heute spielen. Die Umfrage wurde in 14 Ländern mit 1.550 teilnehmenden Unternehmen durchgeführt.

Veeam konzentrierte sich dabei auf hybride Clouds, Disaster Recovery (DR) in Cloud-Infrastrukturen, Data Protection für SaaS-basierte Anwendungen am Beispiel von Microsoft 365 sowie für Container.

Die Hybrid Cloud ist Realität

Zunächst wurden die Teilnehmer gefragt, wie sie ihre Daten vorhalten: auf physischen Servern, auf virtuellen Maschinen (VMs) oder auf gehosteten VMs bei einem Provider. Dabei zeigt sich, dass physische Server immer weniger zum Einsatz kommen. Im Jahr 2020 – noch vor der Covid-Pandemie – nutzten 38 Prozent physische Server in ihren Rechenzentren. Ein Jahr später waren es nur noch 29 Prozent.

Abbildung 1: Immer mehr Workloads werden von physischen Servern ind die Cloud verschoben.
Abbildung 1: Immer mehr Workloads werden von physischen Servern ind die Cloud verschoben.

Hier steht zu erwarten, dass in den kommenden Jahren noch weniger Daten auf Servern im RZ gespeichert werden. Auch der Anteil der virtuellen Maschinen im eigenen Rechenzentrum schrumpfte von 30 auf 23 Prozent, während die Prozentzahl der Cloud-gehosteten VMs von 32 auf 47 anstieg.

Dabei stellte sich heraus, dass bereits 55 Prozent der Cloud-Anwender, normale Produktions-Workloads in der gehosteten Umgebung nutzen. Priorisierte Workloads wurden von 47 Prozent in der Cloud vorgehalten, 36 Prozent der Befragten lagerten Entwicklungsdaten, also -nicht-produktive Workloads aus. Nur etwa ein Fünftel (21 Prozent) bediente sich der Cloud als Sekundärstandort für Disaster Recovery.

Abbildung 2: Die Cloud ist kein Experiment mehr, sondern Infrastruktur für Produktionsdaten.
Abbildung 2: Die Cloud ist kein Experiment mehr, sondern Infrastruktur für Produktionsdaten.

Diese Zahlen verdeutlichen, dass Cloud-Infrastrukturen mittlerweile ein fester Bestandteil der IT-Landschaft vieler Unternehmen sind. Das belegen auch die Teilnehmerangaben auf die Frage, wie lange bereits Cloud-Ressourcen genutzt werden: 85 Prozent nutzen die Cloud schon seit einem Jahr oder länger.

Dies wird unterstrichen von den Angaben zum Thema Workloads aus der Cloud zurückzuführen. Demnach haben 58 Prozent der Befragten keine ihrer Cloud-basierten Workloads aus der Cloud an den lokalen Standort zurückgeführt.

Abbildung 3: In den wenigsten Fällen werden Cloud-Workloads wieder an den eigenen Standort zurückgeführt.
Abbildung 3: In den wenigsten Fällen werden Cloud-Workloads wieder an den eigenen Standort zurückgeführt.

Jeweils 23 Prozent haben entweder Workloads in der Cloud entwickelt und dann lokal in der Produktion genutzt der Workloads in die Cloud migriert und danach wieder zurückgeführt.

Die Studie zeigt allerdings, dass sich bestimmte Verantwortlichkeiten verschieben, beispielsweise für die Durchführung von Backups oder das Management lokaler Sicherungen und Cloud Backups. Auch wenn nach wie vor das zentrale IT Team größtenteils für die Data Protection verantwortlich ist – aus Sicht der IaaS-Admins (63 Prozent) und der Backup-Admins (54 Prozent), so spielen auch das Team für Cloud-Entscheidungen (56/55 Prozent) und die Application Owner (35/36 Prozent) eine Rolle.

Abbildung 4: Die Verantwortlichkeiten für Datensicherungen verschieben sich und in der Zukunft sicher noch verstärkt.
Abbildung 4: Die Verantwortlichkeiten für Datensicherungen verschieben sich und in der Zukunft sicher noch verstärkt.

Fragt man nach den beauftragten für das Backup und die Data Protection für Cloud-Ressourcen, so zeigt sich, dass zwar oft die Teams für das lokale Backup auch diese Ressourcen sichern (66/64 Prozent), jedoch auch diejenigen, die das Cloud-Hosting übernehmen, hier zum Einsatz kommen.

Cloud-basiertes Disaster Recovery

Für viele Unternehmen sind Backup Storage und Infrastrukturen für Disaster Recovery oft die ersten Dienste, die sie innerhalb einer Cloud in Anspruch nehmen, typischerweise in verschiedenen Schritten. So verwundert es nicht, dass 40 Prozent der Umfrageteilnehmer bestätigten Cloud Storage zu nutzen, um Daten Offsite zu speichern, aber für ein Restore am lokalen Standort zu nutzen. 39 Prozent verlassen sich auf Cloud-basierte Infrastruktur, um einen Sekundstandort zur Verfügung stellen zu können. Nur 19 Prozent gaben an, die Cloud nicht als Teil ihrer Disaster-Recovery-Strategie zu nutzen.

Abbildung 5: Cloud-Services können verschiedene Teile einer Disaster-Recovery-Strategie abbilden.
Abbildung 5: Cloud-Services können verschiedene Teile einer Disaster-Recovery-Strategie abbilden.

Die meisten Anwender – insgesamt 65 Prozent – stellen allerdings die Daten bei einem Restore lieber an ihrem eigenen Standort her, selbst wenn sich die Daten in der Cloud mounten lassen. Dabei hängt auch hier viel von der DR-Strategie, insbesondere in Hinsicht eines Recoverys ab. Hier sollten sich Nutzer fragen: Möchte/Muss ich Daten oder Server wiederherstellen? Wo findet das Recovery statt (Originalstandort, alternative lokale Site oder Cloud)? Wie viel des Restores lässt sich mit eigenen Ressourcen orchestrieren? Sind diese Fragen beantwortet, sollte sich in der Regel eine bestimmte Strategie beziehungsweise Herangehensweise herauskristallisieren.

Abbildung 6: Obwohl die Daten in der Cloud verbleiben, erfolgen die Wiederherstellungen meist am lokalen Standort.
Abbildung 6: Obwohl die Daten in der Cloud verbleiben, erfolgen die Wiederherstellungen meist am lokalen Standort.

In der Studie wird aber auch klar, dass Cloud-basierte DR nicht einfach umzusetzen ist und einige Herausforderungen mit sich bringen kann. So berichteten 54 Prozent der Studienbeteiligten, dass die Netzwerkkonfiguration eine Hürde ist, während die Produktion weiterhin in Betrieb ist. Die Konnektivität für Anwender innerhalb des Unternehmens war für 47 Prozent eine Hürde, 43 Prozent fanden es schwierig, den entfernten Standort gegen unerlaubten Zugriff oder Cyberattacken zu schützen.

Abbildung 7: Noch immer gibt es Herausforderungen und gute Gründe, die Unternehmen bei der Integration von Cloud-basiertem DR hindern.
Abbildung 7: Noch immer gibt es Herausforderungen und gute Gründe, die Unternehmen bei der Integration von Cloud-basiertem DR hindern.

Im Umkehrschluss wurde auch nach den Gründen gefragt, Cloud-Infrastrukturen nicht für die DR-Strategie einzusetzen und hier sagten 20 Prozent der IT-Fachleute, dass ihnen die Cloud-Infrastruktur nicht sicher genug ist oder nicht den Compliance-Vorgaben entspricht. Für 14 Prozent waren die Ausgaben zu hoch und 18 Prozent nutzen einen BC/DR-Standort eines Drittanbieters. Nur 5 Prozent hielten ein Cloud-basiertes Failover für zu komplex und unpraktisch. Es zeigt sich, dass, obwohl viele Firmen Daten und Workloads in der Cloud vorhalten, ein Cloud-basiertes Disaster Recovery für die meisten noch nicht selbstverständlich ist.

SaaS-basierte Daten und Container

Es sollte mittlerweile kein Geheimnis sein, dass auch Daten von SaaS-Anwendungen gesichert werden sollten. Die Serviceanbieter sichern oft nur ungenügend, nicht alle Daten oder nur für einen sehr kurzen Zeitraum. Aus diesen Gründen müssen viele Unternehmen das Backup und die Data Protection dieser Daten selbst in die Hand nehmen.

Auch hier lässt sich feststellen, dass das zentrale IT- oder Data-Protection-Team dafür zuständig sind, allerdings auch Verantwortung bei den Application Ownern und Compliance-Teams liegen kann. In den meisten Fällen sagten die Befragten, dass diejenigen, die die Office-365-Anwendungen verwalten, auch für deren Sicherung verantwortlich sind und nicht zwangsläufig Personen, die das On-Premises-Backup managen.

Abbildung 8: Die Sicherung von SaaS-basierten Daten wird für jeden Administrator immer wichtiger.
Abbildung 8: Die Sicherung von SaaS-basierten Daten wird für jeden Administrator immer wichtiger.

Die Ansicht von SaaS-Administratoren ist zwar nicht völlig identisch mit der von Backup-Admins, aber die primären Gründe für eine Sicherung der Office-365-Daten gleichen sich. Der Hauptgrund für Admins ist demzufolge das versehentliche Löschen von Daten (58/49 Prozent).

Zweitwichtigster Grund ist die Absicherung der Daten gegen Cyberattacken (57/47 Prozent). Dies wird gefolgt von boshaften Nutzern und internen Bedrohungen (48/42 Prozent). Weitere Gründe waren Bessere Wiederherstellbarkeit, Compliance oder interne Richtlinien für die Datenvorhaltung.

Abbildung 9: Die Gründe für die Sicherung von SaaS-Daten sind fast immer die gleichen.
Abbildung 9: Die Gründe für die Sicherung von SaaS-Daten sind fast immer die gleichen.

Die Veeam-Umfrage beschäftigte sich zudem auch mit der Absicherung von Containerdaten. Obwohl Container als flüchtige beziehungsweise kurzlebige Instanzen angelegt sind, hat sich über die letzten Jahre gezeigt, dass die Containerdaten selbst auch nach der Löschung eines Containers relevant sein können und somit ein Backup benötigen. Die vorliegende Umfrage hat hier bei der Fragestellung zwischen IaaS-, Backup- und SaaS/PaaS-Administratoren unterschieden. Deswegen fielen die Antworten auf die Frage, wie sie Containerdaten sichern, nicht immer kongruent aus.

So erklärten 46 Prozent der SaaS7PaaS-Admins, dass die containerisierten Informationen der stateful Anwendungen separat vorgehalten und dort gesichert wird. Hingegen 32 Prozent der IaaS-Admins betonten, dass ihre Containerarchitektur von Natur aus langlebig ist und sie somit kein Backup benötigen. Allerdings gaben mehr Backup-Admins (14 Prozent) an, derzeit keine Sicherung ihrer Containerdaten durchführen, aber eine Lösung suchen. Hier waren die beiden anderen Administratorgruppen mit 8 Prozent (SaaS/PaaS) und 4 Prozent (IaaS) deutlich geringer vertreten.

Abbildung 10: Container-Backups rücken in den Vordergrund.
Abbildung 10: Container-Backups rücken in den Vordergrund.

Cloud gewinnt an Relevanz

Die Veeam-Umfrage, die von einem unabhängigen Institut durchgeführt wurde, zeigt deutlich, dass Cloud-Infrastrukturen und vor allem die hybride Cloud immer mehr zum Einsatz kommen. Oftmals gelingt den Unternehmen ein Einstieg über „einfach“ zu verwaltende und integrierende Dienste wie Backup. Allerdings ist auch zu sehen, dass Disaster Recovery immer noch hochkomplex ist, um diesen Service „einfache mal so“ in die eigene Data-Protection-Strategie einzubauen und dann entsprechen umzusetzen.

Hier wollen viele Anbieter Abhilfe schaffen und haben gerade in jüngster Vergangenheit neue Produkte und Serviceportfolios geschaffen, die es Anwendern erleichtern soll, nicht nur DR erfolgreich über die Cloud umzusetzen, sondern auch SaaS-basierte Daten zu sichern und wiederherzustellen.

Für Anwender kristallisiert sich heraus, dass sie sich vielleicht noch mehr als vorher mit ihren eigenen Anforderungen, Ressourcen, Personal und Prozessen auseinandersetzen müssen, damit eine Definition der benötigten Dienste möglich ist. Das heißt, es kann sein, dass die Technologien immer mehr Komplexitäten verschwinden lassen, die interne Betrachtungsweise und Definitionen von Strategien aber damit eventuell langwieriger, umfassender und komplizierter werden.

Erfahren Sie mehr über Backup-Lösungen und Tools