You can more - Fotolia
DRaaS vs. BaaS: Zwei Servicekonzepte im Vergleich
Wer sich im Datenmanagement für Lösungen im As-a-Service-Modell interessiert, sollte besser sorgfältig prüfen, ob die Angebote die individuellen Anforderungen erfüllen.
Die IT-Welt ist zur Dienstleistungsgesellschaft geworden. In den globalen Rechenzentren heißt das Bereitstellungsmodell für die Dienstleistungen „as a Service“. Die Bereiche Backup und Disaster Recovery bilden da keine Ausnahme. Wie andere As-a-Service-Angebote beziehen sich auch Backup as a Service (BaaS) und Disaster Recovery as a Service (DRaaS) auf Tools und Technologien, die ein Anbieter den Benutzern über ein Netzwerk – in der Regel ist das das Internet – zur Verfügung stellt.
Das bedeutet, dass die IT-Teams der Unternehmen die Technologien nicht lokal in ihren eigenen Rechenzentren installieren oder warten müssen. Managed Services wären eine Komponente, die DRaaS- und BaaS-Angebote erweitern könnten.
Bei so vielen Varianten auf dem Markt ist es wichtig, die wichtigsten Unterschiede zwischen DRaaS und BaaS, ihre einzigartigen Anwendungsfälle und ihre relativen Vor- und Nachteile zu verstehen.
Was ist unter BaaS zu verstehen?
BaaS-Produkte leisten die Datensicherung und deren Wiederherstellung bis zur Betriebsbereitschaft zu einem bestimmten Zeitpunkt (Recovery Time Objective, RTO). BaaS eignet sich in der Regel für Anwendungsfälle, in denen ein gewisses Maß Ausfallzeit und auch ein gewisser Datenverlust toleriert werden kann.
Bei einigen BaaS-Produkten handelt es sich ganz einfach um Backup-Anwendungen, die in einer öffentlichen Cloud gehostet werden. In solchen Konzepten müssen die Administratoren die Backup-Aufträge selbst direkt verwalten. Erweitern werden lässt sich das Konzept um Managed Services mit einer Vielzahl von Bereitstellungsvarianten. Dann sind IT-Teams in der Lage, die Backup-Aufträge komplett an den BaaS-Anbieter auszulagern. Zu solchen BaaS-Anbietern gehören Acronis, Carbonite, NetApp und Veeam.
Anfänglich wurde BaaS in der Regel von kleineren Unternehmen mit begrenztem IT-Personal und -Budget eingesetzt, die ihre Backup-Umgebungen schnell bereitstellen und bei Wachstum flexibel skalieren müssen. BaaS hat jedoch auch in größeren Unternehmen Einzug gehalten, um Kernanwendungen wie Microsoft 365 zu schützen und die wachsende Zahl von Edge-Standorten und IoT-Ökosystemen zu sichern.
Was bedeutet DRaaS?
Im Gegensatz zu BaaS geht es bei DRaaS um höhere Schutzklassen der Dienste sowie um die Business Continuity für alle unternehmenskritischen Anwendungen. Einfach ausgedrückt, bedeutet DRaaS die Auslagerung von Disaster-Recovery-Einrichtungen und -Prozessen an einen Serviceanbieter. Dazu gehören Failover, Failback, Replikation und Datenmigration.
DRaaS-Dienste können die Cloud als sekundären Failover-Standort nutzen, im Gegensatz zu einem sekundären oder Colocation-Rechenzentrum, und tun dies auch zunehmend.
Die typischen DRaaS-Nutzer sind große Unternehmen, deren komplexe IT-Umgebungen zu schützen sind. Solche Firmen haben geschäftskritische Applikationen und Daten, die kontinuierlich einsatzbereit sein müssen und auch bei Störungen keine Datenverluste tolerieren können.
Ein bekanntes Beispiel sind Flugbuchungssysteme. Die Cloud hat DRaaS auch für kleinere Unternehmen zugänglich gemacht. DRaaS ermöglicht es Unternehmen, DR-Funktionen regelmäßig zu testen – so einfach und effizient wie möglich – um das Vertrauen in die Wiederherstellbarkeit zu verbessern. Einige DRaaS-Anbieter sind IBM, Recovery Point Systems, Expedient und TierPoint.
Vorteile von BaaS und DRaaS
BaaS und DRaaS bieten IT-Teams eine Reihe von Vorteilen. Das hängt vor allem davon ab wie der Dienst gehostet wird und ob er vom Anbieter verwaltet wird. Bei Services, die über ein Cloud-Hosting-Modell bereitgestellt werden, müssen IT-Teams keine Infrastruktur für die lokalen Datensicherungen kaufen und warten. Managed Services entlasten von der mühsamen Verwaltung der alltäglichen Schutzvorgänge. Administratoren können Cloud-Dienste schnell bereitstellen und skalieren, und sie unterstützen auch den Remote Access, also den Fernzugriff. Die COVID-19-Pandemie hat ja in besonderem Maße gezeigt, wie wichtig der Remote Access geworden ist.
BaaS ist zunächst der schnell gangbare Weg zum Schutz von SaaS-Anwendungen und anderen Ressourcen wie Microsoft 365 und Salesforce. Zunehmende und immer raffiniertere Cyberangriffe, zum Beispiel Ransomware, sowie Compliance-Anforderungen, führen zu einem Schutzbedarf für alle Anwendung.
Nachteile von BaaS und DRaaS
Potentiell können die beiden Konzepte DRaaS und BaaS auch mit Nachteilen verbunden sein. Wenn IT-Teams diese Angebote parallel neben einer bestehenden Data-Protection-Implementierung einsetzen, müssen sie darauf achten, dass keine Datensilos und zusätzliche oder redundante Tools entstehen. Das Risiko der parallelen Datenhaltung für die Backups ist in Umgebungen, in denen es seit langem etablierte Backup-Tools und -Prozesse gibt, besonders hoch. Das IT-Personal ist ganz einfach gewohnt, mit diesen Tools zu arbeiten.
Darüber hinaus kann die Cloud sowohl bei der Sicherung als auch bei der Wiederherstellung langsam und teuer sein. Es fließen auch viele, teils komplexe Variablen in das Kostenmodell ein. Schließlich sollten die Anwender alle denkbaren kritischen Situationen bedenken. Das gilt beispielsweise für den Fall, dass ein Anbieter die Service Level Agreements (SLAs) nicht einhält.
In den entsprechenden Sourcing-Vereinbarungen müssen die Dienstleister auf die entsprechenden Wiederherstellungszeiten und Wiederherstellungspunkte verpflichtet werden. Ebenso müssen Konsequenzen bei Nichteinhaltung der SLAs vertraglich festgeschrieben und mögliche Ersatzmaßnahmen geplant werden.