alexskopje - stock.adobe.com
Disaster Recovery für SaaS-Umgebungen erfolgreich umsetzen
Beim Disaster Recovers von SaaS-Systemen gibt es zwei Hauptrollen: die des Kunden und die des Anbieters. Beide Seiten müssen ihre Optionen und Verantwortlichkeiten kennen.
Die Cloud hat die Möglichkeiten für Backup- und Restore-Administratoren verändert, und die Software-as-a-Service-Optionen nehmen ständig zu. Für den kritischen Vorgang des Disaster Recoverys (Notfallwiederherstellung) ist jedoch kein Platz für Verwirrung darüber, wer für was verantwortlich ist. Unternehmen müssen nicht nur wissen, was der SaaS-Anbieter tun kann und sollte, sondern auch, wofür das Unternehmen selbst im Falle eines Ausfalls verantwortlich ist.
Die Rollen des SaaS-Kunden und des Anbieters müssen von beiden Seiten von Anfang an klar umrissen werden. SaaS-Kunden müssen nicht nur wissen, wozu der Anbieter in der Lage ist, sondern auch, welche Art der Wiederherstellung sie wünschen, wie viel Ausfallzeit sie tolerieren können und was sie selbst tun wollen und können, um diese Ziele zu erreichen. Der SaaS-Anbieter muss seine eigenen Grenzen und Pläne berücksichtigen, wenn auf der Benutzerseite etwas schiefläuft.
SaaS-Disaster-Recovery für den Kunden
Die Nutzer von SaaS sollten eine klare Vorstellung davon haben, was sie von einem Anbieter erwarten und was mit diesen Diensten möglich ist. Jeder zuverlässige SaaS-Anbieter muss als Teil seiner Verantwortung gegenüber seinen Kunden ein gewisses Maß an Datensicherung anbieten, aber möglicherweise nicht in der Häufigkeit, die ein Endnutzer für sinnvoll hält. Die Häufigkeit der Datensicherung muss in der SLA-Dokumentation enthalten sein, so dass die Kunden alle Unterlagen sorgfältig lesen sollten, um ihre Pflichten und die des Anbieters zu verstehen.
Bei den meisten großen SaaS-Anbietern wird empfohlen, dass die Kunden auch ihre eigenen Backups durchführen. Wenn eine Datei versehentlich oder böswillig gelöscht wird, kann es einfacher und schneller sein, sie aus internen Kopien wiederherzustellen, als eine Support-Anfrage zu stellen, zumal die Backup- und Aufbewahrungsrichtlinien der einzelnen Anbieter variieren. Die Wiederherstellung mit Hilfe der eigenen Backups des Unternehmens ist nicht nur zweckmäßig, sondern stellt auch sicher, dass sie so aktuell wie möglich ist. Im Falle eines plötzlichen und unerwarteten Ausfalls wollen Backup- und Disaster-Recovery-Administratoren alle Optionen für eine schnelle Wiederherstellung zur Verfügung haben.
Beispiele für selbstverwaltete Backup-Funktionen sind Unternehmen, die die Möglichkeit bieten, verwaltete E-Mails zu sichern, wie das Microsoft 365-Paket mit Anwendungen und Datenspeicheroptionen. Die meisten großen SaaS-Anbieter bieten Exportoptionen an. Jeder Anbieter geht das Thema anders an, bietet aber je nach Bedarf entsprechende Optionen an.
Auch wenn die Anbieter den Export von Daten anbieten, wird damit das Problem der SaaS-Plattform nicht gelöst: Ohne die proprietäre SaaS-Plattform haben die Daten allein keinen Zweck. Die Kunden sind vom SaaS-Anbieter und seinen Disaster-Recovery-Fähigkeiten abhängig.
Einige Anbieter wie Zerto und Veeam bieten jedoch die Möglichkeit, eine Disaster Recovery aufzurufen und für die Dauer des Ausfalls eine begrenzte Nur-Lese-Version der betreffenden Dienste bereitzustellen. Diese Art von Backup-Service kann kostspielig sein, aber wenn ein Unternehmen ihn in Verbindung mit einem geeigneten Business-Continuity-Plan richtig einsetzt, kann er den Unterschied zwischen einem reduzierten Service-Level und gar keinem bedeuten.
Erwägungen beim Disaster Recovery für SaaS-Anbieter
Für die Anbieter von maßgeschneiderten SaaS-Diensten sieht die Sache etwas anders aus. Es ist wichtig, nicht nur für den Verlust von Diensten zu planen, sondern auch für Redundanz über mehrere physische Standorte hinweg zu sorgen. Wenn ein Unternehmen dies tut, kann es problemlos und automatisch auf eine andere Region ausweichen, ohne dass es zu langen Ausfallzeiten kommt.
SaaS-Anbieter müssen die Infrastruktur ausfallsicher gestalten und dürfen sich nicht darauf verlassen, dass eine einzige Zone oder Region für Failover-Zwecke verfügbar ist. Die Kosten für mehrere Failover-Zonen mögen höher sein, aber die Möglichkeit, Disaster-Recovery-Vorgänge einzuleiten und eine Wiederherstellung schnell abzuschließen, macht sich bereits nach einem einzigen Ausfall bezahlt.
Darüber hinaus ist die Fähigkeit, Daten auf granularer Ebene wiederherzustellen, entscheidend. Da Endbenutzer ihre Daten häufig verlieren oder in irgendeiner Weise verfälschen, sollte ein SaaS-Anbieter für den Fall menschlichen Versagens auf der Seite der Kunden vorgesorgt haben. Die Anbieter müssen ihre Verantwortlichkeiten deutlich machen und die des Kunden von Anfang an in der SLA festschreiben. Dadurch werden Verwirrung oder Konflikte zwischen Endnutzer und Anbieter im Falle eines Ausfalls vermieden.