AdobeStock_607869709_yutthana

Egress-Kosten bei der Datenwiederherstellung minimieren

Beim Recovery aus Cloud-basierten Backups sollten Unternehmen einiges beachten. Dieser Beitrag geht auf wichtige Anforderungen ein, wie Bandbreite oder Egress-Kosten.

Datenwiederherstellung ist ein essenzieller Bestandteil der IT-Sicherheit, Geschäftskontinuität und Betriebsresilienz. Unternehmen müssen sich darauf vorbereiten, Daten nach Hardwareausfällen, Cyberangriffen oder menschlichen Fehlern schnell und effektiv wiederherzustellen. Erfolgt die Sicherung in der Cloud, muss auch beim Recovery einiges beachtet werden.

Recovery aus Cloud Backups und Hybrid-Strategien im Vergleich

Beim Recovery von Daten aus der Cloud sind mehrere Faktoren von entscheidender Bedeutung. Zunächst ist die Bandbreite ein kritischer Aspekt, da die Geschwindigkeit der Datenwiederherstellung direkt von der verfügbaren Netzwerkverbindung abhängt. Hohe Bandbreiten ermöglichen eine schnellere Datenübertragung und reduzieren die Wiederherstellungszeit erheblich. Zudem spielen Egress-Kosten eine wichtige Rolle, da das Herunterladen großer Datenmengen aus der Cloud teuer werden kann. Es ist wichtig, die Preismodelle der Cloud-Anbieter wie AWSGoogle Cloud und Microsoft Azure zu verstehen und Strategien zu entwickeln, um diese Kosten zu minimieren.

Abbildung 1: AWS bietet einen integrierten Backup-Dienst, der flexible Sicherungen und Wiederherstellungen erlaubt.
Abbildung 1: AWS bietet einen integrierten Backup-Dienst, der flexible Sicherungen und Wiederherstellungen erlaubt.

Sicherheitsaspekte sind ebenfalls zentral: Die Daten müssen während des gesamten Wiederherstellungsprozesses verschlüsselt bleiben, um sie vor unbefugtem Zugriff zu schützen. Cloud-basierte Recovery-Lösungen sollten außerdem über robuste Mechanismen zum Schutz vor Malware und Ransomware verfügen, wie unveränderliche Backups(Immutable Backups) und kontinuierliche Anomalie-Überwachung. Schließlich ist die Integration der Wiederherstellungslösung in die bestehende IT-Infrastruktur wichtig, um eine nahtlose Wiederherstellung und minimalen Betriebsausfall zu gewährleisten.

Hybrid-Cloud-Strategien kombinieren lokale und Cloud-Speicherlösungen, um die Vorteile beider Ansätze zu nutzen. Durch die Speicherung kritischer Daten sowohl lokal als auch in der Cloud können Unternehmen die Wiederherstellungszeit minimieren und gleichzeitig die Egress-Kosten kontrollieren. Lokale Backups ermöglichen eine schnellere Wiederherstellung, während Cloud-Backups als zusätzliche Sicherheitsebene dienen.

Benutzerfreundlichkeit und Datenvolumen von Data Recovery Software

Die Bedienbarkeit einer Data Recovery Software ist entscheidend für deren Einsatz im Alltag. Lösungen wie Veeam Backup & Replication und Acronis bieten intuitive Benutzeroberflächen, die es Administratoren ermöglichen, Wiederherstellungsprozesse mit minimalem Aufwand durchzuführen. Drag-and-Drop-Funktionen und geführte Assistenten erleichtern den Umgang auch in stressigen Situationen. Aus diesem Grund sollten Admins die Wiederherstellung regelmäßig testen, um die Abläufe zu verinnerlichen. 

Die Geschwindigkeit der Datenwiederherstellung ist stark vom Datenvolumen und natürlich von der zur Verfügung stehenden Bandbreite abhängig. Zum Beispiel kann die Wiederherstellung von 1 TByte Daten bei Nutzung moderner Techniken wie inkrementeller Backups und Deduplizierung erheblich beschleunigt werden. Veeam Backup & Replication kann durch inkrementelle Backups eine Beschleunigung der Wiederherstellungsprozesse um bis zu 50 Prozent erreichen. Die Nutzung von Flash-Speicher und SSDs für Backup-Speicher kann die Wiederherstellungszeit weiter verkürzen, indem sie schnellen Zugriff auf Daten ermöglichen.

Abbildung 2: Die Bedienung der Backup-Software sollte im Bereich der Sicherung, aber auch im Rahmen der Wiederherstellung möglichst intuitiv sein.
Abbildung 2: Die Bedienung der Backup-Software sollte im Bereich der Sicherung, aber auch im Rahmen der Wiederherstellung möglichst intuitiv sein.

Netzwerkoptimierungstechniken für effizientes Daten-Recovery aus der Cloud ins lokale Rechenzentrum

Cloud-basierte Datenwiederherstellung erfordert eine ausreichend hohe Bandbreite, um effizient zu sein. Google Cloud, Azure und AWS haben unterschiedliche Bandbreitenanforderungen. Google Cloud Interconnect bietet Verbindungen mit bis zu 80 Gb/s, während Azure ExpressRoute Verbindungen bis zu 100 Gb/s ermöglicht. Diese hohen Bandbreiten sind notwendig, um große Datenmengen schnell zu übertragen. 

Netzwerkoptimierung ist entscheidend für die Effizienz und Geschwindigkeit der Datenwiederherstellung, insbesondere wenn Daten aus der Cloud in ein lokales Rechenzentrum zurückgeführt werden. Techniken wie Traffic Shaping und Quality of Service (QoS) spielen dabei eine zentrale Rolle. Traffic Shaping, auch als Verkehrssteuerung bekannt, reguliert die Datenübertragung, indem die Bandbreite für bestimmte Arten von Netzwerkverkehr priorisiert wird. Bei der Datenwiederherstellung aus der Cloud kann Traffic Shaping verwendet werden, um sicherzustellen, dass der Wiederherstellungs-Traffic Vorrang vor weniger wichtigen Datenströmen hat. Dies beginnt mit der Identifikation des Wiederherstellungs-Traffics durch die Analyse der Ports und Protokolle, die von den Backup- und Recovery-Tools verwendet werden. Nach der Identifikation erfolgt die Konfiguration der Netzwerkausrüstung, um Prioritätsregeln zu setzen, die sicherstellen, dass der Wiederherstellungs-Traffic die benötigte Bandbreite erhält.

Quality of Service (QoS) ergänzt Traffic Shaping, indem es die Dienstqualität im Netzwerk durch die Zuweisung unterschiedlicher Prioritäten an verschiedene Arten von Datenverkehr gewährleistet. QoS kann Netzwerkausfälle und Engpässe verhindern, indem es sicherstellt, dass kritische Anwendungen, wie die Datenwiederherstellung, immer die erforderliche Bandbreite und Priorität erhalten. In der Praxis bedeutet dies, dass Backup- und Wiederherstellungsprozesse durch QoS-Einstellungen in den Routern und Switches priorisiert werden. Beispielsweise kann der Datenverkehr für Wiederherstellungen aus der Cloud in die höchste Prioritätsklasse eingestuft werden, während weniger kritische Anwendungen in niedrigere Klassen eingestuft werden.

Abbildung 3: Beim Sichern von lokalen Daten mit Azure Backup in der Cloud sollte darauf geachtet werden, dass die Netzwerkqualität optimal ist, auch die Verbindung zum Internet.
Abbildung 3: Beim Sichern von lokalen Daten mit Azure Backup in der Cloud sollte darauf geachtet werden, dass die Netzwerkqualität optimal ist, auch die Verbindung zum Internet.

Ein weiteres wichtiges Element ist die Minimierung der Latenzzeiten. Durch die Optimierung der Routing-Protokolle und den Einsatz schneller und direkter Verbindungen zwischen dem lokalen Rechenzentrum und der Cloud können die Latenzzeiten reduziert werden. Dies ist besonders wichtig bei der Wiederherstellung großer Datenmengen, da jede Millisekunde Verzögerung die gesamte Wiederherstellungszeit verlängern kann.

Die Kombination aus Traffic-Shaping und QoS ermöglicht eine fein abgestimmte Kontrolle über den Netzwerkverkehr und stellt sicher, dass die Datenwiederherstellung so effizient wie möglich verläuft. Durch die Priorisierung und Regulierung des Netzwerkverkehrs können Unternehmen sicherstellen, dass ihre Wiederherstellungsprozesse reibungslos ablaufen und die Verfügbarkeit von kritischen Daten in kürzester Zeit gewährleistet ist. Die Implementierung dieser Techniken erfordert eine sorgfältige Planung und Konfiguration, kann jedoch erhebliche Verbesserungen in der Wiederherstellungsgeschwindigkeit und -effizienz bringen.

Egress-Kosten im Auge behalten

Egress-Kosten entstehen, wenn Daten aus der Cloud heruntergeladen werden. Diese Kosten können erheblich variieren und sind ein wesentlicher Faktor bei der Planung der Datenwiederherstellung. AWS berechnet beispielsweise $0,09 pro GB nach den ersten 10 GB pro Monat, während Google Cloud $0,12 pro GB berechnet. Unternehmen sollten Strategien entwickeln, um diese Kosten zu minimieren, wie etwa die Nutzung von Hybrid-Cloud-Lösungen, die lokale und Cloud-Speicher kombinieren. Die Implementierung von Datenarchivierungslösungen, die selten verwendete Daten in kostengünstigere Speicher verschieben, kann ebenfalls zur Kostensenkung beitragen.

Schutz vor Malware und Ransomware

Schutzmechanismen gegen Malware und Ransomware sind unerlässlich, um die Integrität der Backups zu gewährleisten. Lösungen von Rubrik und Cohesity bieten integrierte Sicherheitsfunktionen, die Backups auf Anomalien überwachen und verdächtige Aktivitäten melden. Rubrik verwendet zum Beispiel unveränderliche Snapshots und Multifaktor-Authentifizierung (MFA), um sicherzustellen, dass Backups nicht manipuliert werden können. Nach einem Ransomware-Angriff ermöglicht die sofortige Wiederherstellung aus diesen unveränderlichen Backups den Zugriff auf saubere Datenkopien, was Ausfallzeiten minimiert und den Datenverlust verhindert.

VMware bietet ebenfalls umfassende Lösungen für Disaster Recovery und Ransomware-Wiederherstellung. Disaster Recovery hat sich von der reinen Absicherung physischer Ausfälle hin zur Absicherung gegen Ransomware-Angriffe entwickelt. Diese Angriffe sind mittlerweile eine häufige Ursache für IT-Ausfälle, da sie die Geschäftsabläufe erheblich stören und finanzielle Verluste verursachen. Eine Wiederherstellung in diesem Bereich kann in Zukunft daher häufiger auftreten und die eingesetzte Lösung sollte dafür umfänglich in der Lage sein. Der Einsatz von Technologien wie Carbon Black ermöglicht eine Verhaltensanalyse, die verdächtige Aktivitäten erkennt und dadurch sowohl präventiv als auch im Wiederherstellungsprozess eingesetzt werden kann. Solche modernen Technologien gibt es auch in andren Bereichen und spielen eine immer wichtigere Rolle. 

Ein zentrales Merkmal der VMware-Lösung ist die Fähigkeit, isolierte Wiederherstellungsumgebungen zu schaffen, in denen verdächtige Systeme überprüft und gesäubert werden können, bevor sie wieder in die Produktionsumgebung integriert werden. Dies minimiert das Risiko, dass Ransomware erneut aktiviert wird. Die Integration von Tausenden von Snapshot-Punkten ermöglicht eine präzise Identifikation des Zeitpunkts eines Angriffs, was die Effizienz und Geschwindigkeit der Wiederherstellung erhöht.

VMware-Partner können verschiedene Service-Levels anbieten, von grundlegenden Disaster-Recovery-Diensten bis hin zu umfassenden Ransomware-Wiederherstellungslösungen. Diese Dienstleistungen können individuell auf die Bedürfnisse der Kunden angepasst werden und bieten Partnern die Möglichkeit, ihre Umsatzpotenziale zu steigern. 

Wiederherstellung von Daten aus Microsoft Teams und Salesforce

Die Wiederherstellung von Microsoft Teams-Daten erfordert spezielle Tools, die Chats, Dateien und Kanäle abdecken. Veeam Backup for Microsoft Office 365 ermöglicht die granulare Wiederherstellung einzelner Teams-Elemente auf Basis lokal gespeicherter Daten. Dies umfasst die Wiederherstellung von Kanälen, Unterhaltungen und geteilten Dateien, was besonders in Unternehmensumgebungen wichtig ist, in denen Teams intensiv zur Kommunikation und Zusammenarbeit genutzt wird. Die Lösung unterstützt zudem die Wiederherstellung von Daten direkt in die ursprüngliche Umgebung oder in alternative Speicherorte, um Flexibilität zu gewährleisten. Microsoft bietet darüber hinaus eine eigene Lösung für das Backup von Daten in Microsoft 365 an. Diese ist direkt im Microsoft 365 Admin Center integriert. Wir haben dem Thema Backup von Microsoft 365-Umgebungen einen eigenen Beitrag gewidmet. Dieser zeigt die Fallstricke bei Sicherung und Wiederherstellung genauer auf. 

Salesforce-Daten erfordern spezielle Wiederherstellungslösungen, die sowohl Metadaten als auch die eigentlichen Daten berücksichtigen. OwnBackup und Spanning Backup für Salesforce bieten automatisierte Backups und detaillierte Wiederherstellungsoptionen, die komplexe Datenstrukturen und Abhängigkeiten berücksichtigen. OwnBackup ermöglicht es beispielsweise, Salesforce-Daten auf Objekt- und Feldebene wiederherzustellen und dabei die Abhängigkeiten zwischen den Daten zu bewahren. Dies ist besonders wichtig in Szenarien, in denen Datenintegrität und -konsistenz kritisch sind. 

Beim Recovery ist die Berücksichtigung der Abhängigkeiten zwischen verschiedenen Salesforce-Objekten entscheidend. Komplexe Datenbeziehungen und Abhängigkeiten müssen intakt bleiben, um Datenintegrität und Anwendungsfunktionalität zu gewährleisten. Eine weitere wichtige Komponente ist die Verschlüsselung der Backups, um die Daten während der Übertragung und im Ruhezustand zu schützen. Zusätzlich sollten Wiederherstellungsprozesse regelmäßig getestet werden, um sicherzustellen, dass die Backup-Strategie effektiv ist und alle kritischen Daten problemlos wiederhergestellt werden können. 

Funktionen und Features der Cloud-basierten Lösungen

Google Cloud, Azure und AWS bieten verschiedene Tools und Funktionen zur Datenwiederherstellung. Azure Backup offeriert umfassende Optionen für automatisierte Backups, Datenarchivierung und schnelle Wiederherstellung. Azure Backup bietet eine zuverlässige Lösung zur Wiederherstellung von Daten und virtuellen Maschinen in Azure. Der Prozess beginnt mit der Erstellung eines Recovery Services Vault, um Sicherungsdaten zu speichern. Eine Backup-Policy legt fest, wie oft und wann Sicherungen erfolgen.

Abbildung 4: Mit Azure Backup lassen sich auch lokale Daten aus der Cloud heraus wiederherstellen.
Abbildung 4: Mit Azure Backup lassen sich auch lokale Daten aus der Cloud heraus wiederherstellen.

Nach der Konfiguration der Sicherung speichert Azure regelmäßig Wiederherstellungspunkte für die virtuelle Maschine. Diese Punkte dienen zur Wiederherstellung der gesamten VM oder einzelner Dateien. Zur Dateiwiederherstellung wählt man einen Wiederherstellungspunkt aus und mountet die Laufwerke auf der Zielmaschine, um auf die gesicherten Dateien zuzugreifen. Für die vollständige Wiederherstellung einer VM gibt es zwei Möglichkeiten: Eine neue VM erstellen oder die Datenträger einer bestehenden VM ersetzen. Bei der Erstellung einer neuen VM nutzt Azure den Wiederherstellungspunkt, um eine neue Instanz der VM zu generieren. Diese Vorgänge sind keine alltäglichen Abläufe und sollten daher regelmäßig geübt werden, um im Notfall schnell Daten oder ganze VMs wiederherstellen zu können. 

AWS Backup integriert verschiedene AWS-Dienste wie Amazon EBS, Amazon RDS und Amazon S3, um eine umfassende und zentralisierte Backup-Lösung zu bieten. AWS Backup stellt eine umfassende Lösung zur Sicherung und Wiederherstellung von Amazon EC2-Instanzen dar. Der Prozess startet mit der Erstellung eines Backup-Plans oder der Durchführung einer On-Demand-Sicherung. Nach der Auswahl der gewünschten Service-Ressourcen wird der Backup-Prozess initiiert. In den Backup-Einstellungen lässt sich die Aufbewahrungsdauer festlegen und ein entsprechender Sicherungszeitplan erstellen. Für die Wiederherstellung einer EC2-Instanz wählt man den erstellten Wiederherstellungspunkt in der AWS Backup-Konsole aus. Dabei gibt es die Möglichkeit, eine neue Instanz zu erstellen oder die Datenträger einer bestehenden Instanz zu ersetzen. Die Wiederherstellungsoptionen umfassen die Auswahl von Subnetz, Sicherheitsgruppen und IAM-Rollen. Nach dem Start des Wiederherstellungsprozesses wird die neue Instanz mit einer neuen öffentlichen IP-Adresse versehen und alle zuvor gesicherten Daten und Anwendungen sind wieder verfügbar. Dieser Prozess gewährleistet eine schnelle und effiziente Wiederherstellung bei Datenverlust oder Systemausfällen. Aber auch diese Abläufe sind nicht trivial und sollten daher regelmäßig getestet werden.

Erfahren Sie mehr über Cloud Storage