You can more - Fotolia
Gibt es Lücken bei Disaster-Recovery-Services aus der Cloud?
Transparenz und Benutzerfreundlichkeit sind die aktuellen Trends bei Disaster Recover aus der Cloud. Doch gibt es auch Fallstricke bei DRaaS und wie können diese aussehen?
Für viele Anwender war Disaster Recovery (DR), also der Schutz der Daten gegen Verluste und die im Idealfall schnelle Wiederherstellung nach der Katastrophe, der erste Schritt zur Anwendung der Cloud für die Unternehmens-IT. Die Anbieter investieren auch weiterhin in DR-Services. In jüngster Zeit richten sich Cloud-Anbieter an die Bedürfnisse von Anwendern, die mehr Transparenz und Benutzerfreundlichkeit rund um Disaster Recovery Services wünschen.
Die IT-Abteilungen in großen Unternehmen hatten in der Vergangenheit Schwierigkeiten, DR zu unterstützen. Typischerweise mussten sie mehrere Rechenzentren einrichten, was zu Managementproblemen und Kostenaufwand führte. Aber Disaster Recovery as a Service (DRaaS) entlastete Unternehmen, und das Interesse an diesen Cloud-basierten Diensten steigt weiter an – ebenso wie die Anzahl der potenziellen Anbieter.
„Wir haben mehr als 2.000 Anbieter gefunden, die verschiedene Arten von DRaaS anbieten, und die Zahl wächst täglich“, sagt IDC-Analyst Phil Goodwin: „Wir sehen, wie kleine Anbieter auftauchen und DRaaS für eine bestimmte Region des Landes oder für einen vertikalen Markt, wie das Gesundheitswesen, anbieten.“
In der Zwischenzeit zielen sowohl etablierte als auch aufstrebende Anbieter dieser Cloud-Disaster-Recovery-Services darauf ab, die sich wandelnden Bedürfnisse von Unternehmenskunden zu erfüllen.
Mehr Serviceflexibilität, aber mehr Compliance-Komplexität
Ursprünglich wurde DRaaS ähnlich wie Software für den Einsatz „On-Premises“ geliefert, da Unternehmen mehrjährige Verträge mit strengen Service Level Agreements abschließen mussten. Inzwischen bewegt sich der Markt weiter in Richtung eines Public-Cloud-Modells mit mehr Flexibilität und Vertragsoptionen.
„Microsoft ist führend bei der Flexibilität des Kundenservice“, sagt Mark Jaggers, Analyst beim US-amerikanischen Marktforschungs- und Beratungsunternehmen Gartner. Der Anbieter benötigt kein langfristiges Engagement für Cloud-Disaster-Recovery-Services wie Azure Site Recovery, die Unternehmen bei Bedarf bereitstellen und für jeden Zeitraum einschalten können, um mehr Flexibilität zu erlangen.
In der Zwischenzeit zwingen aktuelle Vorschriften wie die DSGVO Unternehmen dazu, sich in die Systemarchitekturen der DRaaS-Anbieter zu vertiefen. Die DSGVO soll Benutzerdaten schützen und feststellen, wo diese Kundendaten gespeichert sind. Sie ist jedoch weit gefasst und umfasst alle Daten, die über die europäische Cloud-Infrastruktur laufen.
Angesichts solcher Vorschriften müssen Unternehmen überprüfen, ob sie die Bestimmungen einhalten, die sie betreffen, und sie die personenbezogenen Daten schützen und wiederherstellen können.
„Früher haben die Kunden nicht viel Wert auf die Backup-Standorte ihres Anbieters gelegt“, sagt Naveen Chhabra, Analyst beim US-Marktforscher Forrester: „Wegen der DSGVO müssen die Anbieter jetzt auch darüber Rechenschaft gegenüber ihren Kunden ablegen.“
Benutzer gewinnen langsam an Sichtbarkeit
Erfreulicherweise erhalten die Anwenderunternehmen immer mehr Einblicke in die Infrastruktur ihrer Cloud-Anbieter. Sie gehen auch nicht mehr davon aus, dass die Disaster-Recovery-Dienste dieser Anbieter immer ausfallsicher sein werden. „Zuerst gingen viele Unternehmen davon aus, dass ihr Cloud-Provider über robuste Datenschutz- und [DR]-Funktionen verfügt, aber die letzten Jahre haben gezeigt, dass dies nicht immer der Fall ist“, sagt IDC-Analyst Goodwin. Beispielsweise lief Code Spaces – ein Unternehmen in den USA, das Quellcode-Repositories und Projektmanagement-Services anbot – auf AWS, verschwand aber vom Markt, als ein Sicherheitsverstoß die Cloud-Umgebung kompromittiert hatte.
Cloud-Anbieter waren aufgrund des Wettbewerbsdrucks nicht bereit, Transparenz in ihre DR-Prozesse zu bringen. Das ändert sich nach Überzeugung von Gartners Analyst Jaggers nun langsam. Die Anbieter sind demnach offener für den Austausch von Schnittstellen- und Konfigurationsinformationen mit großen Anwenderunternehmen. Sie machen diese Informationen aber auch nicht allgemein verfügbar. Es ist zu erwarten, dass sich dies mit einem weiter wachsenden Markt ändern wird.
Der Großteil der Arbeitsbelastung des Unternehmens bleibt vor Ort, trotz der Verfügbarkeit von Disaster Recovery Services aus der Public Cloud. In der Vergangenheit waren Unternehmen dafür verantwortlich, dass ihre Recheninfrastruktur und ihr Geschäft wieder online gehen konnten, aber dieses neue Modell bedeutet, dass ein IT-Team des Unternehmens und die Support-Mitarbeiter seines Cloud-Anbieters zusammenarbeiten müssen, wenn die Hauptsysteme ausfallen.
Einige Cloud-Anbieter arbeiten heute mit ihren Kunden zusammen, um Best Practices zur Beschreibung und Automatisierung dieses Prozesses zu entwickeln. Zum Beispiel ist das in den USA aktive Unternehmen Bluelock, der versucht hat, DR Best Practices und Write-Recovery-Workflows zu entwickeln, damit sich Unternehmen nach einem Ausfall erholen können, wie der Forrester-Analyst Chhabra weiß.
Auf die Anwender wird demnächst mehr Arbeit in diesem Bereich zukommen, da die Anbieter immer umfassendere DRaaS-Lösungen für die vollständige Datenwiederherstellung im Katastrophenfall in den Markt drücken werden.