Andrea Danti - Fotolia
So wählen Sie die passende AWS-Backup-Strategie
Um die richtige Strategie für ein AWS-Backup zu wählen, sollten Sie Ihre Anforderungen, AWS-Backup-Produkte und Data-Protection-Lösungen von Drittanbietern kennen und vergleichen.
Cloud-Anbieter sichern in der Regel keine Daten im Namen ihrer Abonnenten, daher müssen Unternehmen überlegen, wie sie ihre Cloud-basierten Daten am besten schützen können. Für Daten in AWS gibt es zahlreiche Produkte von Drittanbieter wie Cloud Daddy, Druva und N2WS. Doch auch Amazon bietet dafür ein Produkt an – das passend benannte AWS Backup.
Es gibt mehrere Aspekte, die Abonnenten bei ihrer AWS-Backup-Strategie berücksichtigen müssen. Die Beurteilung verschiedener Faktoren entscheidet darüber, ob es für die Anwender besser ist, ihre Daten mit dem Amazon-Produkt oder einer externen Lösung zu schützen.
Was kann geschützt werden?
Eine der wichtigsten Überlegungen bei der Entscheidung für eine AWS-Backup-Strategie ist, welche Ressourcen ein bestimmtes Produkt schützen kann. AWS Backup kann beispielsweise DynamoDB, Elastic Block Store, Elastic File System, Relational Database Service und Storage Gateway Daten sichern, was alles AWS Services sind. Für diejenigen, die mit der Option Storage Gateway nicht vertraut sind: Es handelt sich dabei um einen Dienst, der es AWS-Abonnenten ermöglicht, iSCSI-Volumes zu erstellen, die von lokalen Systemen aus zugänglich sind.
Ein weiterer wichtiger Aspekt ist die Konsistenz der Anwendung. AWS Backup basiert auf der Verwendung von Snapshots. AWS-Snapshots stellen seit kurzem durch Volume Shadow Copy Service eine Anwendungskonsistenz her. Das ist eine gute Nachricht für Unternehmensanwender, die Microsoft-Workloads auf Elastic Compute Cloud (EC2)-Instanzen ausführen. Die Anwender müssen jedoch prüfen, ob AWS Backup auch anwendungskonsistente Backups ihrer nicht-Microsoft-Workloads bereitstellen kann oder ob sie dann ein Drittprodukt benötigen.
Wo werden Backups gespeichert?
AWS Backup sichert die Backups generell in einem virtuellen Backup-Tresor (Vault). Mit einem einzigen AWS-Konto lassen sich 100 Backup-Tresore erstellen. Jeder Backup-Tresor kann wiederum bis zu eine Million Wiederherstellungspunkte aufnehmen. Die Backup-Tresore werden mit einem Schlüssel des Key Management Service verschlüsselt.
Obwohl Backup-Tresore sicher und einfach zu erstellen sind, haben sie einen großen Nachteil: Sie existieren innerhalb der Amazon-Cloud. Daher würde ein Angriff oder Ausfall auf Cloud-Ebene beziehungsweise eine Störung des Zugangs zur Cloud die AWS-Daten eines Unternehmens und die Backups dieser Daten gefährden.
Es ist zwar unwahrscheinlich, dass die gesamte AWS-Cloud irgendwie gefährdet wird, aber es kommt zu Angriffen auf einzelne Abonnenten. Wenn das AWS-Konto eines Unternehmens kompromittiert wird, können alle in der AWS-Cloud gespeicherten Backups möglicherweise das gleiche Schicksal erleiden wie die Primärdaten des Unternehmens. Im Gegensatz dazu bieten viele Drittanbieter Produkte an, die Backups außerhalb der Amazon Cloud speichern können.
Das führt zu einem weiteren wichtigen Aspekt der AWS-Backup-Strategie. Amazon berechnet den Abonnenten den Speicherplatz, der auch von den Backups aufgebraucht wird. Angesichts der Kosten für den AWS-Speicher, lassen sich mit der Speicherung der Backup-Daten in einer anderen Cloud wahrscheinlich einige Ausgaben sparen.
Wie sieht es mit der Datenwiederherstellung aus?
Man kann Backup-Produkte nicht fair vergleichen, ohne den Wiederherstellungsprozess ebenfalls zu betrachten. Amazon hat einige große Vorteile gegenüber den Lösungen einiger konkurrierender Backup-Anbieter. Da gilt zunächst: Weil das Produkt von Amazon proprietär ist, kann es als zuverlässig angesehen werden. Konkurrierende Backup-Anbieter bieten auch zuverlässige Produkte an –falls jedoch für eine ordnungsgemäße Wiederherstellung Hilfe benötigt wird, kann ein umfassender durchgängiger Support von Vorteil sein – wie es der Fall ist, wenn sich ein Unternehmen für das proprietäre Angebot von Amazon entscheidet.
Ein weiterer Vorteil der Verwendung des Amazon-Produkts für eine AWS-Backup-Strategie besteht darin, dass die Backup-Daten innerhalb der Amazon-Cloud gespeichert werden und die Daten während einer Wiederherstellung nicht über das Internet transportiert werden müssen. Ein Wiederherstellungsvorgang kann dadurch recht schnell abgeschlossen werden.
Auch ein Drittanbieter könnte eine flexiblere Wiederherstellung ermöglichen. Dazu wird zum Beispiel die Wiederherstellung von Amazon EC2-Instanzen für virtuelle Maschinen in Microsoft Azure ermöglicht.
Ein letzter Hinweis zur AWS-Backup-Strategie: Es lohnt sich auch zu überlegen, ob ein Produkt gut in das bestehende Backup-Konzept passt oder ob dann womöglich völlig unterschiedliche Systeme verwaltet werden müssen.