ra2 studio - stock.adobe.com
Tipps für Business Continuity in der Cloud
Kann die Cloud ernsthaft für Business Continuity sorgen? Welche Vorteile gibt es? Was ist bei der Planung zu beachten? Eignen sich BC-Lösungen in der Cloud für schmale IT-Budgets?
Data-Protection- und Business-Continuity-Angebote waren bislang oft nur für große Unternehmen, die es sich leisten konnten, ein Spiegel-Rechenzentrum einzurichten, geeignet. Die Public Cloud und Cloud-Hosting-Anbieter haben jedoch Business-Continuity- und Disaster-Recovery-Dienste für die breite Masse verfügbar gemacht.
Vorteile der Business Continuity in der Cloud
Die Nutzung der Cloud für BC (Business Continuity, den unterbrechungsfreien Geschäftsbetrieb) bietet zahlreiche Vorteile. Der offensichtlichste ist, dass lokale Workloads so konfiguriert werden können, dass sie per Failover in die Cloud transferiert werden, wodurch die Ausfallzeiten eines Unternehmens erheblich reduziert werden. Auf diese Weise können geschäftskritische Anwendungen auch dann ausgeführt werden, wenn im Rechenzentrum des Unternehmens Probleme auftreten.
Die Cloud vereinfacht auch die Disaster-Recovery-Planung. Lösungen zur kontinuierlichen Datensicherung im eigenen Rechenzentrum können häufig so konfiguriert werden, dass eine Sicherungskopie in die Cloud geschrieben wird. Dadurch werden kritische Daten zumindest schon einmal an einem externen Standort repliziert. Dort sind sie vor Katastrophen geschützt, die ein Rechenzentrum beeinträchtigen könnten. Ein Unternehmen kann auch einen Cloud-basierten Disaster-Recovery-Service nutzen, der eine kostengünstigere und einfachere Alternative zu einer eigenen Cloud-basierten DR-Lösung darstellt.
Unternehmen können die Cloud nutzen, um Arbeitslasten zu skalieren, die vor Ort ausgeführt werden. In Zeiten hoher Nachfrage kann ein Cloud-Service so konfiguriert werden, dass er automatisch zusätzliche VMs bereitstellt, um die erhöhte Arbeitslast zu bewältigen (Cloud Burst).
Ganz ähnlich können Cloud-Dienste dazu beitragen, die Auswirkungen eines DoS- (Denial of Service-) Angriffs zu verringern. Solche Angriffe zielen darauf ab, die IT-Ressourcen so weit zu überlasten, dass sie nicht mehr in der Lage sind, die normale Arbeitslast zu bewältigen. Je nach Schwere des Angriffs können die Arbeitslasten verlangsamt werden oder ganz ausfallen.
Da sich Cloud-Dienste an die Nachfrage anpassen lassen, kann ein Unternehmen möglicherweise Cloud-Ressourcen nutzen, um die Auswirkungen des Angriffs abzumildern, so dass der Geschäftsbetrieb wie gewohnt fortgesetzt werden kann.
Schlussendlich verkürzt eine Cloud-basierte Business Continuity die Wiederherstellungszeit nach einer Katastrophe, da die Wiederherstellungsvorgänge – die Erreichbarkeit der Cloud-Services vorausgesetzt – in kürzester Zeit durchgeführt werden können.
Was ist bei der Implementierung von Business Continuity in der Cloud zu beachten?
Es sind ganze Bücher darüber geschrieben worden, was bei der Planung von Business Continuity in der Cloud zu beachten ist. Es gibt jedoch einige Dinge, die von allen vor allem Anderen berücksichtigt werden müssen.
- Die Kosten: Obwohl die Public Cloud als kostengünstige Alternative zum On-Premises-Betrieb gilt, sind die Effekte in den letzten Jahren immer schwieriger erreichbar. Daher ist es wichtig zu wissen, wie viel ein BC-Plan kosten wird.
- Kompatibilität von Hardware und Software: Einige Anwendungen funktionieren nicht in der Cloud, während andere zwar in der Cloud funktionieren, aber für den Betrieb in solch einer Umgebung zu kostspielig sind.
- Reputation des Cloud-Anbieters und dessen Maßnahmen für seine eigene Business Continuity: Die geschäftskritischen Workloads sollten keinem Anbieter anvertraut werden, dessen Systeme häufig ausfallen oder der für Störungen in der Versorgungssicherheit bekannt ist oder der nächste Woche aus wirtschaftlichen Gründen seine Leistungen einstellen könnte. Ein seriöser Anbieter sollte eine Service-Level-Vereinbarung anbieten, die ein Mindestmaß an Service garantiert.
- Eigentum an den Daten: Der Anbieter sollte transparent darlegen, wo die Daten gespeichert werden, und die Allgemeinen Geschäftsbedingungen und die Vertragsinhalte sollten sicherstellen, dass wer Eigentümer der Daten ist und wie deren Schutz sichergestellt wird.
- Kosten für die Auslagerung von Daten aus der Cloud: Die meisten Cloud-Anbieter erheben eine mitunter nicht unerhebliche Gebühr für die Auslagerung von Daten aus der Cloud. Diese Gebühr unterscheidet sich häufig sehr von den Kosten bei der Einlagerung der Daten. Das gilt auch für Datenübertragungen in das eigene Rechenzentrum oder zur Migration in eine andere Cloud. Diese Gebühren können beträchtlich sein. Es ist deshalb sehr wichtig zu wissen, wie viel es kosten wird, Daten zwischen den jeweiligen Infrastrukturen hin und her zu verlagern. Auch wenn es nicht vorgesehen ist, Daten aus der Cloud zu nehmen, gibt es spezifische Sicherungs- und Wiederherstellungsvorgänge, für die Gebühren anfallen. Vergewissern Sie sich, dass Sie sich darüber im Klaren sind, wann solche Gebühren anfallen können.
- Sicherung der Daten und Methoden: Vielfach sind verschiedene Personen oder Rollen für die Gewährleistung der Datensicherung und der eingesetzten Methoden verantwortlich. Die meisten Cloud-Anbieter haben sich für ein Modell der geteilten Verantwortung entschieden, bei dem der Anbieter für die Wartung der zugrunde liegenden Infrastruktur verantwortlich ist, während die Teilnehmer für die Sicherung und den Schutz ihrer eigenen Daten zuständig sind.
- Kosten und Verfügbarkeit des Supports innerhalb der Cloud: Es ist wichtig zu überprüfen, ob in Krisenzeiten Hilfe zur Verfügung steht und was diese Unterstützung kosten könnte.
- Sicherheit: Ein Cloud-basierter BC-Plan ist hinsichtlich der Sicherheit zu prüfen. Welchen Interessen könnten beeinträchtigt werden? Wer ist verantwortlich? Welche Maßnahmen greifen? Welche Normungen sind anzuwenden? Dies gilt vor allem für regulierte Branchen, in denen Verstöße gegen Sicherheitsvorschriften oder bewährte Praktiken mit Strafen geahndet werden können.
Wie man einen Cloud-basierten Business-Continuity-Plan implementiert
Der Prozess der Erstellung eines Cloud-basierten BC-Plans ist von Unternehmen zu Unternehmen unterschiedlich. Es gibt jedoch einige übergeordnete Schritte, die für die meisten Unternehmen gleich sind:
- Plattformen prüfen: Überprüfen der verteilten Plattformen, einschließlich aller Geräte, Benutzer, Software und Hardware. Es ist unmöglich, eine Cloud-basierten BC zu entwickeln, wenn das Unternehmen seine bestehende IT-Plattformen nicht kennt.
- Risikobewertung: Um einen effektiven BC-Plan zu entwickeln, muss ein Unternehmen potenzielle Risiken für den Geschäftsbetrieb ermitteln. Auch wenn es unmöglich ist, alle denkbaren Risiken zu ermitteln und zu kompensieren, sollten Unternehmen die Risiken ermitteln und abmildern, die mit hoher Wahrscheinlichkeit eintreten und sich negativ auf das Unternehmen auswirken werden.
- Business-Impact-Analyse: Einbeziehung von Cloud-Diensten in die Analyse der Auswirkungen von Störungen auf das Geschäft (BIA). Ein Unternehmen sollte generell für jedes identifizierte Risiko eine BIA durchführen. Im Rahmen dieses Prozesses sollte auch ermittelt werden, welche Rolle die Cloud bei der Verringerung oder Beseitigung jedes Risikos spielen kann.
- Dokumentieren der Workarounds: Für jedes identifizierte Risiko sollten die spezifischen Cloud-Dienste festgehalten werden, die für die Aufrechterhaltung des laufenden Geschäftsbetriebs unter Umgehung der gestörten Bereiche der Infrastruktur erforderlich sind und das Weiterlaufen des Geschäftsbetriebs sichern.
- Ansprechpartner: Die Pläne müssen alle wichtigen Ansprechpartner für Cloud-Dienste aufführen. Jeder BC-Plan sollte die Kontaktinformationen von IT-Mitarbeitern, Support-Mitarbeitern und Cloud-Service-Anbietern enthalten, die Sie bei der Verlagerung geschäftskritischer Arbeitslasten in die Cloud unterstützen müssen. Diese Informationen sollten auch off-line verfügbar sein.
- Notfallpläne: Notfallpläne enthalten die Beschreibung der Aufrechterhaltung von Arbeiten und Geschäftsprozessen für den Fall, dass lokale Anwendungen ausfallen und die Cloud weiterhin verfügbar ist und umgekehrt. Notfallpläne für Unternehmen, die im Zusammenhang mit der Cloud erstellt werden, basieren auf der Annahme, dass es im unternehmenseigenen Rechenzentrum zu einem katastrophalen Ausfall kommen könnte, die Cloud-Dienste aber weiterhin verfügbar sind. Aber auch das Gegenteil könnte der Fall sein. Die Notfallpläne sollten stets auch jene Situationen einschließen, in denen die Cloud ausfällt, der Betrieb vor Ort aber noch funktioniert.
- Testen aller Cloud-bezogenen Teile des Plans: Testen ist ein wichtiger Aspekt eines jeden BC-Plans. Der Test sollte jedoch nicht erst im Ernstfall einer Katastrophe erfolgen, um herauszufinden, ob der Plan funktioniert oder nicht. Die Pläne sollten frühzeitig getestet, verfeinert und erneut getestet werden. Wichtig ist auch, dass Sie Ihre Pläne gelegentlich erneut testen.
Mit der Berücksichtigung der in dem Artikel erläuterten Aspekte wird ein Cloud-basiertes BC-Konzept durchführbar.