Wie man Disaster Recovery von Multi-Cloud-Umgebungen plant
In Multi-Cloud-Umgebungen kann Disaster Recovery zum Problem werden. Wie sich die Disaster Recovery-Fähigkeiten in diesen Umgebungen bewerten lassen.
Da Unternehmen ihre Daten zunehmend über mehrere Cloud-Plattformen verteilen, werden Backup und Disaster Recovery immer komplexer. CIOs müssen einen Weg finden, die Kosteneinsparungen, die die Cloud-Technologie bringt, mit einem angemessenen Schutz vor wachsenden Bedrohungen, wie bösartigen Hackern und unbeabsichtigtem Löschen, in Einklang zu bringen.
Ein wachsendes Ökosystem von Multi Cloud Disaster-Recovery-Diensten ist aktuell im Entstehen. Diese können sich gravierend unterscheiden, deshalb ist es wichtig, die Services anhand der spezifischen Unternehmensziele zu bewerten.
„Multi Cloud ist das neueste Schlagwort im Cloud-Kontext“, sagt David G. Hill, Principal Analyst und Gründer der Mesabi Group, einem IT-Analystenunternehmen. „Es bedeutet, dass zum Beispiel eine Private Cloud mit einer oder mehreren Cloud-Umgebungen von Drittanbietern verknüpft ist.“
„Wenn es um den Aufbau einer Multi-Cloud-Strategie geht, sollten sich Unternehmen im ersten Schritt auf die Art des Services fokussieren, den sie wünschen, zum Beispiel Disaster Recovery oder Disaster Recovery as a Service“, sagt Hill.
Da es aber viele verschiedene Arten von Multi-Cloud-Szenarien gibt, ist es wichtig, Wiederherstellungsprozesse zu testen. Nur so lässt sich sicherstellen, dass der Dienst auch funktioniert, wenn der Worst Case eintritt. Es ist auch wichtig, die latenten Grenzen des Cloud-Disaster-Recovery zu ermitteln: Hill und andere empfehlen, neue Disaster Recovery Tools einzuführen oder zu entwickeln, wenn sich die Technologie und die Services verbessern.
Verschiedene DR-Anwendungsfälle
Es gibt mehrere Möglichkeiten, wie Kunden Backup und Disaster Recovery in der Multi-Cloud-Welt interpretieren, erklärt Naveen Chhabra, Chef-Analyst bei Forrester. Zwei häufige sind:
- Ein Backup des Cloud-Service von der Cloud-Quelle selbst.
- Ein Backup der traditionellen On-Premises-Infrastruktur.
Tools für die Sicherung der lokalen Daten vor Ort sind ausgereifter als die Werkzeuge für das Backup von SaaS-Anwendungen. Das erzeugt jedoch eine problematische Lücke.
Ein weiteres großes Problem ist, dass nur wenige Anbieter eine Lösung mit einer starken richtlinienbasierten Engine anbieten, insbesondere für Cloud-Anwendungen. Wenn die Umgebung wächst, bedeutet das mehr Arbeit für Backup-Administratoren.
Diese Lücke hat das Wachstum neuer Anbieter wie Rubrik, Cohesity und Reduxio angeheizt. Sie fordern die etablierten Anbieter mit besseren Tools für die Sicherung von Cloud-Anwendungen heraus – mit einigen Richtlinien- und Governance-Funktionen. Diese Werkzeuge sind deutlich fortschrittlicher als herkömmliche Disaster-Recovery-Anwendungen für lokale Anwendungen.
Vorbereitung auf verschiedene Szenarien
Die Cloud erleichtert mehrere Prozesse: So ist es in der Cloud einfacher, Daten zu verschieben und mit Anwendungen zu verbinden. Cloud-Services machen es aber auch betrügerischen Mitarbeiter oder Hackern einfacher, schädliche Dinge anzurichten – einschließlich des Löschens von Daten.
Für Cloud-affine Unternehmen besteht die nicht ganz einfache Aufgabe darin, das gleiche Schutzniveau wie beim traditionellen On-Premises Disaster Recovery in die Cloud zu übertragen. Zum Beispiel hat der Ticketservice Live Nation eine Multi Cloud Disaster-Recovery-Lösung implementiert, um 120 Anwendungen zu sichern, die kürzlich in die Cloud verschoben wurden.
Jake Burns, Vice President of Cloud Services bei Live Nation, dachte über die Nutzung von nativen Cloud-Backup-Diensten wie AWS Glacier nach, die für den physischen Schutz gut funktionieren. Allerdings wären die Daten Hackern oder betrügerischen Mitarbeitern mit AWS-Anmeldeinformationen ausgesetzt gewesen.
„Sie könnten die produktiven Daten ebenso wie die Backups löschen“, sagt Burns. „Dieses Risiko wollen wir natürlich nicht in Kauf nehmen – man will schließlich nicht alle seine Eier in einen Korb legen.“
Burns spricht sich dagegen aus, Primär- und Backup-Daten auf demselben Konto vorzuhalten. Nur eine Trennung kann verhindern, dass Einzelpersonen auf beide zugreifen können. Eine Multi Cloud Disaster-Recovery-Strategie schafft eine stärkere Firewall zwischen Primärdaten und Backup – kostet auf der anderen Seite aber mehr, als alles auf einer Cloud-Plattform vorzuhalten.
„Mit nur einem Cloud-Provider können Sie 95 Prozent der Cloud-Vorteile bei weitaus geringerer Komplexität nutzen“, sagt Burns. Er fügt aber hinzu, dass sich die Sicherheit, die die Multi-Cloud-Umgebung bietet, gelohnt hat. „Jeder CIO sollte den Nutzen zwischen einer etwas höheren Zuverlässigkeit und den zusätzlichen Kosten für den Betrieb über mehrere Clouds abwägen.“
Wiederherstellungsszenarien testen
Der zentrale Test jedes Disaster-Recovery-Services besteht darin, sicherzustellen, dass Backups ohne großen Aufwand wieder in die Unternehmensproduktion zurückgerollt werden können. Obwohl der Testprozess schwierig und zeitaufwendig sein kann, ist es besser, einen Testausfall während eines Wartungsfensters zu produzieren als eine Überraschung zu erleiden, nachdem er fehlgeschlagen ist.
„Jeder implementiert eine Backup-Strategie, aber nur wenige testen sie“, sagt Burns. Bei den Recovery-Strategien gibt es zwei Möglichkeiten: Die vollständige Wiederherstellung eines Backups oder die Aufrechterhaltung eines zweiten laufenden Systems, auf das bei Bedarf umgestellt werden kann. Der letztgenannte Ansatz macht es einfacher, die Qualitätssicherung und das Testen dieser Kopie auszuführen und sie im Erfolgsfall zur primären Anwendung zu machen.
„Wenn Sie das DR-System als zweites System installiert haben, können Sie sich darauf verlassen, weil Sie regelmäßig zwischen beiden Systemen wechseln“, erklärt Burns.
Dieselbe Strategie kann auch zur Kostenoptimierung genutzt werden, um Preisschwankungen zwischen verschiedenen Regionen auszunutzen. Auch eine Migration über Cloud-Plattformen hinweg ist damit theoretisch möglich, was aber auch die operative Komplexität erhöht.
Fokus auf Vertrauen und Einfachheit
„Einen oder mehrere Anbieter zu finden, mit denen Sie sich wohlfühlen und in die Sie großes Vertrauen haben, ist entscheidend“, sagt Hill. Dies bedeutet aber auch, eine fortlaufende und ständig gepflegte Checkliste von Anforderungen zu entwickeln und diese für den Vergleich mehrerer Anbieter zu verwenden. „Aber Sie müssen vorsichtig sein, denn Verkäufer sind gut darin, Kunden übers Ohr zu hauen“, warnt er.
Künftig könnten analytisch orientierte Richtlinien zu einem wichtigen Unterscheidungsmerkmal zwischen Disaster-Recovery-Anbietern werden, sagt Chhabra. Unternehmen können diese Richtlinien auf Grundlage von Daten-Allokation, Sensitivität und Wiederherstellungszielen entwickeln.
„Dies ist eine schöne Anwendung von Analytics auf den Backup-Bereich. Bislang liefert aber leider keiner der Anbieter auf diesem Gebiet entsprechende Produkte“, sagt Chhabra.
Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!