Backup und Disaster Recovery

Multi-Cloud-Strategie für die Sicherung

Backup und Disaster Recovery sind unternehmenskritische Anwendungen. Moderne Datensicherungungskonzepte mit integrierten hybriden Multi-Cloud-­Lösungen bieten höhere Sicherheitslevel, Skalierbarkeit und Unabhängigkeit.

Multi-Cloud-Strategie für die Sicherung

Bei einem Multi-Cloud-Ansatz liegen die Daten in verschiedenen Rechenzentren.

Backup und Disaster Recovery (DR) gelten als „Killer-Applikationen“ in der Cloud. Sie zählen zu den Anwendungen, für die die Cloud schon früh als Bereitstellungsmodell präferiert wurde und die sich dafür weiterwachsender Beliebtheit erfreut. Um die Verfügbarkeit und Integrität der gesicherten Daten zu erhöhen und auch rechtliche Vorgaben zu erfüllen, nutzen viele Unternehmen in Deutschland und weltweit einen Mix aus Cloud-Services und eigenen Backup-Appliances.

Bei den Cloud-Services hat sich dabei der Multi-Cloud-Ansatz durchgesetzt. Die zu sichernden Daten liegen dabei nicht nur in dem Rechenzentrum eines einzelnen Anbieters, sondern es werden die Rechenzentren verschiedener Serviceprovider genutzt. Die meisten Cloud-Anbieter stellen ihren Kunden dabei Disaster Recovery as a Service (DRaaS) und Backup as a Service (BaaS) als sich ergänzende Komponenten eines Service-Bundles zur Verfügung. Das hat gleich mehrere Vorteile: Die Multi-Cloud bietet eine hohe Skalierbarkeit, mit der auch unvorhergesehene Lastspitzen problemlos abgefangen werden können. Die regionale Trennung der Rechenzentren sorgt für ein höheres Sicherheits-Level bei lokalen Bedrohungen wie Feuer, Überschwemmungen oder Erdbeben. Die Risiken von Datenausfällen werden damit minimiert. Cloud-Services bieten zudem kalkulierbare operationale Kosten (OPEX) ohne kapitalbindende Einstiegsinvestitionen. Und nicht zuletzt wird dadurch die Abhängigkeit von einem einzelnen Anbieter – der gefürchtete Vendor-Lock-in – vermieden.

Anwender sollten sich jedoch nicht in trügerischer Sicherheit wiegen. Zwar kommen sie mit DRaaS und BaaS in den Genuss der Cloud-typischen Vorteile und können sich guten Gewissens auf regelmäßige Updates und automatisierte Sicherungsroutinen verlassen. Auch die Software ist immer auf dem aktuellen Stand. Dabei darf jedoch nicht übersehen werden, dass in letzter Instanz nicht der Cloud-Anbieter, sondern der Kunde selbst für die Sicherheit der Daten, die unternehmensinternen Policies, die Einhaltung von Compliance-Vorschriften und die Beachtung der DSGVO-Vorgaben verantwortlich ist.

Vier Aspekte für erfolgreiches Multi-Cloud-Backup

Bei der Auswahl geeigneter DRaaS- und BaaS-Provider hat die Sicherheit der in der Cloud gespeicherten Daten oberste Priorität. Deshalb sollten Unternehmen bei der Konzeption einer Multi-Cloud-Strategie für Backup und DR folgende Parameter klären.

Schutz der Daten vor Zugriff Fremder: Der Cloud-Anbieter hat Sorge dafür zu tragen, dass Kundendaten vor dem Zugriff von außen ausreichend geschützt sind. Sollte es entgegen aller Vorsicht doch zu einem Datenverlust kommen, müssen Verschlüsselungsalgorithmen garantieren, dass die Daten für die weitere missbräuchliche Nutzung wertlos sind.

Speicherort der Daten: Viele Informationen wie etwa personenbezogene Kunden- und Lieferantendaten unterliegen regulatorischen Vorgaben, die eine Speicherung außerhalb Deutschlands verbieten. Ausländische Server fallen damit als Speicherort aus. In solchen Fällen kann eine On-Premises-Lösung die bessere Option sein.

Trennung von Backup- und Archivdaten: Für Backup- und Archivdaten gelten unterschiedliche Vorgaben: Während bei Backup-Daten die schnelle Wiederherstellung oberstes Gebot ist, werden Archivdaten in der Regel nur selten benötigt. Deshalb lohnt sich dafür der Einsatz von Komprimierungs- und Deduplizierungs-algorithmen. Dadurch werden der benötigte Speicherplatz und die damit verbundenen Kosten reduziert.

Dies ist ein Artikel aus unserer Print-Ausgabe 07-08/2020. Bestellen Sie ein kostenfreies Probe-Abo.

Schnelle Wiederherstellung unternehmenskritischer Daten: Um den Geschäftsbetrieb nach einem Ausfall wieder hoch- und weiterfahren zu können, müssen unternehmenskritische Daten in kürzester Zeit wieder zur Verfügung stehen. Deshalb muss vorab definiert werden, welche Daten dafür unbedingt und innerhalb welches Zeitraums benötigt werden. Um die Wiederherstellungszeit für dieses Datenvolumen garantieren zu können, muss nicht nur die entsprechende Bandbreite der Netzwerkverbindungen bereitgestellt, sondern auch redundant ausgelegt werden.

Bei der langfristigen Risiko- und Kostenkalkulation muss der Zielkonflikt zwischen maximaler Sicherheit und vertretbaren Aufwendungen gelöst werden. Nicht für alle Daten ist ein kostenintensiver Höchstaufwand sinnvoll. Für besonders geschäftskritische Daten aber gibt es dazu keine Alternative. So garantiert z.B. ein zweites, hundertprozentig gespiegeltes und aktuell gehaltenes Rechenzentrum, auf das im Katastrophenfall innerhalb weniger Minuten umgeschaltet werden kann, minimale Ausfälle und maximale Verfügbarkeit. Cloud-Provider offerieren daher nach Kosten gestaffelte Angebote, die ein unterschiedliches Maß an Sicherheit und Verfügbarkeit mit individuell terminierten Wiederherstellungszeiten garantieren.

Multi-Cloud und Datensicherungs-Appliances

Dennoch bietet sich für viele Anwendungsfälle die zusätzliche Nutzung von spezialisierten Inhouse-Appliances zur Datensicherung an. Für die Anforderungen von kleinen und mittleren Remote-Niederlassungen und Zweigstellen reicht dabei oft ein Modell mit einem erweiterbaren Datendurchsatz von vier Terabyte aus. Bei höheren Anforderungen sollte eine leistungsstärkere Appliance zum Einsatz kommen. 

Unabhängig davon, für welche konkrete hybride Multi-Cloud-Strategie sich ein Unternehmen entscheidet, empfehlen Dell-Experten, in regelmäßigen Intervallen Backup- und Recovery-Tests durchzuführen, um zu überprüfen, ob die Sicherungssysteme in der Lage sind, die aktuelle Konfiguration ohne Datenverluste und ausreichend schnell wiederherzustellen. Sie helfen auch, die sicherheitsrelevanten Erweiterungen der IT-Landschaften in Unternehmen zu berücksichtigen. Cloud-übergreifende Dashboards sorgen dabei für Transparenz, helfen bei der Kontrolle und Verwaltung und machen die Komplexität von Multi-Cloud-Umgebungen beherrschbar. 

Bildquelle: Getty Images/iStock/Getty Images Plus

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok