Backup, Recovery und Archivierung von unterschiedlichen Speicherorten

Business Continuity in Zeiten der Cloud

| Autor / Redakteur: Robert Romanski, System Engineer, Commvault / Rainer Graefen

Nur Unternehmen, die sich sicher sein können, welche kundenbezogenen Daten sie gespeichert haben und wo diese residieren, können ihre Pflichten gemäß DS-GVO erfüllen.
Nur Unternehmen, die sich sicher sein können, welche kundenbezogenen Daten sie gespeichert haben und wo diese residieren, können ihre Pflichten gemäß DS-GVO erfüllen. (Bild: Commvault)

Der Ausfall bei Amazon Web Services im Februar dieses Jahres hat gezeigt, was bei einer Störung in der Cloud passieren kann. Auf einen Schlag war ein Teil des Internets, darunter Seiten wie Netflix, Pinterest, Spotify oder AirBnB, aber auch die eigenen Angebote wie FireTV, stundenlang nicht oder nur eingeschränkt erreichbar. Die wichtigsten Geschäftsprozesse kamen zum Erliegen – keine Spur von Business Continuity.

Ungeplante Ausfallzeiten unterbrechen die Geschäftsprozesse, können zu Umsatzverlusten oder im schlimmsten Falle sogar zum Verlust wertvoller Daten führen. Selbst wer auf Redundanz bei der Cloud-Speicherung setzt und Daten auf unterschiedliche Anbieter verteilt, ist vor Ausfällen, wie sie auch bei „traditionellen“ Storage-Arten auftreten, nicht sicher. Doch worin bestehen eigentlich die Unterschiede zwischen Backup und Recovery in klassischen IT-Umgebungen und in der Cloud?

Herausforderung und Chance

Seit immer mehr Unternehmen ihre wertvollste Ressource, ihre Daten, nicht mehr ausschließlich auf eigenen Servern speichern, sondern (Teil-) Bestände in die Cloud verlagern, hat ein neues Zeitalter des Datenmanagements begonnen – speziell im Hinblick auf Datensicherung und Wiederherstellung.

Die Beweggründe, um partiell oder vollständig in eine Cloud-Umgebung zu migrieren, liegen klar auf der Hand. Zum einen sparen Unternehmen Kosten. Investitionen in IT mit entsprechender Kapitalbindung werden durch Betriebskosten ersetzt und geben Unternehmen mehr finanzielle Freiheit. Darüber hinaus müssen sie sich nicht mehr fragen, ob ihre IT-Investitionen zukunftssicher sind – denn der Cloud-Dienstleister investiert, nicht sie.

Für den Geschäftserfolg mindestens genauso wichtig wie das Kostenthema ist die höhere Agilität, mit der sich Cloud-Anwender im Vergleich zum Wettbewerb im Markt bewegen und sich dadurch einen Wett¬be¬werbs¬¬vorteil sichern können.

Die Cloud-Nutzung hat jedoch ihren Preis. Während Backup, Recovery und Archivierung noch vor kurzem eine überschaubare Aufgabe darstellten, für die nicht selten unterschiedliche Lösungen eingesetzt wurden, hat sich die Komplexität durch die Cloud und damit die Gefahr, geschäftskritische Daten zu verlieren, heute deutlich erhöht.

Datenmanagement, Sicherung und Wiederherstellung müssen über unterschiedliche Speicherorte, Anwendungen, Hypervisoren und Datensicherungsprozesse hinweg erfolgen, on-premises, in der privaten, öffentlichen und hybriden Cloud. Je größer die Armee der virtuellen Maschinen (VMs), desto größer die Wahrscheinlichkeit, dass im Laufe der Zeit einige durch das Raster fallen und von der Datensicherung nicht mehr erfasst werden.

IT-Administratoren stehen also vor der Sisyphus-Aufgabe, alle physischen, virtuellen und Cloud-basierten Speicherorte zu erfassen, durchgängig zu verwalten und im Ernstfall die Daten idealerweise auch mit einem Klick wiederherzustellen, um den fortlaufenden Geschäftsbetrieb zu gewährleisten.

Daten aus der Vogelperspektive

Die Cloud bietet keine serienmäßig eingebaute Sicherheit, und das früher weit verbreitete Konzept, isolierte Einzellösungen für Backup und Recovery zu nutzen, stößt in Cloud-Umgebungen an seine Grenzen. In diesem Szenario hat bestenfalls der IT-Administrator den Überblick, welche Informationen das Unternehmen in die Cloud verlagert hat.

Die Information, welche Daten und Dienste beim Ausfall eines Speicherortes verfügbar sind, steht oft aber weder auf Knopfdruck zur Verfügung, noch gibt es einen Plan, was beim Ausfall einer Infrastruktur-Komponente zu tun ist. Um auch im Ernstfall eines Systemausfalls Business Continuity gewährleisten zu können, müssen die Verantwortlichen vier Kernfragen positiv beantworten können, denn Unwissenheit ist eine Gefahr für das Geschäft:

  • Weiß ich, welche Daten in welcher Cloud liegen?
  • Steht diese Information kurzfristig zur Verfügung?
  • Sind die Daten gesichert?
  • Gibt es einen Notfallplan, mit dem Daten und Dienste schnell und sicher wieder zugänglich sind?

Prinzipiell müssen Unternehmen keine Bedenken bei der Verwaltung ihrer Unternehmensdaten mittels Hybrid- oder Public-Cloud-Infrastrukturen haben. Wichtig ist, dass IT-Verantwortliche mittels der von ihnen eingesetzten Datenmanagement-Lösung stets den vollen Überblick darüber behalten, wo ihre Daten abgelegt sind.

Im Falle einer Panne können sie so leicht abschätzen, ob und in welchem Umfang ein Ausfall den Geschäftsablauf beeinträchtigt und entsprechende Maßnahmen einleiten. Zeit ist bei einem Ausfall wichtiger Dienste buchstäblich Geld, und kein Unternehmen kann sich eine langwierige Analyse unterschiedlicher Einzellösungen erlauben.

Eine einheitliche Lösung für das Datenmanagement bietet im besten Fall aber nicht nur die erforderliche vollständige Sicht auf alle Daten über alle physischen, virtuellen und Cloud-basierten Speicherorte, Anwendungen, Hypervisoren und Datensicherungsprozesse hinweg, sondern auch die Möglichkeit, umfassende Backups zu erstellen und die Daten per Tastendruck wiederherzustellen.

Migration zwischen Clouds

Um einen Umsatzausfall so gering wie möglich zu halten, müssen Unternehmen zudem in der Lage sein, ihre bestehenden Daten und Dienste flexibel innerhalb und zwischen unterschiedlichen Cloud-Umgebungen sowie zwischen Speicherorten on- und off-premises zu verschieben. Denn viele Anwender arbeiten mit mehr als einer Cloud-Umgebung, beispielsweise mit Amazon Simple Storage Service (S3), Microsoft Azure Storage oder Google Cloud Storage, um nur einige zu nennen.

Kommt es in der Cloud-Umgebung eines Anbieters unverschuldet zu Systemausfällen, die den reibungslosen Geschäftsablauf beeinträchtigen, hat der Anwender die Möglichkeit, seine Ressourcen schnell und flexibel in eine andere Cloud zu bewegen.

Die reibungslose Umverteilung ist jedoch nur dann möglich, wenn statt Einzellösungen für jeweils eine Plattform eine einheitliche Lösung für das Datenmanagement mit ganzheitlicher Sicht auf einen einzigen virtuellen Datenbestand vorhanden ist. IT-Verantwortliche, die zudem auf eine Datenreplikation mit entsprechenden Sicherheitsrichtlinien und umfassender „End-to-End“-Datensicherheit unabhängig vom Speicherplatz setzen, können so in jedem Fall Schlimmeres verhindern.

Neue Anforderungen durch EU-Datenschutz-Grundverordnung

Umfassendes Datenmanagement sichert aber nicht nur den Geschäftsbetrieb in einer hybriden Infrastruktur. Eine andere Entwicklung führt dazu, dass eine ganzheitliche Lösung wie die Commvault-Datenplattform ab 2018 auch rechtlich praktisch unumgänglich ist: die neue europäische Datenschutz-Grundverordnung (DS-GVO), die auch unter der Abkürzung GDPR (General Data Protection Regulation) bekannt ist.

Unternehmen, die keinen vollständigen Überblick haben, an welchen physischen und virtuellen Orten personenbezogene Daten liegen, können keine Auskunft über die gespeicherten Daten geben und diese auch nicht auf Nachfrage löschen und haben damit ein Compliance-Problem. Sie verstoßen gegen die DS-GVO.

Die Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten. Sie beinhaltet unter anderem eine Informationspflicht bei der Erhebung personenbezogener Daten, ein Auskunftsrecht der betroffenen Person, ein Recht auf Berichtigung und eine Recht auf Löschung („Recht, vergessen zu werden“).

Nur Unternehmen, die sich sicher sein können, dass sie wissen, welche kundenbezogenen Daten sie gespeichert haben und wo diese residieren, können diese Grundrechte garantieren und damit ihre Pflichten gemäß DS-GVO erfüllen.

Sicher in der Cloud

Unternehmen, die im Zuge der Digitalisierung ihres Unternehmens auf den Einsatz von Cloud-Diensten setzen, können mit einem ganzheitlichen Datenmanagement und einer entsprechenden Backup- und Recovery-Strategie also einerseits einen reibungslosen Geschäftsbetrieb gewährleisten, aber schaffen nebenbei auch die Voraussetzungen für DS-GVO-Konformität.

Verantwortliche wissen zu jedem Zeitpunkt, wo sich ihre Daten befinden, wie man auf sie zugreifen und sie verschieben kann und auch wie man sie sichern und im Ernstfall schnell wiederherstellen kann. Wer gut vorbereitet ist, profitiert von den zahlreichen Vorteilen der Cloud und verfügt bei etwaigen Herausforderungen über passende Lösungsansätze.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44707610 / Backup & Restore)