Datensicherung in der Multi-Cloud: eine Wunschliste

Für die meisten Unternehmen sind Daten ihr wertvollstes Kapital. Dies macht Datensicherung und -wiederherstellung für den IT-Betrieb unerlässlich. Diese Daten müssen vor versehentlicher oder vorsätzlicher Beschädigung, Löschung und Änderung geschützt werden. Das war schon nicht einfach oder übersichtlich, als sie noch ausschließlich im lokalen Rechenzentrum gespeichert wurden. 

Heute begeben sich Unternehmen aber in die Public Cloud, nutzen Dienste wie Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) und Infrastructure-as-a-Service (IaaS). Der Schutz von Daten in der Cloud stellt ganz eigene Anforderungen, weshalb viele Unternehmen ihre Software im Rahmen einer Multi-Cloud-Realität neu bewerten.

Die gute Nachricht: 84 Prozent der Unternehmen haben dem „Rightscale 2019 State of the Cloud Report“ zufolge eine Multi-Cloud-Strategie. Die übrigen Unternehmen nutzen sehr wahrscheinlich auch mehrere Clouds parallel, aber ohne strategischen Ansatz: sei es in der Personalabteilung, die SaaS für die Mitarbeiterschulung einsetzt, oder eine Gruppe von Entwicklern, die AWS für eine neue Anwendungsidee nutzt, oder der CMO, der mittels Filesharing Dateien verschickt.

Die IT-Abteilung hat infolgedessen mit drei wesentlichen Herausforderungen zu kämpfen:

1. Daten finden: Wenn der IT-Abteilung nicht bekannt ist, dass ein Dienst verwendet wird, wird es ziemlich schwierig sein, ihn zu schützen.
    
2. Abläufe konsistent halten: Je mehr Cloud-Dienste in Betrieb sind, desto mehr Datensicherungslösungen sind möglicherweise aktiv. IT-Verantwortliche müssen dafür sorgen, dass lösungsübergreifend einheitliche Richtlinien für die Datenhaltung und -replikation gelten.
    
3. Kosten kontrollieren: Bei Cloud-Diensten zahlen Anwender meist für die Ressourcen, die tatsächlich genutzt werden, inklusive laufender Gebühren für Datensicherung und Migration von Daten. Die IT muss dafür sorgen, dass sich effizienter Datenschutz und Kosten die Waage halten.

Anforderungen an Multi-Cloud-Datenschutzlösung

Daraus ergeben sich folgende Anforderungen an eine optimale Multi-Cloud-Datenschutzlösung:

1. Sie lässt sich über einen zentralen Zugriffspunkt steuern – oder: von einem aus. Kein Tool ermöglicht wirklich einen umfassenden Überblick über alles, was im Unternehmen vor sich geht. In Sachen Datensicherung ist es aber ein Muss. Die meisten Public Clouds verfügen über eine native Datenschutzlösung, etwa „Azure Backup“ oder „AWS Backup“. In Kombination mit lokalen Lösungen sind also bereits mehrere Services im Einsatz; das macht eine konsistente Einhaltung von Richtlinien, die Überwachung von Aufträgen oder das Entdecken neuer Assets zu einem zeitaufwändigen, komplizierten Spiel.
    
2. Sie wird Cloud-basiert bereitgestellt: Viele Datenschutzlösungen laufen auf VMs in der Public Cloud. Die primäre Stärke der Public Cloud ist ihre Flexibilität und die Trennung von Rechenleistung, Speicher und Vernetzung mit unabhängigen und skalierbaren Diensten. Anstatt aber VMs immer mehr Storage zuzuordnen, kann die Kapazität mit BLOB-basiertem Speicher erhöht werden. Das sind Speicher für unstrukturierte Daten, wie zum Beispiel große Text- oder Binärdateien (Binary Large Objects). Wenn für die Verarbeitung der nächtlichen Backup-Workloads mehr Rechenleistung erforderlich ist, lässt sich die Lösung horizontal skalieren, um die erhöhte Last zu bewältigen, und anschließend wieder herunterregeln. Die meisten Public-Cloud-Speicherlösungen integrieren auch Lifecycle-Richtlinien und Storage-Tiering wie etwa „Azure Archive“. Diese nativen Konstrukte für Storage-Tiering senken auch Kosten.
    
3. Sie ermöglicht (Kosten-)effiziente Datenverwaltung: Es ist nicht zu empfehlen, Primärdaten und Backup am selben Ort zu speichern, da Ausfälle auftreten können. Selbst wenn die Daten noch existieren, lassen sie sich unter Umständen nicht nutzen. Wenn der Zugriff auf Backup-Daten als geschäftskritisch angesehen wird, sollten nicht alle Backups an einem einzigen Ort liegen. Aber: Der Datenaustausch zwischen Public Clouds oder sogar zwischen Regionen innerhalb derselben Public Cloud kostet Geld. Alle Public Clouds verlangen neben einer „Network Ingress Charge“ ebenso eine „Network Egress Charge“, bei der pro GB Daten, die die Public Cloud verlassen, eine Gebühr anfällt. Eine ideale Lösung wäre daher die Komprimierung und Datendeduplizierung, um den erforderlichen Bandbreitenverbrauch für die Datenbewegung zu reduzieren. WAN-Beschleunigerunternehmen wie Riverbed und Silverpeak haben diese Herausforderung für Zweigstellen – wo die Herausforderung darin bestand, dass die verfügbare Bandbreite fehlte – bereits gemeistert. Datensicherungssoftware ist aufgrund ihrer genauen Kenntnis der zu schützenden Daten in der Lage, ähnliche Dateneffizienzen zu realisieren.

Fazit

Unternehmen befinden sich in einer neuen Multi-Cloud-Realität, die mehrere Herausforderungen rund um IT-Betrieb, Data Governance und Compliance mit sich bringt. Zusätzliche Clouds und Services führen zu erhöhter Komplexität und steigenden Kosten. Passende Lösungen müssen es ermöglichen, Daten zentral zu managen, nativ in der Cloud zu betreiben und es erlauben, Daten effizient durch die Multi-Cloud-Landschaft zu bewegen.