IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Cloud Backup ist nicht nur für Home User eine Alternative zur Datensicherung in den eigenen vier Wänden. Heimische Cloud Provider und globale Player wie Amazon Web Services haben vielfältige Angebote im Programm, so dass Unternehmenskunden auch beim Backup von den Kosten- und Elastizitätsvorteilen der Cloud profitieren können. 

Wer die Wolke für das Backup sinnvoll nutzen will, sollte sich neben den Risiken und Nebenwirkungen auch mit den technologischen Bedingungen befassen.

Virtualisierung, Zentralisierung und Konsolidierung von Datenhaltung und Datensicherung vereinfachen das Backup im eigenen Datacenter ebenso wie in der Cloud. Eine so genannte „Converged Infrastructure“ mit einem durchgängig virtualisierten Stack aus Server-, Netzwerk- und Storage-Komponenten schafft eine vielseitige Basis von der Applikationsvirtualisierung bis zur Cloud. Die Idee der Cloud als einer teilfähigen, serviceorientierten Ressourcenlandschaft ist bereits inbegriffen. 

Gemeinsam einsam 

Eine gemeinsame Nutzung setzt jedoch eine sichere, virtuell isolierte Nutzung von Infrastruktur und Applikationen voraus. Technisch wird dies durch Secure Multi-Tenancy beziehungsweise sichere Mandantenfähigkeit erreicht. Zu den Mandanten einer virtualisierten Umgebung zählen Applikationen, einzelne Nutzer sowie Organisationen in oder außerhalb des Unternehmens. Sie sind darauf angewiesen, dass exklusive und sichere virtuelle Computing-Umgebungen zur Verfügung stehen.

Sichere Mandantenfähigkeit ist für die Bereitstellung und Inanspruchnahme von Cloud-Diensten von fundamentaler Bedeutung, um die Vorteile der hohen Skalierbarkeit, Agilität und Effizienz bei Kosten und Betrieb zu erreichen und zugleich die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen zu wahren. Unabhängig von der Art des Cloud Service-Modells – Infrastructure as a Service (IaaS), Platform as a Service (PaaS) oder Software as a Service (SaaS) – ist dieser Architekturansatz universell anwendbar. Ein großer Pluspunkt, da jedes der drei Modelle unterschiedliche Kontrollmöglichkeiten und folglich auch andere Risiken bedingt.

Backup-Optimierung

Sicherheit, Performance und Effizienz beeinflussen die Datensicherung unabhängig davon, wo sie stattfindet – on premise oder offsite in der Cloud. Deduplizierung der Daten auf dem Quellsystem, Datenkompression sowie inkrementelle Sicherungen auf Block-Level sind unverzichtbar zur Steigerung der Effizienz von Backup und Replizierung. Diese Verfahren verringern das zu sichernde Datenvolumen, was nicht nur den Bedarf an Bandbreite senkt, sondern auch den Datentransfer beschleunigt. Virtuelle Umgebungen mit ihren Unmengen an File-Dateien profitieren davon besonders. Belasten virtuelle Maschinen eine Umgebung doch stärker als physische Ressourcen, was sich unmittelbar auf Backup-Last und Ressourcenbedarf auswirkt.

Für schnelle, granulare Sicherungen und Rücksicherungen haben sich Backup-to-Disk und Snapshot-Technologien etabliert. Idealerweise sollten Snapshots mit dem Betriebs- und Filesystem des Storage sowie mit Applikationen und Hypervisoren eng integriert sein. So lassen sich Effizienzvorteile voll nutzen und die jeweiligen Programme durch angepasstes Datenmanagement unterstützen. Auf Snapshot-Technologie können auch Disaster Recovery und Compliance-Funktionen aufsetzen, die sich bei Bedarf direkt auf dem Storage aktivieren lassen. Aus Sicherheits- und Kostengründen empfiehlt sich die Klassifizierung von Daten und Anwendungen gemäß ihrer Bedeutung für ein Unternehmen. Je erfolgskritischer Daten sind, desto knapper und granularer müssen Recovery Time Objectives (RTO) und Recovery Point Objectives (RPO) definiert werden. Damit lassen sich einerseits Wiederherstellungszeiten verkürzen und Datenverluste minimieren. Andererseits steht der erforderliche Ressourcenaufwand in angemessenem Verhältnis zum Wert der Daten.

Wie bei jeder Anwendung über ein Netzwerk sind Bandbreite und Durchsatz kritische Größen. Investition, Betrieb und Auslastung müssen in einem vernünftigen Verhältnis zum Ressourceneinsatz stehen. Features wie Bandbreitenmanagement in Form von tageszeitabhängigen Limitierungen oder Priorisierung mittels Multiprotocol Label Switching (MPLS) können helfen, Beeinträchtigungen in der Nutzung abzuwenden und den Datentransfer zu optimieren. Derartige Möglichkeiten bieten sich vor allem bei zahlreichen Benutzern und großen Datenmengen an. Dauert der Zugriff über ein Web GUI sehr lange, kann die Akzeptanz des Service leiden und die User veranlassen, Alternativen zu verwenden.

Backup in der Cloud

Bevor die Cloud als vollwertiger Teil einer Backup-Strategie genutzt und mehr Flexibilität bei der Gestaltung von Prozessen und Kostenstruktur erreicht werden kann, muss die Frage nach der Sicherheit und Kontrolle beantwortet werden. Dies umfasst die Zugriffssicherheit, Verfügbarkeit, Vollständigkeit und Nachvollziehbarkeit des Dienstes, aber auch die Einhaltung von Regelungen einschließlich Datenrückgabe, Dienstqualität und Datenschutz je nach Gesetzgebung. Grundsätzlich sollten die Daten verschlüsselt übertragen und auch in der Cloud selbst verschlüsselt abgelegt werden.

Welche Möglichkeiten bietet die Cloud für das Backup? Das Spektrum reicht von der vollständigen Auslagerung des Backups in die Cloud über deren dedizierte Nutzung etwa für die Sicherung mobiler Geräte bis hin zu projektzogenem Bedarf wie Datenkopien für Test- und Entwicklungsteams oder Datenmigrationen. Strukturell gesehen können bestehende Umgebungen um Disaster Recovery und Multi-Tier-Backup ergänzt werden, um ein größeres Maß an Sicherheit und Verfügbarkeit zu erreichen.

Die Frage in welchem Verhältnis on premise und Cloud Backup stehen sollen, lässt sich pauschal nicht beantworten. Zu unterschiedlich sind die Anforderungen an die Verfügbarkeit und Sicherheit der Backup-Daten. Das vorhandene IT-Knowhow eines Unternehmens spielt ebenso eine Rolle wie die Bereitschaft oder der Zwang in eigene Ressourcen zu investieren oder Ressourcennutzung einzukaufen. Zwei Entwicklungen zeichnen sich dennoch ab: Kleine und mittelständische Unternehmen nehmen tendenziell Cloud-Lösungen als Managed Service für das Daten-Backup in Anspruch. Große Unternehmen entscheiden sich eher für einen Mischbetrieb. Sie nutzen die Cloud für das Backup mobiler Geräte und kleinerer Standorte und sichern die zentrale IT in Eigenregie gegebenenfalls ergänzt um weitere Cloud Services wie Disaster Recovery.

Hybrid Cloud Backup

Insgesamt gesehen geht der Trend zu Hybrid Cloud Backup. Statt sie komplett auszulagern, bleiben die Backup-Daten vor Ort und werden lediglich in die Cloud repliziert. Als Backup-Quellsystem dient lokaler Plattenspeicher oder auch dedizierte Backup Appliances mit Gateway-Funktion. Die aktuellsten Backups, die in der Regel am häufigsten benötigt werden, bleiben intern verfügbar, und es besteht jederzeit schneller und sicherer Zugriff. Backup-to Disk-to-Disk-Cloud ist mit traditioneller Backup Software, die Datentransfer in die Cloud unterstützt, umsetzbar, oder aber mit snapshotbasierter Replizierung. Als Managed Service ist dieses Modell auch für kleine und mittelständische Unternehmen interessant.

Hybrid Cloud Backup vereint die Vorteile von privaten und Cloud-Ressourcen. Besonders einfach, effizient und stringent ist eine Lösung, die auf beiden Seiten mit demselben Storage und Datenmanagement arbeitet. Entweder wählt der Kunde eine Managed Services-Lösung, die auf derselben, ihm vertrauten Plattform aufbaut, oder er nutzt Co-Location, um sein Storage-System in eine Cloud wie Amazon EC2 zu integrieren. Weitere Cloud-Dienste wie Tiered Backup und Recovery auf Disk, Cloud Bursting oder Datenanalysen sind nach Bedarf ergänzbar. Der Reiz dieses Cloud-Szenarios liegt in der uneingeschränkten Kontrolle, Compliance und Mobilität der Daten, der verbesserten Datensicherung und der Agilität dank flexiblem Ressourceneinsatz. Die gezielte Abwägung von Capex und Opex rundet das Konzept betriebswirtschaftlich ab.

Alexander Wallner, www.netapp.com/de/

Diesen Artikel finden Sie auch in der it management Ausgabe 1/2 - 2014, Seite 20-21.

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet