Data Protection – nicht nur Backup

Bislang galt, dass traditionelle Backup-Produkte, die Daten auf Bandlaufwerken, NAS-Systemen (Network Attached Storage) oder VTLs (Virtual Tape Libraries) sichern, für ein kleines und mittelständisches Unternehmen (KMU) vollkommen ausreichen. Disaster-Recovery- und Business-Conti­nuity-Lösungen, die eine Fortführung des Geschäftsbetriebs bei weitreichenden Ausfällen von IT-Ressourcen und im Katastrophenfall ermöglichen, blieben Großunternehmen mit ihren komplexen IT-Umgebungen vorbehalten. Doch diese Sichtweise ist überholt. Denn mittlerweile verfügen auch KMUs laut einer Studie, die das Marktforschungs- und Beratungshaus IDC im Auftrag von Acronis erstellte, über eine immer komplexere IT-Umgebung. Dadurch verändern sich die Anforderungen an Backup- und Disaster-Recovery-Maßnahmen.

Komplexe IT-Infrastruktur beherrschen

So verfügen nach Angaben von IDC 80 Prozent der KMUs über physische Server. In 37 Prozent der Unternehmen muss die IT-Abteilung jedoch parallel physische und virtuelle Server verwalten, zudem Cloud-Ressourcen – also drei Umgebungen gleichzeitig. Hinzu kommt, dass 54 Prozent der kleineren Unternehmen mittlerweile zwei oder mehr Hypervisor einsetzen. Auch das macht das Sichern von Daten komplizierter. Neben VMware vSphere und Microsoft Hyper-V kommen beispielsweise Citrix XenServer und Red Hat KVM zum Zuge. Virtualisierung und Multi-Hypervisor-Umgebungen sind somit nicht die Ausnahme, sondern die Regel, gleich, ob in einem Konzern oder in einem kleinen beziehungsweise mittelständischen Unternehmen.
Solche heterogene Infrastrukturen stellen für die IT-Abteilung eine Herausforderung dar. Viele verfügen über kein schlüssiges Konzept für die Sicherung von Daten auf virtuellen Servern. Andere wissen nicht, wie sie vorhandene Backup-Konzepte und -Lösungen in eine solche IT-Umgebung einbinden sollen.

Bedienung auf intuitive Weise

Backup muss sich auf intuitive Weise erledigen lassen. Eine geeignete Data-Protection-Lösung sollte daher über eine Benutzeroberfläche verfügen, die einfach bedienbar ist und mit der alle Systeme der gesamten Umgebung verwaltet werden können. Ebenso wichtig ist, dass sich Backup-Aufgaben schnell und flexibel aufsetzen lassen.
Zu dieser Verunsicherung trägt bei, dass Administratoren neue Arten von Endgeräten in das Firmennetzwerk und die Datensicherungsstrategie einbinden müssen. So sind in etlichen Unternehmen Mac-Systeme sowie Tablet-Rechner unter iOS, Android und Windows auf dem Vormarsch. Zur wachsenden Vielfalt von Endgeräten und Betriebssystemen tragen auch Trends wie „Bring Your Own Device“ (BYOD) bei, also der Einsatz privater Smartphones, Notebooks und Tablets für geschäftliche Zwecke. Hinzu kommt der Trend zum „verteilten“ Unternehmen: Mitarbeiter arbeiten flexibel von unterschiedlichen Standorten aus, etwa ihrem Büro, einer anderen Niederlassung oder vom Home Office aus.
Dies führt dazu, dass Unternehmensdaten auf einer Vielzahl unterschiedlicher IT-Systeme lagern und gesichert werden müssen, vom Server-System bis hin zum Smartphone eines Mitarbeiters im Vertrieb. Administratoren benötigen deshalb eine Lösung, die alle unternehmensrelevanten Daten, die Mitarbeiter auf solchen Endgeräten bearbeiten und speichern, zentral auf Servern im Unternehmen ablegt. Dies sollte auf möglichst komfortable Weise und unter Berücksichtigung der Rechtestruktur und Richtlinien (Policies) erfolgen. Nur so lässt sich sicherstellen, dass keine unternehmenskritischen Informationen verlorengehen und wichtige Daten bei Bedarf wiederhergestellt werden können.

Vom Backup zu Data Protection der neuen Generation

Diese Funktionen gehen weit über das hinaus, was eine konventionelle Backup-Lösung leistet. Vielmehr ist eine „Data Protection der neuen Generation“ erforderlich, die

• möglichst einfach zu bedienen ist,
• sich flexibel an die Änderungen der IT-Infrastruktur anpassen lässt,
• die Absicherung und Wiederherstellung sowohl physischer als auch virtueller Systeme erlaubt, und zwar unabhängig von deren Standort,
• eine umfassende Sicherung von Daten ermöglicht, die auf unterschiedlichen Systemen und Hypervisor gespeichert sind,
• umfassende Funktionen für das Backup und Recovery von Daten, von kompletten Systemen sowie virtuellen Maschinen in einer Cloud-Umgebung bereitstellt.

Cloud: Wichtiger Bestandteil einer Datensicherungsstrategie

Eine immer wichtigere Rolle im Rahmen einer Datensicherungsstrategie spielen Cloud-Ressourcen. Das belegt die Untersuchung von IDC: Demnach speichern 42 Prozent der KMUs zumindest einen Teil ihrer Daten in einer Cloud-Umgebung. An die 65 Prozent der Unternehmen, die Daten extern sichern, greifen dabei zumindest teilweise auf eine Cloud-gestützte Speicherlösung zurück.
Dass Unternehmen externe Cloud-Ressourcen in ihren Data-Protection-Ansatz mit einbeziehen, hat mehrere Gründe. Für eine Cloud spricht beispielsweise, dass Unternehmensdaten in einem räumlich entfernten Datenzentrum gesichert werden. Dadurch lässt sich eine 3-2-1-Strategie umsetzen: Ein Exemplar der Unternehmensdaten wird in diesem Fall beispielsweise in einem Cloud-Datenzentrum abgelegt, zwei weitere Versionen der Backup-Daten auf unterschiedlichen Speichermedien verbleiben im Unternehmen. Dies stellt eine maximale Verfügbarkeit sicher, auch dann, wenn eine Sicherung beschädigt wird oder verloren geht. Für eine Cloud-basierte Datensicherung sprechen weitere Gründe:

• Kosten: Sie können beispielsweise anhand des tatsächlichen Bedarfs ermittelt werden. Kostspielige Backup-Überkapazitäten, wie sie in vielen Unternehmen anzutreffen sind, entfallen.
• Flexibilität: Administratoren können flexibel entscheiden, welche Informationsbestände beziehungsweise Server gesichert werden sollen. Zudem lassen sich bei Bedarf ganz einfach weitere Speicherressourcen ordern.
• Know-how-Gewinn: Mithilfe einer Backup-Lösung, die teilweise in einer Cloud angesiedelt ist, können speziell kleine und mittelständische Unternehmen Erfahrungen mit Cloud Computing sammeln.

Trend: Disaster Recovery aus der Cloud

Die Nutzung einer Cloud-Infrastruktur bietet speziell KMUs eine weitere Option: Sie können ihre Data-Protection-Strategie um eine Disaster-Recovery-Komponente ergänzen. Diese Option ist wichtig, um den Geschäftsbetrieb auch nach einem Ausfall zentraler Systeme im Unternehmen sicherzustellen. Herkömmliche Disaster-Recovery-Lösungen eignen sich allerdings nur bedingt für kleinere Unternehmen, da sie meist kostspielig, komplex und umständlich zu konfigurieren sind sowie spezielle IT-Fachkräfte erfordern. Kurzum: Ein Gutteil dieser Lösungen ist für mittelständische Unternehmen nicht brauchbar.

Eine Alternative bieten Sicherungen, die als virtuelle Maschinen in einem externen Cloud-Datenzentrum abgelegt werden. Bei Ausfall von Servern im Unternehmen lassen sich diese VMs auf Server-Hardware im Cloud-Rechenzentrum wiederherstellen. Die Anwender greifen in diesem Fall über Internet- oder WAN-Verbindungen (Wide Area Network) auf die Applikationen zu, die auf der VM im Cloud-Datacenter laufen. Auf diese Weise lässt sich ein Notfallbetrieb einrichten, bis neue Server-Systeme im Unternehmen in Betrieb sind und die entsprechenden Daten und Applikationen zurückgesichert wurden.

Schrittweises Vorgehen führt zum Erfolg

Für Unternehmen, die wichtige Daten umfassend offsite sichern möchten, empfiehlt sich eine abgestufte Vorgehensweise. Sie können zunächst mit einem der zwei Systeme starten, die in ein Cloud-Datacenter gesichert werden. Auf Grundlage der Erfahrungen und entsprechender Tests (Backup- und Recovery-Läufe) können anschließend weitere Server-Systeme in die Cloud-Strategie eingebunden werden. Wichtig für umfassende Data Protection ist auf jeden Fall, dass unterschiedliche Backup-Medien zum Einsatz kommen, nicht nur Cloud-Storage. Entsprechend der bereits erwähnten 3-2-1-Regel sollten Sicherungskopien der Daten im eigenen Serverraum oder Rechenzentrum des Unternehmens vorliegen.
Bei der Auswahl einer geeigneten Lösung ist zudem darauf zu achten, dass diese modular aufgebaut ist und physische, virtuelle und Cloud-basierte Infrastrukturen gleichermaßen abdeckt. Der Anwender hat dann die Option, die Lösung entsprechend seines Bedarfs zu ergänzen. Zudem sollte die Lösung unterschiedliche Wiederherstellungspunkte unterstützen: Für Daten und Applikationen, die für den Geschäftsbetrieb unverzichtbar sind, werden kurze Recovery-Zeiten definiert, für weniger kritische Informationen längere Zeiträume.
Data Protection zahlt sich aus
Wer auf ein solches Data-Protection-Konzept verzichtet, geht ein hohes Risiko ein. Laut IDC haben bereits mehr als 80 Prozent der KMUs mindestens einmal einen ungeplanten Ausfall von zentralen IT-Systemen erlebt. Die finanziellen Folgen sind beträchtlich. Rund 60 Prozent der KMUs beziffern den Schaden durch den Ausfall der wichtigsten Applikationen auf 20.000 bis 100.000 US-Dollar. Hinzu kommen immaterielle Schäden wie der Verlust von Kunden oder Einbußen durch Image-Schäden. Angesichts dieser Zahlen ist die Investition in eine Data-Protection-Lösung alles andere als Luxus, sondern vielmehr eine Ausgabe, die sich innerhalb kurzer Zeit auszahlt. (ak)

Autor: Sandra Adelberger ist Director Product Marketing bei ­Acronis.