Disaster Recovery und smarte Backups: So nutzen Unternehmen die Vorteile

Disaster Recovery als Lösung? Ein Großteil der Unternehmen in Deutschland und weltweit verfolgt einen Multi-Cloud-Ansatz: Sie setzen Software-Services mehrerer Cloud-Anbieter ein und integrieren sie in die eigenen On-Premises-Dienste, um den größtmöglichen Mehrwert für das eigene Geschäft zu erzielen. Denn die Multi-Cloud-Umgebung bietet neben einer hohen Skalierbarkeit und kalkulierbaren operationalen Kosten (OPEX) weitere Vorteile: Sie hilft etwa, den gefürchteten Vendor-Lock-in zu vermeiden, also die Abhängigkeit von einem einzigen Anbieter, auch weil sich Service-Ketten damit relativ problemlos umschichten lassen.

Disaster Recovery für mehr Sicherheit

Zunehmend wird die Cloud auch für Backup und Disaster Recovery (DR) eingesetzt. Diese Vorgehensweise liegt nahe, denn durch den Einsatz mehrerer Cloud-Anbieter ist geografische Redundanz, eine der Grundvoraussetzungen für zukunftssichere Backups, automatisch erfüllt. Die meisten Cloud Provider bieten ihren Kunden Disaster-recovery-as-a-Service (DraaS) und Backup-as-a-Service (BaaS) als Komponenten des Service-Bundles an.

In der Multi Cloud lauern jedoch auch Fallstricke, die Unternehmen beachten sollten, wenn sie unangenehme Konsequenzen vermeiden wollen. Zwar kommt der Kunde mit DraaS und BaaS in den Genuss der cloud-typischen Vorteile und kann sich guten Gewissens auf regelmäßige Updates und automatisierte Sicherungsroutinen verlassen. Auch die Software ist immer auf dem aktuellen Stand. In letzter Instanz aber ist der Kunde selbst, nicht der Cloud-Anbieter, für die Sicherheit der Daten, für die Einhaltung von Compliance-Vorschriften und unternehmensinternen Policies sowie für die Beachtung der DSGVO verantwortlich.

Drei Kernfragen sind entscheidend

Oberste Priorität hat die Sicherheit der in der Cloud gespeicherten Daten. Der Cloud-Anbieter hat Sorge dafür zu tragen, dass Kundendaten vor fremdem Zugriff von außen ausreichend geschützt sind. Sollte es entgegen aller Vorsicht doch zu einem Datenverlust kommen, dann garantieren Verschlüsselungsalgorithmen, dass die Daten für die weitere Nutzung wertlos sind. Aber Datensicherheit geht viel weiter. Unternehmen, die in Sachen Backup und DR eine Multi-Cloud-Strategie fahren wollen, sollten sich vor allem über drei Fragen Gedanken machen:

1. Wo sind meine Daten gespeichert?

Ist es zulässig, wenn zum Beispiel personenbezogene Kunden- und Lieferantendaten auf Servern liegen, die ihren geografischen Standort außerhalb der deutschen Landesgrenzen haben? Ist für solch kritische Daten eine On-Premises-Lösung möglicherweise die bessere Option?

2. Sind meine Daten in der Cloud nach aktuellem Stand der Technik sicher geschützt?

Ist für seltener benötigte Archivdaten der Einsatz von Komprimierungs- und Deduplizierungsalgorithmen sinnvoll? Dadurch reduzieren sich der benötigte Speicherplatz und die dafür aufzuwendenden Kosten, aber die Wiederherstellungszeit im Katastrophenfall verlängert sich.

3. Wie schnell können die Daten im Ernstfall wiederhergestellt werden?

Maßgebliche Parameter für die Wiederherstellungszeit, also die Zeitspanne, die benötigt wird, um im Notfall den Geschäftsbetrieb vollfunktionsfähig wieder aufnehmen zu können, sind unter anderem das Datenvolumen, das Ausmaß des Schadens und die Bandbreite der zur Verfügung stehenden Netzwerkverbindungen.

Neben einer strategischen Antwort auf die Frage, welche Daten in welcher Cloud und welche Daten On-Premises gesichert werden sollen, müssen Unternehmen eine langfristige Risiko- und Kostenkalkulation vornehmen. Sicherheit hat ihren Preis, und hohe Sicherheit hat einen hohen Preis. Minimale Ausfälle garantiert zum Beispiel ein zweites, hundertprozentig gespiegeltes und aktuell gehaltenes Rechenzentrum, auf das im Katastrophenfall innerhalb weniger Minuten umgeschaltet werden könnte.

Cloud-Provider offerieren nach Kosten gestaffelte Angebote, die ein unterschiedliches Maß an Sicherheit, das heißt unter anderem verschieden lange Wiederherstellungszeiten, garantieren. Nicht alle Daten rechtfertigen einen sehr kostenintensiven Höchstaufwand – für einige geschäftskritische Daten lohnt sich das aber schon.

Disaster-Recovery-Lösung für KMUs: Datensicherungs-Appliances

Für die Sicherung besonders sensibler, geschäftsrelevanter Daten bieten sich zum Beispiel Datensicherungs-Appliances wie die 2-HE-Backup-Appliance PowerProtect DD3300 von Dell Technologies an. Sie ist für die Anforderungen von kleinen und mittleren Remote-Niederlassungen und Zweigstellen ausgelegt und beginnt bei einem erweiterbaren Datendurchsatz von vier Terabyte. Die leistungsstärkere PowerProtect DD6900 unterstützt eine logische Speicherkapazität von bis zu 56,1 Petabyte mit Dell EMC Cloud Tier und liefert einen Durchsatz von bis zu 33 Terabyte pro Stunde. Die DD6900 eignet sich zum Beispiel als Datenschutzspeicher für die Rechenzentren mittelständischer Unternehmen.

Firmen, die von den Vorteilen einer hybriden Multi-Cloud-Strategie, also einen Kombination aus privater Cloud und mehreren Public-Clouds, profitieren, werden auch ihre Daten auf unterschiedlichen Cloud-Plattformen und auf On-Premises-Speichermedien sichern, um für den Ernstfall gut gewappnet zu sein. Zu unterscheiden ist zwischen differenziert bepreisten Assisted-, Managed- und Self-service-Angeboten, die unterschiedliche Personalaufwände erfordern.

Disaster Recovery und Backups regelmäßig überprüfen

Es empfiehlt sich zudem, in regelmäßigen Intervallen Backup- und Recovery-Tests zu machen, um zu überprüfen, ob die Sicherungssysteme in der Lage sind, die aktuelle Konfiguration ohne Datenverluste und ausreichend schnell wiederherzustellen. IT-Landschaften in Unternehmen verändern sich, werden erweitert, aktualisiert und ergänzt. Die Beantwortung der Frage, ob die Sicherheitsarchitektur mit den Neuerungen Schritt halten kann, wird dann gerne entweder vergessen oder auf einen späteren Zeitpunkt verschoben.

Unternehmen mit Multi-Cloud-Umgebungen sollten ihre Daten außerdem mithilfe Cloud-übergreifender Dashboards kontrollieren und verwalten können. Möglicherweise werden zusätzliche Interfaces oder Gateways benötigt, um alle Speicherstandorte so in die eigene IT-Landschaft zu integrieren, dass die Komplexität beherrschbar bleibt.

Hybride Multi-Cloud-Architekturen bieten Unternehmen unter den Kriterien Performance, Kosten und Datensicherheit das Beste aus der Cloud- und der On-Premises-Welt. Aber nur mit einer gründlich durchdachten DR- und Backup-Strategie können Kunden alle Vorteile auch in der unternehmerischen Praxis realisieren.

Lesen Sie auch: Cloud-Migration bei Unternehmen: Die richtige Strategie

Über den Autor: Christoph Storzum ist Director Commercial Sales Germany, Data Protection Solutions bei Dell Technologies.