Channel Fokus: Storage & Data Management Daten-Tresore in der Cloud

Redakteur: Dr. Stefan Riedl

Software as a Service boomt. Datenverkehr, Workloads und Daten wandern daher tendenziell raus aus dem eigenen Rechenzentrum, rein in die Cloud. Hier sind neue Sicherungs­konzepte gefragt. Es bieten sich aber auch Möglichkeiten, alte Konzepte neu zu denken.

Firmen zum Thema

Die Cloud dient vielerorts als eine Art Datentresor zur Umsetzung der 3-2-1-Backupregel.
Die Cloud dient vielerorts als eine Art Datentresor zur Umsetzung der 3-2-1-Backupregel.
(Bild: vectorfusionart - stock.adobe.com)

Im Storage-Kontext pflügt die Cloud und ihr technologischer Siegeszug die IT-Landschaft komplett um. Tiefe Furchen hinterlässt die Verlagerung von ­Arbeitsprozessen und Workloads durch Produktivsysteme wie beispielsweise Microsoft 365 samt Teams oder SaaS-Anwendungen wie Salesforce in die Cloud. Insbesondere der Trend hin zum Homeoffice hat diese Entwicklung befeuert.

Vertrauen ist gut...

Zwar sichert Microsoft unstrukturierte ­Daten, die im 365-Umfeld anfallen, zum Beispiel gemeinsam erstellte Dokumente oder Mails, in einem Hersteller-eigenen Rechenzentrum auf eine Art und Weise, die kleine und mittelständische Betriebe erst mal hinsichtlich Sicherheit und Verfügbarkeit hinbekommen müssen. Dennoch handelt es sich dabei lediglich um ­eine Grundsicherung, und trotz der Duplizierung von Kundendaten über mehrere Microsoft-Server sind nicht alle Datenverlust-Szenarien abgedeckt. So liegen beispielsweise verloren gegangene, gelöschte oder beschädigte Inhalte in der Verantwortung des Kunden.

Kontrolle ist besser...

(Bild: Veeam)

Versehentliche Datenlöschung durch den Anwender oder Admin oder das böswillige Agieren, beispielsweise um Rache am ­Arbeitgeber zu nehmen, sind nur zwei von vielen Szenarien, die SaaS- und klassische Backup-Admins in den Unternehmen laut einer Umfrage, die der Datensicherer Veeam in Auftrag gegeben hat, durchaus auf dem Schirm haben. Auch Ramsom­ware-Probleme und Compliance-Überlegungen spielen hier mit rein.

Admins zur Cloud-Datensicherung

SaaS- und Microsoft-365-Administratoren wissen durchaus, dass sie Cloud-Daten sichern müssen. Wie Veeam in einer in Auftrag gegebenen Studie herausgefunden hat, sind SaaS-Administratoren und Backup-Verantwortliche aus denselben Gründen der Ansicht, dass die integrierten Verfügbarkeitsmechanismen von Microsoft 365 nicht genügen. Folgerichtig müssen Daten weiterhin auf herkömmliche Weise gesichert werden. Allerdings haben SaaS- und Backup-Administratoren die Gründe hierfür unterschiedlich gewichtet.

Konkurrenz belebt das Geschäft

Handelt es sich um ein Versäumnis von ­Microsoft, hier keine granularer einstellbare Backup-Lösung für M365 zu bieten? Nein, im Sinne einer Plattform-Ökonomie setzt der IT-Konzern auf Hersteller, die sich spezialisiert haben und ihre Lösungen ­andocken. Um Daten in der Cloud voll­umfänglich zu sichern, ist konzeptionell eine Drittanbieter-Lösung gefragt. Das ­geschieht inzwischen durch Security-Hersteller; providerseitig beispielsweise durch ein Komplettangebot der Deutschen Telekom oder durch Dienstleistungen, die Managed Service Provider zu einem Gesamtpaket schnüren.

Die „1“ aus der Backup-Regel

Die 3-2-1-Backup-Regel zur Datensicherung spielt in der anderen Richtung eine Rolle. Im Cloud-Zeitalter ist es nicht nur eine Herausforderung, Daten aus dem Cloud Computing herkömmlich zu sichern, sondern auch eine Chance, die Cloud im Sinne der „1“ aus der Backup-Regel zu sichern: Drei Kopien sollen erstellt werden. die Kopien sollen auf zwei verschiedene Arten von Speichermedien gespeichert werden, und eine Kopie der Daten soll an einen externen Standort ­gespeichert werden.

Da drängt sich die Cloud förmlich auf, was den externen Speicherstandort angeht. Denn wer will stattdessen lieber Hardware-Datenträger umherfahren, um sie Tag für Tag andernorts zu bunkern? Einige Backup-Systeme verfügen inzwischen über die Möglichkeit, dass sobald ein On-Premises-Backup gefahren wird, auch gleichzeitig ein Cloud-Backup durchgeführt wird.

Beträgt die Ausfallwahrscheinlichkeit für eine Kopie 1/ 100, sinkt diese bei zwei Systemen auf: 1/ 100 * 1/ 100 = 1/ 10.000. Bei einem dritten System auf 1/ 1.000.000.

Selbst der Admin hat Grenzen

Um aus Complance-Sicht von Anfang an in sicheren Fahrwassern unterwegs zu sein, bieten einige Anbieter die Möglichkeit, die Funktion „S3 Object Lock“ bei AWS zu nutzen. Bei diesem Feature ist es niemandem mehr möglich, auch nicht dem Administrator, Daten zu ändern oder zu löschen. So ist eine revisionssichere Archivierung sichergestellt, die zudem eine gute Alternative zum Tape-Backup darstellt, das dann nicht mehr im Sinne der Backup-Regel an andere Orte gefahren werden muss.

Ergänzendes zum Thema
Kommentar: Unsterbliche Disketten dank Save-Icon

Als Icon ist die Diskette immer noch im Einsatz.
Als Icon ist die Diskette immer noch im Einsatz.
( Bild: martialred - stock.adobe.com )

Optimal gelagerte Disketten, die gegen Sonneneinstrahlung und Magnetismus abgeschirmt wurden, dürften Lagerzeiten von bis zu 30 Jahren überdauern. Theoretisch könnten also einige noch im Einsatz sein. Praktisch spielt diese veraltete Technologie in keinem ernst zu nehmenden Data-Management-Konzept mehr eine Rolle.

Es soll sogar junge Mitarbeiter geben, die beim Anblick einer 3,5-Zoll-Diskette gefragt haben, ob das ein 3D-Print eines Speichersymbols ist. Im Reich der Symbole fristet die Diskette nämlich ihren wohlverdienten Ruhestand und dient der Datensicherung bei jedem Klick auf das Save-Item.

Oder, um das in einer unangemessenen und pathetischen Formulierung zusammenzufassen, die seit Jahren durch das Internet geistert: „Floppy disks are like Jesus: They died to become the icon of saving.“

Die Cloud ist keine Einbahnstraße

Im Zusammenspiel zwischen Rechenzentrum und Cloud geht eine steigende Cloud-Nutzung nicht so weit, dass das Rechenzentrum ausgedient hat, so Veeam in der Studie. Vielmehr führt das Hin­zufügen von in der Cloud gehosteten ­Servern dazu, dass der Anteil physischer oder virtueller Server in der Rechenzentrumsumgebung abnimmt. Nur 62 Prozent der in der Cloud gehosteten Server wurden im Laufe der Zeit aus dem Rechenzentrum heraus migriert. Die übrigen 38 Prozent wurden vielmehr direkt in der Cloud eingerichtet. Glaubt man den Studienergebnissen, zeigt sich, dass Migration aus der lokalen Umgebung in die Cloud nicht immer eine Einbahnstraße ist. So haben laut der Studie zwar 58 Prozent der Unternehmen Workloads nicht wieder aus der Cloud in die lokale Umgebung migriert, aber 42 Prozent haben eine solche Migration vorgenommen. Das Rechenzentrum hat also trotz Cloud-Hype noch lange nicht ausgedient.

Technologischer Wandel

In puncto Kubernetes gewinnt Storage-Management weiterhin an Bedeutung. In Kubernetes-Umgebungen spielen flüchtige Container eine Rolle, und der Schwerpunkt liegt von Vornherein nicht auf der Infrastruktur, sondern auf den Anwendungen. Daten auch innerhalb von Containern zu schützen (und nicht nur im Storage-Repository), ist eine Herausforderung, auf die derzeit viel Entwicklungs-Power konzentriert wird.

(ID:47634617)