Mobile-Menu

Channel Fokus: Backup & Disaster Recovery Der Tag, der (hoffentlich) niemals kommt

Von Dr. Stefan Riedl

Anbieter zum Thema

Impossible Cloud GmbH
mibeca GmbH – Mike Bergmann Akademie
XOPERO SOFTWARE S.A.

Im Zuge der Digitalisierung bestehender Wirtschaftszweige und dem Aufkommen rein digitaler Geschäftsmodelle, hängt an der IT Wohl und Wehe vieler Betriebe. Kein Wunder, dass an Backup- und Disaster-Recovery-Lösungen für den Katastrophenfall nicht gespart wird.

Wie auch immer Katastrophen konkret aussehen – die IT muss darauf vorbereitet sein.(Bild: grandfailure - stock.adobe.com)
Wie auch immer Katastrophen konkret aussehen – die IT muss darauf vorbereitet sein.
(Bild: grandfailure - stock.adobe.com)

„Ein riesiger Kraken aus dem Starnberger See hat die süddeutsche Niederlassung angegriffen“, platzt der Chief Information Officer eines weltweit operierenden Online-Shops für Aquaristik mit hochrotem Kopf ins Montag-Morgen-Meeting und schaltet den Konferenzbildschirm auf ­n-tv, wo erste Luftbilder riesiger, wabernder Tentakeln gezeigt werden. Ein Auto wird gerade durch die Luft geschleudert. „Das Fischfutterdepot wurde leer gefressen, verletzt wurde aber zum Glück niemand“, fährt der CIO fort und blickt dem CEO direkt in die Augen. „Aber unser komplettes Rechenzentrum wurde dem Erdboden gleichgemacht!“

Krakenangriffe und Wasserrohrbrüche

Sowohl in der Versicherungsvertreter als auch Disaster-Recovery-Vertriebler nehmen gerne irrwitzige Beispiele bei der Vorstellung ihrer Produkte und Lösungen.(Bild: grandfailure - stock.adobe.com)
Sowohl in der Versicherungsvertreter als auch Disaster-Recovery-Vertriebler nehmen gerne irrwitzige Beispiele bei der Vorstellung ihrer Produkte und Lösungen.
(Bild: grandfailure - stock.adobe.com)

IT-Vertriebler aus dem Disaster-Recovery-Umfeld sind bekannt dafür, amüsante Beispiele für Katastrophenszenarien zu bringen, ebenso wie Versicherungsmakler. Da wird gerne mal ein Kometeneinschlag oder der Angriff durch einen T-Rex bemüht, um im nächsten Satz auf einen Wasserschaden zu sprechen zu kommen.

Ein Wasserrohrbruch mag im Vergleich zum Krakenangriff die wahrscheinlichere Katastrophe sein, aber im Prinzip läuft es auf dasselbe hinaus: Der Geschäftsbetrieb muss schnellstmöglich wiederhergestellt werden, denn jede verlorene Minute geht mit verlorenem Umsatz einher. Jetzt wird sich zeigen, ob die teure Disaster-Recovery-Lösung und die strategischen Vorbereitungen ihr Geld wert waren.

Einen Friseurladen könnte man nach den Reparaturarbeiten mit einer Backup-­Datei der Kunden, Termine und Steuerdaten auf einem USB-Stick oder in der Cloud wieder zum Laufen bringen. Der international agierende Aquaristik-Händler muss da anders aufgestellt sein.

Vom Backup zur Business-Continuity-Lösung

Gebäudebrände sind klassische Umsatztreiber für Datenretter.(Bild: Gudellaphoto - stock.adobe.com)
Gebäudebrände sind klassische Umsatztreiber für Datenretter.
(Bild: Gudellaphoto - stock.adobe.com)

Backup ist im Kontext von Disaster Recovery vor diesem Hintergrund eher Mittel zum Zweck. Denn während sich das Backup auf den Erhalt einzelner Dateien ­bezieht, zieht das Themenspektrum Disaster Recovery (Wiederherstellung nach einer Katastrophe), Business Continuity (Aufrechterhaltung des Geschäftsbetriebes) und IT-Resilienz (Widerstandsfähigkeit von IT-Systemen) ganz andere Kreise. Der maximal-mögliche Datenverlust gemäß der Kennzahl RPO und das Zeitfenster bis zur spätesten Wiederinbetriebnahme der Systeme gemäß der Kennzahl RTO (siehe Kasten) setzen hierbei den Rahmen für das Projekt. Dieses ist dann irgendwo zwischen besagtem Datei-Backup nach der 3-2-1-Regel (drei Sicherungskopien auf zwei verschiedenen Medien und an zusätzlich einem externen Ort) bis bin zu kostspieligen und strategisch ausgefuchsten Realtime-Backup- und Business-Continuity-Management-Lösungen verortet. Nicht nur Geld, sondern auch die Komplexität der IT-Systeme und das verfügbare Knowhow sind hier begrenzende Faktoren bei der Umsetzung der angestrebten Ziele.

Eine Branche im Wandel

Jürgen Neureuther, Leiter der Business Unit Storage Solutions, ADN(Bild: ADN)
Jürgen Neureuther, Leiter der Business Unit Storage Solutions, ADN
(Bild: ADN)

Wer schon ein paar Jahre Erfahrungen im Backup-Business hinter sich hat, wie Jürgen Neureuther, Leiter der Business Unit Storage Solutions bei ADN, weiß, dass die Dynamik in diesem Marktsegment besonders groß ist. „Früher hat beispielsweise die Installation eines Backup-Konzeptes sechs bis sieben Arbeitstage gebraucht, bis Spezialisten alles ausgerollt und auf den entsprechenden Maschinen installiert hatten“, so der Manager. Heute sei das eine Sache von ein, zwei Stunden. Und damit nicht genug. Kundenseitig wird noch mehr Einfachheit gewünscht. „Alles sollte so einfach sein, wie eine App zu installieren oder ein Smartphone zu bedienen.“

Reseller brauchen heute nur Lösungen, um die sie ihre Services kreieren können.

Jürgen Neureuther, Leiter der Business Unit Storage Solutions, ADN

Virtual Standby und holistisches Datenmanagement

Allerdings setzen komplexere Notfallkonzepte, die in Richtung Business Continuity oder Virtual-Standby-Produktivsysteme gehen, und für die Backup lediglich en kleines Zahnrädchen im Systemgetriebe sind, dem Streben nach Simplizität ein jähes Ende (siehe Kommentar).

Kommentar:

Geld allein ist nicht genug

„Du musst den Brunnen graben, bevor du Durst hast“, heißt es so schön. Übertragen auf „Business Continuity“ und „Disaster Recovery“ lässt sich formulieren: Du musst boot-bereiten Ersatz für Produktivsysteme vor dem Notfall einrichten. In den 90er-Jahren waren Disaster-Recovery-Strategien auf Wiederherstellungszeiten in Tagen und Wochen ausgelegt. In den 2000ern ging es dann um Tage oder Stunden. Und inzwischen zählen Minuten und Sekunden. Doch wie können die aktuellen Anforderungen eines Unternehmens umgesetzt werden, das partout keine Ausfallzeit akzeptieren will, da Zeit Geld ist oder zumindest Ausfallzeit mit aufgefallenem Umsatz und Imageverlust einhergeht? Dann gilt es ganze Produktivsysteme für den Notfall auch auf „Virtual Standby“ zu halten. Für VMware- oder HyperV-Umgebungen müssen dann – wenn man auf Hyperscaler setzt – in einem AWS- oder Azure-Umfeld Backup-Systeme in einem nicht-gebooteten Zustand boot-bereit gehalten werden, damit im Notfall das Geschäft zügig wieder aufgenommen werden kann. Wenn dann Systeme ineinander greifen und On-Premises-Strukturen mit eingebunden werden sollen, geht es nicht nur um ein „Hier ist mein Geld, wo ist der Notschalter“, sondern es müssen Notfallstrategien entwickelt werden. Technisch geht es nicht nur um schnödes Backup und Wiederherstellung, sondern um Bootreihenfolgen verschiedener Systeme, mögliche Datenbankprobleme und... und... und... Selbst mit quasi unbegrenztem Budget ist es teilweise schwierig, hierfür Knowhow auf dem Markt zu finden und zu engagieren.

Verteilte Daten managen

Das Cloud-Zeitalter hat vieles verbessert, aber nicht alles vereinfacht. Neureuther blickt zurück: „Während es früher nur On-prem-Storage im unternehmenseigenen IT-Raum gab, haben heute Unternehmensangehörige ihre Daten überall verteilt – teilweise im Unternehmen oder beim Dienstleister, einen Teil in der Azure- oder in der Amazon-Cloud et cetera.“ Diese verteilten Daten strukturiert und kalibriert im Griff zu haben, sei die große Herausforderung. Deswegen, so der Storage-Experte, spricht man auch gar nicht mehr so groß von „Backup and Recovery“, sondern vermehrt von einem holistischen Datenmanagement.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Zwei Kenngrößen definieren die Projekte

Das Tagesgeschäft in dem Marktsegment sei von vier maßgebenden Herausforderungen geprägt, sagt Matthias Robbe, IT-Consultant bei Bechtle Münster und zählt auf: Die erste ist demnach die Organisation im Tagesbetrieb, vor Eintritt eines Problems. Denn viele Kunden definieren weder Recovery Point Objective (RPO) noch Recovery Time Objective (RTO) oder kommunizieren diese Kennzahlen nicht mit der Geschäftsführung. „Aus der RTO und RPO (siehe Kasten: Kennzahlen, Konzepte und Begrifflichkeiten) ergeben sich aber die Performance-Anforderungen an Backup- und Recover-Infrastrukturen.

Dazu kommt, dass viele Unternehmen keine ­Risikoanalyse machen, in der sie ihre kritische Infrastruktur herausarbeiten“, berichtet der Bechtle-Consultant aus der Praxis. „Sie verzichten auf nötige Trainings für den Notfall und überprüfen nicht immer die gesetzlichen Vorgaben.“

Kennzahlen, Konzepte und Begrifflichkeiten

RPO: Eine wichtige Kenngröße, die hier bemüht wird, ist das „Recovery Point Objective“ (RPO), welches die Frage widerspiegelt, wie viel Datenverlust in Kauf genommen werden kann. Es liegt in der Natur der Backup-Technologie, dass das RPO letztlich der Zeitraum ist, der zwischen zwei Datensicherungen liegen darf, da diese Zeit bestimmt, wie viele Daten oder Transaktionen verloren gehen, wenn der vielzitierte Komet in das Datacenter einschlägt. Wenn für den Betrieb kein Datenverlust hinnehmbar ist, beträgt das RPO null Sekunden, wie beim elektronischen Geldverkehr. Hier ist von so genannter „Continuous Data Protection“ (CDP) die Rede, beziehungsweise in anderem Kontext von „Realtime Backup“.

RTO: Die Kennzahl „Recovery Time Objective“ (RTO) ist artverwandt und beschäftigt sich mit der Frage, wie viel Zeit ab dem katastrophenbedingten Ausfall der Systeme bis zu ihrer Wiederinbetriebnahme vergehen darf. Die Bandbreite reicht hier von (mehr oder weniger fiktiven) null Minuten, bei denen der Geschäftsbetrieb, egal was kommt, nicht abbrechen darf, bis bin zu mehreren Wochen. Bei sehr niedrigen RTO-Werten geht es im Prinzip nicht mehr um die Wiederherstellung, sondern darum, unterbrechungsfreie Geschäftsabläufe anzustreben. Dann ist von „Business Continuity Management“ (BCM) die Rede.

Notfallreaktion: Nun kommt es darauf an

Matthias Robbe, IT-Consultant, Bechtle Münster(Bild: Bechtle)
Matthias Robbe, IT-Consultant, Bechtle Münster
(Bild: Bechtle)

Die zweite Herausforderung, die Robbe identifiziert, betrifft die Reaktion auf einen Notfall, am Tag der (hoffentlich) niemals kommt. Bei vielen Unternehmen sei ein ganzheitliches Notfallmanagement nicht oder nur rudimentär vorhanden. Prozesse und Zuständigkeiten sind intern und extern nicht definiert.

Bei vielen Unternehmen ist ein ganzheitliches Notfallmanagement nicht oder nur rudimentär vorhanden. Prozesse und Zuständigkeiten sind intern und extern nicht definiert.

Matthias Robbe, IT-Consultant, Bechtle Münster

Die dritte Herausforderung betrifft laut Robbe das Thema Offline-, beziehungsweise Immutal-Backup. Dabei geht es um die Frage, wie Unternehmen das letzte, nicht kompromittierte, Backup finden und wiederherstellen. Viertens gehe es um das Klassifizieren von Backup- und Wiederherstellungszeiten. Als vermeintliche Faustregel gilt laut Robbe dabei häufig: „Alle Maschinen sind gleich wichtig und müssen innerhalb von 24 Stunden wieder online sein, möglichst ohne Datenverlust.“ In Wahrheit brauchen Unternehmen selbstverständlich klare Prioritäten für die Wiederherstellung. „Alles auf einmal wird nur in den seltensten Fällen gehen“, so Robbe. Daher werden die zuvor erwähnten 24 Stunden in der Regel nicht für alle Systeme gleichermaßen realisiert werden.

Bandbreiten und Backup-Fenster

Tilmann Teut, Vertriebsleiter, MCS(Bild: MCS)
Tilmann Teut, Vertriebsleiter, MCS
(Bild: MCS)

Zwei weitere Herausforderungen aus der Praxis identifiziert Tilmann Teut, Vertriebsleiter beim IT-Systemhaus MCS, nämlich die Zeiten der Backup-Fenster und die verfügbaren Internet-Bandbreiten. „Intern lässt sich vieles über hochwertige Netzwerkkarten ab 10 G/Bit lösen, bei Cloud-Sicherungen stellen die Provider die Herausforderung dar, da nicht alle Standorte mit Glasfaser arbeiten können. Hier besteht noch ein starker Nachholbedarf bei den entsprechenden Internetanbietern“, so Teut.

Zwei Herausforderungen prägen das Geschäft: Zeit-Slots für Backup-Fenster und Internet-Bandbreiten.

Tilmann Teut, Vertriebsleiter, MCS

Administrierbar trotz Komplexität

Klaus Albert, Managing Consultant, TIM(Bild: TIM)
Klaus Albert, Managing Consultant, TIM
(Bild: TIM)

Klaus Albert, Managing Consultant, bei TIM ergänzt: „Waren bisher Datenmenge und Zeitfenster die treibende Kraft bei Projekten, kommen jetzt noch Security, Verfügbarkeit und Administrierbarkeit hinzu.“ Dies erfordere eine sehr gute Konzeptionierung, die nicht nur einzelne Punkte sondern den gesamten Prozess betrachtet. Albert spricht die komplexeren Szenarien an: „Wird dann noch ein hybrides Data Center, also eine Mischung aus On-Premises und Cloud betrieben, steigen auch hier die Herausforderungen an die Backup-Infrastruktur“. Eine Lösung „Out of the Box“ sei hier nur selten hilfreich.

Die ‚Backup & Recovery-Lösung‘ ist oft als ‚Last Line of Defense‘ zu sehen und dadurch ein wesentlicher Bestandteil der Security-Strategie der Unternehmen.

Klaus Albert, Managing Consultant, TIM

Sterne und Melkkühe

(Bild: IT-BUSINESS)
(Bild: IT-BUSINESS)

Out-of-the-Cloud-Lösungen – wenn man diese so nennen will – zählen in jedem Fall zu den „Sternen“, während althergebrachte Backup- und Archivierungs-Lösungen durch die BWL-Brille betrachtet, bei den „Melkkühen“ verortet werden können. Sterne sind die künftigen Hauptprodukte, während die Paarhufer namensgebend für jene Produkte sind, die aktuell Geld einbringen, aber relativ wenig Wachstumspotenzial aufweisen.

Bildergalerie
Bildergalerie mit 5 Bildern

Hier spielt auch der Vormarsch von Cloud-basierter Kommunikation, speziell für die Heimarbeit eine gewisse Rolle, denn hier gilt das Shared-Responsibility-Modell, und zwar – was viele Nutzer nicht wissen – auch in der Microsoft-365-Welt.

DRaas, RaaS und BCaaS

Meditative Gelassenheit wird es bei einem Wasserrohrbruch im Rechenzentrum wohl nicht geben bei den IT-Verantwortlichen. Aber eine professionelle Disaster-Recovery-Lösung samt einer durchdachten Strategie lässt Admins zumindest besser schlafen.(Bild: tiero - stock.adobe.com)
Meditative Gelassenheit wird es bei einem Wasserrohrbruch im Rechenzentrum wohl nicht geben bei den IT-Verantwortlichen. Aber eine professionelle Disaster-Recovery-Lösung samt einer durchdachten Strategie lässt Admins zumindest besser schlafen.
(Bild: tiero - stock.adobe.com)

Was Microsoft 365 angeht, liegt die grundsätzliche Datenverantwortung nicht bei Microsoft. Mit anderen Worten: Für das Backup und den Ransomware-Schutz ist der Nutzer verantwortlich. Gelebte Praxis sei vielerorts hingegen, dass nach dem Motto verfahren wird: „Das liegt in der Microsoft-Cloud, das wird schon passen.“ Ein Fehler, denn Microsoft kümmert sich zwar um die Datensicherung, allerdings sind einige Fälle nicht abgedeckt, für die vorgesorgt werden muss. Beispielsweise im Falle versehentlich gelöschter Daten, böswilliger Mitarbeiter, die in schädigender Absicht Daten löschen oder was die Archivierung von Daten ausgeschiedener Mitarbeiter angeht. MSPs müssen sich in diesem Umfeld mit etlichen neuen Begrifflichkeiten herumschlagen, die aufkamen, als Dienste aus dem Backup- und Disaster-Recovery-Umfeld auf das SaaS-Zeitalter getrimmt wurden: Dabei ist von Disaster Recovery as a Service (DRaaS) die Rede, mitunter auch von Recovery as a Service (RaaS). Und auch Business Continuity as a Service (BCaaS) rückt in das MSP-Tagesgeschäft.

Die Realität findet nicht unter Laborbedingungen statt

Notfälle und Krisen gestalten sich nie so, wie auf dem Reißbrett geplant und finden auch nicht unter Laborbedingungen statt. Aber mit den entsprechenden Vorbereitungen übersteht das Unternehmen auch die nächste Flut, den nächsten Hurrikan, den nächsten Kometeneinschlag oder den nächsten Angriff eines Kraken aus dem Starnberger See.

(ID:48554663)

Weiterführende Inhalte

Jobs