Suchen

Backup- und Disaster-Recovery-Strategien Disaster Recovery mithilfe der Cloud

Autor / Redakteur: Mark Sutherland, Kaseya / Rainer Graefen

Cloud-basierte Storage-Ressourcen lassen sich hervorragend dazu nutzen, um Daten zu sichern und Disaster-Recovery-Strategien umzusetzen. Doch dabei gilt es einige Dinge zu beachten.

Firmen zum Thema

Eine Backup- und Disaster-Recovery-Strategie, die Storage-Kapazitäten in einer Cloud mit einbezieht, ist durchaus sinnvoll.
Eine Backup- und Disaster-Recovery-Strategie, die Storage-Kapazitäten in einer Cloud mit einbezieht, ist durchaus sinnvoll.
(© alphaspirit - Fotolia.com)

Unternehmen sollten im Katastrophenfall dafür vorgesorgt haben, dass unternehmenskritische Informationen möglichst schnell und reibungslos aus der Cloud auf die IT-Systeme im Firmenrechenzentrum zurückgesichert werden.

Die Datenbestände in Unternehmensnetzen nehmen mit geradezu atemberaubender Geschwindigkeit zu. Laut einer Studie der Marktforschungsgesellschaft IDC gehen zwei Drittel der IT-Verantwortlichen in Deutschland davon aus, dass das digitale Datenvolumen in ihrem Unternehmen in den kommenden zwei Jahren um mehr als 20 Prozent zunimmt.

Bildergalerie
Bildergalerie mit 5 Bildern

Lokalisierungsdaten werden geschäftskritisch

Diese Entwicklung ist auf mehrere Faktoren zurückzuführen. So liegen immer mehr Informationen in digitaler Form vor. Laut der Studie "Digitalisierung im Mittelstand" der Beratungsgesellschaft Deloitte hat die Überführung analoger in digitale Geschäftsinformationen für mittelständische Unternehmen in Deutschland hohe Priorität. Insgesamt hat für 73 Prozent der befragten Firmen die Digitalisierung von Daten eine starke oder sehr starke Bedeutung.

Hinzu kommt, dass Unternehmen und öffentliche Einrichtungen verpflichtet sind, digitale Geschäftsdaten über einen längeren Zeitraum aufzubewahren. In Deutschland müssen laut der Abgabenordnung, dem Umsatzsteuergesetz und dem Handelsgesetzbuch Rechnungen, Bücher und Aufzeichnungen, Jahresabschlüsse, Inventar- und Lageberichte sowie Buchungsbelege zehn Jahre lang aufbewahrt werden, andere Geschäftsunterlagen sechs Jahre.

Zu einem weiteren Wachstum der Datenmengen tragen künftig Big-Data-Projekte bei, bei denen Informationen aus unterschiedlichen Quellen und in unterschiedlicher Form erfasst und ausgewertet werden. Das können Daten über das Kaufverhalten von Kunden sein, aber auch Social-Media-Aktivitäten von Kunden und Interessenten sowie Daten, die Besucher von Online-Shops und Support-Foren generieren.

In Big-Data-Analysen können zudem Machine-to-Machine-Daten (M2M) einfließen, beispielsweise Standortmeldungen von Fahrzeugen via GPS, Daten von RFID-Chips (Radio Frequency ID, Funketiketten) und Rückmeldungen von Verkaufsautomaten.

Cloud-Storage für Backup und Disaster Recovery

Statt die Storage-Kapazitäten im eigenen Rechenzentrum zu erweitern und dort diese Daten zu speichern, greifen immer mehr Firmen und öffentliche Einrichtungen auf Cloud-basierte Storage-Dienste zurück. Cloud-Storage bietet mehrere Vorteile:

  • Die Kapazitäten lassen sich flexibel an den tatsächlichen Bedarf anpassen.
  • Es ist keine Installation und Wartung von Storage-Systemen im Firmennetz notwendig.
  • Das Speichern von Daten in einem räumlich getrennten Cloud-Rechenzentrum ist unter den Aspekten Datensicherung (Backup) und Disaster Recovery von Vorteil.
  • Daten, die in einer Cloud-Umgebung gesichert werden, lassen sich bei Bedarf schnell wiederherstellen.

Unter diesen Gesichtspunkten macht eine Backup- und Disaster-Recovery-Strategie, die Storage-Kapazitäten in einer Cloud mit einbezieht, durchaus Sinn. Allerdings muss eine solche Strategie auf die Anforderungen des Unternehmens abgestimmt sein und möglichst alle Szenarien berücksichtigen, die zum Verlust von Daten führen können:

  • Hacker-Angriffe, fahrlässiges oder vorsätzliches Handeln von eigenen Mitarbeitern und Naturkatastrophen,
  • den Ausfall von IT-Komponenten, speziell Servern und Storage-Systemen,
  • sich ändernde Anforderungen an die IT, etwa bedingt durch den Einsatz von neuen Technologien wie Virtualisierung und Big Data.

Kaum Tests von Backup- und Disaster-Recovery-Funktionen

In der Praxis nehmen Firmen und öffentliche Einrichtungen Backup und Disaster Recovery jedoch nur allzu häufig auf die leichte Schulter. So ergab eine Umfrage der amerikanischen Marktforschungsgesellschaft TechValidate, dass Hardware-Fehler deutlich öfter auftreten, als dies viele IT-Verantwortliche wahrhaben wollen.

So gaben 57 Prozent der Befragten an, dass im Firmennetz ihres Unternehmens innerhalb der vergangenen zwölf Monate mindestens ein IT-System ausfiel, das neu aufgesetzt oder durch neue Hardware ersetzt werden musste. In 37 Prozent der Fälle trat ein solcher Systemausfall sogar im Lauf des letzten halben Jahres auf.

Dieselbe Studie enthüllte jedoch, dass 81 Prozent der befragten Firmen und Organisationen nicht überprüfen, ob ihre Datensicherungs- und Disaster-Recovery-Maßnahmen im Fall eines Falles tatsächlich funktionieren würden – ein geradezu alarmierendes Resultat. Denn eine funktionierende Disaster-Recovery-Strategie ist de facto für jedes Unternehmen unverzichtbar. Umso unverständlicher ist, dass die meisten nur unzureichend für den Ernstfall gerüstet sind.

Mehrere Cloud-Storage-Ressourcen statt eines Speicherorts

Bis vor kurzem war es üblich, geschäftskritische Daten und Backup-Dateien an einem Ort zu speichern, vorzugsweise im Firmenrechenzentrum. Werden Cloud-basierte Storage-Kapazitäten eingesetzt, ist die Fixierung auf einen Speicherort nicht mehr erforderlich.

Im Gegenteil: Für ein Unternehmen, das alle Daten bei einem einzigen Cloud-Storage-Dienst speichert, kann dies Nachteile mit sich bringen. Das betrifft die Kosten und das Wiederherstellen von Daten (Disaster Recovery).

Zunächst zu den Kosten. Für sich genommen sind Speicherkapazitäten in einer Cloud relativ preiswert. Speichert ein Anwender aber – ungefiltert – alle Daten bei einem Cloud Storage Provider, von E-Mails über Bilder von Firmenveranstaltungen bis hin zu Kundeninformationen, kann dies die Kosten schnell in die Höhe treiben.

Ein solches Vorgehen ist auch aus einem anderen Grund nicht praktikabel. Auf viele Informationen, die ein Unternehmen oder eine Organisation aus Compliance-Gründen oder wegen gesetzlicher Vorgaben längere Zeit aufbewahren muss und daher archiviert, greifen Mitarbeiter nur höchst selten zu.

Wo diese Daten aufbewahrt werden, kann der Anwender nach eigenem Gutdünken entscheiden. Er muss dabei nur die geltenden Vorgaben im Auge behalten, etwa dass dem Finanzamt oder einer Behörde auf Anfrage Daten innerhalb eines bestimmten Zeitraums zur Verfügung gestellt werden müssen.

Es gibt jedoch keinen stichhaltigen Grund, solche Informationen auf denselben Storage-Systemen und Speichermedien vorzuhalten wie Geschäftsdaten, auf die Mitarbeiter häufig zugreifen.

Nur unternehmenskritische Daten sammeln und wiederherstellen

Gegen das unkontrollierte Speichern aller Arten von Daten in einer Cloud-Storage-Umgebung, die Teil eines Disaster-Recovery-Lösung ist, spricht ein weiteres Argument: Bei einen Ausfall von IT-Systemen im Firmennetz ist es erforderlich, Daten schnellstmöglich wiederherzustellen.

Je größer die Datenbestände, von denen eine Sicherung erstellt wurde, desto länger dauert dieser Vorgang. Wenn ein Unternehmen somit nach Auftreten eines Fehlers alle Informationen wiederherstellt, die sich in den vergangenen zehn Jahren angesammelt haben, kann das höchst unerwünschte Folgen haben:

  • Anwender müssen lange warten, bis der Restore-Vorgang abgeschlossen ist und sie wieder auf die Geschäftsdaten zugreifen können, die sie benötigen.
  • Das Unternehmen kann einen erheblichen wirtschaftlichen Schaden erleiden. Man denke nur an eine Einzelhandelskette, bei der nach einem Server-Ausfall die elektronischen Kassensysteme "stehen" und Kunden ihre Waren nicht bezahlen können.

Müssen dann umfangreiche Backups eingespielt werden, erhöht das die Ausfallzeit und damit den wirtschaftlichen Schaden.

Praxisorientierte Lösungsansätze

Um solche Probleme zu vermeiden, empfiehlt es sich, exakt zu prüfen, wo welche Informationsbestände gespeichert werden und wie schnell einzelne Datenbestände nach einem Systemausfall oder Bedienungsfehler wieder zur Verfügung stehen müssen. Das kann in folgenden Schritten erfolgen:

  • 1. Zunächst sollte analysiert werden, welche Anwendungen und Daten unternehmenskritisch sind und somit nach einem Systemausfall oder versehentlichen Löschen schnellstmöglich wieder hergestellt werden müssen.
  • 2. Anhand dieser Kategorisierung kann die IT-Abteilung eine Rangordnung der Informationsbestände erstellen und eine Storage-Hierarchie implementieren. Daten, auf die weniger oft zugegriffen wird, können auf preisgünstige Speichermedien ausgelagert werden. Für solche Informationen ist eine Wiederherstellungszeit von bis zu mehreren Tagen akzeptabel.
  • 3. Unternehmenskritische Daten sollten auf leistungsfähigen, schnellen, dadurch aber auch kostspieligeren Storage-Ressourcen abgelegt werden, die ein sofortiges Restore ermöglichen. Dies verhindert, dass weniger relevante Daten das Wiedereinspielen von Backups verzögern. Die Backup-Daten werden somit entsprechend ihrer Relevanz zurückgesichert.
  • 4. "Von Hand" zu ermitteln, welche Daten auf bestimmten Speichermedien oder Cloud-Storage-Ressourcen gespeichert werden sollen, ist ein extrem zeitaufwändiger Prozess, selbst für ein ganzes IT-Team.

Effizienter ist es, solche Aktivitäten zu automatisieren. Leistungsstarke Backup- und Disaster-Recovery-Lösungen wie etwa Kaseya klassifizieren alle Daten anhand zuvor festgelegter Regeln. Das heißt, die Daten werden mit einem "Tag" versehen und den passenden Storage-Ressourcen zugeordnet.

Diese Vorgehensweise hat mehrere Vorteile. Zum einen entlastet sie die IT-Abteilung von zeitaufwändigen Routine-Job und erlaubt es ihr, sich auf wichtigere Aufgaben zu konzentrieren, die dem Unternehmen oder der Organisation einen höheren Nutzen bieten.

Zum anderen ist sichergestellt, dass von allen Daten eine Sicherung erstellt wird. Falls erforderlich, lassen sich Informationsbestände aller Art wiederherstellen, das jedoch entsprechend ihrer Gewichtung für das Unternehmen.

Fazit: Disaster Recovery auf Knopfdruck

Wer die genannten Mechanismen implementiert, ist in Bezug auf Disaster Recovery und Backup auf der sicheren Seite. Anwender, gleich ob Unternehmen, Organisationen und öffentliche Einrichtungen, sind dann in der Lage, ihre Backup- und Disaster-Recovery-Strategien zu testen und zu verfeinern.

Zudem haben Anwender bei Ausfall von Servern oder Storage-Systemen die Gewähr, dass unternehmenskritische Anwendungen und Daten quasi auf Knopfdruck wiederhergestellt werden können. Damit lässt sich ein "Disaster" vermeiden.

(ID:40087770)